Ka veçori të fshehura në ndërfaqen e njohur të Facebook-ut që mund të bëjnë shumë gjëra më të lehta. Kështu që:
1. Ndiqni komentet në postimet e njerëzve të tjerë
A keni parë mesazhe boshe "pajtohu në komente"?
Mos e humbni kot vëmendjen dhe kohën tuaj dhe të të tjerëve: nëse doni të lexoni komentet, klikoni shigjetën në këndin e sipërm djathtas të postimit dhe zgjidhni "Ndizni njoftimet". Voila: të gjitha komentet do të vijnë në postën tuaj.
2. Kopjoni lidhjet në foto, postime, komente ose video
Kur kopjoni një lidhje, duhet të keni parasysh që adresat e publikimeve në Facebook janë dinamike. Pas një kohe, postimi do të largohet nga burimi i autorit dhe do të ndryshojë URL-në e tij. Për të ruajtur përmbajtjen për një kohë të gjatë, përdorni funksionin "Ruaj lidhjen" (më shumë për këtë më poshtë).
3. Ruani postimet për një kohë të gjatë
Pak njerëz e dinë që Facebook ka një analog të të zgjedhurit. Në mënyrë që publikimi të përfshihet në këtë listë, përsëri duhet të klikoni shigjetën në këndin e sipërm djathtas dhe të zgjidhni "Ruaj publikimin"
Menaxhimi i reputacionit të markës
ORM është një nga segmentet me rritje më të shpejtë të tregut dixhital. Bëhuni ekspert në fushën e menaxhimit të reputacionit me kursin e ri Skillbox dhe Sidorin.Lab (agjencia nr. 1 në vlerësimin e profilit të Ruward).
3 muaj trajnim online, punë me mentor, tezë, punësim për më të mirët në grup. Stërvitja e radhës fillon më 15 mars. Cossa rekomandon!
Publikimet e ruajtura bien në një listë të veçantë, e aksesueshme nga menyja kryesore e Facebook:
4. Mos humbisni postimet e njerëzve dhe komuniteteve më interesante
Shtegu për profilet personale: menu - butoni me tre pika - merrni njoftime
Shtegu për faqet: shigjeta pranë butonit "Pëlqe" - njoftime - zgjidhni llojin e njoftimeve (Unë rekomandoj "Të gjitha publikimet").
Shtegu për grupet: menyja - njoftimet - "Të gjitha publikimet".
5. Hiqni postimet jo interesante nga burimi
Shtimi i miqve në Facebook është një gjest social. Largimi nga miqtë mund të perceptohet negativisht nga të larguarit. Për të shmangur këtë, mund të fshini të gjitha postimet pa e fshirë personin. Veçoria "Çregjistrohu" ju lejon të krijoni pamjen e miqësisë pa përmbajtjen e saj.
6. Thirrni njerëzit me emër
Ndonjëherë dëshironi që personi i duhur të marrë një njoftim për publikimin. Për ta bërë këtë, vendosni @ dhe shkruani emrin e specifikuar në llogari. Megjithatë, njerëzit e shqiptojnë emrin ndryshe kur regjistrojnë llogari në Facebook.
Për ta bërë shenjën të duket më e bukur, emri mund të modifikohet. Kjo bëhet me metoda standarde të shkurtimit të një pjese të tekstit (duke përdorur butonat Delete dhe Backspace).
7. Lexoni të gjitha mesazhet
Ne marrim sinjalizime për mesazhet që Facebook i konsideron të anketuarit tanë të besuar. Këta janë njerëz që i kemi shtuar si miq, ose ata me të cilët ne vetë kemi hyrë në korrespondencë. Nëse nuk ka lidhje të drejtpërdrejta me një person, mesazhi i tij do të shkojë në dosjen "Kërkesat për Korrespondencë" (nuk do të merrni njoftime për një mesazh të tillë).
Shikoni atje dhe mbase do të gjeni një mesazh të lumtur që e keni pritur për një kohë të gjatë pa dobi.
8. Nëse dëshironi që hyrja juaj të gjendet - shkruani "Shënime"
Në vitin 2015, Facebook zbatoi një ndryshim të veçorive që e bëri më të lehtë për përdoruesit të lexojnë (dhe të postojnë) postime të gjata. Përveç dizajnit të bukur,
Djema, ne vendosëm shpirtin tonë në sit. Faleminderit per ate
për zbulimin e kësaj bukurie. Faleminderit për frymëzimin dhe nxitjen.
Bashkohuni me ne në Facebook dhe Në kontakt me
Sot pothuajse çdo person ka profilin e tij në Facebook, por jo të gjithë i dinë mundësitë e këtij rrjeti social.
faqe interneti vendosi t'ju mësojë disa nga hollësitë e idesë së Mark Zuckerberg.
1. Lexoni mesazhet e fshehura
Pak njerëz e dinë se Facebook ka dy kuti postare. Një prej tyre është për mesazhet nga njerëz që nuk janë miqtë tuaj në Facebook. Nëse nuk dinit për kutinë e dytë postare, atëherë ka shumë të ngjarë të keni humbur ftesat për ngjarje të ndryshme nga miqtë e miqve tuaj ose propozimet për një takim nga ish-kolegët e punës. Për të lexuar këto mesazhe, duhet të klikoni në ikonën "Mesazhet", më pas të klikoni në butonin "Kërkesat për Bisedë" dhe të ekzekutoni komandën "Shiko kërkesat e filtruara".
2. Kontrolloni nga keni ardhur në faqen tuaj
Në rast se dyshoni se e keni lënë faqen tuaj në kompjuterin e mikut tuaj, mund të klikoni shigjetën e vogël poshtë në këndin e sipërm djathtas të ekranit tuaj, zgjidhni "Cilësimet". Klikoni në butonin "Siguria" nga lista e komandave që shfaqet në të majtë dhe më pas zgjidhni "Nga ku jeni identifikuar" - në këtë mënyrë mund të gjurmoni të gjithë shfletuesit në të cilët jeni regjistruar në llogarinë tuaj në çdo kohë. Për të lënë faqen tuaj në ndonjë nga shfletuesit, thjesht klikoni "Përfundo veprimin".
3. Sigurohuni që askush nuk do t'ju hakojë
Nëse keni dyshime për sistemin e sigurisë së Facebook-ut, mund të përdorni butonin "Konfirmimi i hyrjes" në të njëjtin seksion "Cilësimet e sigurisë". Kështu, sistemi i sigurisë do t'ju kërkojë të vendosni një fjalëkalim kur hyni në llogarinë tuaj nga një pajisje e panjohur. Nëse hyni në faqen tuaj nga një pajisje që nuk e keni përdorur kurrë, do t'ju duhet të përdorni një fjalëkalim që do të dërgohet në telefonin tuaj.
4. Emëroni dikë përgjegjës për profilin tuaj
Pyes veten se çfarë ndodh me profilin tonë në rrjetet sociale kur nuk e përdorim më atë? Në Facebook, ju gjithashtu keni mundësinë të zgjidhni personin që do të jetë përgjegjës për faqen tuaj në rast vdekjeje duke klikuar në butonin "Trusted Contacts" në të njëjtat "Cilësimet e Sigurisë". Një kontakt i besuar nuk do të jetë në gjendje të postojë lajme dhe të korrespondojë në emrin tuaj. Kompetencat e tij përfshijnë ndryshimin e fotografisë së profilit dhe përgjigjen ndaj kërkesave të miqve.
5. Lëreni veten të jeni nostalgjik
Ndonjëherë duam të shohim sërish fotot tona të vjetra qesharake dhe korrespondencën e vjetër me mikun tonë më të mirë. Për ta bërë këtë, nuk është e nevojshme të lëvizni timonin e miut për orë të tëra, por thjesht mund të klikoni në ikonën me tre pika në profilin e mikut tuaj dhe të ekzekutoni komandën "Shiko miqësinë".
6. Rivizitoni të kaluarën tuaj në Facebook
Në Facebook, ju keni mundësinë të shikoni gjithçka që keni pëlqyer, komentuar ose postuar ndonjëherë nga ju. Thjesht klikoni në shigjetën e përmbysur poshtë në këndin e sipërm djathtas të faqes tuaj dhe zgjidhni "Regjistri i aktivitetit".
7. Bëhuni në vendin e dikujt tjetër
Nëse doni të dini se si i duket profili juaj dikujt që nuk është miku juaj, klikoni në tre pikat në të djathtë të komandës "Shiko regjistrin e aktivitetit" dhe zgjidhni "Shiko si ..." Kjo do t'ju japë një mundësi të shkëlqyer. për të parë faqen tuaj me sytë e të huajve ju njerëz.
Ndërfaqja e Facebook është e çuditshme dhe në disa vende krejtësisht e palogjikshme. Por ndodhi që pothuajse të gjithë me të cilët komunikoj ishin aty, ndaj më duhet të duroj.
Shumë gjëra në Facebook nuk janë të dukshme. Unë u përpoqa të mbledh në këtë postim atë që nuk gjeta menjëherë, dhe shumë ndoshta nuk e kanë gjetur ende.
Fjongo
Si parazgjedhje, Facebook gjeneron një furnizim të postimeve të njohura. Në të njëjtën kohë, mund të jetë krejtësisht i ndryshëm në kompjuterë të ndryshëm. Për të detyruar Facebook të gjenerojë një furnizim "normal" me kohë, klikoni shenjën në të djathtë të fjalës "Furnizimi i lajmeve" dhe zgjidhni "Të fundit" atje.Fatkeqësisht, në aplikacionin celular Android, furnizimi formohet vetëm nga popullariteti.
Pastrimi i shiritit
Në Facebook, unë gjithmonë i shtoj si mik të gjithë ata që pyesin, por nuk dua të lexoj asnjë marrëzi në furnizim. Për të hequr publikimet e panevojshme nga furnizimi juaj, nuk ka nevojë të hiqni askënd nga miqtë tuaj, thjesht çaktivizoni abonimin. Sapo të shihni diçka të panevojshme në furnizim, klikoni në shenjën në të djathtë dhe zgjidhni "Çabonohu në ...". Pas kësaj, postimet e këtij përdoruesi nuk do të shfaqen më kurrë në furnizimin tuaj.
Njoftimet
Kur lini ndonjë koment në ndonjë postim ose foto, Facebook fillon t'ju njoftojë për të gjitha komentet e reja. Për të hequr dorë nga kjo, duhet të çaktivizosh njoftimet. Për objekte të ndryshme, kjo bëhet në vende të ndryshme. Me statusin, gjithçka është e thjeshtë - klikoni shenjën në të djathtë të statusit dhe zgjidhni "Mos merrni njoftime".
Mjerisht, nuk mund të çabonoheni nga komentet në aplikacionin celular Android.
Kërkoni sipas mesazheve
Facebook ka një kërkim për mesazhe private, por pak njerëz e dinë se ku fshihen. Klikoni në butonin e mesazhit, më pas klikoni "shfaq të gjitha" në fund të dritares që hapet.
Ndërfaqja e mesazheve do të hapet me një shirit të dytë kërkimi në krye.
Aty mund të kërkoni çdo fjalë në të gjitha mesazhet private të shkruara gjatë gjithë kohës që përdorni Facebook.
Lajmëtar luftarak
Facebook kërkon që pajisjet celulare të kenë një aplikacion të veçantë mesazhesh, Facebook Messenger. Shumë njerëz nuk e pëlqejnë shumë atë. Tani për tani, ekziston një mënyrë për të vazhduar mesazhet në vetë Facebook. Kur Facebook edhe një herë refuzon të shfaqë mesazhe, që ju kërkojnë të instaloni Messenger, shkoni te menaxheri i aplikacionit (në Android - Cilësimet e sistemit - Aplikacionet), gjeni Facebook atje dhe klikoni butonin "Fshi të dhënat". Pas kësaj, hapni Facebook-un dhe rifutni emrin e përdoruesit dhe fjalëkalimin tuaj. Mesazhet do të funksionojnë për një kohë pas kësaj, megjithëse Facebook herë pas here do të shfaqet një dritare që ju kërkon të instaloni Messenger.Regjistri i aktiviteteve
Shpesh është shumë e vështirë të gjesh diçka në Facebook. Diagrami i mëposhtëm ndihmon pak. Nëse shihni diçka që mund të jetë e dobishme më vonë, ju lutemi pëlqeni. Në të ardhmen, kjo like do të mund të gjejë një publikim në regjistrin e aktiviteteve. Për të hapur regjistrin, klikoni shenjën e vogël në këndin e sipërm të djathtë të ndërfaqes dhe zgjidhni "Regjistri i veprimeve" nga menyja që hapet.
Fut një botim
Çdo postim në Facebook ka një lidhje "Fut postim". Ai prodhon një kod që mund të futet në çdo sajt ku mund të futni html (përfshirë LiveJournal). Fatkeqësisht, aftësia për të futur një video duket se është e mbyllur. Një javë më parë funksionoi, por tani në çdo pamje thotë "Ky postim në Facebook nuk është më i disponueshëm. Mund të jetë fshirë ose cilësimet e tij të privatësisë janë ndryshuar".Çaktivizo luajtjen automatike të videos
Si parazgjedhje, Facebook luan automatikisht të gjitha videot në furnizim pa zë. Në pajisjet celulare, kjo mund të jetë një problem, pasi konsumon shumë të dhëna.Në shfletuesin, luajtja automatike e videos çaktivizohet si më poshtë: klikoni në shenjën në këndin e sipërm të djathtë, ka cilësime, pastaj - video.
Në Android - klikoni në tre shiritat në të djathtë në shiritin e ikonave, atje "Cilësimet e aplikacionit" - "Luaj automatikisht video" - vendoseni në "Off". ose "Vetëm Wi-Fi". Në rastin e fundit, videot do të luhen automatikisht vetëm kur lidhen me wi-fi.
Kalimi në botim
Për të kaluar nga burimi në një publikim specifik, thjesht klikoni në datën e publikimit dhe një lidhje për publikimin mund të merret thjesht duke klikuar me të djathtën mbi datën dhe duke zgjedhur "Kopjo lidhjen" atje. Faleminderit për këtë këshillë samon , zz_z_z , Borhomey .
Sigurisht, Facebook-u misterioz ka shumë sekrete të tjera që nuk i kam arritur ende.
Nëse dini për sekrete të tjera në Facebook, shkruani në komente, unë do t'i shtoj postimit.
U ruajt
Ikona e zgjedhjes audiencat e përdoruesve për të postuar në Facebook Do të gjeni në shumicën e vendeve ku mund të ndani informacione, të ndryshoni statusin, të ngarkoni foto dhe materiale të tjera. Klikoni në mjetin e përzgjedhjes për të specifikuar audiencën e synuar.
Shërbimi kujton audiencën e fundit të synuar të zgjedhur dhe derisa të ndryshohet, e zgjedh atë si parazgjedhje audienca e synuar kur postoni përmbajtje të mëvonshme. Për shembull, nëse keni postuar postim publik, postimi i radhës do të jetë të dukshme për të gjithë, nëse nuk ndryshoni audiencën kur postoni.
Ikona e përzgjedhjes së marrësit është e disponueshme në shumë vende, duke përfshirë cilësimet e privatësisë. Ndryshimi i cilësimeve të ikonës së zgjedhjes së lexuesit në një vend do të përditësojë cilësimet e këtij mjeti në të gjitha vendet ku është i disponueshëm.
Ikona përzgjedhja e audiencës ndodhet pranë materialit që postoni, duke e bërë të lehtë përcaktimin se kush mund ta shikojë këtë postim. Nëse dëshironi të ndryshoni audiencën e një postimi të dhënë më parë, klikoni në ikonën e përzgjedhjes së lexuesit dhe zgjidhni një grup të ri përdoruesish.
Mos harroni se nëse shtoni një postim në furnizimin e një personi tjetër, ai do të ketë kontrollin se kush mund ta shohë postimin tuaj. Përveç kësaj, postimi mund të shihet nga të gjithë personat e caktuar si miq në të.
Si të ndryshoni audiencën e një postimi në Facebook
Mund të përdorni ikonën përzgjedhja e audiencës për të ndryshuar dukshmërinë e çdo përmbajtje të publikuar më parë në tuaj Kronikë.
Mos harroni se kur bëni diçka në afatin kohor të një miku, miku përcakton lexuesin e postimit.
A mund të shohin të tjerët se kush ka qasje në përmbajtje
Njerëzit që mund të shohin postimin tuaj shohin gjithashtu rrethin e lexuesve për të cilët postimi është i disponueshëm: publik, miqtë, vetëm unë ose cilësimet e përdoruesit.
Kur zgjidhni Cilësimet e përdoruesit, personi që ka akses në postim mund të shikojë emrat dhe mbiemrat e personave me të cilët keni ndarë postimin.
Kush mund të etiketojë ose komentojë postimet
Kur ndani përmbajtje në Facebook, mund të zgjidhni se kush mund ta shohë atë duke përdorur ikonën e përzgjedhjes së audiencës. Në të njëjtën kohë, të gjithë ata që mund ta shohin postimin mund ta shënojnë ose komentojnë mbi të.
Nëse keni vendosur një ndalim për abonimet, atëherë mund të përcaktoni se kush mund të komentojë në postimet tuaja publike. Zgjidhni një filtër Komente mbi botimet parametri Çaktivizo filtrin- kjo do t'i lejojë të gjithë të komentojnë në postimet tuaja publike.
Zgjidhni Aktivizo filtrin në mënyrë që të lejoni vetëm një grup të kufizuar njerëzish, si miqtë dhe miqtë e miqve, të komentojnë në postimet tuaja publike.
Cilat opsione të audiencës janë të disponueshme për të zgjedhur
Ikona e përzgjedhësit të audiencës së postimeve në Facebook ju lejon të zgjidhni një audiencë specifike.
Funksionet e mëposhtme janë në dispozicion:
Ju gjithashtu mund të ndani përmbajtje me miqtë tuaj nga qarqet e krijuar paraprakisht si Familja ose Miqtë më të Mirë, ose të fshehni mesazhe nga një listë e miqve "të veçantë" (të tillë si Kolegët).
Çfarë do të thotë opsioni Friends / Friends (+).
Ky opsion ju lejon të ndani përmbajtje me miqtë në Facebook. Nëse dikush identifikohet në një postim, rrethi i marrësve zgjerohet te Miqtë (+) pasi ai do të përfshijë gjithashtu personin e caktuar dhe miqtë e tyre.
Nëse nuk dëshironi që fotografia ose postimi juaj të jetë i dukshëm për miqtë e personit të caktuar, ky cilësim mund të konfigurohet. Thjesht klikoni ikonën e përzgjedhjes së audiencës, zgjidhni Cilësimet e përdoruesit dhe ngrihen Miqtë, person i caktuar.
Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto veçori janë një mjet i paçmuar kërkimi për një përdorues interneti për herë të parë dhe në të njëjtën kohë një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe kriminelët jo kompjuterikë. madje edhe terroristë.
(9475 shikime në 1 javë)
Denis Batrankov
denisNOSPAMixi.ru
Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull është shkruar për ju, administratorë të serverëve WEB, në mënyrë që të humbni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni tinëzarin e kësaj metode të marrjes së informacionit dhe të vendosni për mbrojtjen e faqes tuaj.
Prezantimi
Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!
2. Le të vendosim një rresht tjetër, për shembull:
inurl:"auth_user_file.txt"pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe për të gjetur fjalëkalime (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.
Pra, ju duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve të internetit dhe ka ruajtur informacionin e përfshirë në to. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa një lidhje të drejtpërdrejtë me sitin, thjesht duke gërmuar në informacionin që ruhet brenda nga Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që duhet për këtë metodë është të njohësh disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.
Për herë të parë, informacioni rreth Google Hacking u shfaq në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai jep shembujt e parë të kërkesave të tilla:
1) Indeksi i /admin
2) Indeksi i /fjalëkalimit
3) Indeksi i /mail
4) Indeksi i / +banques +tipi i skedarit:xls (për Francën...)
5) Indeksi i / +passwd
6) Indeksi i/fjalëkalimit.txt
Kjo temë bëri shumë zhurmë në pjesën e internetit të leximit në anglisht kohët e fundit: pas një artikulli të Johnny Long të botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, ju këshilloj të shkoni në faqen e këtij autori http://johnny.ihackstuff.com. Në këtë artikull, unë thjesht dua t'ju bëj të përditësuar.
Kush mund ta përdorë atë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në punët e të tjerëve mund ta përdorin këtë për të kërkuar prova komprometuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.
Si funksionon Google.
Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.
Kërkoni duke përdorur shenjën +
Google përjashton, sipas mendimit të tij, fjalë të parëndësishme nga kërkimi. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në anglisht: për shembull janë, of, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse fjala përjashtohet nga kërkimi, atëherë Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë, duhet të shtoni një shenjë + përpara tyre pa një hapësirë para fjalës. Për shembull:
ace + e bazës
Kërko sipas shenjës -
Nëse Google gjen një numër të madh faqesh nga të cilat dëshironi të përjashtoni faqet me tema të caktuara, atëherë mund ta detyroni Google të kërkojë vetëm faqe që nuk përmbajnë fjalë të caktuara. Për ta bërë këtë, duhet t'i tregoni këto fjalë duke vendosur një shenjë përpara secilës - pa një hapësirë para fjalës. Për shembull:
peshkimi - vodka
Kërko me shenjën ~
Ju mund të dëshironi të kërkoni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.
Gjetja e një fraze të saktë duke përdorur thonjëza të dyfishta
Google kërkon në secilën faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes, dhe nuk i intereson pozicioni relativ i fjalëve, gjëja kryesore është që të gjitha fjalët e specifikuara të jenë në faqe në të njëjtën kohë ( ky është veprimi i paracaktuar). Për të gjetur frazën e saktë, duhet ta vendosni në thonjëza. Për shembull:
"ende libri"
Për të pasur të paktën një nga fjalët e specifikuara, duhet të specifikoni veprimin logjik në mënyrë eksplicite: OSE. Për shembull:
siguria e librit OSE mbrojtja
Përveç kësaj, ju mund të përdorni shenjën * në vargun e kërkimit për të treguar çdo fjalë dhe. për të përfaqësuar çdo personazh.
Gjetja e fjalëve me operatorë shtesë
Ka operatorë kërkimi që janë specifikuar në vargun e kërkimit në formatin:
operatori: term_kërkimi
Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë pas një dy pika, do të shihni një mesazh gabimi dhe para tij, Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni vargu: kudo, në titull, në URL, domenet - kërkoni faqen e specifikuar ose anasjelltas përjashtoni atë nga kërkimi, kërkim i sigurt - bllokoni faqet që përmbajnë llojin e specifikuar të informacionit dhe hiqni ato nga faqet e rezultateve të kërkimit.
Sidoqoftë, disa operatorë nuk kanë nevojë për një parametër shtesë, për shembull, pyetja " cache: www.google.com"mund të quhet si një varg i plotë kërkimi, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull " faqja: www.google.com ndihmë". Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:
Operatori |
Përshkrim |
Kërkon një parametër shtesë? |
kërkoni vetëm për faqen e specifikuar në search_term |
||
kërkoni vetëm në dokumente me llojin search_term |
||
gjeni faqet që përmbajnë termin_kërkues në titull |
||
gjeni faqet që përmbajnë të gjitha fjalët search_term në titull |
||
gjeni faqet që përmbajnë fjalën search_term në adresën e tyre |
||
gjeni faqe që përmbajnë të gjitha fjalët search_term në adresën e tyre |
Operatori faqe: kufizon kërkimin vetëm në faqen e specifikuar, dhe ju mund të specifikoni jo vetëm emrin e domenit, por edhe adresën IP. Për shembull, futni:
Operatori lloji i skedarit: kufizon kërkimet në skedarë të një lloji të caktuar. Për shembull:
Që nga data e këtij artikulli, Google mund të kërkojë në 13 formate të ndryshme skedarësh:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formati i tekstit të pasur (rtf)
- Shockwave Flash (swf)
- Teksti (përgjigje, txt)
Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Duhet të jetë gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Ne përpiqemi:
Operatori cache: tregon versionin e ruajtur në memorien e Google të sajtit siç dukej kur Google e vizitoi për herë të fundit faqen. Ne marrim çdo faqe që ndryshon shpesh dhe shikojmë:
Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori titulli i të gjithë:është një shtesë - kërkon të gjitha pak fjalët e specifikuara në titullin e faqes. Krahaso:
titulli: fluturim në mars
intitle:fluturim intitle:në intitle:mars
allintitle:fluturim në mars
Operatori inurl: bën që Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. allinurl: kërkon të gjitha fjalët në një URL. Për shembull:
allinurl:acid_stat_alerts.php
Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.
Metodat e hakimit të Google
Pra, zbuluam se, duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh quhen Google Hacking.
harta e faqes
Ju mund të përdorni deklaratën e faqes: për të parë të gjitha lidhjet që Google ka gjetur në sajt. Zakonisht, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, por me prerje /article/abc/num/10/dst/5. Kjo bëhet për të siguruar që faqja në përgjithësi të indeksohet nga motorët e kërkimit.
Le te perpiqemi:
faqja: www.whitehouse.gov Whitehouse
Google mendon se çdo faqe në një faqe përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:
site:whitehouse.gov
Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam në faqet e ruajtura në memorie që Google shkarkoi vetë. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen pa u vënë re për momentin.
Listimi i skedarëve në drejtori
Serverët WEB mund të shfaqin listat e drejtorive të serverëve në vend të faqeve të rregullta HTML. Kjo zakonisht bëhet për të detyruar përdoruesit të zgjedhin dhe shkarkojnë skedarë të veçantë. Megjithatë, në shumë raste administratorët nuk kanë ndërmend të tregojnë përmbajtjen e një drejtorie. Kjo është për shkak të një konfigurimi të gabuar të serverit ose mungesës së një faqeje kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, mjafton të vërehet se të gjitha përmbajnë fjalët: index of në titullin e tyre. Por meqenëse indeksi i fjalëve nuk përmban vetëm faqe të tilla, ne duhet të përsosim pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet si:
intitle:indeks.i drejtorisë prind
titull:indeks.i madhësisë së emrit
Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë herën e parë të gjeni listime të gabuara. Por të paktën do të jeni në gjendje të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.
Marrja e versionit të serverit WEB.
Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri falë Google është e mundur të merrni këtë informacion pa u lidhur me një server. Nëse shikoni me kujdes listën e drejtorive, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.
Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80
Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion, mjafton të dërgoni një kërkesë:
titulli:index.of server.at
Për të marrë informacion për një server specifik, ne përsosim kërkesën:
intitle:index.of server.at site:ibm.com
Ose anasjelltas, ne jemi duke kërkuar për serverë që funksionojnë në një version specifik të serverit:
intitle:index.of Apache/2.0.40 Server në
Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.
Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni një version të ri të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani
titulli:Test.Page.for.Apache it.punoi!
Për më tepër, disa sisteme operative instalojnë dhe lëshojnë menjëherë serverin WEB gjatë instalimit. Megjithatë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka fshirë faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare konfigurimit dhe ndoshta është i prekshëm ndaj sulmeve.
Provoni të kërkoni për faqet IIS 5.0
allintitle:Mirë se vini në Shërbimet e Internetit të Windows 2000
Në rastin e IIS, ju mund të përcaktoni jo vetëm versionin e serverit, por edhe versionin e Windows dhe Service Pack.
Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sit si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin se me praninë e këtyre komponentëve mund të merrni informacione për llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:
modulet e direktivave inurl: manual apache
Përdorimi i Google si një skaner CGI.
Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur gjithashtu fjalët index of ose inurl me emrin e skedarit në shiritin e kërkimit: ne mund të gjejmë sajte me skripte të cenueshme, për shembull:
allinurl:/random_banner/index.cgi
Me njohuri shtesë, një haker mund të shfrytëzojë një dobësi të skriptit dhe të përdorë dobësinë për të detyruar skriptin të shërbejë çdo skedar të ruajtur në server. Për shembull një skedar fjalëkalimi.
Si të mbroheni nga hakimi përmes Google.
1. Mos ngarkoni të dhëna të rëndësishme në serverin WEB.
Edhe nëse i keni postuar të dhënat përkohësisht, mund t'i harroni ose dikush do të ketë kohë t'i gjejë dhe t'i marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj. Ka shumë mënyra të tjera për të transferuar të dhëna që e mbrojnë atë nga vjedhja.
2. Kontrolloni faqen tuaj.
Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj për metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html, atëherë do të shihni frazën: Nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.
3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.
Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit Të gjitha mundësitë për fshirjen e një siti përshkruhen në faqe http://www.google.com/remove.html. Për ta bërë këtë, duhet të konfirmoni që jeni me të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose
4. Përdor robots.txt
Dihet që motorët e kërkimit shikojnë skedarin robots.txt në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo. Ju mund ta përdorni këtë për të parandaluar indeksimin e një pjese të sajtit. Për shembull, për të shmangur indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:
Agjenti i përdoruesit: *
mos lejo:/
Çfarë ndodh tjetër
Që jeta të mos ju duket mjaltë, do të them në fund se ka faqe që ndjekin ata njerëz që, duke përdorur metodat e mësipërme, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është
Aplikacion.
Pak e ëmbël. Provoni vetë një nga sa vijon:
1. #mysql dump filetype:sql - kërkoni për depozitat e bazës së të dhënave mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3. phpMyAdmin funksionon në inurl:main.php - kjo do të detyrojë mbylljen e kontrollit nëpërmjet panelit phpmyadmin
4. Jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin e fëmijëve
7. Ky raport është krijuar nga WebLog
8. titulli:indeksi.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ndoshta dikush ka nevojë për skedarë të konfigurimit të murit të zjarrit? :)
10. titulli:indeksi.i financave.xls - hmm....
11. titulli:Indeksi i bisedave dbconvert.exe - regjistrat e bisedave icq
12. intext:Analiza e trafikut të Tobias Oetiker
13. titulli:Statistikat e përdorimit për Generated by Webalizer
14. titulli:statistikat e statistikave të avancuara të internetit
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets mban sekrete të përbashkëta - çelës sekret - gjetje e mirë
17. inurl:main.php Mirë se vini në phpMyAdmin
18. inurl:server-info Informacioni i serverit Apache
19. site:edu notat admin
20. ORA-00921: fund i papritur i komandës SQL - merr shtigjet
21. titulli:indeks.i trillian.ini
22. titulli:Indeksi i pwd.db
23. titulli:indeks.i njerezve.lst
24. titulli:indeksi.i masterit.passwd
25.inurl:passlist.txt
26. titulli:Indeksi i .mysql_history
27. titulli:indeksi i tekstit:globals.inc
28. titulli:indeksi.i administratorëve.pwd
29. titulli:Indeksi.e etj hije
30. titulli:indeksi.of secring.fq
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Qendra e trajnimit "Informzashchita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit të sigurisë së informacionit (Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar e Sistemeve të Sigurisë në Internet dhe Clearswift në Rusi dhe vendet e CIS. Qendër trajnimi e autorizuar nga Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për formimin e avancuar.
SoftKey është një shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, ky është një nga dyqanet më të mira të softuerëve në internet në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të përmbushjes së porosisë në seksionin personal, zbritje të ndryshme nga dyqani dhe prodhuesit ON.
