Gjatë viteve të fundit, janë shfaqur shumë artikuj që paralajmërojnë se hakerët (ose krisurat, nëse preferoni) po përdorin motorin e kërkimit Google për të hyrë në skedarë në të cilët ata nuk supozohet të kenë akses. Çfarë do t'ju them unë , ndoshta dikush e ka përdorur për qëllimet e veta për një kohë të gjatë, por unë kam qenë gjithmonë i interesuar të zbuloj vetë se si funksionon. Në vitin 2001, James Middleton shkroi një artikull për vnunet.com, i cili fliste për përdorimin e speciale fjalë nga hakerat në motorin e kërkimit Google për të gjetur informacione të rëndësishme bankare:
"Në një postim në një nga forumet e sigurisë thuhej se duke futur "Index of / +banques +filetype:xls" në shiritin e kërkimit, përfundimisht mund të merrni spreadsheets të rëndësishme/sekrete Excel nga bankat franceze. E njëjta teknologji mund të jetë përdoret për të kërkuar skedarë me fjalëkalim"
Një artikull tjetër që u shfaq në wired.com përshkruan se si Adrian Lamo, haker I paraqitur shpesh në raportet e krimeve kompjuterike, ai përdorte Google për të fituar akses në faqet e internetit të korporatave të mëdha.
"Për shembull, nëse futni frazën "Zgjidh një bazë të dhënash për ta parë" - një frazë e zakonshme e përdorur në ndërfaqen e bazës së të dhënave FileMaker Pro - Google kthen afërsisht 200 lidhje, shumica e të cilave çojnë në një faqe me qasje në FileMaker për të gjithë përdoruesit."
Artikuj të ngjashëm vazhduan të shfaqen në internet. Uebsajtet e qeverisë dhe ushtrisë së Shteteve të Bashkuara ishin gjithashtu të pambrojtura sepse skriptet të përdorura nga administratorët mund të gjenden lehtësisht duke përdorur google. Të dhënat mjekësore, shënimet personale - gjithçka mund të përfundojë papritur në duart e përdoruesve të këtij motori kërkimi. Por artikujt nuk përshkruanin kurrë se si Google mund të përdoret për qëllime "të tilla". Edhe një shembull i linjës që kam futur haker nuk u bë i disponueshëm për një audiencë më të gjerë. Pasi lexova për herë të fundit një artikull të tillë, vendosa që ishte koha ta kuptoja vetë - a ju lejon vërtet Google të bëni gjithçka që është përmendur kaq shumë herë në raporte të ndryshme. Teksti i mëposhtëm është rezultat i hulumtimit tim.
Teoria
Në fakt, teoria është shumë e thjeshtë. Për të marrë informacionin që ju intereson, duhet të përpiqeni të imagjinoni se në cilat skedarë mund të jenë ai informacion dhe më pas thjesht të përpiqeni t'i gjeni. (Për shembull, provoni të kërkoni për skedarët *.xls). Ose mund të merrni një qasje më interesante - mendoni se çfarë software i instaluar në makinën e sulmuar, ofron mundësinë për të kryer detyrat që ju nevojiten, më pas futni skedarët kritikë/të rrezikshëm të këtij softueri në shiritin e kërkimit. Një shembull do të ishte një sistem i menaxhimit të përmbajtjes. Ju duhet të hulumtoni këtë sistem, të zbuloni se çfarë skedarësh përfshin dhe më pas të përdorni Google. Por le të kthehemi te shembulli i bazës së të dhënave të diskutuar më lart. Ju e dini se linja "shikoni bazën e të dhënave" është në faqet e internetit që nuk duhet të jeni në gjendje t'i qaseni. Prandaj, thjesht duhet të gjeni faqet që përmbajnë këtë varg ose të zbuloni se, për shembull, opsioni "shikoni bazën e të dhënave" i referohet faqes "viewdbase.htm", domethënë do t'ju duhet ta futni atë në shiritin e kërkimit. .
Gjëja më e rëndësishme është të vendosni qartë një qëllim dhe të dini se çfarë doni të gjeni. Vetëm atëherë mund të përdorni Google.
Opsionet e kërkimit në Google
Google ju lejon të kërkoni për lloje të veçanta skedarësh, domethënë, si rezultat i kërkimit, nuk merrni faqe html (faqe interneti), por, për shembull, një skedar Microsoft Excel. Ja çfarë duhet të futni në shiritin e kërkimit:
Lloji i skedarit:xls (për skedarët excel) ose lloji i skedarit:doc për skedarët Word.
Ndoshta do të jetë më interesante të gjesh skedarët *.db dhe *.mdb. Ju gjithashtu mund të kërkoni për lloje të tjera skedarësh. Gjëja e parë që ju vjen në mendje është skedarët *.cfg ose *.pwd, *.dat, etj. Së pari, mendoni se cilët skedarë mund të përmbajnë informacion të vlefshëm.
Një tjetër opsion i dobishëm kur kërkoni është inurl: një opsion që ju lejon të kërkoni për fjalë të specifikuara në një url. Kjo ju jep mundësinë të kërkoni për drejtoritë që ju nevojiten.
Shembull: inurl:admin Rezultati i kërkimit do të jetë faqet e internetit që kanë fjalën "admin" në url.
Indeksi i
Opsioni "indeksi i" gjithashtu nuk është menduar plotësisht nga zhvilluesit e Google, por do të jetë shumë i dobishëm për ne. Nëse përdorni opsionin "indeksi i", atëherë si rezultat, Google do t'ju tregojë një listë të drejtorive në server. Ja një shembull:
"indeksi i" admin ose index.of.admin
Rezultati do të jetë një listë e drejtorive të shumta "admin".
Opsioni "faqe" ju lejon të shfaqni rezultatet e kërkimit vetëm për një domen ose sajt specifik. Për shembull, mund të kërkoni në të gjitha sajtet .com ose .box.sk ose .nl, ose në vetëm një sajt. Do të jetë shumë interesante të kërkoni në faqet ushtarake dhe qeveritare. Ja një shembull i vargut të kërkimit:
Site:mil ose site:gov
Faqja:neworder.box.sk "bordi"
Titulli është një tjetër opsion interesant. Ajo ju lejon të kërkoni html skedarë, titulli i të cilëve përmban fjalën ose kombinimin e fjalëve që ju nevojiten. Vargu i kërkimit do të duket si ky: intitle:word_here. Mund të zbuloni se cilat fjalë janë në titullin, le të themi, të njëjtit sistem të menaxhimit të përmbajtjes dhe më pas t'i kërkoni këto fjalë në google duke përdorur opsionin Intitle. Si rezultat, do të keni akses në sisteme të ngjashme në sajte të tjera.
Opsioni Link ju lejon të zbuloni se cilat faqe ueb kanë një lidhje me faqen që keni specifikuar. Siç përshkruhet në librin "Haking Exposur Third Edition", ne gjithashtu mund ta përdorim këtë opsion për qëllimet tona.
Kombinimi i opsioneve gjatë kërkimit
Të gjitha opsionet e mësipërme mund të jenë ose jo të njohura për ju. Në çdo rast, duke i përdorur ato, do të marrim një rezultat interesant. Fakti mbetet se Google tregon fuqinë e tij magjike kur fillojmë t'i kombinojmë këto opsione me njëra-tjetrën. Për shembull, mund të provoni të kërkoni për këtë:
inurl:nasa.gov filetype:xls "i kufizuar" ose kjo: site:mil filetype:xls "password" ose ndoshta kjo: site:mil "indeksi i" admin
(Këta shembuj janë thjesht në kokën time dhe nuk e di nëse Google do të shfaqë ndonjë gjë interesante. Duhet të gjeni një kombinim opsionesh për të marrë rezultatin e pritur).
Shembuj; Material praktik
Llojet e veçanta të skedarëve: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Për të filluar, provoni të kërkoni për ato skedarë në të cilët mendoni se ndodhet informacioni që ju intereson. Për mua, zgjedhjet e dukshme ishin si më poshtë:
Fjalëkalimi, fjalëkalimet, pwd, llogaria, llogaritë, userid, uid, login, hyrje, sekret, sekrete. Sigurisht, të gjitha këto fjalë i kërkova me shtesën *.doc, *.xls dhe *.db
Kështu u shfaqën rezultatet e para interesante, veçanërisht nëse kërkoni skedarë me shtesën *.db. A është e vërtetë, fjalëkalimet E gjeta edhe në skedarët *.doc.
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS
Admin.cfg
Admin.cfg është, në shumicën e rasteve, skedari i konfigurimit të administratorit. Shumë zhvillues softuerësh përdorin gjithashtu emra si "config", "admin" ose "setup". Shpesh këta skedarë përmbajnë informacione të ndjeshme dhe për këtë arsye nuk duhet të jenë të aksesueshme për shumicën e njerëzve. Provova të kërkoja skedarin admin.cfg duke përdorur vargun e mëposhtëm të kërkimit:
inurl:admin.cfg "indeksi i"
Si rezultat, Google ktheu shumë skedarë, disa prej të cilëve ishin shumë interesantë ;). Për shembull, gjeta një skedar: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, i cili përmbante fjalëkalimet Një fjalëkalimin ishte nga baza e të dhënave, e cila ndodhej në: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Baza e të dhënave përmbante informacione konfidenciale nga klientët e kompanisë. Vendosa të kontaktoj këtë kompani dhe t'u tregoj atyre për cenueshmërinë. Njerëzit atje doli të ishin miqësorë dhe thanë se do të përpiqeshin të mbushnin boshllëkun në të ardhmen e afërt.
Webadmin
Disa kohë më parë, ndërsa po punoja për këtë artikull, vizitova faqen e internetit:
http://wacker-welt.de/webadmin/
Aty ishte shkruar se "webadmin" ju lejon të redaktoni në distancë përmbajtjen e një faqe në internet, të ngarkoni skedarë, etj. Faqja kryesore e qendrës së kontrollit të webadmin quhet "webeditor.php". Natyrisht hapi im i ardhshëm ishte të vizitoja google dhe të përdorja opsionin "inurl" për të gjetur faqet webeditor.php. Ja çfarë kam futur në shiritin e kërkimit:
inurl:webeditor.php
dhe kjo është ajo që gjeta:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Qasja në të gjithë këta skedarë ishte e pakufizuar dhe gjithçka për shkak se pronarët e faqeve nuk u mërzitën të instalonin (në mënyrë korrekte) mbrojtjen duke përdorur .htaccess. Një gabim i tillë lejon absolutisht çdo përdorues të internetit të zëvendësojë faqet e internetit në server, dhe, rrjedhimisht, të prishë faqen. Mundësia për të ngarkuar skedarët tuaj ju lejon të keni akses të plotë në server.
Pasi shfletova këto faqe, vura re se skedari që ju lejon të ngarkoni skedarë quhet "file_upload.php". Pastaj Google hyn në lojë.
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php
Këtu është një shembull i mirë:
http://www.pelicandecals.com/admin/webeditor.php
Të skenar ju lejon të modifikoni skedarët si në shembujt e mëparshëm, duke përfshirë index.php. Teorikisht, çdo person i interesuar mund të ndryshojë një ekzistues ose të ngarkojë të tijën skenar në server dhe ekzekutoni atë. Nuk mendoj se ia vlen të përmenden pasojat.
http://www.pelicandecals.com/admin/administration.html
Informacioni për klientët, aftësia për të ndryshuar çmimet për mallrat, etj. ishin të disponueshme këtu.
Sistemet e menaxhimit të përmbajtjes së sitit
Sistemet e menaxhimit të përmbajtjes së faqes në internet janë programe që lejojnë mjeshtrat e uebit të modifikojnë dhe ndryshojnë përmbajtjen e një faqe interneti. E njëjta gjë vlen edhe për panelet e kontrollit për faqet e internetit. Në fund të fundit është se ju duhet të përcaktoni se cilët skedarë janë kyç në një produkt të caktuar. Ky skedar mund të jetë "cms.html", "panel.html" ose "control.cfg".
Zgjerimet e serverit të faqes së parë HTML Formularët e Administrimit
"Ju mund të administroni në distancë zgjerimet e serverit FrontPage nga çdo kompjuter i lidhur me internetin duke përdorur zgjerimin e serverit FrontPage HTML Formularët e Administrimit."
Ja çfarë thotë dokumentacioni i Microsoft për të. Kjo do të thotë që përdoruesit që kanë akses në këto forma mund të kryejnë disa funksione administrative nga distanca. Kjo do të thotë që formularët duhet të mbrohen mirë nga përdoruesit e paautorizuar. Epo, si thua të kërkosh forma të tilla në internet? Gjëja e parë që duhet të bëjmë është të kuptojmë se çfarë skedarësh po përdor ky. software Një vizitë e shpejtë në faqen e internetit të Microsoft ose një vështrim i shpejtë në dokumentacionin e FrontPage do të tregojë se faqja kryesore për të gjitha format e administratorit është "fpadmin.htm". Ky është skedari që do të kërkojmë. Por së pari, duhet të zgjedhim saktë opsionet që do të përdoren në shiritin e kërkimit në mënyrë që të marrim rezultatin që na nevojitet. Nëse kryhet instalimi i paracaktuar, atëherë të gjithë skedarët vendosen në drejtorinë "admin". Duke kujtuar gjithçka që kemi mësuar rreth opsioneve të Google dhe teorisë së kërkimit, një varg kërkimi si:
inurl:fpadmin.htm "indeksi i" admin ose inurl:admin/fpadmin.htm
Dhe këtu janë rezultatet e marra nga kërkimi:
http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm
Ja çfarë tjetër shkruhet në dokumentacionin e FrontPage:
“Për arsye sigurie, HTML Formularët e Administrimit nuk janë aktivë menjëherë pas instalimit, gjë që nuk do t'ju lejojë të administroni në distancë FrontPage nga një shfletues ueb."
Kjo do të thotë vetëm një gjë - disa nga lidhjet që na dha motori i kërkimit Google mund të rezultojnë të padobishme dhe ekziston vetëm një mënyrë për të kontrolluar funksionalitetin e tyre - provoni të përdorni disa nga funksionet e administratorit dhe shikoni rezultatin. Vendosa të mos shkoj aq larg për të mos shkelur ligjin. Por unë nuk jam këtu për t'ju mësuar sjelljet, të paktën jo sot.
Router Freesco
Softueri i ruterit Freesco për Linux instalon si parazgjedhje një shfletues të vogël që i lejon pronarët të kontrollojnë funksionimin e ruterit nëpërmjet protokollit HTTP. Si parazgjedhje, identifikohu dhe fjalëkalimin për panelin e kontrollit - "admin". Shumë përdorues të freesco nuk e dinë për këtë. Ju mund të kërkoni për panelin e kontrollit të ruterave Freesco duke përdorur linjën e mëposhtme:
intitle:"freesco control panel" ose "kontrollo lidhjen" këto fjalë janë ose në titujt e faqeve ose në vetë faqet. Gjithçka varet nga një gjë - ju duhet të studioni software gjeni ato pjesë të saj që janë përgjegjëse për diçka të rëndësishme (e njëjta faqe administratori) dhe krijoni një rresht, duke përdorur të cilin do të keni akses në të njëjtat pjesë.
Këshilla shtesë
- Mos harroni, anglishtja është gjuha më e zakonshme në internet, por nuk është e vetmja. Provoni të kërkoni për fjalë ose rreshta nga gjuha juaj amtare ose frëngjisht ose gjermanisht etj. Për shembull, "beeheer" do të thotë "administrim" në gjermanisht.
- Mund të përdorni vargje nga lista e dobësive të çdo skaner sigurie. Për shembuj mund të shkoni këtu: http://paris2k.at.box.sk/listings/
- Provoni të kërkoni për skedarët "config.inc.php" ose "mysql.cfg" - ato mund të përmbajnë kombinime hyrje-fjalëkalimi në bazën e të dhënave MySQL Provoni të përdorni fjalë në shiritin e kërkimit PHP SQL mySQL etj.
- Provoni këto kombinime: inurl:admin "indeksi i" "bazës së të dhënave" ose inurl:phpmyadmin "indeksi i" ose inurl:mysql "indeksi i" site:neworder.box.sk intitle:index.of ose intitle:index.of.private (=titulli:"indeksi i privatësisë")
konkluzioni
Interneti është një rrjet në të cilin janë lidhur qindra mijëra, madje edhe miliona, serverë ueb dhe, në teori, ju mund të përdorni çdo të dhënë, natyrisht, nëse nuk është e mbrojtur siç duhet. Si zhvilluesit e softuerit ashtu edhe përdoruesit përfundimtarë duhet t'i kushtojnë më shumë vëmendje konfigurimit të paracaktuar të sigurisë dhe politikës së sigurisë. Në fund të fundit, gjithmonë do të ketë njerëz që bëjnë gabime, instalojnë gjithçka si parazgjedhje, përdorin softuer të mbrojtur keq dhe nuk u interesojnë fare, ose ende besojnë se asgjë nuk do të ndodhë nëse i vendosin të gjitha në internet kështu. Por ka ende individë kureshtarë që duan të gjejnë informacione interesante jo për sytë kureshtarë. Google mund t'ju ndihmojë shumë në çështje të tilla dhe nuk është aspak e vështirë.
Në faqen tonë të internetit, përmbajtja ndahet në këto lloje: komente, lajme, postime (të rregullta dhe analitike), pyetje, përgjigje (një rast i veçantë komentesh), parashikime.
Secila prej këtyre llojeve të përmbajtjes ka një peshë të caktuar. Për komentet, pesha është 1, për postimet - 1 (për të rregullt) dhe 2 (për analitike), për pyetje - 1, për përgjigje - 2. Kjo do të thotë, nëse një përdorues publikon një njësi të disa përmbajtjeve, atëherë vlerësimi i tij rritet nga pesha e kësaj përmbajtjeje.
Gjithashtu merren parasysh:
- Për postimet - numri i postimeve dhe komentet e njerëzve të tjerë për të. Numri i shikimeve shumëzohet me një koeficient në katror dhe i shtohet vlerësimit. Numri i komenteve shumëzohet me një koeficient dhe i shtohet vlerësimit. Koeficienti tani është 0.1.
- Për pyetjet, numri i shikimeve është i njëjtë me numrin e shikimeve të postimit.
- Vlerësimi i parashikimeve. Çdo parashikim ka një saktësi. Ai llogaritet në ditën për të cilën është dhënë parashikimi. Për të llogaritur vlerësimin e parashikimit, ne llogarisim saktësinë mesatare të të gjitha parashikimeve të analistëve. Nëse saktësia e parashikimit është më e lartë se mesatarja (ose më shumë se 60, nëse saktësia mesatare është më shumë se 60%), atëherë saktësia e parashikimit të tij e ndarë me 10 i shtohet vlerësimit të përdoruesit përkatës. Nëse saktësia e parashikimit është më e ulët, pastaj një i shtohet vlerësimit të përdoruesit.
Më pas, llogaritet pesimizimi i përmbajtjes, i cili varet nga logaritmi natyror i numrit të ditëve që kanë kaluar që nga publikimi i përmbajtjes. Kjo vlerë llogaritet për çdo pjesë të veçantë të përmbajtjes. Prandaj, vlerësimi i përdoruesit merr parasysh pesimizimin.
Por kjo nuk është e gjitha. Përdoruesit kanë dënime. Nëse përdoruesi është një spammer me qëllim të keq ose shkruan të gjitha llojet e marrëzive, atëherë administrata mund të fshijë "punimet" e tij, për të cilat ngarkohen gjoba. Tani dënimi është 10 njësi. Ai gjithashtu bëhet pesimist me kalimin e kohës: ne i japim përdoruesit një shans për t'u përmirësuar.
Pesimizimi = varësia nga logaritmi natyror i numrit të ditëve që kanë kaluar që nga publikimi i përmbajtjes (numëruar për çdo pjesë të veçantë të përmbajtjes)
Çfarë mund të jetë më e thjeshtë se Instagram? Një furnizim i pafund i fotove, komenteve, pëlqimeve, abonentëve - e gjithë kjo tashmë është bërë një pjesë shumë e fortë e jetës sonë, por jo çdo përdorues di për të gjitha mundësitë që i ofron shërbimi. Këtu në iGuides, ne kemi mbledhur disa fakte interesante rreth Instagramit që me siguri do të jenë të dobishme për ju.
Fillimi i bisedës është një nga veçoritë më të dobishme në Instagram - aftësia për të fshehur fotot në të cilat jeni etiketuar. Me siguri të gjithë e dinë që në profilin e një përdoruesi nuk mund të shihni vetëm fotot që ai ka publikuar, por edhe fotot në të cilat është etiketuar nga persona të tjerë. Ndonjëherë këto janë momente vërtet të mira, por ndonjëherë e gjeni veten atje me shprehjen tuaj më të trashë të fytyrës, një foto të dyshimtë në mes të një feste ose gjatë situatave të tjera të rrezikshme ose komprometuese. Nëse vërtet dëshironi të parandaloni njerëzit e tjerë të shohin foto të caktuara, duhet të hapni foton e padëshiruar dhe të klikoni mbi emrin tuaj. Në dritaren që shfaqet, mund të çaktivizoni opsionin "Ruaj te Fotot tuaja" ose të hiqni etiketën.
2. Fshihni filtrat që nuk ju pëlqejnë
Shumica e fotografëve celularë madje disi të avancuar preferojnë të përdorin aplikacione të përpunimit të fotografive të palëve të treta, si VSCO Cam. Sidoqoftë, në grupin mbresëlënës të filtrave standardë të Instagramit ndoshta duhet të ketë të preferuarat që dëshironi t'i përdorni herë pas here. Për ta bërë pak më të lehtë navigimin dhe për të rritur shpejtësinë e përpunimit të fotografive, duhet të lëvizni nëpër listën e filtrave deri në fund, të gjeni butonin Menaxho dhe të çaktivizoni ato të panevojshme. Pavarësisht pranisë së një mundësie të tillë, disa përdorues janë vazhdimisht në kërkim të dy ose tre filtrave të preferuar ndër të tjera, por nuk i çaktivizojnë ato shtesë.
3. Shikoni të gjitha fotot që ju pëlqejnë
Ndodh që ju pëlqen vërtet një foto dhe dëshironi t'ua tregoni miqve tuaj. Problemi është se nëse keni një numër të madh abonimesh, lëvizja përmes furnizimit në momentin e dëshiruar në të kaluarën mund të jetë shumë e vështirë. Një seksion me të gjitha fotot që ju pëlqejnë vjen në shpëtim, megjithatë, zhvilluesit e Instagram e fshehën atë në atë mënyrë që jo të gjithë e dinë për ekzistencën e këtij funksioni. Për të parë "pëlqimet" duhet të shkoni në profilin tuaj, më pas shkoni te "Cilësimet" dhe gjeni artikullin "Postimet që ju pëlqyen". Nëse do të isha projektues ndërfaqesh, do të gjeja një vend më të spikatur për të - ky është një funksion popullor!
4. Ndiqni nga afër publikimet e llogarive tuaja të preferuara
Përdoruesit aktivë të Instagram-it e hapin aplikacionin disa herë në ditë për të parë përditësimin e furnizimit, për të shpërndarë disa dhjetëra pëlqime dhe për të shkruar një ose dy komente. Por e gjithë kjo është rutinë. Por, çka nëse keni disa profile që i doni aq shumë sa nuk dëshironi të humbisni kurrë publikimet e tyre? Për ta bërë këtë, mund të shkoni te llogaritë që janë më interesante për ju, të hapni menutë e kontekstit në krye të ekranit dhe të aktivizoni njoftimet për publikimet e reja. Kështu, aplikacioni Instagram do t'ju dërgojë jo vetëm informacione për narcisizëm për pëlqimet, komentet dhe abonentët e rinj, por edhe informacione për shfaqjen e fotove të reja në llogaritë e zgjedhura.
Ndodh që pak njerëz e marrin seriozisht funksionin Direct në Instagram. Disa njerëz mendojnë se kjo është e gjitha e kufizuar në aftësinë për t'i dërguar një fotografi një personi, të tjerët nuk e kanë vizituar fare skedën përkatëse. Në fakt funksionon pak më ndryshe. Ju mund të publikoni një foto përmes Instagram Direct për një rreth të kufizuar njerëzish dhe të mblidhni pëlqime dhe komente, por fotografia nuk do të jetë e disponueshme për të gjithë audiencën e shërbimit. Dhe numrin e miqve - nëse do të jetë një person apo disa - zgjidhni vetë. Përveç kësaj, një mashtrim i ngjashëm mund të bëhet me çdo foto që ju pëlqen nga profili i dikujt tjetër. Për ta bërë këtë, pranë butonave të pëlqimit dhe komentit ka një shigjetë për ridrejtimin e fotos përmes Instagram Direct te një ose më shumë miq. Provojeni, është i përshtatshëm.
6. Shikoni Feed Instagram në iPad
Ka dhjetëra aplikacione jozyrtare të furnizimit të Instagram për iPad, kështu që ka diçka për të gjithë. Ne ju këshillojmë t'i kushtoni vëmendje rrjedhës minimaliste me një ndërfaqe elegant dhe mungesës së funksioneve të tepërta. Për më tepër, mund ta shkarkoni falas dhe të shpenzoni para vetëm nëse keni nevojë të shtoni disa llogari, dëshironi të merrni një ndërprerës për temën e ditës dhe natës, si dhe disa veçori të tjera opsionale.
7. Shikoni Feed Instagram në Mac
Çfarë duhet të bëni nëse herë pas here dëshironi të lëvizni nëpër burimin tuaj në Instagram ndërsa punoni në kompjuter, por nuk dëshironi të shpërqendroheni nga smartphone ose tableti juaj çdo herë? Për të filluar, mund të përdorni versionin e shfletuesit të shërbimit, por ekziston një mënyrë më e mirë - aplikacioni Photoflow për OS X. Ndërfaqja e tij të kujton një klient Twitter ose aplikacione të ngjashme Mac. Për sa i përket funksionalitetit, ka mbështetje për llogari të shumta, njoftime, kërkime sipas njerëzve dhe hashtags, etj. Problemi i vetëm është se Photoflow nuk ju lejon të ngarkoni fotografi.
8. Postoni foto të pahijshme
Aplikacioni celular Instagram në App Store ka një vlerësim moshe prej 12+, si rezultat i të cilit fotot që shkojnë përtej asaj që lejohet zhduken mjaft shpejt pas publikimit. Gjoksi i zhveshur i femrës ishte ndër ndalimet e publikimeve, gjë që shkaktoi shumë zemërim tek përdoruesit. Ajo që është e rëndësishme është se ka pasur më shumë zemërim tek audienca femra sesa meshkuj. Duket se problemi nuk mund të zgjidhet, sepse zhvilluesit e Instagram nuk kanë gjasa të duan të ndërpresin audiencën e madhe të përdoruesve të rinj dhe të ndryshojnë vlerësimin e moshës në 17+. Sidoqoftë, mund të shfaqet një rrugëdalje nga situata. Gazetarët raportojnë se menaxhmenti i shërbimit fotografik aktualisht po diskuton mundësinë e lëshimit të një aplikacioni shtesë, i cili do të ketë kufizime më të rrepta moshe për shkarkim nga dyqani i aplikacioneve, por do të lejojë mundësinë e publikimit dhe shikimit të fotove me shumë më tepër përmbajtje për të rritur pa frikë. të fshirjes ose bllokimit të llogarisë së tyre. Kevin Systrom, bashkëthemelues dhe drejtues i shërbimit në pronësi të Facebook, vuri në dukje se për momentin kjo është vetëm një ide dhe kompania nuk ka plane për të filluar zbatimin e saj.
Shqyrtimet, komentet dhe vlerësimet e postuara në faqe të ndryshme interneti kanë një ndikim të madh në zgjedhjet tona të përditshme. Për shembull, nëse do të shkojmë në kinema, kërkojmë në internet për rishikime të filmave të rinj. Blerja e një libri të ri, shkuarja në një restorant, anëtarësimi në një klub sportiv ose qendër fitnesi - rishikimet përsëri na ndihmojnë.
Shembujt mund të jepen pafund, por ju tashmë e kuptoni se çfarë dua të them: opinionet e publikuara në internet kontrollojnë masat - kështu funksionon jeta në shekullin e 21-të. Gjithçka që mund të bëjmë është ta pranojmë këtë dhe ta përdorim për përfitimin tonë në faqen tonë të internetit.
Përfitimet e përdorimit të komenteve dhe vlerësimeve në faqen tuaj të internetit
Kur njerëzit mendojnë për vlerësimet dhe komentet, ata shpesh mendojnë për faqe si Amazon ose Yelp! Prandaj, ekziston një mendim se vlerësimet dhe vlerësimet e përdoruesve mund të ndihmojnë vetëm në promovimin e faqeve të këtij lloji. Sidoqoftë, pothuajse çdo faqe mund të përdorë vlerësime dhe komente në punën e saj.
Blogjet
Pavarësisht se për çfarë shkruani në blogun tuaj, ndoshta do të ketë disa postime që shqyrtojnë një produkt ose shërbim specifik. Dhe edhe pse nuk do të përqendroheni në rishikimet dhe diskutimet e produkteve, mund të gjeni diçka të dobishme si një sistem vlerësimi.
Ka shtojca që mund t'ju ndihmojnë të krijoni një version të përqendruar të rishikimit tuaj dhe ta vendosni atë në vendin më të shikuar në faqe. Kjo është e dobishme për disa arsye.
A e dini se perceptimi i një përdoruesi mesatar të internetit është i kufizuar në të njëjtin numër objektesh si perceptimi i një krijese primitive si një peshk i kuq? Mjerisht, kjo është e vërtetë.
Njerëzit priren t'i vizitojnë faqet e internetit rastësisht, duke i parë faqet në mënyrë diagonale dhe duke i mbyllur ato nëse ndonjë objekt i ndritshëm nuk tërheq vëmendjen e tyre. Por nëse mund ta ndaloni shikimin e një sërfisti mesatar qoftë edhe për një sekondë, atëherë konsiderojeni veten një lexues.
Një përmbledhje e rishikimit është një mënyrë e shkëlqyer për ta bërë këtë.
Ju krijoni një mini-version të postimit tuaj, duke e zbërthyer të gjithë pikën në disa pika kryesore. Ky informacion duhet të përthithet pothuajse menjëherë nga vizitori dhe ta stimulojë atë të lexojë versionin e plotë, të reflektojë më tej dhe, ndoshta, të blejë produktin që po përshkruani. Dhe e gjithë kjo është për kënaqësinë tuaj reciproke.
Biznes i vogël
Të gjithë njerëzit e biznesit kanë vlerësuar prej kohësh përfitimet e komenteve dhe komenteve të postuara në rrjetet sociale dhe bloget. Por ç'të themi për postimin e këtyre materialeve në faqen tuaj të internetit?
Siç thamë më herët, rishikimet i ndihmojnë konsumatorët të zgjedhin produktet dhe shërbimet. Pronarët e bizneseve të vogla shpesh përdorin fuqinë e faqeve të mëdha sociale për të tërhequr vizitorë në faqen e tyre.
Por në të njëjtën kohë, ata shpesh harrojnë se disa vizitorë vijnë në faqen e tyre jo nga bloget dhe rrjetet sociale, por direkt nga motorët e kërkimit. Dhe nëse ata nuk mund të gjejnë komente dhe vlerësime në faqen tuaj, atëherë ju mund të humbni një pjesë të konsiderueshme të konvertimeve.
Ka shumë shtojca që i lejojnë vizitorët të ndajnë mendimet e tyre për biznesin tuaj pikërisht në faqen tuaj, dhe shumë prej tyre kanë mekanizma moderimi miqësore për përdoruesit, ndryshe nga Yelp! ose Google+, ku më shpesh nuk mund të zgjidhni cilin opinion të shfaqni dhe cilin jo.
Nuk ka rëndësi nëse biznesi juaj bazohet në shitjet në internet apo është i fokusuar jashtë linje - rishikimet dhe komentet do t'i shtojnë plotësinë e faqes tuaj të internetit dhe do t'ju ndihmojnë të fitoni klientë besnikë.
Shtojcat e WordPress për rishikim dhe vlerësime
Ne paraqesim një listë të shtojcave më të mira, sipas mendimit tonë, të krijuara për rishikim dhe vlerësim. Të gjitha këto shtojca mbështeten dhe përditësohen aktualisht.
Funksionet e tyre kryesisht përkojnë, por secili ka një veçori dalluese. Duke ju ofruar një përzgjedhje kaq të madhe, shpresojmë që secili prej jush të gjejë pikërisht atë që ju nevojitet.
WeReview – Ndërtues i faqes së rishikimit të WordPress
Edhe pse emri i këtij produkti përmban fjalët " ndërtues faqesh interneti" është në të vërtetë një shtojcë për WordPress. Kjo shtojcë ka llojin e vet të postimit dhe kodet e shkurtra për të ndërtuar një faqe rishikimi estetikisht të këndshme dhe lehtësisht të personalizueshme.
Sipas autorit të shtojcës, ajo është e përputhshme me çdo temë të WordPress, kështu që nuk do të hasni probleme kur ta zbatoni atë në një faqe tashmë funksionale. Pas instalimit dhe aktivizimit të shtojcës, një artikull i ri do të shfaqet në panelin e administratorit të WordPress: " Shqyrtime» (« Shqyrtime»):
Për të shtuar një koment, zgjidhni " Shto nje te ri» (« Krijo") në menynë e re dhe futni të dhënat tuaja të rishikimit në formularin që hapet. Ky proces është i ngjashëm në shumë mënyra me krijimin e një postimi të thjeshtë, por rezultati do të jetë më shumë si një rishikim sesa nëse përdorni një redaktues të rregullt postimi:
Siç mund ta shihni, krijon një faqe mbresëlënëse me butona veprimi shumë të dukshëm për konvertim të menjëhershëm. E thjeshtë por e fuqishme! Një zgjedhje e shkëlqyer për ata që duan të integrojnë menjëherë komentet në faqen e tyre të internetit.
Polldaddy Sondazhet & VlerësimetP
Me këtë shtojcë, ju mund të futni sondazhe, rishikime dhe vlerësime direkt nga Polldaddy në faqen tuaj të WordPress.
Shtojca u krijua nga një ekip që ofroi cilësi të lartë dhe mbështetje të shkëlqyer. Vetëm mbani në mend se ju duhet një llogari në Polldaddy ose WordPress.com që ajo të funksionojë. Funksionaliteti dhe fleksibiliteti i kësaj shtojce është vërtet mbresëlënës.
(Krijimi i një sondazhi me një zgjedhje stili për t'u shfaqur në blogun tuaj)
Pas instalimit dhe aktivizimit, mos harroni të shkoni ose të regjistroheni në Polldaddy dhe të merrni çelësin tuaj API atje. Kopjoni çelësin, më pas kthehuni në panelin e administratorit të faqes suaj të WordPress, zgjidhni " Cilësimet» (« Cilësimet") dhe ngjisni çelësin në " Sondazhet» (« Sondazhet"). Shtojca juaj tani është plotësisht funksionale.
Në menunë e panelit të administrimit do të vini re një artikull të ri: Feedback» (« Feedback"). Duke zgjedhur këtë artikull, ju do të merrni një formular për krijimin e një sondazhi ose vlerësimi. Ju mund të shtoni një vlerësim në çdo postim dhe madje ta shfaqni atë direkt nën titull.
Si sondazhet ashtu edhe vlerësimet janë të dobishme nëse doni metoda të thjeshta por efektive për të marrë komente nga vizitorët tuaj. Nëse kjo është ajo që po kërkoni, provoni Polldaddy Polls & Ratings.
Google Places Reviews Lite
Nëse jeni popullor dhe dëshironi ta pasqyroni këtë në faqen tuaj, kjo shtojcë është krijuar vetëm për ju.
(Zgjidhni temën e errët ose të lehtë)
Shtojca Google Places Reviews kërkon informacion nga ju duke u identifikuar duke përdorur një çelës.
Informacioni shfaqet në një widget të veçantë, i cili ka tre tema ngjyrash për integrim më të plotë në faqen tuaj të internetit. Kjo shtojcë do t'ju ndihmojë të shfaqni mendimin e audiencës tuaj për ju pa i detyruar vizitorët e faqes të shkruajnë komente ose të japin vlerësime.
Kjo shtojcë është padyshim një nga shtojcat më interesante të vlerësimit në drejtorinë e WordPress. Ndryshe nga pjesa dërrmuese e shtojcave, të cilat ju lejojnë të vendosni një vlerësim në një postim, të krijuar nga autori i postimit ose të marrë nga ndonjë burim, ai u jep vizitorëve të faqes suaj mundësinë për të vlerësuar publikimin tuaj " yjor» sistemi:
Kjo shtojcë ka veçori të tjera interesante. Për shembull, ai mbështet. Kjo do të thotë që Google do të indeksojë renditjen e postimit tuaj dhe do ta shfaqë atë në rezultatet e kërkimit:
(Shembull i përdorimit të Rich Snippets në rezultatet e Google)
Shtojca ju lejon të personalizoni numrin e " yjet" përdoret në vlerësim. Përfshihet gjithashtu një widget special për shfaqjen e lidhjeve me postimet me vlerësimet më të larta në një bllok të veçantë të faqes tuaj.
Ndërsa mund të jeni të kujdesshëm ndaj idesë për të lejuar këdo në internet të vlerësojë blogun tuaj, ai padyshim ka përfitimet e tij.
Një sistem vlerësimi si ky do t'ju lejojë të monitoroni opinionet e vizitorëve tuaj, të përcaktoni se çfarë u pëlqen në faqen tuaj dhe çfarë jo, dhe në cilat tema duhet të fokusoni shkrimin tuaj për t'u bërë më popullor. Për më tepër, një renditje e lartë do t'ju ndihmojë të tërheqni trafikun nga Google.
Kjo shtojcë ju lejon gjithashtu të vlerësoni publikimin në " yjet" Por, ndryshe nga kjo, kjo shtojcë u jep të drejtën për të vlerësuar botimet jo të gjithë vizitorëve, por vetëm autorit:
Pavarësisht nëse dëshironi të vlerësoni temën e postimit tuaj ose të vlerësoni vetë postimin tuaj, shtojca e vlerësimit të postimit të autorit do t'ju tërheqë në të dyja rastet. Ju mund të zgjidhni se ku të shfaqet vlerësimi:
- në botime ose në faqe;
- në krye të botimit;
- në fund të botimit;
- kudo në botim duke përdorur një kod të shkurtër.
Pas instalimit dhe konfigurimit, shtojca do të shfaqë një metabox në çdo botim me aftësinë për t'i dhënë një vlerësim (nga 1 në 5 " yjet"). Nuk keni nevojë për një vlerësim në postimin tuaj? Thjesht mos e vendosni dhe asnjë yll nuk do të shfaqet në pjesën e përdoruesit të faqes.
Siç mund ta shihni, ideja e shtojcës është mjaft e thjeshtë, kështu që ka pak opsione. Por nëse nuk keni nevojë për opsione të tjera personalizimi, mund ta preferoni këtë shtojcë për thjeshtësinë e saj.
Kjo shtojcë bën pikërisht atë që thotë emri i saj: i lejon njerëzit të rishikojnë postimet në faqet në faqen tuaj:
Lejon përdoruesit të krijojnë komente të vlerësuara të ngjashme me ato që gjenden në sajte si Amazon. Por kjo nuk është e gjitha.
Nëse zotëroni ndonjë biznes dhe dëshironi t'i lini klientët tuaj të vlerësojnë performancën e tij në faqen tuaj të internetit, mund ta përdorni këtë shtojcë. Dhe për shkak se të dhënat e vizitorëve janë të moderuara, ju mund të zgjidhni cilat komente të shfaqen dhe cilat të fshihen.
Pavarësisht funksionalitetit të avancuar, kodi i shtojcës është shumë kompakt, gjë që e bën këtë shtojcë falas veçanërisht tërheqëse.
Rishikimi i produktit WP Lite
Kjo shtojcë do t'ju lejojë të vendosni një rishikim të çdo produkti brenda publikimit tuaj në mënyrën më të thjeshtë, pa përdorur kode të shkurtra:
(Shembull i përdorimit të Rishikimit të Produkteve WP në publikimin tuaj)
Shtojca ka funksionin e hyrjes në një mini-version të një rishikimi, duke shfaqur në mënyrë simbolike të mirat dhe të këqijat e produktit që rishikohet dhe duke shfaqur lidhje promocionale me çmime importuese nga faqja e internetit e shitësit:
(Rezultati përfundimtar i përdorimit të Rishikimit të Produkteve WP)
Të gjitha opsionet e shkronjave dhe butonave në Rishikimin e Produkteve WP mund të ndryshohen për ta integruar më mirë këtë shtojcë në faqen tuaj.
Kjo shtojcë gjithashtu mbështet atë që u jep besueshmëri lidhjeve në faqen tuaj në rezultatet e kërkimit. Ky është një nga shtojcat e mia të preferuara, jo vetëm sepse është falas.
Takimi
Siç mund ta shihni, Taqyeem ju lejon të futni një ekstrakt nga një rishikim në cilindo nga publikimet tuaja. Një version i shkurtër i rishikimit krijohet në të njëjtin vend si vetë publikimi dhe mund të vendoset kudo. Shqyrtimet jepen duke përdorur Fontet e Uebit të Google të integruara në shtesë. Ngjyrat dhe vetitë e tjera të miniaplikacionit Taqyeem janë lehtësisht të personalizueshme.
Widget-i mund të shfaqet në çdo zonë të faqes, nga kreu në fund të faqes. Shtojca gjithashtu mbështet. Ky është një produkt me pagesë, por duke marrë parasysh të gjitha veçoritë e tij, 16 dollarë nuk duket aspak një çmim i lartë.
Rishikimi i WP
Krijuar nga zhvilluesit e faqes, kjo shtojcë është shumë e drejtpërdrejtë si në përdorim ashtu edhe për sa i përket rezultateve të marra me ndihmën e saj:
(Shembull i përdorimit të opsioneve të Rishikimit të WP kur krijoni një postim)
Ndër të tjera, është më e lehtë për t'u përdorur shtojca e llojit të saj dhe mbështet funksione të tilla të njohura si:
Versioni i shkurtër i rishikimit dallohet me ngjyra dhe stil të personalizueshëm. Kjo shtojcë është jashtëzakonisht e lehtë për t'u instaluar dhe konfiguruar, duke e bërë atë një zgjedhje të shkëlqyer për ata që duan të ndërtojnë një mjet të fuqishëm vlerësimesh dhe rishikimi në faqen e tyre, por nuk duan të zhyten në dokumentacion.
Për pak më shumë se 20 dollarë, ju merrni çdo veçori të imagjinueshme që mund të dëshironi në një shtojcë WordPress. Përveç funksioneve të zakonshme të shkrimit të një rishikimi, nxjerrjes në pah të mirat dhe të këqijat dhe dhënies së vlerësimeve, kjo shtojcë përfshin mjete për krijimin e tabelave të krahasimit që ndihmojnë konsumatorët të zgjedhin produktin ose shërbimin e duhur nga një numër i madh opsionesh të mundshme:
Shtojca vjen me 9 shabllone të ndryshëm për shfaqjen e komenteve. Për më tepër, është e mundur të dizajnohen lehtësisht shabllone të rinj.
Nëse po krijoni një temë të re ose po modifikoni një ekzistuese posaçërisht për faqen tuaj të internetit, mund të shtoni një seksion në të: " për të stiluar daljen e shtojcës. Më pas mund ta futni shtojcën në çdo zonë të faqes tuaj duke përdorur kode të shkurtra ose përdorni " Fut komente dhe tabela» në menynë e autorit.
Meqenëse kjo shtojcë është shumë e personalizueshme, mund të duhet pak kohë për ta zotëruar. Prandaj, autori i shtojcës krijoi një demonstrim të drejtpërdrejtë në faqen e tij të internetit për të ndihmuar përdoruesin të kuptojë të gjitha funksionet. Provoni para se të blini!
Shtoni këtë veçori të thjeshtë por të dobishme në zonën e komenteve të faqes tuaj. Duke përdorur këtë shtojcë, ju do t'u jepni përdoruesve të faqes tuaj mundësinë të vlerësojnë drejtpërdrejt në komentet e postimit:
Është shumë e thjeshtë: përdoruesi e vlerëson postimin në një shkallë prej pesë pikësh dhe vlerësimi i tij shfaqet pranë komentit që ka lënë në formën e yjeve. Nëse përdoruesi nuk ka futur një vlerësim, yjet nuk shfaqen.
Kjo nuk është një mënyrë shumë e përshtatshme për të vlerësuar nëse dëshironi një shifër të saktë. Por është shumë vizuale dhe ndihmon për të përfshirë përdoruesit në diskutim dhe për të marrë reagime prej tyre.
Autori hReview është një shtesë tjetër e shkëlqyer që ju lejon të merrni informacion në lidhje me një publikim në formatin hReview dhe AggragateRating sipas rekomandimeve të Schema.org për ndërveprimin midis sajteve dhe ueb-it semantik:
(Shembull i konfigurimit të shtojcave në pjesën e administratorit të faqes)
Kjo shtojcë është mjaft e thjeshtë, por sinqerisht kryen funksionet e saj të deklaruara. Nëse keni nevojë për më shumë cilësime dhe opsione dizajni, atëherë jeni me fat: autori ofron version i zgjeruar plugin për një tarifë të vogël, dhe ky version ka gjithçka nga cilësimet shtesë deri te modelet e prodhimit.
Për të përfunduar rishikimin tonë, le të shohim një produkt specifik, të veçantë. ju lejon të krijoni rishikime të thjeshta, por tërheqëse vizualisht të librave:
Mund të personalizoni ngjyrën e sfondit dhe kornizën e rishikimit, të shtoni informacione rreth librit, një foto kopertine dhe një lidhje për këtë libër në dyqanin online. Nëse shkruani rregullisht për libra në blogun tuaj, me siguri do t'ju pëlqejë kjo shtojcë.
Së fundi
Nëse nuk përdorni tashmë ndonjë mjet të veçantë në faqen tuaj për të shfaqur komente, komente, vlerësime dhe krahasime, është koha të zgjidhni diçka nga lista që sapo shikuam. Shumica e shtojcave që testuam janë falas për t'u përdorur, kështu që mund t'i provoni të gjitha derisa të gjeni saktësisht atë që ju nevojitet. vlerësimi: +23 nga 26 4.42
Dhe sot do t'ju tregoj për një tjetër motor kërkimi që përdoret nga pentestuesit/hakerët - Google, ose më saktë për aftësitë e fshehura të Google.
Çfarë janë Google Dorks?
Google Dork ose Google Dork Queries (GDQ) është një grup pyetjesh për identifikimin e vrimave më të këqija të sigurisë. Çdo gjë që nuk është e fshehur siç duhet nga robotët e kërkimit.
Për shkurtësi, kërkesa të tilla quhen Google dorks ose thjesht dorks, si ata administratorë, burimet e të cilëve janë hakuar duke përdorur GDQ.
Operatorët e Google
Për të filluar, unë do të doja të ofroj një listë të vogël të komandave të dobishme të Google. Ndër të gjitha komandat e kërkimit të avancuar të Google, ne jemi të interesuar kryesisht për këto katër:
- faqe - kërkimi në një sit specifik;
- inurl - tregoni se fjalët e kërkuara duhet të jenë pjesë e adresës së faqes/sitit;
- intitle - operatori i kërkimit në vetë titullin e faqes;
- ext ose lloji i skedarit - kërkoni për skedarë të një lloji specifik sipas shtrirjes.
Gjithashtu, kur krijoni Dork, duhet të njihni disa operatorë të rëndësishëm, të cilët specifikohen me karaktere speciale.
- | - operatori OR, i njohur gjithashtu si një vijë e pjerrët vertikale (logjike ose), tregon se ju duhet të shfaqni rezultatet që përmbajnë të paktën një nga fjalët e listuara në pyetje.
- "" - Operatori i kuotës tregon një përputhje të saktë.
- — - operatori minus përdoret për të përjashtuar nga shfaqja e rezultateve me fjalët e specifikuara pas minusit.
- * - ylli ose operatori yll përdoret si maskë dhe do të thotë "çdo gjë".
Ku mund ta gjeni Google Dorky
Dorkët më interesantë janë ata të freskët, dhe më të freskëtit janë ata që ka gjetur vetë pentesteri. Vërtetë, nëse tërhiqeni shumë nga eksperimentet, do të ndaloheni nga Google... përpara se të futeni në captcha.
Nëse nuk keni imagjinatë të mjaftueshme, mund të përpiqeni të gjeni kërpudha të freskëta në internet. Faqja më e mirë për të gjetur dorks është Exploit-DB.
Shërbimi online Exploit-DB është një projekt jofitimprurës Ofensive Security. Nëse dikush nuk është në dijeni, kjo kompani ofron trajnime në fushën e sigurisë së informacionit dhe gjithashtu ofron shërbime pentestuese.
Baza e të dhënave Exploit-DB përmban një numër të madh pikash dhe dobësish. Për të kërkuar për dorks, shkoni në faqen e internetit dhe shkoni te skeda "Google Hacking Database".
Baza e të dhënave përditësohet çdo ditë. Në krye mund të gjeni shtesat më të fundit. Në anën e majtë është data e shtimit, emri dhe kategoria.
Uebsajti i Exploit-DB Në fund do të gjeni kërpudha të renditura sipas kategorive.
Uebsajti i Exploit-DB 
Uebsajti i Exploit-DB Një faqe tjetër e mirë është . Aty shpesh mund të gjesh kërpudha interesante, të reja që jo gjithmonë përfundojnë në Exploit-DB.
Shembuj të përdorimit të Google Dorks
Këtu janë shembuj të dorkëve. Kur eksperimentoni me kërpudhat, mos harroni për mohimin!
Ky material është vetëm për qëllime informative. Ai u drejtohet specialistëve të sigurisë së informacionit dhe atyre që planifikojnë të bëhen të tillë. Informacioni i paraqitur në këtë artikull jepet vetëm për qëllime informative. As redaktorët e faqes së internetit www.site dhe as autori i publikimit nuk mbajnë asnjë përgjegjësi për ndonjë dëm të shkaktuar nga materiali në këtë artikull.
Dyer për gjetjen e problemeve të faqes në internet
Ndonjëherë është e dobishme të studiohet struktura e një siti duke marrë një listë skedarësh në të. Nëse faqja është krijuar në motorin WordPress, atëherë skedari repair.php ruan emrat e skripteve të tjera PHP.
Etiketa inurl i thotë Google të kërkojë fjalën e parë në trupin e lidhjes. Nëse do të kishim shkruar allinurl, kërkimi do të kishte ndodhur në të gjithë trupin e lidhjes dhe rezultatet e kërkimit do të ishin më të rrëmujshme. Prandaj, mjafton të bëni një kërkesë si kjo:
inurl:/maint/repair.php?repair=1
Si rezultat, ju do të merrni një listë të sajteve WP, struktura e të cilave mund të shikohet përmes repair.php.
Studimi i strukturës së një faqe interneti në WP WordPress shkakton shumë probleme për administratorët me gabime të pazbuluara të konfigurimit. Nga regjistri i hapur mund të zbuloni të paktën emrat e skripteve dhe skedarëve të shkarkuar.
inurl:"wp-content/uploads/file-manager/log.txt"
Në eksperimentin tonë, një kërkesë e thjeshtë na lejoi të gjenim një lidhje të drejtpërdrejtë me kopjen rezervë në regjistër dhe ta shkarkonim atë.
Gjetja e informacionit të vlefshëm në regjistrat e WP Shumë informacione të vlefshme mund të nxirren nga regjistrat. Mjafton të dimë se si duken dhe si ndryshojnë nga masa e skedarëve të tjerë. Për shembull, një ndërfaqe e bazës së të dhënave me burim të hapur e quajtur pgAdmin krijon një skedar shërbimi pgadmin.log. Ai shpesh përmban emrat e përdoruesve, emrat e kolonave të bazës së të dhënave, adresat e brendshme dhe të ngjashme.
Regjistri gjendet me një pyetje të thjeshtë:
ext:log inurl:"/pgadmin"
Ekziston një mendim se burimi i hapur është kod i sigurt. Megjithatë, hapja e kodeve burimore në vetvete nënkupton vetëm mundësinë për t'i eksploruar ato dhe qëllimet e një kërkimi të tillë nuk janë gjithmonë të mira.
Për shembull, Symfony Standard Edition është i popullarizuar në mesin e kornizave për zhvillimin e aplikacioneve në ueb. Kur vendoset, krijon automatikisht një skedar parameters.yml në drejtorinë /app/config/, ku ruan emrin e bazës së të dhënave, si dhe hyrjen dhe fjalëkalimin.
Ju mund ta gjeni këtë skedar duke përdorur pyetjen e mëposhtme:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Një skedar tjetër me fjalëkalime Sigurisht, fjalëkalimi mund të ndryshohet më pas, por më shpesh ai mbetet i njëjtë siç ishte vendosur në fazën e vendosjes.
Vegla e shfletuesit UniFi API me burim të hapur përdoret gjithnjë e më shumë në mjediset e korporatave. Përdoret për të menaxhuar segmentet e rrjeteve me valë të krijuara sipas parimit "Wi-Fi pa ndërprerje". Kjo do të thotë, në një skemë të vendosjes së rrjetit të ndërmarrjes në të cilën shumë pika aksesi kontrollohen nga një kontrollues i vetëm.
Programi është krijuar për të shfaqur të dhënat e kërkuara përmes API-së së Kontrolluesit UniFi të Ubiquiti. Me ndihmën e tij, është e lehtë të shikoni statistikat, informacionin rreth klientëve të lidhur dhe informacione të tjera në lidhje me funksionimin e serverit përmes UniFi API.
Zhvilluesi paralajmëron sinqerisht: "Ju lutemi, mbani në mend se ky mjet ekspozon SHUME NGA informacionet e disponueshme në kontrolluesin tuaj, kështu që duhet të kufizoni disi aksesin në të! Nuk ka kontrolle sigurie të integruara në mjet...". Por shumë njerëz duket se nuk i marrin seriozisht këto paralajmërime.
Duke ditur për këtë veçori dhe duke kërkuar një kërkesë tjetër specifike, do të shihni shumë të dhëna shërbimi, duke përfshirë çelësat e aplikacionit dhe frazat e kalimit.
inurl:"/api/index.php" titulli:UniFi
Rregulli i përgjithshëm i kërkimit: së pari përcaktojmë fjalët më specifike që karakterizojnë objektivin e zgjedhur. Nëse ky është një skedar log, atëherë çfarë e dallon atë nga regjistrat e tjerë? Nëse ky është një skedar me fjalëkalime, atëherë ku dhe në çfarë forme mund të ruhen? Fjalët shënjuese gjenden gjithmonë në një vend të caktuar - për shembull, në titullin e një faqe interneti ose adresën e saj. Duke kufizuar zonën tuaj të kërkimit dhe duke specifikuar shënuesit e saktë, do të merrni rezultate të papërpunuara kërkimi. Pastaj pastroni atë nga mbeturinat, duke sqaruar kërkesën.
Dyert për kërkim të hapura NAS
Ruajtja e rrjetit të shtëpisë dhe zyrës është e popullarizuar në ditët e sotme. Funksioni NAS mbështetet nga shumë disqe dhe rutera të jashtëm. Shumica e pronarëve të tyre nuk shqetësohen me sigurinë dhe as nuk ndryshojnë fjalëkalimet e paracaktuara si admin/admin. Ju mund të gjeni NAS të njohura nga titujt tipikë të faqeve të tyre të internetit. Për shembull, kërkesa:
titulli: "Mirëserdhe në QNAP Turbo NAS"
do të shfaqë një listë të IP-ve NAS të bëra nga QNAP. Mbetet vetëm të gjejmë më të dobëtin mes tyre.
Shërbimi cloud QNAP (si shumë të tjerë) ka funksionin e ofrimit të ndarjes së skedarëve përmes një lidhjeje private. Problemi është se nuk është aq i mbyllur.
inurl:share.cgi?ssid=
Gjetja e skedarëve të përbashkët Ky pyetësor i thjeshtë tregon skedarë të ndarë përmes resë QNAP. Ato mund të shihen drejtpërdrejt nga shfletuesi ose të shkarkohen për informacion më të detajuar.
Dyer për kërkimin e kamerave IP, serverëve të mediave dhe paneleve të administrimit të uebit
Përveç NAS, mund të gjeni një ton pajisjesh të tjera rrjeti të menaxhuara nga ueb me pyetje të avancuara të Google.
Mënyra më e zakonshme për ta bërë këtë janë skriptet CGI, kështu që skedari main.cgi është një objektiv premtues. Megjithatë, ai mund të takohet kudo, kështu që është më mirë të sqarohet kërkesa.
Për shembull, duke shtuar një thirrje standarde në të?next_file. Si rezultat, ne marrim një dork si:
inurl:"img/main.cgi?next_file"
Përveç kamerave, ka serverë të ngjashëm mediatik që janë të hapur për këdo dhe këdo. Kjo është veçanërisht e vërtetë për serverët Twonky të prodhuar nga Lynx Technology. Ata kanë një emër shumë të njohur dhe portin e paracaktuar 9000.
Për rezultate më të pastra të kërkimit, është më mirë të tregoni numrin e portit në URL dhe ta përjashtoni atë nga pjesa e tekstit të faqeve në internet. Kërkesa merr formën
intitle:"server twonky" inurl:"9000" -intext:"9000"
Video biblioteka sipas vitit Në mënyrë tipike, një server Twonky është një bibliotekë e madhe mediatike që ndan përmbajtjen përmes UPnP. Autorizimi për ta shpesh çaktivizohet "për lehtësi".
Dyer për kërkimin e dobësive
Të dhënat e mëdha janë një fjalë kryesore tani: besohet se nëse shtoni Big Data në ndonjë gjë, në mënyrë magjike do të fillojë të funksionojë më mirë. Në realitet, ka shumë pak ekspertë të vërtetë për këtë temë, dhe me konfigurimin e paracaktuar, të dhënat e mëdha çojnë në dobësi të mëdha.
Hadoop është një nga mënyrat më të thjeshta për të komprometuar tera- dhe madje edhe petabajt të të dhënave. Kjo platformë me burim të hapur përmban tituj të mirënjohur, numra portash dhe faqe shërbimi që e bëjnë të lehtë gjetjen e nyjeve që menaxhon.
intitle:"Informacioni i emrit" DHE inurl:":50070/dfshealth.html"
Të dhëna të mëdha? Dobësi të mëdha! Me këtë pyetje të lidhjes marrim rezultatet e kërkimit me një listë të sistemeve të cenueshme të bazuara në Hadoop. Ju mund të shfletoni sistemin e skedarëve HDFS direkt nga shfletuesi juaj dhe të shkarkoni çdo skedar.
Google Dorks është një mjet i fuqishëm për çdo testues depërtimi, për të cilin duhet të dijë jo vetëm një specialist i sigurisë së informacionit, por edhe një përdorues i zakonshëm i rrjetit.
Djema, ne vendosëm shpirtin tonë në sit. Faleminderit per ate
që po e zbuloni këtë bukuri. Faleminderit për frymëzimin dhe nxitjen.
Bashkohuni me ne Facebook Dhe Në kontakt me
Në epokën e teknologjisë dixhitale dhe internetit me shpejtësi të lartë, ju mund të gjeni çdo informacion. Në pak minuta gjejmë receta për një byrek të shijshëm ose njihemi me teorinë e dualitetit valë-grimcë.
Por shpesh informacioni i nevojshëm duhet të analizohet pak nga pak dhe të shpenzohet më shumë se një orë në të. faqe interneti Unë kam mbledhur për ju metodat më efektive që do t'ju ndihmojnë të gjeni materiale të çmuara me disa klikime.
1. Ose njëra ose tjetra
Ndonjëherë ne nuk jemi saktësisht të sigurt se kemi mbajtur mend ose dëgjuar saktë informacionin e duhur. Nuk ka problem! Thjesht futni disa opsione të përshtatshme duke përdorur ikonën "|". ose anglisht "or", dhe më pas zgjidhni rezultatin e duhur.
2. Kërko sipas sinonimit
Siç e dini, gjuha e madhe dhe e fuqishme ruse është e pasur me sinonime. Dhe ndonjëherë kjo nuk është aspak e dobishme. Nëse keni nevojë të gjeni shpejt faqe në një temë të caktuar, dhe jo vetëm një frazë specifike, përdorni simbolin "~".
Për shembull, rezultatet e pyetjes "ushqim i shëndetshëm" do t'ju ndihmojnë të mësoni parimet e të ushqyerit të shëndetshëm, t'ju prezantojnë me receta dhe produkte të shëndetshme dhe gjithashtu do t'ju sugjerojnë të vizitoni restorante të shëndetshme.
3. Kërkoni brenda faqes
4. Fuqia e yjeve
Kur një kujtim tinëzar na dështon dhe humbet pa shpresë fjalët ose numrat nga një frazë, ikona "*" vjen në shpëtim. Thjesht vendoseni në vend të fragmentit të harruar dhe merrni rezultatet e dëshiruara.
5. Shumë fjalë që mungojnë
Por nëse jo vetëm një fjalë, por një gjysmë fraze ka humbur nga kujtesa, provoni të shkruani fjalën e parë dhe të fundit, dhe midis tyre - RRETH (numri i përafërt i fjalëve që mungojnë). Për shembull, si kjo: "Unë nuk të kam dashur vërtet RRETH (7)."
6. Korniza kohore
Ndonjëherë na duhet dëshpërimisht të njihemi me ngjarjet që kanë ndodhur në një periudhë të caktuar kohore. Për ta bërë këtë, ne i shtojmë një kornizë kohore frazës kryesore, të shkruar përmes një elipsi. Për shembull, ne duam të dimë se çfarë zbulimesh shkencore janë bërë midis viteve 1900 dhe 2000.
7. Kërko sipas titullit ose lidhjes
Në mënyrë që motori i kërkimit të gjejë fjalë kyçe në titullin e artikullit, vendosni fjalën "intitle:" para pyetjes pa hapësirë, dhe për të kërkuar një fjalë në lidhjen - "inurl:".
