Alpha intitle bütün istifadəçi nəşrləri. Gizli şeyləri tapmaq üçün az tanınan Google xüsusiyyətlərindən istifadə edirik. Yeni platforma bloggerlər üçün hansı imkanlar açır?

2016-cı ilin noyabr ayının sonunda Telegram messencerinin inkişaf komandası onlayn nəşrlər üçün yeni xidmət təqdim etdi. Teleqraf yüngül veb işarələmə dili Markdown əsasında həcmli mətnlər yaratmağa imkan verən xüsusi alətdir. Bu platformadan istifadə edərək İnternetdə fotoşəkillər, videolar və digər daxil edilmiş elementlərlə məqalələr dərc edə bilərsiniz. Eyni zamanda, şəxsi məlumatlarla heç bir qeydiyyat tələb olunmur, bu da tam anonimliyi qorumağa imkan verir.

Yeni platforma bloggerlər üçün hansı imkanlar açır?

Xidmətin tərtibatçılarının fikrincə, istifadəçi ənənəvi mediada olduğu kimi məlumatları təqdim etmək imkanına malikdir. Teleqrafda bunun üçün lazım olan hər şey var:

Məhsulun çox yönlülüyünü nümayiş etdirmək üçün tərtibatçılar telegra.ph domenində API nəşr etdilər

Xarici olaraq, Telegraph məzmunu adi medianın veb-resurslarında yerləşdirilən materiallardan fərqlənmir, lakin müəllifliyin anonimliyi və məqalələrə birbaşa messencerdə baxılması müasir bloqçular üçün unikal imkanlar açır. Yeni xidmətdən istifadə etməklə yaradılmış ən maraqlı nəşrlər əla formada təqdim olunur.

Telegraph ilə necə işləmək olar

Bu alətdən istifadə etmək üçün www.telegra.ph saytına daxil olmalısınız. Bu ünvana gedərkən istifadəçi üç sadə sətirdən ibarət demək olar ki, boş bir səhifə ilə qarşılaşır: Başlıq, Adınız, Hekayəniz.

• Başlıq sətri məqalənin başlığını yazmaq üçün nəzərdə tutulub ki, bu da dərc tarixi ilə birlikdə məzmuna keçid təşkil edir. Məsələn, aprelin 5-də dərc edilmiş “Veb-saytı ilk 10-luğa necə tanıtmaq olar” məqaləsində link olacaq: “http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05.”

telegra.ph məqalə yaratma alətinin interfeysi çox sadədir

• Sizin adınız elementi isteğe bağlıdır. Müəllif öz əsl adını, təxəllüsünü, ləqəbini göstərə və ya sətri tamamilə boş buraxa bilər ki, heç kim onun kimliyini müəyyən edə bilməsin. Gizli qalaraq materialı dərc etmək imkanı olduqca maraqlıdır. Ancaq əksər yazıçılar müəllifliklərini qeyd etməkdən məmnundurlar.
• Hekayəniz əsas məzmun yaratmaq üçün sahədir. Bu, həm də yuxarıda müzakirə edilən mətnin formatlaşdırılması imkanlarını açır. Məqalənin yaradılması alqoritmi çox sadə və intuitivdir, ona görə də istifadəçilər onu yazmaqda çətinlik çəkməməlidirlər.

Unikal keçid dərc olunmuş materialdan təkcə Telegram-da deyil, digər saytlarda da istifadə etməyə imkan verir. Bununla belə, yaradıcı istənilən vaxt məzmunda dəyişiklik edə bilər. Bununla belə, bu funksiya yalnız kukilər saxlandıqda işləyir.

Bütün məqalələri asanlıqla idarə etmək üçün botdan istifadə edin

Məqalə yaratmaq üçün istifadəçidən minimum hərəkət tələb olunur. Ancaq bu asanlıq var arxa tərəf. Əlavə redaktə yalnız mətnin ilk dərc edildiyi eyni cihaz və brauzerdə edilə bilər. Tərtibatçılar bu vəziyyəti qabaqcadan görüblər və nəşrləri idarə etmək üçün xüsusi bot yaradıblar. Onun funksiyalarını sadalayaq:

• Telegram hesabınızdan Telegraph-da avtorizasiya. Bu şəkildə giriş yaratmaqla siz istənilən başqa cihaza daxil ola və redaktə etmək imkanı əldə edə bilərsiniz. Hər bir cihazda ilk dəfə daxil olduqda, robot əvvəllər yaradılmış bütün yazıları hesabınıza əlavə etməyi təklif edəcək.
• İstənilən teleqraf poçtuna baxışların statistikası. Bu, təkcə Telegram-dan deyil, həm də istənilən xarici resurslardan məqaləyə bütün keçidləri nəzərə alır. Siz təkcə öz nəşrlərinizi təhlil edə bilməzsiniz, sadəcə maraqlandığınız linki bota göndərin.
• Siz daimi ləqəb və profil linki təyin edə bilərsiniz ki, onları hər dəfə qeyd etmək məcburiyyətində qalmayasınız.

Teleqraf - ənənəvi media üçün real təhlükədir?

Təbii olaraq media sahəsinə aid olan messencerlər faydalı məlumatların yerləşdirilməsi üçün əlverişli platformalara çevrilərək sürətlə inkişaf edir. Teleqraf kimi bir xidmətin ortaya çıxması son istifadəçini cəlb etmək üçün tam hüquqlu biznes platformasının yaradılmasını daha da asanlaşdırdı. Artıq bir çox marka bu cür ünsiyyətin getdikcə aktuallaşdığını başa düşür.

Bununla belə, ümumiyyətlə ani messencerlərin və xüsusilə Telegraph-ın ənənəvi media ilə birbaşa rəqabət yaratdığını söyləmək hələ tezdir. Bu cür xidmətlər ekspertlər tərəfindən İnternet məzmununun yaradılması üçün əlavə vasitə kimi müəyyən edilir ki, bu da media üçün yaxşı kömək ola bilər, lakin inkişafın bu mərhələsində onları tam mənimsəmək mümkün deyil.

Onlayn media rəqib platformalardan ehtiyatlanır

Hacking at Google yardımı

Aleksandr Antipov

Google axtarış sistemi (www.google.com) çoxlu axtarış variantları təqdim edir. Bütün bu xüsusiyyətlər İnternetdə yeni istifadəçi üçün əvəzolunmaz axtarış vasitəsidir və eyni zamanda pis niyyətli insanların, o cümlədən təkcə hakerlərin deyil, həm də kompüterdən kənar cinayətkarların əlində daha güclü işğal və məhvetmə silahıdır. hətta terrorçular.
(1 həftədə 9475 baxış)

Denis Barankov
denisNOSPAMixi.ru

Diqqət:Bu məqalə fəaliyyət üçün bələdçi deyil. Bu məqalə sizin üçün, WEB server administratorları üçün yazılmışdır ki, siz təhlükəsiz olduğunuza dair yalan hissini itirəsiniz və nəhayət, məlumat əldə etməyin bu üsulunun məkrliliyini başa düşəsiniz və saytınızı qorumaq vəzifəsini götürəsiniz.

Giriş

Məsələn, mən 0,14 saniyəyə 1670 səhifə tapdım!

2. Başqa bir sətir daxil edək, məsələn:

inurl:"auth_user_file.txt"

bir az daha az, lakin bu, pulsuz yükləmə və parol təxmin etmək üçün artıq kifayətdir (eyni John The Ripper-dən istifadə etməklə). Aşağıda daha bir neçə misal verəcəyəm.

Beləliklə, Google axtarış sisteminin əksər İnternet saytlarına daxil olduğunu və onlarda olan məlumatları önbelleğe aldığını başa düşməlisiniz. Bu keşlənmiş məlumat sizə birbaşa sayta qoşulmadan, yalnız Google daxilində saxlanılan məlumatlara dərindən baxmaqla sayt və saytın məzmunu haqqında məlumat əldə etməyə imkan verir. Üstəlik, saytdakı məlumat artıq mövcud deyilsə, keşdəki məlumat hələ də qorunub saxlanıla bilər. Bu üsul üçün sizə lazım olan tək şey bəzi Google açar sözlərini bilməkdir. Bu texnika Google Hacking adlanır.

Google Hacking haqqında məlumat ilk dəfə Bugtruck poçt siyahısında 3 il əvvəl ortaya çıxdı. 2001-ci ildə bu mövzu bir fransız tələbə tərəfindən qaldırıldı. Bu məktubun linki http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Bu cür sorğuların ilk nümunələrini təqdim edir:

1) /admin indeksi
2) /parol indeksi
3) /poçt indeksi
4) / +banques +filetype:xls indeksi (fransa üçün...)
5) / +passwd indeksi
6) / password.txt indeksi

Bu mövzu internetin ingilis dilində oxuyan hissəsində çox yaxınlarda dalğalandı: Conni Lonqun 7 may 2004-cü ildə dərc olunmuş məqaləsindən sonra. Google Hacking haqqında daha ətraflı öyrənmək üçün sizə bu müəllifin http://johnny.ihackstuff.com saytına daxil olmağı məsləhət görürəm. Bu yazıda mən sadəcə sizi bu günə qədər çatdırmaq istəyirəm.

Bundan kim istifadə edə bilər:
- Jurnalistlər, casuslar və başqalarının işinə burnunu soxmağı sevən bütün insanlar bundan ittihamedici dəlil axtarmaq üçün istifadə edə bilərlər.
- Hakerlər hack üçün uyğun hədəflər axtarırlar.

Google necə işləyir.

Söhbətə davam etmək üçün icazə verin, Google sorğularında istifadə olunan bəzi açar sözləri sizə xatırlatım.

+ işarəsindən istifadə edərək axtarın

Google əhəmiyyətsiz hesab etdiyi sözləri axtarışlardan istisna edir. Məsələn, ingilis dilində sual sözləri, ön sözlər və məqalələr: məsələn, are, of, where. Rusca Google dili bütün sözləri vacib hesab edir. Əgər söz axtarışdan çıxarılıbsa, Google bu barədə yazır. Google-un bu sözləri olan səhifələri axtarmağa başlaması üçün sözdən əvvəl boşluq qoymadan + işarəsi əlavə etməlisiniz. Misal üçün:

as + əsas

İşarəni istifadə edərək axtarın –

Əgər Google müəyyən bir mövzu ilə bağlı səhifələri xaric etməli olduğu çoxlu sayda səhifə tapırsa, onda siz Google-u yalnız müəyyən sözləri olmayan səhifələri axtarmağa məcbur edə bilərsiniz. Bunun üçün bu sözləri hər birinin qarşısında işarə qoyaraq - sözdən əvvəl boşluq qoymadan qeyd etməlisiniz. Misal üçün:

balıqçılıq - araq

~ istifadə edərək axtarın

Siz təkcə göstərilən sözü deyil, həm də onun sinonimlərini axtarmaq istəyə bilərsiniz. Bunun üçün sözdən əvvəl ~ işarəsi qoyun.

Qoşa dırnaq işarələrindən istifadə edərək dəqiq ifadənin tapılması

Google sorğu sətirində yazdığınız sözlərin bütün təkrarları üçün hər səhifədə axtarış aparır və bütün göstərilən sözlər səhifədə eyni vaxtda olduğu müddətcə sözlərin nisbi mövqeyinə əhəmiyyət vermir (bu, standart hərəkət). Dəqiq ifadəni tapmaq üçün onu dırnaq içərisində qoymaq lazımdır. Misal üçün:

"kitab"

Göstərilən sözlərdən ən azı birinə sahib olmaq üçün məntiqi əməliyyatı açıq şəkildə göstərməlisiniz: OR. Misal üçün:

kitab təhlükəsizliyi və ya qorunması

Bundan əlavə, hər hansı bir sözü göstərmək üçün axtarış çubuğunda * işarəsindən istifadə edə bilərsiniz və. hər hansı bir xarakteri təmsil etmək.

Əlavə operatorlardan istifadə edərək sözlərin axtarılması

Axtarış sətirində aşağıdakı formatda göstərilən axtarış operatorları var:

operator: axtarış_termin

Yoğun bağırsağın yanında boşluqlara ehtiyac yoxdur. İki nöqtədən sonra boşluq qoysanız, səhv mesajı görəcəksiniz və ondan əvvəl Google onları normal axtarış sətri kimi istifadə edəcək.
Əlavə axtarış operatorlarının qrupları var: dillər - nəticəni hansı dildə görmək istədiyinizi göstərin, tarix - son üç, altı və ya 12 ay ərzində nəticələri məhdudlaşdırın, baş verənlər - sənəddə harada axtarmaq lazım olduğunu göstərin sətir: hər yerdə, başlıqda, URL-də, domenlərdə - göstərilən saytda axtarış edin və ya əksinə, onu axtarışdan çıxarın; təhlükəsiz axtarış - göstərilən məlumat növünü ehtiva edən saytları bloklayır və onları axtarış nəticələri səhifələrindən çıxarır.
Bununla belə, bəzi operatorlar əlavə parametr tələb etmir, məsələn sorğu " keş:www.google.com" tam hüquqlu bir axtarış sətri kimi adlandırıla bilər və bəzi açar sözlər, əksinə, axtarış sözü tələb edir, məsələn " sayt:www.google.com yardım“. Mövzumuzun işığında gəlin baxaq aşağıdakı operatorlar:

Operator	Təsvir	Tələb edir əlavə parametr?
	yalnız search_term-də göstərilən saytda axtarış edin
	yalnız search_term növü olan sənədlərdə axtarın
	başlıqda axtarış_terminini ehtiva edən səhifələri tapın
	başlıqda bütün axtarış_termin sözlərindən ibarət səhifələri tapın
	ünvanlarında search_term sözünü ehtiva edən səhifələri tapın
	ünvanında bütün axtarış_termin sözlərindən ibarət səhifələri tapın

Operator Sayt: axtarışı yalnız müəyyən edilmiş saytla məhdudlaşdırır və siz nəinki təyin edə bilərsiniz Domen adı, həm də IP ünvanı. Məsələn, daxil edin:

Operator fayl növü: Axtarışı müəyyən bir fayl növü ilə məhdudlaşdırır. Misal üçün:

Məqalənin dərc edildiyi tarixdən etibarən Google 13 müxtəlif fayl formatında axtarış edə bilər:

• Adobe Portativ Sənəd Formatı (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(sənəd)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (yazmaq)
• Zəngin mətn formatı (rtf)
• Şok dalğası Flaş(swf)
• Mətn (ans, txt)

Operator keçid: göstərilən səhifəyə işarə edən bütün səhifələri göstərir.
İnternetdə neçə yerin sizin haqqınızda bildiyini görmək yəqin ki, həmişə maraqlıdır. Gəlin cəhd edək:

Operator gizli yer: Google-un ön yaddaşında olan saytın versiyasını, nə vaxt göründüyünü göstərir Google ən son bu səhifəni bir dəfə ziyarət etdi. Tez-tez dəyişən saytı götürək və baxaq:

Operator başlıq: səhifənin başlığında göstərilən sözü axtarır. Operator allintitle: uzantıdır - səhifənin başlığında göstərilən bütün bir neçə sözü axtarır. Müqayisə edin:

başlıq: Marsa uçuş
intitle:uçuş başlığı:intitle:mars
allintitle: Marsa uçuş

Operator inurl: Google-u URL-də göstərilən sətri ehtiva edən bütün səhifələri göstərməyə məcbur edir. allinurl operatoru: URL-də bütün sözləri axtarır. Misal üçün:

allinurl:acid acid_stat_alerts.php

Bu əmr xüsusilə SNORT-u olmayanlar üçün faydalıdır - ən azı onlar onun real sistemdə necə işlədiyini görə bilərlər.

Google istifadə edərək Hacking üsulları

Beləliklə, biz müəyyən etdik ki, yuxarıda göstərilən operatorların və açar sözlərin birləşməsindən istifadə etməklə hər kəs lazımi məlumatları toplaya və zəiflikləri axtara bilər. Bu üsullara tez-tez Google Hacking deyilir.

Sayt xəritəsi

Google-un saytda tapdığı bütün bağlantıları sadalamaq üçün sayt: operatorundan istifadə edə bilərsiniz. Tipik olaraq, skriptlər tərəfindən dinamik şəkildə yaradılan səhifələr parametrlərdən istifadə edilərək indeksləşdirilmir, buna görə də bəzi saytlar bağlantıların formada olmaması üçün ISAPI filtrlərindən istifadə edir. /article.asp?num=10&dst=5, və kəsiklərlə /məqalə/abc/num/10/dst/5. Bu, saytın ümumiyyətlə axtarış motorları tərəfindən indeksləşdirilməsi üçün edilir.

Gəlin cəhd edək:

sayt: www.whitehouse.gov whitehouse

Google bir vebsaytdakı hər səhifənin ağ ev sözünü ehtiva etdiyini düşünür. Bütün səhifələri əldə etmək üçün istifadə etdiyimiz budur.
Sadələşdirilmiş versiya da var:

sayt: whitehouse.gov

Ən yaxşısı isə odur ki, whitehouse.gov-dan olan yoldaşlar bizim onların saytının strukturuna baxdığımızı və hətta Google-un yüklədiyi keşlənmiş səhifələrə baxdığımızı belə bilmirdilər. Bu, saytların strukturunu öyrənmək və hələlik aşkarlanmayan məzmuna baxmaq üçün istifadə edilə bilər.

Kataloqlardakı faylların siyahısına baxın

WEB serverləri adi olanlar əvəzinə server kataloqlarının siyahılarını göstərə bilər HTML səhifələri. Bu, adətən istifadəçiləri seçib yükləməyə təşviq etmək üçün edilir müəyyən fayllar. Bununla belə, bir çox hallarda administratorların kataloqun məzmununu göstərmək niyyəti yoxdur. Bu, səhv server konfiqurasiyası və ya olmaması səbəbindən baş verir ana səhifə kataloqda. Nəticədə haker kataloqda maraqlı nəsə tapmaq və ondan öz məqsədləri üçün istifadə etmək şansı qazanır. Bütün belə səhifələri tapmaq üçün onların hamısında aşağıdakı sözlərin olduğunu qeyd etmək kifayətdir: index of. Lakin index of sözləri təkcə belə səhifələri ehtiva etmədiyi üçün biz sorğunu dəqiqləşdirməli və səhifənin özündə olan açar sözləri nəzərə almalıyıq, ona görə də sorğular:

intitle:ana qovluğun indeksi
başlıq:ad ölçüsü indeksi

Kataloq siyahılarının əksəriyyəti qəsdən olduğundan, ilk dəfə yersiz siyahıları tapmaqda çətinlik çəkə bilərsiniz. Ancaq ən azı aşağıda təsvir olunduğu kimi WEB server versiyasını müəyyən etmək üçün siyahılardan istifadə edə bilərsiniz.

WEB server versiyasının əldə edilməsi.

WEB server versiyasını bilmək hər hansı haker hücumuna başlamazdan əvvəl həmişə faydalıdır. Yenə Google sayəsində bu məlumatları serverə qoşulmadan əldə edə bilərsiniz. Kataloq siyahısına diqqətlə baxsanız, orada WEB serverinin adının və onun versiyasının göstərildiyini görə bilərsiniz.

Apache1.3.29 - trf296.free.fr Port 80-də ProXad Server

Təcrübəli idarəçi bu məlumatı dəyişə bilər, lakin, bir qayda olaraq, doğrudur. Beləliklə, bu məlumatı əldə etmək üçün sorğu göndərmək kifayətdir:

başlıq:index.of server.at

Müəyyən bir server üçün məlumat əldə etmək üçün sorğunu aydınlaşdırırıq:

intitle:index.of server.at site:ibm.com

Və ya əksinə, biz serverin xüsusi versiyasını işlədən serverləri axtarırıq:

intitle:index.of Apache/2.0.40 Server at

Bu texnika bir haker tərəfindən qurbanı tapmaq üçün istifadə edilə bilər. Məsələn, onun WEB serverinin müəyyən versiyası üçün istismarı varsa, o zaman onu tapa və mövcud istismarı sınaya bilər.

Siz həmçinin WEB serverin ən son versiyasını quraşdırarkən defolt olaraq quraşdırılmış səhifələrə baxaraq server versiyasını əldə edə bilərsiniz. Məsələn, Apache 1.2.6 test səhifəsinə baxmaq üçün sadəcə yazın

intitle:Apache üçün Test.Page.işlədi!

Üstəlik, bəziləri ƏS Quraşdırma zamanı onlar dərhal WEB serverini quraşdırır və işə salırlar. Ancaq bəzi istifadəçilərin bundan xəbəri belə yoxdur. Təbii ki, kiminsə standart səhifəni silmədiyini görsəniz, kompüterin ümumiyyətlə heç bir fərdiləşdirməyə məruz qalmadığını və hücuma həssas olduğunu güman etmək məntiqlidir.

IIS 5.0 səhifələrini axtarmağa çalışın

allintitle:Windows 2000 İnternet Xidmətlərinə xoş gəlmisiniz

IIS vəziyyətində, yalnız server versiyasını deyil, həm də müəyyən edə bilərsiniz Windows versiyası və Xidmət Paketi.

WEB server versiyasını müəyyən etməyin başqa bir yolu, standart olaraq saytda quraşdırıla bilən təlimatlar (kömək səhifələri) və nümunələri axtarmaqdır. Hakerlər sayta imtiyazlı giriş əldə etmək üçün bu komponentlərdən istifadə etməyin bir neçə yolunu tapıblar. Buna görə istehsal yerində bu komponentləri çıxarmaq lazımdır. Bu komponentlərin mövcudluğundan serverin növü və onun versiyası haqqında məlumat əldə etmək üçün istifadə edilə biləcəyini qeyd etmək olmaz. Məsələn, apache təlimatını tapaq:

inurl: manual apache direktiv modulları

Google-dan CGI skaneri kimi istifadə.

CGI skaneri və ya WEB skaneri qurbanın serverində həssas skriptləri və proqramları axtarmaq üçün köməkçi proqramdır. Bu yardım proqramları nə axtarmaq lazım olduğunu bilməlidir, bunun üçün onların həssas faylların tam siyahısı var, məsələn:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Bu faylların hər birini Google-dan istifadə edərək, əlavə olaraq axtarış çubuğunda fayl adı ilə index of və ya inurl sözlərindən istifadə etməklə tapa bilərik: həssas skriptləri olan saytları tapa bilərik, məsələn:

allinurl:/random_banner/index.cgi

Əlavə biliklərdən istifadə edərək haker skriptin zəifliyindən istifadə edə bilər və bu boşluqdan skripti serverdə saxlanılan istənilən faylı yaymağa məcbur etmək üçün istifadə edə bilər. Məsələn, parol faylı.

Özünüzü Google Hackingdən necə qorumalısınız.

1. WEB serverində vacib məlumatları yerləşdirməyin.

Məlumatı müvəqqəti yerləşdirmiş olsanız belə, siz onu unuda bilərsiniz və ya kimsə onu silməzdən əvvəl bu məlumatları tapıb götürməyə vaxt tapacaq. Bunu etmə. Məlumatları oğurluqdan qoruyan bir çox başqa yol var.

2. Saytınızı yoxlayın.

Saytınızı araşdırmaq üçün təsvir olunan üsullardan istifadə edin. http://johnny.ihackstuff.com saytında görünən yeni üsullar üçün vaxtaşırı saytınızı yoxlayın. Unutmayın ki, hərəkətlərinizi avtomatlaşdırmaq istəyirsinizsə, Google-dan xüsusi icazə almalısınız. Diqqətlə oxusanız http://www.google.com/terms_of_service.html, onda siz ifadəni görəcəksiniz: Siz Google-dan əvvəlcədən icazə almadan hər hansı bir növ avtomatlaşdırılmış sorğuları Google sisteminə göndərə bilməzsiniz.

3. Saytınızı və ya onun bir hissəsini indeksləşdirmək üçün Google-a ehtiyacınız olmaya bilər.

Google sizə saytınıza linki və ya onun bir hissəsini verilənlər bazasından silməyə, həmçinin səhifələri keşdən silməyə imkan verir. Bundan əlavə, siz saytınızda şəkillərin axtarışını qadağan edə, səhifələrin qısa fraqmentlərinin axtarış nəticələrində göstərilməsinə qadağa qoya bilərsiniz. Saytın silinməsi üçün bütün imkanlar səhifədə təsvir edilmişdir. http://www.google.com/remove.html. Bunun üçün siz həqiqətən bu saytın sahibi olduğunuzu təsdiq etməli və ya səhifəyə teqlər daxil etməlisiniz və ya

4. robots.txt istifadə edin

Məlumdur ki, axtarış sistemləri saytın kökündə yerləşən robots.txt faylına baxır və sözü ilə qeyd olunan hissələri indeksləmir. İcazə ver. Saytın bir hissəsinin indeksləşdirilməsinin qarşısını almaq üçün bundan istifadə edə bilərsiniz. Məsələn, bütün saytın indeksləşdirilməsinin qarşısını almaq üçün iki sətirdən ibarət robots.txt faylı yaradın:

İstifadəçi-agent: *
İcazə verin: /

Başqa nə olur

Həyat sizə bal kimi görünməməsi üçün nəhayət deyim ki, yuxarıda göstərilən üsullardan istifadə edərək skriptlərdə və WEB serverlərində boşluqlar axtaran insanları izləyən saytlar var. Belə bir səhifənin nümunəsi

Ərizə.

Bir az şirin. Özünüz üçün aşağıdakılardan bəzilərini sınayın:

1. #mysql dump filetype:sql - verilənlər bazası zibillərini axtarın mySQL məlumatları
2. Host Zəifliyi Xülasə Hesabatı - sizə digər insanların hansı zəiflikləri tapdığını göstərəcək
3. phpMyAdmin inurl:main.php üzərində işləyir - bu, nəzarəti phpmyadmin paneli vasitəsilə bağlamağa məcbur edəcək
4. məxfi paylanma üçün deyil
5. Sorğu Təfərrüatları Nəzarət Ağacı Server Dəyişənləri
6. Uşaq rejimində işləmək
7. Bu hesabat WebLog tərəfindən hazırlanmışdır
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – bəlkə kiməsə firewall konfiqurasiya faylları lazımdır? :)
10. başlıq:indeks.of finances.xls – hmm....
11. başlıq: dbconvert.exe söhbətlərinin indeksi – icq söhbət jurnalları
12.intext:Tobias Oetiker trafik təhlili
13. intitle: Webalizer tərəfindən yaradılan üçün İstifadə Statistikası
14. başlıq: qabaqcıl veb statistikasının statistikası
15. başlıq: ws_ftp.ini indeksi – ws ftp konfiqurasiyası
16. inurl:ipsec.secrets paylaşılan sirləri saxlayır - gizli açar - yaxşı tapmaq
17. inurl:main.php phpMyAdmin-ə xoş gəlmisiniz
18. inurl:server-info Apache Server Məlumatı
19. sayt:edu admin qiymətləri
20. ORA-00921: SQL əmrinin gözlənilməz sonu – yolların alınması
21. başlıq:trillian.ini indeksi
22. başlıq: pwd.db indeksi
23.intitle:insanlar.indeksi.lst
24. başlıq: master.passwd indeksi
25.inurl:passlist.txt
26. başlıq: .mysql_history indeksi
27. başlıq:intekst indeksi:globals.inc
28. başlıq:administratorların indeksi.pwd
29. başlıq:İndex.of etc kölgə
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:fayl tipini yerinə yetirin:ini

"Google-u sındırmaq"

"Informzashchita" Tədris Mərkəzi http://www.itsecurity.ru - təlim sahəsində aparıcı ixtisaslaşmış mərkəz informasiya təhlükəsizliyi(Moskva Təhsil Komitəsinin 015470 nömrəli lisenziyası, Dövlət akkreditasiyası No 004251). Şirkətlər üçün yeganə səlahiyyətli təlim mərkəzi İnternet Təhlükəsizliyi Rusiya və MDB ölkələrində sistemlər və Clearwift. Microsoft səlahiyyətli təlim mərkəzi (Təhlükəsizlik ixtisası). Təlim proqramları Rusiya Dövlət Texniki Komissiyası, FSB (FAPSI) ilə razılaşdırılır. Hazırlıq sertifikatları və ixtisasartırma üzrə dövlət sənədləri.

SoftKey alıcılar, tərtibatçılar, dilerlər və filial tərəfdaşları üçün unikal xidmətdir. Üstəlik, bu, onlardan biridir ən yaxşı onlayn mağazalar Müştərilərə geniş çeşid, bir çox ödəniş üsulları, operativ (çox vaxt ani) sifarişlərin işlənməsi, sifariş prosesinin şəxsi bölmədə izlənilməsi, mağaza və proqram istehsalçılarından müxtəlif endirimlər təklif edən Rusiya, Ukrayna, Qazaxıstanda proqram təminatı.

google.com-dan istifadə edərək necə düzgün axtarış etmək olar

Yəqin ki, hər kəs bundan necə istifadə edəcəyini bilir Axtarış Motoru, Google kimi =) Amma hamı bilmir ki, xüsusi konstruksiyalardan istifadə edərək axtarış sorğusunu düzgün tərtib etsəniz, axtardığınız nəticəni çox daha səmərəli və tez əldə edə bilərsiniz =) Bu yazıda nəyi və necə göstərməyə çalışacağam. düzgün axtarış etmək üçün bunu etməlisiniz

Google google.com saytında axtarış apararkən xüsusi məna daşıyan bir neçə qabaqcıl axtarış operatorunu dəstəkləyir. Tipik olaraq, bu ifadələr axtarışı dəyişdirir və ya hətta Google-a tamamilə fərqli növ axtarışlar etməyi əmr edir. Məsələn, dizayn keçid: xüsusi operator və tələb edir keçid:www.google.com sizə normal axtarış verməyəcək, əksinə google.com-a keçidi olan bütün veb səhifələri tapacaq.
alternativ sorğu növləri

gizli yer: Sorğunuza başqa sözlər əlavə etsəniz, Google həmin daxil edilmiş sözləri keşlənmiş sənəddə vurğulayacaq.
Misal üçün, önbellek:www.web saytıönbelleğe alınmış məzmunu vurğulanmış "veb" sözü ilə göstərəcək.

keçid: Yuxarıdakı axtarış sorğusu göstərilən sorğuya keçidləri ehtiva edən veb səhifələri göstərəcək.
Misal üçün: keçid: www.site http://www.site-ə keçidi olan bütün səhifələri göstərəcək

əlaqəli: Göstərilən veb səhifə ilə "əlaqəli" veb səhifələri göstərir.
Misal üçün, əlaqəli: www.google.com Google-un ana səhifəsinə bənzər veb səhifələri sadalayacaq.

məlumat: Sorğu Məlumatı: sorğu etdiyiniz veb səhifə haqqında Google-da olan bəzi məlumatları təqdim edəcək.
Misal üçün, məlumat: vebsayt forumumuz haqqında məlumat göstərəcək =) (Armada - Yetkin Veb Ustalar Forumu).

Digər məlumat sorğuları

müəyyənləşdirmək: Definition: sorğusu ondan sonra daxil etdiyiniz sözlərin müxtəlif onlayn mənbələrdən toplanmış tərifini verəcəkdir. Tərif bütün daxil edilmiş ifadə üçün olacaq (yəni, dəqiq sorğuya bütün sözləri daxil edəcək).

səhmlər: Səhmlərlə sorğuya başlasanız: Google sorğu şərtlərinin qalan hissəsini fond simvolları kimi emal edəcək və bu simvollar üçün hazır məlumatı göstərən səhifəyə keçid verəcək.
Misal üçün, səhmlər: Intel yahoo Intel və Yahoo haqqında məlumatları göstərəcək. (Qeyd edək ki, şirkət adını deyil, son xəbər simvollarını yazmalısınız)

Sorğu dəyişdiriciləri

Sayt: Sorğunuza sayt əlavə etsəniz, Google nəticələri həmin domendə tapdığı vebsaytlarla məhdudlaşdıracaq.
Siz həmçinin ru, org, com və s. kimi fərdi zonalar üzrə axtarış edə bilərsiniz ( sayt: com sayt:ru)

allintitle:Əgər allintitle: ilə sorğu işlətsəniz, Google nəticələri başlıqdakı bütün sorğu sözləri ilə məhdudlaşdıracaq.
Misal üçün, allintitle: google axtarışı bütün Google səhifələrini şəkillər, Bloq və s. kimi axtarışla qaytaracaq

başlıq: Sorğunuza intitle: daxil etsəniz, Google nəticələri başlıqda həmin sözü olan sənədlərlə məhdudlaşdıracaq.
Misal üçün, başlıq: Biznes

allinurl:Əgər allinurl ilə sorğu işlədirsinizsə: Google nəticələri URL-dəki bütün sorğu sözləri ilə məhdudlaşdıracaq.
Misal üçün, allinurl: google axtarışı google ilə sənədləri qaytaracaq və başlıqda axtaracaq. Həmçinin, seçim olaraq siz sözləri slash (/) ilə ayıra bilərsiniz, sonra slashin hər iki tərəfindəki sözlər eyni səhifədə axtarılacaq: Nümunə allinurl: foo/bar

inurl: Sorğunuza inurl: daxil etsəniz, Google nəticələri URL-də həmin sözü olan sənədlərlə məhdudlaşdıracaq.
Misal üçün, Animasiya inurl:sayt

mətn: linklərin başlığına və mətnlərinə və digər şeylərə məhəl qoymadan səhifənin mətnində yalnız göstərilən sözü axtarır.Bu dəyişdiricinin törəməsi də var - bütün mətn: olanlar. Bundan əlavə, sorğudakı bütün sözlər yalnız mətndə axtarılacaq, bu da vacib ola bilər, bağlantılarda tez-tez istifadə olunan sözlərə məhəl qoymur.
Misal üçün, mətn: forum

tarix diapazonu: zaman çərçivəsində axtarışlar (tarix aralığı:2452389-2452389), vaxtlar üçün tarixlər Julian formatında göstərilir.

Yaxşı və hər cür maraqlı sorğu nümunələri

Google üçün sorğuların yazılması nümunələri. Spam göndərənlər üçün

Inurl:control.guest?a=sign

Sayt:books.dreambook.com “Ana səhifənin URL” “Məni imzala” inurl:sign

Sayt: www.freegb.net Əsas səhifə

Inurl:sign.asp "Sims sayı"

“Mesaj:” inurl:sign.cfm “Göndərən:”

Inurl:register.php “İstifadəçi Qeydiyyatı” “Veb saytı”

Inurl:edu/qonaq kitabı “Qonaq kitabını imzala”

Inurl: "Şərh Göndər" yazısı "URL"

Inurl:/arxivlər/ "Şərhlər:" "Məlumatı xatırlayırsınız?"

“Skript və Qonaq Kitabı Yaradıb:” “URL:” “Şərhlər:”

Inurl:?action=add “phpBook” “URL”

Başlıq: "Yeni Hekayə Göndər"

Jurnallar

Inurl:www.livejournal.com/users/ mode=reply

greatestjournal.com/ mode=reply ünvanını daxil edin

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? "Qonaq kitabı"

Bloqlar

Inurl:blogger.com/comment.g?”postID””anonim”

Inurl:typepad.com/ "Şərh yazın" "Şəxsi məlumatı xatırlayırsınız?"

Inurl:greatestjournal.com/community/ "Şərh yaz" "anonim posterlərin ünvanları"

"Şərh göndərin" "anonim plakatların ünvanları" -

Başlıq: "Şərh yaz"

Inurl:pirillo.com “Şərh yaz”

Forumlar

Inurl:gate.html?"name=Forums" "rejim=cavab"

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:"members.html"

Inurl:forum/memberlist.php?"

Hekayələr funksiyası və ya rus dilində lokalizasiyada "Hekayələr" mətn, emoji və əlyazma qeydləri ilə fotoşəkillər və 10 saniyəlik videolar yaratmağa imkan verir. Əsas xüsusiyyət Bu cür yazılarla bağlı məsələ ondadır ki, lentinizdəki adi nəşrlərdən fərqli olaraq, onlar əbədi yaşamırlar və düz 24 saatdan sonra silinirlər.

Niyə lazımdır?

Bu barədə rəsmi İnstaqram təsvirində deyilir yeni xüsusiyyət mübadilə üçün həqiqətən lazım deyil mühim informasiya gündəlik həyat haqqında.

Onu necə istifadə etmək olar

Özündə yenilik çox oxşardır və təxminən eyni işləyir, lakin kiçik fərqlərlə. İmkanların olmasına baxmayaraq Instagram Hekayələri o qədər də çox deyil və hamısı çox sadədir; bütün istifadəçilər onları dərhal anlaya bilmir.

Hekayələrə baxın

Bütün mövcud hekayələr lentin yuxarı hissəsində istifadəçi avatarları olan dairələr şəklində göstərilir və sürüşmə zamanı gizlədilir. Yeni hekayələr dərc olunduqca peyda olur və bir gün sonra iz qoymadan yoxa çıxır. Bu halda, hekayələr xronoloji ardıcıllıqla deyil, oxutma dövrlərinin və şərhlərin sayına görə sıralanır.

Baxmaq üçün sadəcə dairəyə toxunmaq lazımdır. Foto və ya video açılacaq və 10 saniyə ərzində göstəriləcək. Videonu dayandırır və basıb saxlayın.

Yuxarıda, istifadəçi adının yanında dərc olunma vaxtı göstərilir. İzlədiyiniz insanların başqa hekayələri varsa, növbəti hekayələr birincidən dərhal sonra göstəriləcək. Siz sola və sağa sürüşdürməklə onlar arasında keçid edə bilərsiniz.

Artıq baxdığınız hekayələr menyudan silinmir, əksinə boz rəngdədir. Onlar bir gün sonra silinənə qədər yenidən açıla bilər.

Siz yalnız Direct-ə göndərilən və bütün abunəçilərə deyil, yalnız müəllifə görünən mesajlardan istifadə edərək hekayələrə şərh verə bilərsiniz. Bunun səhv və ya xüsusiyyət olub-olmadığı bilinmir.

Hekayələr yaratmaq

Lentin yuxarısındakı artı işarəsinə klikləmək və ekranın kənarından sağa sürüşdürmək yeni hekayənin yazılması üçün menyunu açır. Burada hər şey sadədir: qeyd düyməsini vurun - bir şəkil alırıq, basıb saxlayın - video çəkirik.

Çəkiliş və ya yükləmə

Siz ön və arxa kameraları dəyişə və ya flaşı yandıra bilərsiniz. Son 24 saat ərzində çəkilənlərdən media faylını seçmək də asandır: bu, aşağı sürüşdürməklə edilir. Qalereyadakı bütün fotoşəkillər, o cümlədən time-lapses və markalı bumeranqlar buraya daxil olur.

Müalicə

Foto və ya video hazır olduqda, onu emal etdikdən sonra dərc edə bilərsiniz. Həm fotolar, həm də videolar üçün alətlər eynidir: filtrlər, mətn və emoji, çertyojlar.

Filtrlər ekranın kənarından sadə sürüşmələrlə bir dairədə dəyişdirilir. İnstaqram simvolunda olduğu kimi göy qurşağı gradienti də daxil olmaqla cəmi altı ədəd var.

Əlavə edilmiş mətn böyüdülə və ya kiçilə bilər və ya fotoşəkil ətrafında hərəkət edə bilər. Ancaq təəssüf ki, birdən çox şərh yaza bilməzsiniz. Emojilər də mətn vasitəsilə daxil edilir, ona görə də üzünüzü ifadə ilə örtmək istəyirsinizsə, seçim etməlisiniz.

Rəsmdə bir az daha çox seçim var. Bizim ixtiyarımızda bir palitra və üç fırça var: müntəzəm, marker və "neon" vuruşlu. Hamı ilə eyni anda çəkə bilərsiniz və pis bir vuruş geri qaytarıla bilər.

Nəticə sizi qane edirmi? Qeyd işarəsi düyməsini klikləyin və videonuz abunəçilər üçün əlçatan olacaq. Qalereyada həm əvvəl, həm də sonra saxlanıla bilər.

Məxfilik parametrləri, statistika

Parametrlər və statistika ekranı hekayəyə baxarkən yuxarı sürüşdürməklə çağırılır. Buradan hekayə qalereyada saxlanıla, silinə və ya əsas lentdə dərc olunaraq onu adi bir yazıya çevirə bilər. Tamaşaçıların siyahısı aşağıda göstərilir. Adın yanındakı xaça klikləməklə hekayəni hər hansı birindən gizlədə bilərsiniz.

Ötürücü simvolun arxasında gizlənən parametrlər sizə hekayələrinizə kimin cavab verə biləcəyini seçməyə və hekayəni müəyyən abunəçilərdən gizlətməyə imkan verir. Bu halda, məxfilik parametrləri yadda saxlanılır və bütün sonrakı nəşrlərə tətbiq edilir.

Bununla necə yaşamaq olar

Yaxşı. Bəli, bir çoxları Snapchat-a bənzərlik və Instagram-ın həll olunmamış problemləri səbəbindən Stories-ə düşmən münasibət bəsləyirdilər, çünki tərtibatçılar buna diqqət yetirməlidirlər. Amma hesab edirəm ki, yenilik faydalıdır.

Atdıqları hər addımı sözün əsl mənasında paylaşan dostları izləməkdən imtina etməli olduğunuz zaman dağınıq bir lent problemi uzun müddətdir mövcuddur və heç bir aydın həll yolu icad edilməmişdir. Hekayələr bunun üçün ilk addım sayıla bilər. Zaman keçdikcə insanlar tərəfindən təklif olunan davranış mədəniyyətinə öyrəşməli və öz lentlərində yalnız həqiqətən vacib və diqqətəlayiq məzmun yerləşdirməyə başlamalıdırlar. Qalan hər şey Hekayələrə daxil olmalıdır. Bu doğrudur?

Şəxsi məlumatların əldə edilməsi həmişə hakerlik demək deyil - bəzən onlar nəşr olunur ictimai çıxış. Bilik Google parametrləri və bir az ixtiraçılıq sizə bir çox maraqlı şeylər tapmağa imkan verəcək - kredit kartı nömrələrindən tutmuş FTB sənədlərinə qədər.

XƏBƏRDARLIQ

Bütün məlumatlar yalnız məlumat məqsədləri üçün verilir. Nə redaktorlar, nə də müəllif bu məqalənin materiallarının vurduğu hər hansı mümkün zərərə görə məsuliyyət daşımır.

Bu gün hər şey İnternetə bağlıdır, girişi məhdudlaşdırmaq üçün çox az narahatlıq var. Buna görə də, bir çox şəxsi məlumatlar axtarış motorlarının yırtıcısına çevrilir. Hörümçək robotları artıq internet səhifələri ilə məhdudlaşmır, internetdə mövcud olan bütün məzmunu indeksləşdirir və daim öz verilənlər bazasına ictimai olmayan məlumatları əlavə edir. Bu sirləri tapmaq asandır - sadəcə onlar haqqında necə soruşacağınızı bilməlisiniz.

Fayllar axtarılır

Bacarıqlı əllərdə Google İnternetdə tapılmayan hər şeyi, məsələn, şəxsi məlumatlar və rəsmi istifadə üçün fayllar tez bir zamanda tapacaq. Onlar tez-tez bir xalça altında bir açar kimi gizlənirlər: heç bir real giriş məhdudiyyəti yoxdur, məlumatlar sadəcə saytın arxasında yerləşir, burada heç bir keçid yoxdur. Standart Google veb interfeysi yalnız əsas inkişaf etmiş axtarış parametrlərini təmin edir, lakin hətta bunlar kifayət edəcəkdir.

Siz iki operatordan istifadə edərək Google axtarışınızı xüsusi fayl növü ilə məhdudlaşdıra bilərsiniz: filetype və ext. Birincisi, axtarış sisteminin faylın başlığından müəyyən etdiyi formatı, ikincisi daxili məzmunundan asılı olmayaraq fayl uzantısını təyin edir. Hər iki halda axtarış edərkən, yalnız genişləndirməni təyin etməlisiniz. Başlanğıcda ext operatoru faylın xüsusi format xüsusiyyətlərinə malik olmadığı hallarda istifadə etmək üçün əlverişli idi (məsələn, hər hansı bir şeyi ehtiva edə bilən ini və cfg konfiqurasiya fayllarını axtarmaq üçün). İndi Google-un alqoritmləri dəyişib və operatorlar arasında görünən fərq yoxdur - əksər hallarda nəticələr eynidir.

Nəticələrin süzülməsi

Varsayılan olaraq, Google indekslənmiş səhifələrdəki bütün fayllarda sözləri və ümumiyyətlə hər hansı daxil edilmiş simvolları axtarır. Axtarışınızı domenlə məhdudlaşdıra bilərsiniz üst səviyyə, müəyyən bir sayt və ya faylların özlərində istədiyiniz ardıcıllığın yerində. İlk iki seçim üçün sayt operatorunu, ardınca domenin və ya seçilmiş saytın adını istifadə edin. Üçüncü halda, operatorların bütün dəsti xidmət sahələrində və metadatalarda məlumat axtarmağa imkan verir. Məsələn, allinurl verilmiş olanı linklərin özündə, allinanchor - etiketlə təchiz olunmuş mətndə tapacaq. , allintitle - səhifə başlıqlarında, allintext - səhifələrin mətnində.

Hər bir operator üçün daha qısa adı olan yüngül versiya var (hamısı prefiksi olmadan). Fərq ondadır ki, allinurl bütün sözlərlə əlaqə tapacaq, inurl isə yalnız onlardan birincisi ilə əlaqə tapacaq. Sorğunun ikinci və sonrakı sözləri veb səhifələrin istənilən yerində görünə bilər. inurl operatoru da oxşar məna daşıyan başqa operatordan - saytdan fərqlənir. Birincisi, həmçinin, məlum zəiflikləri olan komponentləri tapmaq üçün geniş istifadə olunan, axtarılan sənədə (məsələn, /cgi-bin/) keçiddə istənilən simvol ardıcıllığını tapmağa imkan verir.

Gəlin bunu praktikada sınayaq. Biz allintext filtrini götürürük və sorğuda yalnız iki ildən sonra (və ya sahibləri hamını qidalandırmaqdan yorulanda) müddəti bitəcək kredit kartlarının nömrələrinin və təsdiq kodlarının siyahısını hazırlayırıq.

Allintext: kartın nömrəsinin istifadə müddəti /2017 cvv

Xəbərlərdə gənc hakerin gizli məlumatları oğurlayaraq Pentaqonun və ya NASA-nın "serverlərinə girdiyini" oxuduğunuzda, əksər hallarda Google-dan istifadənin məhz belə bir əsas texnikasından danışırıq. Tutaq ki, bizi NASA işçilərinin siyahısı və onların əlaqə məlumatları maraqlandırır. Şübhəsiz ki, belə bir siyahı elektron formada mövcuddur. Rahatlıq üçün və ya nəzarətə görə o, təşkilatın internet saytında da ola bilər. Məntiqlidir ki, bu halda ona heç bir keçid olmayacaq, çünki o, daxili istifadə üçün nəzərdə tutulub. Belə bir faylda hansı sözlər ola bilər? Ən azı - "ünvan" sahəsi. Bütün bu fərziyyələri yoxlamaq asandır.

Inurl:nasa.gov fayl növü:xlsx "ünvan"

Biz bürokratiyadan istifadə edirik

Bu kimi tapıntılar xoş bir toxunuşdur. Google-un vebmasterlər üçün operatorları, Şəbəkənin özü və axtarılanın strukturunun xüsusiyyətləri haqqında daha ətraflı məlumat həqiqətən möhkəm tutma ilə təmin edilir. Təfərrüatları bilməklə, qalan hissələrdə həqiqətən dəyərli məlumatları əldə etmək üçün nəticələri asanlıqla süzgəcdən keçirə və lazımi faylların xüsusiyyətlərini dəqiqləşdirə bilərsiniz. Burada bürokratiyanın köməyə gəlməsi gülməlidir. Təsadüfən İnternetə sızan gizli məlumatları axtarmaq üçün əlverişli olan standart formulalar istehsal edir.

Məsələn, ABŞ Müdafiə Nazirliyi tərəfindən tələb olunan Dağıtım bəyanatı möhürü sənədin yayılmasına standartlaşdırılmış məhdudiyyətlər deməkdir. A hərfi heç bir sirr olmayan ictimai buraxılışları ifadə edir; B - yalnız daxili istifadə üçün nəzərdə tutulmuşdur, C - ciddi məxfidir və F-ə qədər davam edir. X hərfi ayrıca seçilir və bu, ən yüksək səviyyəli dövlət sirrini təmsil edən xüsusilə qiymətli məlumatları qeyd edir. Bunu vəzifə başında yerinə yetirməli olanlar belə sənədləri axtarsınlar və biz özümüzü C hərfi olan fayllarla məhdudlaşdıracağıq. DoDI 5230.24 direktivinə əsasən, bu işarə ixrac nəzarətinə düşən kritik texnologiyaların təsvirini ehtiva edən sənədlərə təyin edilir. . Bu cür diqqətlə qorunan məlumatları ABŞ Ordusu üçün ayrılmış ən yüksək səviyyəli domain.mil saytlarında tapa bilərsiniz.

"PAYLAŞMA BƏYANATI C" inurl:navy.mil

Çox rahatdır ki, .mil domenində yalnız ABŞ Müdafiə Nazirliyi və onun müqavilə təşkilatlarının saytları var. Domen məhdudiyyəti olan axtarış nəticələri son dərəcə təmizdir və başlıqlar özləri üçün danışır. Rus sirlərini bu şəkildə axtarmaq praktiki olaraq faydasızdır: domains.ru və.rf-də xaos hökm sürür və bir çox silah sistemlərinin adları botanika (PP “Kiparis”, özüyeriyən silahlar “Akatsia”) və ya hətta inanılmaz ( TOS "Buratino").

.mil domenindəki saytdan istənilən sənədi diqqətlə öyrənərək, axtarışınızı dəqiqləşdirmək üçün digər markerləri görə bilərsiniz. Məsələn, "Sec 2751" ixrac məhdudiyyətlərinə istinad, bu da maraqlı texniki məlumatları axtarmaq üçün əlverişlidir. Zaman zaman bir dəfə göründüyü rəsmi saytlardan silinir, buna görə də axtarış nəticələrində maraqlı bir keçidi izləyə bilmirsinizsə, Google-un önbelleğini (keş operatoru) və ya İnternet Arxivi saytından istifadə edin.

Buludlara dırmaşmaq

Təsadüfən məxfilikdən çıxarılan dövlət sənədlərinə əlavə olaraq, Dropbox-dan şəxsi fayllara keçidlər və ictimai şəkildə dərc edilmiş məlumatlara “özəl” bağlantılar yaradan digər məlumat saxlama xidmətləri vaxtaşırı Google-un keşində açılır. Alternativ və evdə hazırlanmış xidmətlərlə daha da pisdir. Məsələn, aşağıdakı sorğu FTP serveri quraşdırılmış və öz marşrutlaşdırıcısından fəal şəkildə istifadə edən bütün Verizon müştəriləri üçün məlumatları tapır.

Allinurl: ftp:// verizon.net

İndi qırx mindən çox belə ağıllı insan var və 2015-ci ilin yazında onların sayı daha çox idi. Verizon.net əvəzinə hər hansı tanınmış provayderin adını əvəz edə bilərsiniz və o, nə qədər məşhur olarsa, tutma da bir o qədər böyük ola bilər. Daxili FTP server vasitəsilə siz marşrutlaşdırıcıya qoşulmuş xarici yaddaş cihazında faylları görə bilərsiniz. Adətən bu, uzaqdan iş, şəxsi bulud və ya bir növ həmyaşıd fayl yükləməsi üçün NAS-dır. Bu cür medianın bütün məzmunu Google və digər axtarış motorları tərəfindən indekslənir, beləliklə siz birbaşa keçid vasitəsilə xarici disklərdə saxlanılan fayllara daxil ola bilərsiniz.

Konfiqurasiyalara baxırıq

Buluda geniş miqrasiyadan əvvəl sadə FTP serverləri uzaqdan saxlama funksiyasını yerinə yetirirdi ki, bu da çoxlu boşluqlara malikdir. Onların bir çoxu bu gün də aktualdır. Məsələn, məşhur WS_FTP Professional proqramı konfiqurasiya məlumatlarını, istifadəçi hesablarını və parolları ws_ftp.ini faylında saxlayır. Onu tapmaq və oxumaq asandır, çünki bütün qeydlər mətn formatında saxlanılır və parollar minimal qarışıqlıqdan sonra Üçlü DES alqoritmi ilə şifrələnir. Əksər versiyalarda birinci baytı atmaq kifayətdir.

WS_FTP Password Decryptor yardım proqramı və ya pulsuz veb xidmətindən istifadə edərək belə parolların şifrəsini açmaq asandır.

İxtiyari veb saytı sındırmaqdan danışarkən, onlar adətən CMS və ya e-ticarət proqramlarının konfiqurasiya fayllarının qeydlərindən və ehtiyat nüsxələrindən parol əldə etməyi nəzərdə tuturlar. Onları tanıyırsansa tipik quruluş, açar sözləri asanlıqla təyin edə bilərsiniz. Ws_ftp.ini-də tapılan xətlər çox yaygındır. Məsələn, Drupal və PrestaShop-da həmişə istifadəçi identifikatoru (UID) və müvafiq parol (pwd) var və bütün məlumatlar .inc uzantılı fayllarda saxlanılır. Onları aşağıdakı kimi axtara bilərsiniz:

"pwd=" "UID=" ext:inc

DBMS parollarının aşkarlanması

SQL serverlərinin konfiqurasiya fayllarında, adlar və ünvanlar E-poçt istifadəçilər aydın mətndə saxlanılır və parollar əvəzinə onların MD5 hashləri qeyd olunur. Düzünü desək, onların şifrəsini açmaq mümkün deyil, lakin məlum hash-parol cütləri arasında uyğunluq tapa bilərsiniz.

Hələ də parol heşinqindən istifadə etməyən DBMS-lər var. Onlardan hər hansı birinin konfiqurasiya fayllarına sadəcə brauzerdə baxmaq olar.

Mətn:DB_PASSWORD fayl növü:env

Göründüyü gündən Windows serverləri Konfiqurasiya fayllarının yeri reyestr tərəfindən qismən götürüldü. Siz fayl növü kimi reg-dən istifadə edərək, onun filiallarında eyni şəkildə axtarış edə bilərsiniz. Məsələn, bu kimi:

Fayl növü:reg HKEY_CURRENT_USER "Parol"=

Aşkar olanı unutmayaq

Bəzən təsadüfən açılmış və Google-un diqqətinə düşən məlumatlardan istifadə edərək məxfi məlumatlara çatmaq olur. Mükəmməl seçim- bəzi ümumi formatda parolların siyahısını tapın. Hesab məlumatlarını saxla mətn faylı, Word sənədi və ya Excel cədvəlini yalnız ümidsiz insanlar edə bilər, lakin onların sayı həmişə kifayətdir.

Fayl növü:xls inurl:parol

Bir tərəfdən belə hadisələrin qarşısını almaq üçün çoxlu vasitələr var. Htaccess-də adekvat giriş hüquqlarını təyin etmək, CMS-i yamaq, solaxay skriptlərdən istifadə etməmək və digər boşluqları bağlamaq lazımdır. Axtarış motorlarına orada göstərilən faylları və qovluqları indeksləşdirməyi qadağan edən robots.txt istisnalarının siyahısı olan bir fayl da var. Digər tərəfdən, əgər hansısa serverdə robots.txt strukturu standartdan fərqlənirsə, onda onların orada nəyi gizlətməyə çalışdıqları dərhal aydın olur.

İstənilən saytdakı qovluqların və faylların siyahısından əvvəl standart indeksdir. Xidmət məqsədləri üçün o, başlıqda görünməli olduğundan, onun axtarışını intitle operatoru ilə məhdudlaşdırmağın mənası var. Maraqlı şeylər /admin/, /personal/, /etc/ və hətta /secret/ kataloqlarındadır.

Yeniliklər üçün bizi izləyin

Burada aktuallıq son dərəcə vacibdir: köhnə boşluqlar çox yavaş bağlanır, lakin Google və onun axtarış nəticələri daim dəyişir. Hətta “son saniyə” filtri (&tbs=qdr:s sorğu URL-nin sonunda) və “real vaxt” filtri (&tbs=qdr:1) arasında fərq var.

Tarix vaxt intervalı Son yeniləmə Google həmçinin faylı gizli şəkildə göstərir. Qrafik veb interfeysi vasitəsilə siz standart dövrlərdən birini (saat, gün, həftə və s.) seçə və ya tarix diapazonunu təyin edə bilərsiniz, lakin bu üsul avtomatlaşdırma üçün uyğun deyil.

Ünvan panelinin görünüşündən siz yalnız &tbs=qdr: konstruksiyasından istifadə edərək nəticələrin çıxışını məhdudlaşdırmağın bir yolunu təxmin edə bilərsiniz. Ondan sonrakı y hərfi bir il limitini təyin edir (&tbs=qdr:y), m son ayın nəticələrini, w - həftə üçün, d - ötən gün, h - son saat, n - dəqiqə üçün və s - mənə bir saniyə verin. Google-un indicə məlum etdiyi ən son nəticələr &tbs=qdr:1 filtrindən istifadə etməklə tapılır.

Ağıllı bir skript yazmağınız lazımdırsa, tarix diapazonunun Google-da Julian formatında daterange operatorundan istifadə edərək təyin olunduğunu bilmək faydalı olacaq. Məsələn, bir siyahı tapa bilərsiniz Pdf sənədlər məxfi sözü ilə 2015-ci il yanvarın 1-dən iyulun 1-dək yüklənib.

Məxfi fayl növü:pdf tarix diapazonu:2457024-2457205

Aralıq fraksiyalı hissə nəzərə alınmadan Julian tarix formatında göstərilir. Onları Qriqorian təqvimindən əl ilə tərcümə etmək əlverişsizdir. Tarix çeviricisindən istifadə etmək daha asandır.

Yenidən hədəfləmə və filtrləmə

Əlavə operatorları təyin etməklə yanaşı axtarış sorğusu onlar birbaşa linkin mətnində göndərilə bilər. Məsələn, filetype:pdf spesifikasiyası as_filetype=pdf konstruksiyasına uyğundur. Bu, hər hansı bir aydınlıq soruşmağı asanlaşdırır. Deyək ki, yalnız Honduras Respublikasından olan nəticələrin çıxışı axtarış URL-inə cr=countryHN konstruksiyasını əlavə etməklə və yalnız Bobruisk şəhərindən - gcs=Bobruisk-dən müəyyən edilir. Tam siyahını tərtibatçı bölməsində tapa bilərsiniz.

Google-un avtomatlaşdırma vasitələri həyatı asanlaşdırmaq üçün nəzərdə tutulub, lakin onlar tez-tez problemlər yaradır. Məsələn, istifadəçinin şəhəri WHOIS vasitəsilə istifadəçinin IP-si ilə müəyyən edilir. Bu məlumatlara əsasən, Google serverlər arasında yükü tarazlaşdırmaqla yanaşı, axtarış nəticələrini də dəyişir. Bölgədən asılı olaraq eyni sorğu üçün ilk səhifədə fərqli nəticələr görünəcək və bəziləri tamamilə gizlənə bilər. gl=country direktivindən sonrakı iki hərfli kod sizə kosmopolit kimi hiss etməyə və istənilən ölkədən məlumat axtarmağa kömək edəcək. Məsələn, Hollandiyanın kodu NL-dir, lakin Vatikan və Şimali Koreyanın Google-da öz kodu yoxdur.

Çox vaxt axtarış nəticələri bir neçə təkmil filtrdən istifadə etdikdən sonra dağınıq olur. Bu halda sorğuya bir neçə istisna sözləri əlavə etməklə aydınlaşdırmaq asandır (hər birinin qarşısında mənfi işarə qoyulur). Məsələn, bank işi, adlar və dərslik çox vaxt Personal sözü ilə istifadə olunur. Buna görə də, daha təmiz axtarış nəticələri sorğunun dərslik nümunəsi ilə deyil, dəqiqləşdirilmiş bir nümunə ilə göstəriləcəkdir:

Başlıq:"Index of /Personal/" -adlar -dərslik -bankçılıq

Son bir misal

Mürəkkəb bir haker, ehtiyac duyduğu hər şeyi təkbaşına təmin etməsi ilə fərqlənir. Məsələn, VPN əlverişli bir şeydir, lakin ya bahalı, ya da müvəqqəti və məhdudiyyətlərlə. Özünüz üçün abunə üçün qeydiyyatdan keçmək çox bahadır. Qrup abunəliklərinin olması yaxşıdır və Google-un köməyi ilə qrupun bir hissəsi olmaq asandır. Bunu etmək üçün kifayət qədər qeyri-standart PCF uzantısına və tanınan yola malik Cisco VPN konfiqurasiya faylını tapın: Program Files\Cisco Systems\VPN Client\Profiles. Bir xahiş və siz, məsələn, Bonn Universitetinin mehriban komandasına qoşulun.

Fayl növü:pcf vpn VEYA Qrup

MƏLUMAT

Google parol konfiqurasiya fayllarını tapır, lakin onların çoxu şifrələnir və ya hashlərlə əvəz olunur. Sabit uzunluqlu sətirləri görürsünüzsə, dərhal şifrənin açılması xidmətini axtarın.

Parollar şifrələnmiş şəkildə saxlanılır, lakin Maurice Massard artıq onların şifrəsini açmaq üçün proqram yazıb və onu thecampusgeeks.com vasitəsilə pulsuz təqdim edir.

Google yüzlərlə şey edir fərqli növlər hücumlar və nüfuz testləri. Populyar proqramlara, əsas verilənlər bazası formatlarına, PHP-nin çoxsaylı zəifliklərinə, buludlara və s. təsir edən bir çox variant var. Axtardığınızı dəqiq bilmək sizə lazım olan məlumatı (xüsusilə də ictimaiyyətə açıqlamaq niyyətində olmadığınız məlumatları) tapmağı xeyli asanlaşdıracaq. Shodan maraqlı ideyalarla qidalanan yeganə deyil, indeksləşdirilmiş şəbəkə resurslarının hər bir verilənlər bazasıdır!