Σπίτι › Προβλήματα › Alpha τίτλος όλων των δημοσιεύσεων χρηστών. Χρησιμοποιούμε ελάχιστα γνωστές λειτουργίες της Google για να βρούμε κρυφά πράγματα. Ποιες ευκαιρίες ανοίγει η νέα πλατφόρμα για τους bloggers;

Alpha τίτλος όλων των δημοσιεύσεων χρηστών. Χρησιμοποιούμε ελάχιστα γνωστές λειτουργίες της Google για να βρούμε κρυφά πράγματα. Ποιες ευκαιρίες ανοίγει η νέα πλατφόρμα για τους bloggers;

Στα τέλη Νοεμβρίου 2016, η ομάδα ανάπτυξης αγγελιοφόρων Telegram παρουσίασε μια νέα υπηρεσία διαδικτυακής δημοσίευσης. Τηλεγράφοςείναι ένα ειδικό εργαλείο που σας επιτρέπει να δημιουργείτε ογκώδη κείμενα με βάση την ελαφριά γλώσσα σήμανσης ιστού Markdown. Χρησιμοποιώντας αυτήν την πλατφόρμα, μπορείτε να δημοσιεύσετε άρθρα στο Διαδίκτυο με φωτογραφίες, βίντεο και άλλα ενσωματωμένα στοιχεία. Ταυτόχρονα, δεν απαιτείται εγγραφή με προσωπικά δεδομένα, γεγονός που καθιστά δυνατή τη διατήρηση της πλήρους ανωνυμίας.

Ποιες ευκαιρίες ανοίγει η νέα πλατφόρμα για τους bloggers;

Σύμφωνα με τους προγραμματιστές της υπηρεσίας, ο χρήστης έχει την ευκαιρία να παρουσιάσει πληροφορίες με τον ίδιο τρόπο που κάνουν τα παραδοσιακά μέσα. Η Telegraph έχει όλα όσα χρειάζεστε για αυτό:

Για να δείξουν την ευελιξία του προϊόντος, οι προγραμματιστές δημοσίευσαν ένα API στον τομέα telegra.ph

Εξωτερικά, το περιεχόμενο της Telegraph δεν διαφέρει από το υλικό που δημοσιεύεται στους πόρους Ιστού των συνηθισμένων μέσων ενημέρωσης, ωστόσο, η ανωνυμία της συγγραφής και η προβολή άρθρων απευθείας στο messenger ανοίγουν μοναδικές ευκαιρίες για τους σύγχρονους bloggers. Οι πιο ενδιαφέρουσες δημοσιεύσεις που δημιουργήθηκαν με τη νέα υπηρεσία παρουσιάζονται σε εξαιρετική μορφή.

Πώς να εργαστείτε με την Telegraph

Για να χρησιμοποιήσετε αυτό το εργαλείο, πρέπει να επισκεφτείτε τη διεύθυνση www.telegra.ph. Όταν πηγαίνει σε αυτή τη διεύθυνση, ο χρήστης συναντά μια σχεδόν άδεια σελίδα με τρεις απλές γραμμές: Τίτλος, Το όνομά σας, Η ιστορία σας.

Η γραμμή τίτλου προορίζεται για τη σύνταξη του τίτλου του άρθρου, ο οποίος, μαζί με την ημερομηνία δημοσίευσης, αποτελεί έναν σύνδεσμο προς το περιεχόμενο. Για παράδειγμα, το άρθρο «Πώς να προωθήσετε έναν ιστότοπο στους 10 καλύτερους», που δημοσιεύτηκε στις 5 Απριλίου, θα έχει τον σύνδεσμο: «http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05."

Η διεπαφή του εργαλείου δημιουργίας άρθρων telegra.ph είναι πολύ απλή

Το στοιχείο Το όνομά σας είναι προαιρετικό. Ο συγγραφέας μπορεί να υποδείξει το πραγματικό του όνομα, το ψευδώνυμο, το ψευδώνυμό του ή να αφήσει τη γραμμή εντελώς κενή, ώστε κανείς να μην μπορεί να καθορίσει την ταυτότητά του. Η δυνατότητα δημοσίευσης υλικού παραμένοντας incognito είναι αρκετά ενδιαφέρουσα. Αλλά οι περισσότεροι συγγραφείς είναι στην ευχάριστη θέση να δηλώσουν την συγγραφή τους.
Η ιστορία σας είναι ένα πεδίο για τη δημιουργία του κύριου περιεχομένου. Αυτό ανοίγει επίσης τις δυνατότητες για μορφοποίηση κειμένου, οι οποίες συζητήθηκαν παραπάνω. Ο αλγόριθμος για τη δημιουργία ενός άρθρου είναι πολύ απλός και διαισθητικός, επομένως οι χρήστες δεν θα πρέπει να έχουν δυσκολίες στη σύνταξη του.

Ένας μοναδικός σύνδεσμος σάς επιτρέπει να χρησιμοποιείτε το δημοσιευμένο υλικό όχι μόνο στο Telegram, αλλά και σε άλλους ιστότοπους. Ωστόσο, ο δημιουργός μπορεί να κάνει αλλαγές στο περιεχόμενο ανά πάσα στιγμή. Ωστόσο, αυτή η λειτουργία λειτουργεί μόνο εάν αποθηκευτούν cookies.

Για να διαχειριστείτε εύκολα όλα τα άρθρα, χρησιμοποιήστε το bot

Για να δημιουργήσετε ένα άρθρο, απαιτούνται ελάχιστες ενέργειες από τον χρήστη. Ωστόσο, αυτή η ευκολία έχει αντιθετη πλευρα. Περαιτέρω επεξεργασία μπορεί να γίνει μόνο στην ίδια συσκευή και πρόγραμμα περιήγησης στο οποίο δημοσιεύτηκε για πρώτη φορά το κείμενο. Οι προγραμματιστές προέβλεψαν αυτήν την κατάσταση και έφτιαξαν ένα ειδικό bot για τη διαχείριση εκδόσεων. Ας παραθέσουμε τη λειτουργικότητά του:

Εξουσιοδότηση στην Telegraph από τον λογαριασμό σας στο Telegram. Δημιουργώντας μια καταχώριση με αυτόν τον τρόπο, μπορείτε να συνδεθείτε σε οποιαδήποτε άλλη συσκευή και να έχετε πρόσβαση επεξεργασίας. Όταν συνδέεστε για πρώτη φορά σε κάθε συσκευή, το ρομπότ θα προσφερθεί να προσθέσει όλες τις αναρτήσεις που δημιουργήθηκαν προηγουμένως στον λογαριασμό σας.
Στατιστικά στοιχεία απόψεων οποιουδήποτε τηλεγραφήματος. Αυτό λαμβάνει υπόψη όλες τις μεταβάσεις στο άρθρο, όχι μόνο από το Telegram, αλλά και από τυχόν εξωτερικούς πόρους. Μπορείτε να αναλύσετε όχι μόνο τις δικές σας δημοσιεύσεις, απλώς στείλτε στο bot τον σύνδεσμο που σας ενδιαφέρει.
Μπορείτε να ορίσετε ένα μόνιμο ψευδώνυμο και έναν σύνδεσμο προφίλ, ώστε να μην χρειάζεται να τα προσδιορίζετε κάθε φορά.

Telegraph - πραγματική απειλή για τα παραδοσιακά μέσα ενημέρωσης;

Οι αγγελιοφόροι, που ανήκουν εγγενώς στη σφαίρα των μέσων ενημέρωσης, αναπτύσσονται με γρήγορους ρυθμούς και μετατρέπονται σε βολικές πλατφόρμες για την ανάρτηση χρήσιμων πληροφοριών. Η εμφάνιση μιας υπηρεσίας όπως η Telegraph έχει καταστήσει ακόμα πιο εύκολη τη δημιουργία μιας ολοκληρωμένης επιχειρηματικής πλατφόρμας για την προσέλκυση του τελικού χρήστη. Ήδη, πολλές μάρκες καταλαβαίνουν ότι αυτός ο τύπος επικοινωνίας γίνεται όλο και πιο σχετικός.

Ωστόσο, είναι ακόμη πρόωρο να πούμε ότι οι instant messenger γενικά και η Telegraph ειδικότερα δημιουργούν άμεσο ανταγωνισμό με τα παραδοσιακά μέσα. Τέτοιες υπηρεσίες ορίζονται από τους ειδικούς ως ένα πρόσθετο εργαλείο για τη δημιουργία περιεχομένου στο Διαδίκτυο, το οποίο μπορεί να είναι καλή βοήθεια για τα μέσα ενημέρωσης, αλλά σε αυτό το στάδιο ανάπτυξης δεν είναι σε θέση να τις απορροφήσει πλήρως.

Τα διαδικτυακά μέσα είναι επιφυλακτικά με τις ανταγωνιστικές πλατφόρμες

Hacking στο Βοήθεια Google

Αλεξάντερ Αντίποφ

Μηχανή αναζήτησης σύστημα Google(www.google.com) παρέχει πολλές επιλογές αναζήτησης. Όλα αυτά τα χαρακτηριστικά είναι ένα ανεκτίμητο εργαλείο αναζήτησης για έναν χρήστη που είναι νέος στο Διαδίκτυο και ταυτόχρονα ένα ακόμη πιο ισχυρό όπλο εισβολής και καταστροφής στα χέρια ανθρώπων με κακές προθέσεις, συμπεριλαμβανομένων όχι μόνο των χάκερ, αλλά και των εγκληματιών χωρίς υπολογιστές και ακόμα και τρομοκράτες.
(9475 προβολές σε 1 εβδομάδα)

Ντένις Μπαράνκοφ
denisNOSPAMixi.ru

Προσοχή:Αυτό το άρθρο δεν αποτελεί οδηγό δράσης. Αυτό το άρθρο γράφτηκε για εσάς, διαχειριστές διακομιστών WEB, έτσι ώστε να χάσετε την ψευδή αίσθηση ότι είστε ασφαλείς και να καταλάβετε επιτέλους την ύπουλη μέθοδο απόκτησης πληροφοριών και να αναλάβετε την προστασία του ιστότοπού σας.

Εισαγωγή

Για παράδειγμα, βρήκα 1670 σελίδες σε 0,14 δευτερόλεπτα!

2. Ας εισάγουμε μια άλλη γραμμή, για παράδειγμα:

inurl:"auth_user_file.txt"

λίγο λιγότερο, αλλά αυτό είναι ήδη αρκετό για δωρεάν λήψη και εικασία κωδικού πρόσβασης (χρησιμοποιώντας τον ίδιο John The Ripper). Παρακάτω θα δώσω πολλά ακόμη παραδείγματα.

Επομένως, πρέπει να συνειδητοποιήσετε ότι η μηχανή αναζήτησης Google έχει επισκεφθεί τους περισσότερους ιστότοπους του Διαδικτύου και έχει αποθηκεύσει προσωρινά τις πληροφορίες που περιέχονται σε αυτές. Αυτές οι αποθηκευμένες πληροφορίες σάς επιτρέπουν να λαμβάνετε πληροφορίες σχετικά με τον ιστότοπο και το περιεχόμενο του ιστότοπου χωρίς να συνδέεστε απευθείας με τον ιστότοπο, μόνο εμβαθύνοντας στις πληροφορίες που είναι αποθηκευμένες στο Google. Επιπλέον, εάν οι πληροφορίες στον ιστότοπο δεν είναι πλέον διαθέσιμες, τότε οι πληροφορίες στην κρυφή μνήμη ενδέχεται να εξακολουθήσουν να διατηρούνται. Το μόνο που χρειάζεστε για αυτήν τη μέθοδο είναι να γνωρίζετε μερικές λέξεις-κλειδιά της Google. Αυτή η τεχνική ονομάζεται Google Hacking.

Οι πληροφορίες σχετικά με το Google Hacking εμφανίστηκαν για πρώτη φορά στη λίστα αλληλογραφίας του Bugtruck πριν από 3 χρόνια. Το 2001, αυτό το θέμα τέθηκε από έναν Γάλλο φοιτητή. Εδώ είναι ένας σύνδεσμος προς αυτήν την επιστολή http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Παρέχει τα πρώτα παραδείγματα τέτοιων ερωτημάτων:

1) Ευρετήριο /admin
2) Ευρετήριο /password
3) Ευρετήριο /mail
4) Ευρετήριο / +banques +type file:xls (για τη Γαλλία...)
5) Ευρετήριο / +passwd
6) Ευρετήριο / password.txt

Αυτό το θέμα έκανε πάταγο στο αγγλόφωνο μέρος του Διαδικτύου πολύ πρόσφατα: μετά το άρθρο του Johnny Long, που δημοσιεύτηκε στις 7 Μαΐου 2004. Για μια πιο ολοκληρωμένη μελέτη του Google Hacking, σας συμβουλεύω να μεταβείτε στον ιστότοπο αυτού του συγγραφέα http://johnny.ihackstuff.com. Σε αυτό το άρθρο θέλω απλώς να σας ενημερώσω.

Ποιος μπορεί να χρησιμοποιήσει αυτό:
- Οι δημοσιογράφοι, οι κατάσκοποι και όλοι εκείνοι οι άνθρωποι που τους αρέσει να χώνουν τη μύτη τους στην επιχείρηση άλλων μπορούν να το χρησιμοποιήσουν για να αναζητήσουν ενοχοποιητικά στοιχεία.
- Χάκερ που αναζητούν κατάλληλους στόχους για πειρατεία.

Πώς λειτουργεί η Google.

Για να συνεχίσετε τη συζήτηση, επιτρέψτε μου να σας υπενθυμίσω μερικές από τις λέξεις-κλειδιά που χρησιμοποιούνται στα ερωτήματα της Google.

Αναζήτηση χρησιμοποιώντας το σύμβολο +

Η Google εξαιρεί λέξεις που θεωρεί ασήμαντες από τις αναζητήσεις. Για παράδειγμα, ερωτηματικές λέξεις, προθέσεις και άρθρα στο αγγλική γλώσσα: για παράδειγμα είναι, από, όπου. Στα ρώσικα Γλώσσα Googleφαίνεται να θεωρεί όλες τις λέξεις σημαντικές. Εάν μια λέξη εξαιρεθεί από την αναζήτηση, η Google γράφει σχετικά. Για να ξεκινήσει η Google την αναζήτηση για σελίδες με αυτές τις λέξεις, πρέπει να προσθέσετε ένα σύμβολο + χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

άσος +βάσης

Αναζήτηση χρησιμοποιώντας το σύμβολο -

Εάν η Google βρει μεγάλο αριθμό σελίδων από τις οποίες πρέπει να εξαιρέσει σελίδες με συγκεκριμένο θέμα, τότε μπορείτε να αναγκάσετε την Google να αναζητήσει μόνο σελίδες που δεν περιέχουν συγκεκριμένες λέξεις. Για να το κάνετε αυτό, πρέπει να υποδείξετε αυτές τις λέξεις τοποθετώντας μια πινακίδα μπροστά από την καθεμία - χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

ψάρεμα - βότκα

Αναζήτηση χρησιμοποιώντας ~

Μπορεί να θέλετε να αναζητήσετε όχι μόνο τη συγκεκριμένη λέξη, αλλά και τα συνώνυμά της. Για να το κάνετε αυτό, προηγηθείτε της λέξης με το σύμβολο ~.

Εύρεση ακριβούς φράσης χρησιμοποιώντας διπλά εισαγωγικά

Το Google πραγματοποιεί αναζήτηση σε κάθε σελίδα για όλες τις εμφανίσεις των λέξεων που γράψατε στη συμβολοσειρά ερωτήματος και δεν ενδιαφέρεται για τη σχετική θέση των λέξεων, εφόσον όλες οι καθορισμένες λέξεις βρίσκονται στη σελίδα ταυτόχρονα (αυτό είναι η προεπιλεγμένη ενέργεια). Για να βρείτε την ακριβή φράση, πρέπει να τη βάλετε σε εισαγωγικά. Για παράδειγμα:

"στήριγμα βιβλίων"

Για να έχετε τουλάχιστον μία από τις καθορισμένες λέξεις, πρέπει να καθορίσετε ρητά τη λογική πράξη: Ή. Για παράδειγμα:

ασφάλεια βιβλίου Ή προστασία

Επιπλέον, μπορείτε να χρησιμοποιήσετε το σύμβολο * στη γραμμή αναζήτησης για να υποδείξετε οποιαδήποτε λέξη και. να αντιπροσωπεύει οποιονδήποτε χαρακτήρα.

Αναζήτηση λέξεων με χρήση πρόσθετων τελεστών

Υπάρχουν τελεστές αναζήτησης που καθορίζονται στη συμβολοσειρά αναζήτησης με τη μορφή:

operator:search_term

Δεν χρειάζονται κενά δίπλα στο παχύ έντερο. Εάν εισαγάγετε ένα κενό διάστημα μετά την άνω και κάτω τελεία, θα δείτε ένα μήνυμα σφάλματος και πριν από αυτό, η Google θα τα χρησιμοποιήσει ως κανονική συμβολοσειρά αναζήτησης.
Υπάρχουν ομάδες πρόσθετων τελεστών αναζήτησης: γλώσσες - υποδείξτε σε ποια γλώσσα θέλετε να δείτε το αποτέλεσμα, ημερομηνία - περιορίστε τα αποτελέσματα για τους τελευταίους τρεις, έξι ή 12 μήνες, εμφανίσεις - υποδείξτε πού στο έγγραφο πρέπει να αναζητήσετε η γραμμή: παντού, στον τίτλο, στη διεύθυνση URL, τομείς - αναζήτηση στον καθορισμένο ιστότοπο ή, αντίθετα, εξαιρέστε τον από την αναζήτηση, ασφαλής αναζήτηση - αποκλείει ιστότοπους που περιέχουν τον καθορισμένο τύπο πληροφοριών και τους αφαιρεί από τις σελίδες αποτελεσμάτων αναζήτησης.
Ωστόσο, ορισμένοι χειριστές δεν απαιτούν πρόσθετη παράμετρο, για παράδειγμα το αίτημα " cache: www.google.comΤο " μπορεί να ονομαστεί ως πλήρης συμβολοσειρά αναζήτησης και ορισμένες λέξεις-κλειδιά, αντίθετα, απαιτούν μια λέξη αναζήτησης, για παράδειγμα " site:www.google.com βοήθειαΥπό το πρίσμα του θέματός μας, ας δούμε τους ακόλουθους τελεστές:

Χειριστής	Περιγραφή	Απαιτεί πρόσθετη παράμετρος?
	αναζήτηση μόνο στον ιστότοπο που καθορίζεται στο search_term
	αναζήτηση μόνο σε έγγραφα με τον τύπο search_term


	βρείτε σελίδες που περιέχουν search_term στον τίτλο
	βρείτε σελίδες που περιέχουν όλες τις λέξεις όρου αναζήτησης στον τίτλο
	βρείτε σελίδες που περιέχουν τη λέξη search_term στη διεύθυνσή τους
	βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στη διεύθυνσή τους

Χειριστής ιστοσελίδα:περιορίζει την αναζήτηση μόνο στον καθορισμένο ιστότοπο και μπορείτε να καθορίσετε όχι μόνο Ονομα τομέα, αλλά και μια διεύθυνση IP. Για παράδειγμα, πληκτρολογήστε:

Χειριστής Τύπος αρχείου:Περιορίζει την αναζήτηση σε συγκεκριμένο τύπο αρχείου. Για παράδειγμα:

Από την ημερομηνία δημοσίευσης του άρθρου, η Google μπορεί να πραγματοποιήσει αναζήτηση σε 13 διαφορετικές μορφές αρχείων:

Adobe Portable Document Format (pdf)
Adobe PostScript (ps)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus WordPro (lwp)
MacWrite (mw)
Microsoft Excel(xls)
Microsoft PowerPoint (ppt)
Microsoft Word(έγγραφο)
Microsoft Works (wks, wps, wdb)
Microsoft Write (wri)
Μορφή εμπλουτισμένου κειμένου (rtf)
Shockwave Flash(swf)
Κείμενο (an, txt)

Χειριστής Σύνδεσμος:εμφανίζει όλες τις σελίδες που οδηγούν στην καθορισμένη σελίδα.
Είναι πιθανώς πάντα ενδιαφέρον να δείτε πόσα μέρη στο Διαδίκτυο γνωρίζουν για εσάς. Ας δοκιμάσουμε:

Χειριστής κρύπτη:δείχνει την έκδοση του ιστότοπου στο Google cacheπώς έμοιαζε πότε Google τελευταίαεπισκέφτηκε αυτή τη σελίδα μία φορά. Ας πάρουμε κάθε ιστότοπο που αλλάζει συχνά και ας δούμε:

Χειριστής τίτλος:αναζητά την καθορισμένη λέξη στον τίτλο της σελίδας. Χειριστής allintitle:είναι μια επέκταση - αναζητά όλες τις καθορισμένες λίγες λέξεις στον τίτλο της σελίδας. Συγκρίνω:

τίτλος: πτήση για τον Άρη
intitle:flight intitle:on intitle:mars
allintitle: πτήση στον Άρη

Χειριστής inurl:αναγκάζει την Google να εμφανίζει όλες τις σελίδες που περιέχουν την καθορισμένη συμβολοσειρά στη διεύθυνση URL. χειριστής allinurl: αναζητά όλες τις λέξεις σε μια διεύθυνση URL. Για παράδειγμα:

allinurl:acid acid_stat_alerts.php

Αυτή η εντολή είναι ιδιαίτερα χρήσιμη για όσους δεν έχουν SNORT - τουλάχιστον μπορούν να δουν πώς λειτουργεί σε ένα πραγματικό σύστημα.

Μέθοδοι hacking με χρήση της Google

Έτσι, ανακαλύψαμε ότι χρησιμοποιώντας έναν συνδυασμό των παραπάνω τελεστών και λέξεων-κλειδιών, ο καθένας μπορεί να συλλέξει τις απαραίτητες πληροφορίες και να αναζητήσει τρωτά σημεία. Αυτές οι τεχνικές ονομάζονται συχνά Google Hacking.

Χάρτης τοποθεσίας

Μπορείτε να χρησιμοποιήσετε τον τελεστή τοποθεσίας: για να παραθέσετε όλους τους συνδέσμους που έχει βρει η Google σε έναν ιστότοπο. Συνήθως, οι σελίδες που δημιουργούνται δυναμικά από σενάρια δεν ευρετηριάζονται χρησιμοποιώντας παραμέτρους, επομένως ορισμένοι ιστότοποι χρησιμοποιούν φίλτρα ISAPI, έτσι ώστε οι σύνδεσμοι να μην έχουν τη μορφή /article.asp?num=10&dst=5, και με κάθετες /article/abc/num/10/dst/5. Αυτό γίνεται έτσι ώστε ο ιστότοπος γενικά να ευρετηριάζεται από τις μηχανές αναζήτησης.

Ας δοκιμάσουμε:

ιστότοπος: www.whitehouse.gov whitehouse

Η Google πιστεύει ότι κάθε σελίδα σε έναν ιστότοπο περιέχει τη λέξη whitehouse. Αυτό χρησιμοποιούμε για να λάβουμε όλες τις σελίδες.
Υπάρχει επίσης μια απλοποιημένη έκδοση:

site:whitehouse.gov

Και το καλύτερο είναι ότι οι σύντροφοι από το whitehouse.gov δεν ήξεραν καν ότι εξετάσαμε τη δομή του ιστότοπού τους και ακόμη και τις αποθηκευμένες σελίδες που κατέβασε η Google. Αυτό μπορεί να χρησιμοποιηθεί για τη μελέτη της δομής των τοποθεσιών και την προβολή περιεχομένου, παραμένοντας απαρατήρητο προς το παρόν.

Προβολή λίστας αρχείων σε καταλόγους

Οι διακομιστές WEB μπορούν να εμφανίζουν λίστες καταλόγων διακομιστών αντί για τους συνηθισμένους σελίδες HTML. Αυτό συνήθως γίνεται για να ενθαρρύνει τους χρήστες να επιλέξουν και να κατεβάσουν ορισμένα αρχεία. Ωστόσο, σε πολλές περιπτώσεις, οι διαχειριστές δεν έχουν καμία πρόθεση να εμφανίσουν τα περιεχόμενα ενός καταλόγου. Αυτό συμβαίνει λόγω λανθασμένης διαμόρφωσης διακομιστή ή έλλειψης αρχική σελίδαστον κατάλογο. Ως αποτέλεσμα, ο χάκερ έχει την ευκαιρία να βρει κάτι ενδιαφέρον στον κατάλογο και να το χρησιμοποιήσει για τους δικούς του σκοπούς. Για να βρείτε όλες αυτές τις σελίδες, αρκεί να σημειώσετε ότι όλες περιέχουν τις λέξεις: index of. Επειδή όμως το ευρετήριο λέξεων του δεν περιέχει μόνο τέτοιες σελίδες, πρέπει να κάνουμε πιο συγκεκριμένο το ερώτημα και να λάβουμε υπόψη τις λέξεις-κλειδιά στην ίδια τη σελίδα, επομένως ερωτήματα όπως:

intitle:index.of γονικό κατάλογο
intitle:index.of name size

Δεδομένου ότι οι περισσότερες καταχωρίσεις καταλόγου είναι σκόπιμες, μπορεί να δυσκολευτείτε να βρείτε λανθασμένες καταχωρίσεις την πρώτη φορά. Αλλά τουλάχιστον μπορείτε ήδη να χρησιμοποιήσετε λίστες για να προσδιορίσετε την έκδοση διακομιστή WEB, όπως περιγράφεται παρακάτω.

Λήψη της έκδοσης διακομιστή WEB.

Η γνώση της έκδοσης του διακομιστή WEB είναι πάντα χρήσιμη πριν ξεκινήσετε οποιαδήποτε επίθεση χάκερ. Και πάλι, χάρη στην Google, μπορείτε να λάβετε αυτές τις πληροφορίες χωρίς να συνδεθείτε σε διακομιστή. Εάν κοιτάξετε προσεκτικά τη λίστα καταλόγου, μπορείτε να δείτε ότι το όνομα του διακομιστή WEB και η έκδοσή του εμφανίζονται εκεί.

Apache1.3.29 - Διακομιστής ProXad στη Θύρα 80 trf296.free.fr

Ένας έμπειρος διαχειριστής μπορεί να αλλάξει αυτές τις πληροφορίες, αλλά, κατά κανόνα, είναι αλήθεια. Έτσι, για να λάβετε αυτές τις πληροφορίες αρκεί να στείλετε ένα αίτημα:

intitle:index.of server.at

Για να λάβουμε πληροφορίες για έναν συγκεκριμένο διακομιστή, διευκρινίζουμε το αίτημα:

intitle:index.of server.at site:ibm.com

Ή αντίστροφα, αναζητούμε διακομιστές που εκτελούν μια συγκεκριμένη έκδοση του διακομιστή:

intitle:index.of Apache/2.0.40 Server at

Αυτή η τεχνική μπορεί να χρησιμοποιηθεί από έναν χάκερ για να βρει ένα θύμα. Εάν, για παράδειγμα, έχει ένα exploit για μια συγκεκριμένη έκδοση του διακομιστή WEB, τότε μπορεί να το βρει και να δοκιμάσει το υπάρχον exploit.

Μπορείτε επίσης να λάβετε την έκδοση διακομιστή προβάλλοντας τις σελίδες που είναι εγκατεστημένες από προεπιλογή κατά την εγκατάσταση της πιο πρόσφατης έκδοσης του διακομιστή WEB. Για παράδειγμα, για να δείτε τη δοκιμαστική σελίδα Apache 1.2.6, απλώς πληκτρολογήστε

intitle:Test.Page.for.Apache it.worked!

Επιπλέον, μερικοί OSΚατά την εγκατάσταση, εγκαθιστούν και εκκινούν αμέσως τον διακομιστή WEB. Ωστόσο, ορισμένοι χρήστες δεν το γνωρίζουν καν. Φυσικά, εάν δείτε ότι κάποιος δεν έχει αφαιρέσει την προεπιλεγμένη σελίδα, τότε είναι λογικό να υποθέσουμε ότι ο υπολογιστής δεν έχει υποστεί καμία προσαρμογή και είναι πιθανό να είναι ευάλωτος σε επιθέσεις.

Δοκιμάστε να αναζητήσετε σελίδες IIS 5.0

allintitle:Καλώς ήρθατε στις Υπηρεσίες Διαδικτύου των Windows 2000

Στην περίπτωση των υπηρεσιών IIS, μπορείτε να προσδιορίσετε όχι μόνο την έκδοση διακομιστή, αλλά και έκδοση Windowsκαι Service Pack.

Ένας άλλος τρόπος για να προσδιορίσετε την έκδοση του διακομιστή WEB είναι να αναζητήσετε εγχειρίδια (σελίδες βοήθειας) και παραδείγματα που ενδέχεται να είναι εγκατεστημένα στον ιστότοπο από προεπιλογή. Οι χάκερ έχουν βρει αρκετούς τρόπους για να χρησιμοποιήσουν αυτά τα στοιχεία για να αποκτήσουν προνομιακή πρόσβαση σε έναν ιστότοπο. Αυτός είναι ο λόγος για τον οποίο πρέπει να αφαιρέσετε αυτά τα εξαρτήματα από την τοποθεσία παραγωγής. Για να μην αναφέρουμε το γεγονός ότι η παρουσία αυτών των στοιχείων μπορεί να χρησιμοποιηθεί για τη λήψη πληροφοριών σχετικά με τον τύπο του διακομιστή και την έκδοσή του. Για παράδειγμα, ας βρούμε το εγχειρίδιο του apache:

Ενότητες inurl:manual apache Directives

Χρήση του Google ως σαρωτή CGI.

Ο σαρωτής CGI ή ο σαρωτής WEB είναι ένα βοηθητικό πρόγραμμα για την αναζήτηση ευάλωτων σεναρίων και προγραμμάτων στον διακομιστή του θύματος. Αυτά τα βοηθητικά προγράμματα πρέπει να γνωρίζουν τι να αναζητήσουν, για αυτό έχουν μια ολόκληρη λίστα ευάλωτων αρχείων, για παράδειγμα:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Μπορούμε να βρούμε καθένα από αυτά τα αρχεία χρησιμοποιώντας το Google, χρησιμοποιώντας επιπλέον τις λέξεις index of ή inurl με το όνομα αρχείου στη γραμμή αναζήτησης: μπορούμε να βρούμε ιστότοπους με ευάλωτα σενάρια, για παράδειγμα:

allinurl:/random_banner/index.cgi

Χρησιμοποιώντας πρόσθετες γνώσεις, ένας χάκερ μπορεί να εκμεταλλευτεί την ευπάθεια ενός σεναρίου και να χρησιμοποιήσει αυτήν την ευπάθεια για να αναγκάσει το σενάριο να εκπέμπει οποιοδήποτε αρχείο είναι αποθηκευμένο στον διακομιστή. Για παράδειγμα, ένα αρχείο κωδικού πρόσβασης.

Πώς να προστατευτείτε από το hacking της Google.

1. Μην δημοσιεύετε σημαντικά δεδομένα στον διακομιστή WEB.

Ακόμη και αν δημοσιεύσατε τα δεδομένα προσωρινά, μπορεί να τα ξεχάσετε ή κάποιος θα έχει χρόνο να βρει και να λάβει αυτά τα δεδομένα προτού τα διαγράψετε. Μην το κάνεις αυτό. Υπάρχουν πολλοί άλλοι τρόποι μεταφοράς δεδομένων που τα προστατεύουν από κλοπή.

2. Ελέγξτε τον ιστότοπό σας.

Χρησιμοποιήστε τις μεθόδους που περιγράφονται για να ερευνήσετε τον ιστότοπό σας. Ελέγχετε περιοδικά τον ιστότοπό σας για νέες μεθόδους που εμφανίζονται στον ιστότοπο http://johnny.ihackstuff.com. Να θυμάστε ότι εάν θέλετε να αυτοματοποιήσετε τις ενέργειές σας, πρέπει να λάβετε ειδική άδεια από την Google. Αν διαβάσετε προσεκτικά http://www.google.com/terms_of_service.html, τότε θα δείτε τη φράση: Δεν επιτρέπεται να στέλνετε αυτοματοποιημένα ερωτήματα οποιουδήποτε είδους στο σύστημα της Google χωρίς εκ των προτέρων ρητή άδεια από την Google.

3. Ενδέχεται να μην χρειάζεστε το Google για την ευρετηρίαση του ιστότοπού σας ή μέρους του.

Η Google σάς επιτρέπει να αφαιρέσετε έναν σύνδεσμο προς τον ιστότοπό σας ή μέρος του από τη βάση δεδομένων του, καθώς και να αφαιρέσετε σελίδες από την προσωρινή μνήμη. Επιπλέον, μπορείτε να απαγορεύσετε την αναζήτηση εικόνων στον ιστότοπό σας, να απαγορεύσετε την εμφάνιση σύντομων τμημάτων σελίδων στα αποτελέσματα αναζήτησης. Όλες οι δυνατότητες διαγραφής ενός ιστότοπου περιγράφονται στη σελίδα http://www.google.com/remove.html. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι είστε πραγματικά ο κάτοχος αυτού του ιστότοπου ή να εισαγάγετε ετικέτες στη σελίδα ή

4. Χρησιμοποιήστε το robots.txt

Είναι γνωστό ότι οι μηχανές αναζήτησης εξετάζουν το αρχείο robots.txt που βρίσκεται στη ρίζα του ιστότοπου και δεν ευρετηριάζουν εκείνα τα μέρη που επισημαίνονται με τη λέξη Απαγορεύω. Μπορείτε να το χρησιμοποιήσετε για να αποτρέψετε την ευρετηρίαση μέρους του ιστότοπου. Για παράδειγμα, για να αποτρέψετε την ευρετηρίαση ολόκληρου του ιστότοπου, δημιουργήστε ένα αρχείο robots.txt που περιέχει δύο γραμμές:

Πράκτορας χρήστη: *
Απαγόρευση: /

Τι άλλο συμβαίνει

Για να μην σας φαίνεται η ζωή σαν μέλι, θα πω τέλος ότι υπάρχουν ιστότοποι που παρακολουθούν εκείνους τους ανθρώπους που, χρησιμοποιώντας τις μεθόδους που περιγράφονται παραπάνω, αναζητούν τρύπες σε σενάρια και διακομιστές WEB. Ένα παράδειγμα μιας τέτοιας σελίδας είναι

Εφαρμογή.

Λίγο γλυκό. Δοκιμάστε μερικά από τα παρακάτω μόνοι σας:

1. #mysql dump filetype:sql - αναζήτηση για αποτυπώματα βάσης δεδομένων δεδομένα mySQL
2. Συνοπτική αναφορά ευπάθειας κεντρικού υπολογιστή - θα σας δείξει ποιες ευπάθειες έχουν βρει άλλα άτομα
3. Το phpMyAdmin εκτελείται στο inurl:main.php - αυτό θα αναγκάσει το κλείσιμο του ελέγχου μέσω του πίνακα phpmyadmin
4. όχι για διανομή εμπιστευτικό
5. Αίτημα Λεπτομέρειες Ελέγχου Μεταβλητές Διακομιστή δέντρου
6. Εκτέλεση σε Παιδική λειτουργία
7. Αυτή η αναφορά δημιουργήθηκε από το WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ίσως κάποιος χρειάζεται αρχεία διαμόρφωσης τείχους προστασίας; :)
10. τίτλος:ευρετήριο.οικονομικών.xls – χμμ....
11. intitle:Index of dbconvert.exe chats – icq chat logs
12.intext:Tobias Oetiker ανάλυση κυκλοφορίας
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. Το inurl:ipsec.secrets κρατά κοινά μυστικά - μυστικό κλειδί - καλή εύρεση
17. inurl:main.php Καλώς ορίσατε στο phpMyAdmin
18. inurl:server-info Πληροφορίες διακομιστή Apache
19. site:edu βαθμοί διαχειριστή
20. ORA-00921: απροσδόκητο τέλος της εντολής SQL – λήψη μονοπατιών
21. τίτλος:ευρετήριο.του trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. τίτλος:ευρετήριο.διαχειριστών.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Εκπαιδευτικό κέντρο "Informzashchita" http://www.itsecurity.ru - ένα κορυφαίο εξειδικευμένο κέντρο στον τομέα της εκπαίδευσης ασφάλεια πληροφοριών(Άδεια της Επιτροπής Εκπαίδευσης της Μόσχας Αρ. 015470, Κρατική διαπίστευση Αρ. 004251). Το μόνο εξουσιοδοτημένο εκπαιδευτικό κέντρο για εταιρείες διαδικτυακή ασφάλειαΣυστήματα και Clearswift στη Ρωσία και τις χώρες της ΚΑΚ. Εξουσιοδοτημένο εκπαιδευτικό κέντρο της Microsoft (εξειδίκευση ασφαλείας). Τα εκπαιδευτικά προγράμματα συντονίζονται με την Κρατική Τεχνική Επιτροπή της Ρωσίας, το FSB (FAPSI). Πιστοποιητικά εκπαίδευσης και κρατικά έγγραφα για προχωρημένη εκπαίδευση.

Το SoftKey είναι μια μοναδική υπηρεσία για αγοραστές, προγραμματιστές, αντιπροσώπους και συνεργάτες. Επιπλέον, αυτό είναι ένα από τα καλύτερα ηλεκτρονικά καταστήματαΛογισμικό στη Ρωσία, την Ουκρανία, το Καζακστάν, το οποίο προσφέρει στους πελάτες μεγάλη γκάμα, πολλούς τρόπους πληρωμής, άμεση (συχνά άμεση) επεξεργασία παραγγελιών, παρακολούθηση της διαδικασίας παραγγελίας σε προσωπική ενότητα, διάφορες εκπτώσεις από το κατάστημα και κατασκευαστές λογισμικού.

Πώς να κάνετε σωστή αναζήτηση χρησιμοποιώντας το google.com

Όλοι μάλλον ξέρουν πώς να το χρησιμοποιήσουν μηχανή αναζήτησης, όπως το Google =) Αλλά δεν γνωρίζουν όλοι ότι εάν συντάξετε σωστά ένα ερώτημα αναζήτησης χρησιμοποιώντας ειδικές κατασκευές, μπορείτε να επιτύχετε τα αποτελέσματα αυτού που ψάχνετε πολύ πιο αποτελεσματικά και γρήγορα =) Σε αυτό το άρθρο θα προσπαθήσω να δείξω τι και πώς πρέπει να κάνετε για να αναζητήσετε σωστά

Η Google υποστηρίζει αρκετούς τελεστές προηγμένης αναζήτησης που έχουν ιδιαίτερο νόημα κατά την αναζήτηση στο google.com. Συνήθως, αυτοί οι χειριστές αλλάζουν την αναζήτηση ή λένε ακόμη και στην Google να το κάνει εντελώς Διάφοροι τύποιΑναζήτηση. Για παράδειγμα, το σχέδιο Σύνδεσμος:είναι ειδικός χειριστής, και το αίτημα σύνδεσμος: www.google.comδεν θα σας δώσει μια κανονική αναζήτηση, αλλά θα βρείτε όλες τις ιστοσελίδες που έχουν συνδέσμους στο google.com.
εναλλακτικούς τύπους αιτημάτων

κρύπτη:Εάν συμπεριλάβετε άλλες λέξεις στο ερώτημά σας, η Google θα επισημάνει αυτές τις λέξεις που περιλαμβάνονται στο αποθηκευμένο έγγραφο.
Για παράδειγμα, cache: www.websiteθα εμφανίσει το αποθηκευμένο περιεχόμενο με επισημασμένη τη λέξη "web".

Σύνδεσμος:Το παραπάνω ερώτημα αναζήτησης θα εμφανίσει ιστοσελίδες που περιέχουν συνδέσμους προς το καθορισμένο ερώτημα.
Για παράδειγμα: σύνδεσμος: www.siteθα εμφανίσει όλες τις σελίδες που έχουν σύνδεσμο προς http://www.site

σχετίζεται με:Εμφανίζει ιστοσελίδες που «σχετίζονται» με την καθορισμένη ιστοσελίδα.
Για παράδειγμα, σχετικό: www.google.comθα εμφανίσει ιστοσελίδες που είναι παρόμοιες με την αρχική σελίδα της Google.

πληροφορίες:Πληροφορίες ερωτήματος: θα παρουσιάσει ορισμένες από τις πληροφορίες που έχει η Google σχετικά με την ιστοσελίδα που ζητάτε.
Για παράδειγμα, info: websiteθα εμφανίσει πληροφορίες για το φόρουμ μας =) (Armada - Φόρουμ για Webmasters για Ενήλικες).

Άλλα αιτήματα πληροφοριών

καθορίζω:Το ερώτημα define: θα παρέχει έναν ορισμό των λέξεων που εισάγετε μετά από αυτό, που συλλέγονται από διάφορες διαδικτυακές πηγές. Ο ορισμός θα είναι για ολόκληρη τη φράση που εισάγεται (δηλαδή, θα περιλαμβάνει όλες τις λέξεις στο ακριβές ερώτημα).

αποθέματα:Εάν ξεκινήσετε ένα ερώτημα με μετοχές: Η Google θα επεξεργαστεί τους υπόλοιπους όρους του ερωτήματος ως σύμβολα μετοχών και θα συνδέσει σε μια σελίδα που εμφανίζει έτοιμες πληροφορίες για αυτά τα σύμβολα.
Για παράδειγμα, μετοχές: Intel yahooθα εμφανίσει πληροφορίες σχετικά με την Intel και το Yahoo. (Λάβετε υπόψη ότι πρέπει να πληκτρολογήσετε σύμβολα έκτακτων ειδήσεων, όχι το όνομα της εταιρείας)

Τροποποιητές ερωτήματος

ιστοσελίδα:Εάν συμπεριλάβετε ιστότοπο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε αυτούς τους ιστότοπους που βρίσκει σε αυτόν τον τομέα.
Μπορείτε επίσης να κάνετε αναζήτηση ανά μεμονωμένες ζώνες, όπως ru, org, com, κ.λπ. site: com site:ru)

allintitle:Εάν εκτελέσετε ένα ερώτημα με allintitle:, η Google θα περιορίσει τα αποτελέσματα σε όλες τις λέξεις ερωτήματος στον τίτλο.
Για παράδειγμα, allintitle: αναζήτηση στο googleθα επιστρέψει όλες τις σελίδες Google με αναζήτηση όπως εικόνες, Blog κ.λπ

τίτλος:Εάν συμπεριλάβετε τον τίτλο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στον τίτλο.
Για παράδειγμα, τίτλος: Επιχείρηση

allinurl:Εάν εκτελέσετε ένα ερώτημα με το allinurl: Η Google θα περιορίσει τα αποτελέσματα σε όλες τις λέξεις ερωτήματος στη διεύθυνση URL.
Για παράδειγμα, allinurl: αναζήτηση στο googleθα επιστρέψει έγγραφα με το google και θα ψάξει στον τίτλο. Επίσης, προαιρετικά, μπορείτε να διαχωρίσετε λέξεις με κάθετο (/) και στη συνέχεια οι λέξεις και στις δύο πλευρές της κάθετης θα αναζητηθούν στην ίδια σελίδα: Παράδειγμα allinurl: φαγητό/μπαρ

inurl:Εάν συμπεριλάβετε το inurl: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στη διεύθυνση URL.
Για παράδειγμα, Κινούμενα σχέδια inurl:site

κείμενο:αναζητά μόνο την καθορισμένη λέξη στο κείμενο της σελίδας, αγνοώντας τον τίτλο και τα κείμενα των συνδέσμων και άλλα πράγματα που δεν σχετίζονται με. Υπάρχει επίσης ένα παράγωγο αυτού του τροποποιητή - allintext:εκείνοι. Επιπλέον, όλες οι λέξεις στο ερώτημα θα αναζητηθούν μόνο στο κείμενο, το οποίο μπορεί επίσης να είναι σημαντικό, αγνοώντας τις λέξεις που χρησιμοποιούνται συχνά σε συνδέσμους
Για παράδειγμα, intext:forum

εύρος ημερομηνιών:αναζητήσεις σε ένα χρονικό πλαίσιο (daterange:2452389-2452389), οι ημερομηνίες για τις ώρες υποδεικνύονται σε ιουλιανή μορφή.

Λοιπόν, και κάθε είδους ενδιαφέροντα παραδείγματα ερωτημάτων

Παραδείγματα σύνταξης ερωτημάτων για το Google. Για spammers

Inurl:control.guest?a=sign

Site:books.dreambook.com "Διεύθυνση URL αρχικής σελίδας" "Υπογραφή" inurl:sign

Ιστότοπος: www.freegb.net Ιστοσελίδα

Inurl:sign.asp "Αριθμός χαρακτήρων"

"Μήνυμα:" inurl:sign.cfm "Αποστολέας:"

Inurl:register.php "Εγγραφή χρήστη" "Ιστότοπος"

Inurl:edu/βιβλίο επισκεπτών «Υπογράψτε το βιβλίο επισκεπτών»

Inurl: post "Δημοσίευση σχολίου" "URL"

Inurl:/archives/ "Σχόλια:" "Θυμάστε τις πληροφορίες;"

"Σενάριο και βιβλίο επισκεπτών Δημιουργήθηκε από:" "URL:" "Σχόλια:"

Inurl:?action=add "phpBook" "URL"

Τίτλος: "Υποβολή νέας ιστορίας"

Περιοδικά

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Βιβλίο επισκεπτών"

Blogs

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ "Δημοσίευση σχολίου" "Θυμάστε τα προσωπικά στοιχεία;"

Inurl:greatestjournal.com/community/ "Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών"

"Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών" -

Τίτλος: "Δημοσίευση σχολίου"

Inurl:pirillo.com "Δημοσίευση σχολίου"

Φόρουμ

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”

Η λειτουργία Ιστορίες ή "Ιστορίες" στη ρωσική τοπική προσαρμογή, σας επιτρέπει να δημιουργείτε φωτογραφίες και βίντεο 10 δευτερολέπτων με επικάλυψη κειμένου, emoji και χειρόγραφες σημειώσεις. Βασικό χαρακτηριστικόΤο θέμα με τέτοιες αναρτήσεις είναι ότι, σε αντίθεση με τις κανονικές δημοσιεύσεις στη ροή σας, δεν μένουν για πάντα και διαγράφονται μετά από ακριβώς 24 ώρες.

Γιατί είναι απαραίτητο;

Η επίσημη περιγραφή του Instagram το λέει νέο χαρακτηριστικόδεν χρειάζεται πραγματικά για ανταλλαγή σημαντικές πληροφορίεςγια την καθημερινότητα.

Πως να το χρησιμοποιήσεις

Στον πυρήνα της, η καινοτομία είναι πολύ παρόμοια και λειτουργεί περίπου το ίδιο, αλλά με μικρές διαφορές. Παρά το γεγονός ότι οι ευκαιρίες Ιστορίες Instagramδεν είναι τόσο πολλά και είναι όλα πολύ απλά· δεν μπορούν όλοι οι χρήστες να τα καταλάβουν αμέσως.

Προβολή ιστοριών

Όλες οι διαθέσιμες ιστορίες εμφανίζονται στο επάνω μέρος της ροής με τη μορφή κύκλων με είδωλα χρήστη και κρύβονται κατά την κύλιση. Νέες ιστορίες εμφανίζονται καθώς δημοσιεύονται και μια μέρα αργότερα εξαφανίζονται χωρίς ίχνος. Σε αυτήν την περίπτωση, οι ιστορίες ταξινομούνται όχι με χρονολογική σειρά, αλλά με βάση τον αριθμό των κύκλων αναπαραγωγής και των σχολίων.

Για προβολή, πρέπει απλώς να πατήσετε στον κύκλο. Μια φωτογραφία ή ένα βίντεο θα ανοίξει και θα εμφανιστεί για 10 δευτερόλεπτα. Πατήστε παρατεταμένα για παύση του βίντεο.

Στο επάνω μέρος, δίπλα στο όνομα χρήστη, εμφανίζεται η ώρα δημοσίευσης. Εάν τα άτομα που ακολουθείτε έχουν άλλες ιστορίες, οι επόμενες θα εμφανίζονται αμέσως μετά την πρώτη. Μπορείτε να κάνετε εναλλαγή μεταξύ τους σύροντας αριστερά και δεξιά.

Οι ιστορίες που έχετε ήδη προβάλει δεν εξαφανίζονται από το μενού, αλλά είναι γκριζαρισμένες. Μπορούν να ανοίξουν ξανά μέχρι να διαγραφούν μετά από μια μέρα.

Μπορείτε να σχολιάσετε ιστορίες μόνο χρησιμοποιώντας μηνύματα που αποστέλλονται στο Direct και είναι ορατά μόνο στον συγγραφέα και όχι σε όλους τους συνδρομητές. Δεν είναι γνωστό εάν πρόκειται για σφάλμα ή για λειτουργία.

Δημιουργία ιστοριών

Κάνοντας κλικ στο σύμβολο συν στο επάνω μέρος της ροής και σύροντας από την άκρη της οθόνης προς τα δεξιά, ανοίγει το μενού για την εγγραφή μιας νέας ιστορίας. Όλα είναι απλά εδώ: αγγίξτε το κουμπί εγγραφής - λαμβάνουμε μια φωτογραφία, κρατάμε πατημένο - τραβάμε ένα βίντεο.

Λήψη ή ανέβασμα

Μπορείτε να αλλάξετε την μπροστινή και την πίσω κάμερα ή να ενεργοποιήσετε το φλας. Είναι επίσης εύκολο να επιλέξετε ένα αρχείο πολυμέσων από αυτά που τραβήχτηκαν τις τελευταίες 24 ώρες: αυτό γίνεται με το σάρωση προς τα κάτω. Όλες οι φωτογραφίες από τη γκαλερί πηγαίνουν εδώ, συμπεριλαμβανομένων των time-lapses και των επώνυμων μπούμερανγκ.

Θεραπεία

Όταν η φωτογραφία ή το βίντεο είναι έτοιμο, μπορείτε να το δημοσιεύσετε αφού το επεξεργαστείτε. Τόσο για φωτογραφίες όσο και για βίντεο, τα εργαλεία είναι τα ίδια: φίλτρα, κείμενο και emoji, σχέδια.

Τα φίλτρα εναλλάσσονται κυκλικά με απλά σάρωση από την άκρη της οθόνης. Υπάρχουν έξι από αυτά συνολικά, συμπεριλαμβανομένης μιας κλίσης ουράνιου τόξου όπως στο εικονίδιο του Instagram.

Το προστιθέμενο κείμενο μπορεί να μεγεθυνθεί ή να σμικρυνθεί ή να μετακινηθεί γύρω από τη φωτογραφία. Αλλά, δυστυχώς, δεν μπορείτε να αφήσετε περισσότερα από ένα σχόλια. Τα emoji εισάγονται επίσης μέσα από το κείμενο, οπότε αν θέλετε να καλύψετε το πρόσωπό σας με ένα emoticon, πρέπει να επιλέξετε.

Το σχέδιο έχει λίγο περισσότερες επιλογές. Έχουμε στη διάθεσή μας μια παλέτα και τρία πινέλα: κανονικό, μαρκαδόρο και με πινελιά “νέον”. Μπορείτε να σχεδιάσετε με όλους ταυτόχρονα και ένα κακό εγκεφαλικό επεισόδιο μπορεί να αναιρεθεί.

Είστε ικανοποιημένος με το αποτέλεσμα; Κάντε κλικ στο κουμπί επιλογής και το βίντεό σας θα είναι διαθέσιμο στους συνδρομητές. Μπορεί να αποθηκευτεί στη γκαλερί πριν και μετά.

Ρυθμίσεις απορρήτου, στατιστικά στοιχεία

Η οθόνη ρυθμίσεων και στατιστικών ανακαλείται κάνοντας σάρωση προς τα πάνω κατά την προβολή μιας ιστορίας. Από εδώ, η ιστορία μπορεί να αποθηκευτεί στη συλλογή, να διαγραφεί ή να δημοσιευτεί στην κύρια ροή, μετατρέποντάς την σε κανονική ανάρτηση. Η λίστα των θεατών εμφανίζεται παρακάτω. Μπορείτε να αποκρύψετε την ιστορία από οποιοδήποτε από αυτά κάνοντας κλικ στο σταυρό δίπλα στο όνομα.

Οι ρυθμίσεις, που είναι κρυμμένες πίσω από το εικονίδιο με το γρανάζι, σας επιτρέπουν να επιλέξετε ποιος μπορεί να απαντήσει στις ιστορίες σας και να αποκρύψει την ιστορία από ορισμένους συνδρομητές. Σε αυτήν την περίπτωση, οι ρυθμίσεις απορρήτου απομνημονεύονται και εφαρμόζονται σε όλες τις επόμενες δημοσιεύσεις.

Πώς να ζήσεις με αυτό

Πρόστιμο. Ναι, πολλοί ήταν εχθρικοί με τα Stories λόγω της ομοιότητας με το Snapchat και των ανεπίλυτων προβλημάτων του Instagram, στα οποία θα πρέπει να επικεντρωθούν οι προγραμματιστές. Αλλά νομίζω ότι η καινοτομία είναι χρήσιμη.

Το πρόβλημα της ακατάστατης ροής, όταν πρέπει να κάνετε unfollow φίλους που δημοσιεύουν κυριολεκτικά κάθε βήμα που κάνουν, υπάρχει εδώ και πολύ καιρό και δεν έχει εφευρεθεί ποτέ σαφής λύση. Οι ιστορίες μπορούν να θεωρηθούν το πρώτο βήμα προς αυτό. Με την πάροδο του χρόνου, οι άνθρωποι θα πρέπει να συνηθίσουν την κουλτούρα συμπεριφοράς που προσφέρει το , και να αρχίσουν να δημοσιεύουν μόνο πραγματικά σημαντικό και αξιοσημείωτο περιεχόμενο στη ροή τους. Όλα τα άλλα πρέπει να μπουν στις Ιστορίες. Είναι αλήθεια?

Η απόκτηση ιδιωτικών δεδομένων δεν σημαίνει πάντα hacking - μερικές φορές δημοσιεύεται στο δημόσια πρόσβαση. Η γνώση Ρυθμίσεις Googleκαι λίγη εφευρετικότητα θα σας επιτρέψει να βρείτε πολλά ενδιαφέροντα πράγματα - από αριθμούς πιστωτικών καρτών μέχρι έγγραφα του FBI.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Όλες οι πληροφορίες παρέχονται μόνο για ενημερωτικούς σκοπούς. Ούτε οι συντάκτες ούτε ο συγγραφέας ευθύνονται για οποιαδήποτε πιθανή βλάβη που προκαλείται από τα υλικά αυτού του άρθρου.

Σήμερα, τα πάντα είναι συνδεδεμένα στο Διαδίκτυο, με ελάχιστη ανησυχία για τον περιορισμό της πρόσβασης. Ως εκ τούτου, πολλά ιδιωτικά δεδομένα γίνονται θήραμα των μηχανών αναζήτησης. Τα ρομπότ Spider δεν περιορίζονται πλέον σε ιστοσελίδες, αλλά ευρετηριάζουν όλο το περιεχόμενο που είναι διαθέσιμο στο Διαδίκτυο και προσθέτουν συνεχώς μη δημόσιες πληροφορίες στις βάσεις δεδομένων τους. Το να ανακαλύψετε αυτά τα μυστικά είναι εύκολο - απλά πρέπει να ξέρετε πώς να ρωτήσετε για αυτά.

Αναζήτηση αρχείων

Σε ικανά χέρια, η Google θα βρει γρήγορα οτιδήποτε δεν βρίσκεται στο Διαδίκτυο, για παράδειγμα, προσωπικές πληροφορίες και αρχεία για επίσημη χρήση. Συχνά είναι κρυμμένα σαν ένα κλειδί κάτω από ένα χαλί: δεν υπάρχουν πραγματικοί περιορισμοί πρόσβασης, τα δεδομένα βρίσκονται απλώς στο πίσω μέρος του ιστότοπου, όπου δεν οδηγούν σύνδεσμοι. Η τυπική διεπαφή ιστού Google παρέχει μόνο βασικές ρυθμίσεις σύνθετης αναζήτησης, αλλά ακόμη και αυτές θα είναι επαρκείς.

Μπορείτε να περιορίσετε την αναζήτησή σας στο Google σε έναν συγκεκριμένο τύπο αρχείου χρησιμοποιώντας δύο τελεστές: filetype και ext . Το πρώτο καθορίζει τη μορφή που καθόρισε η μηχανή αναζήτησης από τον τίτλο του αρχείου, το δεύτερο καθορίζει την επέκταση αρχείου, ανεξάρτητα από το εσωτερικό του περιεχόμενο. Κατά την αναζήτηση και στις δύο περιπτώσεις, χρειάζεται μόνο να καθορίσετε την επέκταση. Αρχικά, ο τελεστής ext ήταν βολικός στη χρήση σε περιπτώσεις όπου το αρχείο δεν είχε συγκεκριμένα χαρακτηριστικά μορφής (για παράδειγμα, για αναζήτηση αρχείων διαμόρφωσης ini και cfg, τα οποία θα μπορούσαν να περιέχουν οτιδήποτε). Τώρα οι αλγόριθμοι της Google έχουν αλλάξει και δεν υπάρχει ορατή διαφορά μεταξύ των χειριστών - στις περισσότερες περιπτώσεις τα αποτελέσματα είναι τα ίδια.

Φιλτράρισμα των αποτελεσμάτων

Από προεπιλογή, το Google αναζητά λέξεις και, γενικά, τυχόν χαρακτήρες που έχουν εισαχθεί σε όλα τα αρχεία σε σελίδες με ευρετήριο. Μπορείτε να περιορίσετε την αναζήτησή σας ανά τομέα κορυφαίο επίπεδο, μια συγκεκριμένη τοποθεσία ή στη θέση της επιθυμητής ακολουθίας στα ίδια τα αρχεία. Για τις δύο πρώτες επιλογές, χρησιμοποιήστε τον χειριστή τοποθεσίας, ακολουθούμενο από το όνομα του τομέα ή της επιλεγμένης τοποθεσίας. Στην τρίτη περίπτωση, ένα ολόκληρο σύνολο τελεστών σάς επιτρέπει να αναζητήσετε πληροφορίες σε πεδία υπηρεσιών και μεταδεδομένα. Για παράδειγμα, το allinurl θα βρει το δεδομένο στο σώμα των ίδιων των συνδέσμων, allinanchor - στο κείμενο που είναι εξοπλισμένο με την ετικέτα , allintitle - σε τίτλους σελίδων, allintext - στο σώμα των σελίδων.

Για κάθε χειριστή υπάρχει μια ελαφριά έκδοση με μικρότερο όνομα (χωρίς το πρόθεμα all). Η διαφορά είναι ότι το allinurl θα βρει συνδέσμους με όλες τις λέξεις και το inurl θα βρει συνδέσμους μόνο με την πρώτη από αυτές. Η δεύτερη και οι επόμενες λέξεις από το ερώτημα μπορούν να εμφανιστούν οπουδήποτε στις ιστοσελίδες. Ο τελεστής inurl διαφέρει επίσης από έναν άλλο χειριστή με παρόμοια σημασία - τοποθεσία. Το πρώτο σάς επιτρέπει επίσης να βρείτε οποιαδήποτε ακολουθία χαρακτήρων σε έναν σύνδεσμο προς το έγγραφο που αναζητήσατε (για παράδειγμα, /cgi-bin/), το οποίο χρησιμοποιείται ευρέως για την εύρεση στοιχείων με γνωστά τρωτά σημεία.

Ας το δοκιμάσουμε στην πράξη. Παίρνουμε το φίλτρο allintext και κάνουμε το αίτημα να παράγει μια λίστα με αριθμούς και κωδικούς επαλήθευσης πιστωτικών καρτών που θα λήξουν μόνο σε δύο χρόνια (ή όταν οι ιδιοκτήτες τους κουραστούν να ταΐζουν τους πάντες).

Allintext: ημερομηνία λήξης αριθμού κάρτας /2017 cvv

Όταν διαβάζετε στις ειδήσεις ότι ένας νεαρός χάκερ «παραβίασε τους διακομιστές» του Πενταγώνου ή της NASA, κλέβοντας απόρρητες πληροφορίες, στις περισσότερες περιπτώσεις μιλάμε για μια τέτοια βασική τεχνική χρήσης της Google. Ας υποθέσουμε ότι μας ενδιαφέρει μια λίστα με τους υπαλλήλους της NASA και τα στοιχεία επικοινωνίας τους. Σίγουρα μια τέτοια λίστα είναι διαθέσιμη σε ηλεκτρονική μορφή. Για ευκολία ή λόγω επίβλεψης, μπορεί επίσης να βρίσκεται στον ίδιο τον ιστότοπο του οργανισμού. Είναι λογικό ότι σε αυτή την περίπτωση δεν θα υπάρχουν σύνδεσμοι προς αυτό, αφού προορίζεται για εσωτερική χρήση. Ποιες λέξεις μπορεί να υπάρχουν σε ένα τέτοιο αρχείο; Τουλάχιστον - το πεδίο "διεύθυνση". Η δοκιμή όλων αυτών των υποθέσεων είναι εύκολη.

Inurl:nasa.gov τύπος αρχείου:xlsx "διεύθυνση"

Χρησιμοποιούμε γραφειοκρατία

Ευρήματα όπως αυτό είναι μια ωραία πινελιά. Πραγματικά αξιόπιστη γνώση παρέχεται από μια πιο λεπτομερή γνώση των χειριστών της Google για webmasters, το ίδιο το Δίκτυο και τις ιδιαιτερότητες της δομής αυτού που αναζητείται. Γνωρίζοντας τις λεπτομέρειες, μπορείτε εύκολα να φιλτράρετε τα αποτελέσματα και να βελτιώσετε τις ιδιότητες των απαραίτητων αρχείων, προκειμένου να λάβετε πραγματικά πολύτιμα δεδομένα στα υπόλοιπα. Είναι αστείο που η γραφειοκρατία έρχεται να σώσει εδώ. Παράγει τυπικές συνθέσεις που είναι βολικές για την αναζήτηση μυστικών πληροφοριών που διέρρευσαν κατά λάθος στο Διαδίκτυο.

Για παράδειγμα, η σφραγίδα δήλωσης διανομής, που απαιτείται από το Υπουργείο Άμυνας των ΗΠΑ, σημαίνει τυποποιημένους περιορισμούς στη διανομή ενός εγγράφου. Το γράμμα Α υποδηλώνει δημόσιες εκδόσεις στις οποίες δεν υπάρχει τίποτα μυστικό. B - προορίζεται μόνο για εσωτερική χρήση, C - αυστηρά εμπιστευτικό και ούτω καθεξής μέχρι το F. Το γράμμα X ξεχωρίζει, το οποίο σηματοδοτεί ιδιαίτερα πολύτιμες πληροφορίες που αντιπροσωπεύουν ένα κρατικό μυστικό ανώτατου επιπέδου. Ας αναζητήσουν τέτοια έγγραφα όσοι υποτίθεται ότι θα το κάνουν εν ώρα υπηρεσίας και θα περιοριστούμε σε αρχεία με το γράμμα C. Σύμφωνα με την οδηγία DoDI 5230.24, αυτή η σήμανση αποδίδεται σε έγγραφα που περιέχουν περιγραφή κρίσιμων τεχνολογιών που εμπίπτουν στον έλεγχο των εξαγωγών . Μπορείτε να βρείτε τέτοιες προσεκτικά προστατευμένες πληροφορίες σε ιστότοπους στο domain.mil ανώτατου επιπέδου, που διατίθενται για τον στρατό των ΗΠΑ.

"ΔΗΛΩΣΗ ΔΙΑΝΟΜΗΣ Γ" inurl:navy.mil

Είναι πολύ βολικό ο τομέας .mil να περιέχει μόνο τοποθεσίες από το Υπουργείο Άμυνας των Η.Π.Α. και τους συμβατικούς οργανισμούς του. Τα αποτελέσματα αναζήτησης με περιορισμό τομέα είναι εξαιρετικά καθαρά και οι τίτλοι μιλούν από μόνοι τους. Η αναζήτηση για ρωσικά μυστικά με αυτόν τον τρόπο είναι πρακτικά άχρηστη: το χάος επικρατεί στα domains.ru και.rf και τα ονόματα πολλών οπλικών συστημάτων ακούγονται σαν βοτανικά (PP "Kiparis", αυτοκινούμενα όπλα "Akatsia") ή ακόμα και φανταστικά ( TOS “Buratino”).

Μελετώντας προσεκτικά οποιοδήποτε έγγραφο από έναν ιστότοπο στον τομέα .mil, μπορείτε να δείτε άλλους δείκτες για να κάνετε πιο συγκεκριμένη την αναζήτησή σας. Για παράδειγμα, μια αναφορά στους περιορισμούς εξαγωγής "Sec 2751", που είναι επίσης βολικό για την αναζήτηση ενδιαφέρουσες τεχνικές πληροφορίες. Κατά καιρούς αφαιρείται από τους επίσημους ιστότοπους όπου εμφανιζόταν κάποτε, επομένως εάν δεν μπορείτε να ακολουθήσετε έναν ενδιαφέρον σύνδεσμο στα αποτελέσματα αναζήτησης, χρησιμοποιήστε την προσωρινή μνήμη της Google (χειριστή προσωρινής μνήμης) ή τον ιστότοπο Αρχείο Διαδικτύου.

Σκαρφαλώνοντας στα σύννεφα

Εκτός από τα τυχαία αποχαρακτηρισμένα κυβερνητικά έγγραφα, στην κρυφή μνήμη της Google εμφανίζονται περιστασιακά σύνδεσμοι προς προσωπικά αρχεία από το Dropbox και άλλες υπηρεσίες αποθήκευσης δεδομένων που δημιουργούν "ιδιωτικούς" συνδέσμους σε δημόσια δημοσιευμένα δεδομένα. Είναι ακόμα χειρότερο με εναλλακτικές και σπιτικές υπηρεσίες. Για παράδειγμα, το ακόλουθο ερώτημα βρίσκει δεδομένα για όλους τους πελάτες της Verizon που έχουν εγκατεστημένο διακομιστή FTP και χρησιμοποιούν ενεργά τον δρομολογητή τους.

Allinurl:ftp://verizon.net

Υπάρχουν τώρα περισσότεροι από σαράντα χιλιάδες τέτοιοι έξυπνοι άνθρωποι και την άνοιξη του 2015 ήταν πολλοί περισσότεροι. Αντί για το Verizon.net, μπορείτε να αντικαταστήσετε το όνομα οποιουδήποτε γνωστού παρόχου και όσο πιο διάσημο είναι, τόσο μεγαλύτερο μπορεί να είναι το αλίευμα. Μέσω του ενσωματωμένου διακομιστή FTP, μπορείτε να δείτε αρχεία σε μια εξωτερική συσκευή αποθήκευσης συνδεδεμένη στο δρομολογητή. Συνήθως αυτό είναι ένα NAS για απομακρυσμένη εργασία, ένα προσωπικό σύννεφο ή κάποιο είδος λήψης αρχείων peer-to-peer. Όλα τα περιεχόμενα τέτοιων μέσων ευρετηριάζονται από την Google και άλλες μηχανές αναζήτησης, ώστε να έχετε πρόσβαση σε αρχεία που είναι αποθηκευμένα σε εξωτερικές μονάδες δίσκου μέσω απευθείας συνδέσμου.

Κοιτάζοντας τις ρυθμίσεις

Πριν από την εκτεταμένη μετάβαση στο cloud, απλοί διακομιστές FTP κυριαρχούσαν ως απομακρυσμένη αποθήκευση, η οποία είχε επίσης πολλά τρωτά σημεία. Πολλά από αυτά εξακολουθούν να είναι επίκαιρα σήμερα. Για παράδειγμα, το δημοφιλές πρόγραμμα WS_FTP Professional αποθηκεύει δεδομένα διαμόρφωσης, λογαριασμούς χρήστη και κωδικούς πρόσβασης στο αρχείο ws_ftp.ini. Είναι εύκολο να το βρείτε και να διαβάσετε, καθώς όλες οι εγγραφές αποθηκεύονται σε μορφή κειμένου και οι κωδικοί πρόσβασης κρυπτογραφούνται με τον αλγόριθμο Triple DES μετά από ελάχιστη συσκότιση. Στις περισσότερες εκδόσεις, αρκεί απλώς η απόρριψη του πρώτου byte.

Είναι εύκολο να αποκρυπτογραφήσετε τέτοιους κωδικούς πρόσβασης χρησιμοποιώντας το βοηθητικό πρόγραμμα WS_FTP Password Decryptor ή μια δωρεάν υπηρεσία web.

Όταν μιλάμε για παραβίαση ενός αυθαίρετου ιστότοπου, συνήθως εννοούν την απόκτηση κωδικού πρόσβασης από αρχεία καταγραφής και αντίγραφα ασφαλείας αρχείων διαμόρφωσης CMS ή εφαρμογών ηλεκτρονικού εμπορίου. Αν τους γνωρίζετε τυπική δομή, μπορείτε εύκολα να καθορίσετε λέξεις-κλειδιά. Γραμμές όπως αυτές που βρίσκονται στο ws_ftp.ini είναι εξαιρετικά κοινές. Για παράδειγμα, στο Drupal και στο PrestaShop υπάρχει πάντα ένα αναγνωριστικό χρήστη (UID) και ένας αντίστοιχος κωδικός πρόσβασης (pwd) και όλες οι πληροφορίες αποθηκεύονται σε αρχεία με την επέκταση .inc. Μπορείτε να τα αναζητήσετε ως εξής:

"pwd=" "UID=" ext:inc

Αποκάλυψη κωδικών πρόσβασης DBMS

Στα αρχεία διαμόρφωσης των διακομιστών SQL, ονόματα και διευθύνσεις ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗΟι χρήστες αποθηκεύονται σε καθαρό κείμενο και αντί για κωδικούς πρόσβασης, καταγράφονται οι κατακερματισμοί MD5 τους. Αυστηρά μιλώντας, είναι αδύνατο να τα αποκρυπτογραφήσετε, αλλά μπορείτε να βρείτε ένα ταίριασμα ανάμεσα στα γνωστά ζεύγη hash-password.

Υπάρχουν ακόμη DBMS που δεν χρησιμοποιούν καν κατακερματισμό κωδικού πρόσβασης. Τα αρχεία ρυθμίσεων οποιουδήποτε από αυτά μπορούν απλά να προβληθούν στο πρόγραμμα περιήγησης.

Intext:DB_PASSWORD τύπος αρχείου:env

Από τότε που εμφανίστηκε Διακομιστές WindowsΗ θέση των αρχείων διαμόρφωσης καταλήφθηκε εν μέρει από το μητρώο. Μπορείτε να κάνετε αναζήτηση στους κλάδους του με τον ίδιο ακριβώς τρόπο, χρησιμοποιώντας το reg ως τύπο αρχείου. Για παράδειγμα, όπως αυτό:

Τύπος αρχείου:reg HKEY_CURRENT_USER "Κωδικός πρόσβασης"=

Ας μην ξεχνάμε το αυτονόητο

Μερικές φορές είναι δυνατό να φτάσετε σε απόρρητες πληροφορίες χρησιμοποιώντας δεδομένα που ανοίχτηκαν κατά λάθος και έπεσαν στην προσοχή της Google. Τέλεια επιλογή- βρείτε μια λίστα με κωδικούς πρόσβασης σε κάποια κοινή μορφή. Αποθήκευση στοιχείων λογαριασμού σε αρχείο κειμένου, Έγγραφο του Wordή ένα υπολογιστικό φύλλο Excel μπορεί να γίνει μόνο από απελπισμένους ανθρώπους, αλλά υπάρχουν πάντα αρκετά.

Τύπος αρχείου:xls inurl:password

Από τη μία πλευρά, υπάρχουν πολλά μέσα για την αποτροπή τέτοιων περιστατικών. Είναι απαραίτητο να καθορίσετε επαρκή δικαιώματα πρόσβασης στο htaccess, να επιδιορθώσετε το CMS, να μην χρησιμοποιήσετε αριστερόστροφα σενάρια και να κλείσετε άλλες τρύπες. Υπάρχει επίσης ένα αρχείο με μια λίστα εξαιρέσεων robots.txt που απαγορεύει στις μηχανές αναζήτησης να ευρετηριάζουν τα αρχεία και τους καταλόγους που καθορίζονται σε αυτό. Από την άλλη, αν η δομή του robots.txt σε κάποιο διακομιστή διαφέρει από την τυπική, τότε γίνεται αμέσως σαφές τι προσπαθούν να κρύψουν σε αυτόν.

Η λίστα των καταλόγων και των αρχείων σε οποιονδήποτε ιστότοπο προηγείται από το τυπικό ευρετήριο του. Εφόσον για λόγους υπηρεσίας πρέπει να εμφανίζεται στον τίτλο, είναι λογικό να περιορίζεται η αναζήτησή του στον τελεστή του τίτλου. Ενδιαφέροντα πράγματα βρίσκονται στους καταλόγους /admin/, /personal/, /etc/ ακόμα και /secret/.

Μείνετε συντονισμένοι για ενημερώσεις

Η συνάφεια είναι εξαιρετικά σημαντική εδώ: τα παλιά τρωτά σημεία κλείνουν πολύ αργά, αλλά το Google και τα αποτελέσματα αναζήτησής του αλλάζουν συνεχώς. Υπάρχει ακόμη και διαφορά μεταξύ ενός φίλτρου "τελευταίου δευτερολέπτου" (&tbs=qdr:s στο τέλος του URL αιτήματος) και ενός φίλτρου "σε πραγματικό χρόνο" (&tbs=qdr:1).

Χρονικό διάστημα ημερομηνίας τελευταία ενημέρωσηΗ Google υποδεικνύει επίσης σιωπηρά το αρχείο. Μέσω της γραφικής διεπαφής web, μπορείτε να επιλέξετε μία από τις τυπικές περιόδους (ώρα, ημέρα, εβδομάδα, κ.λπ.) ή να ορίσετε ένα εύρος ημερομηνιών, αλλά αυτή η μέθοδος δεν είναι κατάλληλη για αυτοματοποίηση.

Από την εμφάνιση της γραμμής διευθύνσεων, μπορείτε μόνο να μαντέψετε έναν τρόπο περιορισμού της παραγωγής των αποτελεσμάτων χρησιμοποιώντας την κατασκευή &tbs=qdr:. Το γράμμα y αφού ορίζει το όριο του ενός έτους (&tbs=qdr:y), το m δείχνει τα αποτελέσματα για τον τελευταίο μήνα, w - για την εβδομάδα, d - για την προηγούμενη ημέρα, h - για την τελευταία ώρα, n - για το λεπτό, και s - για δώσε μου ένα δευτερόλεπτο. Τα πιο πρόσφατα αποτελέσματα που μόλις ανακοίνωσε η Google βρίσκονται χρησιμοποιώντας το φίλτρο &tbs=qdr:1 .

Εάν πρέπει να γράψετε ένα έξυπνο σενάριο, θα είναι χρήσιμο να γνωρίζετε ότι το εύρος ημερομηνιών έχει οριστεί στο Google σε Ιουλιανή μορφή χρησιμοποιώντας τον τελεστή daterange. Για παράδειγμα, έτσι μπορείτε να βρείτε μια λίστα έγγραφα PDFμε τη λέξη εμπιστευτικό, που ανέβηκε από 1 Ιανουαρίου έως 1 Ιουλίου 2015.

Εμπιστευτικός τύπος αρχείου:pdf daterange:2457024-2457205

Το εύρος υποδεικνύεται σε μορφή Ιουλιανής ημερομηνίας χωρίς να λαμβάνεται υπόψη το κλασματικό μέρος. Η μη αυτόματη μετάφραση τους από το Γρηγοριανό ημερολόγιο δεν είναι βολική. Είναι πιο εύκολο να χρησιμοποιήσετε έναν μετατροπέα ημερομηνίας.

Στόχευση και φιλτράρισμα ξανά

Εκτός από τον καθορισμό πρόσθετων τελεστών στο ερώτημα αναζήτησηςμπορούν να σταλούν απευθείας στο σώμα του συνδέσμου. Για παράδειγμα, η προδιαγραφή filetype:pdf αντιστοιχεί στην κατασκευή as_filetype=pdf . Αυτό καθιστά βολικό να ζητήσετε διευκρινίσεις. Ας πούμε ότι η έξοδος των αποτελεσμάτων μόνο από τη Δημοκρατία της Ονδούρας καθορίζεται προσθέτοντας την κατασκευή cr=countryHN στη διεύθυνση URL αναζήτησης και μόνο από την πόλη Bobruisk - gcs=Bobruisk. Μπορείτε να βρείτε μια πλήρη λίστα στην ενότητα προγραμματιστών.

Τα εργαλεία αυτοματισμού της Google έχουν σχεδιαστεί για να κάνουν τη ζωή πιο εύκολη, αλλά συχνά προσθέτουν προβλήματα. Για παράδειγμα, η πόλη του χρήστη καθορίζεται από την IP του χρήστη μέσω του WHOIS. Με βάση αυτές τις πληροφορίες, η Google όχι μόνο εξισορροπεί το φορτίο μεταξύ των διακομιστών, αλλά αλλάζει και τα αποτελέσματα αναζήτησης. Ανάλογα με την περιοχή, για το ίδιο αίτημα, θα εμφανιστούν διαφορετικά αποτελέσματα στην πρώτη σελίδα και ορισμένα από αυτά ενδέχεται να είναι εντελώς κρυφά. Ο κωδικός δύο γραμμάτων μετά την οδηγία gl=country θα σας βοηθήσει να νιώσετε σαν κοσμοπολίτης και να αναζητήσετε πληροφορίες από οποιαδήποτε χώρα. Για παράδειγμα, ο κωδικός της Ολλανδίας είναι NL, αλλά το Βατικανό και η Βόρεια Κορέα δεν έχουν δικό τους κωδικό στο Google.

Συχνά, τα αποτελέσματα αναζήτησης καταλήγουν ακατάστατα ακόμα και μετά τη χρήση πολλών προηγμένων φίλτρων. Σε αυτήν την περίπτωση, είναι εύκολο να διευκρινιστεί το αίτημα προσθέτοντας πολλές λέξεις εξαίρεσης σε αυτό (ένα σύμβολο μείον τοποθετείται μπροστά από καθεμία από αυτές). Για παράδειγμα, η τραπεζική, τα ονόματα και ο οδηγός χρησιμοποιούνται συχνά με τη λέξη Personal. Ως εκ τούτου, τα πιο καθαρά αποτελέσματα αναζήτησης δεν θα εμφανίζονται από ένα παράδειγμα ενός σχολικού βιβλίου ενός ερωτήματος, αλλά από ένα εκλεπτυσμένο:

Τίτλος:"Ευρετήριο /Personal/" -ονόματα -tutorial -banking

Ένα τελευταίο παράδειγμα

Ένας εξελιγμένος χάκερ διακρίνεται από το γεγονός ότι παρέχει στον εαυτό του όλα όσα χρειάζεται μόνος του. Για παράδειγμα, το VPN είναι ένα βολικό πράγμα, αλλά είτε ακριβό, είτε προσωρινό και με περιορισμούς. Η εγγραφή για μια συνδρομή για τον εαυτό σας είναι πολύ ακριβή. Είναι καλό που υπάρχουν ομαδικές συνδρομές και με τη βοήθεια της Google είναι εύκολο να γίνεις μέλος μιας ομάδας. Για να το κάνετε αυτό, απλώς βρείτε το αρχείο διαμόρφωσης Cisco VPN, το οποίο έχει μια μάλλον μη τυπική επέκταση PCF και μια αναγνωρίσιμη διαδρομή: Program Files\Cisco Systems\VPN Client\Profiles. Ένα αίτημα και γίνεσαι μέλος, για παράδειγμα, στη φιλική ομάδα του Πανεπιστημίου της Βόννης.

Τύπος αρχείου:pcf vpn Ή Ομάδα

ΠΛΗΡΟΦΟΡΙΕΣ

Η Google βρίσκει αρχεία διαμόρφωσης κωδικού πρόσβασης, αλλά πολλά από αυτά είναι κρυπτογραφημένα ή αντικαθίστανται με κατακερματισμούς. Αν δείτε συμβολοσειρές σταθερού μήκους, αναζητήστε αμέσως μια υπηρεσία αποκρυπτογράφησης.

Οι κωδικοί πρόσβασης αποθηκεύονται κρυπτογραφημένοι, αλλά ο Maurice Massard έχει ήδη γράψει ένα πρόγραμμα για την αποκρυπτογράφηση τους και το παρέχει δωρεάν μέσω του thecampusgeeks.com.

Η Google κάνει εκατοντάδες πράγματα ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙεπιθέσεις και δοκιμές διείσδυσης. Υπάρχουν πολλές επιλογές, που επηρεάζουν δημοφιλή προγράμματα, μεγάλες μορφές βάσης δεδομένων, πολυάριθμα τρωτά σημεία της PHP, σύννεφα και ούτω καθεξής. Γνωρίζοντας τι ακριβώς ψάχνετε θα είναι πολύ πιο εύκολο να βρείτε τις πληροφορίες που χρειάζεστε (ειδικά τις πληροφορίες που δεν είχατε σκοπό να δημοσιοποιήσετε). Ο Shodan δεν είναι ο μόνος που τροφοδοτεί με ενδιαφέρουσες ιδέες, αλλά κάθε βάση δεδομένων ευρετηριασμένων πόρων δικτύου!

Δημοφιλή στην κατηγορία: