Алфа ги насловите сите кориснички публикации. Ние користиме малку познати функции на Google за да пронајдеме скриени работи. Какви можности отвора новата платформа за блогерите?

На крајот на ноември 2016 година, тимот за развој на месинџер Телеграм воведе нова услуга за онлајн објавување. Телеграфе специјална алатка која ви овозможува да креирате обемни текстови врз основа на лесниот јазик за означување на веб Markdown. Користејќи ја оваа платформа, можете да објавувате статии на Интернет со фотографии, видеа и други вградени елементи. Во исто време, не е потребна регистрација со лични податоци, што овозможува да се одржи целосна анонимност.

Какви можности отвора новата платформа за блогерите?

Според програмерите на услугата, корисникот има можност да презентира информации на ист начин како што тоа го прават традиционалните медиуми. Телеграф има се што ви треба за ова:

За да ја покажат разновидноста на производот, програмерите објавија API на доменот telegra.ph

Однадвор, содржината на Телеграф не се разликува од материјалите објавени на веб-ресурсите на обичните медиуми, меѓутоа, анонимноста на авторството и гледањето написи директно во гласникот отвора единствени можности за современите блогери. Најинтересните публикации создадени со користење на новата услуга се претставени во одлична форма.

Како да работите со Телеграф

За да ја користите оваа алатка, мора да ја посетите www.telegra.ph. Кога оди на оваа адреса, корисникот наидува на речиси празна страница со три едноставни линии: Наслов, Твоето име, Твојата приказна.

• Линијата Наслов е наменета за пишување на насловот на статијата, кој заедно со датумот на објавување формира врска до содржината. На пример, написот „Како да промовирате веб-локација во топ 10“, објавен на 5 април, ќе ја има врската: „http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05.”

Интерфејсот на алатката за создавање статии telegra.ph е многу едноставен

• Ставката Твоето име е изборна. Авторот може да го наведе своето вистинско име, псевдоним, прекар или да ја остави линијата целосно празна за никој да не може да го одреди неговиот идентитет. Можноста да се објавува материјал додека останува инкогнито е доста интересна. Но, повеќето писатели со задоволство укажуваат на нивното авторство.
• Вашата приказна е поле за креирање на главната содржина. Ова исто така ги отвора можностите за форматирање на текст, кои беа дискутирани погоре. Алгоритмот за креирање на статија е многу едноставен и интуитивен, така што корисниците не треба да имаат никакви потешкотии да ја напишат.

Уникатната врска ви овозможува да го користите објавениот материјал не само во Telegram, туку и на други сајтови. Сепак, создавачот може да направи промени во содржината во секое време. Сепак, оваа функција работи само ако колачињата се зачувани.

За лесно управување со сите статии, користете го ботот

За да креирате статија, потребен е минимум дејства од корисникот. Сепак, оваа леснотија ја има задната страна. Понатамошното уредување може да се направи само на истиот уред и прелистувач во кој текстот е првпат објавен. Програмерите ја предвидоа оваа ситуација и направија посебен бот за управување со публикации. Да ја наведеме неговата функционалност:

• Овластување во Телеграф од вашата сметка на Телеграм. Со создавање запис на овој начин, можете да се најавите на кој било друг уред и да имате пристап за уредување. Кога ќе се најавите за прв пат на секој уред, роботот ќе понуди да ги додаде сите претходно креирани објави на вашата сметка.
• Статистика на прегледи на кој било телеграфски пост. Ова ги зема предвид сите транзиции кон статијата, не само од Телеграма, туку и од какви било надворешни ресурси. Можете да ги анализирате не само вашите сопствени публикации, само испратете му на ботот врската за која сте заинтересирани.
• Можете да поставите постојан прекар и врска на профилот за да не мора да ги одредувате секој пат.

Телеграф - вистинска закана за традиционалните медиуми?

Гласниците, кои инхерентно припаѓаат на медиумската сфера, се развиваат со брзо темпо, трансформирајќи се во погодни платформи за објавување корисни информации. Појавата на услуга како што е Телеграф го направи уште полесно создавањето на полноправна деловна платформа за привлекување на крајниот корисник. Веќе многу брендови сфаќаат дека овој тип на комуникација станува сè поактуелен.

Сепак, сè уште е прерано да се каже дека инстант-месинџерите воопшто, а особено Телеграф создаваат директна конкуренција со традиционалните медиуми. Ваквите услуги експертите ги дефинираат како дополнителна алатка за генерирање на интернет содржини, која може да биде добра помош за медиумите, но во оваа фаза на развој не е во состојба целосно да ги апсорбира.

Онлајн медиумите се претпазливи за конкурентските платформи

Хакирање на Google помош

Александар Антипов

Пребарувачот Google (www.google.com) обезбедува многу опции за пребарување. Сите овие карактеристики се непроценлива алатка за пребарување за корисник кој е нов на Интернет и во исто време уште помоќно оружје за инвазија и уништување во рацете на луѓе со зли намери, вклучувајќи не само хакери, туку и некомпјутерски криминалци и дури и терористи.
(9475 прегледи за 1 недела)

Денис Баранков
denisNOSPAMixi.ru

Внимание:Оваа статија не е водич за акција. Оваа статија е напишана за вас, администратори на WEB сервери, за да го изгубите лажното чувство дека сте безбедни и конечно да ја разберете подмолноста на овој метод на добивање информации и да ја преземете задачата да ја заштитите вашата страница.

Вовед

На пример, најдов 1670 страници за 0,14 секунди!

2. Ајде да внесеме друга линија, на пример:

inurl:"auth_user_file.txt"

малку помалку, но ова е веќе доволно за бесплатно преземање и погодување лозинка (користејќи го истиот Џон Мевосек). Подолу ќе дадам уште неколку примери.

Значи, треба да сфатите дека пребарувачот Google ги посетил повеќето интернет-страници и ги зачувал информациите содржани на нив. Оваа кеширана информација ви овозможува да добивате информации за страницата и содржината на страницата без директно поврзување со страницата, само со навлегување во информациите што се складирани во Google. Покрај тоа, ако информациите на страницата веќе не се достапни, тогаш информациите во кешот сè уште може да се зачуваат. Сè што ви треба за овој метод е да знаете неколку клучни зборови на Google. Оваа техника се нарекува Google Hacking.

Информациите за хакирањето на Google првпат се појавија на мејлинг листата на Bugtruck пред 3 години. Во 2001 година оваа тема ја покрена еден француски студент. Еве линк до ова писмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ги дава првите примери на такви прашања:

1) Индекс на /admin
2) Индекс на / лозинка
3) Индекс на /пошта
4) Индекс на / +банки +тип на датотека:xls (за Франција...)
5) Индекс на / +passwd
6) Индекс на / лозинка.txt

Оваа тема неодамна предизвика бранови во делот на Интернет за читање англиски јазик: по написот на Џони Лонг, објавен на 7 мај 2004 година. За поцелосно проучување на хакирањето на Google, ве советувам да отидете на веб-страницата на овој автор http://johnny.ihackstuff.com. Во оваа статија сакам само да ве информирам.

Кој може да го користи ова:
- Новинарите, шпионите и сите оние луѓе кои сакаат да го пикаат носот во туѓите бизниси, можат да го искористат ова за да бараат инкриминирачки докази.
- Хакери бараат соодветни цели за хакирање.

Како функционира Google.

За да го продолжите разговорот, дозволете ми да ве потсетам на некои од клучните зборови што се користат во барањата на Google.

Пребарувајте користејќи го знакот +

Google ги исклучува зборовите што ги смета за неважни од пребарувањата. На пример, прашални зборови, предлози и статии на англиски јазик: на пример се, од, каде. На руски Јазик на Googleсе чини дека сите зборови ги смета за важни. Ако некој збор е исклучен од пребарувањето, Google пишува за тоа. За да може Google да започне со пребарување на страници со овие зборови, треба да додадете знак + без празно место пред зборот. На пример:

кец + на база

Пребарајте користејќи го знакот -

Ако Google најде голем број страници од кои треба да исклучи страници со одредена тема, тогаш можете да го принудите Google да бара само страници што не содржат одредени зборови. За да го направите ова, треба да ги означите овие зборови со поставување знак пред секој - без празно место пред зборот. На пример:

риболов - вотка

Пребарувајте користејќи ~

Можеби ќе сакате да го пребарувате не само наведениот збор, туку и неговите синоними. За да го направите ова, претходете на зборот со симболот ~.

Наоѓање точна фраза користејќи двојни наводници

Google пребарува на секоја страница за сите појави на зборовите што сте ги напишале во низата за пребарување и не му е грижа за релативната положба на зборовите, сè додека сите наведени зборови се на страницата во исто време (ова е стандардното дејство). За да ја пронајдете точната фраза, треба да ја ставите во наводници. На пример:

"книга"

За да имате барем еден од наведените зборови, треба експлицитно да ја наведете логичката операција: ИЛИ. На пример:

безбедност на книги ИЛИ заштита

Покрај тоа, можете да го користите знакот * во лентата за пребарување за да означите кој било збор и. да претставува кој било лик.

Пребарување зборови со помош на дополнителни оператори

Постојат оператори за пребарување кои се наведени во низата за пребарување во формат:

оператор:пребарување_термин

Не се потребни празни места до дебелото црево. Ако вметнете празно место по дебелото црево, ќе видите порака за грешка, а пред неа Google ќе ги користи како нормална низа за пребарување.
Постојат групи на дополнителни оператори за пребарување: јазици - наведете на кој јазик сакате да го видите резултатот, датум - ограничете ги резултатите за изминатите три, шест или 12 месеци, појави - наведете каде во документот треба да пребарувате линијата: насекаде, во насловот, во URL-то, домени - пребарување на наведената локација или, обратно, исклучете ја од пребарувањето; безбедно пребарување - блокира сајтови што го содржат наведениот тип на информации и ги отстранува од страниците со резултати од пребарувањето.
Сепак, некои оператори не бараат дополнителен параметар, на пример барањето " кеш: www.google.com„Може да се нарече полноправна низа за пребарување, а некои клучни зборови, напротив, бараат збор за пребарување, на пример“ сајт: www.google.com помош“. Во светлината на нашата тема, ајде да погледнеме следните оператори:

Оператор	Опис	Бара дополнителен параметар?
	пребарувајте само на страницата наведена во search_term
	барај само во документи со тип search_term
	најдете страници кои содржат search_term во насловот
	најдете страници што ги содржат сите зборови за пребарување во насловот
	најдете страници што го содржат зборот search_term во нивната адреса
	најдете страници што ги содржат сите зборови за пребарување во нивната адреса

Оператор сајт:го ограничува пребарувањето само на наведената локација, а вие можете да наведете не само Име на домен, но и IP адреса. На пример, внесете:

Оператор тип на датотека:Го ограничува пребарувањето на одреден тип на датотека. На пример:

Од датумот на објавување на статијата, Google може да пребарува во 13 различни формати на датотеки:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(документ)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Формат на богат текст (rtf)
• Shockwave Flash(swf)
• Текст (одговори, txt)

Оператор линк:ги прикажува сите страници кои укажуваат на наведената страница.
Веројатно секогаш е интересно да се види колку места на Интернет знаат за вас. Да пробаме:

Оператор кеш:ја прикажува верзијата на страницата во кешот на Google, како изгледала кога Најдоцна на Googleеднаш ја посети оваа страница. Ајде да ја земеме секоја страница што често се менува и да погледнеме:

Оператор наслов:го бара наведениот збор во насловот на страницата. Оператор allintitle:е екстензија - ги бара сите наведени неколку зборови во насловот на страницата. Спореди:

наслов: лет до Марс
intitle:flight intitle:on intitle:mars
allintitle:лет до Марс

Оператор inurl:го принудува Google да ги прикаже сите страници што ја содржат одредената низа во URL-то. оператор allinurl: ги бара сите зборови во URL. На пример:

allinurl:acid acid_stat_alerts.php

Оваа команда е особено корисна за оние кои немаат SNORT - барем можат да видат како функционира на реален систем.

Методи за хакирање со користење на Google

Така, дознавме дека користејќи комбинација од горенаведените оператори и клучни зборови, секој може да ги собере потребните информации и да бара пропусти. Овие техники често се нарекуваат Google Hacking.

Мапа на сајтот

Можете да го користите сајтот: оператор за да ги наведете сите врски што Google ги нашол на страницата. Вообичаено, страниците што се динамично креирани од скрипти не се индексираат со помош на параметри, така што некои сајтови користат филтри ISAPI, така што врските не се во форма /article.asp?num=10&dst=5, и со коси црти /article/abc/num/10/dst/5. Ова е направено така што страницата е генерално индексирана од пребарувачите.

Да пробаме:

сајт: www.whitehouse.gov бела куќа

Google смета дека секоја страница на веб-локација го содржи зборот whitehouse. Ова е она што го користиме за да ги добиеме сите страници.
Постои и поедноставена верзија:

сајт:whitehouse.gov

А најдобриот дел е што другарите од whitehouse.gov не ни знаеја дека ја разгледавме структурата на нивната страница, па дури и ги погледнавме кешираните страници што ги презема Google. Ова може да се користи за проучување на структурата на сајтовите и прегледување на содржината, останувајќи неоткриена засега.

Погледнете список на датотеки во директориуми

WEB серверите можат да прикажуваат списоци со директориуми на сервери наместо вообичаените HTML страници. Ова обично се прави за да се поттикнат корисниците да избираат и преземаат одредени датотеки. Меѓутоа, во многу случаи, администраторите немаат намера да ја прикажуваат содржината на директориумот. Ова се случува поради неправилна конфигурација на серверот или недостаток на почетна страницаво именикот. Како резултат на тоа, хакерот има шанса да најде нешто интересно во директориумот и да го искористи за свои цели. За да ги најдете сите такви страници, доволно е да се забележи дека сите ги содржат зборовите: индекс на. Но, бидејќи индексот на зборови не содржи само такви страници, треба да го усовршиме барањето и да ги земеме предвид клучните зборови на самата страница, па прашања како:

intitle:index.на родителскиот директориум
наслов:индекс.од големината на името

Бидејќи повеќето списоци на директориуми се намерни, можеби ќе ви биде тешко да најдете погрешно поставени списоци првиот пат. Но, барем веќе можете да користите списоци за да ја одредите верзијата на WEB-серверот, како што е опишано подолу.

Добивање на верзијата на WEB-серверот.

Познавањето на верзијата на WEB-серверот е секогаш корисно пред да започнете каков било хакерски напад. Повторно, благодарение на Google, можете да ги добиете овие информации без да се поврзете на сервер. Ако внимателно го погледнете списокот со директориуми, можете да видите дека името на WEB серверот и неговата верзија се прикажани таму.

Apache1.3.29 - ProXad сервер на trf296.free.fr Порт 80

Искусен администратор може да ги промени овие информации, но, по правило, тоа е точно. Така, за да ги добиете овие информации доволно е да испратите барање:

intitle:index.of server.at

За да добиете информации за одреден сервер, го разјаснуваме барањето:

intitle:index.of server.at site:ibm.com

Или обратно, бараме сервери кои работат со одредена верзија на серверот:

intitle:index.of Apache/2.0.40 Сервер на

Оваа техника може да ја искористи хакер за да пронајде жртва. Ако, на пример, има експлоатација за одредена верзија на WEB серверот, тогаш може да го најде и да го испроба постоечкиот експлоат.

Може да ја добиете и верзијата на серверот со прегледување на страниците што се стандардно инсталирани при инсталирање на најновата верзија на WEB серверот. На пример, за да ја видите тест страницата Apache 1.2.6, само напишете

intitle:Test.Page.for.Apache it.worked!

Покрај тоа, некои ОСЗа време на инсталацијата, тие веднаш го инсталираат и стартуваат WEB-серверот. Сепак, некои корисници не се ни свесни за ова. Секако, ако видите дека некој не ја отстранил стандардната страница, тогаш логично е да се претпостави дека компјутерот воопшто не претрпел никакво прилагодување и веројатно е ранлив на напад.

Обидете се да пребарувате за страници на IIS 5.0

allintitle:Добре дојдовте во Интернет услугите на Windows 2000

Во случај на IIS, можете да ја одредите не само верзијата на серверот, туку и верзија на Windowsи Service Pack.

Друг начин за одредување на верзијата на WEB-серверот е да пребарувате прирачници (страници за помош) и примери што може стандардно да се инсталираат на страницата. Хакерите пронајдоа неколку начини да ги користат овие компоненти за да добијат привилегиран пристап до страницата. Затоа треба да ги отстраните овие компоненти на местото на производство. Да не зборуваме за фактот дека присуството на овие компоненти може да се искористи за да се добијат информации за типот на серверот и неговата верзија. На пример, да го најдеме прирачникот за apache:

inurl:manual apache-директиви модули

Користење на Google како CGI скенер.

CGI скенер или WEB скенер е алатка за пребарување на ранливи скрипти и програми на серверот на жртвата. Овие алатки мора да знаат што да бараат, за ова имаат цела листа на ранливи датотеки, на пример:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Можеме да ја најдеме секоја од овие датотеки користејќи Google, дополнително користејќи ги зборовите индекс на или inurl со името на датотеката во лентата за пребарување: можеме да најдеме страници со ранливи скрипти, на пример:

allinurl:/random_banner/index.cgi

Користејќи дополнително знаење, хакерот може да ја искористи ранливоста на скриптата и да ја искористи оваа ранливост за да ја принуди скриптата да емитува која било датотека зачувана на серверот. На пример, датотека со лозинка.

Како да се заштитите од хакирање на Google.

1. Не објавувајте важни податоци на WEB серверот.

Дури и ако сте ги објавиле податоците привремено, може да заборавите на тоа или некој ќе има време да ги пронајде и земе овие податоци пред да ги избришете. Не правете го тоа. Постојат многу други начини за пренос на податоци кои ги штитат од кражба.

2. Проверете ја вашата страница.

Користете ги опишаните методи за истражување на вашата страница. Периодично проверувајте ја вашата страница за нови методи што се појавуваат на страницата http://johnny.ihackstuff.com. Запомнете дека ако сакате да ги автоматизирате вашите дејства, треба да добиете посебна дозвола од Google. Ако читате внимателно http://www.google.com/terms_of_service.html, тогаш ќе ја видите фразата: Не смеете да испраќате автоматизирани прашања од кој било вид до системот на Google без претходна изречна дозвола од Google.

3. Можеби нема да ви треба Google да го индексира вашиот сајт или дел од него.

Google ви дозволува да отстраните врска до вашиот сајт или дел од нејзината база на податоци, како и да отстраните страници од кешот. Покрај тоа, можете да забраните пребарување на слики на вашата страница, да забраните кратки фрагменти од страници да се прикажуваат во резултатите од пребарувањето. Сите можности за бришење на страница се опишани на страницата http://www.google.com/remove.html. За да го направите ова, мора да потврдите дека навистина сте сопственик на оваа страница или да вметнете ознаки на страницата или

4. Користете robots.txt

Познато е дека пребарувачите ја гледаат датотеката robots.txt која се наоѓа во коренот на страницата и не ги индексираат оние делови што се означени со зборот Не дозволувај. Можете да го користите ова за да спречите индексирање на дел од страницата. На пример, за да спречите индексирање на целата локација, креирајте датотека robots.txt која содржи две линии:

Кориснички агент: *
Не дозволи: /

Што друго се случува

За да не ви изгледа животот како мед, конечно ќе кажам дека има сајтови што ги следат оние луѓе кои, користејќи ги методите наведени погоре, бараат дупки во скриптите и WEB-серверите. Пример за таква страница е

Апликација.

Малку слатко. Пробајте некои од следниве за себе:

1. #mysql dump тип на датотека: sql - барај депонии од базата на податоци mySQL податоци
2. Збирен извештај за ранливоста на домаќинот - ќе ви покаже какви пропусти пронашле другите луѓе
3. phpMyAdmin работи на inurl:main.php - ова ќе принуди контролата да се затвори преку панелот phpmyadmin
4. не за дистрибуција доверливи
5. Детали за барање Контролни променливи на серверот на дрвото
6. Работење во режим за деца
7. Овој извештај е генериран од WebLog
8. наслов:индекс.на cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – можеби некому му требаат датотеки за конфигурација на заштитен ѕид? :)
10. наслов:индекс.на финансии.xls – хм....
11. наслов:Индекс на разговори dbconvert.exe – дневници за разговори icq
12.intext:Анализа на сообраќајот на Тобијас Оетикер
13. наслов:Статистика за користење за Генерирана од Webalizer
14. наслов: статистика на напредна веб статистика
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets чува заеднички тајни - таен клуч - добро наоѓање
17. inurl:main.php Добредојдовте на phpMyAdmin
18. inurl:server-info Информации за серверот на Apache
19. site:edu admin оценки
20. ORA-00921: неочекуван крај на командата SQL – добивање патеки
21. наслов:индекс.на трилијан.ини
22. наслов:Индекс на pwd.db
23.наслов:индекс.на луѓе.лст
24. наслов:индекс.на господарот.passwd
25.inurl:passlist.txt
26. наслов:Индекс на .mysql_history
27. наслов:индекс на intext:globals.inc
28. наслов:индекс.на администратори.пвд
29. наслов:Индекс.на итн сенка
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

„Хакирање на Google“

Центар за обука „Информзашчита“ http://www.itsecurity.ru - водечки специјализиран центар во областа на обуката безбедност на информации(Лиценца на Московскиот комитет за образование бр. 015470, државна акредитација бр. 004251). Единствен овластен тренинг центар за компании Интернет безбедностСистеми и Clearswift во Русија и земјите од ЗНД. Мајкрософт овластен тренинг центар (специјализација за безбедност). Програмите за обука се координирани со Државната техничка комисија на Русија, ФСБ (FAPSI). Сертификати за обука и државни документи за напредна обука.

SoftKey е единствена услуга за купувачи, програмери, дилери и партнери. Покрај тоа, ова е едно од најдобрите онлајн продавнициСофтвер во Русија, Украина, Казахстан, кој на клиентите им нуди широк асортиман, многу начини на плаќање, брза (често моментална) обработка на нарачките, следење на процесот на нарачки во личен дел, разни попусти од продавницата и производителите на софтвер.

Како правилно да пребарувате користејќи google.com

Сите веројатно знаат како да го користат ова пребарувач, како Google =) Но, не секој знае дека ако правилно составите барање за пребарување користејќи специјални конструкции, можете многу поефикасно и побрзо да ги постигнете резултатите од она што го барате =) Во оваа статија ќе се обидам да покажам што и како што треба да го направите за правилно пребарување

Google поддржува неколку напредни оператори за пребарување кои имаат посебно значење при пребарувањето на google.com. Вообичаено, овие изјави го менуваат пребарувањето, па дури и му кажуваат на Google да прави сосема различни типови на пребарувања. На пример, дизајнот линк:е специјален оператор, а барањето линк: www.google.comнема да ви даде нормално пребарување, туку наместо тоа ќе ги најдете сите веб-страници што имаат врски до google.com.
алтернативни типови барања

кеш:Ако вклучите други зборови во вашето барање, Google ќе ги нагласи оние вклучени зборови во кешираниот документ.
На пример, кеш: www.веб-страницаќе ја прикаже кешираната содржина со означен зборот „веб“.

линк:Барањето за пребарување погоре ќе прикаже веб-страници што содржат линкови до наведеното барање.
На пример: линк: www.сајтќе ги прикаже сите страници кои имаат врска до http://www.site

поврзани:Прикажува веб-страници кои се „поврзани“ со наведената веб-страница.
На пример, поврзани: www.google.comќе наведе веб-страници кои се слични на почетната страница на Google.

инфо:Информации за барање: ќе прикаже некои од информациите што ги има Google за веб-страницата што ја барате.
На пример, инфо: веб-страницаќе покаже информации за нашиот форум =) (Армада - Форум за веб-администратори за возрасни).

Други барања за информации

Дефинирај:Барањето define: ќе даде дефиниција на зборовите што ги внесувате после него, собрани од различни онлајн извори. Дефиницијата ќе биде за целата внесена фраза (односно, ќе ги вклучи сите зборови во точното барање).

акции:Ако започнете барање со акции: Google ќе ги обработи останатите услови за барање како симболи за акции и ќе се поврзе до страница што прикажува готови информации за овие симболи.
На пример, акции: Intel yahooќе прикажува информации за Intel и Yahoo. (Забележете дека треба да напишете симболи за вонредни вести, а не името на компанијата)

Модификатори на барање

сајт:Ако вклучите сајт: во вашето барање, Google ќе ги ограничи резултатите на оние веб-локации што ги наоѓа во тој домен.
Можете исто така да пребарувате по поединечни зони, како што се ru, org, com, итн ( сајт: com сајт: ru)

allintitle:Ако извршите барање со allintitle:, Google ќе ги ограничи резултатите на сите зборови за барање во насловот.
На пример, allintitle: пребарување на Googleќе ги врати сите страници на Google со пребарување како што се слики, блог итн

наслов:Ако вклучите наслов: во вашето барање, Google ќе ги ограничи резултатите на документи што го содржат тој збор во насловот.
На пример, наслов: Бизнис

алинурл:Ако извршите барање со allinurl: Google ќе ги ограничи резултатите на сите зборови за барање во URL-то.
На пример, allinurl: пребарување на Googleќе врати документи со гугл и ќе бара во насловот. Исто така, како опција, можете да ги одделите зборовите со коса црта (/), потоа зборовите од двете страни на коса црта ќе се пребаруваат на истата страница: Пример allinurl: foo/bar

inurl:Ако вклучите inurl: во вашето барање, Google ќе ги ограничи резултатите на документи што го содржат тој збор во URL-то.
На пример, Анимација inurl:site

intext:го пребарува само наведениот збор во текстот на страницата, игнорирајќи го насловот и текстовите на врските и други работи кои не се поврзани со. Постои и дериват на овој модификатор - allintext:тие. понатаму, сите зборови во барањето ќе се пребаруваат само во текстот, кој исто така може да биде важен, игнорирајќи ги често користените зборови во врските
На пример, intext:форум

опсег на датум:пребарувања во временска рамка (daterange:2452389-2452389), датумите за времиња се означени во Јулијански формат.

Па, и секакви интересни примери на прашања

Примери за пишување прашања за Google. За спамери

Inurl:control.guest?a=sign

Site:books.dreambook.com „URL на почетната страница“ „Потпиши го мојот“ inurl:sign

Сајт: www.freegb.net Почетна страница

Inurl:sign.asp „Број на знаци“

„Порака:“ inurl:sign.cfm „Испраќач:“

Inurl:register.php „Регистрација на корисници“ „Веб-страница“

Inurl:edu/guestbook „Потпишете го Книгата за гости“

Inurl: пост „Објави коментар“ „URL“

Inurl:/archives/ „Коментари:“ „Се сеќаваш на информациите?“

„Сценарио и книга за гости создадено од:“ „URL:“ „Коментари:“

Inurl:?action=add „phpBook“ „URL“

Наслов: „Поднеси нова приказна“

Списанија

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? „Книга за гости“

Блогови

Inurl:blogger.com/comment.g?”postID””анонимен”

Inurl:typepad.com/ „Објави коментар“ „Се сеќаваш ли на личните податоци?“

Inurl:greatestjournal.com/community/ „Објави коментар“ „адреси на анонимни постери“

„Објави коментар“ „адреси на анонимни постери“ -

Наслов: „Објави коментар“

Inurl:pirillo.com „Објави коментар“

Форуми

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?“

Функцијата Stories, или „Приказни“ во руска локализација, ви овозможува да креирате фотографии и видеа од 10 секунди со преклопување на текст, емотикони и рачно напишани белешки. Клучна карактеристикаРаботата за ваквите објави е што, за разлика од редовните публикации во вашиот извор, тие не живеат вечно и се бришат по точно 24 часа.

Зошто е тоа потребно?

Официјалниот опис на Инстаграм го вели тоа нова карактеристиканавистина не е потребно за размена важна информацијаза секојдневниот живот.

Како да го користите

Во својата суштина, иновацијата е многу слична и функционира приближно исто, но со мали разлики. И покрај тоа што можностите Приказни на Инстаграмне толку многу и сите се многу едноставни; не сите корисници можат веднаш да ги сфатат.

Погледнете приказни

Сите достапни приказни се прикажани на врвот на доводот во форма на кругови со кориснички аватари и се скриени додека се лизга. Новите приказни се појавуваат додека се објавуваат, а еден ден подоцна исчезнуваат без трага. Во овој случај, приказните не се подредени по хронолошки редослед, туку според бројот на циклуси на репродукција и коментари.

За да видите, само треба да допрете на кругот. Фотографија или видео ќе се отвори и ќе се прикажува 10 секунди. Допрете и задржете го паузира видеото.

На врвот, веднаш до корисничкото име, се прикажува времето на објавување. Ако луѓето што ги следите имаат други приказни, следните ќе бидат прикажани веднаш по првата. Можете да се префрлате помеѓу нив со лизгање налево и надесно.

Приказните што веќе сте ги прегледале не исчезнуваат од менито, туку се сиви. Тие можат повторно да се отворат додека не се избришат по еден ден.

Можете да коментирате за приказни само користејќи пораки што се испраќаат до Direct и се видливи само за авторот, а не за сите претплатници. Дали ова е грешка или функција не е познато.

Создавање приказни

Со кликнување на знакот плус на горниот дел од доводот и со лизгање од работ на екранот надесно, се отвора менито за снимање нова приказна. Сè е едноставно овде: допрете го копчето за снимање - добиваме фотографија, задржете ја - снимаме видео.

Снимање или поставување

Можете да ја префрлите предната и задната камера или да го вклучите блицот. Исто така, лесно е да се избере медиумска датотека од оние што се снимени во изминатите 24 часа: тоа се прави со лизгање надолу. Сите фотографии од галеријата одат овде, вклучувајќи тајм-лапсови и брендирани бумеранзи.

Третман

Кога фотографијата или видеото е подготвено, можете да го објавите откако ќе го обработите. И за фотографиите и за видеата, алатките се исти: филтри, текст и емотикони, цртежи.

Филтрите се менуваат во круг со едноставни повлекувања од работ на екранот. Има вкупно шест од нив, вклучително и градиент на виножито како на иконата на Инстаграм.

Додадениот текст може да се зголеми или намали или да се премести околу фотографијата. Но, за жал, не можете да оставите повеќе од еден коментар. Низ текстот се вметнуваат и емотикони, па ако сакате да го покриете лицето со емотикон, треба да изберете.

Цртежот има малку повеќе опции. Располагаме со палета и три четки: обични, маркер и со „неонски“ потег. Можете да цртате со сите одеднаш, а лошиот удар може да се врати.

Дали сте задоволни од резултатот? Кликнете на копчето за проверка и вашето видео ќе биде достапно за претплатниците. Може да се зачува во галеријата и пред и потоа.

Поставки за приватност, статистика

Екранот за поставки и статистика се повикува со лизгање нагоре додека гледате приказна. Оттука, приказната може да се зачува во галеријата, да се избрише или да се објави во главниот извор, претворајќи ја во обична објава. Списокот на гледачи е прикажан подолу. Можете да ја скриете приказната од која било од нив со кликнување на крстот до името.

Поставките, кои се скриени зад иконата за менувачот, ви овозможуваат да изберете кој може да одговори на вашите приказни и да ја скрие приказната од одредени претплатници. Во овој случај, поставките за приватност се паметат и се применуваат на сите следни публикации.

Како да се живее со него

Добро. Да, многумина беа непријателски настроени кон Stories поради сличноста со Snapchat и нерешените проблеми на Instagram, на кои треба да се фокусираат програмерите. Но, мислам дека иновацијата е корисна.

Проблемот со натрупаниот извор, кога треба да ги откажете пријателите кои го објавуваат буквално секој чекор што го прават, постои одамна и никогаш не е измислено јасно решение. Приказните може да се сметаат за прв чекор кон ова. Со текот на времето, луѓето треба да се навикнат на културата на однесување што ја нуди , и да почнат да објавуваат само навистина важни и вредни содржини на нивната храна. Сè друго треба да оди во Приказни. Вистина е?

Добивањето приватни податоци не секогаш значи хакирање - понекогаш се објавуваат во јавен пристап. Знаење Поставки на Googleа малку генијалност ќе ви овозможи да најдете многу интересни работи - од броеви на кредитни картички до документи на ФБИ.

ПРЕДУПРЕДУВАЊЕ

Сите информации се дадени само за информативни цели. Ниту уредниците ниту авторот не се одговорни за каква било можна штета предизвикана од материјалите на овој напис.

Денес, сè е поврзано на Интернет, со мала грижа за ограничување на пристапот. Затоа, многу приватни податоци стануваат плен на пребарувачите. Пајак роботите повеќе не се ограничени на веб-страници, туку ја индексираат целата содржина достапна на Интернет и постојано додаваат не-јавни информации во нивните бази на податоци. Откривањето на овие тајни е лесно - само треба да знаете како да прашате за нив.

Во потрага по датотеки

Во способни раце, Google брзо ќе најде сè што не е пронајдено на Интернет, на пример, лични информации и датотеки за официјална употреба. Тие често се скриени како клуч под тепих: нема реални ограничувања за пристап, податоците едноставно лежат на задната страна на страницата, каде што не водат никакви врски. Стандардниот веб-интерфејс на Google обезбедува само основни напредни поставки за пребарување, но дури и тие ќе бидат доволни.

Можете да го ограничите вашето пребарување на Google на одреден тип на датотека користејќи два оператори: тип на датотека и ext. Првиот го одредува форматот што пребарувачот го определил од насловот на датотеката, вториот ја одредува наставката на датотеката, без оглед на нејзината внатрешна содржина. Кога пребарувате и во двата случаи, треба само да го наведете проширувањето. Првично, операторот ext беше погоден за употреба во случаи кога датотеката нема специфични карактеристики на формат (на пример, за пребарување на конфигурациски датотеки ini и cfg, кои може да содржат што било). Сега алгоритмите на Google се сменија и нема видлива разлика меѓу операторите - во повеќето случаи резултатите се исти.

Филтрирање на резултатите

Стандардно, Google пребарува зборови и, генерално, сите внесени знаци во сите датотеки на индексираните страници. Можете да го ограничите вашето пребарување по домен највисоко ниво, одредена локација или на локацијата на саканата низа во самите датотеки. За првите две опции, користете го операторот на страницата, проследено со името на доменот или избраната локација. Во третиот случај, цел сет на оператори ви овозможува да пребарувате информации во полињата за услуги и метаподатоци. На пример, allinurl ќе го најде дадениот во телото на самите врски, allinanchor - во текстот опремен со ознака , allintitle - во наслови на страници, allintext - во телото на страниците.

За секој оператор има лесна верзија со пократко име (без префиксот сите). Разликата е во тоа што allinurl ќе најде врски со сите зборови, а inurl ќе најде врски само со првиот од нив. Вториот и следните зборови од барањето може да се појават насекаде на веб-страниците. Операторот inurl исто така се разликува од друг оператор со слично значење - сајт. Првиот, исто така, ви овозможува да пронајдете која било низа знаци во врската до бараниот документ (на пример, /cgi-bin/), што е широко користен за наоѓање компоненти со познати пропусти.

Ајде да се обидеме во пракса. Го земаме филтерот allintext и го натераме барањето да произведе список со броеви и шифри за потврда на кредитните картички кои ќе истечат само за две години (или кога нивните сопственици ќе се уморат да ги хранат сите).

Allintext: датум на истекување на бројот на картичката /2017 cvv

Кога во вестите ќе прочитате дека млад хакер „провалил во серверите“ на Пентагон или НАСА, крадејќи доверливи информации, во повеќето случаи зборуваме токму за таква основна техника на користење на Google. Да претпоставиме дека сме заинтересирани за список на вработени во НАСА и нивните информации за контакт. Сигурно таква листа е достапна во електронска форма. За погодност или поради надзор, може да се најде и на самата веб-страница на организацијата. Логично е дека во овој случај нема да има врски до него, бидејќи е наменет за внатрешна употреба. Кои зборови можат да бидат во таква датотека? Најмалку - полето „адреса“. Тестирањето на сите овие претпоставки е лесно.

Inurl:nasa.gov тип на датотека:xlsx „адреса“

Ние користиме бирократија

Ваквите наоди се убав допир. Вистински солиден улов е обезбеден со подетално познавање на операторите на Google за веб-администратори, самата мрежа и особеностите на структурата на она што се бара. Знаејќи ги деталите, можете лесно да ги филтрирате резултатите и да ги усовршите својствата на потребните датотеки за да добиете навистина вредни податоци во останатите. Смешно е што бирократијата доаѓа на помош овде. Таа произведува стандардни формулации кои се погодни за пребарување на тајни информации случајно протечени на Интернет.

На пример, печатот на изјавата за дистрибуција, кој го бара Министерството за одбрана на САД, значи стандардизирани ограничувања за дистрибуција на документ. Буквата А означува јавни објави во кои нема ништо тајно; Б - наменет само за внатрешна употреба, В - строго доверлив и така натаму додека F. Буквата X посебно се издвојува, што означува особено вредни информации кои претставуваат државна тајна од највисоко ниво. Оние кои треба да го прават ова на должност нека бараат такви документи, а ние ќе се ограничиме на датотеки со буквата C. Според директивата DoDI 5230.24, оваа ознака е доделена на документи кои содржат опис на критични технологии кои спаѓаат под контрола на извозот . Можете да најдете такви внимателно заштитени информации на сајтовите во доменот.mil од највисоко ниво, доделени за Армијата на САД.

„ИЗЈАВА ЗА ДИСТРИБУЦИЈА В“ inurl:navy.mil

Многу е погодно доменот .mil да содржи само страници од Министерството за одбрана на САД и неговите договорни организации. Резултатите од пребарувањето со ограничување на доменот се исклучително чисти, а насловите зборуваат сами за себе. Барањето руски тајни на овој начин е практично бескорисно: хаос владее во domains.ru и.rf, а имињата на многу системи за оружје звучат како ботанички (ПП „Кипарис“, самоодни пушки „Акација“) или дури и чудесно ( ТОС „Буратино“).

Со внимателно проучување на кој било документ од локација во доменот .mil, можете да видите други маркери за да го подобрите вашето пребарување. На пример, упатување на ограничувањата за извоз „Sec 2751“, што е исто така погодно за пребарување интересни технички информации. Одвреме-навреме се отстранува од официјалните страници каде што некогаш се појавил, па ако не можете да следите интересна врска во резултатите од пребарувањето, користете го кешот на Google (кеш оператор) или страницата на Интернет архива.

Качување во облаците

Покрај случајно декласифицираните владини документи, во кешот на Google повремено се појавуваат линкови до лични датотеки од Dropbox и други услуги за складирање податоци кои создаваат „приватни“ врски до јавно објавени податоци. Уште полошо е со алтернативни и домашни услуги. На пример, следното барање наоѓа податоци за сите клиенти на Verizon кои имаат инсталирано FTP сервер и активно го користат нивниот рутер.

Allinurl:ftp://verizon.net

Сега има повеќе од четириесет илјади такви паметни луѓе, а во пролетта 2015 година ги имаше многу повеќе. Наместо Verizon.net, можете да го замените името на кој било добро познат провајдер, и колку е попознат, толку е поголем уловот. Преку вградениот FTP сервер, можете да видите датотеки на надворешен уред за складирање поврзан со рутерот. Обично ова е NAS за работа од далечина, личен облак или некој вид на преземање датотеки од peer-to-peer. Сите содржини на таквите медиуми се индексирани од Google и другите пребарувачи, така што можете да пристапите до датотеките складирани на надворешни дискови преку директна врска.

Гледајќи ги конфигурациите

Пред широко распространетата миграција кон облакот, едноставните FTP сервери владееја како далечинско складирање, кое исто така имаше многу пропусти. Многу од нив се актуелни и денес. На пример, популарната програма WS_FTP Professional складира податоци за конфигурација, кориснички сметки и лозинки во датотеката ws_ftp.ini. Лесно е да се најде и прочита, бидејќи сите записи се зачувуваат во текстуален формат, а лозинките се шифрираат со алгоритамот Triple DES по минимално заматување. Во повеќето верзии, доволно е едноставно отфрлање на првиот бајт.

Лесно е да се дешифрираат таквите лозинки користејќи ја алатката WS_FTP Password Decryptor или бесплатна веб-услуга.

Кога се зборува за хакирање на произволна веб-локација, тие обично подразбираат добивање лозинка од дневници и резервни копии на конфигурациските датотеки на CMS или апликации за е-трговија. Ако ги познавате типична структура, можете лесно да наведете клучни зборови. Линиите како оние што се наоѓаат во ws_ftp.ini се исклучително чести. На пример, во Drupal и PrestaShop секогаш има кориснички идентификатор (UID) и соодветна лозинка (pwd), а сите информации се складираат во датотеки со наставката .inc. Можете да ги пребарувате на следниов начин:

"pwd=" "UID=" ext:inc

Откривање на лозинки за DBMS

Во конфигурациските датотеки на SQL серверите, имињата и адресите Е-поштакорисниците се чуваат во јасен текст и наместо лозинки, се снимаат нивните хашови MD5. Строго кажано, невозможно е да ги дешифрирате, но можете да најдете совпаѓање меѓу познатите парови хаш-лозинки.

Сè уште има DBMS кои дури и не користат хаширање на лозинка. Конфигурациските датотеки на која било од нив едноставно може да се видат во прелистувачот.

Интекст:DB_PASSWORD тип на датотека: env

Од појавувањето на Windows сервериМестото на датотеките за конфигурација беше делумно преземено од регистарот. Можете да пребарувате низ неговите гранки на ист начин, користејќи reg како тип на датотека. На пример, вака:

Тип на датотека:рег HKEY_CURRENT_USER „Лозинка“=

Да не заборавиме на очигледното

Понекогаш е можно да се дојде до класифицирани информации со помош на податоци кои биле случајно отворени и паднале на внимание на Google. Совршена опција- најдете список со лозинки во некој вообичаен формат. Чувајте ги информациите за сметката во текстуална датотека, Word документили табела на Excel можат да направат само очајни луѓе, но секогаш ги има доволно.

Тип на датотека: xls inurl: лозинка

Од една страна, има многу средства за спречување на вакви инциденти. Неопходно е да се наведат соодветни права за пристап во htaccess, да се закрпи CMS, да не се користат скрипти со лева рака и да се затворат други дупки. Исто така, постои датотека со список на исклучоци од robots.txt што им забранува на пребарувачите да ги индексираат датотеките и директориумите наведени во неа. Од друга страна, ако структурата на robots.txt на некој сервер се разликува од стандардната, тогаш веднаш станува јасно што се обидуваат да сокријат на него.

На листата на директориуми и датотеки на која било локација му претходи стандардниот индекс на. Бидејќи за сервисни цели мора да се појави во насловот, има смисла да се ограничи неговото пребарување на операторот за наслов. Интересни работи се во директориумите /admin/, /personal/, /etc/, па дури и /secret/.

Останете во тек за ажурирања

Релевантноста е исклучително важна овде: старите пропусти се затвораат многу бавно, но Google и неговите резултати од пребарување постојано се менуваат. Постои дури и разлика помеѓу филтерот „последна секунда“ (&tbs=qdr:s на крајот од URL-то на барањето) и филтерот „во реално време“ (&tbs=qdr:1).

Временски интервал на датум последно ажурирање Google имплицитно ја означува датотеката. Преку графичкиот веб-интерфејс, можете да изберете еден од стандардните периоди (час, ден, недела, итн.) или да поставите опсег на датуми, но овој метод не е погоден за автоматизација.

Од изгледот на лентата за адреси, можете само да погодите начин за ограничување на излезот на резултатите користејќи ја конструкцијата &tbs=qdr:. Буквата y откако ќе ја постави границата од една година (&tbs=qdr:y), m ги прикажува резултатите за последниот месец, w - за неделата, d - за изминатиот ден, h - за последниот час, n - за минута, и s - за дај ми сек. Најновите резултати што Google штотуку ги објави се пронајдени со помош на филтерот &tbs=qdr:1 .

Ако треба да напишете паметна скрипта, ќе биде корисно да знаете дека опсегот на датуми е поставен во Google во Јулијански формат користејќи го операторот daterange. На пример, вака можете да најдете список PDF документисо зборот доверливо, поставено од 1 јануари до 1 јули 2015 година.

Доверлив тип на датотека: pdf daterange:2457024-2457205

Опсегот е означен во формат на датум на Јулијан без да се земе предвид фракциониот дел. Незгодно е да се преведат рачно од Грегоријанскиот календар. Полесно е да се користи конвертор на датуми.

Повторно таргетирање и филтрирање

Покрај специфицирањето на дополнителни оператори во барање за пребарувањетие можат да се испратат директно во телото на врската. На пример, спецификацијата filetype:pdf одговара на конструкцијата as_filetype=pdf. Ова го прави погодно да побарате какви било појаснувања. Да речеме дека излезот на резултатите само од Република Хондурас е наведен со додавање на конструкцијата cr=countryHN на URL-то за пребарување, и само од градот Бобруиск - gcs=Bobruisk. Можете да најдете целосна листа во делот за програмери.

Алатките за автоматизација на Google се дизајнирани да го олеснат животот, но честопати додаваат проблеми. На пример, градот на корисникот се одредува со IP на корисникот преку WHOIS. Врз основа на овие информации, Google не само што го балансира оптоварувањето помеѓу серверите, туку и ги менува резултатите од пребарувањето. Во зависност од регионот, за исто барање, на првата страница ќе се појават различни резултати, а некои од нив може да бидат целосно скриени. Кодот со две букви по директивата gl=country ќе ви помогне да се чувствувате како космополит и да барате информации од која било земја. На пример, кодот на Холандија е NL, но Ватикан и Северна Кореја немаат свој код во Google.

Честопати, резултатите од пребарувањето завршуваат преполни дури и по користење на неколку напредни филтри. Во овој случај, лесно е да се разјасни барањето со додавање на неколку зборови за исклучок (пред секој од нив се става знак минус). На пример, банкарството, имињата и упатствата често се користат со зборот Лично. Затоа, почистите резултати од пребарувањето ќе бидат прикажани не со пример од учебник за барање, туку со рафиниран:

Наслов:„Индекс на /Лични/“ -имиња -упатство -банкарство

Еден последен пример

Софистицираниот хакер се одликува со тоа што сам си обезбедува се што му треба. На пример, VPN е погодна работа, но или скапа, или привремена и со ограничувања. Пријавувањето за претплата за себе е премногу скапо. Добро е што има групни претплати, а со помош на Google е лесно да се стане дел од група. За да го направите ова, само пронајдете ја конфигурациската датотека Cisco VPN, која има прилично нестандардна наставка за PCF и препознатлива патека: Program Files\Cisco Systems\VPN Client\Profiles. Едно барање и се придружувате, на пример, на пријателскиот тим на Универзитетот во Бон.

Тип на датотека: pcf vpn ИЛИ група

ИНФОРМАЦИИ

Google наоѓа датотеки за конфигурација на лозинка, но многу од нив се шифрирани или заменети со хешови. Ако видите низи со фиксна должина, веднаш побарајте услуга за дешифрирање.

Лозинките се чуваат шифрирани, но Морис Масард веќе има напишано програма за нивна дешифрирање и ја обезбедува бесплатно преку thecampusgeeks.com.

Google прави стотици работи различни типовинапади и тестови за пенетрација. Има многу опции кои влијаат на популарните програми, главните формати на бази на податоци, бројните пропусти на PHP, облаците итн. Ако знаете што точно барате, ќе ви биде многу полесно да ги пронајдете потребните информации (особено информациите што немавте намера да ги објавите во јавноста). Шодан не е единствениот што се храни со интересни идеи, туку секоја база на податоци на индексирани мрежни ресурси!