Ev › Gezginler › Gizli şeyleri bulmak için Google'ın az bilinen özelliklerini kullanıyoruz. Instagram Hikayeleri: Bu özellik nasıl ve neden kullanılmalı? Alfa, tüm kullanıcı gönderilerine başlık verir

Gizli şeyleri bulmak için Google'ın az bilinen özelliklerini kullanıyoruz. Instagram Hikayeleri: Bu özellik nasıl ve neden kullanılmalı? Alfa, tüm kullanıcı gönderilerine başlık verir

Hikayeler işlevi veya Rusça yerelleştirmesinde "Hikayeler", metin, emoji ve el yazısı notların yer paylaşımıyla fotoğraflar ve 10 saniyelik videolar oluşturmanıza olanak tanır. Anahtar özellik Bu tür gönderilerin özelliği, feed'inizdeki normal yayınların aksine, sonsuza kadar yaşamamaları ve tam olarak 24 saat sonra silinmeleridir.

Neden gerekli?

Resmi Instagram açıklaması şunu söylüyor: yeni özellik günlük yaşamla ilgili çok önemli olmayan bilgilerin paylaşılması gerekiyordu.

Bu nasıl kullanılır

Özünde, yenilik buna çok benzer ve yaklaşık olarak aynı şekilde çalışır, ancak küçük farklılıklar vardır. Fırsatlar olmasına rağmen Instagram Hikayeleriçok fazla değil ve hepsi çok basit; tüm kullanıcılar bunları hemen anlayamıyor.

Hikayeleri görüntüle

Mevcut tüm hikayeler, akışın üst kısmında kullanıcı avatarlarının bulunduğu daireler şeklinde görüntülenir ve kaydırma sırasında gizlenir. Yeni hikayeler yayınlandıkça ortaya çıkıyor ve bir gün sonra hiçbir iz bırakmadan kayboluyor. Bu durumda hikayeler kronolojik sıraya göre değil, oynatma döngüsü ve yorum sayısına göre sıralanır.

Görüntülemek için daireye dokunmanız yeterlidir. Bir fotoğraf veya video açılacak ve 10 saniye boyunca görüntülenecektir. Dokunup basılı tutmak videoyu duraklatır.

Üst kısımda kullanıcı adının yanında yayınlanma zamanı gösterilir. Takip ettiğiniz kişilerin başka hikayeleri varsa sonraki hikayeler ilkinden hemen sonra gösterilecektir. Sağa sola kaydırarak aralarında geçiş yapabilirsiniz.

Daha önce görüntülediğiniz hikayeler menüden kaybolmaz, aksine gri renkte görünür. Bir gün sonra silinene kadar tekrar açılabilirler.

Yalnızca Direct'e gönderilen ve tüm aboneler tarafından değil yalnızca yazar tarafından görülebilen mesajları kullanarak hikayelere yorum yapabilirsiniz. Bunun bir hata mı yoksa bir özellik mi olduğu bilinmiyor.

Hikayeler oluşturma

Haber akışının üst kısmındaki artı işaretine tıklayıp ekranın kenarından sağa doğru kaydırdığınızda yeni bir hikaye kaydetme menüsü açılır. Burada her şey basit: kayıt düğmesine dokunun - bir fotoğraf çekiyoruz, basılı tutuyoruz - bir video çekiyoruz.

Çekim veya yükleme

Ön tarafa geçiş yapabilirsiniz ve arka kamera veya flaşı açın. Son 24 saat içinde çekilenler arasından bir medya dosyası seçmek de kolaydır: bu, aşağı kaydırılarak yapılır. Hızlandırılmış çekimler ve markalı bumeranglar da dahil olmak üzere galerideki tüm fotoğraflar buraya gelir.

Tedavi

Fotoğraf veya video hazır olduğunda işledikten sonra yayınlayabilirsiniz. Hem fotoğraflar hem de videolar için araçlar aynıdır: filtreler, metin ve emojiler, çizimler.

Filtreler, ekranın kenarından basit kaydırmalarla bir daire şeklinde değiştirilir. Instagram simgesindeki gibi bir gökkuşağı gradyanı da dahil olmak üzere toplamda altı tane var.

Eklenen metin büyütülebilir, küçültülebilir veya fotoğrafın etrafında taşınabilir. Ancak maalesef birden fazla yorum bırakamazsınız. Emojiler de metnin içine eklenir, bu nedenle yüzünüzü bir ifadeyle kaplamak istiyorsanız seçim yapmanız gerekir.

Çizimin biraz daha fazla seçeneği var. Elimizde bir palet ve üç fırça var: normal, işaretleyici ve "neon" vuruşlu. Herkesle aynı anda çizim yapabilirsiniz ve kötü bir vuruş geri alınabilir.

Sonuçtan memnun musunuz? Onay işareti düğmesini tıkladığınızda videonuz abonelerin kullanımına sunulacaktır. Hem öncesi hem de sonrası galeriye kaydedilebilir.

Gizlilik ayarları, istatistikler

Ayarlar ve istatistik ekranı, bir hikayeyi görüntülerken yukarı kaydırılarak çağrılır. Buradan hikaye galeriye kaydedilebilir, silinebilir veya ana beslemede yayınlanarak normal bir gönderiye dönüştürülebilir. Seyirci listesi aşağıda gösterilmektedir. İsmin yanındaki çarpı işaretine tıklayarak hikayeyi bunlardan herhangi birinden gizleyebilirsiniz.

Dişli simgesinin arkasına gizlenen ayarlar, hikayelerinize kimlerin yanıt verebileceğini seçmenize ve hikayeyi belirli abonelerden gizlemenize olanak tanır. Bu durumda gizlilik ayarları hatırlanır ve sonraki tüm yayınlara uygulanır.

Bununla nasıl yaşanır

İyi. Evet, Snapchat'e benzerliği ve geliştiricilerin odaklanması gereken Instagram'ın çözülmemiş sorunları nedeniyle pek çok kişi Stories'e düşmandı. Ancak yeniliğin faydalı olduğunu düşünüyorum.

Attıkları her adımı kelimenin tam anlamıyla paylaşan arkadaşlarınızı takip etmekten vazgeçmek zorunda kaldığınızda, karmaşık bir yayın sorunu uzun süredir mevcut ve net bir çözüm henüz icat edilmedi. Hikayeler bunun ilk adımı sayılabilir. Zamanla insanlar tarafından sunulan davranış kültürüne alışmalı ve akışlarında yalnızca gerçekten önemli ve dikkate değer içerikleri yayınlamaya başlamalıdır. Geriye kalan her şey Hikayeler'e gitmeli. Bu doğru?

Kasım 2016'nın sonunda Telegram mesajlaşma geliştirme ekibi, çevrimiçi yayıncılığa yönelik yeni bir hizmeti tanıttı. Telgraf hafif web işaretleme dili Markdown'u temel alarak hacimli metinler oluşturmanıza olanak tanıyan özel bir araçtır. Bu platformu kullanarak internette fotoğraflar, videolar ve diğer gömülü öğeler içeren makaleler yayınlayabilirsiniz. Aynı zamanda, kişisel verilerle kayıt yapılmasına gerek yoktur, bu da tam anonimliğin korunmasını mümkün kılar.

Yeni platform blogculara hangi fırsatları sunuyor?

Hizmetin geliştiricilerine göre kullanıcı, bilgiyi geleneksel medyanın yaptığı gibi sunma olanağına sahip. Telegraph bunun için ihtiyacınız olan her şeye sahiptir:

Ürünün çok yönlülüğünü göstermek için geliştiriciler telegra.ph alanında bir API yayınladılar.

Harici olarak, Telegraph'ın içeriği sıradan medyanın web kaynaklarında yayınlanan materyallerden farklı değildir, ancak yazarlığın anonimliği ve makalelerin doğrudan messenger'da görüntülenmesi, modern blog yazarları için benzersiz fırsatlar yaratır. Yeni hizmet kullanılarak oluşturulan en ilginç yayınlar mükemmel biçimde sunulmaktadır.

Telegraph'la nasıl çalışılır?

Bu aracı kullanmak için www.telegra.ph adresini ziyaret etmelisiniz. Kullanıcı bu adrese gittiğinde üç basit satırın bulunduğu neredeyse boş bir sayfayla karşılaşır: Başlık, Adınız, Hikayeniz.

Başlık satırı, yayın tarihiyle birlikte içeriğe bir bağlantı oluşturan makalenin başlığını yazmak için tasarlanmıştır. Örneğin, 5 Nisan'da yayınlanan "Bir web sitesi ilk 10'a nasıl tanıtılır" makalesinde şu bağlantı yer alacak: "http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-" 05.”

telegra.ph makale oluşturma aracının arayüzü çok basittir

Adınız öğesi isteğe bağlıdır. Yazar gerçek adını, takma adını, takma adını belirtebilir veya kimsenin kimliğini tespit edememesi için satırı tamamen boş bırakabilir. Gizli kalarak materyal yayınlama yeteneği oldukça ilginç. Ancak çoğu yazar yazarlığını belirtmekten mutluluk duyar.
Hikayeniz ana içeriğin oluşturulacağı alandır. Bu aynı zamanda yukarıda tartışılan metin biçimlendirme olanaklarını da açar. Bir makale oluşturma algoritması çok basit ve sezgiseldir, bu nedenle kullanıcıların onu yazarken herhangi bir zorluk yaşamaması gerekir.

Benzersiz bir bağlantı, yayınlanan materyali yalnızca Telegram'da değil, diğer sitelerde de kullanmanıza olanak tanır. Ancak içerik oluşturucu istediği zaman içerikte değişiklik yapabilir. Ancak bu işlev yalnızca çerezlerin kaydedilmesi durumunda çalışır.

Tüm makaleleri kolayca yönetmek için botu kullanın

Bir makale oluşturmak için kullanıcının minimum sayıda eylem gerçekleştirmesi gerekir. Ancak bu kolaylığın ters taraf. Daha fazla düzenleme yalnızca metnin ilk yayınlandığı cihaz ve tarayıcıda yapılabilir. Geliştiriciler bu durumu öngördü ve yayınları yönetmek için özel bir bot oluşturdu. İşlevselliğini sıralayalım:

Telegram hesabınızdan Telegraph'ta yetkilendirme. Bu şekilde bir giriş oluşturarak başka herhangi bir cihazda oturum açabilir ve düzenleme erişimine sahip olabilirsiniz. Her cihazda ilk kez oturum açtığınızda, robot önceden oluşturulmuş tüm gönderileri hesabınıza eklemeyi teklif edecektir.
Herhangi bir telgraf direğinin görüş istatistikleri. Bu, yalnızca Telegram'dan değil, aynı zamanda herhangi bir dış kaynaktan da makaleye yapılan tüm geçişleri hesaba katar. Yalnızca kendi yayınlarınızı analiz etmekle kalmaz, ilgilendiğiniz bağlantıyı bota göndermeniz yeterlidir.
Kalıcı bir takma ad ve profil bağlantısı ayarlayabilirsiniz, böylece bunları her seferinde belirtmenize gerek kalmaz.

Telgraf geleneksel medya için gerçek bir tehdit mi?

Doğası gereği medya alanına ait olan haberciler hızlı bir şekilde gelişiyor ve yararlı bilgilerin yayınlanması için uygun platformlara dönüşüyor. Telegraph gibi bir hizmetin ortaya çıkışı, son kullanıcıyı cezbetmek için tam teşekküllü bir iş platformu oluşturmayı daha da kolaylaştırdı. Zaten birçok marka bu tür iletişimin giderek daha alakalı hale geldiğini anlamaya başlıyor.

Ancak genel olarak anlık mesajlaşma programlarının ve özel olarak da Telegraph'ın geleneksel medyayla doğrudan rekabet yarattığını söylemek için henüz erken. Bu tür hizmetler uzmanlar tarafından internet içeriği oluşturmak için medyaya iyi bir yardımcı olabilecek ek bir araç olarak tanımlanıyor, ancak gelişimin bu aşamasında bunları tamamen özümseyemiyor.

Çevrimiçi medya rakip platformlara karşı temkinli davranıyor

Özel verileri elde etmek her zaman hacklemek anlamına gelmez; bazen bu veriler Kamu erişim. Bilgi Google ayarları ve biraz yaratıcılık, kredi kartı numaralarından FBI belgelerine kadar birçok ilginç şeyi bulmanızı sağlayacaktır.

UYARI

Tüm bilgiler yalnızca bilgilendirme amaçlıdır. Bu makalenin materyallerinden kaynaklanabilecek olası zararlardan ne editörler ne de yazar sorumlu değildir.

Günümüzde her şey internete bağlı ve erişimin kısıtlanması endişesi çok az. Bu nedenle pek çok özel veri arama motorlarının kurbanı oluyor. Örümcek robotlar artık sadece web sayfalarıyla sınırlı değil, internette bulunan tüm içeriği indeksliyor ve kamuya açık olmayan bilgileri sürekli olarak veritabanlarına ekliyor. Bu sırları bulmak kolaydır; yalnızca bunları nasıl soracağınızı bilmeniz yeterlidir.

Dosyaları arıyorum

Yetenekli ellerde Google, kişisel bilgiler ve resmi kullanıma yönelik dosyalar gibi internette bulunmayan her şeyi hızlı bir şekilde bulacaktır. Genellikle halının altındaki bir anahtar gibi gizlenirler: Gerçek bir erişim kısıtlaması yoktur, veriler yalnızca sitenin arka tarafında, hiçbir bağlantının bulunmadığı yerde bulunur. Standart Google web arayüzü yalnızca temel gelişmiş arama ayarlarını sağlar, ancak bunlar bile yeterli olacaktır.

İki operatörü kullanarak Google aramanızı belirli bir dosya türüyle sınırlayabilirsiniz: filetype ve ext. Birincisi, arama motorunun dosya başlığından belirlediği formatı, ikincisi ise dahili içeriğine bakılmaksızın dosya uzantısını belirtir. Her iki durumda da arama yaparken yalnızca uzantıyı belirtmeniz yeterlidir. Başlangıçta ext operatörünün, dosyanın belirli format özelliklerine sahip olmadığı durumlarda (örneğin, herhangi bir şey içerebilecek ini ve cfg yapılandırma dosyalarını aramak için) kullanılması uygundu. Artık Google'ın algoritmaları değişti ve operatörler arasında gözle görülür bir fark kalmadı; çoğu durumda sonuçlar aynı.

Sonuçların filtrelenmesi

Varsayılan olarak Google, dizine eklenen sayfalardaki tüm dosyalarda kelimeleri ve genel olarak girilen karakterleri arar. Aramanızı alan adına göre sınırlayabilirsiniz Üst düzey, belirli bir siteye veya dosyaların kendisinde istenen sıranın konumuna. İlk iki seçenek için site operatörünü ve ardından alanın veya seçilen sitenin adını kullanın. Üçüncü durumda, bir dizi operatör, hizmet alanlarında ve meta verilerde bilgi aramanıza olanak tanır. Örneğin, allinurl verileni bağlantıların gövdesinde, allinanchor - etiketiyle donatılmış metinde bulacaktır. , allintitle - sayfa başlıklarında, allintext - sayfaların gövdesinde.

Her operatör için daha kısa bir isme sahip (tümü öneki olmadan) hafif bir versiyon vardır. Aradaki fark, allinurl'ün tüm kelimelerin bulunduğu bağlantıları bulması ve inurl'ün yalnızca bunlardan ilkinin bağlantılarını bulması. Sorgudaki ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. inurl operatörü aynı anlama sahip başka bir operatör olan siteden de farklıdır. İlki ayrıca, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, aranan belgeye giden bir bağlantıdaki herhangi bir karakter dizisini (örneğin, /cgi-bin/) bulmanıza da olanak tanır.

Hadi pratikte deneyelim. Tüm metin filtresini alıyoruz ve talebin, yalnızca iki yıl içinde (veya sahipleri herkesi beslemekten yorulduğunda) sona erecek kredi kartlarının numaralarının ve doğrulama kodlarının bir listesini üretmesini sağlıyoruz.

Allintext: kart numarası son kullanma tarihi /2017 CVV

Haberlerde genç bir bilgisayar korsanının Pentagon veya NASA'nın "sunucularına sızdığını" ve gizli bilgileri çaldığını okuduğunuzda, çoğu durumda Google'ı kullanmanın bu kadar basit bir tekniğinden bahsediyoruz. NASA çalışanlarının bir listesi ve onların iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette böyle bir liste elektronik biçimde mevcuttur. Kolaylık olması açısından veya gözetim nedeniyle bu bilgi kuruluşun web sitesinde de yer alabilir. Bu durumda dahili kullanıma yönelik olduğundan hiçbir bağlantının olmaması mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından “adres” alanı. Tüm bu varsayımları test etmek kolaydır.

Inurl:nasa.gov dosya türü:xlsx "adres"

Bürokrasiyi kullanıyoruz

Bunun gibi buluntular hoş bir dokunuş. Gerçekten sağlam bir yakalama, web yöneticileri için Google'ın operatörleri, Ağın kendisi ve aranan yapının özellikleri hakkında daha ayrıntılı bilgi ile sağlanır. Ayrıntıları bilerek, geri kalanında gerçekten değerli veriler elde etmek için sonuçları kolayca filtreleyebilir ve gerekli dosyaların özelliklerini hassaslaştırabilirsiniz. Burada bürokrasinin imdada yetişmesi komik. Yanlışlıkla internete sızdırılan gizli bilgilerin aranmasına uygun standart formülasyonlar üretir.

Örneğin, ABD Savunma Bakanlığı'nın zorunlu kıldığı Dağıtım bildirimi damgası, bir belgenin dağıtımına ilişkin standartlaştırılmış kısıtlamalar anlamına gelir. A harfi, gizli hiçbir şeyin bulunmadığı kamuya açık yayınları belirtir; B - yalnızca dahili kullanıma yöneliktir, C - kesinlikle gizlidir ve F'ye kadar böyle devam eder. X harfi ayrı ayrı öne çıkar ve bu, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaret eder. Görevdeyken bunu yapması gerekenler bu tür belgeleri arasın, biz kendimizi C harfli dosyalar ile sınırlandıracağız. 5230.24 sayılı DoDI direktifine göre bu işaretleme, ihracat kontrolüne giren kritik teknolojilerin açıklamasını içeren belgelere atanmaktadır. . Bu tür dikkatle korunan bilgileri ABD Ordusuna tahsis edilmiş üst düzey domain.mil sitesindeki sitelerde bulabilirsiniz.

"DAĞITIM BEYANI C" inurl:navy.mil

.mil alan adının yalnızca ABD Savunma Bakanlığı ve onun sözleşmeli kuruluşlarına ait siteleri içermesi çok uygundur. Alan adı kısıtlamalı arama sonuçları son derece temizdir ve başlıklar kendi adına konuşur. Rus sırlarını bu şekilde aramak neredeyse işe yaramaz: domains.ru ve.rf'de kaos hüküm sürüyor ve birçok silah sisteminin adı botanik olanlara benziyor (PP “Kiparis”, kundağı motorlu silahlar “Akatsia”) ve hatta muhteşem ( TOS "Buratino").

.mil alanındaki bir sitedeki herhangi bir belgeyi dikkatle inceleyerek aramanızı hassaslaştıracak diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgilerin aranması için de uygun olan “Sec 2751” ihracat kısıtlamalarına bir referans. Zaman zaman, bir zamanlar göründüğü resmi sitelerden kaldırılır; bu nedenle, arama sonuçlarındaki ilginç bir bağlantıyı takip edemiyorsanız, Google'ın önbelleğini (önbellek operatörü) veya İnternet Arşivi sitesini kullanın.

Bulutlara tırmanmak

Yanlışlıkla gizliliği kaldırılan resmi belgelere ek olarak, Dropbox'tan kişisel dosyalara bağlantılar ve kamuya açık olarak yayınlanan verilere "özel" bağlantılar oluşturan diğer veri depolama hizmetleri, Google'ın önbelleğinde zaman zaman ortaya çıkıyor. Alternatif ve ev yapımı hizmetlerde durum daha da kötü. Örneğin, aşağıdaki sorgu, FTP sunucusu yüklü olan ve yönlendiricisini aktif olarak kullanan tüm Verizon müşterilerinin verilerini bulur.

Hepsinin adresi:ftp://verizon.net

Şu anda kırk binden fazla akıllı insan var ve 2015 baharında bunların sayısı çok daha fazlaydı. Verizon.net yerine tanınmış herhangi bir sağlayıcının adını kullanabilirsiniz ve ne kadar ünlü olursa, yakalama da o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici depolama aygıtındaki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma için bir NAS, kişisel bir bulut veya bir tür eşler arası dosya indirme işlemidir. Bu tür medyanın tüm içeriği Google ve diğer arama motorları tarafından indekslenir, böylece harici sürücülerde saklanan dosyalara doğrudan bir bağlantı aracılığıyla erişebilirsiniz.

Yapılandırmalara baktığımızda

Buluta yaygın geçişten önce basit FTP sunucuları, birçok güvenlik açığına sahip olan uzak depolama alanı olarak yönetiliyordu. Birçoğu bugün hala geçerliliğini koruyor. Örneğin, popüler WS_FTP Professional programı, yapılandırma verilerini, kullanıcı hesaplarını ve parolaları ws_ftp.ini dosyasında saklar. Tüm kayıtlar metin formatında kaydedildiğinden ve şifreler minimum düzeyde gizleme sonrasında Triple DES algoritması ile şifrelendiğinden bulunması ve okunması kolaydır. Çoğu sürümde, yalnızca ilk baytın atılması yeterlidir.

WS_FTP Parola Decryptor yardımcı programını veya ücretsiz bir web hizmetini kullanarak bu tür parolaların şifresini çözmek kolaydır.

Rastgele bir web sitesini hacklemekten bahsederken, genellikle CMS veya e-ticaret uygulamalarının konfigürasyon dosyalarının günlüklerinden ve yedeklerinden bir şifre elde etmek anlamına gelir. Eğer onları tanıyorsan tipik yapı, anahtar kelimeleri kolayca belirleyebilirsiniz. ws_ftp.ini'de bulunanlara benzer satırlar oldukça yaygındır. Örneğin, Drupal ve PrestaShop'ta her zaman bir kullanıcı tanımlayıcı (UID) ve buna karşılık gelen bir şifre (pwd) bulunur ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları şu şekilde arayabilirsiniz:

"pwd=" "UID=" dahili:inc

DBMS şifrelerini açığa çıkarma

SQL sunucularının yapılandırma dosyalarında adlar ve adresler E-posta kullanıcılar açık metin olarak saklanır ve şifreler yerine MD5 karmaları kaydedilir. Açıkçası, bunların şifresini çözmek imkansızdır, ancak bilinen karma-şifre çiftleri arasında bir eşleşme bulabilirsiniz.

Hala şifre karma özelliğini kullanmayan DBMS'ler var. Bunlardan herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.

Metin içi:DB_PASSWORD dosya türü:env

göründüğünden beri Windows sunucuları Yapılandırma dosyalarının yeri kısmen kayıt defteri tarafından alınmıştır. Dosya türü olarak reg'i kullanarak, dalları arasında tam olarak aynı şekilde arama yapabilirsiniz. Örneğin şöyle:

Dosya türü:reg HKEY_CURRENT_USER "Şifre"=

Açık olanı unutmayalım

Bazen kazara açılıp görüş alanına yakalanan kameralar yardımıyla gizli bilgilere ulaşmak mümkün olabiliyor. Google verileri. Mükemmel seçenek- bazı yaygın formatlarda şifrelerin bir listesini bulun. Hesap bilgilerini şurada saklayın Metin dosyası, Word belgesi veya bir Excel tablosu yalnızca çaresiz insanlar tarafından yapılabilir, ancak onlardan her zaman yeterli sayıda vardır.

Dosya türü:xls inurl:şifre

Bir yandan bu tür olayları önlemenin birçok yolu var. Htaccess'te yeterli erişim haklarını belirlemek, CMS'ye yama yapmak, sol el komut dosyalarını kullanmamak ve diğer delikleri kapatmak gerekir. Ayrıca, arama motorlarının içinde belirtilen dosya ve dizinleri dizine eklemesini yasaklayan, robots.txt istisnalarının listesini içeren bir dosya da vardır. Öte yandan, bazı sunuculardaki robots.txt'nin yapısı standart olandan farklıysa, üzerinde ne saklamaya çalıştıkları hemen anlaşılır.

Herhangi bir sitedeki dizinlerin ve dosyaların listesinin önünde standart dizin bulunur. Hizmet amacıyla başlıkta görünmesi gerektiğinden, aramayı intitle operatörüyle sınırlamak mantıklıdır. İlginç şeyler /admin/, /personal/, /etc/ ve hatta /secret/ dizinlerindedir.

Güncellemeler için bizi takip etmeye devam edin

Burada alaka son derece önemlidir: Eski güvenlik açıkları çok yavaş kapatılmaktadır, ancak Google ve arama sonuçları sürekli değişmektedir. Hatta "son saniye" filtresi (istek URL'sinin sonunda &tbs=qdr:s) ile "gerçek zamanlı" filtre (&tbs=qdr:1) arasında bile fark vardır.

Tarih saat aralığı son Güncelleme Google ayrıca dosyayı örtülü olarak gösterir. Grafiksel web arayüzü üzerinden standart periyotlardan (saat, gün, hafta vb.) birini seçebilir veya tarih aralığı belirleyebilirsiniz ancak bu yöntem otomasyona uygun değildir.

Adres çubuğunun görünümünden, &tbs=qdr: yapısını kullanarak sonuçların çıktısını sınırlamanın bir yolunu yalnızca tahmin edebilirsiniz. Ondan sonraki y harfi bir yılın sınırını belirler (&tbs=qdr:y), m son aya ait sonuçları gösterir, w - hafta için, d - geçen gün için, h - son saat için, n - bir dakikalığına ve bana bir saniye ver. Google'ın az önce duyurduğu en son sonuçlar &tbs=qdr:1 filtresi kullanılarak bulunur.

Akıllıca bir script yazmanız gerekiyorsa tarih aralığının Google'da daterange operatörü kullanılarak Jülyen formatında ayarlandığını bilmeniz faydalı olacaktır. Örneğin, bir listeyi bu şekilde bulabilirsiniz PDF belgeleri gizli kelimesiyle, 1 Ocak - 1 Temmuz 2015 tarihleri arasında yüklendi.

Gizli dosya türü:pdf tarih aralığı:2457024-2457205

Aralık, kesirli kısım dikkate alınmadan Jülyen tarih formatında gösterilir. Bunları Gregoryen takviminden manuel olarak çevirmek sakıncalıdır. Tarih dönüştürücü kullanmak daha kolaydır.

Tekrar hedefleme ve filtreleme

Arama sorgusunda ek operatörlerin belirtilmesine ek olarak, bunlar doğrudan bağlantının gövdesinde de gönderilebilir. Örneğin, filetype:pdf spesifikasyonu as_filetype=pdf yapısına karşılık gelir. Bu, herhangi bir açıklama sormayı kolaylaştırır. Yalnızca Honduras Cumhuriyeti'ndeki sonuçların çıktısının, arama URL'sine cr=countryHN yapısının eklenmesiyle ve yalnızca Bobruisk şehrinden - gcs=Bobruisk'ten belirlendiğini varsayalım. Tam listeyi geliştirici bölümünde bulabilirsiniz.

Google'ın otomasyon araçları hayatı kolaylaştırmak için tasarlanmıştır, ancak çoğu zaman sorunlara da yol açarlar. Örneğin kullanıcının şehri WHOIS üzerinden kullanıcının IP'sine göre belirlenir. Google, bu bilgilere dayanarak yalnızca sunucular arasındaki yükü dengelemekle kalmıyor, aynı zamanda arama sonuçlarını da değiştiriyor. Bölgeye bağlı olarak aynı istek için ilk sayfada farklı sonuçlar görünecektir ve bunlardan bazıları tamamen gizlenmiş olabilir. gl=country yönergesinden sonra gelen iki harfli kod, kendinizi kozmopolit gibi hissetmenize ve herhangi bir ülkeden bilgi aramanıza yardımcı olacaktır. Örneğin Hollanda'nın kodu NL'dir ancak Vatikan ve Kuzey Kore'nin Google'da kendi kodları yoktur.

Çoğu zaman, birkaç gelişmiş filtre kullanıldıktan sonra bile arama sonuçları karmaşık hale gelir. Bu durumda, birkaç istisna kelimesi ekleyerek talebi açıklığa kavuşturmak kolaydır (her birinin önüne bir eksi işareti konur). Örneğin bankacılık, isimler ve eğitim sıklıkla Kişisel kelimesiyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğiyle değil, daha hassas bir sorgu örneğiyle gösterilecektir:

Intitle:"/Kişisel/ Dizini" -isimler -eğitim -bankacılık

Son bir örnek

Sofistike bir hacker, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, VPN kullanışlı bir şeydir, ancak ya pahalıdır ya da geçicidir ve kısıtlamaları vardır. Kendiniz için bir aboneliğe kaydolmak çok pahalıdır. Grup aboneliklerinin olması iyi, ancak Google'ı kullanmak Bir grubun parçası olmak kolaydır. Bunu yapmak için, oldukça standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip olan Cisco VPN yapılandırma dosyasını bulmanız yeterlidir: Program Files\Cisco Systems\VPN Client\Profiles. Bir istek ve örneğin Bonn Üniversitesi'nin dost canlısı ekibine katılırsınız.

Dosya türü:pcf vpn OR Grubu

BİLGİ

Google, şifre yapılandırma dosyalarını bulur, ancak bunların çoğu şifrelenmiştir veya karmalarla değiştirilmiştir. Sabit uzunlukta dizeler görürseniz hemen bir şifre çözme hizmeti arayın.

Parolalar şifreli olarak saklanır, ancak Maurice Massard zaten bunların şifresini çözecek bir program yazmış ve bunu thecampusgeeks.com aracılığıyla ücretsiz olarak sağlamaktadır.

Google yüzlerce şey yapıyor farklı şekiller saldırılar ve sızma testleri. Popüler programları, ana veritabanı formatlarını, PHP'nin sayısız güvenlik açığını, bulutları vb. etkileyen birçok seçenek vardır. Tam olarak ne aradığınızı bilmek, ihtiyacınız olan bilgiyi (özellikle kamuya açıklamayı planlamadığınız bilgileri) bulmanızı çok daha kolay hale getirecektir. İlginç fikirlerle beslenen tek kişi Shodan değil, indekslenmiş ağ kaynaklarının tüm veritabanıdır!

Google ile hacklemek

Alexander Antipov

Arama motoru Google sistemi(www.google.com) birçok arama seçeneği sunar. Tüm bu özellikler, internete yeni başlayan bir kullanıcı için paha biçilmez bir arama aracıdır ve aynı zamanda sadece bilgisayar korsanları değil, aynı zamanda bilgisayar dışı suçlular ve kötü niyetli kişilerin elinde çok daha güçlü bir istila ve yıkım silahıdır. hatta teröristler.
(1 haftada 9475 görüntüleme)

Denis Barankov
denisNOSPAMixi.ru

Dikkat:Bu makale bir eylem kılavuzu değildir. Bu makale siz WEB sunucusu yöneticileri için, güvende olduğunuza dair yanlış duyguyu kaybetmeniz ve sonunda bu bilgi edinme yönteminin sinsiliğini anlayıp sitenizi koruma görevini üstlenmeniz için yazılmıştır.

giriiş

Mesela 0,14 saniyede 1670 sayfa buldum!

2. Başka bir satır girelim örneğin:

inurl:"auth_user_file.txt"

biraz daha az, ancak bu, ücretsiz indirme ve şifre tahmin etme için zaten yeterli (aynı John The Ripper'ı kullanarak). Aşağıda birkaç örnek daha vereceğim.

Bu nedenle, Google arama motorunun İnternet sitelerinin çoğunu ziyaret ettiğini ve buralarda yer alan bilgileri önbelleğe aldığını anlamalısınız. Önbelleğe alınan bu bilgiler, siteye doğrudan bağlanmadan, yalnızca Google'da saklanan bilgileri derinlemesine inceleyerek site ve site içeriği hakkında bilgi edinmenize olanak tanır. Ayrıca sitedeki bilgilerin artık mevcut olmaması durumunda önbellekteki bilgiler yine de korunabilir. Bu yöntem için ihtiyacınız olan tek şey bazı Google anahtar kelimelerini bilmek. Bu tekniğe Google Hacking adı veriliyor.

Google Hacking ile ilgili bilgiler ilk olarak Bugtruck e-posta listesinde 3 yıl önce ortaya çıktı. 2001 yılında bu konu Fransız bir öğrenci tarafından gündeme getirildi. İşte bu mektuba bir bağlantı: http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Bu tür sorguların ilk örneklerini sağlar:

1) /admin dizini
2) /şifre dizini
3) /mail dizini
4) / +banques +filetype:xls dizini (Fransa için...)
5) / +passwd dizini
6) /password.txt dizini

Bu konu son zamanlarda İnternet'in İngilizce okuma kısmında büyük ses getirdi: Johnny Long'un 7 Mayıs 2004'te yayınlanan makalesinden sonra. Google Hacking hakkında daha kapsamlı bir çalışma için bu yazarın http://johnny.ihackstuff.com web sitesine gitmenizi tavsiye ederim. Bu yazıda size sadece güncel bilgi vermek istiyorum.

Bunu kimler kullanabilir:
- Gazeteciler, casuslar ve başkalarının işine burnunu sokmayı seven herkes bunu suçlayıcı delil aramak için kullanabilir.
- Bilgisayar korsanları, bilgisayar korsanlığı için uygun hedefler arıyor.

Google nasıl çalışır?

Sohbete devam etmek için Google sorgularında kullanılan bazı anahtar kelimeleri hatırlatmama izin verin.

+ işaretini kullanarak arama yapın

Google, önemsiz olduğunu düşündüğü kelimeleri aramaların dışında tutar. Örneğin, İngilizce'deki soru kelimeleri, edatlar ve makaleler: örneğin are, of, Where. Rusça Google dili tüm kelimelerin önemli olduğunu düşünüyor gibi görünüyor. Bir kelime aramanın dışında bırakılırsa Google bunun hakkında yazar. Google'ın bu kelimelerin bulunduğu sayfaları aramaya başlaması için kelimenin önüne boşluksuz + işareti eklemeniz gerekir. Örneğin:

as +baz

İşareti kullanarak arama yapın –

Google, belirli bir konuya sahip sayfaları hariç tutması gereken çok sayıda sayfa bulursa, Google'ı yalnızca belirli kelimeleri içermeyen sayfaları aramaya zorlayabilirsiniz. Bunu yapmak için, bu kelimeleri her birinin önüne bir işaret koyarak - kelimenin önünde boşluk bırakmadan - belirtmeniz gerekir. Örneğin:

balıkçılık - votka

~ kullanarak arama yapın

Yalnızca belirtilen kelimeyi değil aynı zamanda eş anlamlılarını da aramak isteyebilirsiniz. Bunu yapmak için kelimenin önüne ~ sembolü koyun.

Çift tırnak kullanarak tam bir ifadeyi bulma

Google, sorgu dizesinde yazdığınız kelimelerin tüm geçişlerini her sayfada arar ve belirtilen kelimelerin tümü sayfada aynı anda olduğu sürece kelimelerin göreceli konumunu umursamaz (bu, varsayılan eylem). Tam ifadeyi bulmak için onu tırnak içine almanız gerekir. Örneğin:

"kitap ayracı"

Belirtilen kelimelerden en az birine sahip olmak için mantıksal işlemi açıkça belirtmeniz gerekir: VEYA. Örneğin:

kitap güvenliği VEYA koruma

Ayrıca herhangi bir kelimeyi belirtmek için arama çubuğundaki * işaretini kullanabilirsiniz. herhangi bir karakteri temsil etmek için.

Ek operatörleri kullanarak kelimeleri bulma

Arama dizesinde şu biçimde belirtilen arama operatörleri vardır:

operatör:arama_terimi

Kolonun yanındaki boşluklara gerek yoktur. İki nokta üst üste işaretinden sonra boşluk eklerseniz bir hata mesajı görürsünüz ve ondan önce Google bunları normal bir arama dizesi olarak kullanır.
Ek arama operatörleri grupları vardır: diller - sonucu hangi dilde görmek istediğinizi belirtin, tarih - son üç, altı veya 12 ay için sonuçları sınırlayın, oluşumlar - belgenin neresinde aramanız gerektiğini belirtin satır: her yerde, başlıkta, URL'de, etki alanlarında - belirtilen sitede arama yapın veya tam tersine, güvenli aramayı hariç tutun - belirtilen türde bilgileri içeren siteleri engeller ve bunları arama sonuçları sayfalarından kaldırır.
Ancak bazı operatörler örneğin istek " gibi ek bir parametre gerektirmez. önbellek:www.google.com" tam teşekküllü bir arama dizesi olarak adlandırılabilir ve bazı anahtar kelimeler tam tersine bir arama kelimesi gerektirir, örneğin " site:www.google.com yardım". Konumuz ışığında bakalım operatörleri takip etmek:

Şebeke	Tanım	Gereklilikler ek parametre?
	yalnızca search_term'de belirtilen sitede arama yapın
	yalnızca search_term türündeki belgelerde arama yapın


	başlığında search_term içeren sayfaları bul
	başlıktaki tüm arama_terim kelimelerini içeren sayfaları bul
	adreslerinde arama_terim kelimesini içeren sayfaları bul
	adreslerindeki tüm search_term kelimelerini içeren sayfaları bul

Şebeke alan: aramayı yalnızca belirtilen siteyle sınırlar ve yalnızca Alan adı, aynı zamanda bir IP adresi. Örneğin şunu girin:

Şebeke dosya tipi: Aramayı belirli bir dosya türüyle sınırlar. Örneğin:

Makalenin yayınlanma tarihi itibariyle Google 13 farklı dosya formatında arama yapabilmektedir:

Adobe Taşınabilir Belge Formatı (pdf)
Adobe PostScript (ps)
Lotus 1-2-3 (hafta1, hafta2, hafta3, hafta4, hafta5, hafta, hafta, hafta)
Lotus WordPro (lwp)
MacWrite (mw)
Microsoft Excel (xls)
Microsoft PowerPoint (ppt)
Microsoft Word(belge)
Microsoft Works (haftalar, wps, wdb)
Microsoft Yazma (yazma)
Zengin Metin Formatı (rtf)
Shockwave Flash(swf)
Metin (yanıt, txt)

Şebeke bağlantı: belirtilen sayfaya işaret eden tüm sayfaları gösterir.
İnternette kaç yerin sizin hakkınızda bilgi sahibi olduğunu görmek muhtemelen her zaman ilginçtir. Hadi deneyelim:

Şebeke önbellek: sitenin sürümünü gösterir Google önbelleği ne zaman neye benziyordu Google'ın en yenisi bu sayfayı bir kez ziyaret etti. Sık sık değişen herhangi bir siteyi ele alalım ve bakalım:

Şebeke başlık: Belirtilen kelimeyi sayfa başlığında arar. Şebeke tüm başlıklar: bir uzantıdır - sayfa başlığında belirtilen tüm birkaç kelimeyi arar. Karşılaştırmak:

intitle: Mars'a uçuş
intitle:uçuş intitle:on intitle:mars
allintitle:mars'a uçuş

Şebeke giriş: Google'ı, URL'de belirtilen dizeyi içeren tüm sayfaları göstermeye zorlar. allinurl operatörü: bir URL'deki tüm kelimeleri arar. Örneğin:

allinurl:asit acid_stat_alerts.php

Bu komut özellikle SNORT'a sahip olmayanlar için kullanışlıdır; en azından gerçek bir sistemde nasıl çalıştığını görebilirler.

Google'ı Kullanarak Hackleme Yöntemleri

Böylece, yukarıdaki operatörlerin ve anahtar kelimelerin bir kombinasyonunu kullanarak herkesin gerekli bilgileri toplayabileceğini ve güvenlik açıklarını arayabileceğini öğrendik. Bu tekniklere genellikle Google Hacking adı verilir.

Site Haritası

Google'ın bir sitede bulduğu tüm bağlantıları listelemek için site: operatörünü kullanabilirsiniz. Tipik olarak, komut dosyaları tarafından dinamik olarak oluşturulan sayfalar parametreler kullanılarak dizine eklenmez; bu nedenle bazı siteler, bağlantıların formda olmaması için ISAPI filtreleri kullanır. /article.asp?num=10&dst=5 ve eğik çizgilerle /article/abc/num/10/dst/5. Bu, sitenin genellikle arama motorları tarafından dizine eklenmesi için yapılır.

Hadi deneyelim:

site:www.whitehouse.gov beyaz saray

Google, bir web sitesindeki her sayfanın beyaz ev kelimesini içerdiğini düşünüyor. Tüm sayfaları almak için kullandığımız şey budur.
Ayrıca basitleştirilmiş bir versiyonu da var:

site:whitehouse.gov

Ve en iyi yanı, whitehouse.gov'daki yoldaşların sitelerinin yapısına baktığımızı ve hatta Google'ın indirdiği önbelleğe alınmış sayfalara baktığımızı bile bilmemeleriydi. Bu, sitelerin yapısını incelemek ve şimdilik tespit edilmeden içeriği görüntülemek için kullanılabilir.

Dizinlerdeki dosyaların listesini görüntüleme

WEB sunucuları normal dizin listeleri yerine sunucu dizin listelerini gösterebilir HTML sayfaları. Bu genellikle kullanıcıları seçip indirmeye teşvik etmek için yapılır. belirli dosyalar. Ancak çoğu durumda yöneticilerin bir dizinin içeriğini gösterme niyeti yoktur. Bu, yanlış sunucu yapılandırması veya eksikliği nedeniyle oluşur. ana sayfa dizinde. Sonuç olarak, bilgisayar korsanının dizinde ilginç bir şey bulma ve bunu kendi amaçları için kullanma şansı vardır. Bu tür sayfaların tümünü bulmak için hepsinin şu kelimeleri içerdiğini not etmek yeterlidir: index of. Ancak kelime dizini yalnızca bu tür sayfaları içermediğinden, sorguyu hassaslaştırmamız ve sayfanın kendisindeki anahtar kelimeleri dikkate almamız gerekir; bu nedenle aşağıdaki gibi sorgular:

intitle:index.of ana dizinin
intitle:index.of ad boyutu

Çoğu dizin listesi kasıtlı olduğundan, yanlış yerleştirilmiş listeleri ilk seferde bulmakta zorlanabilirsiniz. Ancak en azından aşağıda açıklandığı gibi WEB sunucusu sürümünü belirlemek için listeleri zaten kullanabilirsiniz.

WEB sunucusu sürümünün edinilmesi.

Herhangi bir hacker saldırısına başlamadan önce WEB sunucusu sürümünü bilmek her zaman faydalıdır. Yine Google sayesinde bir sunucuya bağlanmadan bu bilgilere ulaşabilirsiniz. Dizin listesine dikkatli bakarsanız, WEB sunucusunun adının ve sürümünün burada görüntülendiğini görebilirsiniz.

Apache1.3.29 - trf296.free.fr Bağlantı Noktası 80'de ProXad Sunucusu

Deneyimli bir yönetici bu bilgiyi değiştirebilir, ancak kural olarak bu doğrudur. Bu nedenle, bu bilgiyi elde etmek için bir istek göndermeniz yeterlidir:

intitle:index.of sunucusu.at

Belirli bir sunucuya ilişkin bilgi almak için isteği açıklığa kavuşturuyoruz:

intitle:index.of sunucusu.at sitesi:ibm.com

Veya tam tersi, sunucunun belirli bir sürümünü çalıştıran sunucular arıyoruz:

intitle:index.of Apache/2.0.40 Sunucusu şurada

Bu teknik bir bilgisayar korsanı tarafından kurbanı bulmak için kullanılabilir. Örneğin, WEB sunucusunun belirli bir sürümü için bir istismara sahipse, onu bulabilir ve mevcut istismarı deneyebilir.

WEB sunucusunun son sürümünü yüklerken varsayılan olarak yüklenen sayfaları görüntüleyerek de sunucu sürümünü edinebilirsiniz. Örneğin Apache 1.2.6 test sayfasını görmek için şunu yazmanız yeterlidir:

intitle:Apache için Test.Sayfası işe yaradı!

Üstelik bazıları işletim sistemi Kurulum sırasında hemen WEB sunucusunu kurar ve başlatırlar. Ancak bazı kullanıcıların bundan haberi bile yok. Doğal olarak, birisinin varsayılan sayfayı kaldırmadığını görürseniz, bilgisayarın herhangi bir özelleştirmeden geçmediğini ve büyük olasılıkla saldırılara karşı savunmasız olduğunu varsaymak mantıklı olacaktır.

IIS 5.0 sayfalarını aramayı deneyin

allintitle:Windows 2000 İnternet Hizmetlerine Hoş Geldiniz

IIS durumunda yalnızca sunucu sürümünü değil aynı zamanda Windows sürümü ve Hizmet Paketi.

WEB sunucusu sürümünü belirlemenin başka bir yolu da, siteye varsayılan olarak yüklenmiş olabilecek kılavuzları (yardım sayfaları) ve örnekleri aramaktır. Bilgisayar korsanları, bir siteye ayrıcalıklı erişim sağlamak için bu bileşenleri kullanmanın pek çok yolunu buldu. Bu nedenle bu bileşenleri üretim sahasında kaldırmanız gerekiyor. Bu bileşenlerin varlığının, sunucu türü ve sürümü hakkında bilgi edinmek için kullanılabileceğinden bahsetmiyorum bile. Örneğin Apache kılavuzunu bulalım:

inurl:manuel apache direktifleri modülleri

Google'ı CGI tarayıcısı olarak kullanma.

CGI tarayıcı veya WEB tarayıcı, kurbanın sunucusundaki savunmasız komut dosyalarını ve programları aramaya yönelik bir yardımcı programdır. Bu yardımcı programlar neyi arayacaklarını bilmelidir; bunun için güvenlik açığı bulunan dosyaların tam bir listesine sahiptirler, örneğin:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Bu dosyaların her birini Google'ı kullanarak, ayrıca arama çubuğunda dosya adıyla birlikte index of veya inurl kelimelerini kullanarak bulabiliriz: güvenlik açığı olan komut dosyalarına sahip siteleri bulabiliriz, örneğin:

allinurl:/random_banner/index.cgi

Bir bilgisayar korsanı ek bilgi kullanarak bir komut dosyasının güvenlik açığından yararlanabilir ve bu güvenlik açığını kullanarak komut dosyasını sunucuda depolanan herhangi bir dosyayı yaymaya zorlayabilir. Örneğin bir şifre dosyası.

Kendinizi Google'ın hacklenmesinden nasıl korursunuz?

1. Önemli verileri WEB sunucusuna göndermeyin.

Verileri geçici olarak göndermiş olsanız bile, unutabilirsiniz veya birisinin siz silmeden önce bu verileri bulup alması için zamanı olacaktır. Bunu yapma. Verileri hırsızlığa karşı koruyan birçok başka yol vardır.

2. Sitenizi kontrol edin.

Sitenizi araştırmak için açıklanan yöntemleri kullanın. http://johnny.ihackstuff.com sitesinde görünen yeni yöntemler için sitenizi düzenli aralıklarla kontrol edin. İşlemlerinizi otomatikleştirmek istiyorsanız Google'dan özel izin almanız gerektiğini unutmayın. Eğer dikkatli okursan http://www.google.com/terms_of_service.html, ardından şu ifadeyi göreceksiniz: Google'ın önceden açık izni olmadan, Google'ın sistemine hiçbir türde otomatik sorgu gönderemezsiniz.

3. Google'ın sitenizi veya bir kısmını dizine eklemesine ihtiyacınız olmayabilir.

Google, sitenize giden bir bağlantıyı veya bir kısmını veritabanından kaldırmanıza ve sayfaları önbellekten kaldırmanıza olanak tanır. Ayrıca sitenizdeki görsellerin aranmasını, sayfaların kısa bölümlerinin arama sonuçlarında gösterilmesini yasaklayabilirsiniz. Bir siteyi silmeye yönelik tüm olasılıklar sayfada açıklanmaktadır. http://www.google.com/remove.html. Bunu yapmak için, bu sitenin gerçekten sahibi olduğunuzu doğrulamanız veya sayfaya etiket eklemeniz veya

4. robots.txt dosyasını kullanın

Arama motorlarının sitenin kökünde bulunan robots.txt dosyasına baktığı ve kelimesiyle işaretlenen kısımları indekslemediği bilinmektedir. İzin verme. Sitenin bir kısmının dizine eklenmesini önlemek için bunu kullanabilirsiniz. Örneğin, sitenin tamamının dizine eklenmesini önlemek için iki satır içeren bir robots.txt dosyası oluşturun:

Kullanıcı aracısı: *
İzin verme: /

Başka ne olur

Hayat size bal gibi gelmesin diye, son olarak yukarıda özetlenen yöntemleri kullanarak komut dosyalarında ve WEB sunucularında açık arayan kişileri izleyen siteler olduğunu söyleyeceğim. Böyle bir sayfanın örneği

Başvuru.

Biraz tatlı. Aşağıdakilerden bazılarını kendiniz deneyin:

1. #mysql dökümü dosya türü:sql - veritabanı dökümlerini arayın MySQL verileri
2. Ana Bilgisayar Güvenlik Açığı Özet Raporu - diğer kişilerin hangi güvenlik açıklarını bulduğunu size gösterir
3. inurl:main.php üzerinde çalışan phpMyAdmin - bu, kontrolün phpmyadmin paneli aracılığıyla kapatılmasını zorlayacaktır
4. gizli dağıtım için değil
5. İstek Ayrıntıları Kontrol Ağacı Sunucu Değişkenleri
6. Çocuk modunda çalıştırma
7. Bu rapor WebLog tarafından oluşturulmuştur
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – belki birisinin güvenlik duvarı yapılandırma dosyalarına ihtiyacı vardır? :)
10. intitle:index.of finans.xls – hmm....
11. intitle:dbconvert.exe sohbet dizini – icq sohbet günlükleri
12. intext:Tobias Oetiker trafik analizi
13. intitle:Webalizer Tarafından Oluşturulan Kullanım İstatistikleri
14. intitle:gelişmiş web istatistiklerinin istatistikleri
15. intitle:index.of ws_ftp.ini – ws ftp yapılandırması
16. inurl:ipsec.secrets paylaşılan sırları tutar – gizli anahtar – iyi buluş
17. inurl:main.php phpMyAdmin'e hoş geldiniz
18. inurl:sunucu-bilgisi Apache Sunucu Bilgileri
19. site:edu yönetici notları
20. ORA-00921: SQL komutunun beklenmeyen sonu – yollar alınıyor
21. intitle:index.of trillian.ini
22. intitle: pwd.db dizini
23. intitle:insanların indeksi.lst
24. intitle: index.of master.passwd
25.inurl:şifrelistesi.txt
26. intitle: .mysql_history dizini
27. intitle:intext dizini:globals.inc
28. intitle:index.of admins.pwd
29. intitle:Index.of vb gölge
30.intitle:index.ofsecring.pgp
31. inurl:config.php veri tabanı adı veri tabanı geçişi
32. inurl:dosya tipini gerçekleştir:ini

"Google'ı hacklemek"

Eğitim merkezi "Informzashchita" http://www.itsecurity.ru - eğitim alanında lider bir uzman merkez bilgi Güvenliği(Moskova Eğitim Komitesi No. 015470 Lisansı, Devlet akreditasyonu No. 004251). Firmalara yönelik tek yetkili eğitim merkezi internet güvenliği Rusya ve BDT ülkelerinde Sistemler ve Clearswift. Microsoft yetkili eğitim merkezi (Güvenlik uzmanlığı). Eğitim programları Rusya Devlet Teknik Komisyonu FSB (FAPSI) ile koordine edilmektedir. Eğitim sertifikaları ve ileri eğitime ilişkin devlet belgeleri.

SoftKey, alıcılar, geliştiriciler, bayiler ve bağlı ortaklar için benzersiz bir hizmettir. Üstelik bu, en iyi çevrimiçi mağazalar Rusya, Ukrayna, Kazakistan'da müşterilere geniş bir yelpazede, birçok ödeme yöntemi, hızlı (genellikle anında) sipariş işleme, sipariş sürecini kişisel bir bölümde takip etme, mağaza ve yazılım üreticilerinden çeşitli indirimler sunan yazılım.

Google.com'u kullanarak doğru şekilde arama yapma

Herkes muhtemelen bunun nasıl kullanılacağını biliyor arama motoru, Google gibi =) Ancak doğru şekilde oluşturursanız bunu herkes bilmiyor arama sorgusuözel tasarımlar sayesinde aradığınız sonuçlara çok daha verimli ve hızlı bir şekilde ulaşabilirsiniz =) Bu yazımda doğru arama yapabilmek için neyi, nasıl yapmanız gerektiğini göstermeye çalışacağım

Google, google.com'da arama yaparken özel anlam taşıyan çeşitli gelişmiş arama operatörlerini destekler. Genellikle bu operatörler aramayı değiştirir, hatta Google'a bunu tamamen yapmasını söyler Çeşitli türler aramak. Örneğin, tasarım bağlantı:özel bir operatördür ve istek bağlantı: www.google.com size normal bir arama sağlamaz, bunun yerine google.com'a bağlantı içeren tüm web sayfalarını bulur.
alternatif istek türleri

önbellek: Sorgunuza başka kelimeler eklerseniz Google, önbelleğe alınan belgede yer alan kelimeleri vurgulayacaktır.
Örneğin, önbellek:www.web sitesiönbelleğe alınmış içeriği "web" kelimesi vurgulanmış olarak gösterecektir.

bağlantı: Yukarıdaki arama sorgusu, belirtilen sorguya bağlantılar içeren web sayfalarını gösterecektir.
Örneğin: bağlantı: www.site http://www.site bağlantısı olan tüm sayfaları görüntüler

ilgili: Belirtilen web sayfasıyla "ilişkili" web sayfalarını görüntüler.
Örneğin, ilgili: www.google.com Google'ın ana sayfasına benzeyen web sayfalarını listeler.

bilgi: Sorgu Bilgileri: Talep ettiğiniz web sayfası hakkında Google'ın sahip olduğu bilgilerin bir kısmını sunacaktır.
Örneğin, bilgi:web sitesi forumumuz hakkında bilgiler gösterecektir =) (Armada - Yetişkin Web Yöneticileri Forumu).

Diğer bilgi talepleri

tanımlamak: Define: sorgusu, kendisinden sonra girdiğiniz kelimelerin çeşitli çevrimiçi kaynaklardan toplanan bir tanımını sağlayacaktır. Tanım, girilen ifadenin tamamı için olacaktır (yani, tam sorgudaki tüm kelimeleri içerecektir).

hisse senetleri: Hisse senetleri ile bir sorgulama başlatırsanız: Google, sorgu terimlerinin geri kalanını hisse senedi sembolleri olarak işleyecek ve bu sembollere ilişkin hazır bilgilerin gösterildiği bir sayfaya bağlantı verecektir.
Örneğin, hisse senetleri:Intel yahoo Intel ve Yahoo hakkında bilgi gösterecektir. (Şirket adını değil, son dakika haber simgelerini yazmanız gerektiğini unutmayın)

Sorgu Değiştiriciler

alan: Sorgunuza site: ifadesini eklerseniz Google, sonuçları o alanda bulduğu web siteleriyle sınırlandırır.
Ayrıca ru, org, com vb. gibi ayrı bölgelere göre de arama yapabilirsiniz ( site:com site:ru)

tüm başlıklar: allintitle: ile bir sorgu çalıştırırsanız Google, sonuçları başlıktaki tüm sorgu sözcükleriyle sınırlandırır.
Örneğin, allintitle: google araması görseller, Blog vb. gibi arama yoluyla tüm Google sayfalarını döndürür

başlık: Sorgunuza intitle: ifadesini eklerseniz Google, sonuçları başlığında o kelimeyi içeren dokümanlarla sınırlandırır.
Örneğin, başlık:İşletme

hepsi: Allinurl ile bir sorgu çalıştırırsanız: Google, sonuçları URL'deki tüm sorgu sözcükleriyle sınırlandırır.
Örneğin, allinurl: Google araması dokümanları google ile döndürecek ve başlıkta arama yapacaktır. Ayrıca, bir seçenek olarak, kelimeleri eğik çizgi (/) ile ayırabilirsiniz, böylece eğik çizginin her iki yanında bulunan kelimeler aynı sayfada aranacaktır: Örnek allinurl: foo/bar

giriş: Sorgunuza inurl: ifadesini eklerseniz Google, sonuçları URL'de o kelimeyi içeren dokümanlarla sınırlandırır.
Örneğin, Animasyon URL'si:site

metin: sayfanın metninde yalnızca belirtilen kelimeyi arar, bağlantıların başlığını ve metinlerini ve bunlarla ilgili olmayan diğer şeyleri göz ardı eder. Bu değiştiricinin bir türevi de vardır - tüm metin: onlar. ayrıca sorgudaki tüm kelimeler yalnızca metinde aranacaktır; bu da önemli olabilir; bağlantılarda sık kullanılan kelimeler göz ardı edilir
Örneğin, metin içi:forum

tarih aralığı: bir zaman çerçevesinde (tarih aralığı:2452389-2452389) yapılan aramalarda, saatlere ilişkin tarihler Jülyen formatında gösterilir.

Peki, ve her türlü ilginç sorgu örneği

Google için sorgu yazma örnekleri. Spam gönderenler için

URL'de:control.guest?a=sign

Site:books.dreambook.com “Ana Sayfa URL'si” “İmzala” inurl:sign

Site:www.freegb.net Ana Sayfa

Inurl:sign.asp “Karakter Sayısı”

“Mesaj:” inurl:sign.cfm “Gönderen:”

Inurl:register.php “Kullanıcı Kaydı” “Web Sitesi”

Inurl:edu/misafir defteri “Ziyaretçi Defterini İmzalayın”

Inurl:post “Yorum Gönder” “URL”

Inurl:/archives/ “Yorumlar:” “Bilgiyi hatırlıyor musunuz?”