Titulli birmanisht i të gjitha publikimeve të përdoruesve të mëparshme. Ne përdorim veçori pak të njohura të Google për të gjetur gjëra të fshehura. Mos postoni të dhëna të rëndësishme në serverin WEB

Në fund të nëntorit 2016, ekipi i zhvillimit të mesazheve Telegram prezantoi një shërbim të ri për publikimin në internet. Telegrafiështë një mjet i veçantë që ju lejon të krijoni tekste voluminoze bazuar në gjuhën e lehtë të shënjimit të uebit Markdown. Duke përdorur këtë platformë, ju mund të publikoni artikuj në internet me foto, video dhe elementë të tjerë të integruar. Në të njëjtën kohë, nuk kërkohet regjistrim me të dhëna personale, gjë që bën të mundur ruajtjen e anonimitetit të plotë.

Çfarë mundësish hap platforma e re për blogerët?

Sipas zhvilluesve të shërbimit, përdoruesi ka mundësinë të prezantojë informacionin në të njëjtën mënyrë si mediat tradicionale. Telegrafi ka gjithçka që ju nevojitet për këtë:


Për të demonstruar shkathtësinë e produktit, zhvilluesit publikuan një API në domenin telegra.ph

Nga jashtë, përmbajtja e Telegrafit nuk ndryshon nga materialet e postuara në burimet e internetit të mediave të zakonshme, megjithatë, anonimiteti i autorësisë dhe shikimi i artikujve direkt në mesazher hap mundësi unike për blogerët modernë. Publikimet më interesante të krijuara duke përdorur shërbimin e ri janë paraqitur në formë të shkëlqyer.

Si të punoni me Telegrafin

Për të përdorur këtë mjet, duhet të vizitoni www.telegra.ph. Kur shkon në këtë adresë, përdoruesi has në një faqe pothuajse boshe me tre rreshta të thjeshtë: Titulli, Emri juaj, Historia juaj.

    • Rreshti Titulli është menduar për të shkruar titullin e artikullit, i cili, së bashku me datën e publikimit, formon një lidhje me përmbajtjen. Për shembull, artikulli "Si të promovoni një faqe interneti në top 10", i botuar më 5 prill, do të ketë lidhjen: "http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04- 05.”

Ndërfaqja e veglës së krijimit të artikujve telegra.ph është shumë e thjeshtë
  • Artikulli Emri juaj është opsional. Autori mund të tregojë emrin e tij të vërtetë, pseudonimin, pseudonimin ose ta lërë rreshtin plotësisht bosh në mënyrë që askush të mos mund të përcaktojë identitetin e tij. Aftësia për të publikuar materiale duke mbetur incognito është mjaft interesante. Por shumica e shkrimtarëve janë të lumtur të tregojnë autorësinë e tyre.
  • Historia juaj është një fushë për krijimin e përmbajtjes kryesore. Kjo hap gjithashtu mundësitë për formatimin e tekstit, të cilat u diskutuan më lart. Algoritmi për krijimin e një artikulli është shumë i thjeshtë dhe intuitiv, kështu që përdoruesit nuk duhet të kenë ndonjë vështirësi në shkrimin e tij.

Një lidhje unike ju lejon të përdorni materialin e publikuar jo vetëm në Telegram, por edhe në sajte të tjera. Megjithatë, krijuesi mund të bëjë ndryshime në përmbajtje në çdo kohë. Megjithatë, ky funksion funksionon vetëm nëse ruhen cookies.


Për të menaxhuar me lehtësi të gjithë artikujt, përdorni bot

Për të krijuar një artikull, përdoruesi kërkon një minimum veprimesh. Megjithatë, kjo lehtësi ka një anë negative. Redaktimi i mëtejshëm mund të bëhet vetëm në të njëjtën pajisje dhe shfletues në të cilin u publikua për herë të parë teksti. Zhvilluesit e parashikuan këtë situatë dhe krijuan një bot të veçantë për të menaxhuar botimet. Le të rendisim funksionalitetin e tij:

  • Autorizimi në Telegraf nga llogaria juaj në Telegram. Duke krijuar një hyrje në këtë mënyrë, mund të identifikoheni në çdo pajisje tjetër dhe të keni akses për modifikim. Kur hyni për herë të parë në secilën pajisje, roboti do të ofrojë të shtojë të gjitha postimet e krijuara më parë në llogarinë tuaj.
  • Statistikat e shikimeve të çdo postimi telegrafik. Kjo merr parasysh të gjitha kalimet në artikull, jo vetëm nga Telegram, por edhe nga çdo burim i jashtëm. Ju mund të analizoni jo vetëm publikimet tuaja, thjesht dërgoni botit lidhjen që ju intereson.
  • Ju mund të vendosni një pseudonim të përhershëm dhe një lidhje profili në mënyrë që të mos keni nevojë t'i specifikoni ato çdo herë.

Telegrafi – kërcënim real për mediat tradicionale?

Messengerët, të cilët në thelb i përkasin sferës mediatike, po zhvillohen me ritme të shpejta, duke u shndërruar në platforma të përshtatshme për postimin e informacionit të dobishëm. Shfaqja e një shërbimi të tillë si Telegrafi e ka bërë edhe më të lehtë krijimin e një platforme biznesi të plotë për të tërhequr përdoruesin përfundimtar. Tashmë, shumë marka po kuptojnë se ky lloj komunikimi po bëhet gjithnjë e më i rëndësishëm.

Megjithatë, është ende e parakohshme të thuhet se instant mesazherët në përgjithësi dhe Telegrafi në veçanti krijojnë konkurrencë të drejtpërdrejtë me mediat tradicionale. Shërbime të tilla përcaktohen nga ekspertët si një mjet shtesë për gjenerimin e përmbajtjes në internet, i cili mund të jetë një ndihmë e mirë për fonde. masmedia, megjithatë, në këtë fazë zhvillimi nuk është në gjendje t'i përthithë plotësisht ato.


Mediat online janë të kujdesshme ndaj platformave konkurruese

Marrja e të dhënave private nuk do të thotë gjithmonë hakerim - ndonjëherë ato publikohen në akses publik. Njohuri Cilësimet e Google dhe pak zgjuarsi do t'ju lejojë të gjeni shumë gjëra interesante - nga numrat e kartave të kreditit deri te dokumentet e FBI-së.

PARALAJMËRIM

I gjithë informacioni jepet vetëm për qëllime informative. As redaktorët dhe as autori nuk janë përgjegjës për ndonjë dëm të mundshëm të shkaktuar nga materialet e këtij artikulli.

Sot, gjithçka është e lidhur me internetin, me pak shqetësim për kufizimin e aksesit. Prandaj, shumë të dhëna private bëhen pre e motorëve të kërkimit. Robotët merimangë nuk janë më të kufizuar në faqet e internetit, por indeksojnë të gjithë përmbajtjen e disponueshme në internet dhe vazhdimisht shtojnë informacione jo publike në bazat e të dhënave të tyre. Zbulimi i këtyre sekreteve është i lehtë - thjesht duhet të dini se si të pyesni për to.

Duke kërkuar për skedarë

Në duar të afta, Google do të gjejë shpejt gjithçka që nuk gjendet në internet, për shembull, informacione personale dhe skedarë për përdorim zyrtar. Ato shpesh fshihen si një çelës nën një qilim: nuk ka kufizime reale të aksesit, të dhënat thjesht qëndrojnë në pjesën e pasme të faqes, ku nuk çojnë asnjë lidhje. Ndërfaqja standarde e uebit e Google ofron vetëm cilësimet bazë kërkim i avancuar, por edhe këto do të jenë të mjaftueshme.

Ju mund ta kufizoni kërkimin tuaj në Google në një lloj skedari specifik duke përdorur dy operatorë: lloji i skedarit dhe ext . E para specifikon formatin që motori i kërkimit përcaktoi nga titulli i skedarit, i dyti specifikon shtrirjen e skedarit, pavarësisht nga përmbajtja e tij e brendshme. Kur kërkoni në të dyja rastet, duhet vetëm të specifikoni shtrirjen. Fillimisht, operatori ext ishte i përshtatshëm për t'u përdorur në rastet kur skedari nuk kishte karakteristika specifike të formatit (për shembull, për të kërkuar skedarë të konfigurimit ini dhe cfg, të cilat mund të përmbajnë çdo gjë). Tani algoritmet e Google kanë ndryshuar dhe nuk ka asnjë ndryshim të dukshëm midis operatorëve - në shumicën e rasteve rezultatet janë të njëjta.


Filtrimi i rezultateve

Si parazgjedhje, Google kërkon fjalë dhe, në përgjithësi, çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Mund ta kufizoni zonën e kërkimit sipas domenit të nivelit të lartë, një sajti të caktuar ose sipas vendndodhjes së sekuencës së kërkimit në vetë skedarët. Për dy opsionet e para, përdorni operatorin e faqes, i ndjekur nga emri i domenit ose faqes së zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do ta gjejë atë të dhënë në trupin e vetë lidhjeve, allinanchor - në tekstin e pajisur me etiketën , allintitle - në titujt e faqeve, allintext - në trupin e faqeve.

Për secilin operator ekziston një version i lehtë me një emër më të shkurtër (pa prefiksin të gjithë). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, dhe inurl do të gjejë lidhje vetëm me të parën prej tyre. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një operator tjetër me një kuptim të ngjashëm - faqe. E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në një lidhje me dokumentin e kërkuar (për shembull, /cgi-bin/), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.

Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë që kërkesa të prodhojë një listë me numra dhe kode verifikimi të kartave të kreditit që do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë).

Allintext: data e skadimit të numrit të kartës /2017 cvv

Kur lexoni në lajme se një haker i ri "hakoi në serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, në shumicën e rasteve po flasim për një teknikë kaq bazë të përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe informacionin e kontaktit të tyre. Sigurisht që një listë e tillë është e disponueshme në formë elektronike. Për lehtësi ose për shkak të mbikëqyrjes, mund të jetë edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë lidhje me të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë? Së paku - fusha "adresa". Testimi i të gjitha këtyre supozimeve është i lehtë.


Inurl:nasa.gov lloji i skedarit:xlsx "adresa"


Ne përdorim burokracinë

Gjetjet si kjo janë një prekje e këndshme. Një kapje vërtet solide sigurohet nga një njohuri më e detajuar e operatorëve të Google për webmasterët, vetë Rrjeti dhe veçoritë e strukturës së asaj që kërkohet. Duke ditur detajet, ju lehtë mund të filtroni rezultatet dhe të përsosni vetitë e skedarëve të nevojshëm në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën tjetër. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime standarde që janë të përshtatshme për të kërkuar informacione sekrete të rrjedhura aksidentalisht në internet.

Për shembull, vula e deklaratës së shpërndarjes, e kërkuar nga Departamenti i Mbrojtjes i SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e një dokumenti. Shkronja A tregon publikimet publike në të cilat nuk ka asgjë sekrete; B - i destinuar vetëm për përdorim të brendshëm, C - rreptësisht konfidencial, e kështu me radhë derisa F. Shquhet veçmas shkronja X, e cila shënon një informacion veçanërisht të vlefshëm që përfaqëson një sekret shtetëror të nivelit më të lartë. Le të kërkojnë dokumente të tilla ata që supozohet ta bëjnë këtë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas direktivës DoDI 5230.24, kjo shenjë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që bien nën kontrollin e eksportit . Ju mund të gjeni informacione të tilla të mbrojtura me kujdes në faqet në domain.mil të nivelit të lartë, të ndara për ushtrinë amerikane.

"DEKLARATA E SHPËRNDARJES C" inurl:navy.mil

Është shumë e përshtatshme që domeni .mil të përmbajë vetëm faqe nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuale. Rezultatet e kërkimit me një kufizim domeni janë jashtëzakonisht të pastra dhe titujt flasin vetë. Kërkimi i sekreteve ruse në këtë mënyrë është praktikisht i padobishëm: kaos mbretëron në domains.ru dhe.rf, dhe emrat e shumë sistemeve të armëve tingëllojnë si ato botanike (PP "Kiparis", armë vetëlëvizëse "Akatsia") apo edhe përrallore ( TOS “Buratino”).


Duke studiuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të përmirësuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here hiqet nga faqet zyrtare ku është shfaqur dikur, kështu që nëse nuk mund të ndiqni një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (operatori i cache) ose faqen e Arkivit të Internetit.

Duke u ngjitur në retë

Përveç dokumenteve qeveritare të deklasifikuara aksidentalisht, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera të ruajtjes së të dhënave që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, pyetja e mëposhtme gjen të dhëna për të gjithë klientët e Verizon që kanë të instaluar një server FTP dhe përdorin në mënyrë aktive ruterin e tyre.

Allinurl:ftp://verizon.net

Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e 2015 kishte shumë më tepër prej tyre. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të mirënjohur, dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja. Nëpërmjet serverit të integruar FTP, mund të shihni skedarë në një pajisje ruajtëse të jashtme të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedarësh nga kolegët. Të gjitha përmbajtjet e mediave të tilla indeksohen nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme nëpërmjet një lidhjeje të drejtpërdrejtë.


Duke parë konfigurimet

Para migrimit të gjerë në cloud, serverët e thjeshtë FTP sundonin si ruajtje në distancë, të cilat gjithashtu kishin shumë dobësi. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar, pasi të gjitha regjistrimet ruhen në format teksti dhe fjalëkalimet janë të koduara me algoritmin Triple DES pas errësimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.


Është e lehtë të deshifrosh fjalëkalime të tilla duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.


Kur flasim për hakimin e një faqe interneti arbitrare, ato zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit të CMS ose aplikacioneve të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, mund ta tregoni lehtësisht fjalë kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, në Drupal dhe PrestaShop ka gjithmonë një identifikues përdoruesi (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si më poshtë:

"pwd=" "UID=" ext:inc

Zbulimi i fjalëkalimeve të DBMS

Në skedarët e konfigurimit të serverëve SQL, emrat dhe adresat Email përdoruesit ruhen në tekst të qartë dhe në vend të fjalëkalimeve, regjistrohen hash-et e tyre MD5. Me fjalë të rrepta, është e pamundur t'i deshifrosh ato, por mund të gjesh një përputhje midis çifteve të njohura hash-password.


Ka ende DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit të secilit prej tyre thjesht mund të shikohen në shfletues.

Inteksti:DB_PASSWORD lloji i skedarit: env

Me ardhjen e serverëve Windows, vendi i skedarëve të konfigurimit u zu pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:

Lloji i skedarit:reg HKEY_CURRENT_USER "Fjalëkalimi"=

Të mos harrojmë të dukshmen

Ndonjëherë është e mundur të arrihet tek informacioni i klasifikuar duke përdorur të dhëna që janë hapur aksidentalisht dhe kanë rënë në vëmendjen e Google. Opsioni ideal është të gjeni një listë të fjalëkalimeve në një format të zakonshëm. Ruani informacionin e llogarisë në skedar teksti, Dokument Word ose elektronike Tabela e Excel-it Vetëm njerëzit e dëshpëruar munden, por gjithmonë ka mjaft prej tyre.

Lloji i skedarit:xls inurl:fjalëkalimi

Nga njëra anë, ka shumë mjete për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, të rregulloni CMS-në, të mos përdorni skripta të majtë dhe të mbyllni vrima të tjera. Ekziston gjithashtu një skedar me një listë përjashtimesh robots.txt që i ndalon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura e robots.txt në ndonjë server ndryshon nga ajo standarde, atëherë menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.


Lista e drejtorive dhe skedarëve në çdo sajt paraprihet nga indeksi standard i. Meqenëse për qëllime shërbimi duhet të shfaqet në titull, ka kuptim që kërkimi i tij të kufizohet në operatorin e titullit. Gjëra interesante janë në drejtoritë /admin/, /personal/, /etc/ madje edhe /secret/.


Qëndroni të sintonizuar për përditësime

Rëndësia është jashtëzakonisht e rëndësishme këtu: dobësitë e vjetra mbyllen shumë ngadalë, por Google dhe rezultatet e kërkimit të tij po ndryshojnë vazhdimisht. Madje ka një ndryshim midis një filtri "sekondën e fundit" (&tbs=qdr:s në fund të URL-së së kërkesës) dhe një filtri "në kohë reale" (&tbs=qdr:1).

Intervali kohor i datës Përditësimi i fundit Google gjithashtu tregon skedarin në mënyrë implicite. Nëpërmjet ndërfaqes grafike të ueb-it, mund të zgjidhni një nga periudhat standarde (orë, ditë, javë, etj.) ose të vendosni një interval datash, por kjo metodë nuk është e përshtatshme për automatizim.

Nga pamja e shiritit të adresave, mund të merrni me mend vetëm një mënyrë për të kufizuar daljen e rezultateve duke përdorur ndërtimin &tbs=qdr:. Shkronja y pasi vendos kufirin e një viti (&tbs=qdr:y), m tregon rezultatet për muajin e fundit, w - për javën, d - për ditën e kaluar, h - për orën e fundit, n - për minutë, dhe s - për më jep një sekondë. Rezultatet më të fundit që Google sapo ka bërë të njohura janë gjetur duke përdorur filtrin &tbs=qdr:1 .

Nëse keni nevojë të shkruani një skenar të zgjuar, do të jetë e dobishme të dini se diapazoni i datave është vendosur në Google në formatin Julian duke përdorur operatorin datarange. Për shembull, kështu mund të gjeni një listë të dokumenteve PDF me fjalën konfidenciale, të shkarkuar nga 1 janari deri më 1 korrik 2015.

Lloji i skedarit konfidencial: pdf datarange:2457024-2457205

Gama tregohet në formatin e datës Julian pa marrë parasysh pjesën e pjesshme. Përkthimi i tyre me dorë nga kalendari Gregorian është i papërshtatshëm. Është më e lehtë të përdorësh një konvertues datash.

Synimi dhe filtrimi përsëri

Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ata mund të dërgohen drejtpërdrejt në trupin e lidhjes. Për shembull, specifikimi filetype:pdf korrespondon me konstruksionin as_filetype=pdf. Kjo e bën të përshtatshëm për të kërkuar ndonjë sqarim. Le të themi se dalja e rezultateve vetëm nga Republika e Hondurasit specifikohet duke shtuar konstruksionin cr=countryHN në URL-në e kërkimit, dhe vetëm nga qyteti i Bobruisk - gcs=Bobruisk. Ju mund të gjeni një listë të plotë në seksionin e zhvilluesve.

Mjetet e automatizimit të Google janë krijuar për ta bërë jetën më të lehtë, por ato shpesh shtojnë probleme. Për shembull, qyteti i përdoruesit përcaktohet nga IP-ja e përdoruesit përmes WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën kërkesë, në faqen e parë do të shfaqen rezultate të ndryshme dhe disa prej tyre mund të jenë plotësisht të fshehura. Kodi me dy shkronja pas direktivës gl=country do t'ju ndihmojë të ndiheni si një kozmopolit dhe të kërkoni informacione nga çdo vend. Për shembull, kodi i Holandës është NL, por Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.

Shpesh, rezultatet e kërkimit përfundojnë të rrëmujshme edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të sqarohet kërkesa duke shtuar disa fjalë përjashtimore në të (një shenjë minus vendoset përpara secilës prej tyre). Për shembull, bankat, emrat dhe tutoriali përdoren shpesh me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit do të shfaqen jo nga një shembull i një teksti shkollor të një pyetjeje, por nga një i rafinuar:

Titulli:"Indeksi i /Personal/" -emrat -tutorial -bankare

Një shembull i fundit

Një haker i sofistikuar dallohet nga fakti se ai i siguron vetes gjithçka që i nevojitet vetë. Për shembull, VPN është një gjë e përshtatshme, por ose e shtrenjtë, ose e përkohshme dhe me kufizime. Regjistrimi për një abonim për veten tuaj është shumë i shtrenjtë. Është mirë që ka abonime në grup, por me duke përdorur GoogleËshtë e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, thjesht gjeni skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Program Files\Cisco Systems\VPN Client\Profiles. Një kërkesë dhe ju bashkoheni, për shembull, në ekipin miqësor të Universitetit të Bonit.

Lloji i skedarit:pcf vpn OSE Grupi

INFO

Google gjen skedarë të konfigurimit të fjalëkalimit, por shumë prej tyre janë të koduar ose zëvendësuar me hash. Nëse shihni vargje me një gjatësi fikse, atëherë kërkoni menjëherë një shërbim deshifrimi.

Fjalëkalimet ruhen të enkriptuara, por Maurice Massard tashmë ka shkruar një program për t'i deshifruar ato dhe e ofron atë falas përmes thecampusgeeks.com.

Google kryen qindra lloje të ndryshme sulmesh dhe teste depërtimi. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta të PHP, retë, e kështu me radhë. Nëse e dini saktësisht se çfarë po kërkoni, do ta keni shumë më të lehtë për ta marrë informacionin e nevojshëm(sidomos një që nuk ishte planifikuar të bëhej publike). Shodan nuk është i vetmi që ushqehet ide interesante, por çdo bazë të dhënash të burimeve të rrjetit të indeksuar!

Funksioni Stories, ose "Tregime" në lokalizimin rus, ju lejon të krijoni foto dhe video 10 sekondash me mbivendosje të tekstit, emoji dhe shënime të shkruara me dorë. Veçori kryesore Gjëja e postimeve të tilla është se, ndryshe nga publikimet e zakonshme në burimin tuaj, ato nuk jetojnë përgjithmonë dhe fshihen saktësisht pas 24 orësh.

Pse është e nevojshme?

Këtë e thotë përshkrimi zyrtar në Instagram veçori e re nevojiten për të shkëmbyer informacione jo shumë të rëndësishme për jetën e përditshme.

Si ta përdorni

Në thelbin e saj, inovacioni është shumë i ngjashëm dhe funksionon afërsisht i njëjtë, por me dallime të vogla. Pavarësisht se Instagram Stories nuk ka shumë opsione dhe janë të gjitha shumë të thjeshta, jo të gjithë përdoruesit mund t'i kuptojnë menjëherë.

Shiko historitë

Të gjitha historitë e disponueshme shfaqen në krye të furnizimit në formën e rrathëve me avatarët e përdoruesve dhe fshihen gjatë lëvizjes. Tregimet e reja shfaqen teksa publikohen dhe një ditë më vonë ato zhduken pa lënë gjurmë. Në këtë rast, historitë nuk renditen sipas rendit kronologjik, por sipas numrit të cikleve të riprodhimit dhe komenteve.

Për të parë, thjesht duhet të prekni rrethin. Një foto ose video do të hapet dhe do të shfaqet për 10 sekonda. Prekni dhe mbani shtypur videon në pauzë.

Në krye, pranë emrit të përdoruesit, shfaqet koha e publikimit. Nëse njerëzit që ndiqni kanë histori të tjera, ato të tjerat do të shfaqen menjëherë pas të parës. Mund të kaloni mes tyre duke rrëshqitur majtas dhe djathtas.

Historitë që keni parë tashmë nuk zhduken nga menyja, por janë gri. Ato mund të hapen përsëri derisa të fshihen pas një dite.

Ju mund të komentoni historitë vetëm duke përdorur mesazhe që dërgohen në Direct dhe janë të dukshme vetëm për autorin, dhe jo për të gjithë abonentët. Nuk dihet nëse ky është një gabim apo veçori.

Krijimi i historive

Klikimi mbi shenjën plus në krye të furnizimit dhe rrëshqitja nga skaji i ekranit në të djathtë hap menynë për regjistrimin e një historie të re. Gjithçka është e thjeshtë këtu: trokitni lehtë mbi butonin e regjistrimit - marrim një foto, e mbajmë të shtypur - ne shkrepim një video.

Xhirimi ose ngarkimi

Mund të ndërroni kamerën e përparme dhe të pasme ose të ndizni blicin. Është gjithashtu e lehtë të zgjedhësh një skedar mediatik nga ata që janë shkrepur gjatë 24 orëve të fundit: kjo bëhet duke rrëshqitur poshtë. Të gjitha fotot nga galeria shkojnë këtu, duke përfshirë kalimet në kohë dhe bumerangët e markës.

Mjekimi

Kur fotografia ose videoja të jetë gati, mund ta publikoni pasi ta përpunoni. Si për fotot ashtu edhe për videot, mjetet janë të njëjta: filtra, tekst dhe emoji, vizatime.

Filtrat ndërrohen në një rreth me rrëshqitje të thjeshta nga skaji i ekranit. Janë gjashtë prej tyre gjithsej, duke përfshirë një gradient ylber si në ikonën e Instagramit.

Teksti i shtuar mund të zmadhohet ose zvogëlohet, ose të zhvendoset rreth fotos. Por, për fat të keq, nuk mund të lini më shumë se një koment. Emoji-t futen edhe përmes tekstit, ndaj nëse dëshironi të mbuloni fytyrën me një emoticon, duhet të zgjidhni.

Vizatimi ka pak më shumë opsione. Ne kemi në dispozicion një paletë dhe tre furça: të rregullta, marker dhe me një goditje "neoni". Mund të vizatoni me të gjithë menjëherë dhe një goditje e keqe mund të zhbëhet.

Jeni të kënaqur me rezultatin? Klikoni butonin e shënimit dhe videoja juaj do të jetë e disponueshme për abonentët. Mund të ruhet në galeri para dhe pas.

Cilësimet e privatësisë, statistikat

Ekrani i cilësimeve dhe statistikave thirret duke rrëshqitur lart ndërsa shikoni një histori. Nga këtu, historia mund të ruhet në galeri, të fshihet ose të publikohet në burimin kryesor, duke e kthyer atë në një postim të rregullt. Lista e spektatorëve është paraqitur më poshtë. Ju mund ta fshehni historinë nga ndonjë prej tyre duke klikuar në kryqin pranë emrit.

Cilësimet, të cilat janë të fshehura pas ikonës së ingranazheve, ju lejojnë të zgjidhni se kush mund t'i përgjigjet historive tuaja dhe të fshehë historinë nga abonentë të caktuar. Në këtë rast, cilësimet e privatësisë mbahen mend dhe zbatohen në të gjitha publikimet pasuese.

Si të jetoni me të

Mirë. Po, shumë ishin armiqësorë ndaj Stories për shkak të ngjashmërisë me Snapchat dhe problemeve të pazgjidhura të Instagram, në të cilat zhvilluesit duhet të fokusohen. Por unë mendoj se risia është e dobishme.

Problemi i një furnizimi të rrëmujshëm, kur duhet të heqësh ndjekjen e miqve që postojnë fjalë për fjalë çdo hap që hedhin, ekziston prej kohësh dhe nuk është shpikur kurrë një zgjidhje e qartë. Tregimet mund të konsiderohen hapi i parë drejt kësaj. Me kalimin e kohës, njerëzit duhet të mësohen me kulturën e sjelljes të ofruar nga , dhe të fillojnë të postojnë vetëm përmbajtje vërtet të rëndësishme dhe të rëndësishme në burimin e tyre. Çdo gjë tjetër duhet të hyjë në Tregime. Eshte e vertete?

Hakerimi me Google

Aleksandër Antipov

Motori i kërkimit Google (www.google.com) ofron shumë opsione kërkimi. Të gjitha këto veçori janë një mjet kërkimi i paçmuar për një përdorues të ri në internet dhe në të njëjtën kohë një armë edhe më e fuqishme pushtimi dhe shkatërrimi në duart e njerëzve me qëllime të liga, duke përfshirë jo vetëm hakerët, por edhe kriminelët jo kompjuterikë dhe edhe terroristë.
(9475 shikime në 1 javë)


Denis Barankov
denisNOSPAMixi.ru

Kujdes:Ky artikull nuk është një udhëzues për veprim. Ky artikull është shkruar për ju, administratorë të serverëve WEB, në mënyrë që të humbni ndjenjën e rreme se jeni të sigurt dhe më në fund të kuptoni fshehtësinë e kësaj metode të marrjes së informacionit dhe të merrni detyrën për të mbrojtur faqen tuaj.

Prezantimi

Për shembull, kam gjetur 1670 faqe në 0,14 sekonda!

2. Le të vendosim një rresht tjetër, për shembull:

inurl:"auth_user_file.txt"

pak më pak, por kjo tashmë është e mjaftueshme për shkarkim falas dhe hamendje të fjalëkalimit (duke përdorur të njëjtin John The Ripper). Më poshtë do të jap disa shembuj të tjerë.

Pra, ju duhet të kuptoni se motori i kërkimit Google ka vizituar shumicën e faqeve të internetit dhe ka ruajtur informacionin e përfshirë në to. Ky informacion i ruajtur në memorie ju lejon të merrni informacione rreth sajtit dhe përmbajtjes së sajtit pa u lidhur drejtpërdrejt me sitin, vetëm duke u futur në informacionin që ruhet brenda Google. Për më tepër, nëse informacioni në sit nuk është më i disponueshëm, atëherë informacioni në cache mund të ruhet akoma. Gjithçka që ju nevojitet për këtë metodë është të dini disa fjalë kyçe të Google. Kjo teknikë quhet Google Hacking.

Informacioni rreth Google Hacking u shfaq për herë të parë në listën e postimeve të Bugtruck 3 vjet më parë. Në vitin 2001, kjo temë u ngrit nga një student francez. Këtu është një lidhje për këtë letër http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ai ofron shembujt e parë të pyetjeve të tilla:

1) Indeksi i /admin
2) Indeksi i /fjalëkalimit
3) Indeksi i /mail
4) Indeksi i / +banques +tipi i skedarit:xls (për Francën...)
5) Indeksi i / +passwd
6) Indeksi i / password.txt

Kjo temë bëri bujë në pjesën e internetit të leximit anglez kohët e fundit: pas artikullit të Johnny Long, botuar më 7 maj 2004. Për një studim më të plotë të Google Hacking, ju këshilloj të shkoni në faqen e internetit të këtij autori http://johnny.ihackstuff.com. Në këtë artikull dua t'ju bëj të përditësuar.

Kush mund ta përdorë këtë:
- Gazetarët, spiunët dhe të gjithë ata njerëz që duan të fusin hundën në biznesin e të tjerëve mund ta përdorin këtë për të kërkuar prova inkriminuese.
- Hakerët që kërkojnë objektiva të përshtatshëm për hakerim.

Si funksionon Google.

Për të vazhduar bisedën, më lejoni t'ju kujtoj disa nga fjalët kyçe të përdorura në pyetjet e Google.

Kërkoni duke përdorur shenjën +

Google përjashton fjalët që i konsideron të parëndësishme nga kërkimet. Për shembull, fjalë pyetëse, parafjalë dhe artikuj në gjuhe angleze: për shembull janë, nga, ku. Në rusisht, Google duket se i konsideron të gjitha fjalët të rëndësishme. Nëse një fjalë përjashtohet nga kërkimi, Google shkruan për të. Në mënyrë që Google të fillojë të kërkojë faqe me këto fjalë, duhet të shtoni një shenjë + pa një hapësirë ​​para fjalës. Për shembull:

as + i bazës

Kërko duke përdorur shenjën -

Nëse Google e gjen nje numer i madh i faqet nga të cilat dëshironi të përjashtoni faqet me një temë të caktuar, mund ta detyroni Google të kërkojë vetëm faqe që nuk përmbajnë fjalë të caktuara. Për ta bërë këtë, ju duhet të tregoni këto fjalë duke vendosur një shenjë përpara secilës - pa një hapësirë ​​para fjalës. Për shembull:

peshkimi - vodka

Kërko duke përdorur ~

Ju mund të dëshironi të kërkoni jo vetëm fjalën e specifikuar, por edhe sinonimet e saj. Për ta bërë këtë, paraprini fjalën me simbolin ~.

Gjetja e një fraze të saktë duke përdorur thonjëza të dyfishta

Google kërkon në çdo faqe për të gjitha dukuritë e fjalëve që keni shkruar në vargun e pyetjes dhe nuk i intereson pozicioni relativ i fjalëve, përderisa të gjitha fjalët e specifikuara janë në faqe në të njëjtën kohë (kjo është veprimi i paracaktuar). Per te gjetur frazë e saktë– duhet vënë në thonjëza. Për shembull:

"ende libri"

Në mënyrë që të shfaqet të paktën një nga fjalët e specifikuara, duhet të specifikoni operacion logjik eksplicite: OSE. Për shembull:

siguria e librit OSE mbrojtja

Përveç kësaj, ju mund të përdorni shenjën * në shiritin e kërkimit për të treguar çdo fjalë dhe. për të përfaqësuar çdo personazh.

Kërkimi i fjalëve duke përdorur operatorë shtesë

Ka operatorë kërkimi që janë specifikuar në vargun e kërkimit në formatin:

operatori: term_kërkimi

Hapësirat pranë zorrës së trashë nuk janë të nevojshme. Nëse futni një hapësirë ​​pas dy pikave, do të shihni një mesazh gabimi dhe përpara tij, Google do t'i përdorë ato si një varg normal kërkimi.
Ekzistojnë grupe të operatorëve shtesë të kërkimit: gjuhët - tregoni në cilën gjuhë dëshironi të shihni rezultatin, datën - kufizoni rezultatet për tre, gjashtë ose 12 muajt e fundit, dukuritë - tregoni se ku në dokument duhet të kërkoni rreshti: kudo, në titull, në URL, domenet - kërkoni në sitin e specifikuar ose, anasjelltas, përjashtoni atë nga kërkimi, Kerkim i sigurte- bllokoni faqet që përmbajnë llojin e specifikuar të informacionit dhe hiqni ato nga faqet e rezultateve të kërkimit.
Megjithatë, disa operatorë nuk kërkojnë një parametër shtesë, për shembull kërkesa " cache: www.google.com" mund të quhet si një varg kërkimi i plotë, dhe disa fjalë kyçe, përkundrazi, kërkojnë një fjalë kërkimi, për shembull " faqja: www.google.com ndihmë“. Në dritën e temës sonë, le të shohim operatorët e mëposhtëm:

Operatori

Përshkrim

Kërkon një parametër shtesë?

kërkoni vetëm në faqen e specifikuar në search_term

kërkoni vetëm në dokumente me llojin search_term

gjeni faqet që përmbajnë termin e kërkimit në titull

gjeni faqet që përmbajnë të gjitha fjalët e termit të kërkimit në titull

gjeni faqet që përmbajnë fjalën search_term në adresën e tyre

gjeni faqe që përmbajnë të gjitha fjalët e termave të kërkimit në adresën e tyre

Operatori faqe: kufizon kërkimin vetëm në sitin e specifikuar, dhe ju mund të specifikoni jo vetëm Emri i domenit, por edhe një adresë IP. Për shembull, futni:

Operatori lloji i skedarit: Kufizon kërkimin në një lloj skedari specifik. Për shembull:

Që nga data e publikimit të artikullit, Google mund të kërkojë në 13 formate të ndryshme skedarësh:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Formati i tekstit të pasur (rtf)
  • Shockwave Flash (swf)
  • Teksti (përgjigje, txt)

Operatori lidhje: tregon të gjitha faqet që tregojnë në faqen e specifikuar.
Ndoshta është gjithmonë interesante të shohësh se sa vende në internet dinë për ju. Le te perpiqemi:

Operatori cache: tregon versionin e faqes në cache të Google, si dukej kur Google e fundit vizitoi këtë faqe një herë. Le të marrim çdo faqe që ndryshon shpesh dhe të shohim:

Operatori titulli: kërkon fjalën e specifikuar në titullin e faqes. Operatori gjithëtitulli:është një shtesë - kërkon të gjitha disa fjalë të specifikuara në titullin e faqes. Krahaso:

titulli: fluturimi për në Mars
intitle:fluturim intitle:në intitle:mars
allintitle:fluturim në mars

Operatori inurl: detyron Google të shfaqë të gjitha faqet që përmbajnë vargun e specifikuar në URL. Operatori allinurl: kërkon të gjitha fjalët në një URL. Për shembull:

allinurl:acid acid_stat_alerts.php

Kjo komandë është veçanërisht e dobishme për ata që nuk kanë SNORT - të paktën ata mund të shohin se si funksionon në një sistem real.

Metodat e hakimit duke përdorur Google

Pra, zbuluam se duke përdorur një kombinim të operatorëve dhe fjalëve kyçe të mësipërme, çdokush mund të mbledhë informacionin e nevojshëm dhe të kërkojë dobësi. Këto teknika shpesh quhen Google Hacking.

Harta e faqes

Mund të përdorni operatorin site: për të listuar të gjitha lidhjet që Google ka gjetur në një sajt. Në mënyrë tipike, faqet që krijohen në mënyrë dinamike nga skriptet nuk indeksohen duke përdorur parametra, kështu që disa sajte përdorin filtra ISAPI në mënyrë që lidhjet të mos jenë në formën /article.asp?num=10&dst=5, dhe me prerje /article/abc/num/10/dst/5. Kjo bëhet në mënyrë që faqja në përgjithësi të indeksohet nga motorët e kërkimit.

Le te perpiqemi:

faqja: www.whitehouse.gov Whitehouse

Google mendon se çdo faqe në një faqe interneti përmban fjalën Whitehouse. Kjo është ajo që ne përdorim për të marrë të gjitha faqet.
Ekziston edhe një version i thjeshtuar:

site:whitehouse.gov

Dhe pjesa më e mirë është se shokët nga whitehouse.gov as që e dinin që ne shikuam strukturën e faqes së tyre dhe madje shikuam faqet e ruajtura në memorie që shkarkonte Google. Kjo mund të përdoret për të studiuar strukturën e faqeve dhe për të parë përmbajtjen, duke mbetur e pazbuluar për momentin.

Shikoni një listë të skedarëve në drejtori

Serverët WEB mund të shfaqin lista të drejtorive të serverëve në vend të atyre të zakonshme faqet HTML. Kjo zakonisht bëhet për të inkurajuar përdoruesit të zgjedhin dhe shkarkojnë skedarë të caktuar. Megjithatë, në shumë raste, administratorët nuk kanë ndërmend të tregojnë përmbajtjen e një drejtorie. Kjo ndodh për shkak të konfigurimit të gabuar të serverit ose mungesës së tij faqja kryesore në drejtori. Si rezultat, hakeri ka një shans për të gjetur diçka interesante në drejtori dhe ta përdorë atë për qëllimet e tij. Për të gjetur të gjitha faqet e tilla, mjafton të theksohet se të gjitha përmbajnë fjalët: index of. Por meqenëse indeksi i fjalëve përmban jo vetëm faqe të tilla, ne duhet të përsosim pyetjen dhe të marrim parasysh fjalët kyçe në vetë faqen, kështu që pyetjet si:

intitle:indeks.i drejtorisë prind
titull:indeks.i madhësisë së emrit

Meqenëse shumica e listimeve të drejtorive janë të qëllimshme, mund ta keni të vështirë herën e parë të gjeni listime të gabuara. Por të paktën tashmë mund të përdorni listat për të përcaktuar versionin e serverit WEB, siç përshkruhet më poshtë.

Marrja e versionit të serverit WEB.

Njohja e versionit të serverit WEB është gjithmonë e dobishme përpara se të filloni ndonjë sulm hakeri. Përsëri, falë Google, ju mund ta merrni këtë informacion pa u lidhur me një server. Nëse shikoni nga afër listën e drejtorive, mund të shihni se emri i serverit WEB dhe versioni i tij shfaqen aty.

Apache1.3.29 - Server ProXad në trf296.free.fr Porta 80

Një administrator me përvojë mund ta ndryshojë këtë informacion, por, si rregull, është e vërtetë. Kështu, për të marrë këtë informacion mjafton të dërgoni një kërkesë:

titulli:index.of server.at

Për të marrë informacion për një server specifik, ne sqarojmë kërkesën:

intitle:index.of server.at site:ibm.com

Ose anasjelltas, ne jemi duke kërkuar për serverë që ekzekutojnë një version specifik të serverit:

intitle:index.of Apache/2.0.40 Server në

Kjo teknikë mund të përdoret nga një haker për të gjetur një viktimë. Nëse, për shembull, ai ka një shfrytëzim për një version të caktuar të serverit WEB, atëherë ai mund ta gjejë atë dhe të provojë shfrytëzimin ekzistues.

Mund të merrni gjithashtu versionin e serverit duke parë faqet që janë instaluar si parazgjedhje kur instaloni versionin më të fundit të serverit WEB. Për shembull, për të parë faqen e testimit të Apache 1.2.6, thjesht shkruani

titulli:Test.Page.for.Apache it.punoi!

Për më tepër, disa OS Gjatë instalimit, ata instalojnë dhe lëshojnë menjëherë serverin WEB. Megjithatë, disa përdorues nuk janë as të vetëdijshëm për këtë. Natyrisht, nëse shihni se dikush nuk e ka hequr faqen e paracaktuar, atëherë është logjike të supozohet se kompjuteri nuk i është nënshtruar fare personalizimit dhe ka të ngjarë të jetë i prekshëm ndaj sulmit.

Provoni të kërkoni për faqet e IIS 5.0

allintitle:Mirë se vini në Shërbimet e Internetit të Windows 2000

Në rastin e IIS, ju mund të përcaktoni jo vetëm versionin e serverit, por edhe Versioni i Windows dhe Service Pack.

Një mënyrë tjetër për të përcaktuar versionin e serverit WEB është kërkimi i manualeve (faqet e ndihmës) dhe shembujt që mund të instalohen në sajt si parazgjedhje. Hakerët kanë gjetur shumë mënyra për t'i përdorur këta komponentë për të fituar akses të privilegjuar në një faqe. Kjo është arsyeja pse ju duhet t'i hiqni këto përbërës në vendin e prodhimit. Për të mos përmendur faktin që prania e këtyre komponentëve mund të përdoret për të marrë informacion në lidhje me llojin e serverit dhe versionin e tij. Për shembull, le të gjejmë manualin e apache:

modulet e direktivave inurl: manual apache

Përdorimi i Google si një skaner CGI.

Skaneri CGI ose skaneri WEB është një mjet për kërkimin e skripteve dhe programeve të cenueshme në serverin e viktimës. Këto shërbime duhet të dinë se çfarë të kërkojnë, për këtë ata kanë një listë të tërë skedarësh të cenueshëm, për shembull:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ne mund ta gjejmë secilin prej këtyre skedarëve duke përdorur Google, duke përdorur gjithashtu fjalët index of ose inurl me emrin e skedarit në shiritin e kërkimit: ne mund të gjejmë sajte me skripte të cenueshme, për shembull:

allinurl:/random_banner/index.cgi

Duke përdorur njohuri shtesë, një haker mund të shfrytëzojë dobësinë e një skripti dhe ta përdorë këtë dobësi për të detyruar skriptin të emetojë çdo skedar të ruajtur në server. Për shembull, një skedar fjalëkalimi.

Si të mbroheni nga hakerimi i Google.

1. Mos postoni të dhëna të rëndësishme në serverin WEB.

Edhe nëse i keni postuar të dhënat përkohësisht, mund t'i harroni ose dikush do të ketë kohë t'i gjejë dhe t'i marrë këto të dhëna përpara se t'i fshini ato. Mos e bëj këtë. Ka shumë mënyra të tjera për të transferuar të dhëna që e mbrojnë atë nga vjedhja.

2. Kontrolloni faqen tuaj.

Përdorni metodat e përshkruara për të hulumtuar faqen tuaj. Kontrolloni periodikisht faqen tuaj për metoda të reja që shfaqen në faqen http://johnny.ihackstuff.com. Mos harroni se nëse doni të automatizoni veprimet tuaja, duhet të merrni leje speciale nga Google. Nëse lexoni me kujdes http://www.google.com/terms_of_service.html, atëherë do të shihni frazën: Nuk mund të dërgoni pyetje të automatizuara të asnjë lloji në sistemin e Google pa lejen e shprehur paraprakisht nga Google.

3. Mund të mos keni nevojë që Google të indeksojë faqen tuaj ose një pjesë të saj.

Google ju lejon të hiqni një lidhje në faqen tuaj ose një pjesë të saj nga baza e të dhënave të saj, si dhe të hiqni faqet nga cache. Përveç kësaj, ju mund të ndaloni kërkimin e imazheve në faqen tuaj, të ndaloni shfaqjen e fragmenteve të shkurtra të faqeve në rezultatet e kërkimit. Të gjitha mundësitë për fshirjen e një faqeje përshkruhen në faqe http://www.google.com/remove.html. Për ta bërë këtë, duhet të konfirmoni se jeni me të vërtetë pronari i kësaj faqeje ose të futni etiketa në faqe ose

4. Përdor robots.txt

Dihet që motorët e kërkimit shikojnë skedarin robots.txt të vendosur në rrënjë të faqes dhe nuk indeksojnë ato pjesë që janë shënuar me fjalën Mos lejo. Ju mund ta përdorni këtë për të parandaluar indeksimin e një pjese të sajtit. Për shembull, për të parandaluar indeksimin e të gjithë sajtit, krijoni një skedar robots.txt që përmban dy rreshta:

Agjenti i përdoruesit: *
Mos lejo: /

Çfarë ndodh tjetër

Në mënyrë që jeta të mos ju duket si mjaltë, më në fund do të them se ka faqe që monitorojnë ata njerëz që, duke përdorur metodat e përshkruara më sipër, kërkojnë vrima në skriptet dhe serverët WEB. Një shembull i një faqeje të tillë është

Aplikacion.

Pak e ëmbël. Provoni vetë disa nga sa vijon:

1. #mysql dump filetype:sql - kërko për deponime të bazës së të dhënave të dhënat mySQL
2. Raporti përmbledhës i dobësisë së hostit - do t'ju tregojë se cilat dobësi kanë gjetur njerëzit e tjerë
3. phpMyAdmin funksionon në inurl:main.php - kjo do të detyrojë kontrollin të mbyllet përmes panelit phpmyadmin
4. jo për shpërndarje konfidenciale
5. Kërko Detajet e Kontrollit të Variablave të Serverit të Pemës
6. Vrapimi në modalitetin Fëmijë
7. Ky raport është krijuar nga WebLog
8. titulli:indeksi.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ndoshta dikush ka nevojë për skedarë konfigurimi të murit të zjarrit? :)
10. titulli:indeksi.i financave.xls – hmm....
11. titulli:Indeksi i bisedave dbconvert.exe – regjistrat e bisedave icq
12.intext:Analiza e trafikut të Tobias Oetiker
13. titulli:Statistikat e përdorimit për Generated by Webalizer
14. titulli:statistikat e statistikave të avancuara të internetit
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets mban sekrete të përbashkëta - çelës sekret - gjetje e mirë
17. inurl:main.php Mirë se vini në phpMyAdmin
18. inurl:server-info Informacioni i serverit Apache
19. site:edu notat admin
20. ORA-00921: fundi i papritur i komandës SQL – marrja e shtigjeve
21. titulli:indeks.i trillian.ini
22. titulli:Indeksi i pwd.db
23.titulli:indeksi.i njerezve.lst
24. titulli:indeksi.i masterit.passwd
25.inurl:passlist.txt
26. titulli:Indeksi i .mysql_history
27. titulli:indeksi i tekstit:globals.inc
28. titulli:indeksi.i administratorëve.pwd
29. titulli:Indeksi.e etj hije
30.titulli:index.ofsecring.fq
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Hakimi i Google"

    • Qendra e trajnimit "Informzashchita" http://www.itsecurity.ru - një qendër kryesore e specializuar në fushën e trajnimit siguria e informacionit(Licenca e Komitetit të Arsimit të Moskës Nr. 015470, Akreditimi Shtetëror Nr. 004251). E vetmja qendër trajnimi e autorizuar për Sistemet e Sigurisë në Internet dhe Clearswift në Rusi dhe vendet e CIS. Qendër trajnimi e autorizuar nga Microsoft (specializimi i sigurisë). Programet e trajnimit koordinohen me Komisionin Teknik Shtetëror të Rusisë, FSB (FAPSI). Certifikatat e trajnimit dhe dokumentet shtetërore për formimin e avancuar.

    SoftKey Company është shërbim unik për blerësit, zhvilluesit, tregtarët dhe partnerët e filialeve. Për më tepër, ky është një nga dyqanet më të mira të softuerëve në internet në Rusi, Ukrainë, Kazakistan, i cili u ofron klientëve një gamë të gjerë produktesh, shumë mënyra pagese, përpunim të shpejtë (shpesh të menjëhershëm) të porosive, ndjekje të procesit të porosisë në seksionin personal, të ndryshme zbritje nga dyqani dhe prodhuesit BY.

    Si të kërkoni saktë duke përdorur google.com

    Të gjithë ndoshta e dinë se si ta përdorin këtë motor kërkimi, si Google =) Por jo të gjithë e dinë këtë nëse e kompozoni saktë pyetje kërkimi me ndihmën e modeleve speciale, ju mund të arrini rezultatet e asaj që kërkoni në mënyrë shumë më efikase dhe më shpejt =) Në këtë artikull do të përpiqem të tregoj se çfarë dhe si duhet të bëni për të kërkuar saktë

    Google mbështet disa operatorë kërkimi të avancuar që kanë kuptim të veçantë kur kërkoni në google.com. Në mënyrë tipike, këto deklarata ndryshojnë kërkimin, ose madje i thonë Google të bëjë kërkime krejtësisht të ndryshme. Për shembull, dizajni lidhje:është një operator special, dhe kërkesa lidhje: www.google.com nuk do t'ju japë një kërkim normal, por në vend të kësaj do të gjeni të gjitha faqet e internetit që kanë lidhje me google.com.
    llojet alternative të kërkesave

    cache: Nëse përfshini fjalë të tjera në pyetjen tuaj, Google do t'i nënvizojë ato fjalë të përfshira brenda dokumentit të memorizuar.
    Për shembull, cache: www.web site do të tregojë përmbajtjen e ruajtur me fjalën "web" të theksuar.

    lidhje: Pyetja e kërkimit e mësipërm do të shfaqë faqet e internetit që përmbajnë lidhje me pyetjen e specifikuar.
    Për shembull: lidhje: www.site do të shfaqë të gjitha faqet që kanë një lidhje me http://www.site

    të lidhura: Shfaq faqet e internetit që janë "të lidhura" me uebfaqen e specifikuar.
    Për shembull, të lidhura: www.google.com do të listojë faqet e internetit që janë të ngjashme faqja kryesore Google.

    info: Informacioni i pyetjes: do të paraqesë disa nga informacionet që Google ka në lidhje me faqen e internetit që po kërkoni.
    Për shembull, info: faqe interneti do të tregojë informacione rreth forumit tonë =) (Armada - Forumi i Webmasterëve për të Rritur).

    Kërkesa të tjera për informacion

    përcaktoni: Pyetja define: do të japë një përkufizim të fjalëve që futni pas tij, të mbledhura nga burime të ndryshme në internet. Përkufizimi do të jetë për të gjithë frazën e futur (d.m.th., do të përfshijë të gjitha fjalët në pyetjen e saktë).

    stoqet: Nëse filloni një pyetje me aksione: Google do të përpunojë pjesën tjetër të termave të pyetjes si simbole të aksioneve dhe do të lidhet me një faqe që tregon informacione të gatshme për këto simbole.
    Për shembull, stoqet: Intel yahoo do të tregojë informacione rreth Intel dhe Yahoo. (Vini re se duhet të shkruani simbolet e lajmeve të fundit, jo emrin e kompanisë)

    Modifikuesit e pyetjeve

    faqe: Nëse përfshin faqen: në pyetjen tuaj, Google do t'i kufizojë rezultatet në ato faqe interneti që gjen në atë domen.
    Ju gjithashtu mund të kërkoni sipas zonave individuale, të tilla si ru, org, com, etj ( faqe: com site:ru)

    gjithëtitulli: Nëse kryeni një pyetje me allintitle:, Google do t'i kufizojë rezultatet në të gjitha fjalët e pyetjes në titull.
    Për shembull, allintitle: kërkimi në google do të kthejë të gjitha faqet e Google me kërkim si p.sh. imazhe, blog etj

    titulli: Nëse përfshini titullin: në pyetjen tuaj, Google do t'i kufizojë rezultatet në dokumente që përmbajnë atë fjalë në titull.
    Për shembull, titulli: Biznes

    allinurl: Nëse kryeni një pyetje me allinurl: Google do t'i kufizojë rezultatet në të gjitha fjalët e pyetjes në URL.
    Për shembull, allinurl: kërkimi në google do t'i kthejë dokumentet me google dhe do të kërkojë në titull. Gjithashtu, si opsion, mund t'i ndani fjalët me një vijë të pjerrët (/), pastaj fjalët në të dy anët e vijës së pjerrët do të kërkohen brenda së njëjtës faqe: Shembull allinurl: foo/bar

    inurl: Nëse përfshini inurl: në pyetjen tuaj, Google do t'i kufizojë rezultatet në dokumente që përmbajnë atë fjalë në URL.
    Për shembull, Animacioni inurl:site

    teksti: kërkon vetëm fjalën e specifikuar në tekstin e faqes, duke injoruar titullin dhe tekstet e lidhjeve, dhe gjëra të tjera që nuk lidhen me. Ekziston edhe një derivat i këtij modifikuesi - allintext: ato. më tej, të gjitha fjalët në pyetje do të kërkohen vetëm në tekst, i cili gjithashtu mund të jetë i rëndësishëm, duke injoruar fjalët e përdorura shpesh në lidhje
    Për shembull, teksti:forum

    intervali i datës: kërkimet në një kornizë kohore (daterange:2452389-2452389), datat për oraret tregohen në formatin Julian.

    Epo, dhe të gjitha llojet e shembujve interesantë të pyetjeve

    Shembuj të shkrimit të pyetjeve për Google. Për spammers

    Inurl:control.guest?a=sign

    Site:books.dreambook.com "URL i faqes kryesore" "Sign my" inurl:sign

    Faqja: www.freegb.net Faqja kryesore

    Inurl:sign.asp "Numri i karaktereve"

    "Mesazhi:" inurl:sign.cfm "Dërguesi:"

    Inurl:register.php "Regjistrimi i Përdoruesit" "Uebfaqja"

    Inurl:edu/libri i të ftuarve "Nënshkruani librin e të ftuarve"

    Inurl: posto "Post koment" "URL"

    Inurl:/archives/ "Komente:" "E mbani mend informacionin?"

    “Script dhe Guestbook Krijuar nga:” “URL:” “Komente:”

    Inurl:?action=add "phpBook" "URL"

    Titulli: "Dorëzo histori të re"

    Revista

    Inurl:www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl:fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Libri i mysafirëve"

    Blogjet

    Inurl:blogger.com/comment.g?”postID””anonim”

    Inurl:typepad.com/ "Postoni një koment" "Të mbani mend informacionin personal?"

    Inurl:greatestjournal.com/community/ “Posto koment” “adresat e posterave anonimë”

    "Posto koment" "adresat e posterave anonimë" -

    Titulli: "Posto koment"

    Inurl:pirillo.com "Post koment"

    Forumet

    Inurl:gate.html?”name=Forume” “mode=reply”

    Inurl:"forum/posting.php?mode=reply"

    Inurl:"mes.php?"

    Inurl:"members.html"

    Inurl:forum/memberlist.php?”



    ARTIKUJ TË LIDHUR