Σύστημα αναζήτησηςΗ Google (www.google.com) παρέχει πολλές επιλογές αναζήτησης. Όλα αυτά τα χαρακτηριστικά είναι ένα ανεκτίμητο εργαλείο αναζήτησης για έναν πρώτο χρήστη του Διαδικτύου και ταυτόχρονα ένα ακόμη πιο ισχυρό όπλο εισβολής και καταστροφής στα χέρια ανθρώπων με κακές προθέσεις, συμπεριλαμβανομένων όχι μόνο χάκερ, αλλά και εγκληματιών που δεν ανήκουν σε υπολογιστές ακόμα και τρομοκράτες.
(9475 προβολές σε 1 εβδομάδα)

Ντένις Μπατράνκοφ
denisNOSPAMixi.ru

Προσοχή:Αυτό το άρθρο δεν αποτελεί οδηγό δράσης. Αυτό το άρθρο είναι γραμμένο για εσάς, διαχειριστές διακομιστών WEB, έτσι ώστε να χάσετε την ψευδή αίσθηση ότι είστε ασφαλείς και να καταλάβετε επιτέλους την ύπουλη μέθοδο απόκτησης πληροφοριών και να ξεκινήσετε την προστασία του ιστότοπού σας.

Εισαγωγή

Για παράδειγμα, βρήκα 1670 σελίδες σε 0,14 δευτερόλεπτα!

2. Ας εισάγουμε μια άλλη γραμμή, για παράδειγμα:

inurl:"auth_user_file.txt"

λίγο λιγότερο, αλλά αυτό είναι ήδη αρκετό για δωρεάν λήψη και για μαντεία κωδικών πρόσβασης (χρησιμοποιώντας τον ίδιο John The Ripper). Παρακάτω θα δώσω μερικά ακόμη παραδείγματα.

Επομένως, πρέπει να συνειδητοποιήσετε ότι η μηχανή αναζήτησης Google έχει επισκεφθεί τους περισσότερους ιστότοπους του Διαδικτύου και έχει αποθηκεύσει προσωρινά τις πληροφορίες που περιέχονται σε αυτές. Αυτές οι αποθηκευμένες πληροφορίες σάς επιτρέπουν να λαμβάνετε πληροφορίες σχετικά με τον ιστότοπο και το περιεχόμενο του ιστότοπου χωρίς άμεση σύνδεση με τον ιστότοπο, απλώς αναζητώντας τις πληροφορίες που αποθηκεύονται εσωτερικά από την Google. Επιπλέον, εάν οι πληροφορίες στον ιστότοπο δεν είναι πλέον διαθέσιμες, τότε οι πληροφορίες στην κρυφή μνήμη ενδέχεται να εξακολουθήσουν να διατηρούνται. Το μόνο που χρειάζεται για αυτή τη μέθοδο είναι να γνωρίζουμε κάποιο κλειδί Λέξεις Google. Αυτή η τεχνική ονομάζεται Google Hacking.

Για πρώτη φορά, πληροφορίες σχετικά με το Google Hacking εμφανίστηκαν στη λίστα αλληλογραφίας του Bugtruck πριν από 3 χρόνια. Το 2001, αυτό το θέμα τέθηκε από έναν Γάλλο φοιτητή. Εδώ είναι ένας σύνδεσμος προς αυτήν την επιστολή http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Δίνει τα πρώτα παραδείγματα τέτοιων αιτημάτων:

1) Ευρετήριο /admin
2) Ευρετήριο /password
3) Ευρετήριο /mail
4) Ευρετήριο / +banques +type file:xls (για τη Γαλλία...)
5) Ευρετήριο / +passwd
6) Ευρετήριο/κωδικός πρόσβασης.txt

Αυτό το θέμα έκανε πολύ θόρυβο στο τμήμα της αγγλικής ανάγνωσης του Διαδικτύου πολύ πρόσφατα: μετά από ένα άρθρο του Johnny Long που δημοσιεύτηκε στις 7 Μαΐου 2004. Για μια πιο ολοκληρωμένη μελέτη του Google Hacking, σας συμβουλεύω να μεταβείτε στον ιστότοπο αυτού του συγγραφέα http://johnny.ihackstuff.com. Σε αυτό το άρθρο, θέλω απλώς να σας ενημερώσω.

Ποιος μπορεί να το χρησιμοποιήσει:
- Οι δημοσιογράφοι, οι κατάσκοποι και όλοι εκείνοι που τους αρέσει να κολλάνε τη μύτη τους στις δουλειές των άλλων μπορούν να το χρησιμοποιήσουν για να αναζητήσουν συμβιβαστικά στοιχεία.
- Χάκερ που αναζητούν κατάλληλους στόχους για πειρατεία.

Πώς λειτουργεί η Google.

Για να συνεχίσετε τη συζήτηση, επιτρέψτε μου να σας υπενθυμίσω μερικές από τις λέξεις-κλειδιά που χρησιμοποιούνται στα ερωτήματα της Google.

Αναζήτηση χρησιμοποιώντας το σύμβολο +

Η Google εξαιρεί ασήμαντες, κατά τη γνώμη της, λέξεις από την αναζήτηση. Για παράδειγμα, ερωτηματικές λέξεις, προθέσεις και άρθρα στο αγγλική γλώσσα: για παράδειγμα είναι, από, όπου. Στα ρωσικά, η Google φαίνεται να θεωρεί όλες τις λέξεις σημαντικές. Εάν η λέξη εξαιρεθεί από την αναζήτηση, τότε η Google γράφει σχετικά. Για να ξεκινήσει η Google την αναζήτηση σελίδων με αυτές τις λέξεις, πρέπει να προσθέσετε ένα σύμβολο + πριν από αυτές χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

άσος + βάσης

Αναζήτηση με πινακίδα -

Εάν η Google βρει μεγάλο αριθμό σελίδων από τις οποίες θέλετε να εξαιρέσετε σελίδες με συγκεκριμένα θέματα, τότε μπορείτε να αναγκάσετε την Google να αναζητήσει μόνο σελίδες που δεν περιέχουν συγκεκριμένες λέξεις. Για να το κάνετε αυτό, πρέπει να υποδείξετε αυτές τις λέξεις βάζοντας μια πινακίδα μπροστά από την καθεμία - χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

ψάρεμα - βότκα

Αναζήτηση με το σύμβολο ~

Μπορεί να θέλετε να αναζητήσετε όχι μόνο τη συγκεκριμένη λέξη, αλλά και τα συνώνυμά της. Για να το κάνετε αυτό, προηγηθείτε της λέξης με το σύμβολο ~.

Εύρεση ακριβούς φράσης χρησιμοποιώντας διπλά εισαγωγικά

Το Google αναζητά σε κάθε σελίδα όλες τις εμφανίσεις των λέξεων που γράψατε στη συμβολοσειρά ερωτήματος και δεν ενδιαφέρεται για τη σχετική θέση των λέξεων, το κύριο πράγμα είναι ότι όλες οι καθορισμένες λέξεις βρίσκονται στη σελίδα ταυτόχρονα ( αυτή είναι η προεπιλεγμένη ενέργεια). Για να βρείτε την ακριβή φράση, πρέπει να τη βάλετε σε εισαγωγικά. Για παράδειγμα:

"στήριγμα βιβλίων"

Για να έχετε τουλάχιστον μία από τις καθορισμένες λέξεις, πρέπει να καθορίσετε λογική λειτουργίαρητά: Ή. Για παράδειγμα:

ασφάλεια βιβλίου Ή προστασία

Επιπλέον, μπορείτε να χρησιμοποιήσετε το σύμβολο * στη συμβολοσειρά αναζήτησης για να υποδηλώσετε οποιαδήποτε λέξη και. να αντιπροσωπεύει οποιονδήποτε χαρακτήρα.

Εύρεση λέξεων με επιπλέον τελεστές

Υπάρχει τελεστές αναζήτησης, τα οποία καθορίζονται στη συμβολοσειρά αναζήτησης με τη μορφή:

operator:search_term

Τα κενά δίπλα στο κόλον δεν χρειάζονται. Εάν εισαγάγετε ένα κενό διάστημα μετά από μια άνω και κάτω τελεία, θα δείτε ένα μήνυμα σφάλματος και πριν από αυτό, η Google θα τα χρησιμοποιήσει ως κανονική χορδήΓια αναζήτηση.
Υπάρχουν ομάδες πρόσθετων τελεστών αναζήτησης: γλώσσες - υποδείξτε σε ποια γλώσσα θέλετε να δείτε το αποτέλεσμα, ημερομηνία - περιορίστε τα αποτελέσματα για τους τελευταίους τρεις, έξι ή 12 μήνες, εμφανίσεις - υποδείξτε πού στο έγγραφο πρέπει να αναζητήσετε η συμβολοσειρά: παντού, στον τίτλο, στη διεύθυνση URL, τομείς - αναζήτηση στον καθορισμένο ιστότοπο ή αντίστροφα εξαιρέστε τον από την αναζήτηση, ασφαλή αναζήτηση - αποκλείστε ιστότοπους που περιέχουν τον καθορισμένο τύπο πληροφοριών και αφαιρέστε τους από τις σελίδες αποτελεσμάτων αναζήτησης.
Ωστόσο, ορισμένοι τελεστές δεν χρειάζονται πρόσθετη παράμετρο, για παράδειγμα, το ερώτημα " cache: www.google.comΤο " μπορεί να ονομαστεί ως πλήρης συμβολοσειρά αναζήτησης και ορισμένες λέξεις-κλειδιά, αντίθετα, απαιτούν μια λέξη αναζήτησης, για παράδειγμα " site:www.google.com βοήθειαΥπό το φως του θέματός μας, ας δούμε τους ακόλουθους τελεστές:

Χειριστής

Περιγραφή

Απαιτεί πρόσθετη παράμετρος?

αναζητήστε μόνο τον ιστότοπο που καθορίζεται στο search_term

αναζήτηση μόνο σε έγγραφα με τον τύπο search_term

βρείτε σελίδες που περιέχουν τον όρο αναζήτησης στον τίτλο

βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στον τίτλο

βρείτε σελίδες που περιέχουν τη λέξη search_term στη διεύθυνσή τους

βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στη διεύθυνσή τους

Χειριστής ιστοσελίδα:περιορίζει την αναζήτηση μόνο στον καθορισμένο ιστότοπο και μπορείτε να καθορίσετε όχι μόνο Ονομα τομέααλλά και τη διεύθυνση IP. Για παράδειγμα, πληκτρολογήστε:

Χειριστής Τύπος αρχείου:περιορίζει τις αναζητήσεις σε αρχεία συγκεκριμένου τύπου. Για παράδειγμα:

Από την ημερομηνία δημοσίευσης του άρθρου, η Google μπορεί να πραγματοποιήσει αναζήτηση εντός 13 διάφορες μορφέςαρχεία:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus Word Pro (lwp)
  • MacWrite (mw)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(έγγραφο)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Μορφή εμπλουτισμένου κειμένου (rtf)
  • Shockwave Flash(swf)
  • Κείμενο (an, txt)

Χειριστής Σύνδεσμος:εμφανίζει όλες τις σελίδες που οδηγούν στην καθορισμένη σελίδα.
Πρέπει να είναι πάντα ενδιαφέρον να βλέπετε πόσα μέρη στο Διαδίκτυο γνωρίζουν για εσάς. Προσπαθούμε:

Χειριστής κρύπτη:δείχνει την προσωρινά αποθηκευμένη από την Google έκδοση του ιστότοπου όπως φαινόταν όταν google το πιο πρόσφατοεπισκέφτηκε αυτή τη σελίδα μία φορά. Παίρνουμε κάθε ιστότοπο που αλλάζει συχνά και εξετάζουμε:

Χειριστής τίτλος:αναζητά την καθορισμένη λέξη στον τίτλο της σελίδας. Χειριστής allintitle:είναι μια επέκταση - αναζητά όλες τις καθορισμένες λίγες λέξεις στον τίτλο της σελίδας. Συγκρίνω:

τίτλος: πτήση στον Άρη
intitle:flight intitle:on intitle:mars
allintitle: πτήση στον Άρη

Χειριστής inurl:κάνει το Google να εμφανίζει όλες τις σελίδες που περιέχουν την καθορισμένη συμβολοσειρά στη διεύθυνση URL. allinurl: αναζητά όλες τις λέξεις σε μια διεύθυνση URL. Για παράδειγμα:

allinurl:acid_stat_alerts.php

Αυτή η εντολή είναι ιδιαίτερα χρήσιμη για όσους δεν έχουν SNORT - τουλάχιστον μπορούν να δουν πώς λειτουργεί σε ένα πραγματικό σύστημα.

Μέθοδοι Hacking της Google

Έτσι, ανακαλύψαμε ότι χρησιμοποιώντας έναν συνδυασμό των παραπάνω τελεστών και λέξεων-κλειδιών, ο καθένας μπορεί να ξεκινήσει τη συλλογή απαραίτητες πληροφορίεςκαι ψάχνει για τρωτά σημεία. Αυτές οι τεχνικές αναφέρονται συχνά ως Google Hacking.

χάρτης τοποθεσίας

Μπορείτε να χρησιμοποιήσετε τη δήλωση τοποθεσίας: για να δείτε όλους τους συνδέσμους που έχει βρει η Google στον ιστότοπο. Συνήθως, οι σελίδες που δημιουργούνται δυναμικά από σενάρια δεν ευρετηριάζονται χρησιμοποιώντας παραμέτρους, επομένως ορισμένοι ιστότοποι χρησιμοποιούν φίλτρα ISAPI έτσι ώστε οι σύνδεσμοι να μην έχουν τη μορφή /article.asp?num=10&dst=5, αλλά με κάθετες /article/abc/num/10/dst/5. Αυτό γίνεται για να διασφαλιστεί ότι ο ιστότοπος είναι γενικά ευρετηριασμένος από τις μηχανές αναζήτησης.

Ας δοκιμάσουμε:

ιστότοπος: www.whitehouse.gov whitehouse

Η Google πιστεύει ότι κάθε σελίδα σε έναν ιστότοπο περιέχει τη λέξη whitehouse. Αυτό χρησιμοποιούμε για να λάβουμε όλες τις σελίδες.
Υπάρχει επίσης μια απλοποιημένη έκδοση:

site:whitehouse.gov

Και το καλύτερο είναι ότι οι σύντροφοι από το whitehouse.gov δεν ήξεραν καν ότι κοιτάξαμε τη δομή του ιστότοπού τους και ακόμη και κοιτάξαμε τις αποθηκευμένες σελίδες που κατέβασε η Google για τον εαυτό της. Αυτό μπορεί να χρησιμοποιηθεί για τη μελέτη της δομής των τοποθεσιών και την προβολή περιεχομένου χωρίς να γίνει αντιληπτό προς το παρόν.

Καταχώριση αρχείων σε καταλόγους

Οι διακομιστές WEB μπορούν να εμφανίζουν λίστες καταλόγων διακομιστών αντί για το συνηθισμένο σελίδες HTML. Αυτό γίνεται συνήθως για να υποχρεωθούν οι χρήστες να επιλέξουν και να κατεβάσουν συγκεκριμένα αρχεία. Ωστόσο, σε πολλές περιπτώσεις οι διαχειριστές δεν έχουν καμία πρόθεση να εμφανίσουν τα περιεχόμενα ενός καταλόγου. Αυτό συμβαίνει λόγω λανθασμένης διαμόρφωσης διακομιστή ή έλλειψης αρχική σελίδαστον κατάλογο. Ως αποτέλεσμα, ο χάκερ έχει την ευκαιρία να βρει κάτι ενδιαφέρον στον κατάλογο και να το χρησιμοποιήσει για τους δικούς του σκοπούς. Για να βρείτε όλες αυτές τις σελίδες, αρκεί να παρατηρήσετε ότι όλες περιέχουν τις λέξεις: index of στον τίτλο τους. Επειδή όμως το ευρετήριο των λέξεων δεν περιέχει μόνο τέτοιες σελίδες, πρέπει να κάνουμε πιο συγκεκριμένο το ερώτημα και να λάβουμε υπόψη τις λέξεις-κλειδιά στην ίδια τη σελίδα, επομένως ερωτήματα όπως:

intitle:index.of γονικό κατάλογο
intitle:index.of name size

Δεδομένου ότι οι περισσότερες καταχωρίσεις καταλόγου είναι σκόπιμες, μπορεί να δυσκολευτείτε να βρείτε λανθασμένες καταχωρίσεις την πρώτη φορά. Αλλά τουλάχιστον μπορείτε ήδη να χρησιμοποιήσετε τις καταχωρίσεις για να ορίσετε εκδόσεις WEBδιακομιστή όπως περιγράφεται παρακάτω.

Λήψη της έκδοσης διακομιστή WEB.

Η γνώση της έκδοσης του διακομιστή WEB είναι πάντα χρήσιμη πριν ξεκινήσετε οποιαδήποτε επίθεση χάκερ. Και πάλι χάρη στην Google είναι δυνατή η λήψη αυτών των πληροφοριών χωρίς σύνδεση σε διακομιστή. Εάν κοιτάξετε προσεκτικά τη λίστα καταλόγου, μπορείτε να δείτε ότι το όνομα του διακομιστή WEB και η έκδοσή του εμφανίζονται εκεί.

Apache1.3.29 - Διακομιστής ProXad στη Θύρα 80 trf296.free.fr

Ένας έμπειρος διαχειριστής μπορεί να αλλάξει αυτές τις πληροφορίες, αλλά, κατά κανόνα, είναι αλήθεια. Έτσι, για να λάβετε αυτές τις πληροφορίες, αρκεί να στείλετε ένα αίτημα:

intitle:index.of server.at

Για να λάβουμε πληροφορίες για έναν συγκεκριμένο διακομιστή, κάνουμε πιο συγκεκριμένη το αίτημα:

intitle:index.of server.at site:ibm.com

Ή αντίστροφα, αναζητούμε διακομιστές που εκτελούνται σε μια συγκεκριμένη έκδοση του διακομιστή:

intitle:index.of Apache/2.0.40 Server at

Αυτή η τεχνική μπορεί να χρησιμοποιηθεί από έναν χάκερ για να βρει ένα θύμα. Εάν, για παράδειγμα, έχει ένα exploit για μια συγκεκριμένη έκδοση του διακομιστή WEB, τότε μπορεί να το βρει και να δοκιμάσει το υπάρχον exploit.

Μπορείτε επίσης να λάβετε την έκδοση διακομιστή κοιτάζοντας τις σελίδες που είναι εγκατεστημένες από προεπιλογή κατά την εγκατάσταση μιας νέας έκδοσης του διακομιστή WEB. Για παράδειγμα, για να δείτε τη δοκιμαστική σελίδα Apache 1.2.6, απλώς πληκτρολογήστε

intitle:Test.Page.for.Apache it.worked!

Επιπλέον, μερικοί Λειτουργικά συστήματακατά την εγκατάσταση, εγκαθιστούν και εκκινούν αμέσως τον διακομιστή WEB. Ωστόσο, ορισμένοι χρήστες δεν το γνωρίζουν καν. Φυσικά, αν δείτε ότι κάποιος δεν έχει διαγράψει την προεπιλεγμένη σελίδα, τότε είναι λογικό να υποθέσουμε ότι ο υπολογιστής δεν έχει υποβληθεί σε καμία ρύθμιση παραμέτρων και είναι πιθανώς ευάλωτος σε επιθέσεις.

Δοκιμάστε να αναζητήσετε σελίδες IIS 5.0

allintitle:Καλώς ήρθατε στις Υπηρεσίες Διαδικτύου των Windows 2000

Στην περίπτωση των υπηρεσιών IIS, μπορείτε να προσδιορίσετε όχι μόνο την έκδοση του διακομιστή, αλλά και την έκδοση των Windows και του Service Pack.

Ένας άλλος τρόπος για να προσδιορίσετε την έκδοση του διακομιστή WEB είναι να αναζητήσετε εγχειρίδια (σελίδες βοήθειας) και παραδείγματα που μπορούν να εγκατασταθούν στον ιστότοπο από προεπιλογή. Οι χάκερ έχουν βρει αρκετούς τρόπους για να χρησιμοποιήσουν αυτά τα στοιχεία για να αποκτήσουν προνομιακή πρόσβαση στον ιστότοπο. Αυτός είναι ο λόγος για τον οποίο πρέπει να αφαιρέσετε αυτά τα εξαρτήματα από την τοποθεσία παραγωγής. Για να μην αναφέρουμε το γεγονός ότι με την παρουσία αυτών των στοιχείων μπορείτε να λάβετε πληροφορίες σχετικά με τον τύπο του διακομιστή και την έκδοσή του. Για παράδειγμα, ας βρούμε το εγχειρίδιο του apache:

Ενότητες inurl:manual apache Directives

Χρήση του Google ως σαρωτή CGI.

Ο σαρωτής CGI ή ο σαρωτής WEB είναι ένα βοηθητικό πρόγραμμα για την αναζήτηση ευάλωτων σεναρίων και προγραμμάτων στον διακομιστή του θύματος. Αυτά τα βοηθητικά προγράμματα πρέπει να γνωρίζουν τι να αναζητήσουν, για αυτό έχουν μια ολόκληρη λίστα ευάλωτων αρχείων, για παράδειγμα:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Μπορούμε να βρούμε καθένα από αυτά τα αρχεία χρησιμοποιώντας το Google, χρησιμοποιώντας επιπλέον τις λέξεις index of ή inurl με το όνομα αρχείου στη γραμμή αναζήτησης: μπορούμε να βρούμε ιστότοπους με ευάλωτα σενάρια, για παράδειγμα:

allinurl:/random_banner/index.cgi

Με πρόσθετες γνώσεις, ένας χάκερ θα μπορούσε να εκμεταλλευτεί μια ευπάθεια σεναρίου και να χρησιμοποιήσει την ευπάθεια για να αναγκάσει το σενάριο να εξυπηρετήσει οποιοδήποτε αρχείο είναι αποθηκευμένο στον διακομιστή. Για παράδειγμα, ένα αρχείο κωδικού πρόσβασης.

Πώς να προστατεύσετε τον εαυτό σας από την εισβολή μέσω της Google.

1. Μην ανεβάζετε σημαντικά δεδομένα στον διακομιστή WEB.

Ακόμα κι αν δημοσιεύσατε τα δεδομένα προσωρινά, μπορείτε να τα ξεχάσετε ή κάποιος θα έχει χρόνο να βρει και να λάβει αυτά τα δεδομένα προτού τα διαγράψετε. Μην το κάνεις. Υπάρχουν πολλοί άλλοι τρόποι μεταφοράς δεδομένων που τα προστατεύουν από κλοπή.

2. Ελέγξτε τον ιστότοπό σας.

Χρησιμοποιήστε τις μεθόδους που περιγράφονται για να ερευνήσετε τον ιστότοπό σας. Ελέγχετε περιοδικά τον ιστότοπό σας για νέες μεθόδους που εμφανίζονται στον ιστότοπο http://johnny.ihackstuff.com. Να θυμάστε ότι εάν θέλετε να αυτοματοποιήσετε τις ενέργειές σας, πρέπει να λάβετε ειδική άδεια από την Google. Αν διαβάσετε προσεκτικά http://www.google.com/terms_of_service.html, τότε θα δείτε τη φράση: Δεν επιτρέπεται να στέλνετε αυτοματοποιημένα ερωτήματα οποιουδήποτε είδους στο σύστημα της Google χωρίς εκ των προτέρων ρητή άδεια από την Google.

3. Ενδέχεται να μην χρειάζεστε το Google για την ευρετηρίαση του ιστότοπού σας ή μέρους του.

Η Google σάς επιτρέπει να αφαιρέσετε έναν σύνδεσμο προς τον ιστότοπό σας ή μέρος του από τη βάση δεδομένων του, καθώς και να αφαιρέσετε σελίδες από την προσωρινή μνήμη. Επιπλέον, μπορείτε να απαγορεύσετε την αναζήτηση εικόνων στον ιστότοπό σας, να απαγορεύσετε την εμφάνιση σύντομων τμημάτων σελίδων στα αποτελέσματα αναζήτησης Όλες οι δυνατότητες διαγραφής ενός ιστότοπου περιγράφονται στη σελίδα http://www.google.com/remove.html. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι είστε πραγματικά ο κάτοχος αυτού του ιστότοπου ή να εισαγάγετε ετικέτες στη σελίδα ή

4. Χρησιμοποιήστε το robots.txt

Είναι γνωστό ότι μηχανές αναζήτησηςκοιτάξτε στο αρχείο robots.txt στη ρίζα του ιστότοπου και μην δημιουργήσετε ευρετήριο εκείνα τα μέρη που επισημαίνονται με τη λέξη Απαγορεύω. Μπορείτε να το χρησιμοποιήσετε για να αποτρέψετε την ευρετηρίαση μέρους του ιστότοπου. Για παράδειγμα, για να αποφύγετε την ευρετηρίαση ολόκληρου του ιστότοπου, δημιουργήστε ένα αρχείο robots.txt που περιέχει δύο γραμμές:

Πράκτορας χρήστη: *
απαγόρευση:/

Τι άλλο συμβαίνει

Για να μην σας φαίνεται μέλι η ζωή, θα πω στο τέλος ότι υπάρχουν ιστότοποι που ακολουθούν εκείνους τους ανθρώπους που χρησιμοποιώντας τις παραπάνω μεθόδους αναζητούν τρύπες σε σενάρια και διακομιστές WEB. Ένα παράδειγμα μιας τέτοιας σελίδας είναι

Εφαρμογή.

Λίγο γλυκό. Δοκιμάστε μόνοι σας ένα από τα παρακάτω:

1. #mysql dump filetype:sql - αναζήτηση για αποτυπώματα βάσης δεδομένων δεδομένα mySQL
2. Συνοπτική αναφορά ευπάθειας κεντρικού υπολογιστή - θα σας δείξει ποιες ευπάθειες έχουν βρει άλλα άτομα
3. Το phpMyAdmin εκτελείται στο inurl:main.php - αυτό θα αναγκάσει να κλείσει το στοιχείο ελέγχου μέσω του πίνακα phpmyadmin
4. Όχι για διανομή εμπιστευτικό
5. Αίτημα Λεπτομέρειες Ελέγχου Μεταβλητές Διακομιστή δέντρου
6. Εκτέλεση σε παιδική λειτουργία
7. Αυτή η αναφορά δημιουργήθηκε από το WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ίσως κάποιος χρειάζεται αρχεία διαμόρφωσης τείχους προστασίας; :)
10. τίτλος:ευρετήριο.οικονομικών.xls - χμμ....
11. intitle:Index των συνομιλιών dbconvert.exe - αρχεία καταγραφής συνομιλιών icq
12. intext:Ανάλυση κυκλοφορίας Tobias Oetiker
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - ws ftp config
16. Το inurl:ipsec.secrets κρατά κοινά μυστικά - Το μυστικό κλειδί-καλό εύρημα
17. inurl:main.php Καλώς ορίσατε στο phpMyAdmin
18. inurl:server-info Πληροφορίες διακομιστή Apache
19. site:edu βαθμοί διαχειριστή
20. ORA-00921: απροσδόκητο τέλος της εντολής SQL - λήψη διαδρομών
21. τίτλος:ευρετήριο.του trillian.ini
22. intitle:Index of pwd.db
23. τίτλος:ευρετήριο.ανθρώπων.λστ
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. τίτλος:ευρετήριο.διαχειριστών.pwd
29. intitle:Index.of etc shadow
30. τίτλος:index.of secring.σελ
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Hacking mit Google"

    • Εκπαιδευτικό κέντρο "Informzaschita" http://www.itsecurity.ru - ένα κορυφαίο εξειδικευμένο κέντρο στον τομέα της εκπαίδευσης ασφάλεια πληροφοριών(Άδεια της Επιτροπής Εκπαίδευσης της Μόσχας Αρ. 015470, Κρατική Διαπίστευση Αρ. 004251). Το μόνο εξουσιοδοτημένο Εκπαιδευτικό κέντροεταιρείες διαδικτυακή ασφάλειαΣυστήματα και Clearswift στη Ρωσία και τις χώρες της ΚΑΚ. Εξουσιοδοτημένο εκπαιδευτικό κέντρο της Microsoft (εξειδίκευση ασφαλείας). Τα προγράμματα κατάρτισης συντονίζονται με την Κρατική Τεχνική Επιτροπή της Ρωσίας, FSB (FAPSI). Πιστοποιητικά σπουδών και κυβερνητικά έγγραφασχετικά με την επαγγελματική ανάπτυξη.

    Το SoftKey είναι μια μοναδική υπηρεσία για αγοραστές, προγραμματιστές, αντιπροσώπους και συνεργάτες. Επιπλέον, αυτό είναι ένα από τα καλύτερα ηλεκτρονικά καταστήματα λογισμικού στη Ρωσία, την Ουκρανία, το Καζακστάν, το οποίο προσφέρει στους πελάτες ένα ευρύ φάσμα, πολλές μεθόδους πληρωμής, άμεση (συχνά άμεση) επεξεργασία παραγγελιών, παρακολούθηση της διαδικασίας εκπλήρωσης της παραγγελίας στην προσωπική ενότητα, διάφορες εκπτώσεις από το κατάστημα και τους κατασκευαστές ON.

    Στο άρθρο σχετικά, εξέτασα παραδείγματα και κώδικες για την εμφάνιση ορισμένων πρόσθετων στοιχείων πληροφοριών σε σελίδες ανάρτησης: σχετικές σημειώσεις, ονόματα ετικετών/κατηγοριών κ.λπ. Ένα παρόμοιο χαρακτηριστικό είναι επίσης οι σύνδεσμοι σε προηγούμενες και επόμενες δημοσιεύσεις του WordPress. Αυτοί οι σύνδεσμοι θα είναι χρήσιμοι κατά την πλοήγηση στους επισκέπτες του ιστότοπου και είναι επίσης ένας άλλος τρόπος. Γι' αυτό προσπαθώ να τα προσθέτω σε κάθε μου έργο.

    Στην υλοποίηση της εργασίας, θα μας βοηθήσουν 4 λειτουργίες, τις οποίες θα συζητήσω παρακάτω:

    Εφόσον μιλάμε για σελίδα Post, στο 99% των περιπτώσεων θα χρειαστεί να επεξεργαστείτε το αρχείο προτύπου single.php(ή εκείνο όπου το θέμα σας ορίζει τη μορφή εξόδου για μεμονωμένα άρθρα). Οι συναρτήσεις χρησιμοποιούνται σε έναν βρόχο. Εάν θέλετε να αφαιρέσετε τις επόμενες / προηγούμενες δημοσιεύσεις στο WordPress, τότε αναζητήστε τον αντίστοιχο κώδικα στο ίδιο αρχείο προτύπου και διαγράψτε (ή σχολιάστε) τον.

    συνάρτηση next_post_link

    Από προεπιλογή, δημιουργείται ένας σύνδεσμος προς μια σημείωση που έχει νεότερη ημερομηνία δημιουργίας αμέσως μετά την τρέχουσα (επειδή όλες οι αναρτήσεις είναι ταξινομημένες με χρονολογική σειρά). Δείτε πώς φαίνεται στον κώδικα και στον ιστότοπο:

    Σύνταξη συνάρτησης:

    • μορφή(string) - ορίζει τη γενική μορφή του συνδέσμου που δημιουργείται, όπου χρησιμοποιώντας τη μεταβλητή % link μπορείτε να ορίσετε κάποιο κείμενο πριν και μετά από αυτό. Από προεπιλογή είναι απλώς ένας σύνδεσμος με ένα βέλος: '%link "'
    • Σύνδεσμος(string) — άγκυρα του συνδέσμου στην επόμενη ανάρτηση στο WordPress, η παράμετρος %title αντικαθιστά τον τίτλο του.
    • στο_ίδιο_θητεία(boolean) - καθορίζει εάν στην εργασία θα λαμβάνονται υπόψη μόνο στοιχεία από την τρέχουσα κατηγορία. Έγκυρες τιμές true / false (1 / 0), η προεπιλογή είναι η δεύτερη επιλογή.
    • excluded_terms(συμβολοσειρά ή πίνακας) — καθορίστε τα αναγνωριστικά των κατηγοριών ιστολογίου, οι σημειώσεις από τις οποίες θα εξαιρεθούν από την επιλογή. Επιτρέπεται είτε ένας πίνακας πίνακας (2, 5, 4)ή εγγραφή σε μια συμβολοσειρά που χωρίζεται με κόμμα. Χρήσιμο όταν εργάζεστε με το GoGetLinks όταν πρέπει να απενεργοποιήσετε την εμφάνιση διαφημιστικών αναρτήσεων σε αυτό το μπλοκ.
    • ταξινομία(string) - περιέχει το όνομα της ταξινόμησης από την οποία προέρχονται οι ακόλουθες εγγραφές, εάν η μεταβλητή $in_same_term = true.

    Κρίνοντας από το παραπάνω στιγμιότυπο οθόνης, είναι σαφές ότι όλες αυτές οι παράμετροι είναι προαιρετικές. Ακολουθεί ένα παράδειγμα χρήσης της συνάρτησης σε έναν από τους ιστότοπούς μου:

    (επόμενο άρθρο)%link →","%title", FALSE, 152) ?>

    Εδώ ορίζω τη μορφή μου για την εμφάνιση του συνδέσμου + εξαίρεση από την επιλογή όλων των στοιχείων που ανήκουν στην ενότητα ID = 152.

    Εάν πρέπει να εμφανίσετε την επόμενη ανάρτηση στην ίδια κατηγορία στο WordPress, τότε ο παρακάτω κώδικας θα σας φανεί χρήσιμος (αυτό αγνοεί την ενότητα ID = 33):

    Όταν θέλετε να εργαστείτε μόνο με την τρέχουσα συγκεκριμένη ταξινόμηση, καθορίστε το όνομά της στις παραμέτρους (για παράδειγμα, μαρτυρία):

    >", TRUE, " ", "μαρτυρία"); ?>

    συνάρτηση previous_post_link

    Η αρχή της εργασίας με προηγούμενες αναρτήσεις του WordPress είναι παρόμοια με την παραπάνω περιγραφή, όπως και η σύνταξη. Φαίνεται ότι:

    Σχετικός κωδικός:

    • μορφή(string) - ορίζει τη μορφή για την οποία είναι υπεύθυνη η μεταβλητή %link (προσθέστε κείμενο/ετικέτες πριν και μετά από αυτήν). Η προεπιλογή είναι '%link'.
    • Σύνδεσμος(συμβολοσειρά) — άγκυρα σύνδεσης, για εισαγωγή τίτλου τύπου %title.
    • στο_ίδιο_θητεία(boolean) - εάν αληθεύει, τότε θα εμφανίζονται μόνο αντικείμενα από την ίδια ενότητα ιστολογίου.
    • excluded_terms- αφαιρέστε τις περιττές κατηγορίες, καθορίστε το αναγνωριστικό που χωρίζεται με κόμμα (ως συμβολοσειρά) ή έναν πίνακα.
    • ταξινομία(string) - Καθορίζει την ταξινόμηση της προηγούμενης επιλογής ανάρτησης στο WordPress, εάν είναι ενεργοποιημένο το $in_same_term.

    Σε ένα από τα ιστολόγιά μου χρησιμοποιώ:

    %Σύνδεσμος", "<< Предыдущая", TRUE, "33"); ?>

    Εδώ κάνουμε μια έντονη γραμματοσειρά + αντί για τον τίτλο του στοιχείου, γράφεται μια συγκεκριμένη φράση (αν και είναι καλύτερο να χρησιμοποιήσετε τον τίτλο στη σύνδεση). Εμφανίζονται μόνο αντικείμενα της τρέχουσας κατηγορίας, εκτός από αυτό με ID = 33.

    η_post_navigation συνάρτηση

    Αυτή η λύση συνδυάζει συνδέσμους με την προηγούμενη και την επόμενη Αναρτήσεις WordPress. Αυτό γίνεται για ευκολία, αντικαθιστά την κλήση δύο λειτουργιών με μία. Εάν χρειάζεται να εξάγετε κώδικα HTML χωρίς εμφάνιση, χρησιμοποιήστε το get_the_post_navigation().

    Η σύνταξη_post_navigation είναι όσο το δυνατόν πιο απλή:

    Όπου το $args είναι ένα σύνολο από διάφορες προαιρετικές παραμέτρους:

    • $prev_text— άγκυρα του προηγούμενου συνδέσμου (από προεπιλογή %title).
    • $next_text- παρόμοιο με το κείμενο του συνδέσμου αλλά με την επόμενη ανάρτηση (αρχικά %title).
    • $in_same_term(αληθές/λάθος) - σας επιτρέπει να εμφανίζετε άρθρα μόνο από την τρέχουσα ταξινόμηση.
    • $excluded_terms— εξαιρούνται αναγνωριστικά διαχωρισμένα με κόμμα.
    • $ταξονομία— το όνομα της ταξινόμησης για την επιλογή, εάν in_same_term = true.
    • $screen_reader_text- ο τίτλος ολόκληρου του μπλοκ (από προεπιλογή - Πλοήγηση ανάρτησης).

    Έτσι, βλέπουμε ότι υπάρχουν εδώ οι ίδιες μεταβλητές όπως στις προηγούμενες «μονές» συναρτήσεις previous_post_link, next_post_link: anchors, επιλογή κατά ταξινομίες κ.λπ. Η χρήση μιας λύσης απλώς θα κάνει τον κώδικά σας πιο συμπαγή και δεν έχει νόημα να επαναλαμβάνετε τις ίδιες παραμέτρους δύο φορές.

    Ας εξετάσουμε την απλούστερη κατάσταση όταν πρέπει να εμφανίσετε κατά στοιχεία από την ίδια κατηγορία:

    "next: %title", "next_text" => "previous: %title", "in_same_term" => true, "taxonomy" => "category", "screen_reader_text" => "More to read")); ?>

    συνάρτηση posts_nav_link

    Αν καταλαβαίνω καλά, μπορεί να χρησιμοποιηθεί όχι μόνο για εμφάνιση σε μία ανάρτηση, αλλά και σε κατηγορίες, μηνιαίες σημειώσεις κ.λπ. Δηλαδή, στο single.php θα είναι υπεύθυνο για συνδέσμους σε προηγούμενα/επόμενα άρθρα του WordPress και στα αρχεία θα είναι υπεύθυνο για την πλοήγηση στη σελίδα.

    Η σύνταξη για το posts_nav_link είναι:

    • $ Σεπτ— ένα διαχωριστικό που εμφανίζεται μεταξύ των συνδέσμων (κάποτε ήταν::, τώρα -).
    • $prelabel— κείμενο συνδέσμου προηγούμενων στοιχείων (προεπιλογή: « Προηγούμενη σελίδα).
    • $nxtlabel- κείμενο για την επόμενη σελίδα / αναρτήσεις (Επόμενη σελίδα ").

    Εδώ ενδιαφέρον παράδειγμαμε εικόνες αντί για συνδέσμους κειμένου:

    " , "" ) ; ?>

    ", ""); ?>

    Απλά μην ξεχάσετε να ανεβάσετε εικόνες prev-img.pngκαι next-img.pngστον κατάλογο εικόνεςστο δικό σου. Νομίζω ότι ένας άλλος κώδικας HTML προστίθεται με τον ίδιο τρόπο, εάν, για παράδειγμα, πρέπει να χρησιμοποιήσετε κάποιο DIV ή κατηγορία κατά την ευθυγράμμιση.

    Σύνολο. Με πλοήγηση, υπάρχουν επίσης μερικές άλλες διάφορες λειτουργίες που μπορείτε να βρείτε στον κώδικα. Ελπίζω αυτά να είναι λίγο πολύ ξεκάθαρα. Όσο για το posts_nav_link, για να είμαι ειλικρινής, δεν είμαι σίγουρος αν σας επιτρέπει να εμφανίσετε τις προηγούμενες και τις επόμενες δημοσιεύσεις σε μία μόνο σελίδα, γιατί. Δεν το έχω δοκιμάσει παρόλο που το λέει στην περιγραφή. Νομίζω ότι σε αυτή την περίπτωση είναι πιο αποτελεσματικό και επιθυμητό να χρησιμοποιήσετε το_post_navigation, το οποίο είναι νεότερο και με πολύ περισσότερες παραμέτρους.

    Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την πλοήγηση μεταξύ αναρτήσεων ή προσθηκών, γράψτε παρακάτω.

    Η λήψη ιδιωτικών δεδομένων δεν σημαίνει πάντα hacking - μερικές φορές δημοσιεύεται σε δημόσιο τομέα. Η γνώση Ρυθμίσεις Googleκαι λίγη εφευρετικότητα θα σας επιτρέψει να βρείτε πολλά ενδιαφέροντα πράγματα - από αριθμούς πιστωτικών καρτών μέχρι έγγραφα του FBI.

    ΠΡΟΕΙΔΟΠΟΙΗΣΗ

    Όλες οι πληροφορίες παρέχονται μόνο για ενημερωτικούς σκοπούς. Ούτε οι συντάκτες ούτε ο συγγραφέας ευθύνονται για οποιαδήποτε πιθανή βλάβη που προκαλείται από τα υλικά αυτού του άρθρου.

    Τα πάντα είναι συνδεδεμένα στο Διαδίκτυο σήμερα, ελάχιστα νοιάζονται για τον περιορισμό της πρόσβασης. Ως εκ τούτου, πολλά ιδιωτικά δεδομένα γίνονται θήραμα των μηχανών αναζήτησης. Τα ρομπότ Spider δεν περιορίζονται πλέον σε ιστοσελίδες, αλλά ευρετηριάζουν όλο το περιεχόμενο που είναι διαθέσιμο στον Ιστό και προσθέτουν συνεχώς εμπιστευτικές πληροφορίες στις βάσεις δεδομένων τους. Η εκμάθηση αυτών των μυστικών είναι εύκολη - απλά πρέπει να ξέρετε πώς να τα ρωτάτε.

    Αναζήτηση αρχείων

    Σε ικανά χέρια, η Google θα βρει γρήγορα οτιδήποτε είναι κακό στον Ιστό, όπως προσωπικά στοιχεία και αρχεία για επίσημη χρήση. Συχνά είναι κρυμμένα σαν ένα κλειδί κάτω από ένα χαλί: δεν υπάρχουν πραγματικοί περιορισμοί πρόσβασης, τα δεδομένα βρίσκονται απλώς στο πίσω μέρος του ιστότοπου, όπου οι σύνδεσμοι δεν οδηγούν. Η τυπική διεπαφή ιστού της Google παρέχει μόνο βασικές ρυθμίσειςπροηγμένη αναζήτηση, αλλά ακόμη και αυτές θα αρκούν.

    Υπάρχουν δύο τελεστές που μπορείτε να χρησιμοποιήσετε για να περιορίσετε τις αναζητήσεις Google σε αρχεία συγκεκριμένου τύπου: filetype και ext . Το πρώτο ορίζει τη μορφή που καθορίζει η μηχανή αναζήτησης από την κεφαλίδα του αρχείου, το δεύτερο - την επέκταση αρχείου, ανεξάρτητα από το εσωτερικό του περιεχόμενο. Κατά την αναζήτηση και στις δύο περιπτώσεις, πρέπει να καθορίσετε μόνο την επέκταση. Αρχικά, ο τελεστής ext ήταν βολικός στη χρήση σε περιπτώσεις όπου δεν υπήρχαν συγκεκριμένες δυνατότητες μορφής για το αρχείο (για παράδειγμα, για αναζήτηση αρχείων διαμόρφωσης ini και cfg, τα οποία μπορούν να περιέχουν οτιδήποτε). Τώρα οι αλγόριθμοι της Google έχουν αλλάξει και δεν υπάρχει ορατή διαφορά μεταξύ των χειριστών - τα αποτελέσματα είναι τα ίδια στις περισσότερες περιπτώσεις.


    Φιλτράρισμα της εξόδου

    Από προεπιλογή, το Google αναζητά λέξεις και γενικά για τυχόν χαρακτήρες που έχουν εισαχθεί σε όλα τα αρχεία σε σελίδες με ευρετήριο. Μπορείτε να περιορίσετε το εύρος αναζήτησης από τον τομέα ανώτατου επιπέδου, έναν συγκεκριμένο ιστότοπο ή από τη θέση της επιθυμητής ακολουθίας στα ίδια τα αρχεία. Για τις δύο πρώτες επιλογές, χρησιμοποιείται η δήλωση τοποθεσίας, ακολουθούμενη από το όνομα του τομέα ή της επιλεγμένης τοποθεσίας. Στην τρίτη περίπτωση, ένα ολόκληρο σύνολο τελεστών σάς επιτρέπει να αναζητήσετε πληροφορίες σε πεδία υπηρεσιών και μεταδεδομένα. Για παράδειγμα, το allinurl θα βρει το καθορισμένο στο σώμα των ίδιων των συνδέσμων, allinanchor - στο κείμενο που παρέχεται με την ετικέτα , allintitle - στις κεφαλίδες σελίδας, allintext - στο σώμα των σελίδων.

    Για κάθε χειριστή υπάρχει μια πιο ελαφριά έκδοση με μικρότερο όνομα (χωρίς το πρόθεμα all). Η διαφορά είναι ότι το allinurl θα βρει συνδέσμους με όλες τις λέξεις, ενώ το inurl θα βρει συνδέσμους μόνο με την πρώτη από αυτές. Η δεύτερη και οι επόμενες λέξεις από το ερώτημα μπορούν να εμφανιστούν οπουδήποτε στις ιστοσελίδες. Ο τελεστής inurl διαφέρει επίσης από έναν άλλο παρόμοιο στη σημασία - τοποθεσία . Το πρώτο σάς επιτρέπει επίσης να βρείτε οποιαδήποτε ακολουθία χαρακτήρων στον σύνδεσμο προς το επιθυμητό έγγραφο (για παράδειγμα, /cgi-bin/), το οποίο χρησιμοποιείται ευρέως για την εύρεση στοιχείων με γνωστά τρωτά σημεία.

    Ας το δοκιμάσουμε στην πράξη. Παίρνουμε το φίλτρο allintext και κάνουμε το ερώτημα να επιστρέψει μια λίστα με αριθμούς πιστωτικών καρτών και κωδικούς επαλήθευσης, η οποία θα λήξει μόνο μετά από δύο χρόνια (ή όταν οι ιδιοκτήτες τους κουραστούν να ταΐζουν τους πάντες στη σειρά).

    Allintext: ημερομηνία λήξης αριθμού κάρτας /2017 cvv

    Όταν διαβάζετε στις ειδήσεις ότι ένας νεαρός χάκερ «παραβίασε τους διακομιστές» του Πενταγώνου ή της NASA, κλέβοντας απόρρητες πληροφορίες, τότε στις περισσότερες περιπτώσεις είναι ακριβώς αυτή η στοιχειώδης τεχνική χρήσης της Google. Ας υποθέσουμε ότι μας ενδιαφέρει μια λίστα με τους υπαλλήλους της NASA και τα στοιχεία επικοινωνίας τους. Σίγουρα μια τέτοια λίστα είναι σε ηλεκτρονική μορφή. Για ευκολία ή λόγω παράβλεψης, μπορεί επίσης να βρίσκεται στον ίδιο τον ιστότοπο του οργανισμού. Είναι λογικό ότι σε αυτή την περίπτωση δεν θα υπάρχουν αναφορές σε αυτό, αφού προορίζεται για εσωτερική χρήση. Ποιες λέξεις μπορεί να υπάρχουν σε ένα τέτοιο αρχείο; Τουλάχιστον - το πεδίο "διεύθυνση". Είναι εύκολο να ελέγξουμε όλες αυτές τις υποθέσεις.


    inurl:nasa.gov τύπος αρχείου:xlsx "διεύθυνση"


    Χρησιμοποιούμε γραφειοκρατία

    Τέτοια ευρήματα είναι ένα ευχάριστο ασήμαντο. Η πραγματικά ισχυρή σύλληψη προέρχεται από μια πιο λεπτομερή γνώση του Google Webmaster Operators, του ίδιου του Ιστού και της δομής αυτού που αναζητάτε. Γνωρίζοντας τις λεπτομέρειες, μπορείτε εύκολα να φιλτράρετε την έξοδο και να βελτιώσετε τις ιδιότητες των αρχείων που χρειάζεστε για να λάβετε πραγματικά πολύτιμα δεδομένα στα υπόλοιπα. Είναι αστείο που η γραφειοκρατία έρχεται να σώσει εδώ. Παράγει τυπικές συνθέσεις που διευκολύνουν την αναζήτηση μυστικών πληροφοριών που έχουν διαρρεύσει κατά λάθος στον Ιστό.

    Για παράδειγμα, η σφραγίδα δήλωσης διανομής, η οποία είναι υποχρεωτική στο γραφείο του Υπουργείου Άμυνας των ΗΠΑ, σημαίνει τυποποιημένους περιορισμούς στη διανομή ενός εγγράφου. Το γράμμα Α σηματοδοτεί δημόσιες εκδόσεις στις οποίες δεν υπάρχει τίποτα μυστικό. B - προορίζεται μόνο για εσωτερική χρήση, C - αυστηρά εμπιστευτικό, και ούτω καθεξής μέχρι F. Ξεχωριστά, υπάρχει το γράμμα X, το οποίο σηματοδοτεί ιδιαίτερα πολύτιμες πληροφορίες που αντιπροσωπεύουν ένα κρατικό μυστικό ανώτατου επιπέδου. Ας αναζητήσουν τέτοια έγγραφα όσοι υποτίθεται ότι θα το κάνουν εν ώρα υπηρεσίας και θα περιοριστούμε σε αρχεία με το γράμμα C. Σύμφωνα με το DoDI 5230.24, αυτή η σήμανση αποδίδεται σε έγγραφα που περιέχουν περιγραφή κρίσιμων τεχνολογιών που εμπίπτουν στον έλεγχο των εξαγωγών. Μπορείτε να βρείτε τέτοιες προσεκτικά φυλαγμένες πληροφορίες σε ιστότοπους στον τομέα ανώτατου επιπέδου .mil που έχει εκχωρηθεί στον Στρατό των ΗΠΑ.

    "ΔΗΛΩΣΗ ΔΙΑΝΟΜΗΣ Γ" inurl:navy.mil

    Είναι πολύ βολικό να συλλέγονται στον τομέα .mil μόνο ιστότοποι από το Υπουργείο Άμυνας των ΗΠΑ και τους συμβατικούς οργανισμούς του. Τα αποτελέσματα αναζήτησης με περιορισμό τομέα είναι εξαιρετικά καθαρά και οι τίτλοι μιλούν από μόνοι τους. Είναι πρακτικά άχρηστο να αναζητάς ρωσικά μυστικά με αυτόν τον τρόπο: το χάος επικρατεί στους τομείς .ru και .rf και τα ονόματα πολλών οπλικών συστημάτων ακούγονται σαν βοτανικά (PP "Kiparis", αυτοκινούμενα όπλα "Acacia") ή ακόμα και υπέροχο (TOS "Pinocchio").


    Εξετάζοντας προσεκτικά οποιοδήποτε έγγραφο από έναν ιστότοπο στον τομέα .mil, μπορείτε να δείτε άλλους δείκτες για να κάνετε πιο συγκεκριμένη την αναζήτησή σας. Για παράδειγμα, μια αναφορά στους περιορισμούς εξαγωγής "Sec 2751", που είναι επίσης βολικό να αναζητήσετε ενδιαφέρουσες τεχνικές πληροφορίες. Κατά καιρούς, αφαιρείται από τους επίσημους ιστότοπους, όπου εμφανιζόταν κάποτε, επομένως εάν δεν μπορείτε να ακολουθήσετε έναν ενδιαφέρον σύνδεσμο στα αποτελέσματα αναζήτησης, χρησιμοποιήστε την προσωρινή μνήμη Google (χειριστή προσωρινής μνήμης) ή τον ιστότοπο του Internet Archive.

    Ανεβαίνουμε στα σύννεφα

    Εκτός από τα τυχαία αποχαρακτηρισμένα έγγραφα από κυβερνητικές υπηρεσίες, στην κρυφή μνήμη Google εμφανίζονται περιστασιακά σύνδεσμοι προς προσωπικά αρχεία από το Dropbox και άλλες υπηρεσίες αποθήκευσης δεδομένων που δημιουργούν "ιδιωτικούς" συνδέσμους σε δημόσια δημοσιευμένα δεδομένα. Είναι ακόμα χειρότερο με εναλλακτικές και αυτοδημιούργητες υπηρεσίες. Για παράδειγμα, το ακόλουθο ερώτημα βρίσκει τα δεδομένα όλων των πελατών της Verizon που έχουν εγκατεστημένο διακομιστή FTP και χρησιμοποιούν ενεργά έναν δρομολογητή στο δρομολογητή τους.

    Allinurl:ftp://verizon.net

    Υπάρχουν τώρα περισσότεροι από σαράντα χιλιάδες τέτοιοι έξυπνοι άνθρωποι και την άνοιξη του 2015 υπήρχαν μια τάξη μεγέθους περισσότεροι. Αντί για το Verizon.net, μπορείτε να αντικαταστήσετε το όνομα οποιουδήποτε γνωστού παρόχου και όσο πιο διάσημο είναι, τόσο μεγαλύτερο μπορεί να είναι το αλίευμα. Μέσω του ενσωματωμένου διακομιστή FTP, μπορείτε να δείτε αρχεία σε μια εξωτερική μονάδα δίσκου που είναι συνδεδεμένη στο δρομολογητή. Συνήθως αυτό είναι ένα NAS για απομακρυσμένη εργασία, ένα προσωπικό σύννεφο ή κάποιο είδος λήψης αρχείων peer-to-peer. Όλο το περιεχόμενο τέτοιων μέσων ευρετηριάζεται από την Google και άλλες μηχανές αναζήτησης, ώστε να μπορείτε να έχετε πρόσβαση σε αρχεία που είναι αποθηκευμένα σε εξωτερικές μονάδες δίσκου μέσω απευθείας συνδέσμου.

    Παραμετροποίηση παραμέτρων

    Πριν από τη χονδρική μετανάστευση στα σύννεφα, απλοί διακομιστές FTP, οι οποίοι δεν είχαν επίσης τρωτά σημεία, κυριαρχούσαν ως απομακρυσμένοι αποθηκευτικοί χώροι. Πολλά από αυτά εξακολουθούν να είναι επίκαιρα σήμερα. Για παράδειγμα, το δημοφιλές πρόγραμμα WS_FTP Professional αποθηκεύει δεδομένα διαμόρφωσης, λογαριασμούς χρήστη και κωδικούς πρόσβασης στο αρχείο ws_ftp.ini. Είναι εύκολο να βρεθεί και να διαβαστεί επειδή όλες οι καταχωρήσεις αποθηκεύονται σε απλό κείμενο και οι κωδικοί πρόσβασης κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο Triple DES μετά από ελάχιστη συσκότιση. Στις περισσότερες εκδόσεις, αρκεί απλώς η απόρριψη του πρώτου byte.

    Η αποκρυπτογράφηση τέτοιων κωδικών πρόσβασης είναι εύκολη χρησιμοποιώντας το βοηθητικό πρόγραμμα WS_FTP Password Decryptor ή μια δωρεάν υπηρεσία web.

    Όταν μιλάμε για παραβίαση ενός αυθαίρετου ιστότοπου, συνήθως εννοούν τη λήψη κωδικού πρόσβασης από αρχεία καταγραφής και αντίγραφα ασφαλείας του CMS ή των αρχείων διαμόρφωσης εφαρμογών ηλεκτρονικού εμπορίου. Εάν γνωρίζετε την τυπική δομή τους, τότε μπορείτε εύκολα να υποδείξετε τις λέξεις-κλειδιά. Γραμμές όπως αυτές που βρίσκονται στο ws_ftp.ini είναι εξαιρετικά κοινές. Για παράδειγμα, το Drupal και το PrestaShop έχουν πάντα ένα αναγνωριστικό χρήστη (UID) και έναν αντίστοιχο κωδικό πρόσβασης (pwd) και όλες οι πληροφορίες αποθηκεύονται σε αρχεία με την επέκταση .inc. Μπορείτε να τα αναζητήσετε ως εξής:

    "pwd=" "UID=" ext:inc

    Αποκαλύπτουμε κωδικούς πρόσβασης από το DBMS

    Στα αρχεία διαμόρφωσης των διακομιστών SQL, ονόματα και διευθύνσεις ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗΟι χρήστες αποθηκεύονται σε καθαρό κείμενο και οι κατακερματισμοί MD5 τους γράφονται αντί για κωδικούς πρόσβασης. Η αποκρυπτογράφηση τους, αυστηρά μιλώντας, είναι αδύνατη, αλλά μπορείτε να βρείτε ένα ταίριασμα μεταξύ γνωστών ζευγών κατακερματισμού-κωδικού πρόσβασης.

    Μέχρι τώρα, υπάρχουν DBMS που δεν χρησιμοποιούν καν κατακερματισμό κωδικού πρόσβασης. Τα αρχεία ρυθμίσεων οποιουδήποτε από αυτά μπορούν απλά να προβληθούν στο πρόγραμμα περιήγησης.

    Intext:DB_PASSWORD τύπος αρχείου:env

    Με την εμφάνιση στους διακομιστές θέση παραθύρωντα αρχεία ρυθμίσεων κατέλαβαν εν μέρει το μητρώο. Μπορείτε να κάνετε αναζήτηση στους κλάδους του με τον ίδιο ακριβώς τρόπο, χρησιμοποιώντας το reg ως τύπο αρχείου. Για παράδειγμα, όπως αυτό:

    Τύπος αρχείου:reg HKEY_CURRENT_USER "Κωδικός πρόσβασης"=

    Μην ξεχνάτε το προφανές

    Μερικές φορές είναι δυνατό να φτάσετε σε διαβαθμισμένες πληροφορίες με τη βοήθεια τυχαίας ανοιγμένης και παγιδευμένης στο οπτικό πεδίο δεδομένα google. Η ιδανική επιλογή είναι να βρείτε μια λίστα με κωδικούς πρόσβασης σε κάποια κοινή μορφή. Αποθήκευση στοιχείων λογαριασμού σε αρχείο κειμένου, Έγγραφο του Wordή ηλεκτρονικά Υπολογιστικό φύλλο ExcelΜόνο οι απελπισμένοι άνθρωποι μπορούν, αλλά υπάρχουν πάντα αρκετοί.

    Τύπος αρχείου:xls inurl:password

    Από τη μία πλευρά, υπάρχουν πολλά μέσα για την αποτροπή τέτοιων περιστατικών. Είναι απαραίτητο να καθορίσετε επαρκή δικαιώματα πρόσβασης στο htaccess, να επιδιορθώσετε το CMS, να μην χρησιμοποιείτε αριστερά σενάρια και να κλείσετε άλλες τρύπες. Υπάρχει επίσης ένα αρχείο με λίστα εξαιρέσεων robots.txt, το οποίο απαγορεύει στις μηχανές αναζήτησης να ευρετηριάσουν τα αρχεία και τους καταλόγους που καθορίζονται σε αυτό. Από την άλλη, εάν η δομή robots.txt σε κάποιον διακομιστή διαφέρει από την τυπική, τότε γίνεται αμέσως σαφές τι προσπαθούν να κρύψουν σε αυτόν.

    Η λίστα των καταλόγων και των αρχείων σε οποιονδήποτε ιστότοπο προηγείται από το τυπικό ευρετήριο επιγραφής του. Εφόσον πρέπει να εμφανίζεται στον τίτλο για λόγους υπηρεσίας, είναι λογικό να περιορίζεται η αναζήτησή του στον τελεστή του τίτλου. Μπορείτε να βρείτε ενδιαφέροντα πράγματα στους καταλόγους /admin/, /personal/, /etc/ ακόμα και /secret/.

    Ακολουθήστε τις ενημερώσεις

    Η συνάφεια είναι εξαιρετικά σημαντική εδώ: τα παλιά τρωτά σημεία κλείνουν πολύ αργά, αλλά το Google και τα αποτελέσματα αναζήτησής του αλλάζουν συνεχώς. Υπάρχει ακόμη και διαφορά μεταξύ του φίλτρου "τελευταίο δευτερόλεπτο" (&tbs=qdr:s στο τέλος του url του αιτήματος) και του φίλτρου "σε πραγματικό χρόνο" (&tbs=qdr:1).

    Χρονικό διάστημα ημερομηνίας ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗΤο αρχείο της Google υποδεικνύεται επίσης σιωπηρά. Μέσω της γραφικής διεπαφής web, μπορείτε να επιλέξετε μία από τις τυπικές περιόδους (ώρα, ημέρα, εβδομάδα κ.λπ.) ή να ορίσετε ένα εύρος ημερομηνιών, αλλά αυτή η μέθοδος δεν είναι κατάλληλη για αυτοματοποίηση.

    Ανά τύπο γραμμή διεύθυνσηςμπορεί κανείς μόνο να μαντέψει έναν τρόπο περιορισμού της παραγωγής των αποτελεσμάτων χρησιμοποιώντας την κατασκευή &tbs=qdr: . Το γράμμα y μετά από αυτό καθορίζει ένα όριο ενός έτους (&tbs=qdr:y), το m δείχνει τα αποτελέσματα για τον τελευταίο μήνα, w για την εβδομάδα, d για την προηγούμενη ημέρα, h για την τελευταία ώρα, n για το λεπτό, και s για το δώστε μου ένα δευτερόλεπτο. Τα πιο πρόσφατα αποτελέσματα που μόλις έγιναν γνωστά στην Google βρίσκονται χρησιμοποιώντας το φίλτρο &tbs=qdr:1.

    Εάν πρέπει να γράψετε ένα δύσκολο σενάριο, θα είναι χρήσιμο να γνωρίζετε ότι το εύρος ημερομηνιών έχει οριστεί στο Google σε Ιουλιανή μορφή μέσω του τελεστή daterange. Για παράδειγμα, έτσι μπορείτε να βρείτε τη λίστα έγγραφα PDFμε τη λέξη εμπιστευτική που ανέβηκε από 1 Ιανουαρίου έως 1 Ιουλίου 2015.

    Εμπιστευτικός τύπος αρχείου:pdf daterange:2457024-2457205

    Το εύρος προσδιορίζεται σε μορφή ημερομηνίας Ιουλιανού χωρίς δεκαδικά ψηφία. Δεν είναι βολικό να τα μεταφράσετε χειροκίνητα από το Γρηγοριανό ημερολόγιο. Είναι πιο εύκολο να χρησιμοποιήσετε έναν μετατροπέα ημερομηνίας.

    Στόχευση και φιλτράρισμα ξανά

    Εκτός από τον καθορισμό πρόσθετων τελεστών στο ερώτημα αναζήτησηςμπορούν να σταλούν απευθείας στο σώμα του συνδέσμου. Για παράδειγμα, το χαρακτηριστικό filetype:pdf αντιστοιχεί στην κατασκευή as_filetype=pdf. Έτσι, είναι βολικό να ορίσετε τυχόν διευκρινίσεις. Ας πούμε ότι η έξοδος των αποτελεσμάτων μόνο από τη Δημοκρατία της Ονδούρας ορίζεται προσθέτοντας την κατασκευή cr=countryHN στη διεύθυνση URL αναζήτησης, αλλά μόνο από την πόλη Bobruisk - gcs=Bobruisk . Δείτε την ενότητα προγραμματιστών για μια πλήρη λίστα των .

    Τα εργαλεία αυτοματισμού της Google έχουν σχεδιαστεί για να κάνουν τη ζωή πιο εύκολη, αλλά συχνά επιβαρύνουν την ταλαιπωρία. Για παράδειγμα, η πόλη ενός χρήστη καθορίζεται από την IP του χρήστη μέσω του WHOIS. Με βάση αυτές τις πληροφορίες, η Google όχι μόνο εξισορροπεί το φορτίο μεταξύ των διακομιστών, αλλά αλλάζει και τα αποτελέσματα αναζήτησης. Ανάλογα με την περιοχή, για το ίδιο ερώτημα, διαφορετικά αποτελέσματα θα φτάνουν στην πρώτη σελίδα και ορισμένα από αυτά μπορεί να αποδειχθούν εντελώς κρυφά. Νιώστε σαν κοσμοπολίτης και η αναζήτηση πληροφοριών από οποιαδήποτε χώρα θα βοηθήσει τον διψήφιο κωδικό της μετά την οδηγία gl=country . Για παράδειγμα, ο κωδικός για την Ολλανδία είναι NL, ενώ το Βατικανό και η Βόρεια Κορέα δεν έχουν δικό τους κωδικό στο Google.

    Συχνά τα αποτελέσματα αναζήτησης είναι γεμάτα ακόμα και μετά τη χρήση μερικών προηγμένων φίλτρων. Σε αυτήν την περίπτωση, είναι εύκολο να κάνετε πιο συγκεκριμένο το ερώτημα προσθέτοντας μερικές λέξεις εξαίρεσης σε αυτό (κάθε μία από αυτές προηγείται από ένα σύμβολο μείον). Για παράδειγμα, το banking , τα ονόματα και ο οδηγός χρησιμοποιούνται συχνά με τη λέξη Personal. Επομένως, τα πιο καθαρά αποτελέσματα αναζήτησης δεν θα εμφανίζουν ένα παράδειγμα ενός βιβλίου ερωτήματος, αλλά ένα εκλεπτυσμένο:

    Τίτλος:"Ευρετήριο /Personal/" -ονόματα -tutorial -banking

    Τελευταίο Παράδειγμα

    Ένας εξελιγμένος χάκερ διακρίνεται από το γεγονός ότι παρέχει στον εαυτό του όλα όσα χρειάζεται μόνος του. Για παράδειγμα, ένα VPN είναι ένα βολικό πράγμα, αλλά είτε ακριβό είτε προσωρινό και με περιορισμούς. Το να εγγραφείτε μόνοι σας είναι πολύ ακριβό. Είναι καλό που υπάρχουν ομαδικές συνδρομές και με τη βοήθεια της Google είναι εύκολο να γίνεις μέλος μιας ομάδας. Για να το κάνετε αυτό, απλώς βρείτε το αρχείο διαμόρφωσης Cisco VPN, το οποίο έχει μια μάλλον μη τυπική επέκταση PCF και μια αναγνωρίσιμη διαδρομή: Program Files\Cisco Systems\VPN Client\Profiles . Ένα αίτημα, και γίνετε μέλος, για παράδειγμα, στο φιλικό προσωπικό του Πανεπιστημίου της Βόννης.

    Τύπος αρχείου:pcf vpn Ή Ομάδα

    ΠΛΗΡΟΦΟΡΙΕΣ

    Το Google βρίσκει αρχεία ρυθμίσεωνμε κωδικούς πρόσβασης, αλλά πολλοί από αυτούς είναι κρυπτογραφημένοι ή αντικαθίστανται από κατακερματισμούς. Αν δείτε συμβολοσειρές σταθερού μήκους, αναζητήστε αμέσως μια υπηρεσία αποκρυπτογράφησης.

    Οι κωδικοί πρόσβασης αποθηκεύονται σε κρυπτογραφημένη μορφή, αλλά ο Maurice Massard έχει ήδη γράψει ένα πρόγραμμα για την αποκρυπτογράφηση τους και το παρέχει δωρεάν μέσω του thecampusgeeks.com.

    Στο Βοήθεια Googleεκατοντάδες ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙεπιθέσεις και δοκιμές διείσδυσης. Υπάρχουν πολλές επιλογές για δημοφιλή προγράμματα, μεγάλες μορφές βάσης δεδομένων, πολυάριθμα τρωτά σημεία στην PHP, cloud και ούτω καθεξής. Γνωρίζοντας τι ακριβώς ψάχνετε, είναι πολύ πιο εύκολο να λάβετε τις πληροφορίες που χρειάζεστε (ειδικά τις πληροφορίες που δεν είχατε σκοπό να δημοσιοποιήσετε). No Shodan single θρέφει ενδιαφέρουσες ιδέες, αλλά οποιαδήποτε βάση δεδομένων με ευρετηριασμένους πόρους δικτύου!

    Η διεπαφή του Facebook είναι περίεργη και κατά τόπους εντελώς παράλογη. Αλλά έτυχε σχεδόν όλοι με τους οποίους επικοινωνώ να ήταν εκεί, οπότε πρέπει να αντέξω.

    Πολλά πράγματα στο Facebook δεν είναι προφανή. Προσπάθησα να συγκεντρώσω σε αυτήν την ανάρτηση ό,τι δεν βρήκα αμέσως, και πολλοί πιθανότατα δεν το έχουν βρει ακόμα.

    Ταινία

    Από προεπιλογή, το Facebook δημιουργεί μια ροή δημοφιλών αναρτήσεων. Ταυτόχρονα, στις διαφορετικούς υπολογιστέςμπορεί να είναι τελείως διαφορετικό. Για να αναγκάσετε το Facebook να δημιουργήσει μια "κανονική" ροή χρονομέτρησης, κάντε κλικ στο σημάδι επιλογής στα δεξιά της λέξης "Ροή ειδήσεων" και επιλέξτε "Πρόσφατα" εκεί.

    Δυστυχώς, σε εφαρμογή κινητούγια το Android, η ροή διαμορφώνεται μόνο από τη δημοτικότητα.

    Καθαρισμός ταινίας

    Στο Facebook, προσθέτω πάντα όλους όσους ρωτούν ως φίλο, αλλά δεν θέλω να διαβάζω ανοησίες στη ροή. Για να αφαιρέσετε τις περιττές δημοσιεύσεις από τη ροή σας, δεν χρειάζεται να αφαιρέσετε κανέναν από τους φίλους σας, απλώς απενεργοποιήστε τη συνδρομή. Μόλις δείτε κάτι περιττό στη ροή, κάντε κλικ στο σημάδι επιλογής στα δεξιά και επιλέξτε "Κατάργηση εγγραφής σε ...". Μετά από αυτό, οι αναρτήσεις αυτού του χρήστη δεν θα εμφανιστούν ποτέ ξανά στη ροή σας.

    Ειδοποιήσεις

    Όταν αφήνετε οποιοδήποτε σχόλιο σε οποιαδήποτε ανάρτηση ή φωτογραφία, το Facebook αρχίζει να σας ειδοποιεί για όλα τα νέα σχόλια. Για να εξαιρεθείτε από αυτό, πρέπει να απενεργοποιήσετε τις ειδοποιήσεις. Για διαφορετικά αντικείμενα, αυτό γίνεται σε διαφορετικούς τόπους. Με την κατάσταση, όλα είναι απλά - κάντε κλικ στο σημάδι επιλογής στα δεξιά της κατάστασης και επιλέξτε "Να μην λαμβάνετε ειδοποιήσεις".

    Δυστυχώς, δεν μπορείτε να καταργήσετε την εγγραφή σας από σχόλια στην εφαρμογή Android για κινητά.

    Αναζήτηση με μηνύματα

    Το Facebook έχει μια αναζήτηση για προσωπικά μηνύματα, αλλά λίγοι άνθρωποι γνωρίζουν πού είναι κρυμμένα. Κάντε κλικ στο κουμπί μηνύματος και, στη συνέχεια, κάντε κλικ στο "εμφάνιση όλων" στο κάτω μέρος του παραθύρου που ανοίγει.

    Η διεπαφή ανταλλαγής μηνυμάτων θα ανοίξει με μια δεύτερη γραμμή αναζήτησης στο επάνω μέρος.

    Εκεί μπορείτε να αναζητήσετε οποιεσδήποτε λέξεις σε όλα τα προσωπικά μηνύματα που γράφτηκαν καθ' όλη τη διάρκεια της χρήσης του Facebook.

    Fighting Messenger

    Το Facebook το απαιτεί κινητές συσκευέςυπήρχε ξεχωριστή εφαρμογή για μηνύματα - facebook messenger. Πολλοί άνθρωποι δεν τον συμπαθούν και πολύ. Προς το παρόν, υπάρχει τρόπος να συνεχίσετε να στέλνετε μηνύματα στο ίδιο το Facebook. Όταν το Facebook για άλλη μια φορά αρνηθεί να εμφανίσει μηνύματα, που σας ζητούν να εγκαταστήσετε το Messenger, μεταβείτε στον διαχειριστή εφαρμογών (στο Android - Ρυθμίσεις συστήματος - Εφαρμογές), βρείτε το Facebook εκεί και κάντε κλικ στο κουμπί "Διαγραφή δεδομένων". Μετά από αυτό, ξεκινήστε το Facebook και εισαγάγετε ξανά το όνομα χρήστη και τον κωδικό πρόσβασής σας. Τα μηνύματα θα λειτουργούν για λίγο μετά από αυτό, αν και το Facebook θα εμφανίζει περιστασιακά ένα παράθυρο που σας ζητά να εγκαταστήσετε το Messenger.

    Αρχείο καταγραφής δραστηριότητας

    Συχνά είναι πολύ δύσκολο να βρεις κάτι στο Facebook. Το παρακάτω διάγραμμα βοηθάει λίγο. Αν δείτε κάτι που μπορεί να σας φανεί χρήσιμο αργότερα, κάντε like. Στο μέλλον, αυτό το like θα μπορεί να βρει μια δημοσίευση στο αρχείο καταγραφής δραστηριοτήτων. Για να ανοίξετε το περιοδικό, κάντε κλικ στο μικρό σημάδι επιλογής στα δεξιά πάνω γωνίαδιεπαφή και επιλέξτε "Αρχείο καταγραφής ενεργειών" στο μενού που ανοίγει.

    Εισαγάγετε μια δημοσίευση

    Κάθε ανάρτηση στο Facebook έχει έναν σύνδεσμο "Εισαγωγή ανάρτησης". Παράγει έναν κώδικα που μπορεί να εισαχθεί σε οποιονδήποτε ιστότοπο όπου μπορείτε να ενσωματώσετε html (συμπεριλαμβανομένου του LiveJournal). Δυστυχώς, η δυνατότητα εισαγωγής βίντεο φαίνεται να έχει κλείσει. Πριν από μια εβδομάδα λειτουργούσε, αλλά τώρα σε οποιαδήποτε προβολή λέει "Αυτή η ανάρτηση στο Facebook δεν είναι πλέον διαθέσιμη. Μπορεί να έχει διαγραφεί ή να έχουν αλλάξει οι ρυθμίσεις απορρήτου της."

    Απενεργοποιήστε την αυτόματη αναπαραγωγή βίντεο

    Από προεπιλογή, το Facebook αναπαράγει αυτόματα όλα τα βίντεο στη ροή χωρίς ήχο. Σε κινητές συσκευές, αυτό μπορεί να είναι πρόβλημα, καθώς καταναλώνει πολλά δεδομένα.

    Στο πρόγραμμα περιήγησης, η αυτόματη αναπαραγωγή βίντεο είναι απενεργοποιημένη ως εξής: κάντε κλικ στο σημάδι επιλογής στην επάνω δεξιά γωνία, υπάρχουν ρυθμίσεις και, στη συνέχεια, - βίντεο.

    Στο Android - κάντε κλικ στις τρεις γραμμές στα δεξιά στη γραμμή εικονιδίων, εκεί "Ρυθμίσεις εφαρμογής" - "Αυτόματη αναπαραγωγή βίντεο" - ορίστε σε "Απενεργοποίηση". ή "Μόνο Wi-Fi". Στην τελευταία περίπτωση, τα βίντεο θα αναπαράγονται αυτόματα μόνο όταν συνδέονται μέσω wi-fi.

    Μετάβαση στη δημοσίευση

    Για να μεταβείτε από τη ροή σε μια συγκεκριμένη δημοσίευση, απλώς κάντε κλικ στην ημερομηνία δημοσίευσης και μπορείτε να αποκτήσετε έναν σύνδεσμο προς τη δημοσίευση κάνοντας απλώς δεξί κλικ στην ημερομηνία και επιλέγοντας "Αντιγραφή συνδέσμου" εκεί. Ευχαριστώ για αυτή τη συμβουλή σαμόν , zz_z_z , Borhomey .

    Σίγουρα, το μυστηριώδες Facebook έχει πολλά ακόμα μυστικά που δεν έχω καταφέρει ακόμα.

    Αν γνωρίζετε άλλα μυστικά του Facebook, γράψτε στα σχόλια, θα προσθέσω στην ανάρτηση.


    Αποθηκεύτηκε

    Καλή μέρα. Σήμερα θα μιλήσουμε για προστασία και πρόσβαση σε κάμερες παρακολούθησης. Υπάρχουν πολλά από αυτά και χρησιμοποιούνται για διαφορετικούς σκοπούς. Όπως πάντα, θα χρησιμοποιήσουμε μια τυπική βάση δεδομένων που θα μας επιτρέψει να βρούμε τέτοιες κάμερες και να μαντέψουμε τους κωδικούς πρόσβασης για αυτές. Θεωρία Οι περισσότερες συσκευές δεν διαμορφώνονται ούτε ενημερώνονται μετά την εγκατάσταση. Επομένως μας το κοινό-στόχονα είστε κάτω από τις δημοφιλείς θύρες 8000, 8080 και 554. Εάν πρέπει να σαρώσετε το δίκτυο, είναι προτιμότερο να εκχωρήσετε αμέσως αυτές τις θύρες. Μέθοδος Νο. 1 Για ένα ενδεικτικό παράδειγμα, μπορείτε να δείτε ενδιαφέροντα ερωτήματα στις μηχανές αναζήτησης Shodan και Сensys. Σκεφτείτε μερικά καλά παραδείγματαμε απλές αιτήσεις. has_screenshot:true port:8000 // 183 αποτελέσματα; has_screenshot:true port:8080 // 1025 αποτελέσματα; has_screenshot:true port:554 // 694 αποτελέσματα; σαν αυτό με απλό τρόπομπορείτε να έχετε πρόσβαση σε μεγάλο αριθμό ανοιχτών καμερών που βρίσκονται σε ενδιαφέροντα μέρη: καταστήματα, νοσοκομεία, βενζινάδικα κ.λπ. Ας ρίξουμε μια ματιά σε μερικές ενδιαφέρουσες επιλογές. Ιατρείο Ιδιωτικό κάπου στα βάθη της Ευρώπης Τάξη κάπου στο Τσελιάμπινσκ Κατάστημα Γυναικείος ρουχισμόςΜε αυτόν τον απλό τρόπο, μπορείτε να βρείτε πολλά ενδιαφέροντα αντικείμενα που είναι ανοιχτά για πρόσβαση. Μην ξεχνάτε ότι μπορείτε να χρησιμοποιήσετε το φίλτρο χώρας για να λάβετε δεδομένα ανά χώρα. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Μέθοδος #2 Μπορείτε να χρησιμοποιήσετε την αναζήτηση για τυπικό κοινωνικά δίκτυα. Για να το κάνετε αυτό, είναι καλύτερο να χρησιμοποιείτε τίτλους σελίδων κατά την προβολή εικόνων από κάμερες, εδώ είναι μια επιλογή από τις πιο ενδιαφέρουσες επιλογές: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Ανανέωση inurl:view/ index.shtml inurl:view/ view.shtml τίτλος:"ζωντανή προβολή" intitle:axis intitle:liveapplet όλα στον τίτλο:"Network Camera Network Camera" intitle:axis intitle:"διακομιστής βίντεο" intitle:liveapplet inurl:LvAppl intitle:" EvoCam" inurl:"webcam. html" τίτλος:"Ζωντανή ροή NetSnap Cam-Server" τίτλος:"Live View / - AXIS 206M" τίτλος:"Live View / - AXIS 206W" τίτλος:"Live View / - AXIS 210" inurl :indexFrame.shtml Τίτλος άξονα: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” Τίτλος σύνδεσης χρήστη:”i-Catcher Console - Web Monitor” Αποκομίζοντας τις ανταμοιβές και βρίσκοντας το γραφείο της εταιρείας στο αεροδρόμιο Ας προσθέσουμε μια άλλη θύρα στη συλλογή και μπορείτε να ολοκληρώσετε τη Μέθοδο # 3 Αυτή η μέθοδος είναι η στοχευόμενη. Χρησιμοποιείται όταν έχουμε είτε ένα σημείο και πρέπει να μαντέψουμε έναν κωδικό πρόσβασης, είτε θέλουμε να εκτελέσουμε τη βάση δεδομένων χρησιμοποιώντας τυπικούς κωδικούς πρόσβασης και να βρούμε έγκυρα αποτελέσματα. Για αυτούς τους σκοπούς, η Ύδρα είναι τέλεια. Για να το κάνετε αυτό, πρέπει να προετοιμάσετε ένα λεξικό. Μπορείτε να τρέξετε και να κάνετε αναζήτηση τυπικούς κωδικούς πρόσβασηςγια δρομολογητές. Ας δούμε συγκεκριμένο παράδειγμα. Υπάρχει ένα μοντέλο κάμερας, DCS-2103. Εμφανίζεται αρκετά συχνά. Λειτουργεί μέσω της θύρας 80. Ας χρησιμοποιήσουμε τα σχετικά δεδομένα και ας βρούμε τις απαραίτητες πληροφορίες στο shadan. Στη συνέχεια, συλλέγουμε όλες τις IP πιθανών στόχων που μας ενδιαφέρουν. Στη συνέχεια, δημιουργούμε μια λίστα. Συλλέγουμε μια λίστα με κωδικούς πρόσβασης και θα τα χρησιμοποιήσουμε όλα με τη βοήθεια του βοηθητικού προγράμματος hydra. Για να γίνει αυτό, πρέπει να προσθέσουμε ένα λεξικό, μια λίστα IP στον φάκελο και να εκτελέσουμε την ακόλουθη εντολή: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Πρέπει να υπάρχει ένα αρχείο στον ριζικό φάκελο pass.txt με κωδικούς πρόσβασης, login χρησιμοποιούμε έναν διαχειριστή με την παράμετρο -l, εάν πρέπει να ορίσετε ένα λεξικό για συνδέσεις, τότε πρέπει να προσθέσετε ένα αρχείο στον ριζικό κατάλογο και να εγγραφείτε με την παράμετρο -L. Τα αποτελέσματα που ταιριάζουν θα αποθηκευτούν στο αρχείο good.txt. Η λίστα των διευθύνσεων IP πρέπει να προστεθεί στον ριζικό κατάλογο με το αρχείο targets.txt. Η τελευταία φράση στην εντολή http-get είναι υπεύθυνη για τη σύνδεση μέσω της θύρας 80. Παράδειγμα του προγράμματος Εισαγωγή της εντολής και έναρξη Τέλος, θέλω να προσθέσω μερικές πληροφορίες σχετικά με τη σάρωση. Για να λάβετε αριθμούς δικτύου, μπορείτε να χρησιμοποιήσετε μια εξαιρετική υπηρεσία. Στη συνέχεια, αυτά τα πλέγματα πρέπει να ελεγχθούν για την παρουσία των θυρών που χρειαζόμαστε. Δεν θα προτείνω σαρωτές, αλλά θα πω ότι αξίζει να κινηθείτε προς τέτοιους και παρόμοιους σαρωτές όπως το masscan, το vnc scanner και άλλα. Μπορεί να γραφτεί με βάση το γνωστό βοηθητικό πρόγραμμα nmap. Το κύριο καθήκον είναι να σαρώσετε την περιοχή και να βρείτε ενεργές IP με τις απαραίτητες θύρες. Συμπέρασμα Να θυμάστε ότι εκτός από την τυπική προβολή, μπορείτε να τραβήξετε περισσότερες φωτογραφίες, να εγγράψετε ένα βίντεο και να το κατεβάσετε στον εαυτό σας. Μπορείτε επίσης να ελέγξετε την κάμερα και να στρίψετε προς την επιθυμητή κατεύθυνση. Και το πιο ενδιαφέρον είναι η δυνατότητα ενεργοποίησης ήχων και ομιλίας σε ορισμένες κάμερες. Τι μπορεί να συμβουλευτεί εδώ; Βάζω ισχυρό κωδικό πρόσβασηςπρόσβαση και φροντίστε να προωθήσετε τις θύρες.