Devine intitulat toate publicațiile utilizatorilor anterioare. Utilizarea funcțiilor puțin cunoscute ale Google pentru a găsi ce este ascuns
O zi buna. Astăzi vom vorbi despre protecție și acces la camerele CCTV. Sunt destul de multe și sunt folosite în scopuri diferite. Ca întotdeauna, vom folosi o bază de date standard care ne va permite să găsim astfel de camere și să le selectăm parolele. Teorie Majoritatea dispozitivelor nu sunt configurate sau actualizate după instalare. Prin urmare, publicul nostru țintă se află sub porturile populare 8000, 8080 și 554. Dacă trebuie să scanați rețeaua, este mai bine să selectați imediat aceste porturi. Metoda nr. 1 Pentru un exemplu clar, puteți analiza interogări interesante în motoarele de căutare Shodan și Sensys. Să ne uităm la câteva exemple ilustrative cu interogări simple. are_screenshot:true port:8000 // 183 rezultate; are_screenshot:true port:8080 // 1025 rezultate; are_screenshot:true port:554 // 694 rezultate; In acest mod simplu puteti accesa un numar mare de camere deschise, care sunt amplasate in locuri interesante: magazine, spitale, benzinarii etc. Să ne uităm la câteva opțiuni interesante pentru claritate. Sala de așteptare a unui medic Privat undeva în adâncurile Europei O clasă undeva în Chelyabinsk Un magazin de îmbrăcăminte pentru femei În acest mod simplu puteți găsi destul de multe obiecte interesante la care este deschis accesul. Nu uitați că puteți utiliza filtrul de țară pentru a obține date în funcție de țară. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metoda nr. 2 Puteți utiliza căutarea pentru rețelele sociale standard. Pentru a face acest lucru, este mai bine să folosiți antetele de pagină atunci când vizualizați imagini de la camere, iată o selecție a celor mai interesante opțiuni: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:”view live” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”server video” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”cameră web. html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” utilizator login intitle:”i-Catcher Console - Web Monitor” Culegere de beneficii și găsirea aeroportului Biroul companiei Adăugați un alt port la colecția și puteți completa Metoda nr. 3 Această metodă este ținta. Este folosit atunci când fie avem un punct și trebuie să ghicim o parolă, fie dorim să rulăm o bază de date folosind parole standard și să găsim rezultate valide. Hydra este perfectă pentru aceste scopuri. Pentru a face acest lucru, trebuie să pregătiți un dicționar. Puteți trece și căuta parole standard pentru routere. Să ne uităm la un exemplu concret. Există un model de cameră, DCS-2103. Apare destul de des. Funcționează prin portul 80. Să folosim datele corespunzătoare și să găsim informațiile necesare în shadan. Apoi, colectăm toate IP-urile potențialelor ținte care sunt interesante pentru noi. În continuare, creăm o listă. Să colectăm o listă de parole și să le folosim pe toate folosind utilitarul hydra. Pentru a face acest lucru, trebuie să adăugăm un dicționar, o listă de IP-uri în folder și să rulăm următoarea comandă: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Ar trebui să existe un fișier în folderul rădăcină pass.txt cu parole, autentificare folosim un administrator cu parametrul -l, dacă trebuie să setați un dicționar pentru autentificare, atunci trebuie să adăugați un fișier în directorul rădăcină și să vă înregistrați aceasta cu parametrul -L. Rezultatele selectate vor fi salvate în fișierul good.txt. Lista de adrese IP trebuie adăugată la directorul rădăcină cu fișierul targets.txt. Ultima frază din comanda http-get este responsabilă pentru conectarea prin portul 80. Exemplu de program Introducerea comenzii și începerea La sfârșit aș dori să adaug câteva informații despre scanare. Pentru a obține numere de rețea puteți utiliza un serviciu excelent. În continuare, aceste rețele trebuie verificate pentru prezența porturilor de care avem nevoie. Nu voi recomanda scanere, dar voi spune că merită să trecem la astfel de scanere și similare precum masscan, vnc scanner și altele. Îl puteți scrie pe baza binecunoscutului utilitar nmap. Sarcina principală este de a scana intervalul și de a găsi IP-uri active cu porturile necesare. Concluzie Rețineți că, pe lângă vizionarea standard, puteți, de asemenea, să faceți fotografii, să înregistrați videoclipuri și să le descărcați pentru dvs. De asemenea, puteți controla camera și o puteți roti în direcțiile dorite. Și cel mai interesant lucru este capacitatea de a activa sunete și de a vorbi pe unele camere. Ce pot recomanda aici? Setați o parolă puternică de acces și asigurați-vă că redirecționați porturile.
Interfața Facebook este ciudată și pe alocuri complet ilogică. Dar se întâmplă că aproape toți cu care vorbesc au ajuns acolo, așa că trebuie să suport.
Multe lucruri despre Facebook nu sunt evidente. Am încercat să adun în această postare ceea ce nu am găsit imediat și, probabil, mulți nu au găsit până acum.
Panglică
În mod implicit, Facebook generează un flux de postări populare. Cu toate acestea, poate fi complet diferit pe diferite computere. Pentru a forța Facebook să genereze o cronologie „obișnuită”, faceți clic pe caseta de selectare din dreapta cuvântului „Feed de știri” și selectați „Ultimele” acolo.Din păcate, în aplicația mobilă Android, feedul este format doar din popularitate.
Curățarea benzii
Pe Facebook, adaug mereu ca prieteni pe toți cei care întreabă, dar nu vreau să citesc deloc prostii în feedul meu. Pentru a elimina publicațiile inutile din feedul dvs., nu este nevoie să eliminați pe nimeni din lista de prieteni, doar dezactivați abonamentul. De îndată ce vedeți ceva inutil în feed, faceți clic pe caseta de selectare din dreapta și selectați „Dezabonați-vă la...”. După aceasta, postările acestui utilizator nu vor mai apărea niciodată în feedul tău.
Notificări
Când lăsați orice comentariu la orice postare sau fotografie, Facebook va începe să vă notifice despre orice comentarii noi. Pentru a refuza acest lucru, trebuie să dezactivați notificările. Pentru diferite obiecte acest lucru se face în locuri diferite. Cu starea, totul este simplu - faceți clic pe caseta de selectare din dreapta stării și selectați „Nu primiți notificări”.
Din păcate, nu vă puteți dezabona de la comentarii în aplicația mobilă Android.
Căutați după mesaje
Facebook caută mesaje personale, dar puțini oameni știu unde este ascuns. Faceți clic pe butonul mesaje, apoi faceți clic pe „afișați tot” în partea de jos a ferestrei care se deschide.
Se va deschide interfața de mesaje, cu o a doua bară de căutare care va apărea în partea de sus.
Acolo puteți căuta orice cuvânt în toate mesajele personale scrise pe durata întregii utilizări a Facebook.
Fighting Messenger
Facebook cere ca dispozitivele mobile să aibă o aplicație de mesagerie separată, Facebook Messenger. Mulți oameni chiar nu-l place. Deocamdată, există o modalitate de a continua mesajele pe Facebook. Când Facebook refuză încă o dată să afișeze mesaje, solicitându-vă să instalați Messenger, accesați managerul de aplicații (în Android - Setări sistem - Aplicații), găsiți Facebook acolo și faceți clic pe butonul „Șterge datele”. După aceasta, lansați Facebook și reintroduceți numele de utilizator și parola. După aceasta, mesajele vor funcționa ceva timp, deși Facebook va afișa periodic o fereastră care vă va cere să instalați Messenger.Jurnal de acțiuni
De multe ori este foarte dificil să găsești ceva pe Facebook. Următoarea diagramă ajută puțin. Dacă vezi ceva care ar putea fi util mai târziu, dă-i un like. În viitor, acest like va fi folosit pentru a găsi o publicație în jurnalul de activitate. Pentru a deschide jurnalul, faceți clic pe bifa mic din colțul din dreapta sus al interfeței și selectați „Jurnal de acțiuni” în meniul care se deschide.
Inserarea unei publicații
Fiecare postare de pe Facebook are un link „Inserează postare”. Produce un cod care poate fi inserat în orice site unde puteți introduce html (inclusiv LiveJournal). Din păcate, capacitatea de a încorpora videoclipuri pare să fi fost închisă. A funcționat în urmă cu o săptămână, dar acum, în orice vizualizare, scrie „Această postare de pe Facebook nu mai este disponibilă. Este posibil să fi fost ștearsă sau setările sale de confidențialitate au fost modificate.”Dezactivează redarea automată a videoclipurilor
În mod implicit, Facebook redă automat toate videoclipurile din feedul dvs. fără sunet. Pe dispozitivele mobile, aceasta poate fi o problemă, deoarece consumă multă lățime de bandă.În browser, redarea automată a videoclipurilor este dezactivată după cum urmează: faceți clic pe bifa din colțul din dreapta sus, există setări, apoi videoclip.
În Android - faceți clic pe cele trei bare din dreapta în linia pictogramei, acolo „Setări aplicație” - „Redare automată video” - setați „Dezactivat”. sau „Numai Wi-Fi”. În acest din urmă caz, videoclipurile vor fi redate automat numai atunci când sunt conectate prin Wi-Fi.
Accesați publicația
Pentru a trece de la feed la o anumită publicație, trebuie doar să faceți clic pe data publicării, iar un link către publicație poate fi obținut făcând simplu clic dreapta pe dată și selectând „Copiați linkul” acolo. Multumesc pentru acest sfat samon , zz_z_z , borhomey .
Cu siguranță, misteriosul Facebook are încă multe secrete pe care nu le-am ajuns încă.
Dacă știți despre alte secrete Facebook, scrieți în comentarii, le voi adăuga la postare.
Salvat
Cu siguranță ați auzit de mai multe ori despre un motor de căutare atât de minunat precum Google. Bănuiesc că l-ai folosit de mai multe ori când ai vrut să știi ceva. Dar ai găsit ceea ce ți-ai dorit? Dacă căutați răspunsuri pe Google la fel de des ca mine, cred că veți găsi acest articol util, deoarece este conceput pentru a vă face căutarea mai rapidă și mai eficientă. Deci, mai întâi, puțină istorie...
Google este o corupție a cuvântului englezesc „googol”, inventat de Milton Sirotta, nepotul matematicianului american Edward Kaiser, pentru a desemna numărul format din unu și o sută de zerouri. Acum, numele Google este liderul motoarelor de căutare pe Internet, dezvoltate de Google Inc.
Google ocupă peste 70% din piața globală, ceea ce înseamnă că șapte din zece persoane online apelează la pagina sa atunci când caută informații pe internet. În prezent, înregistrează zilnic aproximativ 50 de milioane de interogări de căutare și indexează peste 8 miliarde de pagini web. Google poate găsi informații în 101 limbi. Google la sfârșitul lui august 2004 era format din 132 de mii de mașini situate în diferite părți ale planetei.
Google folosește tehnici inteligente de analiză a textului pentru a găsi pagini importante, dar relevante pentru interogarea dvs. Pentru a face acest lucru, Google analizează nu numai pagina în sine care corespunde interogării, ci și paginile care leagă la aceasta pentru a determina valoarea acelei pagini în scopul interogării dvs. De asemenea, Google preferă paginile în care cuvintele cheie pe care le introduceți sunt aproape unele de altele.
Interfața Google conține un limbaj de interogare destul de complex, care vă permite să limitați domeniul de căutare la anumite domenii, limbi, tipuri de fișiere etc. Utilizarea unor operatori în această limbă vă permite să flexibilizați și să faceți procesul de găsire a informațiilor necesare. exacte. Să ne uităm la unele dintre ele.
„ȘI” logic:
În mod implicit, când scrieți cuvinte de interogare separate prin spații, Google caută documente care conțin toate cuvintele de interogare. Aceasta corespunde operatorului AND. Acestea. un spațiu este echivalent cu operatorul AND.
De exemplu:
Pisici câini papagali zebre
Pisici și câini și papagali și zebre
(ambele interogări sunt aceleași)
„SAU” logic (SAU):
Scris folosind operatorul OR. Vă rugăm să rețineți că operatorul SAU trebuie scris cu majuscule. Relativ recent, a devenit posibil să scrieți un „SAU” logic sub forma unei bare verticale (|), similar cu modul în care se face în Yandex. Folosit pentru a căuta cu mai multe opțiuni informațiile necesare.
De exemplu:
Teckeli cu păr lung SAU cu păr neted
Teckel cu păr lung | cu părul neted
(ambele interogări sunt aceleași)
Vă rugăm să rețineți că interogările Google nu țin cont de majuscule și minuscule! Acestea. interogările Insula Groenlanda și Insula Groenlanda vor fi exact aceleași.
Operator „Plus” (+):
Există situații în care trebuie să includeți cu forță în text un cuvânt care poate avea ortografii diferite. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că dacă avem o interogare pentru Singur acasă I, ca urmare a interogării vom avea informații inutile despre „Singur acasă II”, „Singur acasă III” și foarte puține despre „Singur acasă I”. Dacă avem o interogare de formularul Home Alone +I, rezultatul va conține doar informații despre filmul „Home Alone I”.
De exemplu:
Ziar + Zarya
Ecuația Bernoulli + matematică
Excluderea cuvintelor din interogare. NU logic (-):
După cum știți, gunoiul de informații este adesea întâlnit la alcătuirea unei cereri. Pentru a-l elimina, operatorii de excludere sunt utilizați ca standard - logic „NU”. În Google, acest operator este reprezentat de un semn minus. Folosind acest operator, puteți exclude din rezultatele căutării acele pagini care conțin anumite cuvinte în text. Folosit ca operatorul „+” înainte de cuvântul exclus.
De exemplu:
Macara fântână pasăre
Suflete moarte - roman
Căutați o expresie exactă (""):
În practică, căutarea unei fraze exacte este necesară fie pentru a căuta textul unei anumite lucrări, fie pentru a căuta anumite produse sau companii în care numele sau o parte a descrierii este o expresie repetată constant. Pentru a face față acestei sarcini folosind Google, trebuie să includeți interogarea între ghilimele (adică ghilimele duble, care sunt folosite, de exemplu, pentru a evidenția vorbirea directă).
De exemplu:
Lucrarea „Quiet Don”
„Afară era frig, deși acest lucru nu l-a împiedicat pe Boris să-și îndeplinească planurile”
Apropo, Google vă permite să introduceți cel mult 32 de cuvinte în bara de interogări!
Trunchierea cuvintelor (*):
Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, în loc de cuvinte necunoscute, se folosește operatorul „*”. Acestea. „*” – orice cuvânt sau grup de cuvinte.
De exemplu:
Maestrul si *
Leonardo * Vinci
operator cache:
Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un format special de stocare numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală nu este disponibilă (de exemplu, serverul pe care este stocată este oprit). O pagină stocată în cache este afișată așa cum este stocată în baza de date a motorului de căutare și este însoțită de o notificare în partea de sus a paginii care indică faptul că este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe pagina din cache, cuvintele cheie de interogare sunt evidențiate și fiecare cuvânt este evidențiat într-o culoare diferită pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a unei pagini cu o anumită adresă: cache: adresa_paginii, unde în loc de „adresa_paginii” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații separate printr-un spațiu după adresa paginii.
De exemplu:
cache: www.bsd.com
cache:www.knights.ru turnee
Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!
Operator tip fișier:
După cum știți, Google indexează nu numai paginile html. Dacă, de exemplu, trebuia să găsiți anumite informații într-un alt tip de fișier decât html, puteți utiliza operatorul de tip fișier, care vă permite să căutați informații într-un anumit tip de fișier (html, pdf, doc, rtf...) .
De exemplu:
Specificații html filetype:pdf
Tip de fișier eseuri:rtf
Informații operator:
Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre această pagină.
De exemplu:
info: www.wiches.ru
info: www.food.healthy.com
Operatorul site-ului:
Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: site-ul de informații de marketing:www.acfor-tc.ru, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „inteligență” de pe site-ul „acfor-tc.ru” și nu în alte părți ale Internetului.
De exemplu:
Site muzical: www.music.su
Site cărți:ru
Operator link:
Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.
De exemplu:
link: www.ozone.com
Link prieteni: www.happylife.ru
operator allintitle:
Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul etichetei TITLE în HTML).
De exemplu:
allintitle: Software gratuit
allintitle: Descărcați albume muzicale
operator intitle:
Afișează pagini în care numai cuvântul imediat după operatorul intitle este conținut în titlu, iar toate celelalte cuvinte de interogare pot fi oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.
De exemplu:
Programe intitulate: Descărcare
intitle: gratuit intitle: descărcare software
operator allinurl:
Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.
De exemplu:
allinurl:rus jocuri
allinurl:cărți fantezie
operator inurl:
Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.
De exemplu:
inurl: descărcare cărți
inurl:games crack
Legat de operator:
Acest operator descrie pagini care sunt „asemănătoare” cu o anumită pagină. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.
De exemplu:
conexe: www.ozone.com
conexe: www.nnm.ru
Declarația de definire:
Acest operator acționează ca un fel de dicționar explicativ, permițându-vă să obțineți rapid o definiție a cuvântului care este introdus după operator.
De exemplu:
defineste: Cangur
defineste: Placa de baza
Operator de căutare sinonime (~):
Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înaintea cuvântului pentru care doriți să găsiți sinonime.
De exemplu:
Tipuri de ~metamorfoze
~Orientarea obiectului
Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.
De exemplu:
Cumpărați o carte 100 USD... 150 USD
Populatie 1913..1935
Iată toți operatorii de limbaj de interogare Google pe care îi cunosc. Sper că vor face cumva procesul de găsire a informațiilor de care aveți nevoie. În orice caz, le folosesc foarte des și pot spune cu încredere că atunci când le folosesc petrec mult mai puțin timp căutând decât fără ele.
Noroc! Și Fie ca Forța să fie cu tine.
Etichete: căutare, operatori, Google
Băieți, ne punem suflet în site. Multumesc pentru aceasta
că descoperi această frumusețe. Mulțumesc pentru inspirație și pielea de găină.
Alatura-te noua FacebookȘi In contact cu
Astăzi, aproape fiecare persoană are propriul profil de Facebook, dar nu toată lumea cunoaște capacitățile acestei rețele sociale.
site-ul web M-am hotărât să vă învăț câteva dintre complexitățile creației lui Mark Zuckerberg.
1. Citiți mesajele ascunse
Puțini oameni știu că Facebook are două căsuțe poștale. Unul dintre ele este pentru mesajele de la persoane care nu sunt prietenii tăi de pe Facebook. Dacă nu știai despre a doua căsuță poștală, atunci cel mai probabil ai ratat invitațiile la diverse evenimente de la prietenii prietenilor tăi sau propunerile pentru o întâlnire de la foști colegi de muncă. Pentru a citi aceste mesaje, trebuie să faceți clic pe pictograma „Mesaje”, apoi să faceți clic pe butonul „Solicitări de corespondență” și să executați comanda „Vizualizați cererile filtrate”.
2. Verifică de unde ai venit pe pagina ta
Dacă te îndoiești că ți-ai lăsat pagina pe computerul prietenului tău, poți să dai clic pe săgeata mică în jos din colțul din dreapta sus al ecranului și să selectezi „Setări”. Faceți clic pe butonul „Securitate” din lista de comenzi care apare în stânga, apoi selectați „De unde sunteți conectat” - în acest fel puteți urmări oricând toate browserele pe care sunteți conectat la contul dvs. Pentru a vă lăsa pagina în orice browser, faceți clic pe „Încheiați acțiunea”.
3. Asigurați-vă că nimeni nu vă va pirata
Dacă aveți îndoieli cu privire la sistemul de securitate al Facebook, puteți utiliza butonul „Confirmare autentificare” din aceeași secțiune „Setări de securitate”. Astfel, sistemul de securitate vă va cere să introduceți o parolă atunci când vă conectați la contul dvs. de pe un dispozitiv necunoscut. Dacă vă accesați pagina de pe un dispozitiv pe care nu l-ați folosit niciodată, vi se va cere să utilizați o parolă care va fi trimisă pe telefon.
4. Desemnați pe cineva responsabil pentru profilul dvs
Mă întreb ce se întâmplă cu profilul nostru de socializare când nu îl mai folosim? Pe Facebook, ai și posibilitatea de a selecta persoana care va fi responsabilă pentru pagina ta în cazul decesului tău, făcând clic pe butonul „Contacte de încredere” din aceleași „Setări de securitate”. Un contact de încredere nu va putea posta știri sau corespondență în numele dvs. Puterile sale includ schimbarea fotografiei de profil și răspunsul la solicitările de prietenie.
5. Permite-ți să fii nostalgic
Uneori vrem să ne uităm din nou la vechile noastre fotografii ridicole și la vechea corespondență cu cel mai bun prieten al nostru. Pentru a face acest lucru, nu trebuie să petreceți ore întregi derulând rotița mouse-ului, dar puteți pur și simplu să faceți clic pe pictograma cu trei puncte din profilul prietenului dvs. și să executați comanda „Vizualizare prietenie”.
6. Amintește-ți trecutul tău de pe Facebook
Pe Facebook, ai posibilitatea de a vedea tot ce ai apreciat, ai comentat sau ai postat vreodată. Pur și simplu faceți clic pe săgeata cu susul în jos din colțul din dreapta sus al paginii și selectați „Jurnal de activitate”.
7. Mergi în pielea altcuiva
Dacă doriți să știți cum arată profilul dvs. pentru persoanele care nu sunt prietenii dvs., faceți clic pe cele trei puncte din dreapta „Vedeți jurnalul de activitate” și selectați „Vizualizați ca...”. Acest lucru vă va oferi o oportunitate excelentă de a vezi-ți profilul prin ochii străinilor.
Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator nou pe Internet și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști.
(9475 vizualizări într-o săptămână)
Denis Barankov
denisNOSPAMixi.ru
Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să vă pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și să vă preluați sarcina de a vă proteja site-ul.
Introducere
De exemplu, am găsit 1670 de pagini în 0,14 secunde!
2. Să introducem o altă linie, de exemplu:
inurl:"auth_user_file.txt"puțin mai puțin, dar acest lucru este deja suficient pentru descărcarea gratuită și pentru ghicirea parolei (folosind același John The Ripper). Mai jos voi da mai multe exemple.
Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără a vă conecta direct la site, doar prin adâncirea în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce aveți nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.
Informațiile despre Google Hacking au apărut pentru prima dată pe lista de corespondență Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:
1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de / parola.txt
Acest subiect a făcut furori în partea de citit în engleză a internetului destul de recent: după articolul lui Johnny Long, publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să accesați site-ul web al acestui autor http://johnny.ihackstuff.com. În acest articol vreau doar să vă aduc la curent.
Cine poate folosi asta:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi incriminatoare.
- Hackerii care caută ținte potrivite pentru hacking.
Cum funcționează Google.
Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.
Căutați folosind semnul +
Google exclude cuvintele pe care le consideră neimportante din căutări. De exemplu, cuvintele de întrebare, prepozițiile și articolele în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă un cuvânt este exclus din căutare, Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + fără spațiu înaintea cuvântului. De exemplu:
as +de bază
Căutați folosind semnul -
Dacă Google găsește un număr mare de pagini din care trebuie să excludă pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:
pescuit - vodca
Căutați folosind ~
Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.
Găsirea unei expresii exacte folosind ghilimele duble
Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, atâta timp cât toate cuvintele specificate sunt pe pagină în același timp (acesta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:
"suport de carte"
Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:
carte de siguranță SAU protecție
În plus, puteți folosi semnul * din bara de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.
Căutarea cuvintelor folosind operatori suplimentari
Există operatori de căutare care sunt specificați în șirul de căutare în formatul:
operator:termen_căutare
Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați linia: peste tot, în titlu, în URL, domenii - căutați pe site-ul specificat sau, dimpotrivă, excludeți-l din căutare; căutare sigură - blochează site-urile care conțin tipul specificat de informații și le elimină din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu necesită un parametru suplimentar, de exemplu cererea " cache:www.google.com" poate fi numită ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:
Operator |
Descriere |
Necesită un parametru suplimentar? |
căutați numai pe site-ul specificat în search_term |
||
căutați numai în documente cu tipul search_term |
||
găsiți pagini care conțin search_term în titlu |
||
găsiți pagini care conțin toate cuvintele search_term din titlu |
||
găsiți pagini care conțin cuvântul search_term în adresa lor |
||
găsiți pagini care conțin toate cuvintele search_term în adresa lor |
Operator site: limitează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:
Operator tip fișier: Limitează căutarea la un anumit tip de fișier. De exemplu:
Începând cu data publicării articolului, Google poate căuta în 13 formate de fișiere diferite:
- Format de document portabil Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămînă5, wki, săptămînă, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (scriere)
- Format text îmbogățit (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Sa incercam:
Operator cache: Afișează versiunea site-ului în memoria cache a Google, așa cum arăta ultima dată când Google a vizitat pagina respectivă. Să luăm orice site care se schimbă frecvent și să vedem:
Operator intitulat: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:
intitle:zbor spre Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte
Operator inurl: obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:
allinurl:acid acid_stat_alerts.php
Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.
Metode de hacking folosind Google
Așadar, am aflat că folosind o combinație a operatorilor și a cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.
Harta site-ului
Puteți folosi operatorul site: pentru a lista toate linkurile pe care Google le-a găsit pe un site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.
Sa incercam:
site: www.whitehouse.gov whitehouse
Google crede că fiecare pagină de pe un site web conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:
site:whitehouse.gov
Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care Google le-a descărcat. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul, rămânând nedetectat pentru moment.
Vizualizați o listă de fișiere din directoare
Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a se asigura că utilizatorii selectează și descarcă anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să rețineți că toate conțin cuvintele: index of. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie din pagina în sine, deci interogări precum:
intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui
Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin puteți utiliza deja listări pentru a determina versiunea serverului WEB, așa cum este descris mai jos.
Obținerea versiunii de server WEB.
Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a lansa orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.
Apache1.3.29 - Server ProXad la trf296.free.fr Port 80
Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații este suficient să trimiteți o solicitare:
intitle:index.of server.at
Pentru a obține informații pentru un anumit server, clarificăm cererea:
intitle:index.of server.at site:ibm.com
Sau invers, căutăm servere care rulează o anumită versiune a serverului:
intitle:index.of Apache/2.0.40 Server la
Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.
De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit când instalați cea mai recentă versiune a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați
intitle:Test.Pagina.pentru.Apache a funcționat!
Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vedeți că cineva nu a eliminat pagina implicită, atunci este logic să presupunem că computerul nu a suferit deloc personalizare și este probabil vulnerabil la atac.
Încercați să căutați pagini IIS 5.0
allintitle:Bine ați venit la Windows 2000 Internet Services
În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.
O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prezența acestor componente poate fi folosită pentru a obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:
inurl:manual apache directive module
Folosind Google ca scaner CGI.
Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:
allinurl:/random_banner/index.cgi
Folosind cunoștințe suplimentare, un hacker poate exploata vulnerabilitatea unui script și poate folosi această vulnerabilitate pentru a forța scriptul să emită orice fișier stocat pe server. De exemplu, un fișier cu parole.
Cum să te protejezi de hackingul Google.
1. Nu postați date importante pe serverul WEB.
Chiar dacă ați postat datele temporar, este posibil să le uitați sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date care le protejează de furt.
2. Verificați-vă site-ul.
Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți o permisiune specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.
3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.
Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea fragmentelor scurte de pagini în rezultatele căutării.Toate posibilitățile de ștergere a unui site sunt descrise în pagină http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau
4. Folosiți robots.txt
Se știe că motoarele de căutare se uită la fișierul robots.txt aflat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a preveni indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:
Agent utilizator: *
Nu permite: /
Ce se mai întâmplă
Pentru ca viața să nu vi se pară dragă, voi spune în sfârșit că există site-uri care monitorizează acei oameni care, folosind metodele descrise mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este
Aplicație.
Un pic dulce. Încercați câteva dintre următoarele:
1. #mysql dump filetype:sql - caută dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța controlul să fie închis prin panoul phpmyadmin
4. nu pentru distribuire confidenţială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indexul chat-urilor dbconvert.exe – jurnalele de chat icq
12.intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL – obținerea căilor
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Centrul de formare „Informzashita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru sisteme de securitate pe internet și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de instruire sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.
SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă de produse, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărire a procesului comenzii în secțiunea personală, diverse reduceri de la magazin si producatori BY.
