Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).

Allintext: data expirării numărului cardului /2017 cvv

Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.

Inurl:nasa.gov filetype:xlsx „adresă”

Folosim birocrația

Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă este oferită de o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, a rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.

De exemplu, ștampila declarație de distribuție, cerută de Departamentul Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.

„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).

Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.

Allinurl:ftp:// verizon.net

Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.

Privind configurațiile

Înainte de migrarea pe scară largă în cloud, serverele FTP simple au guvernat ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd=" "UID=" ext:inc

Dezvăluirea parolelor DBMS

În fișierele de configurare ale serverelor SQL, numele de utilizator și adresele de e-mail sunt stocate în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.

Intext:DB_PASSWORD tip de fișier:env

Odată cu apariția serverelor Windows, locul fișierelor de configurare a fost luat parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=

Să nu uităm de evident

Uneori este posibil să ajungeți la informații clasificate folosind date care au fost deschise accidental și au intrat în atenția Google. Opțiunea ideală este să găsești o listă de parole într-un format comun. Doar persoanele disperate pot stoca informații despre cont într-un fișier text, document Word sau foaie de calcul Excel, dar există întotdeauna suficiente.

Tip de fișier:xls inurl:parolă

Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.

Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.

Rămâneți pe fază pentru actualizări

Relevanța este extrem de importantă aici: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).

Intervalul de timp al datei ultimei actualizări a fișierului este indicat și implicit de Google. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

Din aspectul barei de adrese, puteți doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru ultima lună, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru un minut, și s - pentru dă-mi o secundă. Cele mai recente rezultate pe care Google tocmai le-a făcut cunoscute se găsesc folosind filtrul &tbs=qdr:1 .

Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă de documente PDF cu cuvântul confidențial, descărcate de la 1 ianuarie până la 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, aceștia pot fi trimiși direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.

Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country vă va ajuta să vă simțiți ca un cosmopolit și să căutați informații din orice țară. De exemplu, codul Olandei este NL, dar Vaticanul și Coreea de Nord nu au propriul cod în Google.

Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu manual de interogare, ci printr-unul rafinat:

Intitle:"Index of /Personal/" -nume -tutorial -banking

Un ultim exemplu

Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale de recunoaștere: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.

Tip de fișier: pcf vpn SAU grup

INFO

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

Google rulează sute de tipuri diferite de atacuri și teste de penetrare. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Știind exact ce căutați, vă va fi mult mai ușor să găsiți informațiile de care aveți nevoie (în special informațiile pe care nu intenționați să le faceți publice). Shodan nu este singurul care se hrănește cu idei interesante, ci fiecare bază de date de resurse de rețea indexate!

Fiecare articol publicat de noi pe un site realizat pe WordPress are un set de detalii standard, care sunt autorul postării și data publicării. În această lecție vom învăța cum să eliminăm data publicării, linkul către autor sau numele autorului însuși. Subiectul este important deoarece ajută la evitarea dublării paginilor și a conținutului, ceea ce ne va ajuta semnificativ în promovarea motoarelor de căutare.

Editarea afișării datei și eliminarea link-ului către autorul articolului sunt procese de optimizare a site-ului, cu cât faci mai multe astfel de modificări, cu atât vei obține mai mult profit;

Navigare articol:

De ce este rău să ai un link către autorul publicației?

Mai întâi, să aflăm de ce avem nevoie de asta și dacă avem nevoie de el. Link către autorul articolului Poate fi util atunci când sunt mulți autori, dar când suntem singurul proprietar și autor al articolelor, atunci nu numai că nu aduce beneficii, ci și dăunează site-ului nostru.

Imaginați-vă o situație care, de altfel, apare foarte des în rândul începătorilor când lucrează cu WordPress, pe blogul nostru sunt 100 de articole ale aceluiași autor. Și, firește, toate cele 100 de articole au propria lor pagină cu conținut unic. Ce se întâmplă când urmăm linkul către autorul articolului? Vom vedea informațiile disponibile despre el și... toate articolele sale sub formă de anunțuri. Se pare că avem 100 de postări unice și o pagină de autor care dublează toate paginile noastre și textul lor.

Din punctul de vedere al roboților de căutare, aceasta va fi considerată copierea conținutului de pe paginile site-ului, ceea ce va face ca motorul de căutare să nu aibă încredere în textele dvs. deoarece chiar nu le place același text. Articolele dvs. pot cădea complet din index, ceea ce nu este ceea ce ne dorim.

Cum să eliminați linkul către autorul unui articol și data publicării în WordPress?

De asemenea, putem analiza toate procedurile de mai jos în lecție video pe această temă:

Site-urile noastre WordPress sunt construite pe baza șablonului pe care îl alegem. am studiat într-o altă lecție. Paginile noastre sunt generate din mers și constau din părți mici de cod de program. Cum putem găsi zona care ne interesează astfel încât să o putem schimba în continuare?

Mai întâi, să deschidem pagina noastră cu publicația. Apoi mutam cursorul peste elementul care ne intereseaza si ne uitam la codul acestuia.

În funcție de ce browser utilizați, veți vedea sursa paginii pentru vizualizare și evidențiată în locul pe care îl căutam.

Deci, să ne uităm la totul în ordine:

1. Blocul principal care conține titlul articolului, data, autorul și linkul către articolele sale.
2. Div class=”entry-meta” este exact stratul care ne interesează în această etapă.
3. Span class="author vcard" este, de asemenea, un element de bloc de nivel inferior în care este plasat linkul nostru.
4. Link-ul în sine.

După ce am aflat numele claselor blocurilor de cod de care avem nevoie, trecem la pasul următor.

Eliminarea link-ului către autorul articolului și data publicării în WordPress

Pentru a eliminați linkul autorului articolului, deschide editorul temei noastre, despre care am discutat mai devreme. Mai bine încă, descărcați fișierele index.php și content.php de pe găzduirea noastră, astfel încât să ne puteți restabili tema dacă este necesar.

Deschidem fișierul index.php din editor și căutăm div-urile de care avem nevoie, dacă nu am găsit, deschidem fișierul content.php și le găsim acolo. Totul depinde de modul în care dezvoltatorii temei l-au configurat.

Fișierele pot fi denumite diferit, așa că trebuie să știți cum să găsiți ceea ce aveți nevoie, mergeți la editor, apăsați combinația de taste Ctrl + F și introduceți numele dorit în căutare.

După ce am găsit clasa de bloc de care avem nevoie, analizăm intrarea din interiorul acesteia.

Când am găsit div-ul care ne interesează, în cazul nostru este div class = „entry-meta”, care conține data noastră și autorul articolului, trebuie să decidem ce vrem exact. Dacă vrem complet eliminați data și autorul la publicare apoi pur și simplu ștergem fragmentul de cod evidențiat în pătrat, salvăm fișierul nostru și uităm de această problemă.

Există și o alternativă, mai mult, despre care se scrie într-un articol separat. Dacă aveți probleme cu căutarea, vă recomand să încercați căutarea prin editor.

Cum ne putem vedea data și autorul este rezultat de funcția php generate_posted_on() pe care ar trebui să o găsim într-un alt fișier, în cazul meu este template-tags.php în al tău, poate fi un alt fișier și va trebui să parcurgeți toate fișierele în căutarea unei descrieri a funcției, deci în același mod în care am căutat clasa diva.

Am gasit-o? Bravo, acum ne interesează funcția în sine. Dacă vrem să ștergem data publicării, atunci ștergem fragmentul evidențiat la numărul unu dacă data nu ne interesează, atunci trecem la al doilea fragment și analizăm codul;

Dacă sunteți bine versat în cod, atunci puteți schimba funcția în sine, dar acest lucru nu este foarte recomandat.

FAQ:

Ar trebui să eliminați complet data postării și autorul de pe blogul dvs. WordPress?

Răspunsul este clar, NU. Chestia este că data și autorul articolului participă la formarea structurii paginii. Cu alte cuvinte, prin eliminarea completă a datei și a autorului, vei pierde două elemente esențiale de structurare a datelor atât de necesare pentru site-ul tău. Acestea nu sunt cuvinte din aer; motoarele de căutare monitorizează prezența acestor date și vă avertizează asupra necesității prezenței lor.

De ce eliminați linkul autorului din WordPress?

Prin eliminarea linkului, „omorâți” mai multe păsări dintr-o singură piatră. În primul rând, ștergeți o pagină de care nu aveți nevoie, ceea ce va crea cu siguranță o duplicare a conținutului, în al doilea rând, pierdeți mișcarea inutilă a greutății de la o pagină la o pagină a autorului complet inutilă.

Atât am vrut să vă spun în asta, dacă aveți întrebări, scrieți, vă vom ajuta cu siguranță.

Interfața Facebook este ciudată și pe alocuri complet ilogică. Dar se întâmplă că aproape toți cu care vorbesc au ajuns acolo, așa că trebuie să suport.

Multe lucruri despre Facebook nu sunt evidente. Am încercat să adun în această postare ceea ce nu am găsit imediat și, probabil, mulți nu au găsit până acum.

Panglică

Din păcate, în aplicația mobilă Android, feed-ul este format doar din popularitate.

Curățarea benzii

Notificări

Din păcate, nu vă puteți dezabona de la comentarii în aplicația mobilă Android.

Căutați după mesaje

Se va deschide interfața de mesaje, cu o a doua bară de căutare care va apărea în partea de sus.

Acolo puteți căuta orice cuvânt în toate mesajele personale scrise pe toată durata utilizării Facebook.

Fighting Messenger

Jurnal de acțiuni

Inserarea unei publicații

Dezactivează redarea automată a videoclipurilor

În browser, redarea automată a videoclipurilor este dezactivată după cum urmează: faceți clic pe bifa din colțul din dreapta sus, există setări, apoi videoclip.

În Android - faceți clic pe cele trei bare din dreapta în linia pictogramei, acolo „Setări aplicație” - „Redare automată video” - setați „Dezactivat”. sau „Numai Wi-Fi”. În acest din urmă caz, videoclipurile vor fi redate automat numai atunci când sunt conectate prin Wi-Fi.

Accesați publicația

Cu siguranță, misteriosul Facebook are încă multe secrete pe care nu le-am ajuns încă.

Dacă știți despre alte secrete Facebook, scrieți în comentarii, le voi adăuga la postare.

Salvat

Are un obicei groaznic de a-ți aminti tot ce ai postat vreodată. Cel mai probabil, în colțurile întunecate ale Cronicii tale sunt multe intrări pe care nu le mai amintești. Este timpul să le eliminați odată pentru totdeauna.

Verificarea Cronicii

În primul rând, asigurați-vă că știți cum văd cronologia utilizatorilor obișnuiți (cei care nu sunt prietenii dvs. de pe Facebook). Pentru a face acest lucru, accesați Cronologia, faceți clic pe pictograma de lacăt, în secțiunea „Cine îmi poate vedea materialele?” selectați „Vizualizare ca” și veți vedea următoarele:

Priviți bine totul și, dacă nu vă place ceva, faceți clic pe data de sub numele dvs., apoi pe pictograma glob și schimbați elementul „Partajat tuturor” în „Prieteni”, „Numai eu” sau „Setări utilizator ”. În plus, puteți șterge complet o intrare selectând opțiunea corespunzătoare după ce faceți clic pe săgeata din colțul din dreapta sus.

Ascunde postările publice vechi

Dacă vrei să ascunzi multe postări publice simultan, vei fi surprins că Facebook are un instrument special pentru asta.

Faceți clic pe blocarea setărilor de confidențialitate din colțul din dreapta sus al paginii, selectați „Vedeți alte setări” și faceți clic pe „Limitați accesul la postările anterioare”. Citiți mesajul care apare și faceți clic pe „Aplicați aceste restricții la postările anterioare” dacă doriți ca numai prietenii să vă vadă toate postările vechi.

Modificați setările cronologiei

Apoi, să ne asigurăm că setările pentru cronologie corespund preferințelor tale. Faceți clic din nou pe blocarea setărilor de confidențialitate din colțul din dreapta sus, selectați Vedeți alte setări și faceți clic pe fila Cronologie și etichete din panoul din stânga.

Asigurați-vă că primul, al patrulea, al cincilea și al șaptelea element sunt setate la „Prieteni” sau orice alegeți:

O curățare mai amănunțită de Facebook

Dacă aceste sfaturi nu sunt suficiente pentru tine, poți folosi una dintre extensiile browserului Chrome, cum ar fi Facebook Post Manager. Cu toate acestea, astfel de programe pot fi excesiv de agresive, așa că aveți grijă când le utilizați.

Gata! Ți-ai șters Cronologia publicațiilor vechi, uitate. Acum puteți trăi în pace și nu vă faceți griji că cineva va întâlni o imagine sau un statut compromițător pe care l-ați postat în 2009.