Thực đơn
trang chủYandex

Trở thành tiêu đề tất cả các ấn phẩm của người dùng trước đó. Sử dụng các tính năng ít được biết đến của Google để tìm nội dung ẩn

Ngày tốt. Hôm nay chúng ta sẽ nói về việc bảo vệ và truy cập vào camera quan sát. Có khá nhiều trong số chúng và chúng được sử dụng cho các mục đích khác nhau. Như mọi khi, chúng tôi sẽ sử dụng cơ sở dữ liệu tiêu chuẩn cho phép chúng tôi tìm những máy ảnh như vậy và chọn mật khẩu cho chúng. Lý thuyết Hầu hết các thiết bị không được cấu hình hoặc cập nhật sau khi cài đặt. Do đó, đối tượng mục tiêu của chúng tôi nằm dưới các cổng phổ biến 8000, 8080 và 554. Nếu cần quét mạng, tốt hơn hết bạn nên chọn ngay các cổng này. Phương pháp số 1 Để có ví dụ rõ ràng, bạn có thể xem các truy vấn thú vị trong công cụ tìm kiếm Shodan và Sensys. Hãy xem xét một số ví dụ minh họa với các truy vấn đơn giản. has_screenshot:true port:8000 // 183 kết quả; has_screenshot:true port:8080 // 1025 kết quả; has_screenshot:true port:554 // 694 kết quả; Bằng cách đơn giản này, bạn có thể truy cập một số lượng lớn camera đang mở được đặt ở những nơi thú vị: cửa hàng, bệnh viện, trạm xăng, v.v. Chúng ta hãy xem xét một vài lựa chọn thú vị cho rõ ràng. Phòng chờ của bác sĩ Riêng tư ở đâu đó sâu trong Châu Âu Một lớp học ở đâu đó ở Chelyabinsk Một cửa hàng quần áo phụ nữ Bằng cách đơn giản này, bạn có thể tìm thấy khá nhiều đồ vật thú vị có thể truy cập được. Đừng quên rằng bạn có thể sử dụng bộ lọc quốc gia để lấy dữ liệu theo quốc gia. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Phương pháp số 2 Bạn có thể sử dụng tìm kiếm các mạng xã hội tiêu chuẩn. Để làm điều này, tốt hơn là bạn nên sử dụng tiêu đề trang khi xem hình ảnh từ máy ảnh, đây là tuyển tập các tùy chọn thú vị nhất: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam. html” intitle:”Live NetSnap Cam-Server Feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”Trang chính WJ-NT104” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1" intitle:"sony network camera snc-m1" intitle:"Toshiba Network Camera" user login intitle:"i-Catcher Console - Web Monitor" Tận dụng lợi ích và tìm thấy sân bay Văn phòng công ty Thêm một cổng khác vào bộ sưu tập và bạn có thể hoàn thành Phương pháp số 3 Phương pháp này là mục tiêu. Nó được sử dụng khi chúng tôi có một điểm và cần đoán mật khẩu hoặc chúng tôi muốn chạy cơ sở dữ liệu bằng mật khẩu tiêu chuẩn và tìm kết quả hợp lệ. Hydra là hoàn hảo cho những mục đích này. Để làm được điều này, bạn cần chuẩn bị một cuốn từ điển. Bạn có thể xem qua và tìm mật khẩu tiêu chuẩn cho bộ định tuyến. Hãy xem xét một ví dụ cụ thể. Có một mẫu máy ảnh, DCS-2103. Nó xảy ra khá thường xuyên. Nó hoạt động thông qua cổng 80. Hãy sử dụng dữ liệu tương ứng và tìm thông tin cần thiết trong shadan. Tiếp theo, chúng tôi thu thập tất cả IP của các mục tiêu tiềm năng mà chúng tôi quan tâm. Tiếp theo, chúng ta tạo một danh sách. Hãy thu thập danh sách mật khẩu và sử dụng tất cả bằng tiện ích hydra. Để làm điều này, chúng ta cần thêm từ điển, danh sách IP vào thư mục và chạy lệnh sau: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M target.txt http- get Cần có một tệp trong thư mục gốc pass.txt có mật khẩu, đăng nhập chúng tôi sử dụng một quản trị viên với tham số -l, nếu bạn cần đặt từ điển để đăng nhập thì bạn cần thêm tệp vào thư mục gốc và đăng ký nó với tham số -L. Kết quả được chọn sẽ được lưu trong file good.txt. Danh sách địa chỉ IP phải được thêm vào thư mục gốc bằng tệp target.txt. Cụm từ cuối cùng trong lệnh http-get chịu trách nhiệm kết nối qua cổng 80. Ví dụ về chương trình Nhập lệnh và bắt đầu Ở phần cuối, tôi muốn thêm một số thông tin về quá trình quét. Để có được số mạng, bạn có thể sử dụng một dịch vụ tuyệt vời. Tiếp theo, các mắt lưới này cần được kiểm tra xem có các cổng mà chúng ta cần hay không. Tôi sẽ không đề xuất máy quét, nhưng tôi sẽ nói rằng bạn nên chuyển sang sử dụng các máy quét tương tự và tương tự như masscan, vnc scanner và các máy quét khác. Bạn có thể viết nó dựa trên tiện ích nmap nổi tiếng. Nhiệm vụ chính là quét phạm vi và tìm các IP đang hoạt động với các cổng cần thiết. Kết luận Hãy nhớ rằng ngoài chế độ xem tiêu chuẩn, bạn cũng có thể chụp ảnh, quay video và tải chúng xuống cho chính mình. Bạn cũng có thể điều khiển camera và xoay nó theo các hướng mong muốn. Và điều thú vị nhất là khả năng bật âm thanh và nói chuyện trên một số camera. Tôi có thể giới thiệu gì ở đây? Đặt mật khẩu truy cập mạnh và đảm bảo chuyển tiếp cổng.

Giao diện Facebook lạ và ở một số chỗ hoàn toàn phi logic. Nhưng tình cờ là hầu hết những người tôi nói chuyện đều kết thúc ở đó nên tôi phải chịu đựng.

Nhiều điều về Facebook không rõ ràng. Tôi đã cố gắng thu thập vào bài đăng này những gì tôi chưa tìm thấy ngay và có lẽ nhiều người vẫn chưa tìm thấy cho đến bây giờ.

Ruy-băng

Theo mặc định, Facebook tạo nguồn cấp dữ liệu các bài đăng phổ biến. Tuy nhiên, nó có thể hoàn toàn khác nhau trên các máy tính khác nhau. Để buộc Facebook tạo dòng thời gian “thông thường”, hãy nhấp vào hộp kiểm ở bên phải từ “News Feed” và chọn “Mới nhất” ở đó.

Thật không may, trong ứng dụng di động Android, nguồn cấp dữ liệu chỉ được hình thành dựa trên mức độ phổ biến.

Làm sạch băng

Trên Facebook, tôi luôn thêm bất kỳ ai hỏi làm bạn bè, nhưng tôi không muốn đọc bất kỳ điều gì vô nghĩa trong nguồn cấp dữ liệu của mình. Để xóa các ấn phẩm không cần thiết khỏi nguồn cấp dữ liệu của bạn, không cần xóa bất kỳ ai khỏi danh sách bạn bè của bạn, chỉ cần vô hiệu hóa đăng ký. Ngay khi bạn thấy nội dung nào đó không cần thiết trong nguồn cấp dữ liệu của mình, hãy nhấp vào hộp kiểm ở bên phải và chọn “Hủy đăng ký…”. Sau này, bài đăng của người dùng này sẽ không bao giờ xuất hiện trong nguồn cấp dữ liệu của bạn nữa.

Thông báo

Khi bạn để lại bất kỳ bình luận nào trên bất kỳ bài đăng hoặc ảnh nào, Facebook sẽ bắt đầu thông báo cho bạn về bất kỳ bình luận mới nào. Để từ chối điều này, bạn cần tắt thông báo. Đối với các đối tượng khác nhau, việc này được thực hiện ở những nơi khác nhau. Với trạng thái, mọi thứ đều đơn giản - nhấp vào hộp kiểm ở bên phải trạng thái và chọn “Không nhận thông báo”.

Rất tiếc, bạn không thể hủy đăng ký nhận xét trong ứng dụng di động Android.

Tìm kiếm bằng tin nhắn

Facebook có tính năng tìm kiếm tin nhắn riêng tư nhưng ít người biết nó ẩn ở đâu. Nhấp vào nút tin nhắn, sau đó nhấp vào "hiển thị tất cả" ở cuối cửa sổ mở ra.

Giao diện tin nhắn sẽ mở ra, xuất hiện thanh tìm kiếm thứ hai ở trên cùng.

Ở đó bạn có thể tìm kiếm bất kỳ từ nào trong tất cả các tin nhắn cá nhân được viết trong toàn bộ quá trình sử dụng Facebook của bạn.

Sứ giả chiến đấu

Facebook yêu cầu thiết bị di động phải có ứng dụng nhắn tin riêng là Facebook Messenger. Nhiều người thực sự không thích anh ấy. Hiện tại, có một cách để tiếp tục nhắn tin trên Facebook. Khi Facebook một lần nữa từ chối hiển thị thông báo yêu cầu bạn cài đặt Messenger, hãy truy cập trình quản lý ứng dụng (trong Android - Cài đặt hệ thống - Ứng dụng), tìm Facebook ở đó và nhấp vào nút "Xóa dữ liệu". Sau đó, khởi chạy Facebook và nhập lại tên người dùng và mật khẩu của bạn. Sau đó, tin nhắn sẽ hoạt động trong một thời gian, mặc dù Facebook sẽ định kỳ hiển thị cửa sổ yêu cầu bạn cài đặt Messenger.

Thiết bị

Thường rất khó để tìm thấy thứ gì đó trên Facebook. Sơ đồ sau đây giúp ích một chút. Nếu sau này bạn thấy điều gì đó có ích thì hãy like nhé. Trong tương lai, lượt thích này sẽ được sử dụng để tìm ấn phẩm trong nhật ký hoạt động. Để mở nhật ký, hãy nhấp vào dấu kiểm nhỏ ở góc trên bên phải của giao diện và chọn “Nhật ký hành động” từ menu mở ra.

Chèn một ấn phẩm

Mỗi bài đăng trên Facebook đều có liên kết "Chèn bài đăng". Nó tạo ra một mã có thể được chèn vào bất kỳ trang web nào mà bạn có thể chèn html (bao gồm cả LiveJournal). Thật không may, khả năng nhúng video dường như đã bị đóng. Nó đã hoạt động cách đây một tuần, nhưng bây giờ trên bất kỳ chế độ xem nào đều thông báo "Bài đăng trên Facebook này không còn tồn tại nữa. Nó có thể đã bị xóa hoặc cài đặt quyền riêng tư của nó đã bị thay đổi."

Tắt tính năng tự động phát video

Theo mặc định, Facebook tự động phát tất cả video trong nguồn cấp dữ liệu của bạn mà không có âm thanh. Trên thiết bị di động, đây có thể là một vấn đề vì nó tiêu tốn rất nhiều băng thông.

Trong trình duyệt, tính năng tự động phát video bị tắt như sau: nhấp vào dấu kiểm ở góc trên bên phải, có cài đặt, sau đó là video.

Trong Android - nhấp vào ba sọc bên phải trong dòng biểu tượng, ở đó "Cài đặt ứng dụng" - "Tự động phát video" - đặt "Tắt". hoặc "Chỉ Wi-fi". Trong trường hợp sau, video sẽ chỉ tự động phát khi được kết nối qua Wi-Fi.

Đi đến ấn phẩm

Để chuyển từ nguồn cấp dữ liệu đến một ấn phẩm cụ thể, chỉ cần nhấp vào ngày xuất bản và có thể lấy liên kết đến ấn phẩm đó bằng cách nhấp chuột phải vào ngày đó và chọn “Sao chép liên kết” ở đó. Cảm ơn vì lời khuyên này samon , zz_z_z , borhomey .

Chắc chắn Facebook bí ẩn còn rất nhiều bí mật mà tôi chưa thể khám phá hết.

Nếu bạn biết về những bí mật khác của Facebook, hãy viết bình luận, tôi sẽ bổ sung vào bài viết.


Đã lưu

Chắc chắn bạn đã nhiều lần nghe nói về một công cụ tìm kiếm tuyệt vời như Google. Tôi đoán bạn đã sử dụng nó nhiều lần khi bạn muốn biết điều gì đó. Nhưng bạn đã tìm thấy những gì bạn muốn? Nếu bạn tìm kiếm câu trả lời trên Google thường xuyên như tôi, tôi nghĩ bạn sẽ thấy bài viết này hữu ích vì nó được thiết kế để giúp bạn tìm kiếm nhanh hơn và hiệu quả hơn. Vì vậy, trước tiên, một chút lịch sử...

Google là một sự sửa đổi của từ tiếng Anh "googol", được đặt ra bởi Milton Sirotta, cháu trai của nhà toán học người Mỹ Edward Kaiser, để biểu thị số bao gồm một và một trăm số không. Giờ đây, cái tên Google là công ty dẫn đầu về công cụ tìm kiếm trên Internet, được phát triển bởi Google Inc.

Google chiếm hơn 70% thị trường toàn cầu, điều đó có nghĩa là cứ 10 người trực tuyến thì có 7 người chuyển sang trang của Google khi tìm kiếm thông tin trên Internet. Nó hiện đăng ký khoảng 50 triệu truy vấn tìm kiếm hàng ngày và lập chỉ mục hơn 8 tỷ trang web. Google có thể tìm thấy thông tin bằng 101 ngôn ngữ. Google vào cuối tháng 8 năm 2004 bao gồm 132 nghìn máy được đặt ở các khu vực khác nhau trên hành tinh.

Google sử dụng các kỹ thuật phân tích văn bản thông minh để tìm các trang quan trọng nhưng phù hợp với truy vấn của bạn. Để thực hiện việc này, Google không chỉ phân tích trang phù hợp với truy vấn mà còn phân tích các trang liên kết đến trang đó để xác định giá trị của trang đó cho mục đích truy vấn của bạn. Google cũng ưu tiên các trang có các từ khóa bạn nhập gần nhau.

Giao diện Google chứa ngôn ngữ truy vấn khá phức tạp cho phép bạn giới hạn phạm vi tìm kiếm ở các miền, ngôn ngữ, loại tệp cụ thể, v.v. Việc sử dụng một số toán tử trong ngôn ngữ này cho phép bạn thực hiện quá trình tìm kiếm thông tin cần thiết linh hoạt hơn và chính xác. Chúng ta hãy nhìn vào một số trong số họ.

Logic “VÀ”:
Theo mặc định, khi bạn viết các từ truy vấn được phân tách bằng dấu cách, Google sẽ tìm kiếm các tài liệu chứa tất cả các từ truy vấn. Điều này tương ứng với toán tử AND. Những thứ kia. một khoảng trắng tương đương với toán tử AND.

Ví dụ:
Mèo chó vẹt ngựa vằn
Mèo VÀ chó VÀ vẹt VÀ ngựa vằn
(cả hai truy vấn đều giống nhau)

Logic "HOẶC" (HOẶC):
Được viết bằng toán tử OR. Xin lưu ý rằng toán tử OR phải được viết bằng chữ in hoa. Gần đây, người ta có thể viết logic “HOẶC” dưới dạng thanh dọc (|), tương tự như cách thực hiện trong Yandex. Được sử dụng để tìm kiếm với một số tùy chọn cho thông tin cần thiết.

Ví dụ:
Dachshund lông dài HOẶC lông mượt
Chó Dachshund lông dài | tóc mượt
(cả hai truy vấn đều giống nhau)

Hãy nhớ rằng các truy vấn của Google không phân biệt chữ hoa chữ thường! Những thứ kia. các truy vấn Đảo Greenland và Đảo Greenland sẽ hoàn toàn giống nhau.

Toán tử "Cộng" (+):
Có những tình huống cần phải ép buộc một từ có thể có cách viết khác nhau vào văn bản. Để thực hiện việc này, hãy sử dụng toán tử "+" trước từ được yêu cầu. Giả sử nếu chúng ta có một truy vấn về Ở nhà một mình I thì truy vấn đó sẽ dẫn đến việc chúng ta có thông tin không cần thiết về Ở nhà một mình II, Ở nhà một mình III và có rất ít thông tin về Ở nhà một mình I. Nếu chúng ta có truy vấn dạng Ở nhà một mình +I, kết quả sẽ chỉ là thông tin về bộ phim “Ở nhà một mình I”.

Ví dụ:
Báo +Zarya
Phương trình Bernoulli + toán học

Loại trừ các từ khỏi truy vấn. Logic KHÔNG (-):
Như các bạn đã biết, rác thải thông tin thường gặp phải khi soạn yêu cầu. Để loại bỏ nó, các toán tử loại trừ được sử dụng làm tiêu chuẩn - logic “KHÔNG”. Trong Google, toán tử này được biểu thị bằng dấu trừ. Sử dụng toán tử này, bạn có thể loại trừ khỏi kết quả tìm kiếm những trang có chứa một số từ nhất định trong văn bản. Được sử dụng giống như toán tử "+" trước từ bị loại trừ.

Ví dụ:
Giếng chim hạc
Những linh hồn chết - tiểu thuyết

Tìm kiếm một cụm từ chính xác (""):
Trong thực tế, cần phải tìm kiếm một cụm từ chính xác để tìm kiếm văn bản của một tác phẩm cụ thể hoặc tìm kiếm các sản phẩm hoặc công ty cụ thể trong đó tên hoặc một phần mô tả là cụm từ được lặp lại nhất quán. Để thực hiện tác vụ này bằng Google, bạn cần đặt truy vấn trong dấu ngoặc kép (nghĩa là dấu ngoặc kép, ví dụ: được sử dụng để làm nổi bật lời nói trực tiếp).

Ví dụ:
Tác phẩm "Bình tĩnh Don"
“Bên ngoài trời rất lạnh, mặc dù điều này không ngăn cản Boris thực hiện kế hoạch của mình”

Nhân tiện, Google cho phép bạn nhập không quá 32 từ vào thanh truy vấn!

Cắt bớt từ (*):
Đôi khi bạn cần tìm kiếm thông tin về một tổ hợp từ trong đó một hoặc nhiều từ chưa biết. Với những mục đích này, thay vì sử dụng các từ chưa biết, toán tử “*” được sử dụng. Những thứ kia. "*" - bất kỳ từ hoặc nhóm từ nào.

Ví dụ:
Thầy và *
Leonardo * Vinci

toán tử bộ đệm:
Công cụ tìm kiếm lưu trữ phiên bản của văn bản được trình thu thập thông tin tìm kiếm lập chỉ mục ở định dạng lưu trữ đặc biệt gọi là bộ đệm. Phiên bản được lưu trong bộ nhớ đệm của một trang có thể được truy xuất nếu trang gốc không khả dụng (ví dụ: máy chủ lưu trữ trang đó không hoạt động). Một trang được lưu trong bộ nhớ cache được hiển thị khi nó được lưu trữ trong cơ sở dữ liệu của công cụ tìm kiếm và kèm theo thông báo ở đầu trang cho biết rằng đó là một trang được lưu trong bộ nhớ cache. Nó cũng chứa thông tin về thời điểm phiên bản được lưu trong bộ nhớ đệm được tạo. Trên trang từ bộ đệm, các từ khóa truy vấn được đánh dấu và mỗi từ được đánh dấu bằng một màu khác nhau để thuận tiện cho người dùng. Bạn có thể tạo một yêu cầu sẽ ngay lập tức trả về phiên bản được lưu trong bộ nhớ đệm của một trang có địa chỉ cụ thể: cache: page_address, trong đó thay vì “page_address” là địa chỉ của trang được lưu trong bộ đệm. Nếu bạn cần tìm bất kỳ thông tin nào trong một trang được lưu trong bộ nhớ cache, bạn cần viết yêu cầu cung cấp thông tin này, cách nhau bằng dấu cách sau địa chỉ trang.

Ví dụ:
bộ nhớ đệm: www.bsd.com
cache: giải đấu www.knights.ru

Chúng ta phải nhớ rằng không được có khoảng cách giữa `` `` và địa chỉ trang!

Toán tử kiểu tệp:
Như bạn đã biết, Google lập chỉ mục không chỉ các trang html. Ví dụ: nếu bạn cần tìm một số thông tin trong một loại tệp không phải là html, bạn có thể sử dụng toán tử filetype, cho phép bạn tìm kiếm thông tin trong một loại tệp cụ thể (html, pdf, doc, rtf...) .

Ví dụ:
Đặc điểm kỹ thuật loại tệp html:pdf
Filetype bài luận:rtf

Thông tin nhà điều hành:
Toán tử thông tin cho phép bạn xem thông tin mà Google biết về trang này.

Ví dụ:
thông tin: www.wiches.ru
thông tin: www.food.healthy.com

Nhà điều hành trang web:
Toán tử này giới hạn tìm kiếm trong một tên miền hoặc trang web cụ thể. Nghĩa là, nếu bạn đưa ra yêu cầu: trang web thông tin tiếp thị:www.acfor-tc.ru, thì kết quả sẽ nhận được từ các trang có chứa từ “tiếp thị” và “thông minh” trên trang web “acfor-tc.ru” và không phải trên các phần khác của Internet.

Ví dụ:
Trang web âm nhạc: www.music.su
Trang sách:ru

Nhà điều hành liên kết:
Toán tử này cho phép bạn xem tất cả các trang liên kết đến trang được yêu cầu. Do đó, yêu cầu link:www.google.com sẽ trả về các trang có chứa liên kết tới google.com.

Ví dụ:
liên kết: www.ozone.com
Liên kết bạn bè: www.happylife.ru

toán tử allintitle:
Nếu bạn bắt đầu truy vấn bằng toán tử allintitle, được dịch là “mọi thứ đều có trong tiêu đề”, thì Google sẽ trả về văn bản trong đó tất cả các từ của truy vấn đều có trong tiêu đề (bên trong thẻ TITLE trong HTML).

Ví dụ:
allintitle: Phần mềm miễn phí
allintitle: Tải xuống album nhạc

toán tử nội dung:
Hiển thị các trang trong đó chỉ có từ ngay sau toán tử nội dung được chứa trong tiêu đề và tất cả các từ truy vấn khác có thể ở bất kỳ đâu trong văn bản. Đặt toán tử intitle trước mỗi từ của truy vấn tương đương với việc sử dụng toán tử allintitle.

Ví dụ:
Tên chương trình: Download
intitle: Miễn phí intitle: tải phần mềm

toán tử allinurl:
Nếu truy vấn bắt đầu bằng toán tử allinurl, thì việc tìm kiếm sẽ bị giới hạn ở những tài liệu trong đó tất cả các từ truy vấn chỉ được chứa trong địa chỉ trang, nghĩa là trong url.

Ví dụ:
trò chơi allinurl:rus
allinurl:sách tưởng tượng

toán tử inurl:
Từ được đặt trực tiếp cùng với toán tử inurl sẽ chỉ được tìm thấy trong địa chỉ của trang Internet và các từ còn lại sẽ được tìm thấy ở bất kỳ đâu trong trang đó.

Ví dụ:
inurl:tải sách
inurl:game crack

Nhà điều hành liên quan:
Toán tử này mô tả các trang "tương tự" với một trang cụ thể. Do đó, truy vấn liên quan:www.google.com sẽ trả về các trang có chủ đề tương tự với Google.

Ví dụ:
liên quan: www.ozone.com
liên quan: www.nnm.ru

xác định tuyên bố:
Toán tử này hoạt động như một loại từ điển giải thích, cho phép bạn nhanh chóng có được định nghĩa của từ được nhập sau toán tử.

Ví dụ:
định nghĩa: Kangaroo
định nghĩa: Bo mạch chủ

Toán tử tìm kiếm đồng nghĩa (~):
Nếu bạn muốn tìm văn bản không chỉ chứa từ khóa mà còn cả từ đồng nghĩa của chúng, thì bạn có thể sử dụng toán tử “~” trước từ mà bạn muốn tìm từ đồng nghĩa.

Ví dụ:
Các loại ~biến thái
~ Hướng đối tượng

Toán tử phạm vi (..):
Đối với những người phải làm việc với các con số, Google đã giúp họ có thể tìm kiếm phạm vi giữa các con số. Để tìm tất cả các trang chứa các số trong một phạm vi nhất định “từ - đến”, bạn cần đặt hai dấu chấm (..) giữa các giá trị cực trị này, tức là toán tử phạm vi.

Ví dụ:
Mua một cuốn sách $100..$150
Dân số 1913..1935

Dưới đây là tất cả các toán tử ngôn ngữ truy vấn Google mà tôi biết. Tôi hy vọng họ sẽ bằng cách nào đó làm cho quá trình tìm kiếm thông tin bạn cần trở nên dễ dàng hơn. Trong mọi trường hợp, tôi sử dụng chúng rất thường xuyên và tôi có thể tự tin nói rằng khi sử dụng chúng, tôi dành ít thời gian tìm kiếm hơn đáng kể so với khi không sử dụng chúng.

Chúc may mắn! Và cầu mong Thần lực ở bên bạn.

Tags: tìm kiếm, nhà điều hành, Google

Các bạn, chúng tôi đã đặt cả tâm huyết của mình vào trang web. cảm ơn vì điều đó
rằng bạn đang khám phá vẻ đẹp này. Cảm ơn vì nguồn cảm hứng và sự nổi da gà.
Tham gia cùng chúng tôi FacebookLiên hệ với

Ngày nay, hầu hết mọi người đều có trang Facebook riêng nhưng không phải ai cũng biết đến những khả năng của mạng xã hội này.

trang mạng Tôi quyết định dạy cho bạn một số điều phức tạp trong đứa con tinh thần của Mark Zuckerberg.

1. Đọc tin nhắn ẩn

Ít người biết rằng Facebook có hai hộp thư. Một trong số đó dành cho tin nhắn từ những người không phải là bạn bè trên Facebook của bạn. Nếu bạn không biết về hộp thư thứ hai, thì rất có thể bạn đã bỏ lỡ lời mời tham gia các sự kiện khác nhau từ bạn bè của bạn bè hoặc lời đề nghị gặp mặt từ đồng nghiệp cũ. Để đọc những tin nhắn này, bạn cần nhấp vào biểu tượng “Tin nhắn”, sau đó nhấp vào nút “Yêu cầu tương ứng” và thực hiện lệnh “Xem các yêu cầu đã lọc”.

2. Kiểm tra xem bạn đến từ đâu trên trang của mình

Nếu bạn nghi ngờ rằng mình đã rời khỏi trang của mình trên máy tính của bạn bè, bạn có thể nhấp vào mũi tên hướng xuống nhỏ ở góc trên bên phải màn hình và chọn “Cài đặt”. Nhấp vào nút “Bảo mật” từ danh sách các lệnh xuất hiện ở bên trái, sau đó chọn “Nơi bạn đăng nhập từ” - bằng cách này, bạn có thể theo dõi tất cả các trình duyệt mà bạn đã đăng nhập vào tài khoản của mình bất kỳ lúc nào. Để rời khỏi trang của bạn trên bất kỳ trình duyệt nào, chỉ cần nhấp vào “Kết thúc hành động”.

3. Hãy chắc chắn rằng sẽ không có ai hack bạn

Nếu bạn nghi ngờ về hệ thống bảo mật của Facebook, bạn có thể sử dụng nút “Xác nhận đăng nhập” trong cùng phần “Cài đặt bảo mật”. Như vậy, hệ thống bảo mật sẽ yêu cầu bạn nhập mật khẩu khi đăng nhập vào tài khoản từ một thiết bị không xác định. Nếu bạn truy cập trang của mình từ một thiết bị bạn chưa từng sử dụng, bạn sẽ được yêu cầu sử dụng mật khẩu sẽ được gửi đến điện thoại của bạn.

4. Chỉ định người chịu trách nhiệm về hồ sơ của bạn

Tôi tự hỏi điều gì sẽ xảy ra với hồ sơ mạng xã hội của chúng ta khi chúng ta không còn sử dụng nó nữa? Trên Facebook, bạn cũng có cơ hội chọn người chịu trách nhiệm về trang của mình trong trường hợp bạn qua đời bằng cách nhấp vào nút “Liên hệ đáng tin cậy” trong cùng “Cài đặt bảo mật”. Một liên hệ đáng tin cậy sẽ không thể thay mặt bạn đăng tin tức hoặc trao đổi thư từ. Quyền hạn của anh ấy bao gồm thay đổi ảnh hồ sơ và trả lời yêu cầu kết bạn.

5. Cho phép bản thân hoài niệm.

Đôi khi chúng ta muốn xem lại những bức ảnh lố bịch cũ và những bức thư cũ với người bạn thân nhất của mình. Để làm điều này, bạn không cần phải mất hàng giờ để cuộn con lăn chuột mà chỉ cần nhấp vào biểu tượng ba dấu chấm trong hồ sơ của bạn bè và thực hiện lệnh “Xem tình bạn”.

6. Nhớ lại quá khứ Facebook của bạn

Trên Facebook, bạn có khả năng xem mọi thứ bạn từng thích, nhận xét hoặc đăng. Chỉ cần nhấp vào mũi tên lộn ngược ở góc trên bên phải trang của bạn và chọn “Nhật ký hoạt động”.

7. Đi giày của người khác

Nếu bạn muốn biết hồ sơ của mình trông như thế nào đối với những người không phải là bạn bè của bạn, hãy nhấp vào ba dấu chấm ở bên phải "Xem nhật ký hoạt động" và chọn "Xem dưới dạng..." Điều này sẽ mang đến cho bạn cơ hội tuyệt vời để xem hồ sơ của bạn qua con mắt của những người xa lạ.

Công cụ tìm kiếm Google (www.google.com) cung cấp nhiều tùy chọn tìm kiếm. Tất cả các tính năng này là một công cụ tìm kiếm vô giá cho người dùng mới sử dụng Internet, đồng thời là vũ khí xâm lược và hủy diệt thậm chí còn mạnh mẽ hơn trong tay những người có mục đích xấu, bao gồm không chỉ tin tặc mà cả tội phạm không phải máy tính và thậm chí cả những kẻ khủng bố.
(9475 lượt xem trong 1 tuần)

Denis Barankov
denisNOSPAMixi.ru

Chú ý:Bài viết này không phải là một hướng dẫn hành động. Bài viết này được viết cho bạn, những quản trị viên máy chủ WEB, để bạn sẽ mất đi cảm giác sai lầm rằng mình an toàn và cuối cùng bạn sẽ hiểu được sự xảo quyệt của phương pháp lấy thông tin này và nhận nhiệm vụ bảo vệ trang web của mình.

Giới thiệu

Ví dụ: tôi tìm thấy 1670 trang trong 0,14 giây!

2. Hãy nhập một dòng khác, ví dụ:

inurl:"auth_user_file.txt"

ít hơn một chút, nhưng điều này đã đủ để tải xuống miễn phí và đoán mật khẩu (sử dụng cùng John The Ripper). Dưới đây tôi sẽ đưa ra một số ví dụ nữa.

Vì vậy, bạn cần nhận ra rằng công cụ tìm kiếm Google đã truy cập hầu hết các trang web trên Internet và lưu trữ thông tin có trên đó vào bộ nhớ đệm. Thông tin được lưu trong bộ nhớ đệm này cho phép bạn lấy thông tin về trang web và nội dung của trang web mà không cần kết nối trực tiếp với trang web đó, chỉ bằng cách đi sâu vào thông tin được lưu trữ bên trong Google. Hơn nữa, nếu thông tin trên trang web không còn nữa thì thông tin trong bộ đệm có thể vẫn được giữ nguyên. Tất cả những gì bạn cần cho phương pháp này là biết một số từ khóa Google. Kỹ thuật này được gọi là Google Hacking.

Thông tin về Google Hacking lần đầu tiên xuất hiện trên danh sách gửi thư của Bugtruck cách đây 3 năm. Năm 2001, chủ đề này được một sinh viên người Pháp nêu lên. Đây là liên kết tới bức thư này http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Nó cung cấp các ví dụ đầu tiên về các truy vấn như vậy:

1) Chỉ mục của /admin
2) Chỉ mục /mật khẩu
3) Chỉ mục của /mail
4) Chỉ mục của / +banques +filetype:xls (đối với Pháp...)
5) Chỉ mục của / +passwd
6) Chỉ mục của /password.txt

Chủ đề này đã làm dậy sóng cộng đồng đọc tiếng Anh trên Internet khá gần đây: sau bài viết của Johnny Long đăng ngày 7/5/2004. Để có nghiên cứu đầy đủ hơn về Google Hacking, tôi khuyên bạn nên truy cập trang web của tác giả này http://johnny.ihackstuff.com. Trong bài viết này tôi chỉ muốn cập nhật cho bạn.

Ai có thể sử dụng cái này:
- Các nhà báo, gián điệp và tất cả những người thích chõ mũi vào việc của người khác đều có thể sử dụng điều này để tìm kiếm bằng chứng buộc tội.
- Hacker đang tìm kiếm mục tiêu thích hợp để hack.

Cách Google hoạt động.

Để tiếp tục cuộc trò chuyện, hãy để tôi nhắc bạn về một số từ khóa được sử dụng trong các truy vấn của Google.

Tìm kiếm bằng dấu +

Google loại trừ những từ mà nó cho là không quan trọng khỏi các tìm kiếm. Ví dụ: từ để hỏi, giới từ và mạo từ trong tiếng Anh: ví dụ là, của, ở đâu. Trong tiếng Nga, Google dường như coi tất cả các từ đều quan trọng. Nếu một từ bị loại khỏi tìm kiếm, Google sẽ viết về nó. Để Google bắt đầu tìm kiếm các trang có những từ này, bạn cần thêm dấu + không có khoảng trắng trước từ đó. Ví dụ:

át + của cơ sở

Tìm kiếm bằng dấu hiệu –

Nếu Google tìm thấy một số lượng lớn các trang cần loại trừ các trang có chủ đề nhất định thì bạn có thể buộc Google chỉ tìm kiếm những trang không chứa một số từ nhất định. Để làm điều này, bạn cần chỉ ra những từ này bằng cách đặt một dấu hiệu trước mỗi từ - không có khoảng trắng trước từ đó. Ví dụ:

câu cá - vodka

Tìm kiếm bằng cách sử dụng ~

Bạn có thể muốn tìm kiếm không chỉ từ được chỉ định mà còn cả từ đồng nghĩa của nó. Để thực hiện việc này, hãy đặt trước từ có ký hiệu ~.

Tìm kiếm cụm từ chính xác bằng dấu ngoặc kép

Google tìm kiếm trên mỗi trang tất cả các lần xuất hiện của các từ mà bạn đã viết trong chuỗi truy vấn và nó không quan tâm đến vị trí tương đối của các từ, miễn là tất cả các từ được chỉ định đều có trên trang cùng một lúc (đây là hành động mặc định). Để tìm cụm từ chính xác, bạn cần đặt nó trong dấu ngoặc kép. Ví dụ:

"cuốn sách"

Để có ít nhất một trong các từ được chỉ định, bạn cần chỉ định rõ ràng thao tác logic: OR. Ví dụ:

an toàn sách HOẶC bảo vệ

Ngoài ra, bạn có thể sử dụng dấu * trên thanh tìm kiếm để chỉ ra bất kỳ từ nào và. để đại diện cho bất kỳ nhân vật nào.

Tìm từ bằng cách sử dụng toán tử bổ sung

Có các toán tử tìm kiếm được chỉ định trong chuỗi tìm kiếm theo định dạng:

toán tử:search_term

Khoảng trống bên cạnh dấu hai chấm là không cần thiết. Nếu chèn dấu cách sau dấu hai chấm, bạn sẽ thấy thông báo lỗi và trước đó, Google sẽ sử dụng chúng như một chuỗi tìm kiếm thông thường.
Có các nhóm toán tử tìm kiếm bổ sung: ngôn ngữ - cho biết bạn muốn xem kết quả bằng ngôn ngữ nào, ngày - giới hạn kết quả trong ba, sáu hoặc 12 tháng qua, số lần xuất hiện - cho biết vị trí bạn cần tìm kiếm trong tài liệu dòng: ở mọi nơi, trong tiêu đề, trong URL, tên miền - tìm kiếm trên trang web được chỉ định hoặc ngược lại, loại trừ nó khỏi tìm kiếm an toàn - chặn các trang web chứa loại thông tin được chỉ định và xóa chúng khỏi trang kết quả tìm kiếm;
Tuy nhiên, một số toán tử không yêu cầu tham số bổ sung, ví dụ như yêu cầu " bộ nhớ đệm: www.google.com" có thể được gọi là một chuỗi tìm kiếm chính thức và ngược lại, một số từ khóa yêu cầu một từ tìm kiếm, chẳng hạn như " trang web: www.google.com trợ giúp". Theo chủ đề của chúng ta, chúng ta hãy xem xét các toán tử sau:

Nhà điều hành

Sự miêu tả

Yêu cầu một tham số bổ sung?

chỉ tìm kiếm trên trang web được chỉ định trong search_term

chỉ tìm kiếm trong các tài liệu có loại search_term

tìm các trang chứa search_term trong tiêu đề

tìm các trang chứa tất cả các từ search_term trong tiêu đề

tìm các trang có chứa từ search_term trong địa chỉ của chúng

tìm các trang chứa tất cả các từ search_term trong địa chỉ của chúng

Nhà điều hành địa điểm: giới hạn tìm kiếm chỉ ở trang web được chỉ định và bạn có thể chỉ định không chỉ tên miền mà còn cả địa chỉ IP. Ví dụ: nhập:

Nhà điều hành loại tệp: Giới hạn tìm kiếm ở một loại tệp cụ thể. Ví dụ:

Kể từ ngày xuất bản bài viết, Google có thể tìm kiếm ở 13 định dạng tệp khác nhau:

  • Định dạng tài liệu di động Adobe (pdf)
  • Adobe PostScript (ps)
  • Hoa sen 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (tài liệu)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Viết (wri)
  • Định dạng văn bản đa dạng thức (rtf)
  • Sóng xung kích (swf)
  • Văn bản (ans, txt)

Nhà điều hành liên kết: hiển thị tất cả các trang trỏ đến trang được chỉ định.
Có lẽ luôn thú vị khi biết có bao nhiêu nơi trên Internet biết về bạn. Hãy thử:

Nhà điều hành bộ đệm: Hiển thị phiên bản của trang web trong bộ nhớ đệm của Google giống như lần cuối cùng Google truy cập trang đó. Hãy lấy bất kỳ trang web nào thường xuyên thay đổi và xem xét:

Nhà điều hành tiêu đề: tìm kiếm từ được chỉ định trong tiêu đề trang. Nhà điều hành tất cả tiêu đề: là một tiện ích mở rộng - nó tìm kiếm tất cả một số từ được chỉ định trong tiêu đề trang. So sánh:

intitle:chuyến bay tới sao Hỏa
intitle:flight intitle:on intitle:mars
allintitle:chuyến bay tới sao Hỏa

Nhà điều hành inurl: buộc Google hiển thị tất cả các trang chứa chuỗi được chỉ định trong URL. toán tử allinurl: tìm kiếm tất cả các từ trong một URL. Ví dụ:

allinurl:axit axit_stat_alerts.php

Lệnh này đặc biệt hữu ích với những người không có SNORT - ít nhất họ có thể thấy nó hoạt động như thế nào trên hệ thống thực.

Phương pháp hack bằng Google

Vì vậy, chúng tôi phát hiện ra rằng bằng cách sử dụng kết hợp các toán tử và từ khóa ở trên, bất kỳ ai cũng có thể thu thập thông tin cần thiết và tìm kiếm các lỗ hổng. Những kỹ thuật này thường được gọi là Google Hacking.

Sơ đồ trang web

Bạn có thể sử dụng toán tử site: để liệt kê tất cả các liên kết mà Google đã tìm thấy trên một trang web. Thông thường, các trang được tạo động bởi tập lệnh không được lập chỉ mục bằng tham số, vì vậy một số trang web sử dụng bộ lọc ISAPI để các liên kết không ở dạng /article.asp?num=10&dst=5, và có dấu gạch chéo /bài viết/abc/num/10/dst/5. Điều này được thực hiện để trang web thường được các công cụ tìm kiếm lập chỉ mục.

Hãy thử:

trang web: www.whitehouse.gov nhà trắng

Google cho rằng mọi trang trên trang web đều chứa từ Whitehouse. Đây là những gì chúng tôi sử dụng để có được tất cả các trang.
Ngoài ra còn có một phiên bản đơn giản hóa:

trang web: whitehouse.gov

Và điều tuyệt vời nhất là các đồng chí ở Whitehouse.gov thậm chí còn không biết rằng chúng tôi đã xem xét cấu trúc trang web của họ và thậm chí còn xem xét các trang được lưu trong bộ nhớ đệm mà Google đã tải xuống. Điều này có thể được sử dụng để nghiên cứu cấu trúc của các trang web và xem nội dung, hiện tại vẫn chưa bị phát hiện.

Xem danh sách các tập tin trong thư mục

Máy chủ WEB có thể hiển thị danh sách thư mục máy chủ thay vì các trang HTML thông thường. Điều này thường được thực hiện để đảm bảo rằng người dùng chọn và tải xuống các tệp cụ thể. Tuy nhiên, trong nhiều trường hợp, quản trị viên không có ý định hiển thị nội dung của thư mục. Điều này xảy ra do cấu hình máy chủ không chính xác hoặc thiếu trang chính trong thư mục. Kết quả là hacker có cơ hội tìm thấy thứ gì đó thú vị trong thư mục và sử dụng nó cho mục đích riêng của mình. Để tìm tất cả các trang như vậy, chỉ cần lưu ý rằng chúng đều chứa các từ: chỉ mục của. Nhưng vì chỉ mục từ không chỉ chứa các trang như vậy nên chúng tôi cần tinh chỉnh truy vấn và tính đến các từ khóa trên chính trang đó, vì vậy các truy vấn như:

intitle:index.of thư mục mẹ
intitle:index.of kích thước tên

Vì hầu hết các danh sách thư mục đều có chủ ý nên bạn có thể gặp khó khăn trong việc tìm kiếm các danh sách bị thất lạc trong lần đầu tiên. Nhưng ít nhất bạn đã có thể sử dụng danh sách để xác định phiên bản máy chủ WEB, như được mô tả bên dưới.

Lấy phiên bản máy chủ WEB.

Biết phiên bản máy chủ WEB luôn hữu ích trước khi thực hiện bất kỳ cuộc tấn công nào của hacker. Một lần nữa, nhờ Google, bạn có thể lấy thông tin này mà không cần kết nối với máy chủ. Nếu nhìn kỹ vào danh sách thư mục, bạn có thể thấy tên của máy chủ WEB và phiên bản của nó được hiển thị ở đó.

Apache1.3.29 - Máy chủ ProXad tại trf296.free.fr Cổng 80

Quản trị viên có kinh nghiệm có thể thay đổi thông tin này, nhưng theo quy định, đó là sự thật. Vì vậy, để có được thông tin này, chỉ cần gửi yêu cầu:

intitle:index.of server.at

Để nhận thông tin về một máy chủ cụ thể, chúng tôi làm rõ yêu cầu:

intitle:index.of server.at site:ibm.com

Hoặc ngược lại, chúng ta đang tìm kiếm các máy chủ chạy một phiên bản cụ thể của máy chủ:

intitle:index.of Máy chủ Apache/2.0.40 tại

Kỹ thuật này có thể được tin tặc sử dụng để tìm nạn nhân. Ví dụ: nếu anh ta có một cách khai thác cho một phiên bản nhất định của máy chủ WEB, thì anh ta có thể tìm thấy nó và thử cách khai thác hiện có.

Bạn cũng có thể lấy phiên bản máy chủ bằng cách xem các trang được cài đặt theo mặc định khi cài đặt phiên bản mới nhất của máy chủ WEB. Ví dụ: để xem trang thử nghiệm Apache 1.2.6, chỉ cần gõ

intitle:Test.Page.for.Apache it.worked!

Hơn nữa, một số hệ điều hành cài đặt và khởi chạy máy chủ WEB ngay lập tức trong quá trình cài đặt. Tuy nhiên, một số người dùng thậm chí còn không nhận thức được điều này. Đương nhiên, nếu bạn thấy ai đó chưa xóa trang mặc định thì sẽ hợp lý khi cho rằng máy tính chưa trải qua bất kỳ tùy chỉnh nào và có khả năng dễ bị tấn công.

Hãy thử tìm kiếm các trang IIS 5.0

allintitle:Chào mừng đến với Dịch vụ Internet của Windows 2000

Trong trường hợp IIS, bạn không chỉ có thể xác định phiên bản máy chủ mà còn cả phiên bản Windows và Gói dịch vụ.

Một cách khác để xác định phiên bản máy chủ WEB là tìm kiếm hướng dẫn sử dụng (trang trợ giúp) và các ví dụ có thể được cài đặt trên trang web theo mặc định. Tin tặc đã tìm ra khá nhiều cách để sử dụng các thành phần này để có được quyền truy cập đặc quyền vào một trang web. Đó là lý do tại sao bạn cần loại bỏ các thành phần này trên nơi sản xuất. Chưa kể đến thực tế là sự hiện diện của các thành phần này có thể được sử dụng để lấy thông tin về loại máy chủ và phiên bản của nó. Ví dụ: hãy tìm hướng dẫn sử dụng Apache:

inurl: mô-đun chỉ thị apache thủ công

Sử dụng Google làm máy quét CGI.

Máy quét CGI hoặc máy quét WEB là một tiện ích để tìm kiếm các tập lệnh và chương trình dễ bị tấn công trên máy chủ của nạn nhân. Các tiện ích này phải biết những gì cần tìm, vì điều này chúng có toàn bộ danh sách các tệp dễ bị tấn công, ví dụ:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Chúng tôi có thể tìm thấy từng tệp này bằng cách sử dụng Google, ngoài ra, bằng cách sử dụng các từ chỉ mục hoặc inurl với tên tệp trong thanh tìm kiếm: chúng tôi có thể tìm thấy các trang web có tập lệnh dễ bị tấn công, ví dụ:

allinurl:/random_banner/index.cgi

Bằng cách sử dụng kiến ​​thức bổ sung, tin tặc có thể khai thác lỗ hổng của tập lệnh và sử dụng lỗ hổng này để buộc tập lệnh phát ra bất kỳ tệp nào được lưu trữ trên máy chủ. Ví dụ: một tập tin mật khẩu.

Cách tự bảo vệ mình khỏi việc hack Google.

1. Không đăng dữ liệu quan trọng lên máy chủ WEB.

Ngay cả khi bạn đăng dữ liệu tạm thời, bạn có thể quên nó hoặc ai đó sẽ có thời gian tìm và lấy dữ liệu này trước khi bạn xóa nó. Đừng làm điều này. Có nhiều cách khác để truyền dữ liệu nhằm bảo vệ dữ liệu khỏi bị đánh cắp.

2. Kiểm tra trang web của bạn.

Sử dụng các phương pháp được mô tả để nghiên cứu trang web của bạn. Kiểm tra trang web của bạn định kỳ để biết các phương pháp mới xuất hiện trên trang web http://johnny.ihackstuff.com. Hãy nhớ rằng nếu bạn muốn tự động hóa các hành động của mình, bạn cần phải nhận được sự cho phép đặc biệt từ Google. Nếu bạn đọc kỹ http://www.google.com/terms_of_service.html, khi đó bạn sẽ thấy cụm từ: Bạn không được gửi bất kỳ loại truy vấn tự động nào tới hệ thống của Google mà không có sự cho phép rõ ràng trước từ Google.

3. Bạn có thể không cần Google lập chỉ mục trang web của bạn hoặc một phần của trang web đó.

Google cho phép bạn xóa liên kết đến trang web của bạn hoặc một phần của trang web khỏi cơ sở dữ liệu của nó, cũng như xóa các trang khỏi bộ đệm. Ngoài ra, bạn có thể cấm tìm kiếm hình ảnh trên trang web của mình, cấm hiển thị các đoạn trang ngắn trong kết quả tìm kiếm. Tất cả các khả năng xóa trang web đều được mô tả trên trang. http://www.google.com/remove.html. Để làm điều này, bạn phải xác nhận rằng bạn thực sự là chủ sở hữu của trang web này hoặc chèn thẻ vào trang hoặc

4. Sử dụng robot.txt

Được biết, các công cụ tìm kiếm xem xét tệp robots.txt nằm ở thư mục gốc của trang web và không lập chỉ mục những phần được đánh dấu bằng từ Không cho phép. Bạn có thể sử dụng điều này để ngăn chặn việc lập chỉ mục một phần của trang web. Ví dụ: để ngăn lập chỉ mục toàn bộ trang web, hãy tạo tệp robots.txt chứa hai dòng:

Đại lý người dùng: *
Không cho phép: /

Điều gì khác xảy ra

Vì vậy, cuộc sống đối với bạn dường như không phải là mật ong, cuối cùng tôi sẽ nói rằng có những trang web giám sát những người sử dụng các phương pháp nêu trên để tìm kiếm lỗ hổng trong tập lệnh và máy chủ WEB. Một ví dụ về một trang như vậy là

Ứng dụng.

Một chút ngọt ngào. Hãy thử một số điều sau đây cho chính mình:

1. #mysql dump filetype:sql - tìm kiếm các kết xuất cơ sở dữ liệu mySQL
2. Báo cáo tóm tắt lỗ hổng máy chủ - sẽ cho bạn biết những lỗ hổng mà người khác đã tìm thấy
3. phpMyAdmin chạy trên inurl:main.php - điều này sẽ buộc đóng quyền kiểm soát thông qua bảng điều khiển phpmyadmin
4. không được phân phối bí mật
5. Chi tiết yêu cầu Kiểm soát các biến máy chủ cây
6. Chạy ở chế độ Trẻ em
7. Báo cáo này được tạo bởi WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – có thể ai đó cần các tập tin cấu hình tường lửa? :)
10. intitle:index.of tài chính.xls – hmm....
11. intitle:Chỉ mục của các cuộc trò chuyện dbconvert.exe – nhật ký trò chuyện icq
12.intext:Phân tích lưu lượng truy cập Tobias Oetiker
13. intitle:Thống kê sử dụng được tạo bởi Webalizer
14. intitle:thống kê thống kê web nâng cao
15. intitle:index.of ws_ftp.ini – cấu hình ws ftp
16. inurl:ipsec.secrets giữ bí mật chung - khóa bí mật - tìm tốt
17. inurl:main.php Chào mừng bạn đến với phpMyAdmin
18. inurl:server-info Thông tin máy chủ Apache
19. site:edu quản trị lớp
20. ORA-00921: lệnh SQL kết thúc bất ngờ – nhận đường dẫn
21. intitle:index.of trillian.ini
22. intitle:Chỉ mục của pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Chỉ mục của .mysql_history
27. intitle:index của intext:globals.inc
28. intitle:index.of Administrators.pwd
29. intitle:Index.of vv bóng
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "hack mit Google"

    • Trung tâm đào tạo "Informzashita" http://www.itsecurity.ru - trung tâm chuyên ngành hàng đầu trong lĩnh vực đào tạo an toàn thông tin (Giấy phép của Ủy ban Giáo dục Moscow số 015470, chứng nhận Nhà nước số 004251). Trung tâm đào tạo được ủy quyền duy nhất cho Hệ thống bảo mật Internet và Clearswift ở Nga và các nước CIS. Trung tâm đào tạo ủy quyền của Microsoft (Chuyên ngành bảo mật). Các chương trình đào tạo được phối hợp với Ủy ban Kỹ thuật Nhà nước Nga, FSB (FAPSI). Các chứng chỉ đào tạo và văn bản nhà nước về đào tạo nâng cao.

    SoftKey là một dịch vụ độc đáo dành cho người mua, nhà phát triển, đại lý và đối tác liên kết. Ngoài ra, đây là một trong những cửa hàng phần mềm trực tuyến tốt nhất ở Nga, Ukraine, Kazakhstan, nơi cung cấp cho khách hàng nhiều loại sản phẩm, nhiều phương thức thanh toán, xử lý đơn hàng nhanh chóng (thường là ngay lập tức), theo dõi quá trình đặt hàng trong phần cá nhân, nhiều loại giảm giá từ cửa hàng và nhà sản xuất BY.