Cài đặt quyền riêng tư cho bài đăng trên Facebook: cách ẩn bài đăng trên Facebook khỏi con mắt tò mò. Bí mật Facebook

Và hôm nay tôi sẽ kể cho các bạn nghe về một công cụ tìm kiếm khác được sử dụng bởi pentesters/hacker - Google, hay chính xác hơn là về những khả năng tiềm ẩn của Google.

Google Dork là gì?

Google Dork hoặc Google Dork Queries (GDQ) là một tập hợp các truy vấn để xác định các lỗ hổng bảo mật tồi tệ nhất. Bất cứ điều gì không được ẩn đúng cách khỏi robot tìm kiếm.

Nói ngắn gọn, những yêu cầu như vậy được gọi là Google dork hoặc đơn giản là dork, giống như những quản trị viên có tài nguyên bị hack bằng GDQ.

Nhà điều hành Google

Để bắt đầu, tôi muốn cung cấp một danh sách nhỏ các lệnh hữu ích của Google. Trong số tất cả các lệnh tìm kiếm nâng cao của Google, chúng tôi chủ yếu quan tâm đến bốn lệnh sau:

• trang web - tìm kiếm trên một trang web cụ thể;
• inurl - chỉ ra rằng các từ được tìm kiếm phải là một phần của địa chỉ trang/trang web;
• intitle - toán tử tìm kiếm trong tiêu đề của trang;
• ext hoặc filetype - tìm kiếm các tệp thuộc loại cụ thể theo tiện ích mở rộng.

Ngoài ra, khi tạo Dork, bạn cần biết một số toán tử quan trọng được chỉ định bởi các ký tự đặc biệt.

• | - toán tử OR hay còn gọi là dấu gạch chéo dọc (logic hoặc), cho biết bạn cần hiển thị kết quả chứa ít nhất một trong các từ được liệt kê trong truy vấn.
• "" - Toán tử trích dẫn cho biết kết quả khớp chính xác.
• — - toán tử trừ được sử dụng để loại trừ việc hiển thị kết quả với các từ được chỉ định sau dấu trừ.
• * - toán tử dấu hoa thị hoặc dấu hoa thị được sử dụng làm mặt nạ và có nghĩa là “bất cứ thứ gì”.

Tìm Google Dorky ở đâu

Những con ngốc thú vị nhất là những con mới, và những con mới nhất là những con mà người pentester tự tìm thấy. Đúng vậy, nếu bạn quá say mê với các thử nghiệm, bạn sẽ bị cấm khỏi Google... trước khi nhập hình ảnh xác thực.

Nếu bạn không có đủ trí tưởng tượng, bạn có thể thử tìm những điều mới mẻ trên Internet. Trang web tốt nhất để tìm dork là Exploit-DB.

Dịch vụ trực tuyến Exploit-DB là một dự án An ninh tấn công phi lợi nhuận. Nếu ai chưa biết thì công ty này cung cấp đào tạo về lĩnh vực bảo mật thông tin và còn cung cấp dịch vụ pentesting.

Cơ sở dữ liệu Exploit-DB chứa một số lượng lớn lỗi và lỗ hổng. Để tìm kiếm dorks, hãy truy cập trang web và chuyển đến tab “Cơ sở dữ liệu hack của Google”.

Cơ sở dữ liệu được cập nhật hàng ngày. Ở trên cùng, bạn có thể tìm thấy những bổ sung mới nhất. Ở phía bên trái là ngày dork được thêm vào, tên và danh mục.

Trang web khai thác-DB

Ở phía dưới, bạn sẽ tìm thấy các món dork được sắp xếp theo danh mục.

Trang web khai thác-DB
Trang web khai thác-DB

Một trang web tốt khác là . Ở đó, bạn thường có thể tìm thấy những điều thú vị, mới lạ mà không phải lúc nào cũng xuất hiện trên Exploit-DB.

Ví dụ về việc sử dụng Google Dorks

Dưới đây là ví dụ về dorks. Khi thử nghiệm với dorks, đừng quên tuyên bố từ chối trách nhiệm!

Tài liệu này chỉ dành cho mục đích thông tin. Nó được gửi đến các chuyên gia bảo mật thông tin và những người đang có kế hoạch trở thành một chuyên gia. Thông tin được trình bày trong bài viết này chỉ được cung cấp cho mục đích thông tin. Các biên tập viên của trang web www.site cũng như tác giả của ấn phẩm đều không chịu bất kỳ trách nhiệm nào về bất kỳ tác hại nào do tài liệu trong bài viết này gây ra.

Cánh cửa tìm kiếm vấn đề về trang web

Đôi khi việc nghiên cứu cấu trúc của một trang web bằng cách lấy danh sách các tệp trên đó sẽ rất hữu ích. Nếu trang web được tạo trên công cụ WordPress thì tệp repair.php sẽ lưu tên của các tập lệnh PHP khác.

Thẻ inurl yêu cầu Google tìm kiếm từ đầu tiên trong nội dung liên kết. Nếu chúng tôi viết allinurl, việc tìm kiếm sẽ diễn ra trên toàn bộ nội dung của liên kết và kết quả tìm kiếm sẽ lộn xộn hơn. Vì vậy, chỉ cần đưa ra một yêu cầu như thế này là đủ:

inurl:/maint/repair.php?repair=1

Kết quả là bạn sẽ nhận được danh sách các trang WP có cấu trúc có thể được xem qua repair.php.

Nghiên cứu cấu trúc của một trang web trên WP

WordPress gây ra rất nhiều rắc rối cho quản trị viên với những lỗi cấu hình không được phát hiện. Từ nhật ký mở, bạn có thể tìm ra ít nhất tên của các tập lệnh và tệp đã tải xuống.

inurl:"wp-content/uploads/file-manager/log.txt"

Trong thử nghiệm của chúng tôi, một yêu cầu đơn giản đã cho phép chúng tôi tìm liên kết trực tiếp đến bản sao lưu trong nhật ký và tải xuống.

Tìm thông tin có giá trị trong nhật ký WP

Rất nhiều thông tin có giá trị có thể được thu thập từ nhật ký. Chỉ cần biết chúng trông như thế nào và chúng khác với hàng loạt tệp khác như thế nào là đủ. Ví dụ: giao diện cơ sở dữ liệu nguồn mở có tên pgAdmin tạo tệp dịch vụ pgadmin.log. Nó thường chứa tên người dùng, tên cột cơ sở dữ liệu, địa chỉ nội bộ và những thứ tương tự.

Nhật ký được tìm thấy với một truy vấn đơn giản:

ext:log inurl:"/pgadmin"

Có ý kiến ​​cho rằng nguồn mở là mã an toàn. Tuy nhiên, bản thân tính mở của mã nguồn chỉ đồng nghĩa với cơ hội khám phá chúng và mục tiêu của những nghiên cứu như vậy không phải lúc nào cũng tốt.

Ví dụ: Symfony Standard Edition rất phổ biến trong các framework phát triển ứng dụng web. Khi được triển khai, nó sẽ tự động tạo một tệp tham số.yml trong thư mục /app/config/, nơi nó lưu tên cơ sở dữ liệu cũng như thông tin đăng nhập và mật khẩu.

Bạn có thể tìm thấy tệp này bằng truy vấn sau:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Một tập tin khác có mật khẩu

Tất nhiên, mật khẩu sau đó có thể được thay đổi, nhưng hầu hết nó vẫn giữ nguyên như được đặt ở giai đoạn triển khai.

Công cụ trình duyệt UniFi API mã nguồn mở ngày càng được sử dụng nhiều trong môi trường doanh nghiệp. Nó được sử dụng để quản lý các phân đoạn mạng không dây được tạo theo nguyên tắc “Wi-Fi liền mạch”. Nghĩa là, trong sơ đồ triển khai mạng doanh nghiệp trong đó nhiều điểm truy cập được điều khiển từ một bộ điều khiển duy nhất.

Tiện ích này được thiết kế để hiển thị dữ liệu được yêu cầu thông qua API điều khiển UniFi của Ubiquiti. Với sự trợ giúp của nó, bạn có thể dễ dàng xem số liệu thống kê, thông tin về các máy khách được kết nối và thông tin khác về hoạt động của máy chủ thông qua API UniFi.

Nhà phát triển thành thật cảnh báo: “Xin lưu ý rằng công cụ này tiết lộ RẤT NHIỀU thông tin có sẵn trong bộ điều khiển của bạn, vì vậy bằng cách nào đó bạn nên hạn chế quyền truy cập vào nó! Không có biện pháp kiểm soát bảo mật nào được tích hợp trong công cụ...". Nhưng nhiều người dường như không coi trọng những cảnh báo này.

Biết về tính năng này và hỏi một yêu cầu cụ thể khác, bạn sẽ thấy rất nhiều dữ liệu dịch vụ, bao gồm cả khóa ứng dụng và cụm mật khẩu.

inurl:"/api/index.php" intitle:UniFi

Quy tắc tìm kiếm chung: đầu tiên chúng tôi xác định những từ cụ thể nhất mô tả mục tiêu đã chọn. Nếu đây là một tệp nhật ký thì điều gì phân biệt nó với các nhật ký khác? Nếu đây là một tệp có mật khẩu thì chúng có thể được lưu trữ ở đâu và dưới dạng nào? Các từ đánh dấu luôn được tìm thấy ở một số vị trí cụ thể - ví dụ: trong tiêu đề của trang web hoặc địa chỉ của trang web đó. Bằng cách giới hạn khu vực tìm kiếm của bạn và chỉ định các điểm đánh dấu chính xác, bạn sẽ nhận được kết quả tìm kiếm thô. Sau đó làm sạch nó khỏi các mảnh vụn, làm rõ yêu cầu.

Cánh cửa tìm kiếm NAS mở

Lưu trữ mạng gia đình và văn phòng là phổ biến hiện nay. Chức năng NAS được hỗ trợ bởi nhiều ổ đĩa ngoài và bộ định tuyến. Hầu hết chủ sở hữu của chúng không quan tâm đến vấn đề bảo mật và thậm chí không thay đổi mật khẩu mặc định như quản trị viên/quản trị viên. Bạn có thể tìm thấy NAS phổ biến bằng tiêu đề tiêu biểu trên trang web của họ. Ví dụ: yêu cầu:

intitle:"Chào mừng đến với QNAP Turbo NAS"

sẽ hiển thị danh sách IP NAS do QNAP tạo. Tất cả những gì còn lại là tìm ra kẻ yếu nhất trong số họ.

Dịch vụ đám mây QNAP (giống như nhiều dịch vụ khác) có chức năng cung cấp tính năng chia sẻ tệp qua liên kết riêng tư. Vấn đề là nó không đóng cửa.

inurl:share.cgi?ssid=

Tìm tập tin được chia sẻ

Truy vấn đơn giản này hiển thị các tệp được chia sẻ qua đám mây QNAP. Chúng có thể được xem trực tiếp từ trình duyệt hoặc tải xuống để biết thêm thông tin chi tiết.

Cửa tìm kiếm camera IP, máy chủ đa phương tiện và bảng quản trị web

Ngoài NAS, bạn có thể tìm thấy rất nhiều thiết bị mạng được quản lý bằng web khác với các truy vấn nâng cao của Google.

Việc sử dụng phổ biến nhất cho việc này là các tập lệnh CGI, vì vậy tệp main.cgi là một mục tiêu đầy hứa hẹn. Tuy nhiên, anh ấy có thể gặp nhau ở bất cứ đâu nên tốt hơn hết bạn nên làm rõ yêu cầu.

Ví dụ: bằng cách thêm lệnh gọi tiêu chuẩn vào it?next_file. Kết quả là chúng ta nhận được một lỗi như:

inurl:"img/main.cgi?next_file"

Ngoài máy ảnh, còn có các máy chủ phương tiện tương tự được mở cho bất kỳ ai và tất cả mọi người. Điều này đặc biệt đúng đối với các máy chủ Twonky do Lynx Technology sản xuất. Chúng có cái tên rất dễ nhận biết và cổng mặc định 9000.

Để có kết quả tìm kiếm rõ ràng hơn, tốt hơn hết bạn nên chỉ ra số cổng trong URL và loại trừ nó khỏi phần văn bản của trang web. Yêu cầu có dạng

intitle:"máy chủ hai tầng" inurl:"9000" -intext:"9000"

Thư viện video theo năm

Thông thường, máy chủ Twonky là một thư viện phương tiện khổng lồ chia sẻ nội dung qua UPnP. Việc ủy ​​quyền cho họ thường bị vô hiệu hóa “để thuận tiện”.

Cánh cửa tìm kiếm lỗ hổng

Dữ liệu lớn bây giờ là một từ thông dụng: người ta tin rằng nếu bạn thêm Dữ liệu lớn vào bất cứ thứ gì, nó sẽ bắt đầu hoạt động tốt hơn một cách kỳ diệu. Trên thực tế, có rất ít chuyên gia thực sự về chủ đề này và với cấu hình mặc định, big data dẫn đến lỗ hổng lớn.

Hadoop là một trong những cách đơn giản nhất để xâm phạm hàng tera- và thậm chí hàng petabyte dữ liệu. Nền tảng nguồn mở này chứa các tiêu đề, số cổng và trang dịch vụ nổi tiếng giúp bạn dễ dàng tìm thấy các nút mà nó quản lý.

intitle:"Thông tin nút tên" VÀ inurl:":50070/dfshealth.html"

Dữ liệu lớn? Lỗ hổng lớn!

Với truy vấn nối này, chúng tôi nhận được kết quả tìm kiếm với danh sách các hệ thống dựa trên Hadoop dễ bị tấn công. Bạn có thể duyệt hệ thống tệp HDFS trực tiếp từ trình duyệt của mình và tải xuống bất kỳ tệp nào.

Google Dorks là một công cụ mạnh mẽ dành cho bất kỳ người kiểm tra thâm nhập nào, điều mà không chỉ chuyên gia bảo mật thông tin mà cả người dùng mạng bình thường cũng nên biết.

Ai đã gọi từ một số lạ và khịt mũi vào điện thoại? "Lena of Mordor" xuất hiện trong danh bạ điện thoại sau bữa tiệc hôm thứ Bảy là ai? Nhập 10 chữ số cuối số điện thoại của bạn vào thanh tìm kiếm trên Facebook và rất có thể bạn sẽ nhận được câu trả lời. Theo mặc định, khả năng tìm người theo số điện thoại được bật cho tất cả người dùng.

Nếu bạn không muốn thủ thuật này xảy ra với mình, hãy thay đổi Những thiết lập riêng tư.

2. Tắt trạng thái “Đã xem” trong tin nhắn

Tính năng này hủy hoại các mối quan hệ và cuộc sống! Tất nhiên, ai lại thích khi những bức ảnh hài hước và tin tức quan trọng được cá nhân chọn lọc lại bị bỏ qua một cách công khai?

Nếu bạn không phải là một trong những người có thể bình tĩnh để lại tin nhắn từ người quen mà không trả lời, hãy sử dụng tiện ích mở rộng trình duyệt. Nó vô hiệu hóa trạng thái thông báo “Đã xem/Chưa xem” trên phiên bản Facebook dành cho máy tính để bàn. Đối với trình duyệt Chrome, đây là Facebook Unseen. Dành cho Firefox và Explorer - Trò chuyện không bị phát hiện. Nhưng cũng có một điểm tiêu cực: với những tiện ích mở rộng này, bạn cũng sẽ không thể nhìn thấy trạng thái đã đọc.

3. Ẩn trạng thái trực tuyến của bạn khỏi những người bạn khó chịu

Nếu bạn hoàn toàn chán ngán một người bạn thì hãy tắt cuộc trò chuyện với anh ấy. Bấm vào bánh răng ở cột bên phải có danh sách bạn bè rồi chọn “Cài đặt nâng cao”.

Tin nhắn từ cuộc trò chuyện bị vô hiệu hóa sẽ được lưu trữ trong thư mục “Hộp thư đến”, nhưng, không giống như điểm trước, bạn sẽ không thể đọc chúng mà không bị chú ý.

4. Chỉ xem trong nguồn cấp tin tức của bạn những bài đăng từ bạn bè và cộng đồng mà bạn đã đăng ký

Facebook muốn kéo mọi người vào vũng lầy của mình càng sâu càng tốt. Đây là lý do tại sao nó hiển thị cho người dùng những bài đăng được bạn bè thích và bình luận. Nhưng có một cách để chỉ để lại các bài đăng từ bạn bè và cộng đồng mà bạn theo dõi trong nguồn cấp dữ liệu của mình.

Cài đặt tiện ích mở rộng nguồn cấp dữ liệu bạn bè trong Chrome. Với nó, các bài đăng không liên quan sẽ bị ẩn hoặc bị che bởi một tấm màn màu xám - hãy chọn trong cài đặt.

5. Đọc tin nhắn ẩn

Biết đâu cuộc sống của bạn không hề nhàm chán như bạn tưởng. Có lẽ bạn được mời làm công việc mơ ước của mình, những người ngưỡng mộ bí mật đã thú nhận tình yêu của họ và những người ngưỡng mộ của họ đe dọa sẽ giết bạn. Nhưng bạn không biết gì về điều đó vì Facebook đặt tin nhắn từ người lạ vào một thư mục ẩn và không thông báo cho bạn về họ dưới bất kỳ hình thức nào. Nhấp vào tab “Khác” (đối với nhiều người, nó gần đây được gọi là “Yêu cầu thư từ”) bên cạnh các tin nhắn chính và xem mọi thứ đã bị ẩn!

6. Ẩn danh sách bạn bè của bạn khỏi những con mắt tò mò

Chúng ta thậm chí đừng suy đoán lý do tại sao bạn có thể ngại ngùng với những người quen trên Facebook. Chỉ cần vào tab “Bạn bè” trên trang cá nhân của bạn, nhấp vào bút chì và cho biết ai có thể xem vòng kết nối bạn bè trên Facebook của bạn.

7. Tắt tính năng tự động phát video

Chỉ trong một lần, bạn có thể mang lại sự an tâm cho nguồn cấp dữ liệu của mình và tiết kiệm lưu lượng truy cập trên thiết bị di động. Để thực hiện việc này, hãy tắt tính năng phát lại video tự động. Trong ứng dụng Facebook gốc, hãy đi tới cài đặt tài khoản của bạn > “Video và Ảnh” > “Tự động phát” > chọn cài đặt mong muốn.

8. Chia sẻ ảnh GIF trên Facebook

Bạn có thích ảnh GIF nhiều không? Nếu câu trả lời là tích cực, chúng tôi sẽ hướng dẫn bạn cách chia sẻ chúng trên Facebook. Chèn liên kết tới GIF vào trường trạng thái (có, bạn sẽ không thể tải nó trực tiếp từ máy tính của mình). Sau khi tải xong, liên kết có thể bị xóa. Công bố.

9. Thay đổi tình trạng mối quan hệ của bạn mà không cần kịch tính không cần thiết

Có thể mất một thời gian dài kể từ khi nội bộ đưa ra quyết định chấm dứt mối quan hệ cho đến khi thông báo điều này với bên kia. Và tôi muốn bắt đầu tìm kiếm những cuộc phiêu lưu lãng mạn mới trên Facebook ngay lập tức. Theo mặc định, thông báo về sự thay đổi trong cuộc sống cá nhân của bạn sẽ xuất hiện trong nguồn cấp dữ liệu của tất cả bạn bè. Vì vậy, đừng quên chọn cài đặt "Chỉ mình tôi" trong "Thông tin" > "Gia đình và các mối quan hệ".

10. Đánh dấu những bài viết thú vị để đọc sau

Hàng nghìn bài đăng xuất hiện trên nguồn cấp dữ liệu Facebook của bạn mỗi ngày, không thể đọc hết mọi thứ, ngay cả khi bạn hoàn toàn từ bỏ ý định làm việc. May mắn thay, mạng xã hội này có tích hợp sẵn dịch vụ đánh dấu trang. Để lưu bài đăng để xem sau, hãy nhấp vào mũi tên ở góc trên bên phải.

Giao diện Facebook lạ và ở một số chỗ hoàn toàn phi logic. Nhưng tình cờ là hầu hết những người tôi nói chuyện đều kết thúc ở đó, nên tôi phải chịu đựng.

Nhiều điều về Facebook không rõ ràng. Tôi đã cố gắng thu thập vào bài đăng này những gì tôi chưa tìm thấy ngay và có lẽ nhiều người vẫn chưa tìm thấy cho đến bây giờ.

Ruy-băng

Theo mặc định, Facebook tạo nguồn cấp dữ liệu các bài đăng phổ biến. Tuy nhiên, nó có thể hoàn toàn khác nhau trên các máy tính khác nhau. Để buộc Facebook tạo dòng thời gian “thông thường”, hãy nhấp vào hộp kiểm ở bên phải từ “News Feed” và chọn “Mới nhất” ở đó.

Thật không may, trong ứng dụng di động Android, nguồn cấp dữ liệu chỉ được hình thành dựa trên mức độ phổ biến.

Làm sạch băng

Trên Facebook, tôi luôn thêm bất kỳ ai hỏi làm bạn bè, nhưng tôi không muốn đọc bất kỳ điều gì vô nghĩa trong nguồn cấp dữ liệu của mình. Để xóa các ấn phẩm không cần thiết khỏi nguồn cấp dữ liệu của bạn, không cần xóa bất kỳ ai khỏi danh sách bạn bè của bạn, chỉ cần vô hiệu hóa đăng ký. Ngay khi bạn thấy nội dung nào đó không cần thiết trong nguồn cấp dữ liệu của mình, hãy nhấp vào hộp kiểm ở bên phải và chọn “Hủy đăng ký…”. Sau này, bài đăng của người dùng này sẽ không bao giờ xuất hiện trong nguồn cấp dữ liệu của bạn nữa.

Thông báo

Khi bạn để lại bất kỳ bình luận nào trên bất kỳ bài đăng hoặc ảnh nào, Facebook sẽ bắt đầu thông báo cho bạn về bất kỳ bình luận mới nào. Để từ chối điều này, bạn cần tắt thông báo. Đối với các đối tượng khác nhau, việc này được thực hiện ở những nơi khác nhau. Với trạng thái, mọi thứ đều đơn giản - nhấp vào hộp kiểm ở bên phải trạng thái và chọn “Không nhận thông báo”.

Rất tiếc, bạn không thể hủy đăng ký nhận xét trong ứng dụng di động Android.

Tìm kiếm bằng tin nhắn

Facebook có tính năng tìm kiếm tin nhắn riêng tư nhưng ít người biết nó ẩn ở đâu. Nhấp vào nút tin nhắn, sau đó nhấp vào "hiển thị tất cả" ở cuối cửa sổ mở ra.

Giao diện tin nhắn sẽ mở ra, xuất hiện thanh tìm kiếm thứ hai ở trên cùng.

Ở đó bạn có thể tìm kiếm bất kỳ từ nào trong tất cả các tin nhắn cá nhân được viết trong toàn bộ quá trình sử dụng Facebook của bạn.

Sứ giả chiến đấu

Facebook yêu cầu thiết bị di động phải có ứng dụng nhắn tin riêng là Facebook Messenger. Nhiều người thực sự không thích anh ấy. Hiện tại, có một cách để tiếp tục nhắn tin trên Facebook. Khi Facebook một lần nữa từ chối hiển thị thông báo yêu cầu bạn cài đặt Messenger, hãy truy cập trình quản lý ứng dụng (trong Android - Cài đặt hệ thống - Ứng dụng), tìm Facebook ở đó và nhấp vào nút "Xóa dữ liệu". Sau đó, khởi chạy Facebook và nhập lại tên người dùng và mật khẩu của bạn. Sau đó, tin nhắn sẽ hoạt động trong một thời gian, mặc dù Facebook sẽ định kỳ hiển thị cửa sổ yêu cầu bạn cài đặt Messenger.

Thiết bị

Thường rất khó để tìm thấy thứ gì đó trên Facebook. Sơ đồ sau đây giúp ích một chút. Nếu sau này bạn thấy điều gì đó có ích thì hãy like nhé. Trong tương lai, lượt thích này sẽ được sử dụng để tìm ấn phẩm trong nhật ký hoạt động. Để mở nhật ký, hãy nhấp vào dấu kiểm nhỏ ở góc trên bên phải của giao diện và chọn “Nhật ký hành động” từ menu mở ra.

Chèn một ấn phẩm

Mỗi bài đăng trên Facebook đều có liên kết "Chèn bài đăng". Nó tạo ra một mã có thể được chèn vào bất kỳ trang web nào mà bạn có thể chèn html (bao gồm cả LiveJournal). Thật không may, khả năng nhúng video dường như đã bị đóng. Nó đã hoạt động cách đây một tuần, nhưng bây giờ trên bất kỳ chế độ xem nào đều thông báo "Bài đăng trên Facebook này không còn tồn tại nữa. Nó có thể đã bị xóa hoặc cài đặt quyền riêng tư của nó đã bị thay đổi."

Tắt tính năng tự động phát video

Theo mặc định, Facebook tự động phát tất cả video trong nguồn cấp dữ liệu của bạn mà không có âm thanh. Trên thiết bị di động, đây có thể là một vấn đề vì nó tiêu tốn rất nhiều băng thông.

Trong trình duyệt, tính năng tự động phát video bị tắt như sau: nhấp vào hộp kiểm ở góc trên bên phải, có cài đặt, sau đó là video.

Trong Android - nhấp vào ba sọc bên phải trong dòng biểu tượng, ở đó "Cài đặt ứng dụng" - "Tự động phát video" - đặt "Tắt". hoặc "Chỉ Wi-fi". Trong trường hợp sau, video sẽ chỉ tự động phát khi được kết nối qua Wi-Fi.

Đi đến ấn phẩm

Để chuyển từ nguồn cấp dữ liệu đến một ấn phẩm cụ thể, chỉ cần nhấp vào ngày xuất bản và có thể nhận được liên kết đến ấn phẩm bằng cách nhấp chuột phải vào ngày đó và chọn “Sao chép liên kết” ở đó. Cảm ơn vì lời khuyên này samon , zz_z_z , borhomey .

Chắc chắn Facebook bí ẩn còn rất nhiều bí mật mà tôi chưa thể khám phá hết.

Nếu bạn biết về những bí mật khác của Facebook, hãy viết bình luận, tôi sẽ bổ sung vào bài viết.

Đã lưu

Ngày tốt. Hôm nay chúng ta sẽ nói về việc bảo vệ và truy cập vào camera quan sát. Có khá nhiều trong số chúng và chúng được sử dụng cho các mục đích khác nhau. Như mọi khi, chúng tôi sẽ sử dụng cơ sở dữ liệu tiêu chuẩn cho phép chúng tôi tìm những máy ảnh như vậy và chọn mật khẩu cho chúng. Lý thuyết Hầu hết các thiết bị không được cấu hình hoặc cập nhật sau khi cài đặt. Do đó, đối tượng mục tiêu của chúng tôi nằm dưới các cổng phổ biến 8000, 8080 và 554. Nếu cần quét mạng, tốt hơn hết bạn nên chọn ngay các cổng này. Phương pháp số 1 Để có ví dụ rõ ràng, bạn có thể xem các truy vấn thú vị trong công cụ tìm kiếm Shodan và Sensys. Hãy xem xét một số ví dụ minh họa với các truy vấn đơn giản. has_screenshot:true port:8000 // 183 kết quả; has_screenshot:true port:8080 // 1025 kết quả; has_screenshot:true port:554 // 694 kết quả; Bằng cách đơn giản này, bạn có thể truy cập một số lượng lớn camera đang mở được đặt ở những nơi thú vị: cửa hàng, bệnh viện, trạm xăng, v.v. Chúng ta hãy xem xét một vài lựa chọn thú vị cho rõ ràng. Phòng chờ của bác sĩ Riêng tư ở đâu đó sâu trong Châu Âu Một lớp học ở đâu đó ở Chelyabinsk Một cửa hàng quần áo phụ nữ Bằng cách đơn giản này, bạn có thể tìm thấy khá nhiều đồ vật thú vị có thể truy cập được. Đừng quên rằng bạn có thể sử dụng bộ lọc quốc gia để lấy dữ liệu theo quốc gia. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Phương pháp số 2 Bạn có thể sử dụng tìm kiếm các mạng xã hội tiêu chuẩn. Để làm điều này, tốt hơn là bạn nên sử dụng tiêu đề trang khi xem hình ảnh từ máy ảnh, đây là tuyển tập các tùy chọn thú vị nhất: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam. html” intitle:”Live NetSnap Cam-Server Feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”Trang chính WJ-NT104” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1" intitle:"sony network camera snc-m1" intitle:"Toshiba Network Camera" user login intitle:"i-Catcher Console - Web Monitor" Tận dụng lợi ích và tìm thấy sân bay Văn phòng công ty Thêm một cổng khác vào bộ sưu tập và bạn có thể hoàn thành Phương pháp số 3 Phương pháp này là mục tiêu. Nó được sử dụng khi chúng tôi có một điểm và cần đoán mật khẩu hoặc chúng tôi muốn chạy cơ sở dữ liệu bằng mật khẩu tiêu chuẩn và tìm kết quả hợp lệ. Hydra là hoàn hảo cho những mục đích này. Để làm được điều này, bạn cần chuẩn bị một cuốn từ điển. Bạn có thể xem qua và tìm mật khẩu tiêu chuẩn cho bộ định tuyến. Hãy xem xét một ví dụ cụ thể. Có một mẫu máy ảnh, DCS-2103. Nó xảy ra khá thường xuyên. Nó hoạt động thông qua cổng 80. Hãy sử dụng dữ liệu tương ứng và tìm thông tin cần thiết trong shadan. Tiếp theo, chúng tôi thu thập tất cả IP của các mục tiêu tiềm năng mà chúng tôi quan tâm. Tiếp theo, chúng ta tạo một danh sách. Hãy thu thập danh sách mật khẩu và sử dụng tất cả bằng tiện ích hydra. Để làm điều này, chúng ta cần thêm từ điển, danh sách IP vào thư mục và chạy lệnh sau: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M target.txt http- get Cần có một tệp trong thư mục gốc pass.txt có mật khẩu, đăng nhập chúng tôi sử dụng một quản trị viên với tham số -l, nếu bạn cần đặt từ điển để đăng nhập thì bạn cần thêm tệp vào thư mục gốc và đăng ký nó với tham số -L. Kết quả được chọn sẽ được lưu vào file good.txt. Danh sách địa chỉ IP phải được thêm vào thư mục gốc bằng tệp target.txt. Cụm từ cuối cùng trong lệnh http-get chịu trách nhiệm kết nối qua cổng 80. Ví dụ về chương trình Nhập lệnh và bắt đầu Ở phần cuối, tôi muốn thêm một số thông tin về quá trình quét. Để có được số mạng, bạn có thể sử dụng một dịch vụ tuyệt vời. Tiếp theo, các mắt lưới này cần được kiểm tra xem có các cổng mà chúng ta cần hay không. Tôi sẽ không đề xuất máy quét, nhưng tôi sẽ nói rằng bạn nên chuyển sang sử dụng các máy quét tương tự và tương tự như masscan, vnc scanner và các máy quét khác. Bạn có thể viết nó dựa trên tiện ích nmap nổi tiếng. Nhiệm vụ chính là quét phạm vi và tìm các IP đang hoạt động với các cổng cần thiết. Kết luận Hãy nhớ rằng ngoài chế độ xem tiêu chuẩn, bạn cũng có thể chụp ảnh, quay video và tải chúng xuống cho chính mình. Bạn cũng có thể điều khiển camera và xoay nó theo các hướng mong muốn. Và điều thú vị nhất là khả năng bật âm thanh và nói chuyện trên một số camera. Tôi có thể giới thiệu gì ở đây? Đặt mật khẩu truy cập mạnh và đảm bảo chuyển tiếp cổng.

Mạng xã hội Facebook ngày càng trở nên phổ biến và theo đó số lượng người dùng cũng như số lượng bạn bè trung bình trên Facebook mà những người dùng này có ngày càng tăng. Đôi khi chúng ta kết bạn trên Facebook với những người mà chúng ta hầu như không biết hoặc hoàn toàn là những người xa lạ mà chúng ta thậm chí chưa từng gặp ngoài đời.
Và tôi chắc chắn rằng liên quan đến vấn đề này, đôi khi nhiều người có nhu cầu đăng các bài đăng trên Facebook “không dành cho tất cả mọi người”. Tức là, khi bạn muốn bài đăng của mình trên Facebook chỉ được xem bởi một số người nhất định trong vòng bạn bè của bạn chứ không phải tất cả mọi người. Hoặc ngược lại, bạn muốn ẩn bài viết với một số người nào đó trên Facebook. Tôi thậm chí có thể nói rằng mọi người đều có nhu cầu như vậy, nhưng hầu hết chỉ đơn giản là không nhận ra điều đó, không quan tâm chút nào đến quyền riêng tư của dữ liệu của họ. Và thật không may, không phải ai cũng biết rằng Facebook có những cài đặt tinh tế để hiển thị các bài đăng giúp duy trì quyền riêng tư trực tuyến và tránh các sự cố do một số bài đăng nhất định gây ra.
Khi bạn đăng bài lên Facebook, bên dưới biểu mẫu nhập liệu, bạn sẽ thấy tùy chọn tùy chỉnh hiển thị bài đăng, nhờ đó bạn có thể chọn ai có thể xem bài đăng của mình. Theo mặc định, có hai tùy chọn ở đó - “Được chia sẻ với mọi người” (tức là ấn phẩm của bạn sẽ có sẵn trên Internet) và “Bạn bè” (tức là chỉ bạn bè trên Facebook của bạn mới nhìn thấy ấn phẩm của bạn).

Tuy nhiên, đôi khi những cài đặt này có thể không đủ nên bạn có thể chọn tùy chọn “Cài đặt nâng cao”.

Trong cài đặt bổ sung, bạn có thể chọn các tùy chọn sau để hiển thị bài đăng trên Facebook của mình:

Ngoài ra, cài đặt cho phép bạn chỉ chia sẻ bài đăng của mình với đồng nghiệp hoặc những người trong khu vực của bạn hoặc cho danh sách bạn bè của riêng bạn.

Nếu tất cả các tùy chọn do nhà phát triển Facebook tạo đặc biệt này không đủ cho bạn, bạn có thể tạo cài đặt của riêng mình. Điều này rất thuận tiện cho những trường hợp đặc biệt - ví dụ: bạn muốn chia sẻ ảnh từ một sự kiện trước đây của công ty với đồng nghiệp của mình nhưng sếp không nhìn thấy.
Để tạo quy tắc hiển thị bài đăng của riêng bạn, hãy chọn “Cài đặt người dùng” trong cài đặt xuất bản bài đăng.

Bạn sẽ thấy một cửa sổ trong đó bạn có thể chọn cả những người mà bạn muốn xuất bản bài đăng (chỉ cần bắt đầu nhập tên của người đó và người đó sẽ xuất hiện trong danh sách thả xuống) và ngược lại, những người mà bài đăng của bạn sẽ không có sẵn.