Naposledy uvažovali sme a tentoraz vám poviem ako vymazať počítačový odpad manuálne, používaním Nástroje systému Windows a programy.
1. Najprv sa pozrime, kde sa v operačných systémoch ukladá odpad
V systéme Windows XP
Ideme a odstránime všetko v priečinkoch: Dočasné súbory systému Windows:
- C:\Documents and Settings\username\Local Settings\História
- C:\Windows\Temp
- C:\Documents and Settings\username\Local Settings\Temp
- C:\Documents and Settings\Default User\Local Settings\History
Pre Windows 7 a 8
Dočasné súbory systému Windows:
- C:\Windows\Temp
- C:\Users\Username\AppData\Local\Temp
- C:\Users\All Users\TEMP
- C:\Users\All Users\TEMP
- C:\Users\Default\AppData\Local\Temp
Vyrovnávacia pamäť prehliadača
Vyrovnávacia pamäť opery:
- C:\users\username\AppData\Local\Opera\Opera\cache\
Vyrovnávacia pamäť Mozilly:
- C:\Users\username\AppData\Local\Mozilla\Firefox\Profiles\\Priečinok Cache
Vyrovnávacia pamäť Google Chrome (Chrome):
- C:\Users\ používateľské meno \AppData\Local\Bromium\User Data\Default\Cache
- C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache
Alebo jazdíme na adrese chrome://version/ a uvidíte cestu k profilu. Bude tam priečinok Cache
Dočasné internetové súbory:
- C:\Users\username\AppData\Local\Microsoft\Windows\Temporary Internet Files\
Najnovšie dokumenty:
- C:\Users\používateľské meno\AppData\Roaming\Microsoft\Windows\Nedávne\
Niektoré priečinky môžu byť skryté pred zvedavými očami. Treba im ukázať.
2. Vyčistenie disku od dočasných a nepoužívaných súborov pomocou
Štandardný nástroj na čistenie disku
1. Prejdite na "Štart" -> "Všetky programy" -> "Príslušenstvo" -> "Systémové nástroje" a spustite program "Čistenie disku".
2. Vyberte jednotku, ktorú chcete vyčistiť:
Spustí sa proces skenovania disku...
3. Otvorí sa okno s informáciami o množstve miesta, ktoré zaberajú dočasné súbory:
Začiarknite políčka vedľa oddielov, ktoré chcete vymazať, a kliknite na tlačidlo OK.
4. Ale toto nie všetko. Ak ste nainštalovali systém Windows 7 nie na prázdny disk, ale na predtým nainštalovaný operačný systém, pravdepodobne máte priečinky náročné na miesto ako Windows.old alebo $WINDOWS.~Q.
Okrem toho môže mať zmysel odstrániť kontrolné body obnovenia systému (okrem posledného). Ak chcete vykonať túto operáciu, zopakujte kroky 1-3, ale tentoraz kliknite na „Vyčistiť systémové súbory“:
5. Po postupe opísanom v odseku 2 sa otvorí to isté okno, ale v hornej časti sa zobrazí karta „Rozšírené“. Choďte do toho.
V časti Obnovovanie systému a tieňová kópia kliknite na položku Vyčistiť.
3. Súbory pagefile.sys a hiberfil.sys
Súbory sa nachádzajú v koreňovom adresári systémovej jednotky a zaberajú pomerne veľa miesta.
1. Súbor pagefile.sys je systémový stránkovací súbor(virtuálna pamäť). Nedá sa vymazať (neodporúča sa ani zmenšovať), ale dá sa a dokonca treba presunúť na iný disk.
To sa robí veľmi jednoducho, otvorte „Ovládací panel – Systém a zabezpečenie – Systém“, v časti „Výkon“ vyberte „Rozšírené nastavenia systému“, kliknite na „Nastavenia“, prepnite sa na kartu „Rozšírené“ (alebo stlačte kombináciu klávesov win + R otvorte príkaz spustiť a zadajte SystemPropertiesAdvanced) a v časti „Virtuálna pamäť“ kliknite na „Zmeniť“. Tam si môžete zvoliť umiestnenie stránkovacieho súboru a jeho veľkosť (odporúčam ponechať "Veľkosť pri voľbe systému").
4. Odstránenie nepotrebných programov z disku
Dobrým spôsobom, ako uvoľniť miesto na disku (a ako bonus navyše zvýšiť výkon systému), je odstránenie nepoužívaných programov.
Prejdite na ovládací panel a vyberte možnosť „Odinštalovať programy“. Zobrazí sa zoznam, v ktorom môžete vybrať program, ktorý chcete odstrániť, a kliknite na tlačidlo Odstrániť.
5. Defragmentujte
Defragmentácia pevného disku vykonaná defragmentačným programom vám umožňuje organizovať obsah klastrov, to znamená presúvať ich na disk tak, aby sa klastre s rovnakým súborom umiestňovali postupne a prázdne klastre sa zlúčili. Vedie to urýchliť prístup k súborom, a teda k určitému zvýšeniu rýchlosti počítača, čo na vysokej úrovni fragmentácia disk môže byť dostatočne nápadné. Štandardný program na defragmentáciu disku sa nachádza pozdĺž cesty: štart> všetky programy> štandardné> systémové nástroje> defragmentácia disku
Takto vyzerá program. v ktorom môžete analyzovať disk, kde program zobrazí diagram fragmentácie disku a povie vám, či potrebujete defragmentovať alebo nie. Môžete tiež nastaviť plán, kedy bude disk defragmentovaný. Ide o program zabudovaný do systému Windows, existujú aj samostatné programy na defragmentáciu disku, napríklad, ktoré si môžete stiahnuť tu:
Jeho rozhranie je tiež celkom jednoduché.
Tu sú jeho výhody oproti štandardnému programu:
- Analýza pred defragmentáciou disku Pred defragmentáciou vykonajte analýzu disku. Po analýze sa zobrazí dialógové okno s diagramom percenta fragmentovaných súborov a priečinkov na disku a odporúčaním na akciu. Analýzu sa odporúča vykonávať pravidelne a defragmentáciu až po príslušnom odporúčaní defragmentátora disku. Analýza disku sa odporúča vykonávať aspoň raz týždenne. Ak je potreba defragmentácie zriedkavá, interval analýzy disku sa môže predĺžiť až na jeden mesiac.
- Analýza po pridaní veľkého počtu súborov Po pridaní veľkého počtu súborov alebo priečinkov sa disky môžu nadmerne fragmentovať, preto sa v takýchto prípadoch odporúča analyzovať ich.
- Kontroluje sa, či je na disku aspoň 15 % voľného miesta Pre úplnú a správnu defragmentáciu pomocou nástroja Defragmentácia disku musí mať disk aspoň 15 % voľného miesta. Defragmentácia disku používa tento zväzok ako oblasť na triedenie fragmentov súborov. Ak je množstvo menšie ako 15 % voľného miesta, Defragmentácia disku vykoná iba čiastočnú defragmentáciu. Ak chcete uvoľniť viac miesta na disku, odstráňte nepotrebné súbory alebo ich presuňte na iný disk.
- Defragmentácia po inštalácii softvéru alebo po inštalácii systému Windows Defragmentujte jednotky po inštalácii softvéru alebo po vykonaní aktualizácie systému Windows alebo čistej inštalácie. Disky sa po inštalácii softvéru často fragmentujú, takže spustenie programu Defragmentácia disku pomáha zaistiť najlepší výkon systému súborov.
- Úspora času pri defragmentácii disku Môžete ušetriť čas potrebný na defragmentáciu, ak pred spustením operácie odstránite z počítača nevyžiadané súbory a tiež vylúčite z úvahy systémové súbory pagefile.sys a hiberfil.sys, ktoré systém používa ako dočasné súbory vyrovnávacej pamäte a vytvára sa znova. na začiatku každej relácie systému Windows.
6. Odstráňte nepotrebné veci zo spustenia
7. Odstráňte všetko nepotrebné pomocou
No to, čo na ploche nepotrebujete, si myslíte, že viete sami. A môžete si prečítať, ako ho používať. , veľmi dôležitý postup, preto naň nezabudnite!
Kto volal z neznámeho čísla a čuchol do telefónu? Kto je tá „Lena z Mordoru“, ktorá sa objavila v telefónnom zozname po sobotňajšej párty? Zadajte posledných 10 číslic svojho telefónu do vyhľadávacieho panela na Facebooku a pravdepodobne nájdete odpovede. V predvolenom nastavení je možnosť nájsť osobu podľa telefónneho čísla povolená pre všetkých používateľov.
Ak nechcete, aby tento trik fungoval s vami, zmeňte svoj nastavenia ochrany osobných údajov.
2. V správach vypnite stav „Zobrazené“.
Táto funkcia ničí vzťahy a životy! Samozrejme, koho poteší, keď sa osobne vybrané vtipné obrázky a dôležité správy otvorene ignorujú.
Ak nepatríte k tým, ktorí môžu pokojne nechať nezodpovedané správy od známych, použite rozšírenie prehliadača. Zakáže stav správ „Zobrazené / Nezobrazené“ v desktopovej verzii Facebooku. Pre prehliadač Chrome je to Facebook Unseen. Pre Firefox a Explorer - Chat nerozpoznaný. Existuje však aj negatívny bod: s týmito rozšíreniami tiež neuvidíte stav čítania.
3. Skryte svoj online stav pred otravnými priateľmi
Ak ste z nejakého priateľa úplne unavení, vypnite s ním chat. Kliknite na ozubené koliesko v pravom stĺpci so zoznamom priateľov a vyberte „Rozšírené nastavenia“.
Správy z vypnutého chatu sa uložia do priečinka Doručená pošta, no na rozdiel od predchádzajúceho odseku si ich nebudete môcť prečítať bez povšimnutia.
4. V kanáli noviniek uvidíte iba príspevky od priateľov a komunít, ktoré sledujete
Facebook chce všetkých vtiahnuť čo najhlbšie do svojho bahna. Preto používateľom zobrazuje obľúbené a komentované príspevky od priateľov. Existuje však spôsob, ako ponechať vo svojom kanáli iba príspevky priateľov a komunít, ktoré sledujete.
Nainštalujte si rozšírenie informačného kanála priateľov do prehliadača Chrome. S ním budú cudzie príspevky buď skryté alebo zakryté sivým závojom - vyberte si v nastaveniach.
5. Prečítajte si skryté správy
Ktovie, možno váš život nie je taký nudný, ako sa zdá. Možno vás zavolali na prácu snov, tajní obdivovatelia vyznali lásku a ich obdivovatelia sa vyhrážali zabitím. Vy ste však o tom nič nevedeli, pretože Facebook ukladá správy od cudzích ľudí do skrytého priečinka a nijako vás o nich neupozorňuje. Kliknite na kartu „Iné“ (niektorí ľudia ju nedávno nazvali „Žiadosť o korešpondenciu“) vedľa hlavných správ a uvidíte všetko, čo bolo skryté!
6. Skryte svoj zoznam priateľov pred zvedavými očami
Ani nešpekulujme, prečo vás môžu zahanbiť vaši známi na Facebooku. Stačí prejsť na kartu „Priatelia“ na svojej osobnej stránke, kliknúť na ceruzku a uviesť, kto môže vidieť kruh vašich kamarátov na Facebooku.
7. Zakázať automatické prehrávanie videa
Jedným ťahom môžete do svojho informačného kanála vniesť pokoj a ušetriť nejaké mobilné dáta. Ak to chcete urobiť, vypnite automatické prehrávanie videa. V natívnej aplikácii Facebook prejdite do nastavení účtu > Videá a fotografie > Automatické prehrávanie > vyberte požadované nastavenie.
8. Zdieľajte GIF na Facebooku
Milujete gify tak, ako to robíte? V prípade kladnej odpovede vám poradíme, ako ich zdieľať na Facebooku. Do stavového poľa vložte odkaz na gif (áno, nebudete si ho môcť stiahnuť priamo z počítača). Po načítaní je možné odkaz odstrániť. Publikovať.
9. Zmeňte stav vzťahu bez zbytočnej drámy
Medzi interným rozhodnutím o ukončení vzťahu a oznámením druhej strane môže uplynúť dlhý čas. A chcete hneď začať hľadať nové romantické dobrodružstvá na Facebooku. V predvolenom nastavení sa v informačnom kanáli všetkých priateľov zobrazuje upozornenie na zmenu vo vašom osobnom živote. Nezabudnite teda vybrať nastavenie „Iba ja“ v časti Informácie > Rodina a vzťahy.
10. Uložte si zaujímavé príspevky do záložiek, aby ste si ich mohli prečítať neskôr
Vo vašom kanáli na Facebooku sa denne objavujú tisíce príspevkov, nie je možné prečítať všetko, aj keď úplne opustíte myšlienku práce. Našťastie má sociálna sieť zabudovanú službu záložiek. Ak chcete uložiť príspevok do budúcnosti, kliknite na šípku v pravom hornom rohu.
Vyhľadávací nástroj Google (www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto funkcie sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, medzi ktoré patria nielen hackeri, ale aj nepočítačoví zločinci. a dokonca aj teroristov.
(9475 zobrazení za 1 týždeň)
Denis Batrankov
denisNOSPAMixi.ru
Pozor:Tento článok nie je návodom na akciu. Tento článok je napísaný pre vás, správcov WEB servera, aby ste stratili falošný pocit, že ste v bezpečí a konečne pochopíte zákernosť tohto spôsobu získavania informácií a pustíte sa do ochrany svojej stránky.
Úvod
Napríklad som našiel 1670 strán za 0,14 sekundy!
2. Zadáme ďalší riadok, napríklad:
inurl:"súbor_autorizovaného_používateľa.txt"o niečo menej, ale to už stačí na stiahnutie zadarmo a na hádanie hesiel (pomocou rovnakého John The Ripper). Nižšie uvediem niekoľko ďalších príkladov.
Musíte si teda uvedomiť, že vyhľadávač Google navštívil väčšinu internetových stránok a uložil informácie na nich obsiahnuté. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o webe a obsahu webu bez priameho spojenia s webom, stačí sa len ponoriť do informácií, ktoré sú interne uložené spoločnosťou Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Všetko, čo táto metóda vyžaduje, je poznať niektoré kľúčové slová Google. Táto technika sa nazýva Google Hacking.
Prvýkrát sa informácia o Google Hacking objavila na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému nastolil francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Uvádza prvé príklady takýchto žiadostí:
1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pre Francúzsko...)
5) Index / +passwd
6) Index súboru/password.txt
Táto téma vyvolala veľký hluk v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking vám odporúčam prejsť na stránku tohto autora http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.
Kto ho môže použiť:
- Novinári, špióni a všetci ľudia, ktorí radi strkajú nos do cudzích vecí, to môžu využiť na hľadanie kompromitujúcich dôkazov.
- Hackeri hľadajúci vhodné ciele na hackovanie.
Ako funguje Google.
Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.
Hľadajte pomocou znamienka +
Google z vyhľadávania vylúči podľa neho nedôležité slová. Napríklad opytovacie slová, predložky a články v angličtine: napríklad are, of, where. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google začal vyhľadávať stránky s týmito slovami, musíte pred ne pridať znak + bez medzery pred slovom. Napríklad:
eso + základ
Hľadať podľa znamienka -
Ak Google nájde veľké množstvo stránok, z ktorých chcete vylúčiť stránky s určitými témami, môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú určité slová. Aby ste to dosiahli, musíte tieto slová označiť tak, že pred každé umiestnite znak - bez medzery pred slovom. Napríklad:
rybolov - vodka
Hľadajte pomocou znaku ~
Možno budete chcieť vyhľadať nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.
Nájdenie presnej frázy pomocou dvojitých úvodzoviek
Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke súčasne ( toto je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju dať do úvodzoviek. Napríklad:
"kniha"
Ak chcete mať aspoň jedno zo zadaných slov, musíte explicitne zadať logickú operáciu: ALEBO. Napríklad:
bezpečnosť knihy ALEBO ochrana
Okrem toho môžete použiť znak * vo vyhľadávacom reťazci na označenie ľubovoľného slova a. reprezentovať akúkoľvek postavu.
Hľadanie slov pomocou ďalších operátorov
Existujú operátory vyhľadávania, ktoré sú špecifikované vo vyhľadávacom reťazci vo formáte:
operátor:hľadaný_výraz
Medzery vedľa dvojbodky nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa vám chybové hlásenie a pred ňou ich Google použije ako bežný vyhľadávací reťazec.
Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať reťazec: všade, v názve, v URL, doménach - vyhľadať zadanú stránku alebo naopak vylúčiť z vyhľadávania, bezpečné vyhľadávanie - zablokovať stránky obsahujúce zadaný typ informácií a odstrániť ich zo stránok s výsledkami vyhľadávania.
Niektorí operátori však nepotrebujú ďalší parameter, napríklad dotaz " vyrovnávacia pamäť: www.google.com"" možno volať ako úplný hľadaný reťazec a niektoré kľúčové slová naopak vyžadujú hľadané slovo, napríklad " site:www.google.com pomoc". Vo svetle našej témy sa pozrime na nasledujúce operátory:
Operátor |
Popis |
Vyžaduje sa dodatočný parameter? |
hľadať iba stránky špecifikované v search_term |
||
hľadať iba v dokumentoch s typom search_term |
||
nájsť stránky obsahujúce hľadaný výraz v názve |
||
nájdite stránky obsahujúce všetky slová search_term v názve |
||
nájsť stránky, ktoré vo svojej adrese obsahujú slovo search_term |
||
nájsť stránky obsahujúce všetky slová search_term v ich adrese |
Operátor miesto: obmedzuje vyhľadávanie iba na zadanej stránke a môžete zadať nielen názov domény, ale aj IP adresu. Zadajte napríklad:
Operátor typ súboru: obmedzuje vyhľadávanie na súbory určitého typu. Napríklad:
K dátumu tohto článku môže Google vyhľadávať v 13 rôznych formátoch súborov:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formát RTF (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operátor odkaz: zobrazí všetky stránky, ktoré ukazujú na zadanú stranu.
Vždy musí byť zaujímavé vidieť, koľko miest na internete o vás vie. Skúsime:
Operátor vyrovnávacia pamäť: zobrazuje verziu stránky uloženú vo vyrovnávacej pamäti Google tak, ako vyzerala, keď stránku Google naposledy navštívil. Vezmeme každú často sa meniacu stránku a pozrieme sa:
Operátor názov: hľadá zadané slovo v názve stránky. Operátor allintitle: je rozšírenie - hľadá všetkých zadaných pár slov v názve stránky. Porovnaj:
intitle:let na mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars
Operátor inurl: spôsobí, že Google zobrazí všetky stránky obsahujúce zadaný reťazec v adrese URL. allinurl: hľadá všetky slová v adrese URL. Napríklad:
allinurl:acid_stat_alerts.php
Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT – aspoň vidia, ako to funguje na skutočnom systéme.
Metódy hackovania Google
Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže ktokoľvek zbierať potrebné informácie a hľadať zraniteľnosti. Tieto techniky sa často označujú ako Google Hacking.
mapa stránky
Pomocou príkazu site: môžete zobraziť všetky odkazy, ktoré Google našiel na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme /clanok.asp?num=10&dst=5, ale s lomkami /článok/abc/num/10/dst/5. Robí sa to preto, aby sa zabezpečilo, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.
Vyskúšajme:
stránka: www.whitehouse.gov whitehouse
Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok.
Existuje aj zjednodušená verzia:
stránka: whitehouse.gov
A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme si prezreli štruktúru ich stránky a pozreli sa aj do cache stránok, ktoré si Google pre seba stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu bez toho, aby ste si to všimli.
Zoznam súborov v adresároch
WEB servery môžu zobrazovať zoznamy adresárov servera namiesto bežných HTML stránok. Zvyčajne sa to robí s cieľom prinútiť používateľov vybrať a stiahnuť konkrétne súbory. V mnohých prípadoch však správcovia nemajú v úmysle zobraziť obsah adresára. Je to spôsobené nesprávnou konfiguráciou servera alebo absenciou hlavnej stránky v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to na svoje účely. Aby ste našli všetky takéto stránky, stačí si všimnúť, že všetky obsahujú v názve slová: index of. Ale keďže index slov neobsahuje iba takéto stránky, musíme dopyt spresniť a vziať do úvahy kľúčové slová na samotnej stránke, takže dopyty ako:
intitle:index.nadradeného adresára
intitle:index.veľkosti mena
Keďže väčšina zoznamov v adresároch je zámerných, môže byť pre vás ťažké nájsť nesprávne umiestnené záznamy na prvýkrát. Ale aspoň budete môcť použiť zoznamy na určenie verzie WEB servera, ako je popísané nižšie.
Získanie verzie webového servera.
Pred začatím akéhokoľvek hackerského útoku je vždy užitočné poznať verziu webového servera. Opäť vďaka Google je možné získať tieto informácie bez pripojenia k serveru. Ak sa pozorne pozriete na výpis adresára, uvidíte, že je tam zobrazený názov WEB servera a jeho verzia.
Apache1.3.29 – ProXad Server na trf296.free.fr Port 80
Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:
intitle:index.of server.at
Ak chcete získať informácie pre konkrétny server, upravíme požiadavku:
intitle:index.of server.at site:ibm.com
Alebo naopak, hľadáme servery bežiace na konkrétnej verzii servera:
intitle:index.of Apache/2.0.40 Server at
Túto techniku môže hacker použiť na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.
Verziu servera môžete získať aj pohľadom na stránky, ktoré sú predvolene nainštalované pri inštalácii novej verzie webového servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať
intitle:Test.stránky.pre.Apache to.fungovalo!
Niektoré operačné systémy navyše okamžite inštalujú a spúšťajú WEB server počas inštalácie. Niektorí používatelia si to však ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač nebol podrobený žiadnej konfigurácii a je pravdepodobne zraniteľný voči útokom.
Skúste vyhľadať stránky IIS 5.0
allintitle:Vitajte v internetových službách Windows 2000
V prípade IIS môžete určiť nielen verziu servera, ale aj verziu systému Windows a balíka Service Pack.
Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré je možné štandardne nainštalovať na stránku. Hackeri našli pomerne veľa spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosťou týchto komponentov môžete získať informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:
inurl:manuálne moduly direktív Apache
Používanie Google ako CGI skenera.
CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje musia vedieť, čo majú hľadať, preto majú celý zoznam zraniteľných súborov, napríklad:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Každý z týchto súborov môžeme nájsť pomocou Google, navyše pomocou slov index of alebo inurl s názvom súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:
allinurl:/random_banner/index.cgi
S dodatočnými znalosťami by hacker mohol zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu, aby obsluhoval akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.
Ako sa chrániť pred napadnutím cez Google.
1. Nenahrávajte dôležité údaje na WEB server.
Aj keď ste údaje odoslali dočasne, môžete na ne zabudnúť, inak bude mať niekto čas tieto údaje nájsť a vziať, kým ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, ktoré ich chránia pred krádežou.
2. Skontrolujte svoju stránku.
Pomocou popísaných metód preskúmajte svoje stránky. Pravidelne kontrolujte svoje stránky, či sa na stránke http://johnny.ihackstuff.com nenachádzajú nové metódy. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak si pozorne prečítate http://www.google.com/terms_of_service.html, potom sa zobrazí fráza: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez výslovného súhlasu spoločnosti Google vopred.
3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.
Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na vašej stránke, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania Všetky možnosti odstránenia stránky sú popísané na stránke http://www.google.com/remove.html. K tomu musíte potvrdiť, že ste naozaj vlastníkom tejto stránky alebo vložiť na stránku značky resp
4. Použite súbor robots.txt
Je známe, že vyhľadávacie nástroje sa pozerajú do súboru robots.txt v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom Zakázať. Môžete to použiť, aby ste zabránili indexovaniu časti lokality. Ak sa napríklad chcete vyhnúť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:
User-agent: *
zakázať: /
Čo sa ešte stane
Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré sledujú ľudí, ktorí pomocou vyššie uvedených metód hľadajú diery v skriptoch a WEB serveroch. Príkladom takejto stránky je
Aplikácia.
Trochu sladké. Vyskúšajte sami jednu z nasledujúcich možností:
1. #mysql dump filetype:sql – vyhľadávanie výpisov databázy MySQL
2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia
3. phpMyAdmin spustený na inurl:main.php – toto vynúti zatvorenie ovládania cez panel phpmyadmin
4. Nie je určené na dôvernú distribúciu
5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu
6. Beh v detskom režime
7. Túto správu vytvoril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - možno niekto potrebuje konfiguračné súbory firewallu? :)
10. intitle:index.financii.xls - hmm....
11. intitle:Index dbconvert.exe chatov - icq chat logs
12. intext: Analýza návštevnosti Tobiasa Oetikera
13. intitle: Štatistika používania pre Generated by Webalizer
14. intitle:štatistika pokročilých webových štatistík
15. intitle:index.of ws_ftp.ini - konfigurácia ws ftp
16. inurl:ipsec.secrets má spoločné tajomstvá - tajný kľúč - dobrý nález
17. inurl:main.php Vitajte v phpMyAdmin
18. inurl:server-info Informácie o serveri Apache
19. site:edu admin známky
20. ORA-00921: neočakávaný koniec SQL príkazu - získajte cesty
21. názov:index.trillian.ini
22. intitle:Index pwd.db
23. intitle:index.ľudí.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správcov.pwd
29. intitle:Index.of etc shadow
30. intitle:index.secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Školiace stredisko "Informzashchita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti školení informačnej bezpečnosti (Licencia Moskovského výboru pre vzdelávanie č. 015470, štátna akreditácia č. 004251). Jediné autorizované školiace stredisko Internet Security Systems a Clearswift v Rusku a krajinách SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o absolvovaní školenia a štátne dokumenty o ďalšom školení.
SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho ide o jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý zákazníkom ponúka široký sortiment, množstvo spôsobov platby, rýchle (často okamžité) spracovanie objednávky, sledovanie procesu vybavenia objednávky v osobnej časti, rôzne zľavy z obchodu a výrobcov ON.
Prijímanie súkromných údajov nemusí vždy znamenať hackovanie – niekedy sú zverejnené vo verejnej doméne. Znalosť nastavení Google a trocha vynaliezavosti vám umožní nájsť veľa zaujímavých vecí – od čísel kreditných kariet až po dokumenty FBI.
VÝSTRAHA
Všetky informácie sú poskytované len na informačné účely. Redakcia ani autor nezodpovedajú za prípadné škody spôsobené materiálmi tohto článku.Všetko je dnes pripojené k internetu, málo sa stará o obmedzenie prístupu. Preto sa mnohé súkromné údaje stávajú korisťou vyhľadávačov. Spider roboty sa už neobmedzujú len na webové stránky, ale indexujú všetok obsah dostupný na webe a neustále pridávajú dôverné informácie do svojich databáz. Naučiť sa tieto tajomstvá je jednoduché – stačí sa vedieť na ne opýtať.
Hľadajte súbory
V schopných rukách Google rýchlo nájde všetko, čo je na webe zlé, napríklad osobné informácie a súbory na oficiálne použitie. Často sú skryté ako kľúč pod kobercom: neexistujú žiadne skutočné obmedzenia prístupu, údaje len ležia v zadnej časti stránky, kam odkazy nevedú. Štandardné webové rozhranie Google poskytuje len základné pokročilé nastavenia vyhľadávania, no aj tie budú stačiť.
Existujú dva operátory, ktoré môžete použiť na obmedzenie vyhľadávania Google na súbory určitého typu: filetype a ext . Prvý nastavuje formát, ktorý vyhľadávač určí podľa hlavičky súboru, druhý - príponu súboru, bez ohľadu na jeho interný obsah. Pri vyhľadávaní v oboch prípadoch je potrebné zadať iba príponu. Spočiatku bolo vhodné použiť operátor ext v prípadoch, keď pre súbor neexistovali žiadne špecifické funkcie formátu (napríklad na vyhľadávanie konfiguračných súborov ini a cfg, ktoré môžu obsahovať čokoľvek). Teraz sa algoritmy Google zmenili a medzi operátormi nie je viditeľný rozdiel – výsledky sú vo väčšine prípadov rovnaké.
Filtrovanie výstupu
V predvolenom nastavení Google vyhľadáva slová a vo všeobecnosti akékoľvek znaky zadané vo všetkých súboroch na indexovaných stránkach. Rozsah vyhľadávania môžete obmedziť podľa domény najvyššej úrovne, konkrétnej lokality alebo podľa umiestnenia požadovanej sekvencie v samotných súboroch. Pre prvé dve možnosti sa používa výpis lokality, za ktorým nasleduje názov domény alebo vybranej lokality. V treťom prípade vám celý súbor operátorov umožňuje vyhľadávať informácie v poliach služieb a metadátach. Napríklad allinurl nájde špecifikované v tele samotných odkazov, allinanchor - v texte poskytnutom so značkou , allintitle - v hlavičkách stránok, allintext - v tele stránok.
Pre každého operátora existuje ľahšia verzia s kratším názvom (bez predpony all). Rozdiel je v tom, že allinurl nájde odkazy so všetkými slovami, zatiaľ čo inurl nájde odkazy iba s prvým z nich. Druhé a ďalšie slová z dopytu sa môžu objaviť kdekoľvek na webových stránkach. Operátor inurl sa tiež líši od iného operátora podobného významu - site. Prvý tiež umožňuje nájsť ľubovoľnú sekvenciu znakov v odkaze na požadovaný dokument (napríklad /cgi-bin/), čo sa široko používa na vyhľadávanie komponentov so známymi zraniteľnosťami.
Skúsme to v praxi. Vezmeme allintext filter a dopyt vráti zoznam čísel kreditných kariet a overovacích kódov, ktorých platnosť vyprší až po dvoch rokoch (alebo keď ich majiteľov omrzí kŕmiť všetkých v rade).
Allintext: číslo karty dátum vypršania platnosti /2017 cvv 
Keď si v správach prečítate, že sa mladý hacker „nabúral na servery“ Pentagonu alebo NASA, pričom ukradol utajované informácie, potom je to vo väčšine prípadov práve táto elementárna technika používania Google. Predpokladajme, že nás zaujíma zoznam zamestnancov NASA a ich kontaktné údaje. Určite je takýto zoznam v elektronickej podobe. Pre pohodlie alebo z dôvodu prehliadnutia môže ležať aj na samotnej webovej stránke organizácie. Je logické, že v tomto prípade naň nebudú žiadne odkazy, keďže je určený na interné použitie. Aké slová môžu byť v takomto súbore? Aspoň - pole "adresa". Je ľahké otestovať všetky tieto predpoklady.
inurl:nasa.gov filetype:xlsx "adresa"
Využívame byrokraciu
Takéto nálezy sú príjemnou maličkosťou. Skutočne solídny úlovok pochádza z detailnejších znalostí Google Webmaster Operators, samotného webu a štruktúry toho, čo hľadáte. Ak poznáte podrobnosti, môžete ľahko filtrovať výstup a spresniť vlastnosti súborov, ktoré potrebujete, aby ste vo zvyšku získali skutočne cenné údaje. Je smiešne, že byrokracia tu prichádza na pomoc. Vytvára typické formulácie, ktoré uľahčujú vyhľadávanie tajných informácií, ktoré náhodne unikli na web.
Napríklad pečiatka Distribution statement, ktorá je povinná v kancelárii Ministerstva obrany USA, znamená štandardizované obmedzenia distribúcie dokumentu. Písmeno A označuje verejné vydania, v ktorých nie je nič tajné; B - určené len na interné použitie, C - prísne dôverné a tak ďalej až po F. Samostatne je tu písmeno X, ktoré označuje obzvlášť cenné informácie, ktoré predstavujú štátne tajomstvo najvyššej úrovne. Nech si takéto dokumenty vyhľadajú tí, ktorí to majú robiť v službe a my sa obmedzíme na súbory s písmenom C. Podľa DoDI 5230.24 je takéto označenie priradené dokumentom obsahujúcim popis kritických technológií, ktoré spadajú pod kontrolu exportu. Takéto starostlivo strážené informácie nájdete na stránkach v doméne najvyššej úrovne .mil pridelenej americkej armáde.
"VÝKAZ DISTRIBÚCIE C" inurl:navy.mil 
Je veľmi výhodné, že v doméne .mil sa zhromažďujú iba stránky Ministerstva obrany USA a jeho zmluvných organizácií. Výsledky vyhľadávania obmedzené na doménu sú mimoriadne čisté a názvy hovoria samy za seba. Je prakticky zbytočné pátrať po ruských tajomstvách týmto spôsobom: v doménach .ru a .rf vládne chaos a názvy mnohých zbraňových systémov znejú botanicky (PP „Kiparis“, samohybky „Acacia“) či dokonca báječné (TOS "Pinocchio").
Pozorným preskúmaním akéhokoľvek dokumentu z lokality v doméne .mil môžete vidieť ďalšie značky na spresnenie vyhľadávania. Napríklad odkaz na exportné obmedzenia „Sec 2751“, čo je pohodlné aj na vyhľadávanie zaujímavých technických informácií. Z času na čas je odstránený z oficiálnych stránok, kde sa kedysi objavil, takže ak nemôžete sledovať zaujímavý odkaz vo výsledkoch vyhľadávania, použite vyrovnávaciu pamäť Google (operátor vyrovnávacej pamäte) alebo webovú stránku Internet Archive.
Stúpame do oblakov
Okrem náhodne odtajnených dokumentov z vládnych rezortov občas vo vyrovnávacej pamäti Google vyskakujú aj odkazy na osobné súbory z Dropboxu a iných služieb na ukladanie dát, ktoré vytvárajú „súkromné“ odkazy na verejne publikované dáta. S alternatívnymi a vlastnoručne vyrobenými službami je to už horšie. Napríklad nasledujúci dotaz nájde údaje všetkých klientov Verizon, ktorí majú nainštalovaný server FTP a aktívne používajú smerovač na svojom smerovači.
Allinurl:ftp://verizon.net
Takýchto šikovných ľudí je teraz viac ako štyridsaťtisíc a na jar 2015 ich bolo rádovo viac. Namiesto Verizon.net môžete nahradiť meno ktoréhokoľvek známeho poskytovateľa a čím je slávnejší, tým väčší môže byť úlovok. Prostredníctvom vstavaného FTP servera môžete vidieť súbory na externom disku pripojenom k smerovaču. Zvyčajne ide o NAS na prácu na diaľku, osobný cloud alebo nejaký druh sťahovania súborov typu peer-to-peer. Všetok obsah takýchto médií je indexovaný Googlom a inými vyhľadávačmi, takže k súborom uloženým na externých diskoch sa dostanete cez priamy odkaz.
Prezeranie konfigurácií
Pred veľkoobchodnou migráciou do cloudu vládli ako vzdialené úložiská jednoduché FTP servery, ktoré tiež nemali slabé miesta. Mnohé z nich sú aktuálne aj dnes. Napríklad populárny program WS_FTP Professional ukladá konfiguračné údaje, používateľské účty a heslá do súboru ws_ftp.ini. Je ľahké ho nájsť a prečítať, pretože všetky záznamy sú uložené v obyčajnom texte a heslá sú po minimálnom zmätku šifrované pomocou algoritmu Triple DES. Vo väčšine verzií stačí zahodiť prvý bajt.
Dešifrovanie takýchto hesiel je jednoduché pomocou nástroja WS_FTP Password Decryptor alebo bezplatnej webovej služby.
Keď hovoríme o hackovaní ľubovoľnej stránky, zvyčajne to znamená získanie hesla z denníkov a záloh konfiguračných súborov CMS alebo aplikácií elektronického obchodu. Ak poznáte ich typickú štruktúru, môžete ľahko uviesť kľúčové slová. Riadky ako tie, ktoré sa nachádzajú v ws_ftp.ini, sú extrémne bežné. Napríklad Drupal a PrestaShop majú vždy ID používateľa (UID) a zodpovedajúce heslo (pwd) a všetky informácie sú uložené v súboroch s príponou .inc. Môžete ich vyhľadať takto:
"pwd=" "UID=" ext:inc
Odhaľujeme heslá z DBMS
V konfiguračných súboroch SQL serverov sú užívateľské mená a e-mailové adresy uložené ako čistý text a namiesto hesiel sú zaznamenané ich MD5 hash. Ich dešifrovanie, prísne vzaté, je nemožné, ale môžete nájsť zhodu medzi známymi pármi hash-heslo.
Doteraz existujú DBMS, ktoré ani nepoužívajú hashovanie hesiel. Konfiguračné súbory ktoréhokoľvek z nich je možné jednoducho zobraziť v prehliadači.
Intext:DB_PASSWORD filetype:env
S príchodom Windows serverov miesto konfiguračných súborov čiastočne prevzal register. Presne rovnakým spôsobom môžete prehľadávať jeho vetvy, pričom ako typ súboru použijete reg. Napríklad takto:
Filetype:reg HKEY_CURRENT_USER "Heslo"=
Nezabudnite na Obvious
Niekedy je možné dostať sa k utajovaným informáciám pomocou údajov náhodne otvorených a zachytených Googlom. Ideálnou možnosťou je nájsť si zoznam hesiel v nejakom bežnom formáte. Do textového súboru, wordového dokumentu alebo excelovskej tabuľky si informácie o účte môžu uložiť len zúfalci, no tých je vždy dosť.
Filetype:xls inurl:password
Na jednej strane existuje veľa prostriedkov, ako takýmto incidentom predchádzať. Je potrebné špecifikovať adekvátne prístupové práva v htaccess, patch CMS, nepoužívať ľavé skripty a uzavrieť ostatné diery. Existuje aj súbor so zoznamom vylúčení robots.txt, ktorý vyhľadávacím nástrojom zakazuje indexovať súbory a adresáre v ňom uvedené. Na druhej strane, ak sa štruktúra robots.txt na niektorom serveri líši od štandardnej, hneď je jasné, čo sa na ňom snažia ukryť.
Zoznamu adresárov a súborov na ľubovoľnej stránke predchádza štandardný index indexu. Keďže sa musí objaviť v názve na servisné účely, má zmysel obmedziť jeho vyhľadávanie na operátora intitle. Zaujímavé veci možno nájsť v adresároch /admin/, /personal/, /etc/ a dokonca aj /secret/.
Sledujte aktualizácie
Relevancia je tu mimoriadne dôležitá: staré zraniteľnosti sa uzatvárajú veľmi pomaly, ale Google a jeho výsledky vyhľadávania sa neustále menia. Je dokonca rozdiel medzi filtrom „posledná sekunda“ (&tbs=qdr:s na konci adresy URL požiadavky) a filtrom „v reálnom čase“ (&tbs=qdr:1).
Implicitne je uvedený aj časový interval poslednej aktualizácie súboru od spoločnosti Google. Prostredníctvom grafického webového rozhrania si môžete vybrať jedno z typických období (hodinu, deň, týždeň atď.) alebo nastaviť rozsah dátumov, tento spôsob však nie je vhodný na automatizáciu.
Podľa vzhľadu panela s adresou sa dá len hádať o spôsobe, ako obmedziť výstup výsledkov pomocou konštrukcie &tbs=qdr:. Písmeno y za ním určuje limit jedného roka (&tbs=qdr:y), m ukazuje výsledky za posledný mesiac, w za týždeň, d za posledný deň, h za poslednú hodinu, n za minútu, a s pre daj mi sek. Pomocou filtra &tbs=qdr:1 sa dajú nájsť najnovšie výsledky, ktoré Google práve oznámil.
Ak potrebujete napísať zložitý skript, bude užitočné vedieť, že rozsah dátumov sa v Google nastavuje v juliánskom formáte prostredníctvom operátora dátumového rozsahu. Takto môžete napríklad nájsť zoznam dokumentov PDF so slovom dôverné nahraných medzi 1. januárom a 1. júlom 2015.
Dôverný typ súboru: pdf rozsah dátumov: 2457024-2457205
Rozsah je špecifikovaný vo formáte juliánskeho dátumu bez desatinných miest. Prekladať ich ručne z gregoriánskeho kalendára je nepohodlné. Jednoduchšie je použiť konvertor dátumu.
Opäť zacielenie a filtrovanie
Okrem zadania ďalších operátorov vo vyhľadávacom dopyte ich možno odoslať priamo v tele odkazu. Napríklad vlastnosť filetype:pdf zodpovedá konštruktu as_filetype=pdf. Preto je vhodné nastaviť akékoľvek objasnenia. Povedzme, že výstup výsledkov len z Honduraskej republiky sa nastaví pridaním konštrukcie cr=countryHN do URL vyhľadávania, ale len z mesta Bobruisk - gcs=Bobruisk . Úplný zoznam nájdete v sekcii pre vývojárov.
Automatizačné nástroje Google sú navrhnuté tak, aby uľahčili život, no často ešte viac komplikujú prácu. Napríklad mesto používateľa je určené IP adresou používateľa prostredníctvom WHOIS. Na základe týchto informácií Google nielen vyrovnáva záťaž medzi servermi, ale mení aj výsledky vyhľadávania. V závislosti od regiónu sa pre rovnaký dopyt dostanú na prvú stránku rôzne výsledky a niektoré z nich sa môžu ukázať ako úplne skryté. Cíťte sa ako kozmopolita a vyhľadávanie informácií z ktorejkoľvek krajiny pomôže jej dvojpísmenový kód za direktívou gl=country . Napríklad kód pre Holandsko je NL, zatiaľ čo Vatikán a Severná Kórea nemajú v Google vlastný kód.
Výsledky vyhľadávania sú často posiate aj po použití niekoľkých pokročilých filtrov. V tomto prípade je jednoduché dotaz spresniť pridaním niekoľkých výnimiek (pred každým z nich je znamienko mínus). Napríklad bankovníctvo , mená a návody sa často používajú so slovom Osobné. Preto čistejšie výsledky vyhľadávania nezobrazia učebnicový príklad dopytu, ale spresnený:
Intitle:"Index /Personal/" -mená -náuka -banking
Posledný príklad
Sofistikovaný hacker sa vyznačuje tým, že si všetko potrebné zabezpečí sám. Napríklad VPN je pohodlná vec, ale buď drahá alebo dočasná a s obmedzeniami. Prihlásiť sa sám pre seba je príliš drahé. Je dobré, že existujú skupinové odbery a s pomocou Google je ľahké stať sa súčasťou skupiny. Ak to chcete urobiť, stačí nájsť konfiguračný súbor Cisco VPN, ktorý má dosť neštandardnú príponu PCF a rozpoznateľnú cestu: Program Files\Cisco Systems\VPN Client\Profiles . Jedna prosba a pripojíte sa napríklad k priateľským zamestnancom univerzity v Bonne.
Filetype:pcf vpn OR Group
INFO
Google nájde konfiguračné súbory s heslami, no mnohé z nich sú zašifrované alebo nahradené hashmi. Ak vidíte reťazce pevnej dĺžky, okamžite vyhľadajte službu dešifrovania.Heslá sú uložené v zašifrovanej forme, ale Maurice Massard už napísal program na ich dešifrovanie a poskytuje ho zadarmo cez thecampusgeeks.com.
S pomocou Google sa vykonávajú stovky rôznych typov útokov a penetračných testov. Existuje veľa možností, ktoré ovplyvňujú populárne programy, hlavné databázové formáty, množstvo zraniteľností PHP, cloudy atď. Ak presne viete, čo hľadáte, je oveľa jednoduchšie získať informácie, ktoré potrebujete (najmä informácie, ktoré ste nechceli zverejniť). Nielen Shodan kŕmi zaujímavé nápady, ale akákoľvek databáza indexovaných sieťových zdrojov!
Dodatočné príkazy do vyhľadávača Google vám umožňujú dosiahnuť oveľa lepšie výsledky. S ich pomocou môžete obmedziť rozsah vyhľadávania, ako aj povedať vyhľadávaču, že nemusíte prezerať všetky stránky.
Operátor plus (+):
Pre situáciu, keď si potrebujete vynútiť zaradenie povinného slova do textu. Na tento účel použite operátor „+“ pred požadovaným slovom. Predpokladajme, že ak máme požiadavku na Terminátora 2, v dôsledku žiadosti dostaneme aj informácie o filme Terminátor, Terminátor 2, Terminátor 3. Aby sme ponechali iba informácie o filme Terminátor 2, dáme dopredu plus z dvojky: dosť málo o Sám doma I“. Ak máme požiadavku ako Terminátor +2.
Napríklad:
Časopis +Murzilka
Rovnica +Bernoulli
prevádzkovateľ stránky:
Napríklad:
Hudobná stránka: www.website
Stránky kníh:sk
operátor odkazu:
Napríklad:
odkaz: www.webová stránka
Odkaz pre priateľov: www.website
Operátor rozsahu (..):
Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby ste našli všetky stránky obsahujúce čísla v určitom rozsahu „od - do“, musíte medzi tieto extrémne hodnoty vložiť dve bodky (..), teda operátor rozsahu.
Napríklad:
Kúpiť knihu za 100 dolárov, 150 dolárov
Vylúčte slová z dopytu. Logické "NIE" (-):
Operátory vylúčenia mínus (-) sa používajú na vylúčenie akýchkoľvek slov. To je logické „NIE“. Užitočné v prípadoch, keď sú výsledky priameho vyhľadávania príliš posiate
Napríklad:
Skupina akvária - hľadáme všetko o akváriu, okrem skupiny "Akvárium".
Hľadanie presnej frázy (""):
Užitočné pri hľadaní konkrétneho textu (celý článok podľa citácie). Ak to chcete urobiť, uzatvorte dopyt do úvodzoviek (dvojitých úvodzoviek).
Napríklad:
„A žalár je stiesnený a sloboda je len jedna A vždy sa na to spoliehame“ - hľadáme Vysotského baladu v jednom riadku
Poznámka: Google povoľuje maximálne 32 slov na reťazec dopytu.
Skrátenie slova (*):
Niekedy je potrebné vyhľadať informácie o slovnom spojení slov, v ktorom je jedno alebo viac slov neznámych. Na tieto účely sa namiesto neznámych slov používa operátor „*“. Tie. "*" - akékoľvek slovo alebo skupina slov.
Napríklad:
Majster a *
Leonardo * Vinci
výpis z vyrovnávacej pamäte:
Vyhľadávací nástroj ukladá verziu textu, ktorá je indexovaná vyhľadávacím pavúkom, v špeciálnom obchode vo formáte nazývanom cache. Verziu stránky uloženú vo vyrovnávacej pamäti je možné získať, ak pôvodná stránka nie je dostupná (napríklad server, na ktorom je uložená, nefunguje). Stránka uložená vo vyrovnávacej pamäti sa zobrazuje tak, ako je uložená v databáze vyhľadávacieho nástroja, a je sprevádzaná nápisom v hornej časti stránky, ktorý uvádza, že ide o stránku uloženú vo vyrovnávacej pamäti. Obsahuje tiež informácie o tom, kedy bola vytvorená verzia uložená vo vyrovnávacej pamäti. Na stránke z vyrovnávacej pamäte sú kľúčové slová dopytu zvýraznené a každé slovo je pre pohodlie používateľa zvýraznené vlastnou farbou. Môžete vytvoriť dotaz, ktorý okamžite vydá verziu stránky uloženú vo vyrovnávacej pamäti so špecifickou adresou: cache:adresa_stránky, kde namiesto „adresa_stránky“ je adresa stránky uloženej vo vyrovnávacej pamäti. Ak chcete na stránke uloženej vo vyrovnávacej pamäti nájsť nejaké informácie, musíte za adresu stránky napísať žiadosť o tieto informácie oddelené medzerou.
Napríklad:
cache: www.site
cache: www.site turnaje
Je potrebné pamätať na to, že medzi „:“ a adresou stránky by nemala byť medzera!
vyhlásenie o type súboru:
Ako viete, Google indexuje nielen html stránky. Ak napríklad potrebujete nájsť nejaké informácie v inom type súboru ako html, môžete použiť operátor filetype, ktorý vám umožní vyhľadať informácie v konkrétnom type súboru (html, pdf, doc, rtf ...) .
Napríklad:
špecifikácia html filetype:pdf
Typ súboru kompozície:rtf
info operátor:
Operátor info vám umožňuje zobraziť informácie, ktoré Google vie o tejto stránke.
Napríklad:
info: www.webová stránka
info: www.webová stránka
prevádzkovateľ stránky:
Tento operátor obmedzuje vyhľadávanie na konkrétnu doménu alebo lokalitu. To znamená, že ak zadáte požiadavku: marketingové spravodajstvo site:www.site, výsledky budú získané zo stránok obsahujúcich slová „marketing“ a „spravodajstvo“ na webe „www..
Napríklad:
Hudobná stránka: www.website
Stránky kníh:sk
operátor odkazu:
Tento operátor vám umožňuje vidieť všetky stránky, ktoré odkazujú na stránku, na ktorej bola podaná žiadosť. Napríklad dopyt link:www.google.com vráti stránky, ktoré obsahujú odkazy na google.com.
Napríklad:
odkaz: www.webová stránka
Odkaz pre priateľov: www.website
operátor allintitle:
Ak dopyt začína operátorom allintitle, ktorý sa prekladá ako „všetko v názve“, potom Google vráti texty, v ktorých sú všetky slová dopytu obsiahnuté v nadpisoch (vo vnútri značky TITLE v HTML).
Napríklad:
allintitle:Slobodný softvér
allintitle:Sťahovanie hudobných albumov
operátor názvu:
Zobrazuje strany, kde v názve je iba slovo bezprostredne za príkazom intitle a všetky ostatné slová dopytu môžu byť kdekoľvek v texte. Vloženie operátora intitle pred každé slovo dopytu je ekvivalentné použitiu operátora allintitle.
Napríklad:
Programy intitle:Stiahnuť
intitle:Bezplatný intitle:stiahnite si softvér
operátor allinurl:
Ak dopyt začína operátorom allinurl, potom sa vyhľadávanie obmedzí na tie dokumenty, v ktorých sú všetky slová dopytu obsiahnuté iba v adrese stránky, teda v adrese URL.
Napríklad:
hry allinurl:eng
allinurl: fantasy knihy
operátor inurl:
Slovo, ktoré sa nachádza priamo vedľa operátora inurl, nájdete iba v adrese internetovej stránky a zvyšné slová nájdete kdekoľvek na takejto stránke.
Napríklad:
inurl:knihy na stiahnutie
inurl:hry crack
súvisiaci operátor:
Tento operátor popisuje stránky, ktoré „vyzerajú ako“ konkrétna stránka. Napríklad dopyt related:www.google.com vráti stránky s podobnou tematikou ako Google.
Napríklad:
súvisiaci: www.webová stránka
súvisiaci: www.webová stránka
definovať vyhlásenie:
Tento operátor funguje ako druh vysvetľujúceho slovníka, ktorý vám umožňuje rýchlo získať definíciu slova, ktoré je zadané za operátorom.
Napríklad:
definovať:Kengura
definovať:Základná doska
Operátor vyhľadávania synonym (~):
Ak chcete nájsť texty obsahujúce nielen vaše kľúčové slová, ale aj ich synonymá, môžete pred slovom, pre ktoré chcete nájsť synonymá, použiť operátor „~“.
Napríklad:
Typy ~metamorfóz
~ Orientácia objektu
Operátor rozsahu (..):
Pre tých, ktorí musia pracovať s číslami, Google umožnil vyhľadávanie rozsahov medzi číslami. Aby sme našli všetky stránky obsahujúce čísla v určitom rozsahu "od - do", je potrebné medzi tieto krajné hodnoty vložiť dva body (..), teda operátor rozsahu.
Napríklad:
Kúpiť knihu za 100 dolárov, 150 dolárov
Počet obyvateľov 1913..1935
Zlaté čísla Ako predať krásne telefónne číslo
Ťažba kryptomeny: čo to je jednoduchými slovami
Najlepší operačný systém pre laptop: Kompletná recenzia
Programy na sťahovanie hudby od spolužiakov Stiahnite si smutnú pesničku od spolužiakov zo sociálnej siete
Mobilná verzia prehliadača Yandex