Má strašný zvyk pripomínať vám všetko, čo ste raz uverejnili. S najväčšou pravdepodobnosťou sa v temných zákutiach vašej kroniky nachádza množstvo záznamov, ktoré si ani nepamätáte. Teraz je čas ich raz a navždy odstrániť.

Kontrola kroniky

V prvom rade sa uistite, že viete, ako bežní používatelia (tí, ktorí nie sú vašimi priateľmi na Facebooku) vidia vašu časovú os. Ak to chcete urobiť, prejdite do svojej kroniky, kliknite na ikonu zámku v časti „Kto môže vidieť moje materiály?“ vyberte "Zobraziť ako" a uvidíte nasledovné:

Všetko si dobre prezrite a ak sa vám niečo nepáči, kliknite na dátum pod menom, potom na ikonku zemegule a zmeňte položku „K dispozícii všetkým“ na „Priatelia“, „Len mne“ alebo „Používateľské nastavenia“. ". Okrem toho môžete záznam úplne vymazať výberom príslušnej položky po kliknutí na šípku v pravom hornom rohu.

Skryť staré verejné záznamy

Ak chcete skryť veľa verejných záznamov naraz, potom vás prekvapí, že Facebook má na to špeciálny nástroj.

Kliknite na zámok nastavení ochrany osobných údajov v pravom hornom rohu stránky, vyberte „Zobraziť ďalšie nastavenia“ a kliknite na „Obmedziť prístup k predchádzajúcim publikáciám“. Prečítajte si správu, ktorá sa zobrazí, a kliknite na „Použiť tieto obmedzenia na minulé príspevky“, ak chcete, aby boli všetky vaše staré príspevky viditeľné iba pre priateľov.

Zmeňte nastavenia kroniky

Ďalej sa uistite, že nastavenia kroniky zodpovedajú vašim preferenciám. Opäť kliknite na zámok nastavení ochrany osobných údajov v pravom hornom rohu, vyberte „Zobraziť ďalšie nastavenia“ a kliknite na kartu „Časová os a značky“ v ľavom paneli.

Skontrolujte, či je v prvom, štvrtom, piatom a siedmom odseku nastavená možnosť „Priatelia“ alebo čokoľvek iné:

Dôkladnejšie čistenie Facebooku

Ak vám tieto tipy nestačia, môžete použiť jedno z rozšírení prehliadača Chrome, ako napríklad Facebook Post Manager. Takéto programy však môžu byť prehnane agresívne, preto buďte pri ich používaní opatrní.

Pripravený! Vyčistili ste svoju kroniku od starých zabudnutých publikácií. Teraz môžete žiť v pokoji a nemusíte sa báť, že niekto natrafí na kompromitujúci obrázok alebo status, ktorý ste zverejnili v roku 2009.

Chlapci, vložili sme dušu do stránky. Vďaka za
že objavíš túto krásu. Ďakujem za inšpiráciu a naskakuje mi husia koža.
Pridajte sa k nám na Facebook a V kontakte s

Dnes má takmer každý svoj profil na Facebooku, no nie každý pozná možnosti tejto sociálnej siete.

stránky sa rozhodol naučiť vás niektoré zo zložitosti nápadu Marka Zuckerberga.

1. Prečítajte si skryté správy

Málokto vie, že na Facebooku sú dve schránky. Jeden z nich je určený pre správy od ľudí, ktorí nie sú vašimi priateľmi na Facebooku. Ak ste o druhej schránke nevedeli, tak vám s najväčšou pravdepodobnosťou unikli pozvánky na rôzne akcie od priateľov vašich priateľov či ponuky na stretnutia od bývalých kolegov z práce. Na prečítanie týchto správ je potrebné kliknúť na ikonu „Správy“, potom kliknúť na tlačidlo „Žiadosti o korešpondenciu“ a vykonať príkaz „Zobraziť filtrované žiadosti“.

2. Skontrolujte, odkiaľ ste na svoju stránku prišli

V prípade, že máte pochybnosti o tom, že ste opustili svoju stránku na počítači svojho priateľa, môžete kliknúť na malú šípku nadol v pravom hornom rohu obrazovky a vybrať „Nastavenia“. Kliknite na tlačidlo "Zabezpečenie" v zozname príkazov, ktorý sa zobrazí vľavo, a potom vyberte "Odkiaľ ste prihlásený" - takže môžete kedykoľvek sledovať všetky prehliadače, ktoré sú prihlásené do vášho účtu. Ak chcete stránku ponechať v niektorom z prehliadačov, jednoducho kliknite na Ukončiť akciu.

3. Buďte si istí, že vás nikto nebude hackovať

Ak máte pochybnosti o bezpečnostnom systéme Facebooku, môžete použiť tlačidlo „Potvrdenie prihlásenia“ v rovnakej časti „Nastavenia zabezpečenia“. Pri prihlasovaní sa do účtu z neznámeho zariadenia vás teda bezpečnostný systém bude vyžadovať zadanie hesla. Ak sa na svoju stránku prihlásite zo zariadenia, ktoré ste nikdy nepoužili, budete musieť použiť heslo, ktoré vám bude zaslané na váš telefón.

4. Priraďte niekoho zodpovedného za váš profil

Zaujíma vás, čo sa stane s naším profilom na sociálnej sieti, keď ho už nepoužívame? Na Facebooku máte tiež možnosť vybrať si osobu, ktorá bude v prípade vašej smrti zodpovedná za vašu stránku, kliknutím na tlačidlo „Dôveryhodné kontakty“ v tom istom „Nastavenia zabezpečenia“. Dôveryhodný kontakt nebude môcť vo vašom mene uverejňovať novinky ani korešpondovať. Medzi jeho právomoci patrí zmena vašej profilovej fotografie a odpovedanie na žiadosti o priateľstvo.

5. Dovoľte si byť nostalgický

Niekedy sa chceme znova pozrieť na naše staré smiešne fotografie a starú korešpondenciu s naším najlepším priateľom. Aby ste to dosiahli, nie je potrebné celé hodiny rolovať kolieskom myši, ale stačí kliknúť na ikonu s tromi bodkami v profile priateľa a spustiť príkaz „Zobraziť priateľstvo“.

6. Spomeňte si na svoju facebookovú minulosť

Na Facebooku máte možnosť prezrieť si všetko, čo ste kedy lajkli, okomentovali alebo zverejnili. Stačí kliknúť na šípku hore nohami v pravom hornom rohu stránky a vybrať „Záznam aktivít“.

7. Zostaňte v koži niekoho iného

Ak chcete vedieť, ako vyzerá váš profil pre niekoho, kto nie je váš priateľ, kliknite na tri bodky napravo od príkazu „Zobraziť denník aktivít“ a vyberte „Zobraziť ako ...“ Toto vám poskytne skvelú príležitosť pozrieť sa na svoju stránku očami cudzích ľudí, vy ľudia.

Rozhranie Facebooku je zvláštne a miestami úplne nekonzistentné. Ale stalo sa, že tam skončili takmer všetci, s ktorými komunikujem, takže musím vydržať.

Veľa vecí na Facebooku nie je samozrejmých. Snažil som sa v tomto príspevku zhromaždiť to, čo som nenašiel hneď a mnohí to pravdepodobne doteraz nenašli.

stuha

Facebook štandardne generuje obľúbené príspevky. Zároveň to môže byť na rôznych počítačoch úplne iné. Ak chcete prinútiť Facebook, aby vygeneroval „bežnú“ časovú os, kliknite na začiarkavacie políčko napravo od slova „Newsfeed“ a vyberte „Nedávne“.

Bohužiaľ, v mobilnej aplikácii pre Android je feed generovaný len podľa obľúbenosti.

Čistenie pásky

Na facebooku si vždy do priateľov pridám každého, kto sa pýta, ale vôbec sa mi nechce čítať vo feede nejaké nezmysly. Na odstránenie nepotrebných publikácií z vášho informačného kanála nie je potrebné nikoho odstraňovať z vašich priateľov, stačí vypnúť predplatné. Akonáhle uvidíte v informačnom kanáli niečo nepotrebné, kliknite na začiarknutie vpravo a vyberte „Zrušiť odber z ...“. Potom sa už príspevky tohto používateľa vo vašom informačnom kanáli už nikdy neobjavia.

Upozornenia

Keď zanecháte komentár k akémukoľvek príspevku alebo fotke, Facebook vás začne upozorňovať na všetky nové komentáre. Ak sa chcete odhlásiť, musíte vypnúť upozornenia. To sa robí na rôznych miestach pre rôzne predmety. So stavom je všetko jednoduché - kliknite na začiarkavacie políčko napravo od stavu a vyberte "Nedostávať upozornenia".

Žiaľ, nemôžete sa odhlásiť z odberu komentárov v mobilnej aplikácii pre Android.

Hľadajte podľa príspevkov

Facebook má vyhľadávanie súkromných správ, no málokto vie, kde sa skrýva. Kliknite na tlačidlo správ a potom kliknite na „zobraziť všetko“ v spodnej časti okna, ktoré sa otvorí.

Otvorí sa rozhranie správy s druhým vyhľadávacím panelom v hornej časti.

Tam môžete vyhľadávať ľubovoľné slová vo všetkých súkromných správach napísaných počas celej doby používania Facebooku.

Bojový posol

Facebook vyžaduje samostatnú aplikáciu na odosielanie správ na mobilných zariadeniach – Facebook Messenger. Veľa ľudí ho naozaj neznáša. Zatiaľ existuje spôsob, ako pokračovať v odosielaní správ na samotnom Facebooku. Keď Facebook opäť odmietne zobrazovať správy, ktoré vyžadujú inštaláciu Messengera, prejdite do správcu aplikácií (v systéme Android - Nastavenia systému - Aplikácie), nájdite tam Facebook a kliknite na tlačidlo „Vymazať údaje“. Potom spustite Facebook a znova zadajte svoje používateľské meno a heslo. Chvíľu potom budú správy fungovať, aj keď Facebook bude pravidelne zobrazovať okno s výzvou na inštaláciu Messengera.

Denník aktivít

Na Facebooku je často veľmi ťažké niečo nájsť. Nasledujúca schéma trochu pomáha. Ak uvidíte niečo, čo by sa vám mohlo neskôr hodiť, nech sa páči. V budúcnosti bude takto možné nájsť publikáciu v denníku aktivít. Ak chcete otvoriť denník, kliknite na malé začiarknutie v pravom hornom rohu rozhrania a v ponuke, ktorá sa otvorí, vyberte možnosť „Záznam akcií“.

Vložte publikáciu

Každý príspevok na Facebooku má odkaz „Vložiť príspevok“. Vytvára kód, ktorý je možné vložiť na akúkoľvek stránku, kde môžete vložiť html (vrátane LJ). Bohužiaľ sa zdá, že možnosť vkladania videí bola zatvorená. Pred týždňom to fungovalo a teraz v akomkoľvek zobrazení píše "Tento príspevok na Facebooku už nie je dostupný. Možno bol odstránený alebo sa zmenili jeho nastavenia ochrany osobných údajov."

Zakázať automatické prehrávanie videa

V predvolenom nastavení Facebook automaticky spustí prehrávanie všetkých videí vo feede bez zvuku. Na mobilných zariadeniach to môže byť problém, keďže to spotrebuje veľa návštevnosti.

V prehliadači je automatické prehrávanie videa zakázané takto: kliknite na začiarknutie v pravom hornom rohu, tam sú nastavenia, potom - video.

V systéme Android - stlačte tri pruhy vpravo na paneli s ikonami, tam "Nastavenia aplikácie" - "Automatické prehrávanie videa" - nastavte "Vyp." alebo „Iba Wi-Fi“. V druhom prípade sa videá automaticky prehrajú iba pri pripojení cez wi-fi.

Prejdite na publikáciu

Ak chcete prejsť z informačného kanála na konkrétnu publikáciu, stačí kliknúť na dátum vydania a odkaz na publikáciu získate kliknutím pravým tlačidlom myši na dátum a výberom položky „Kopírovať odkaz“ tam. Ďakujem za tento tip. samon , zz_z_z , borhomey .

Iste, tajomný Facebook má ešte veľa tajomstiev, ku ktorým som sa ešte nedostal.

Ak viete o ďalších tajomstvách Facebooku, napíšte do komentárov, príspevok doplním.

Uložené používateľom

Dobrý deň. Dnes si povieme niečo o ochrane a prístupe k CCTV kamerám. Je ich veľa a používajú sa na rôzne účely. Ako vždy použijeme štandardnú databázu, ktorá nám umožní takéto kamery nájsť a vybrať k nim heslá. Teória Väčšina zariadení nie je po inštalácii vylepšená ani aktualizovaná. Preto je naša cieľová skupina pod obľúbenými portami 8000, 8080 a 554. Ak potrebujete skenovať sieť, je lepšie okamžite vybrať tieto porty. Metóda č. 1 Pre názorný príklad si môžete pozrieť zaujímavé dopyty vo vyhľadávačoch Shodan a Сensys. Pozrime sa na niekoľko názorných príkladov s jednoduchými dopytmi. has_screenshot: true port: 8000 // 183 výsledkov; has_screenshot: true port: 8080 // 1025 výsledkov; has_screenshot: true port: 554 // výsledok 694; Takýmto jednoduchým spôsobom môžete získať prístup k veľkému množstvu otvorených kamier, ktoré sa nachádzajú na zaujímavých miestach: obchody, nemocnice, čerpacie stanice atď. Zvážme niekoľko zaujímavých možností pre prehľadnosť. Lekárska ambulancia Súkromné ​​niekde v hlbinách Európy Trieda niekde v Čeľabinsku Obchod s dámskym oblečením Týmto jednoduchým spôsobom môžete nájsť množstvo zaujímavých predmetov, ktoré sú prístupné. Nezabudnite, že na získanie údajov podľa krajiny môžete použiť filter krajiny. has_screenshot: true port: 8000 country: sk has_screenshot: true port: 8080 country: sk has_screenshot: true port: 554 country: sk Metóda č. 2 Môžete použiť vyhľadávanie štandardných sociálnych sietí. Ak to chcete urobiť, pri prezeraní obrázkov z kamier je lepšie používať názvy stránok, tu je výber najzaujímavejších možností: inurl: /view.shtml inurl: ViewerFrame? Mode = inurl: ViewerFrame? Mode = Refresh inurl: view / index.shtml inurl: view / view.shtml intitle: ”live view” intitle: axis intitle: liveapplet all in title: ”Network Camera Network Camera” intitle: axis intitle: ”video server” intitle: liveapplet inurl: LvAppl intitle: ” EvoCam” inurl: ”webcam. html ”intitle:” Živý kanál NetSnap Cam-Server ”intitle:” Live View / - AXIS 206M ”intitle:” Live View / - AXIS 206W ”intitle:” Live View / - AXIS 210 ″ inurl : indexFrame.shtml Axis intitle: start inurl: cgistart intitle: ”WJ-NT104 Main Page” intitle: snc-z20 inurl: home / intitle: snc-cs3 inurl: home / intitle: snc-rz30 inurl: home / intitle: ” sieťová kamera sony snc-p1 ″ intitle: "sieťová kamera sony snc-m1" intitle: "Sieťová kamera Toshiba" prihlasovacie meno používateľa: "Konzola i-Catcher - Web Monitor" Využívame výhody a nachádzame kanceláriu spoločnosti na letisku Pridajme do zbierky ďalší port a môžete dokončiť metódu č. 3 Táto metóda je cieľová. Používa sa, keď buď máme jeden bod a potrebujeme nájsť heslo, alebo chceme spustiť databázu pomocou štandardných hesiel a nájsť platné výsledky. Na tieto účely je Hydra ako stvorená. Ak to chcete urobiť, musíte si pripraviť slovník. Môžete prejsť a vyhľadať štandardné heslá pre smerovače. Pozrime sa na konkrétny príklad. Existuje model fotoaparátu DCS-2103. Je to celkom bežné. Funguje na porte 80. Využime príslušné údaje a nájdime potrebné informácie v shadane. Ďalej zhromažďujeme všetky adresy IP potenciálnych cieľov, ktoré nás zaujímajú. Ďalej vytvoríme zoznam. Zhromažďujeme zoznam hesiel a všetko použijeme pomocou utility hydra. Aby sme to urobili, musíme do priečinka pridať slovník, zoznam IP adries a vykonať nasledujúci príkaz: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get V koreňovom priečinku by mal byť súbor pass.txt s heslami, používame jeden admin login s parametrom -l, ak potrebujete nastaviť slovník na prihlasovanie, je potrebné pridať súbor do koreňového adresára a zaregistrovať ho s parametrom -L. Vybrané výsledky sa uložia do súboru good.txt. Zoznam IP adries je potrebné pridať do koreňového adresára so súborom targets.txt. Posledná veta v príkaze http-get je zodpovedná za pripojenie cez port 80. Príklad práce programu Zadanie príkazu a spustenie Na záver by som chcel pridať pár informácií o skenovaní. Ak chcete získať čísla siete, môžete použiť vynikajúcu službu. Ďalej je potrebné tieto siete skontrolovať na prítomnosť portov, ktoré potrebujeme. Skenery neodporúčam, ale poviem, že stojí za to prejsť k takým a podobným skenerom ako masscan, vnc scanner a iné. Dá sa napísať na základe známej utility nmap. Hlavnou úlohou je skenovať rozsah a nájsť aktívne IP adresy s potrebnými portami. Záver Nezabudnite, že okrem štandardného prezerania môžete aj fotografovať, nahrávať video a stiahnuť si ho pre seba. Môžete tiež ovládať kameru a otáčať v požadovaných smeroch. A najzaujímavejšia vec je možnosť zapnúť zvuky a hovoriť na niektorých fotoaparátoch. Čo tu viete poradiť? Nastavte silné prístupové heslo a nezabudnite presmerovať porty.

Vyhľadávací nástroj Google (www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto schopnosti sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, medzi ktoré patria nielen hackeri, ale aj nepočítači zločinci a dokonca aj teroristi.
(9475 zobrazení za 1 týždeň)

Denis Batrankov
denisNOSPAMixi.ru

Pozor:Tento článok nie je návodom na akciu. Tento článok bol napísaný pre vás, správcov WEB serverov, aby ste stratili falošný pocit, že ste v bezpečí, a aby ste konečne pochopili zákernosť tohto spôsobu získavania informácií a pustili sa do ochrany vašej stránky.

Úvod

Napríklad som našiel 1670 strán za 0,14 sekundy!

2. Predstavme si ďalší riadok, napr.

inurl: "auth_user_file.txt"

o niečo menej, ale to už stačí na stiahnutie zadarmo a na útoky hrubou silou (pomocou toho istého Johna The Rippera). Nižšie uvediem niekoľko ďalších príkladov.

Treba si teda uvedomiť, že vyhľadávač Google navštívil väčšinu stránok na internete a do vyrovnávacej pamäte uložil informácie, ktoré obsahujú. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o webe a obsahu webu bez priameho spojenia s webom, stačí sa len prehrabať informáciami uloženými v službe Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Všetko, čo táto metóda vyžaduje, je poznať niektoré kľúčové slová Google. Táto technika sa nazýva Google Hacking.

Prvýkrát sa informácia o Google Hacking objavila na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému otvoril francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje prvé príklady takýchto žiadostí:

1) Index / admin
2) Index / heslo
3) Index / mail
4) Index / + bankoviek + typ súboru: xls (pre Francúzsko ...)
5) Index / + passwd
6) Index súboru / password.txt

Táto téma sa objavila v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking odporúčam navštíviť stránku tohto autora na adrese http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.

Kto ho môže použiť:
- Novinári, špióni a všetci ľudia, ktorí radi strkajú nos do iných vecí, to môžu využiť na hľadanie kompromitujúcich dôkazov.
- Hackeri hľadajúci vhodné ciele na hackovanie.

Ako funguje Google.

Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.

Hľadajte pomocou znamienka +

Google podľa svojho názoru vylučuje z vyhľadávania slová, ktoré nie sú dôležité. Napríklad otázne slová, predložky a články v angličtine: napríklad are, of, where. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google začal hľadať stránky s týmito slovami pred nimi, musíte pred slovo pridať znak + bez medzery. Napríklad:

eso + základ

Hľadajte pomocou znaku -

Ak Google nájde veľké množstvo stránok, z ktorých je potrebné vylúčiť stránky s konkrétnou témou, potom môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú konkrétne slová. Aby ste to dosiahli, musíte tieto slová uviesť pred každým znakom - bez medzery pred slovom. Napríklad:

rybárska vodka

Hľadajte pomocou ~

Možno budete chcieť nájsť nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.

Nájdenie presnej frázy pomocou dvojitých úvodzoviek

Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke v rovnakom čase (toto je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju uzavrieť do úvodzoviek. Napríklad:

"kniha"

Ak chcete mať aspoň jedno zo zadaných slov, musíte explicitne zadať logickú operáciu: ALEBO. Napríklad:

bezpečnosť knihy ALEBO ochrana

Okrem toho vo vyhľadávacom paneli môžete použiť znak * na označenie ľubovoľného slova a. na označenie akéhokoľvek znaku.

Hľadanie slov pomocou ďalších operátorov

Existujú operátory vyhľadávania, ktoré sú špecifikované vo vyhľadávacom reťazci vo formáte:

operátor: search_term

Medzery vedľa hrubého čreva nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa chybové hlásenie a pred ňou ich Google použije ako normálny vyhľadávací reťazec.
Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať reťazec: všade, v názve, v URL, doménach - vyhľadajte zadanú stránku alebo ju naopak vylúčte z vyhľadávania, bezpečné vyhľadávanie - zablokujte stránky obsahujúce zadaný typ informácií a odstráňte ich zo stránok s výsledkami vyhľadávania.
Niektorí operátori zároveň nepotrebujú ďalší parameter, napríklad požiadavku „ vyrovnávacia pamäť: www.google.com"dá sa zavolať ako plnohodnotný vyhľadávací reťazec a niektoré kľúčové slová naopak vyžadujú napríklad hľadané slovo" stránka: www.google.com pomoc". Vo svetle našej témy sa pozrime na nasledujúce operátory:

Operátor	Popis	Vyžaduje sa dodatočný parameter?
	hľadať iba na stránke zadanej v search_term
	hľadať len v dokumentoch s typom hľadaný_term
	nájsť stránky obsahujúce hľadaný výraz v názve
	nájsť stránky obsahujúce v názve všetky slová search_term
	nájsť stránky, ktoré vo svojej adrese URL obsahujú slovo search_term
	nájsť stránky obsahujúce všetky slová search_term v ich adrese URL

Operátor lokalita: obmedzí vyhľadávanie iba na zadanú stránku a môžete zadať nielen názov domény, ale aj IP adresu. Zadajte napríklad:

Operátor typ súboru: obmedzuje vyhľadávanie na súbory špecifického typu. Napríklad:

Od dátumu vydania článku môže Google vyhľadávať v 13 rôznych formátoch súborov:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Formát RTF (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Operátor odkaz: zobrazí všetky stránky, ktoré ukazujú na zadanú stranu.
Pravdepodobne je vždy zaujímavé sledovať, koľko miest na internete o vás vie. Skúšam:

Operátor vyrovnávacia pamäť: zobrazuje verziu stránky vo vyrovnávacej pamäti Google tak, ako vyzerala, keď Google túto stránku naposledy navštívil. Berieme každú stránku, ktorá sa často mení, a pozrieme sa na:

Operátor názov: hľadá zadané slovo v názve stránky. Operátor allintitle: je rozšírenie - hľadá všetky zadané viacslovné slová v názve stránky. Porovnaj:

názov: let na mars
intitle: flight intitle: to intitle: mars
allintitle: let na mars

Operátor inurl: prinúti Google zobraziť všetky stránky obsahujúce zadaný reťazec v adrese URL. Operátor allinurl: Hľadá všetky slová v URL. Napríklad:

allinurl: acid acid_stat_alerts.php

Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT – aspoň vidia, ako to funguje na skutočnom systéme.

Metódy hackovania pomocou Google

Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže ktokoľvek začať zbierať potrebné informácie a hľadať zraniteľnosti. Tieto techniky sa často označujú ako Google Hacking.

mapa lokality

Pomocou operátora site: môžete zobraziť všetky odkazy, ktoré Google nájde na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme /článok.asp?num=10&dst=5 a s lomkami / článok / abc / číslo / 10 / dst / 5... Deje sa tak tak, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.

Vyskúšajme:

stránka: www.whitehouse.gov whitehouse

Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok.
Existuje aj zjednodušená verzia:

stránka: whitehouse.gov

A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme si prezreli štruktúru ich stránky a dokonca si prezreli aj cacheované stránky, ktoré si Google pre seba stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu bez toho, aby ste si to všimli.

Zobrazenie zoznamu súborov v adresároch

WEB servery môžu zobrazovať zoznamy adresárov serverov namiesto bežných HTML stránok. Zvyčajne sa to robí, aby si používatelia vybrali a stiahli konkrétne súbory. V mnohých prípadoch však administrátori nemajú za cieľ zobraziť obsah adresára. K tomu dochádza v dôsledku nesprávnej konfigurácie servera alebo absencie hlavnej stránky v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to pre svoje účely. Ak chcete nájsť všetky takéto stránky, všimnite si, že všetky obsahujú v názve slová: index of. Ale keďže slová index of neobsahujú len takéto stránky, musíme si ujasniť dopyt a vziať do úvahy kľúčové slová na samotnej stránke, takže dopyty vo formulári sú pre nás vhodné:

intitle: index.nadradeného adresára
intitle: index.veľkosti mena

Keďže väčšina zoznamov adresárov je zámerných, môže byť pre vás ťažké nájsť chybné zoznamy na prvýkrát. Ale aspoň už môžete použiť zoznamy na určenie verzie WEB servera, ako je popísané nižšie.

Získanie verzie WEB servera.

Pred začatím akéhokoľvek hackerského útoku je vždy užitočné poznať verziu WEB servera. Opäť vďaka Google je možné získať tieto informácie bez pripojenia k serveru. Ak sa dobre pozriete na výpis adresára, vidíte, že je tam zobrazený názov WEB servera a jeho verzia.

Apache1.3.29 – ProXad Server na trf296.free.fr Port 80

Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:

intitle: index.of server.at

Ak chcete získať informácie pre konkrétny server, objasňujeme požiadavku:

intitle: index.of server.at lokalita: ibm.com

Alebo naopak, hľadáme servery bežiace na konkrétnej verzii servera:

intitle: index.of Apache / 2.0.40 Server at

Túto techniku ​​môže použiť hacker na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.

Verziu servera môžete získať aj pohľadom na stránky, ktoré sú predvolene nainštalované pri inštalácii novej verzie webového servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať

intitle: Testovacia.stránka.pre.Apache.fungovala!

Niektoré operačné systémy navyše okamžite inštalujú a spúšťajú WEB server počas inštalácie. Zároveň si to niektorí používatelia ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač neprešiel vôbec žiadnou konfiguráciou a je pravdepodobne zraniteľný voči útokom.

Skúste nájsť stránky IIS 5.0

allintitle: Vitajte v internetových službách Windows 2000

V prípade IIS môžete určiť nielen verziu servera, ale aj verziu systému Windows a balík Service Pack.

Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré je možné štandardne nainštalovať na stránku. Hackeri našli mnoho spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosťou týchto komponentov môžete získať informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:

inurl: moduly manuálnych direktív Apache

Používanie Google ako CGI skenera.

CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje by mali vedieť, čo majú hľadať, pretože majú celý zoznam zraniteľných súborov, napríklad:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Každý z týchto súborov môžeme nájsť pomocou Google pomocou slov index of alebo inurl okrem názvu súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:

allinurl: /random_banner/index.cgi

Pomocou dodatočných znalostí môže hacker zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu vrátiť akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.

Ako sa chrániť pred hackovaním Google.

1. Neuverejňujte dôležité údaje na WEB server.

Aj keď ste údaje odoslali dočasne, môžete na ne zabudnúť, inak bude mať niekto čas tieto údaje nájsť a vziať, než ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, aby ste ich ochránili pred krádežou.

2. Skontrolujte svoju stránku.

Použite opísané metódy na prieskum vašej lokality. Pravidelne kontrolujte svoje stránky pomocou nových metód, ktoré sa objavujú na stránke http://johnny.ihackstuff.com. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak pozorne čítaš http://www.google.com/terms_of_service.html potom uvidíte frázu: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez predchádzajúceho výslovného povolenia od spoločnosti Google.

3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.

Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na svojich stránkach, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania. Všetky možnosti odstránenia stránky sú popísané na stránke http://www.google.com/remove.html... K tomu musíte potvrdiť, že ste skutočne vlastníkom tejto stránky alebo vložiť značky do stránky resp

4. Použite súbor robots.txt

Je známe, že vyhľadávacie nástroje sa pozerajú do súboru robots.txt umiestneného v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom Zakázať... Môžete to využiť, aby ste zabránili indexovaniu časti lokality. Ak sa napríklad chcete vyhnúť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:

User-agent: *
Disallow: /

Čo sa ešte stane

Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré sledujú ľudí, ktorí vyššie uvedenými metódami hľadajú diery v skriptoch a WEB serveroch. Príkladom takejto stránky je

Aplikácia.

Trochu sladké. Skúste sami niečo z nasledujúceho zoznamu:

1. #mysql typ súboru výpisu: sql - nájde výpisy databáz mySQL
2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia
3.phpMyAdmin spustený na inurl: main.php – toto vynúti zatvorenie ovládania cez panel phpmyadmin
4. nie na distribúciu dôverné
5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu
6. Beh v detskom režime
7. Túto správu vytvoril WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - môže niekto potrebovať konfiguračné súbory firewallu? :)
10. nadpis: index.financii.xls - hmm ....
11.intitle: Index dbconvert.exe chatov - icq chat logs
12.intext: Analýza návštevnosti Tobiasa Oetikera
13.intitle: Štatistiky používania pre Generated by Webalizer
14.intitle: štatistika pokročilých webových štatistík
15.intitle: index.of ws_ftp.ini - konfigurácia ws ftp
16.inurl: ipsec.secrets obsahuje zdieľané tajomstvá - tajný kľúč je dobrý nález
17.inurl: main.php Vitajte v phpMyAdmin
18.inurl: informácie o serveri Informácie o serveri Apache
19.site: edu admin známky
20. ORA-00921: neočakávaný koniec SQL príkazu - získanie ciest
21. názov: index.trillian.ini
22. názov: Index pwd.db
23. intitle: index.ľudí.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index histórie .mysql
27. intitle: index intextu: globals.inc
28. názov: index.správcov.pwd
29. intitle: Index.of etc shadow
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: vykonať typ súboru: ini

"Hacking mit Google"

Školiace stredisko "Informzashita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti školení informačnej bezpečnosti (Licencia Moskovského vzdelávacieho výboru č. 015470, štátna akreditácia č. 004251). Jediné autorizované školiace stredisko pre internetové bezpečnostné systémy a Clearswift v Rusku a SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o školení a štátne dokumenty o odbornom rozvoji.

SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho je to jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý zákazníkom ponúka široký sortiment, veľa spôsobov platby, rýchle (často okamžité) vybavenie objednávky, sledovanie procesu vybavenia objednávky v osobnej časti, rôzne zľavy z obchodu a výrobcov ON.