Hikayeler özelliği veya Rusça yerelleştirmedeki "Hikayeler", bindirmeli metin, emoji ve el yazısı notlarla fotoğraflar ve 10 saniyelik videolar oluşturmanıza olanak tanır. Bu tür gönderilerin en önemli özelliği, akışınızdaki normal gönderilerin aksine sonsuza kadar yaşamamaları ve tam 24 saat sonra silinmeleridir.
Neden ihtiyaç duyuyorsun
Instagram'ın resmi açıklaması, yeni özelliğin günlük yaşamla ilgili çok da önemli olmayan bilgileri paylaşmak için gerekli olduğunu söylüyor.
Bu nasıl kullanılır
Özünde, yenilik çok benzer ve aynı şekilde çalışıyor, ancak küçük farklılıklar var. Instagram Hikayelerinin çok fazla imkanı olmamasına ve hepsi çok basit olmasına rağmen, tüm kullanıcılar onlarla hemen ilgilenemez.
Hikayeleri görüntüleme
Mevcut tüm hikayeler, akışın üst kısmında kullanıcı avatarları olan daireler olarak gösterilir ve kaydırılırken gizlenir. Yeni hikayeler yayınlandıkça ortaya çıkıyor ve bir gün sonra iz bırakmadan kayboluyorlar. Aynı zamanda, hikayeler kronolojik sıraya göre değil, oynatma döngüsü ve yorum sayısına göre sıralanır.
Görüntülemek için kupaya dokunmanız yeterlidir. Bir fotoğraf veya video açılacak ve 10 saniye boyunca görüntülenecektir. Bir basılı tut, filmi duraklatır.
Yukarıda, kullanıcı adının yanında, gönderme zamanıdır. Takip ettiğiniz kişilerin başka hikayeleri varsa, ilki hemen bir sonrakine gösterilecektir. Sola ve sağa kaydırarak aralarında geçiş yapabilirsiniz.
Daha önce görüntülediğiniz hikayeler menüden kaybolmaz, grileşir. Bir gün sonra silinene kadar tekrar açılabilirler.
Hikayeler hakkında, yalnızca Direct'e gönderilen ve tüm aboneler tarafından değil, yalnızca yazar tarafından görülebilen mesajların yardımıyla yorum yapabilirsiniz. Bunun bir hata mı yoksa bir özellik mi olduğu bilinmiyor.
hikayeler yapmak
Kasetin üst kısmındaki artı işaretine tıklamak ve ekranın kenarından sağa kaydırmak yeni bir hikaye kaydetme menüsünü açar. Burada her şey basit: kayıt düğmesine basıyoruz - bir fotoğraf çekin, tutun - bir video çekin.
Çekim veya yükleme
Ön ve arka kameraları değiştirebilir veya flaşı açabilirsiniz. Son 24 saat içinde çekilmiş olanlardan bir medya dosyası seçmek de kolaydır: bu, aşağı kaydırma ile yapılır. Bu, hızlandırılmış çekimler ve markalı bumeranglar dahil olmak üzere galerideki tüm fotoğrafları içerir.
Tedavi
Fotoğraf veya video hazır olduğunda, ön işleme tabi tutarak yayınlayabilirsiniz. Hem fotoğraflar hem de videolar için araçlar aynıdır: filtreler, metin ve emoji, çizimler.
Filtreler, ekranın kenarından basit bir kaydırma ile bir daire içinde değiştirilir. Instagram simgesi gibi bir gökkuşağı gradyanı da dahil olmak üzere toplam altı tane var.
Eklenen metin artırılabilir veya azaltılabilir, fotoğrafın etrafında hareket ettirilebilir. Ne yazık ki, birden fazla yorum bırakmak mümkün değildir. Emojiler de metnin içine eklenir, bu yüzden yüzünüzü bir ifade ile kapatmak istiyorsanız, seçmeniz gerekir.
Çizimin biraz daha gücü var. Elimizde bir palet ve üç fırçamız var: normal bir, bir işaretleyici ve "neon" vuruşlu. Başarısız bir vuruş iptal edilebilirken, herkesle aynı anda çizim yapabilirsiniz.
Sonuçtan memnun musunuz? Onay işareti düğmesini tıkladığınızda videonuz aboneler tarafından kullanılabilir olacaktır. Hem öncesi hem de sonrası galeriye kaydedilebilir.
Gizlilik ayarları, istatistikler
Ayarlar ve istatistikler ekranı, hikayeyi görüntülerken yukarı kaydırılarak çağrılır. Buradan, hikaye galeriye kaydedilebilir, silinebilir veya ana beslemede yayınlanarak normal bir gönderiye dönüştürülebilir. İzleyici listesi aşağıda görüntülenir. İsmin yanındaki çarpı işaretine tıklayarak hikayeyi herhangi birinden gizleyebilirsiniz.
Dişli simgesinin arkasına gizlenmiş ayarlar, hikayelerinize kimlerin yanıt verebileceğini seçmenize ve hikayeyi belirli abonelerden gizlemenize olanak tanır. Bu durumda gizlilik ayarları hatırlanır ve sonraki tüm yayınlar için uygulanır.
onunla nasıl yaşanır
İyi. Evet, Snapchat ile benzerlikleri ve geliştiricilerin odaklanması gereken Instagram'ın çözülmemiş sorunları nedeniyle birçok kişi Hikayeleri düşmanca aldı. Ama yeniliği faydalı buluyorum.
Her adımı tam anlamıyla ortaya koyan arkadaşlardan aboneliğinizi iptal etmeniz gerektiğinde, kasetin dağınıklığı sorunu uzun süredir var ve anlaşılır bir çözüm icat edilmedi. Hikayeler bunun ilk adımı olarak kabul edilebilir. Zamanla, insanlar önerilen kültüre alışmalı ve akışa yalnızca gerçekten önemli ve dikkate değer içerik göndermeye başlamalıdır. Diğer her şey Hikayeler'e girmeli. Bu doğru?
Sosyal ağ Facebook giderek daha popüler hale geliyor ve buna bağlı olarak kullanıcı sayısı ve bu kullanıcıların ortalama Facebook arkadaş sayısı artıyor. Bazen gerçek hayatta hiç görmediğimiz tanımadığımız veya tamamen tanımadığımız kişileri Facebook'ta arkadaş olarak ekliyoruz.
Ve eminim ki bu konuda zaman zaman birçok insan Facebook'ta "herkes için değil" gönderileri yayınlama ihtiyacı duyuyor. Yani, Facebook gönderinizin yalnızca arkadaş çevrenizdeki belirli kişiler tarafından görülmesini, hepsinin değil. Alternatif olarak, gönderiyi Facebook'taki belirli kişilerden gizlemek isteyebilirsiniz. Hatta herkesin böyle bir ihtiyacı olduğunu söyleyebilirim, ancak çoğunluk bunun farkında değil, verilerinin gizliliğini hiç umursamıyor. Ve ne yazık ki, herkes Facebook'un belirli gönderilerin neden olduğu sorunlardan kaçınmak için ağda gizliliği korumaya yardımcı olan ayrıntılı gönderi görüntüleme ayarlarına sahip olduğunu bilmiyor.
Facebook'ta gönderi yaptığınızda, giriş formunun altında, gönderinizi kimlerin görebileceğini seçebileceğiniz gönderi görünümünü özelleştirme seçeneğini görürsünüz. Varsayılan olarak, iki seçenek mevcuttur - "Herkese açık" (yani, gönderiniz tüm İnternet'te kullanılabilir) ve "Arkadaşlar" (yani, gönderiniz yalnızca Facebook arkadaşlarınız tarafından görülecektir).
Ancak bazen bu ayarlar yeterli olmayabilir, bu nedenle "Gelişmiş ayarlar" seçeneğini seçebilirsiniz.
Ek ayarlarda, Facebook gönderinizi görüntülemek için aşağıdaki seçenekleri belirleyebilirsiniz:
Ayrıca ayarlar, gönderinizi yalnızca iş arkadaşlarınız, bölgenizdeki kişiler veya kendi arkadaş listeniz için paylaşmanıza olanak tanır. 
Tüm bu özel olarak oluşturulmuş Facebook seçenekleri size yetmiyorsa kendi ayarlarınızı oluşturabilirsiniz. Bu, özel durumlar için çok uygundur - örneğin, meslektaşlarınız için geçmiş kurumsal partiden fotoğraflar paylaşmak istiyorsunuz, ancak patron bunu görmüyor.
Bir gönderiyi görüntülemek için kendi kuralınızı oluşturmak için gönderi yayınlama ayarlarında "Kullanıcı ayarları"nı seçin.
Hem kendileri için gönderi yayınlamak istediğiniz kişileri seçebileceğiniz bir pencere göreceksiniz (kişinin adını girmeye başlayın ve açılır listede görünecektir) hem de tam tersi, gönderinizin gönderileceği kişileri seçin. mevcut olmamak.
İyi günler. Bugün CCTV kameralarına koruma ve erişim hakkında konuşacağız. Birçoğu var ve farklı amaçlar için kullanılıyorlar. Her zaman olduğu gibi, bu tür kameraları bulmamıza ve onlar için şifre seçmemize izin verecek standart veritabanını kullanacağız. Teori Çoğu cihaz kurulumdan sonra ince ayar yapılmaz veya güncellenmez. Bu nedenle hedef kitlemiz popüler olan 8000, 8080 ve 554 portları altındadır. Eğer ağda tarama yapmanız gerekiyorsa hemen bu portları seçmenizde fayda var. Yöntem # 1 Açıklayıcı bir örnek için, Shodan ve Сensys arama motorlarındaki ilginç sorgulara bakabilirsiniz. Basit sorgularla bazı açıklayıcı örneklere bakalım. has_screenshot: gerçek bağlantı noktası: 8000 // 183 sonuç; has_screenshot: gerçek bağlantı noktası: 8080 // 1025 sonuç; has_screenshot: gerçek bağlantı noktası: 554 // 694 sonuç; Bu kadar basit bir şekilde, ilginç yerlerde bulunan çok sayıda açık kameraya erişebilirsiniz: mağazalar, hastaneler, benzin istasyonları vb. Netlik için bazı ilginç seçenekleri ele alalım. Doktor muayenehanesi Özel Avrupa'nın derinliklerinde bir yerde Sınıf Chelyabinsk'te bir yerde Kadın giyim mağazası Bu basit şekilde, erişime açık birçok ilginç nesne bulabilirsiniz. Ülkeye göre veri almak için ülke filtresini kullanabileceğinizi unutmayın. has_screenshot: true port: 8000 country: tr has_screenshot: true port: 8080 country: tr has_screenshot: true port: 554 ülke: tr Yöntem # 2 Aramayı standart sosyal ağlar için kullanabilirsiniz. Bunu yapmak için, kameralardan görüntüleri görüntülerken sayfa başlıklarını kullanmak daha iyidir, işte en ilginç seçeneklerden bir seçki: inurl: /view.shtml inurl: ViewerFrame? index.shtml inurl: view / view.shtml intitle: ”canlı görüntü” intitle: axis intitle: liveapplet tüm başlıkta: ”Network Camera Network Camera” intitle: axis intitle: ”video server” intitle: liveapplet inurl: LvAppl intitle: ” EvoCam” inurl: ”web kamerası.html ”intitle:” Canlı NetSnap Cam-Server beslemesi ”intitle:” Canlı Görüntü / - AXIS 206M ”intitle:” Canlı Görüntü / - AXIS 206W ”intitle:” Canlı Görüntü / - AXIS 210 ″ inurl : indexFrame.shtml Eksen intitle: start inurl: cgistart intitle: ”WJ-NT104 Ana Sayfa” intitle: snc-z20 inurl: ana sayfa / intitle: snc-cs3 inurl: ana sayfa / intitle: snc-rz30 inurl: ana sayfa / intitle: ” sony network camera snc-p1 ″ intitle: "sony network camera snc-m1" intitle: "Toshiba Network Camera" kullanıcı oturum açma intitle: "i-Catcher Konsolu - Web Monitörü" Avantajlardan yararlanıyoruz ve havalimanı Şirket ofisini buluyoruz Koleksiyona başka bir bağlantı noktası ekleyelim ve Yöntem # 3'ü tamamlayabilirsiniz. Bu yöntem hedef olanıdır. Bir noktamız olduğunda ve bir şifre bulmamız gerektiğinde veya standart şifreler kullanarak veritabanını çalıştırmak ve geçerli sonuçlar bulmak istediğimizde kullanılır. Bu amaçlar için Hydra mükemmeldir. Bunu yapmak için bir sözlük hazırlamanız gerekir. Yönlendiriciler için standart şifreleri gözden geçirebilir ve arayabilirsiniz. Belirli bir örneğe bakalım. Bir kamera modeli var, DCS-2103. Oldukça yaygındır. 80 numaralı portta çalışıyor. Uygun verileri kullanalım ve ihtiyacımız olan bilgiyi shadan'da bulalım. Ardından, bizi ilgilendiren potansiyel hedeflerin tüm IP'lerini topluyoruz. Ardından bir liste oluşturuyoruz. Bir şifre listesi topluyoruz ve hepsini hidra yardımcı programını kullanarak kullanacağız. Bunu yapmak için klasöre bir sözlük, bir IP listesi eklememiz ve aşağıdaki komutu çalıştırmamız gerekiyor: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M target.txt http- pass.txt kök klasöründe şifreleri olan bir dosya olmalı, -l parametresiyle bir admin login kullanıyoruz, eğer loginler için bir sözlük ayarlamanız gerekiyorsa, kök dizine bir dosya eklemeniz ve kaydetmeniz gerekiyor -L parametresi ile. Seçilen sonuçlar good.txt dosyasına kaydedilecektir. IP adresleri listesi, target.txt dosyasıyla birlikte kök dizine eklenmelidir. Http-get komutundaki son ifade 80 numaralı bağlantı noktasından bağlanmaktan sorumludur. Programın çalışmasından bir örnek Komuta girmek ve başlamak Son olarak tarama hakkında biraz bilgi eklemek istiyorum. Şebeke numaralarını almak için mükemmel bir hizmet kullanabilirsiniz. Daha sonra, ihtiyacımız olan bağlantı noktalarının varlığı için bu ağların kontrol edilmesi gerekir. Tarayıcı tavsiye etmeyeceğim ama masscan, vnc tarayıcı ve diğerleri gibi ve benzeri tarayıcılara doğru ilerlemeye değer olduğunu söyleyeceğim. İyi bilinen nmap yardımcı programına dayalı olarak yazılabilir. Ana görev, aralığı taramak ve gerekli bağlantı noktalarına sahip aktif IP'leri bulmaktır. Sonuç Standart görüntülemeye ek olarak, fotoğraf çekebileceğinizi, video kaydedebileceğinizi ve kendinize indirebileceğinizi unutmayın. Ayrıca kamerayı kontrol edebilir ve istediğiniz yönlerde döndürebilirsiniz. Ve en ilginç şey, bazı kameralarda sesleri açma ve konuşma yeteneğidir. Burada ne tavsiye edebilirsiniz? Güçlü bir erişim parolası belirleyin ve bağlantı noktalarını ilettiğinizden emin olun.
Beyler ruhumuzu siteye koyduk. İçin teşekkür ederim
bu güzelliği keşfettiğin için. İlham ve tüyler diken diken için teşekkürler.
Bize katılın Facebook ve Temas halinde
Bugün hemen hemen herkesin kendi Facebook profili var, ancak herkes bu sosyal ağın yeteneklerini bilmiyor.
alan Mark Zuckerberg'in beyninin bazı inceliklerini size öğretmeye karar verdim.
1. Gizli mesajları okuyun
Facebook'ta iki posta kutusu olduğunu çok az kişi biliyor. Bunlardan biri, Facebook arkadaşınız olmayan kişilerden gelen mesajlar içindir. İkinci gelen kutusunu bilmiyorsanız, büyük olasılıkla arkadaşlarınızın çeşitli etkinliklerine davetleri veya eski iş arkadaşlarınızın toplantı tekliflerini kaçırdınız. Bu mesajları okumak için "Mesajlar" simgesine tıklamanız, ardından "Yazışma istekleri" düğmesine tıklamanız ve "Filtrelenmiş istekleri görüntüle" komutunu çalıştırmanız gerekir.
2. Sayfanıza nereden geldiğinizi kontrol edin
Sayfanızı arkadaşınızın bilgisayarında bıraktığınızdan şüpheleniyorsanız, ekranınızın sağ üst köşesindeki küçük aşağı oka tıklayıp "Ayarlar"ı seçebilirsiniz. Solda görünen komutlar listesinden "Güvenlik" düğmesini tıklayın ve ardından "Nereden oturum açtınız"ı seçin - böylece hesabınızda oturum açmış tüm tarayıcıları istediğiniz zaman takip edebilirsiniz. Sayfanızı herhangi bir tarayıcıda bırakmak için İşlemi Bitir'e tıklamanız yeterlidir.
3. Kimsenin sizi hackleyemeyeceğinden emin olun
Facebook güvenlik sistemi ile ilgili şüpheleriniz varsa yine aynı “Güvenlik Ayarları” bölümünde bulunan “Giriş Onayı” butonunu kullanabilirsiniz. Bu nedenle, güvenlik sistemi, bilinmeyen bir cihazdan hesabınıza giriş yaparken bir şifre girmenizi isteyecektir. Sayfanıza hiç kullanmadığınız bir cihazdan giriş yaparsanız, telefonunuza gönderilecek bir şifre kullanmanız gerekecektir.
4. Profilinizden sorumlu birini atayın
Artık kullanmadığımızda sosyal medya profilimize ne olduğunu merak ediyor musunuz? Facebook'ta da aynı "Güvenlik Ayarları"nda bulunan "Güvenilir Kişiler" butonuna tıklayarak vefat etmeniz halinde sayfanızdan sorumlu olacak bir kişiyi seçme imkanına sahipsiniz. Güvenilir bir kişi sizin adınıza haber gönderemez veya iletişim kuramaz. Yetkileri arasında profil fotoğrafınızı değiştirmek ve arkadaşlık isteklerini yanıtlamak yer alıyor.
5. Nostaljik olmanıza izin verin
Bazen eski gülünç fotoğraflarımıza ve en yakın arkadaşımızla eski yazışmalarımıza tekrar bakmak isteriz. Bunu yapmak için, fare tekerleğini saatlerce kaydırmanız gerekmez, ancak arkadaşınızın profilindeki üç noktalı simgeye tıklayıp "Arkadaşlığı Görüntüle" komutunu çalıştırmanız yeterlidir.
6. Facebook geçmişinizi düşünün
Facebook'ta şimdiye kadar beğendiğiniz, yorum yaptığınız veya yayınladığınız her şeyi görüntüleme fırsatınız var. Sayfanızın sağ üst köşesindeki baş aşağı oka tıklayın ve "Etkinlik Günlüğü"nü seçin.
7. Başkasının yerinde kalın
Arkadaşınız olmayan biri için profilinizin nasıl göründüğünü bilmek istiyorsanız, "Etkinlik Günlüğünü Görüntüle" komutunun sağındaki üç noktayı tıklayın ve "Farklı Görüntüle ..." seçeneğini seçin Bu size harika bir fırsat verecektir. sayfanıza yabancıların gözünden bakmak için.
Özel verileri almak her zaman bilgisayar korsanlığı yapmak anlamına gelmez - bazen herkese açık olur. Google ayarlarını bilmek ve biraz ustalık, kredi kartı numaralarından FBI belgelerine kadar pek çok ilginç şey bulmanızı sağlayacaktır.
UYARI
Tüm bilgiler yalnızca bilgilendirme amaçlıdır. Bu makalenin materyallerinden kaynaklanabilecek olası zararlardan ne yayın kurulu ne de yazar sorumlu değildir.Bugün her şey internete bağlı, erişimi kısıtlamaya pek aldırmıyor. Bu nedenle, birçok özel veri arama motorlarının avı haline gelir. Örümcek robotlar artık web sayfalarıyla sınırlı değil, Web'de bulunan tüm içeriği indeksliyor ve veritabanlarına sürekli olarak halka açık olmayan bilgiler ekliyor. Bu sırları bulmak kolaydır - sadece onlar hakkında tam olarak nasıl soru soracağınızı bilmeniz gerekir.
dosya aranıyor
Doğru ellerde Google, Web'de kötü olan her şeyi hızlı bir şekilde bulacaktır - örneğin, kişisel bilgiler ve resmi kullanım için dosyalar. Genellikle bir halının altındaki bir anahtar gibi gizlenirler: gerçek erişim kısıtlamaları yoktur, veriler sadece sitenin arka bahçesinde bulunur, burada bağlantıların yönlendirmez. Google'ın standart web arayüzü yalnızca temel gelişmiş arama ayarlarını sağlar, ancak bunlar bile yeterli olacaktır.
Aramanızı Google'da filetype ve ext kullanarak belirli dosya türleriyle sınırlandırmak için iki operatör kullanabilirsiniz. Birincisi, arama motorunun dosya başlığına göre belirlediği formatı, ikincisi - dahili içeriğinden bağımsız olarak dosya uzantısını belirtir. Her iki durumda da arama yaparken yalnızca uzantıyı belirtmeniz gerekir. Başlangıçta, ext operatörü, dosyanın belirli biçim özelliklerine sahip olmadığı durumlarda (örneğin, içinde herhangi bir şeyin olabileceği ini ve cfg yapılandırma dosyalarını aramak için) kullanım için uygundu. Artık Google'ın algoritmaları değişti ve operatörler arasında görünür bir fark yok - çoğu durumda sonuçlar aynı çıkıyor.
Sorunu filtreleme
Varsayılan olarak Google, dizine eklenmiş sayfalardaki tüm dosyalarda sözcükleri ve genel olarak girilen karakterleri arar. Arama kapsamını üst düzey etki alanına, belirli bir siteye veya dosyaların kendisinde istenen sıranın konumuna göre sınırlayabilirsiniz. İlk iki seçenek için operatör sitesi, ardından alan adı veya seçilen site kullanılır. Üçüncü durumda, bir dizi operatör, hizmet alanlarında ve meta verilerde bilgi aramanıza izin verir. Örneğin, allinurl, bağlantıların gövdesinde belirtilenleri bulur, allinanchor - etiketli metinde , allintitle - sayfa başlıklarında, allintext - sayfaların gövdesinde.
Her operatör için daha kısa bir ada sahip bir lite versiyonu vardır (tümü öneki olmadan). Aradaki fark, allinurl'nin tüm kelimelerle bağlantıları bulması, inurl'in ise yalnızca ilkiyle bağlantıları bulmasıdır. Sorgudan ikinci ve sonraki kelimeler web sayfalarının herhangi bir yerinde görünebilir. inurl operatörü de anlam bakımından benzer olan diğerinden farklıdır - site. İlki ayrıca, bilinen güvenlik açıklarına sahip bileşenleri bulmak için yaygın olarak kullanılan, aranan belgeye (örneğin, / cgi-bin /) bir bağlantıda herhangi bir karakter dizisini bulmanızı sağlar.
Pratikte deneyelim. Allintext filtresini alıyoruz ve talebin, yalnızca iki yıl sonra (veya sahipleri arka arkaya herkesi beslemekten bıktığında) sona erecek olan kredi kartı numaraları ve doğrulama kodlarının bir listesini döndürmesini sağlıyoruz.
Allintext: kart numarası son kullanma tarihi / 2017 cvv 
Genç bir bilgisayar korsanının Pentagon veya NASA'nın "sunucularını hacklediği" ve gizli bilgileri çaldığı haberlerini okuduğunuzda, çoğu durumda Google'ı kullanmanın bu kadar basit bir tekniğinden bahsediyoruz. NASA çalışanlarının bir listesi ve iletişim bilgileriyle ilgilendiğimizi varsayalım. Elbette elektronik ortamda böyle bir liste var. Kolaylık sağlamak veya gözetim yoluyla, kuruluşun web sitesinde de bulunabilir. Bu durumda, dahili kullanım için tasarlandığından, onunla hiçbir bağlantı olmaması mantıklıdır. Böyle bir dosyada hangi kelimeler olabilir? En azından - "adres" alanı. Tüm bu varsayımları test etmek kolaydır.
Inurl: nasa.gov dosya türü: xlsx "adres"
Bürokrasi kullanıyoruz
Bunun gibi buluntular hoş bir küçük şey. Gerçekten sağlam bir yakalama, web yöneticileri için Google operatörleri, Web'in kendisi ve aranan şeyin yapısı hakkında daha ayrıntılı bilgi sağlar. Ayrıntıları bilerek, kalanlarda gerçekten değerli veriler elde etmek için sonuçları kolayca filtreleyebilir ve ihtiyacınız olan dosyaların özelliklerini iyileştirebilirsiniz. Bürokrasinin burada kurtarmaya gelmesi komik. Yanlışlıkla Web'e sızan gizli bilgileri aramayı kolaylaştıran standart formülasyonlar üretir.
Örneğin, ABD Savunma Bakanlığı'nın ofisinde zorunlu olan Dağıtım beyanı damgası, bir belgenin dağıtımına ilişkin standart kısıtlamalar anlamına gelir. A harfi, gizli hiçbir şeyin bulunmadığı kamuya açık yayınları belirtir; B - yalnızca dahili kullanım içindir, C - kesinlikle gizlidir, vb. F'ye kadar. Ayrı olarak, en yüksek düzeyde bir devlet sırrını temsil eden özellikle değerli bilgileri işaret eden X harfi vardır. Bu tür belgeleri görev başında yapması gerekenler araştırsın, biz de kendimizi C harfli dosyalarla sınırlayacağız. DoDI direktifi 5230.24'e göre, bu tür bir işaret, gelen kritik teknolojilerin bir tanımını içeren belgelere atanır. ihracat kontrolü altındadır. Bu tür yüksek düzeyde korunan bilgiler, ABD Ordusuna adanmış .mil üst düzey etki alanındaki sitelerde bulunabilir.
"DAĞITIM BEYANI C" inurl: navy.mil 
.mil alan adının yalnızca ABD Savunma Bakanlığı ve onun sözleşmeli kuruluşlarına ait siteleri içermesi çok uygundur. Etki alanı kısıtlamalı arama sonuçları son derece temizdir ve başlıklar kendi kendini açıklayıcı niteliktedir. Rus sırlarını bu şekilde aramak pratik olarak işe yaramaz: .ru ve.rf alanlarında kaos hüküm sürüyor ve birçok silah sisteminin adı botanik (PP "Cypress", ACS "Akatsiya") veya tamamen muhteşem (TOS ") Buratino").
.mil alanındaki bir siteden herhangi bir belgeyi dikkatlice inceleyerek, aramanızı daraltmak için diğer işaretçileri görebilirsiniz. Örneğin, ilginç teknik bilgileri aramak için de uygun olan ihracat kısıtlamaları "Sec 2751" için bir referans. Zaman zaman, bir zamanlar göründüğü resmi sitelerden geri çekilir, bu nedenle arama sonuçlarında ilginç bir bağlantıya tıklayamazsanız, Google'ın önbelleğini (operatör önbelleği) veya İnternet Arşivi sitesini kullanın.
Bulutlara tırmanmak
Yanlışlıkla gizliliği kaldırılan devlet belgelerine ek olarak, Google'ın önbelleği zaman zaman Dropbox'tan kişisel dosyalara ve herkese açık olarak yayınlanan verilere "özel" bağlantılar oluşturan diğer depolama hizmetlerinden bağlantılar açar. Alternatif ve ev yapımı hizmetlerde durum daha da kötü. Örneğin, aşağıdaki istek, yönlendiricilerinde aktif olarak kullanılan ve yüklü bir FTP sunucusuna sahip tüm Verizon istemcilerinden gelen verileri bulur.
Allinurl: ftp: // verizon.net
Şimdi böyle zeki kırk binden fazla insan var ve 2015 baharında çok daha fazlası vardı. Verizon.net yerine, tanınmış herhangi bir sağlayıcının adını değiştirebilirsiniz ve bu sağlayıcı ne kadar ünlü olursa, yakalama o kadar büyük olabilir. Yerleşik FTP sunucusu aracılığıyla, yönlendiriciye bağlı harici depolamadaki dosyaları görebilirsiniz. Genellikle bu, uzaktan çalışma, kişisel bir bulut veya bir tür eşler arası dosya indirme için bir NAS'tır. Bu tür medyanın tüm içeriği Google ve diğer arama motorları tarafından indekslenir, böylece doğrudan bir bağlantı kullanarak harici sürücülerde depolanan dosyalara erişebilirsiniz.
gözetleme yapılandırmaları
Bulutlara yaygın geçişten önce, yeterince güvenlik açığına sahip basit FTP sunucuları, uzak depolar olarak hüküm sürüyordu. Birçoğu bugün hala alakalı. Örneğin, popüler WS_FTP Professional programı yapılandırma verilerini, kullanıcı hesaplarını ve parolaları ws_ftp.ini dosyasında depolar. Tüm kayıtlar düz metin olarak depolandığından ve şifreler minimum karartma sonrasında Üçlü DES ile şifrelendiğinden, bulunması ve okunması kolaydır. Çoğu versiyonda, sadece ilk baytı atmak yeterlidir.
WS_FTP Password Decryptor yardımcı programını veya ücretsiz bir web hizmetini kullanarak bu tür parolaların şifresini çözmek kolaydır.
Rastgele bir siteyi hacklemekten bahsederken, genellikle CMS yapılandırma dosyalarının veya e-ticaret uygulamalarının günlüklerinden ve yedeklerinden bir parola almak anlamına gelir. Tipik yapılarını biliyorsanız, anahtar kelimeleri kolayca belirleyebilirsiniz. ws_ftp.ini dosyasında bulunanlar gibi satırlar son derece yaygındır. Örneğin, Drupal ve PrestaShop bir kullanıcı kimliğine (UID) ve buna karşılık gelen bir parolaya (pwd) sahiptir ve tüm bilgiler .inc uzantılı dosyalarda saklanır. Bunları aşağıdaki gibi arayabilirsiniz:
"pwd =" "UID =" dahili: inc
DBMS'den şifreleri açığa çıkarmak
SQL sunucularının yapılandırma dosyalarında, kullanıcı adları ve e-posta adresleri açık metin olarak saklanır ve şifreler yerine MD5 karmaları yazılır. Bunların şifresini çözmek kesinlikle imkansızdır, ancak bilinen karma şifre çiftleri arasında bir eşleşme bulabilirsiniz.
Şimdiye kadar, parola karmasını bile kullanmayan DBMS'ler var. Herhangi birinin yapılandırma dosyaları tarayıcıda kolayca görüntülenebilir.
Metin: DB_PASSWORD dosya türü: env
Windows sunucularının ortaya çıkmasıyla birlikte, yapılandırma dosyaları kısmen kayıt defteri tarafından değiştirildi. Dosya türü olarak reg kullanarak, dalları arasında tam olarak aynı şekilde arama yapabilirsiniz. Örneğin, bunun gibi:
Dosya türü: reg HKEY_CURRENT_USER "Parola" =
bariz olanı unutma
Bazen yanlışlıkla açılıp Google'ın görüş alanına giren veriler yardımıyla sınıflandırılmış bilgilere ulaşmak mümkündür. İdeal olarak, bazı ortak formatlarda bir şifre listesi bulun. Yalnızca çaresiz insanlar hesap bilgilerini bir metin dosyasında, Word belgesinde veya Excel elektronik tablosunda saklayabilir, ancak bunlardan her zaman yeterince vardır.
Dosya türü: xls inurl: şifre
Bir yandan, bu tür olayları önlemenin birçok yolu vardır. htaccess'te yeterli erişim haklarının belirtilmesi, CMS'nin yamalanması, sol el komut dosyalarının kullanılmaması ve diğer açıkların kapatılması gereklidir. Arama motorlarının içinde belirtilen dosya ve dizinleri indekslemesini engelleyen bir robots.txt dosyası da bulunmaktadır. Öte yandan, bazı sunuculardaki robots.txt yapısı standart olandan farklıysa, o sunucuda neyi saklamaya çalıştıklarını hemen görebilirsiniz.
Herhangi bir sitedeki dizinlerin ve dosyaların listesinin önünde standart dizini bulunur. Hizmet amacıyla başlıkta görünmesi gerektiğinden, aramasını intitle operatörüyle sınırlamak mantıklıdır. / admin /, / kişisel /, / etc / ve hatta / secret / dizinlerinde ilginç şeyler bulunur.
Güncellemeleri takip edin
Buradaki alaka düzeyi son derece önemlidir: eski güvenlik açıkları çok yavaş kapatılır, ancak Google ve arama sonuçları sürekli değişmektedir. Hatta "son saniye" filtresi (& tbs = qdr: istek url'sinin sonundaki s) ile "gerçek zamanlı" (& tbs = qdr: 1) arasında bile fark vardır.
Dosyanın Google'dan son güncelleme tarihinin zaman aralığı da dolaylı olarak belirtilir. Grafik web arayüzü üzerinden tipik periyotlardan (saat, gün, hafta vb.) birini seçebilir veya bir tarih aralığı belirleyebilirsiniz ancak bu yöntem otomasyona uygun değildir.
Adres çubuğunun görünümünden, yalnızca inşaat & tbs = qdr: kullanarak sonuçların çıktısını sınırlamanın yolunu tahmin edebilirsiniz. y harfi bir yıllık limiti belirledikten sonra (& tbs = qdr: y), m geçen ayın sonuçlarını, w haftayı, d geçmiş günü, h son saati, n dakikayı gösterir. , ve s için bana bir saniye verin. Google'a az önce bildirilen en son sonuçlar, & tbs = qdr: 1 filtresi kullanılarak bulunur.
Zahmetli bir script yazmanız gerekiyorsa, tarih aralığının tarih aralığı operatörü kullanılarak Google'da Jülyen formatında ayarlandığını bilmeniz faydalı olacaktır. Örneğin, 1 Ocak ile 1 Temmuz 2015 arasında yüklenen gizli kelimesini içeren PDF'lerin bir listesini bu şekilde bulabilirsiniz.
Gizli dosya türü: pdf tarih aralığı: 2457024-2457205
Aralık, kesirli kısım hariç Jülyen tarih biçiminde belirtilir. Bunları Gregoryen takviminden manuel olarak çevirmek elverişsizdir. Bir tarih dönüştürücü kullanmak daha kolaydır.
Tekrar hedefleme ve filtreleme
Arama sorgusunda ek operatörler belirtmenin yanı sıra, bunları doğrudan bağlantının gövdesine gönderebilirsiniz. Örneğin, niteleme filetype: pdf, as_filetype = pdf yapısına karşılık gelir. Bu nedenle, herhangi bir açıklamayı belirtmek uygundur. Arama URL'sine cr = countryHN yapısı eklenerek ve yalnızca Bobruisk - gcs = Bobruisk şehrinden yalnızca Honduras Cumhuriyeti'nden sonuçların döndürülmesinin belirtildiğini varsayalım. Tam bir liste için geliştirici bölümüne bakın.
Google'ın otomasyon araçları hayatı kolaylaştırmak içindir, ancak çoğu zaman zorluklar da eklerler. Örneğin, kullanıcının şehri, WHOIS aracılığıyla kullanıcının IP'si tarafından belirlenir. Bu bilgilere dayanarak Google, sunucular arasındaki yükü dengelemekle kalmaz, aynı zamanda arama sonuçlarını da değiştirir. Bölgeye bağlı olarak, aynı istek için ilk sayfa farklı sonuçlar alır ve bazıları tamamen gizlenmiş olabilir. Kozmopolit gibi hissetmek ve herhangi bir ülkeden bilgi aramak için gl = country direktifinden sonraki iki harfli kodu yardımcı olacaktır. Örneğin, Hollanda kodu NL'dir, ancak Vatikan ve Kuzey Kore'nin Google'da kendi kodu yoktur.
Çoğu zaman, birkaç gelişmiş filtre kullandıktan sonra bile arama sonuçları karmaşıktır. Bu durumda, sorguya birkaç hariç tutma sözcüğü ekleyerek sorguyu hassaslaştırmak kolaydır (her birinin önünde bir eksi işareti vardır). Örneğin, bankacılık, isimler ve eğitim, genellikle Kişisel kelimesiyle birlikte kullanılır. Bu nedenle, daha temiz arama sonuçları, bir sorgunun ders kitabı örneğiyle değil, rafine edilmiş bir sorguyla gösterilecektir:
Intitle: "Index of / Personal /" -names -tutorial -banking
son örnek
Sofistike bilgisayar korsanı, ihtiyaç duyduğu her şeyi kendi başına sağlamasıyla ayırt edilir. Örneğin, bir VPN uygundur, ancak ya pahalıdır ya da geçici ve sınırlıdır. Tek başına abone olmak çok pahalı. Grup aboneliklerinin olması iyi bir şey ve Google'ın yardımıyla bir grubun parçası olmak çok kolay. Bunu yapmak için, oldukça standart olmayan bir PCF uzantısına ve tanınabilir bir yola sahip olan Cisco VPN yapılandırma dosyasını bulmanız yeterlidir: Program Dosyaları \ Cisco Sistemleri \ VPN İstemcisi \ Profiller. Bir istek ve örneğin Bonn Üniversitesi'nin güler yüzlü personeline katılırsınız.
Dosya türü: pcf vpn VEYA Grup
BİLGİ
Google, şifreli yapılandırma dosyaları bulur, ancak bunların çoğu şifrelenir veya karmalarla değiştirilir. Sabit uzunlukta dizeler görürseniz, hemen bir şifre çözme hizmeti arayın.Parolalar şifreli olarak saklanır, ancak Maurice Massard bunların şifresini çözmek için zaten bir program yazmıştır ve bunu thecampusgeeks.com aracılığıyla ücretsiz olarak sağlar.
Google kullanılarak yüzlerce farklı türde saldırı ve sızma testi yapılmaktadır. Popüler programları, ana veritabanı biçimlerini, birden çok PHP güvenlik açığını, bulutları vb. etkileyen birçok seçenek vardır. Ne aradığınıza dair doğru bir fikriniz varsa, gerekli bilgileri (özellikle kamuya açıklanması planlanmayanları) elde etmeyi büyük ölçüde kolaylaştıracaktır. Shodan, tek bir ilginç fikir kaynağı değil, dizine alınmış ağ kaynaklarının her veritabanıdır!
Avatarların psikolojideki değeri
Avatarların psikolojideki değeri
MS Word'de bir harf nasıl vurgulanır
Bir kişinin avatarı ne anlama gelir?
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?