چگونه پست های قدیمی را از تایم لاین فیس بوک حذف کنیم. نحوه تنظیم دسترسی کاربر به یک پست جدید در فیس بوک

رابط کاربری فیس بوک عجیب و در جاهایی کاملا غیر منطقی است. اما اتفاقاً تقریباً همه کسانی که با آنها ارتباط برقرار می کنم آنجا بودند ، بنابراین باید تحمل کنم.

بسیاری از چیزها در فیس بوک واضح نیستند. من سعی کردم در این پست چیزهایی را که فوراً پیدا نکردم جمع آوری کنم و احتمالاً بسیاری هنوز آن را پیدا نکرده اند.

روبان

متاسفانه در اپلیکیشن موبایل اندروید، فید فقط با محبوبیت شکل می گیرد.

تمیز کردن نوار

اطلاعیه

افسوس، نمی توانید اشتراک نظرات را در برنامه تلفن همراه Android لغو کنید.

جستجو بر اساس پیام ها

رابط پیام با یک نوار جستجوی دوم در بالا باز می شود.

در آنجا می توانید هر کلمه ای را در تمام پیام های خصوصی نوشته شده در تمام مدت استفاده از فیس بوک جستجو کنید.

پیام رسان مبارز

گزارش فعالیت

درج یک نشریه

غیرفعال کردن پخش خودکار ویدیو

در مرورگر، پخش خودکار ویدیو به شرح زیر غیرفعال است: روی علامت تیک در گوشه سمت راست بالا کلیک کنید، تنظیمات وجود دارد، سپس - ویدیو.

در اندروید - روی سه نوار سمت راست در نوار نماد کلیک کنید، در آنجا "تنظیمات برنامه" - "پخش خودکار ویدئو" - روی "خاموش" تنظیم کنید. یا «فقط Wi-Fi». در حالت دوم، ویدیوها فقط زمانی که از طریق وای فای متصل شوند به طور خودکار پخش می شوند.

انتقال به انتشار

مطمئناً فیس بوک مرموز اسرار بیشتری دارد که من هنوز به آنها نرسیده ام.

اگر از اسرار دیگر فیس بوک اطلاع دارید، در نظرات بنویسید، من به پست اضافه خواهم کرد.

ذخیره

روز خوب. امروز در مورد حفاظت و دسترسی به دوربین های نظارتی صحبت خواهیم کرد. تعداد زیادی از آنها وجود دارد و برای اهداف مختلفی استفاده می شوند. مثل همیشه، ما از یک پایگاه داده استاندارد استفاده خواهیم کرد که به ما امکان می دهد چنین دوربین هایی را پیدا کنیم و رمز عبور آنها را حدس بزنیم. تئوری اکثر دستگاه ها پس از نصب پیکربندی یا به روز نمی شوند. بنابراین مخاطبان ما زیر پورت های محبوب 8000، 8080 و 554 هستند. در صورت نیاز به اسکن شبکه، بهتر است فورا این پورت ها را اختصاص دهید. روش شماره 1 برای مثالی گویا، می توانید پرس و جوهای جالبی را در موتورهای جستجو Shodan و Сensys مشاهده کنید. بیایید به چند مثال گویا با پرس و جوهای ساده نگاه کنیم. has_screenshot:true port:8000 // 183 نتیجه; has_screenshot:true port:8080 // 1025 نتیجه; has_screenshot:true port:554 // 694 نتیجه; به این روش ساده می توانید به تعداد زیادی دوربین باز که در مکان های جالب قرار دارند دسترسی داشته باشید: مغازه ها، بیمارستان ها، پمپ بنزین ها و غیره. بیایید نگاهی به چند گزینه جالب بیندازیم. مطب دکتر خصوصی در جایی در اعماق اروپا کلاس درس در جایی در فروشگاه لباس زنانه چلیابینسک به این روش ساده می توانید اشیاء جالب زیادی را پیدا کنید که دسترسی به آنها باز است. فراموش نکنید که می توانید از فیلتر کشور برای دریافت داده ها بر اساس کشور استفاده کنید. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru روش شماره 2 می توانید از جستجوی شبکه های اجتماعی استاندارد استفاده کنید. برای انجام این کار، بهتر است هنگام مشاهده تصاویر از دوربین ها از عنوان صفحه استفاده کنید، در اینجا گلچینی از جالب ترین گزینه ها وجود دارد: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml عنوان:"نمایش زنده" intitle:axis intitle:liveapplet همه در عنوان:"دوربین شبکه دوربین شبکه" intitle:axis intitle:"سرور ویدئو" intitle:liveapplet inurl:LvAppl intitle:" EvoCam" inurl:"webcam. html" عنوان:"Live NetSnap Cam-Server feed" عنوان:"Live View / - AXIS 206M" عنوان:"Live View / - AXIS 206W" عنوان:"Live View / - AXIS 210" inurl :indexFrame.shtml عنوان محور: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/intitle:” دوربین شبکه سونی snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” عنوان ورود به سیستم کاربر:”i-Catcher Console - Web Monitor” از مزایای آن بهره ببرید و دفتر شرکت فرودگاه را بیابید افزودن پورت دیگری به مجموعه و شما می توانید روش شماره 3 را تکمیل کنید این روش هدف است. زمانی استفاده می‌شود که یا یک نقطه داشته باشیم و باید رمز عبور را حدس بزنیم، یا می‌خواهیم پایگاه داده را با استفاده از رمزهای عبور استاندارد اجرا کنیم و نتایج معتبری پیدا کنیم. برای این اهداف، Hydra کامل است. برای این کار باید یک دیکشنری تهیه کنید. می‌توانید به آنجا بروید و به دنبال رمزهای عبور استاندارد برای روترها بگردید. بیایید به یک مثال خاص نگاه کنیم. یک مدل دوربین، DCS-2103 وجود دارد. بسیار مکرر اتفاق می افتد. از طریق پورت 80 کار می کند. بیایید از داده های مربوطه استفاده کنیم و اطلاعات لازم را در شادان پیدا کنیم. در مرحله بعد، تمام IPهای اهداف بالقوه ای را که مورد علاقه ما هستند جمع آوری می کنیم. بعد، ما یک لیست ایجاد می کنیم. ما لیستی از رمزهای عبور را جمع آوری می کنیم و با کمک ابزار hydra از همه آن استفاده خواهیم کرد. برای انجام این کار، باید یک دیکشنری، لیستی از IP ها را به پوشه اضافه کنیم و دستور زیر را اجرا کنیم: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get باید یک فایل در پوشه root pass.txt با پسورد وجود داشته باشد، لاگین کنید ما از یک ادمین با پارامتر -l استفاده می کنیم، اگر نیاز به تنظیم دیکشنری برای ورود دارید، پس باید یک فایل را به دایرکتوری ریشه اضافه کنید و ثبت نام کنید. آن را با پارامتر -L. نتایج مطابق در فایل good.txt ذخیره می شود. لیست آدرس های IP باید با فایل targets.txt به دایرکتوری ریشه اضافه شود. آخرین عبارت در دستور http-get وظیفه اتصال از طریق پورت 80 را بر عهده دارد. مثالی از برنامه وارد کردن دستور و شروع به کار در نهایت می‌خواهم اطلاعاتی در مورد اسکن اضافه کنم. برای دریافت شماره شبکه، می توانید از یک سرویس عالی استفاده کنید. در مرحله بعد، این شبکه ها باید برای وجود پورت های مورد نیاز ما بررسی شوند. من اسکنرها را توصیه نمی کنم، اما می گویم که ارزش دارد به سمت اسکنرهایی مانند masscan، vnc scanner و موارد دیگر حرکت کنید. شما می توانید بر اساس ابزار معروف nmap بنویسید. وظیفه اصلی اسکن محدوده و یافتن IP های فعال با پورت های لازم است. نتیجه گیری به خاطر داشته باشید که علاوه بر نمای استاندارد، می توانید عکس های بیشتری بگیرید، فیلم ضبط کنید و آن را برای خود دانلود کنید. همچنین می توانید دوربین را کنترل کرده و در جهت دلخواه بچرخانید. و جالب ترین چیز امکان روشن کردن صداها و صحبت کردن در برخی دوربین ها است. در اینجا چه چیزی می توان توصیه کرد؟ یک رمز عبور قوی تنظیم کنید و حتما پورت ها را فوروارد کنید.

مطمئناً بیش از یک بار در مورد موتور جستجوی شگفت انگیزی مانند گوگل شنیده اید. فکر می کنم زمانی که می خواهید چیزی بدانید مجبور شده اید بیش از یک بار از آن استفاده کنید. اما آیا آنچه را که می خواستید پیدا کردید؟ اگر به همان اندازه من در گوگل جستجو کنید، فکر می کنم این مقاله برای شما مفید خواهد بود، زیرا برای سریعتر و کارآمدتر کردن جستجوی شما طراحی شده است. پس بیایید با کمی تاریخ شروع کنیم...

گوگل مخدوش شده از کلمه انگلیسی "googol" است که توسط میلتون سیروتا، برادرزاده ریاضیدان آمریکایی ادوارد کایزر، برای نشان دادن عددی متشکل از یک و صد صفر ابداع شده است. اکنون نام گوگل رهبر موتورهای جستجوی اینترنتی است که توسط شرکت گوگل توسعه یافته است.

گوگل بیش از 70 درصد از بازار جهانی را در اختیار دارد، به این معنی که از هر ده نفر در وب، هفت نفر برای جستجوی اطلاعات در اینترنت به صفحه آن مراجعه می کنند. اکنون روزانه حدود 50 میلیون درخواست جستجو ثبت می کند و بیش از 8 میلیارد صفحه وب را فهرست می کند. گوگل می تواند اطلاعات را به 101 زبان پیدا کند. گوگل در پایان آگوست 2004 متشکل از 132 هزار دستگاه بود که در نقاط مختلف جهان قرار داشتند.

گوگل از یک تکنیک تحلیل متن هوشمند استفاده می کند که به شما امکان می دهد صفحات مهم و در عین حال مرتبط را برای درخواست خود جستجو کنید. برای انجام این کار، گوگل نه تنها صفحه ای که با پرس و جو منطبق است، بلکه صفحاتی که به آن پیوند دارند را نیز تجزیه و تحلیل می کند تا ارزش این صفحه را برای اهداف درخواست شما تعیین کند. علاوه بر این، گوگل صفحاتی را ترجیح می دهد که کلمات کلیدی که وارد می کنید نزدیک به یکدیگر باشند.

رابط Google حاوی یک زبان پرس و جو نسبتاً پیچیده است که به شما امکان می دهد دامنه جستجوی خود را به دامنه ها، زبان ها، انواع فایل ها و غیره خاص محدود کنید. استفاده از برخی از اپراتورهای این زبان به شما امکان می دهد روند یافتن اطلاعات لازم را بیشتر کنید انعطاف پذیر و دقیق بیایید برخی از آنها را در نظر بگیریم.

منطقی "AND" (AND):
به طور پیش فرض، هنگام نوشتن کلمات پرس و جو که با فاصله جدا شده اند، گوگل به دنبال اسنادی می گردد که حاوی تمام کلمات پرس و جو هستند. این مربوط به عملگر AND است. آن ها یک فاصله معادل عملگر AND است.

مثلا:
گربه سگ طوطی گورخر
گربه و سگ و طوطی و گورخر
(هر دو پرس و جو یکسان هستند)

منطقی "OR" (OR):
با استفاده از عملگر OR نوشته شده است. توجه داشته باشید که عملگر OR باید با حروف بزرگ نوشته شود. نسبتاً اخیراً امکان نوشتن یک "OR" منطقی به شکل یک نوار عمودی (|) فراهم شد که شبیه به نحوه انجام آن در Yandex است. برای جستجو با چندین گزینه برای اطلاعات مورد نیاز استفاده می شود.

مثلا:
داششوند مو بلند یا مو صاف
داششوند، مو بلند | مو صاف
(هر دو پرس و جو یکسان هستند)

به یاد داشته باشید که جستجوهای گوگل به حروف بزرگ و کوچک حساس نیستند! آن ها جستارهای گرینلند و گرینلند دقیقاً یکسان خواهند بود.

اپراتور پلاس (+):
شرایطی وجود دارد که لازم است کلمه ای را در متن وارد کنید که ممکن است انواع املایی داشته باشد. برای این کار از عملگر "+" قبل از کلمه مورد نیاز استفاده کنید. فرض کنید اگر یک درخواست برای Home Alone I داشته باشیم، نتیجه پرس و جو اطلاعات غیرضروری در مورد "Home Alone II"، "Home Alone III" و بسیار کمی در مورد "Home Alone I" خواهد بود. اگر کوئری مانند Home Alone +I داشته باشیم، نتیجه فقط اطلاعاتی در مورد فیلم «تنها در خانه من» خواهد بود.

مثلا:
روزنامه + سپیده دم
معادله برنولی + ریاضی

کلمات را از پرس و جو حذف کنید. منطقی "NOT" (-):
همانطور که می دانید در هنگام جمع آوری یک درخواست اغلب با زباله های اطلاعاتی مواجه می شود. برای حذف آن، از عملگرهای استثنای استاندارد استفاده می شود - منطقی "NOT". در گوگل، چنین اپراتور با علامت منفی نشان داده می شود. با استفاده از این عملگر، می توانید صفحاتی را که حاوی کلمات خاصی در متن هستند از نتایج جستجو حذف کنید. مانند عملگر "+" قبل از کلمه ای که باید حذف شود استفاده می شود.

مثلا:
جرثقیل چاه پرنده
ارواح مرده - یک رمان

جستجوی عبارت دقیق (""):
جستجوی عبارت دقیق در عمل یا برای جستجوی متن یک اثر خاص، یا برای جستجوی محصولات یا شرکت‌هایی که نام یا بخشی از توضیحات در آنها عبارتی است که دائماً تکرار می‌شود، مورد نیاز است. برای مقابله با چنین کاری با کمک Google، باید پرس و جو را در علامت نقل قول قرار دهید (منظور از علامت های نقل قول دوگانه است که به عنوان مثال برای برجسته کردن گفتار مستقیم استفاده می شود).

مثلا:
اثر "دان آرام"
"بیرون سرد بود، اگرچه این مانع بوریس از اجرای آنچه برنامه ریزی شده بود نشد."

به هر حال، گوگل به شما اجازه می دهد تا بیش از 32 کلمه در رشته پرس و جو وارد کنید!

کوتاه کردن کلمه (*):
گاهی اوقات لازم است اطلاعاتی در مورد ترکیب کلمه ای از کلماتی که در آن یک یا چند کلمه ناشناخته است جستجو کنید. برای این منظور به جای کلمات ناشناخته از عملگر "*" استفاده می شود. آن ها "*" - هر کلمه یا گروهی از کلمات.

مثلا:
استاد و *
لئوناردو * وینچی

بیانیه کش:
موتور جستجو نسخه ای از متن را که توسط عنکبوت جستجو نمایه شده است در یک فروشگاه خاص در قالبی به نام کش ذخیره می کند. در صورتی که صفحه اصلی در دسترس نباشد (به عنوان مثال، سروری که در آن ذخیره شده است خراب است) می توان نسخه کش شده یک صفحه را بازیابی کرد. صفحه ذخیره شده همانطور که در پایگاه داده موتور جستجو ذخیره می شود نشان داده می شود و با کتیبه ای در بالای صفحه همراه است که نشان می دهد یک صفحه ذخیره شده است. همچنین حاوی اطلاعاتی درباره زمان ایجاد نسخه ذخیره شده است. در صفحه از کش، کلمات کلیدی پرس و جو برجسته می شوند و برای راحتی کاربر، هر کلمه با رنگ خاص خود برجسته می شود. شما می توانید یک درخواست ایجاد کنید که بلافاصله یک نسخه کش شده از صفحه را با یک آدرس خاص صادر کند: cache: page_address، جایی که به جای "page_address" آدرس صفحه ذخیره شده در حافظه پنهان است. اگر می خواهید اطلاعاتی را در صفحه ذخیره شده پیدا کنید، باید بعد از آدرس صفحه، با فاصله از هم، درخواستی برای این اطلاعات بنویسید.

مثلا:
کش: www.bsd.com
کش: مسابقات www.knights.ru

باید به خاطر داشت که نباید بین ":" و آدرس صفحه فاصله وجود داشته باشد!

نوع فایل parator:
همانطور که می دانید گوگل نه تنها صفحات html را ایندکس می کند. به عنوان مثال، اگر نیاز به یافتن اطلاعاتی در یک نوع فایل غیر از html دارید، می توانید از عملگر filetype استفاده کنید که به شما امکان می دهد اطلاعات را در یک نوع فایل خاص (html، pdf، doc، rtf ...) جستجو کنید. .

مثلا:
مشخصات html نوع فایل:pdf
نوع فایل ترکیبات: rtf

اپراتور اطلاعات:
اپراتور اطلاعات به شما امکان می دهد اطلاعاتی را که گوگل درباره این صفحه می داند مشاهده کنید.

مثلا:
اطلاعات: www.wiches.ru
اطلاعات: www.food.healthy.com

اپراتور سایت:
این اپراتور جستجو را به یک دامنه یا سایت خاص محدود می کند. یعنی اگر درخواستی بدهید: سایت هوش بازاریابی: www.acfor-tc.ru، نتایج از صفحات حاوی کلمات "بازاریابی" و "هوشمندی" در سایت "acfor-tc.ru" به دست می آید. و نه در سایر بخش های اینترنت.

مثلا:
سایت موسیقی: www.music.su
سایت کتاب: en

اپراتور پیوند:
این اپراتور به شما اجازه می دهد تا تمام صفحاتی را که به صفحه ای که در آن درخواست ارسال شده لینک می دهند، مشاهده کنید. به عنوان مثال، یک query link:www.google.com صفحاتی را که پیوندهایی به google.com دارند برمی گرداند.

مثلا:
لینک: www.ozone.com
لینک دوستان: www.happylife.ru

عملگر allintitle:
اگر پرس و جو با عملگر allintitle شروع شود، که به عنوان "همه چیز در عنوان" ترجمه می شود، Google متن هایی را که در آنها تمام کلمات پرس و جو در عناوین موجود است (داخل تگ TITLE در HTML) برمی گرداند.

مثلا:
allintitle: نرم افزار رایگان
allintitle: دانلود آلبوم موسیقی

عملگر عنوان:
صفحاتی را نشان می دهد که فقط کلمه بلافاصله بعد از عبارت عنوان در عنوان وجود دارد و همه کلمات جستجوی دیگر می توانند در هر جایی از متن باشند. قرار دادن عملگر intitle قبل از هر کلمه پرس و جو معادل استفاده از عملگر allintitle است.

مثلا:
عنوان برنامه: دانلود
intitle: رایگان intitle: دانلود نرم افزار

اپراتور allinurl:
اگر پرس و جو با اپراتور allinurl شروع شود، جستجو به اسنادی محدود می شود که در آنها تمام کلمات پرس و جو فقط در آدرس صفحه، یعنی در آدرس اینترنتی موجود است.

مثلا:
بازی های allinurl:eng
allinurl:books fantasy

اپراتور inurl:
کلمه ای که مستقیماً در مجاورت اپراتور inurl قرار دارد فقط در آدرس صفحه اینترنت یافت می شود و کلمات باقی مانده در هر جایی از چنین صفحه ای یافت می شود.

مثلا:
inurl: دانلود کتاب
inurl: کرک بازی ها

اپراتور مرتبط:
این عملگر صفحاتی را توصیف می کند که شبیه یک صفحه خاص هستند. برای مثال، query related:www.google.com صفحاتی با موضوعات مشابه را به Google برمی گرداند.

مثلا:
مرتبط: www.ozone.com
مرتبط: www.nnm.ru

تعریف بیانیه:
این عملگر به عنوان نوعی فرهنگ لغت توضیحی عمل می کند که به شما امکان می دهد به سرعت تعریف کلمه ای که بعد از عملگر وارد می شود را دریافت کنید.

مثلا:
تعریف کنید: کانگورو
تعریف کنید: مادربرد

عملگر جستجوی مترادف (~):
اگر می‌خواهید متن‌هایی را بیابید که نه تنها حاوی کلمات کلیدی، بلکه مترادف آن‌ها هستند، می‌توانید قبل از کلمه‌ای که می‌خواهید مترادف آن را پیدا کنید، از عملگر "~" استفاده کنید.

مثلا:
انواع دگرگونی ها
~ شی گرایی

عملگر برد (..):
برای کسانی که باید با اعداد کار کنند، گوگل امکان جستجوی محدوده بین اعداد را فراهم کرده است. برای یافتن تمام صفحات حاوی اعداد در یک محدوده خاص "از - تا"، لازم است دو نقطه (..) بین این مقادیر شدید، یعنی عملگر محدوده قرار دهید.

مثلا:
خرید کتاب 100 دلار.. 150 دلار
جمعیت 1913..1935

در اینجا تمام اپراتورهای زبان پرس و جو در Google وجود دارد. من امیدوارم که آنها به نحوی پیدا کردن اطلاعات مورد نیاز را برای شما آسان تر کنند. در هر صورت من خیلی از آنها استفاده می کنم و با اطمینان می توانم بگویم که هنگام استفاده از آنها زمان بسیار کمتری را برای جستجو صرف می کنم تا بدون آنها.

موفق باشید! و باشد که نیرو با شما باشد.

برچسب ها: جستجو، اپراتورها، گوگل

موتور جستجوی گوگل (www.google.com) گزینه های جستجوی زیادی را ارائه می دهد. همه این ویژگی‌ها یک ابزار جستجوی ارزشمند برای اولین کاربر اینترنت و در عین حال یک سلاح قوی‌تر برای تهاجم و تخریب در دستان افرادی با نیات شیطانی، از جمله نه تنها هکرها، بلکه مجرمان غیر رایانه‌ای هستند. و حتی تروریست ها
(9475 بازدید در 1 هفته)

دنیس باترانکوف
denisNOSPAMixi.ru

توجه:این مقاله راهنمای عمل نیست. این مقاله برای شما مدیران وب سرور نوشته شده است تا احساس کاذب امنیت خود را از دست بدهید و در نهایت موذیانه بودن این روش کسب اطلاعات را درک کرده و اقدام به حفاظت از سایت خود کنید.

معرفی

مثلا 1670 صفحه در 0.14 ثانیه پیدا کردم!

2. بیایید یک خط دیگر را وارد کنیم، برای مثال:

کمی کمتر، اما این برای دانلود رایگان و حدس زدن رمزهای عبور (با استفاده از همان John The Ripper) کافی است. در زیر چند مثال دیگر می زنم.

بنابراین، باید بدانید که موتور جستجوی گوگل از اکثر سایت های اینترنتی بازدید کرده و اطلاعات موجود در آنها را در حافظه پنهان ذخیره کرده است. این اطلاعات ذخیره شده در حافظه پنهان به شما این امکان را می دهد که بدون اتصال مستقیم به سایت، اطلاعاتی را در مورد سایت و محتوای سایت به دست آورید، فقط اطلاعاتی را که در داخل گوگل ذخیره می شود، جستجو کنید. علاوه بر این، اگر اطلاعات موجود در سایت دیگر در دسترس نباشد، ممکن است اطلاعات موجود در حافظه پنهان همچنان حفظ شود. تنها چیزی که برای این روش نیاز است دانستن چند کلمه کلیدی گوگل است. این تکنیک Google Hacking نام دارد.

برای اولین بار، اطلاعات مربوط به هک گوگل 3 سال پیش در لیست پستی Bugtruck ظاهر شد. در سال 2001 این موضوع توسط یک دانشجوی فرانسوی مطرح شد. در اینجا پیوندی به این نامه آمده است http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. اولین نمونه از چنین درخواست هایی را ارائه می دهد:

1) فهرست /admin
2) فهرست رمز عبور /
3) فهرست /mail
4) فهرست / +banques +filetype:xls (برای فرانسه...)
5) فهرست / +passwd
6) Index of/password.txt

این موضوع اخیراً در بخش انگلیسی خواندنی اینترنت سروصدای زیادی به پا کرد: پس از مقاله ای از جانی لانگ که در 7 می 2004 منتشر شد. برای مطالعه کامل تر در مورد هک گوگل، به شما توصیه می کنم به سایت این نویسنده http://johnny.ihackstuff.com مراجعه کنید. در این مقاله فقط می خواهم شما را به روز کنم.

چه کسی می تواند از آن استفاده کند:
- روزنامه نگاران، جاسوسان و تمام افرادی که دوست دارند بینی خود را در تجارت دیگران بچسبانند، می توانند از این برای جستجوی شواهد مخرب استفاده کنند.
- هکرها به دنبال اهداف مناسب برای هک هستند.

گوگل چگونه کار می کند

برای ادامه گفتگو، اجازه دهید برخی از کلمات کلیدی مورد استفاده در جستجوهای گوگل را به شما یادآوری کنم.

با استفاده از علامت + جستجو کنید

گوگل از نظر خود کلمات بی اهمیت را از جستجو حذف می کند. به عنوان مثال، کلمات پرسشی، حرف اضافه و مقالات در زبان انگلیسی: برای مثال are, of, where. در زبان روسی، به نظر می رسد گوگل همه کلمات را مهم می داند. اگر کلمه از جستجو حذف شود، گوگل در مورد آن می نویسد. برای اینکه گوگل شروع به جستجوی صفحاتی با این کلمات کند، باید علامت + را بدون فاصله قبل از کلمه قبل از آنها اضافه کنید. مثلا:

آس + پایه

جستجو بر اساس علامت -

اگر گوگل تعداد زیادی صفحه را پیدا کرد که می خواهید صفحاتی با موضوعات خاص را از آنها حذف کنید، می توانید گوگل را مجبور کنید فقط به دنبال صفحاتی بگردد که حاوی کلمات خاصی نیستند. برای این کار باید این کلمات را با قرار دادن علامتی در مقابل هر کدام - بدون فاصله قبل از کلمه - مشخص کنید. مثلا:

ماهیگیری - ودکا

با علامت ~ جستجو کنید

ممکن است بخواهید نه تنها کلمه مشخص شده، بلکه مترادف های آن را نیز جستجو کنید. برای انجام این کار، قبل از کلمه با علامت ~ قرار دهید.

پیدا کردن یک عبارت دقیق با استفاده از دو نقل قول

گوگل در هر صفحه همه تکرار کلماتی را که در رشته کوئری نوشته اید جستجو می کند و به موقعیت نسبی کلمات اهمیتی نمی دهد، نکته اصلی این است که همه کلمات مشخص شده همزمان در صفحه باشند ( این عمل پیش فرض است). برای یافتن عبارت دقیق، باید آن را در گیومه قرار دهید. مثلا:

"پایه کتاب"

برای داشتن حداقل یکی از کلمات مشخص شده، باید عملیات منطقی را به صراحت مشخص کنید: OR. مثلا:

ایمنی کتاب یا حفاظت

علاوه بر این، می توانید از علامت * در رشته جستجو برای نشان دادن هر کلمه و استفاده کنید. برای نشان دادن هر شخصیت

یافتن کلمات با عملگرهای اضافی

عملگرهای جستجویی وجود دارند که در رشته جستجو با فرمت مشخص شده اند:

عملگر:search_term

فضاهای کنار کولون نیازی نیست. اگر یک فاصله بعد از دو نقطه وارد کنید، یک پیغام خطا مشاهده می کنید و قبل از آن، گوگل از آنها به عنوان یک رشته جستجوی معمولی استفاده می کند.
گروه‌هایی از اپراتورهای جستجوی اضافی وجود دارد: زبان‌ها - نشان می‌دهد که به کدام زبان می‌خواهید نتیجه را ببینید، تاریخ - محدود کردن نتایج برای سه، شش یا 12 ماه گذشته، موارد - نشان می‌دهد در کجای سند باید به دنبال آن باشید. رشته: همه جا، در عنوان، در URL، دامنه ها - سایت مشخص شده را جستجو کنید یا برعکس آن را از جستجو حذف کنید، جستجوی ایمن - سایت های حاوی نوع مشخص شده اطلاعات را مسدود کنید و آنها را از صفحات نتایج جستجو حذف کنید.
با این حال، برخی از اپراتورها به پارامتر اضافی نیاز ندارند، به عنوان مثال، پرس و جو " حافظه پنهان: www.google.com"را می توان به عنوان یک رشته جستجوی کامل نامید، و برخی از کلمات کلیدی، برعکس، به یک کلمه جستجو نیاز دارند، برای مثال" سایت:www.google.com کمکبا توجه به موضوع خود، اجازه دهید به عملگرهای زیر نگاه کنیم:

اپراتور سایت:جستجو را فقط در سایت مشخص شده محدود می کند و می توانید نه تنها نام دامنه، بلکه آدرس IP را نیز مشخص کنید. برای مثال وارد کنید:

اپراتور نوع فایل:جستجوها را به فایل هایی از نوع خاصی محدود می کند. مثلا:

از تاریخ این مقاله، گوگل می تواند در 13 فرمت فایل مختلف جستجو کند:

• فرمت سند قابل حمل Adobe (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus Word Pro (lwp)
• مک رایت (mw)
• مایکروسافت اکسل (xls)
• پاورپوینت مایکروسافت (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks، wps، wdb)
• مایکروسافت رایت (wri)
• فرمت متن غنی (rtf)
• Shockwave Flash (swf)
• متن (ans, txt)

اپراتور ارتباط دادن:تمام صفحاتی که به صفحه مشخص شده اشاره دارند را نشان می دهد.
همیشه باید جالب باشد که ببینید چند مکان در اینترنت در مورد شما می شناسند. ما سعی می کنیم:

اپراتور حافظه پنهان:نسخه ذخیره شده Google از سایت را همانطور که در آخرین بازدید Google از صفحه به نظر می رسید نشان می دهد. ما هر سایتی که مرتباً در حال تغییر است را می گیریم و نگاه می کنیم:

اپراتور عنوان:کلمه مشخص شده را در عنوان صفحه جستجو می کند. اپراتور allintitle:یک پسوند است - همه چند کلمه مشخص شده در عنوان صفحه را جستجو می کند. مقایسه کنید:

عنوان: پرواز به مریخ
intitle:flight intitle:on intitle:mars
allintitle: پرواز به مریخ

اپراتور inurl:باعث می شود گوگل تمام صفحات حاوی رشته مشخص شده را در URL نشان دهد. allinurl: همه کلمات را در یک URL جستجو می کند. مثلا:

allinurl:acid_stat_alerts.php

این دستور به ویژه برای کسانی که SNORT ندارند مفید است - حداقل آنها می توانند ببینند که چگونه در یک سیستم واقعی کار می کند.

روش های هک گوگل

بنابراین، متوجه شدیم که با استفاده از ترکیبی از عملگرها و کلمات کلیدی فوق، هر کسی می تواند اطلاعات لازم را جمع آوری کرده و آسیب پذیری ها را جستجو کند. این تکنیک ها اغلب به عنوان هک گوگل شناخته می شوند.

نقشه سایت

برای مشاهده تمام لینک هایی که گوگل در سایت پیدا کرده است، می توانید از بیانیه سایت: استفاده کنید. معمولاً صفحاتی که به صورت پویا توسط اسکریپت ها ایجاد می شوند با استفاده از پارامترها ایندکس نمی شوند، بنابراین برخی از سایت ها از فیلترهای ISAPI استفاده می کنند تا لینک ها به شکلی نباشند. /article.asp?num=10&dst=5، اما با اسلاید /article/abc/num/10/dst/5. این کار برای اطمینان از اینکه سایت به طور کلی توسط موتورهای جستجو ایندکس می شود انجام می شود.

بیایید سعی کنیم:

سایت: www.whitehouse.gov Whitehouse

گوگل فکر می کند که هر صفحه در یک سایت حاوی کلمه Whitehouse است. این همان چیزی است که ما برای دریافت تمام صفحات استفاده می کنیم.
یک نسخه ساده شده نیز وجود دارد:

سایت:whitehouse.gov

و بهترین بخش این است که رفقای whitehouse.gov حتی نمی‌دانستند که ما به ساختار سایت آنها نگاه کرده‌ایم و حتی به صفحات ذخیره‌شده‌ای که گوگل برای خودش دانلود کرده بود نگاهی انداختیم. از این می توان برای مطالعه ساختار سایت ها و مشاهده مطالب بدون توجه فعلا استفاده کرد.

فهرست کردن فایل ها در فهرست ها

سرورهای وب می توانند به جای صفحات HTML معمولی لیست دایرکتوری سرور را نمایش دهند. این معمولا برای وادار کردن کاربران به انتخاب و دانلود فایل های خاص انجام می شود. با این حال، در بسیاری از موارد، مدیران قصد ندارند محتویات یک فهرست را نشان دهند. این به دلیل پیکربندی نادرست سرور یا عدم وجود صفحه اصلی در فهرست است. در نتیجه، هکر این شانس را دارد که چیز جالبی را در فهرست پیدا کند و از آن برای اهداف خود استفاده کند. برای یافتن تمامی چنین صفحاتی، کافی است توجه داشته باشید که همگی دارای عبارت: index of در عنوان خود هستند. اما از آنجایی که فهرست کلمات فقط چنین صفحاتی را شامل نمی شود، باید پرس و جو را اصلاح کنیم و کلمات کلیدی موجود در خود صفحه را در نظر بگیریم، بنابراین پرس و جوهایی مانند:

intitle:index.of دایرکتوری والد
intitle:index.of name size

از آنجایی که بیشتر فهرست‌های دایرکتوری عمدی هستند، ممکن است در اولین بار برای یافتن فهرست‌های نابجا با مشکل مواجه شوید. اما حداقل می توانید از لیست ها برای تعیین نسخه وب سرور استفاده کنید، همانطور که در زیر توضیح داده شده است.

دریافت نسخه وب سرور.

دانستن نسخه سرور وب همیشه قبل از شروع هر حمله هکری مفید است. مجدداً به لطف Google امکان دریافت این اطلاعات بدون اتصال به سرور وجود دارد. اگر با دقت به فهرست دایرکتوری نگاه کنید، می بینید که نام سرور وب و نسخه آن در آنجا نمایش داده می شود.

Apache1.3.29 - سرور ProXad در پورت 80 trf296.free.fr

یک مدیر با تجربه می تواند این اطلاعات را تغییر دهد، اما، به عنوان یک قاعده، درست است. بنابراین، برای دریافت این اطلاعات، کافی است یک درخواست ارسال کنید:

intitle:index.of server.at

برای به دست آوردن اطلاعات برای یک سرور خاص، درخواست را اصلاح می کنیم:

intitle:index.of server.at site:ibm.com

یا برعکس، ما به دنبال سرورهایی هستیم که روی یک نسخه خاص از سرور اجرا می شوند:

intitle:index.of Apache/2.0.40 Server at

این تکنیک می تواند توسط یک هکر برای یافتن قربانی استفاده شود. به عنوان مثال، اگر او یک اکسپلویت برای نسخه خاصی از وب سرور داشته باشد، می تواند آن را پیدا کند و اکسپلویت موجود را امتحان کند.

همچنین می‌توانید با مشاهده صفحاتی که به‌طور پیش‌فرض در هنگام نصب یک نسخه جدید از وب سرور نصب شده‌اند، نسخه سرور را دریافت کنید. به عنوان مثال، برای دیدن صفحه آزمایشی Apache 1.2.6، فقط تایپ کنید

intitle:Test.Page.for.Apache it.worked!

علاوه بر این، برخی از سیستم عامل ها بلافاصله سرور وب را در هنگام نصب نصب و راه اندازی می کنند. با این حال، برخی از کاربران حتی از این موضوع آگاه نیستند. به طور طبیعی، اگر می بینید که شخصی صفحه پیش فرض را حذف نکرده است، منطقی است که فرض کنیم کامپیوتر اصلاً تحت هیچ گونه پیکربندی قرار نگرفته است و احتمالاً در برابر حملات آسیب پذیر است.

به دنبال صفحات IIS 5.0 بگردید

allintitle:به Windows 2000 Internet Services خوش آمدید

در مورد IIS، می توانید نه تنها نسخه سرور، بلکه نسخه ویندوز و سرویس پک را نیز تعیین کنید.

راه دیگر برای تعیین نسخه WEB سرور جستجوی راهنماها (صفحات راهنما) و نمونه هایی است که به طور پیش فرض بر روی سایت نصب شوند. هکرها راه های زیادی برای استفاده از این مؤلفه ها برای دسترسی ممتاز به سایت پیدا کرده اند. به همین دلیل است که باید این قطعات را در سایت تولید حذف کنید. ناگفته نماند که با وجود این قطعات می توانید اطلاعاتی در مورد نوع سرور و نسخه آن به دست آورید. به عنوان مثال، بیایید راهنمای آپاچی را پیدا کنیم:

inurl:دستی ماژول های دستورالعمل آپاچی

استفاده از گوگل به عنوان اسکنر CGI.

اسکنر CGI یا WEB scanner ابزاری برای جستجوی اسکریپت ها و برنامه های آسیب پذیر در سرور قربانی است. این ابزارها باید بدانند که به دنبال چه چیزی بگردند، برای این کار آنها یک لیست کامل از فایل های آسیب پذیر دارند، به عنوان مثال:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

ما می‌توانیم هر یک از این فایل‌ها را با استفاده از Google پیدا کنیم، به‌علاوه با استفاده از کلمات index of یا inurl با نام فایل در نوار جستجو: می‌توانیم سایت‌هایی با اسکریپت‌های آسیب‌پذیر پیدا کنیم، برای مثال:

allinurl:/random_banner/index.cgi

با دانش اضافی، یک هکر می‌تواند از آسیب‌پذیری اسکریپت سوء استفاده کند و از این آسیب‌پذیری استفاده کند تا اسکریپت را مجبور کند تا هر فایلی را که در سرور ذخیره شده است، ارائه دهد. به عنوان مثال یک فایل رمز عبور.

چگونه از خود در برابر هک شدن از طریق گوگل محافظت کنیم؟

1. داده های مهم را در سرور وب آپلود نکنید.

حتی اگر داده‌ها را به‌طور موقت پست کرده‌اید، می‌توانید آن‌ها را فراموش کنید یا اینکه قبل از پاک کردن آن‌ها، کسی وقت پیدا می‌کند و می‌گیرد. انجامش نده راه های زیادی برای انتقال داده ها وجود دارد که از آن ها در برابر سرقت محافظت می کند.

2. سایت خود را بررسی کنید.

از روش های توضیح داده شده برای تحقیق در مورد سایت خود استفاده کنید. سایت خود را به صورت دوره ای برای روش های جدیدی که در سایت http://johnny.ihackstuff.com ظاهر می شود بررسی کنید. به یاد داشته باشید که اگر می خواهید اقدامات خود را خودکار کنید، باید مجوز ویژه ای از Google دریافت کنید. اگر با دقت بخوانید http://www.google.com/terms_of_service.html، سپس عبارت را مشاهده می کنید: شما نمی توانید درخواست های خودکار از هر نوع را بدون مجوز صریح از قبل از Google به سیستم Google ارسال کنید.

3. ممکن است نیازی به Google برای ایندکس کردن سایت یا بخشی از آن نداشته باشید.

گوگل به شما این امکان را می دهد که لینک سایت خود یا بخشی از آن را از پایگاه داده خود حذف کنید و همچنین صفحات را از کش حذف کنید. علاوه بر این، می‌توانید جستجوی تصاویر در سایت خود را ممنوع کنید، نمایش قطعات کوتاه صفحات در نتایج جستجو را ممنوع کنید. تمام احتمالات حذف یک سایت در صفحه توضیح داده شده است. http://www.google.com/remove.html. برای انجام این کار، باید تأیید کنید که واقعاً مالک این سایت هستید یا برچسب هایی را در صفحه یا

4. از robots.txt استفاده کنید

مشخص است که موتورهای جستجو به فایل robots.txt در ریشه سایت نگاه می کنند و قسمت هایی را که با کلمه مشخص شده اند ایندکس نمی کنند. غیر مجاز. می توانید از این برای جلوگیری از ایندکس شدن بخشی از سایت استفاده کنید. به عنوان مثال، برای جلوگیری از نمایه سازی کل سایت، یک فایل robots.txt حاوی دو خط ایجاد کنید:

عامل کاربر: *
غیر مجاز:/

چه اتفاقی می افتد

برای اینکه زندگی به نظر شما عسل نباشد، در پایان می گویم که سایت هایی وجود دارند که افرادی را دنبال می کنند که با استفاده از روش های بالا به دنبال حفره هایی در اسکریپت ها و سرورهای وب می گردند. نمونه ای از چنین صفحه ای است

کاربرد.

کمی شیرین. یکی از موارد زیر را خودتان امتحان کنید:

1. #mysql dump نوع فایل: sql - جستجوی داده‌های پایگاه داده mySQL
2. گزارش خلاصه آسیب پذیری میزبان - به شما نشان می دهد که سایر افراد چه آسیب پذیری هایی پیدا کرده اند
3. phpMyAdmin در حال اجرا بر روی inurl:main.php - این باعث می شود کنترل از طریق پنل phpmyadmin بسته شود.
4. برای توزیع محرمانه نیست
5. درخواست جزئیات کنترل متغیرهای سرور درخت
6. دویدن در حالت کودک
7. این گزارش توسط WebLog تولید شده است
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - شاید کسی به فایل های پیکربندی فایروال نیاز داشته باشد؟ :)
10. intitle:index.of finances.xls - hmm....
11. عنوان: فهرست چت های dbconvert.exe - گزارش های چت icq
12. intext: تجزیه و تحلیل ترافیک Tobias Oetiker
13. عنوان: آمار استفاده برای ایجاد شده توسط Webalizer
14. عنوان: آمار آمار پیشرفته وب
15. intitle:index.of ws_ftp.ini - پیکربندی ws ftp
16. inurl:ipsec.secrets دارای اسرار مشترک است - کلید مخفی - پیدا کردن خوب
17. inurl:main.php به phpMyAdmin خوش آمدید
18. inurl:server-info اطلاعات سرور آپاچی
19. سایت:edu نمرات مدیریت
20. ORA-00921: پایان غیرمنتظره دستور SQL - مسیرها را دریافت کنید
21. عنوان: index.of trillian.ini
22. عنوان: فهرست pwd.db
23. عنوان: index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. عنوان: فهرست mysql_history
27. intitle:index of intext:globals.inc
28. عنوان:index.of administrators.pwd
29. عنوان: Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

نماد انتخاب مخاطبان کاربر برای ارسال در فیس بوکدر بیشتر مکان‌ها می‌توانید اطلاعات را به اشتراک بگذارید، وضعیت را تغییر دهید، عکس‌ها و مطالب دیگر را آپلود کنید. بر روی ابزار انتخاب کلیک کنید تا مخاطب هدف را مشخص کنید.

این ابزار آخرین مخاطب هدف انتخاب شده را به خاطر می آورد و تا زمانی که تغییر نکند، آن را به طور پیش فرض به عنوان انتخاب می کند مخاطب هدفهنگام ارسال مطالب بعدی مثلا اگه پست گذاشتی پست عمومی، پست بعدی خواهد بود قابل مشاهده برای همه، مگر اینکه هنگام ارسال پست، مخاطبان را تغییر دهید.

نماد انتخاب گیرنده در بسیاری از مکان‌ها از جمله در تنظیمات حریم خصوصی موجود است. تغییر تنظیمات نماد انتخاب خواننده در یک مکان، تنظیمات این ابزار را در تمام مکان‌هایی که در دسترس است به‌روزرسانی می‌کند.

آیکون انتخاب مخاطبدر کنار مطلبی که پست می‌کنید قرار دارد و تشخیص اینکه چه کسی می‌تواند این پست را مشاهده کند آسان می‌کند. اگر می‌خواهید مخاطب پستی که قبلا ارائه شده است را تغییر دهید، روی نماد انتخاب خواننده کلیک کنید و یک گروه کاربری جدید را انتخاب کنید.

به یاد داشته باشید که اگر پستی را به فید شخص دیگری اضافه کنید، آنها کنترل خواهند داشت که چه کسی می تواند پست شما را ببیند. علاوه بر این، این پست توسط همه افرادی که به عنوان دوست در آن تعیین شده اند قابل مشاهده است.

چگونه مخاطبان یک پست فیس بوک را تغییر دهیم

می توانید از نماد استفاده کنید انتخاب مخاطببرای تغییر نمایان بودن هر محتوایی که قبلاً منتشر شده است تاريخچه.

به یاد داشته باشید که وقتی کاری را در جدول زمانی یک دوست انجام می‌دهید، آن دوست تعداد خوانندگان پست را تعیین می‌کند.

آیا دیگران می توانند ببینند چه کسی به محتوا دسترسی دارد؟

افرادی که می توانند پست شما را ببینند حلقه خوانندگانی را که پست برای آنها در دسترس است نیز می بینند: عمومی، دوستان، فقط من یا تنظیمات کاربر.

هنگام انتخاب تنظیمات کاربر، شخصی که به پست دسترسی دارد می تواند نام و نام خانوادگی افرادی را که پست را با آنها به اشتراک گذاشته اید مشاهده کند.

چه کسی می تواند پست ها را تگ یا نظر دهد

وقتی محتوا را در فیس بوک به اشتراک می گذارید، می توانید با استفاده از نماد انتخاب مخاطب، انتخاب کنید که چه کسی می تواند آن را ببیند. در عین حال، همه کسانی که می توانند پست را ببینند می توانند آن را علامت گذاری کنند یا در مورد آن نظر دهند.

اگر اشتراک‌ها را ممنوع کرده‌اید، می‌توانید تعیین کنید چه کسی می‌تواند روی پست‌های عمومی شما نظر دهد. فیلتر را انتخاب کنید نظرات در مورد انتشاراتپارامتر فیلتر را غیرفعال کنید- این به همه اجازه می دهد تا در مورد پست های عمومی شما نظر دهند.

انتخاب کنید فعال کردن فیلتربه منظور اجازه دادن فقط به گروه محدودی از افراد، مانند دوستان و دوستان دوستان، در مورد پست های عمومی شما نظر دهند.

کدام گزینه های مخاطب برای انتخاب در دسترس است

نماد انتخابگر پست فیس بوک به شما امکان می دهد مخاطب خاصی را انتخاب کنید.

توابع زیر در دسترس هستند:

همچنین می‌توانید از حلقه‌های از پیش ساخته‌شده مانند خانواده یا بهترین دوستان، محتوا را با دوستان خود به اشتراک بگذارید، یا پیام‌های فهرستی از دوستان «ویژه» (مانند همکاران) را پنهان کنید.

گزینه Friends / Friends (+) به چه معناست

این گزینه به شما امکان اشتراک گذاری محتوا را می دهد با دوستان در فیس بوک. اگر فردی در یک پست شناسایی شود، حلقه گیرنده به دوستان (+) گسترش می‌یابد زیرا شامل شخص تعیین‌شده و دوستانش نیز می‌شود.

اگر نمی‌خواهید عکس یا پست شما برای دوستان شخص تعیین‌شده قابل مشاهده باشد، این تنظیم قابل پیکربندی است. فقط روی نماد انتخاب مخاطب کلیک کنید، انتخاب کنید تنظیمات کاربرو برخاستن دوستان، شخص تعیین شده.