Facebook Zaman Tüneli'nden eski gönderiler nasıl silinir? Facebook'ta yeni bir gönderiye kullanıcı erişimi nasıl ayarlanır?

Facebook arayüzü garip ve yer yer tamamen mantıksız. Ama öyle oldu ki, iletişim kurduğum neredeyse herkes oradaydı, bu yüzden katlanmak zorundayım.

Facebook'ta pek çok şey açık değil. Bu gönderide hemen bulamadıklarımı toplamaya çalıştım ve muhtemelen birçoğu henüz bulamadı.

Kurdele

Ne yazık ki, Android mobil uygulamasında besleme yalnızca popülerliğe göre oluşturulmaktadır.

Bant temizleme

Bildirimler

Ne yazık ki, Android mobil uygulamasında yorumların aboneliğinden çıkamazsınız.

Mesajlara göre ara

Mesajlaşma arayüzü, üstte ikinci bir arama çubuğu ile açılacaktır.

Burada, Facebook'u kullandığınız süre boyunca yazılan tüm özel mesajlardaki herhangi bir kelimeyi arayabilirsiniz.

Dövüşen Haberci

Etkinlik günlüğü

yayın ekle

Video otomatik oynatmayı devre dışı bırak

Tarayıcıda, video otomatik oynatma şu şekilde devre dışı bırakılır: sağ üst köşedeki onay işaretine tıklayın, ayarlar var, ardından - video.

Android'de - simge çubuğunda sağdaki üç çubuğa tıklayın, orada "Uygulama ayarları" - "Videoyu otomatik oynat" - "Kapalı" olarak ayarlayın. veya "Yalnızca kablosuz". İkinci durumda, videolar yalnızca wi-fi ile bağlanıldığında otomatik olarak oynatılır.

yayına geçiş

Elbette, gizemli Facebook'un henüz sahip olmadığım daha birçok sırrı var.

Diğer Facebook sırlarını biliyorsanız, yorumlara yazın, gönderiye ekleyeceğim.

kaydedildi

İyi günler. Bugün güvenlik kameralarına koruma ve erişim hakkında konuşacağız. Birçoğu var ve farklı amaçlar için kullanılıyorlar. Her zaman olduğu gibi, bu tür kameraları bulmamızı ve onlar için şifreleri tahmin etmemizi sağlayacak standart bir veri tabanı kullanacağız. Teori Çoğu cihaz kurulumdan sonra yapılandırılmaz veya güncellenmez. Bu nedenle hedef kitlemiz popüler 8000, 8080 ve 554 portları altındadır. Ağı taramanız gerekiyorsa, bu portları hemen tahsis etmeniz daha iyidir. Yöntem No. 1 Açıklayıcı bir örnek için, Shodan ve Сensys arama motorlarında ilginç sorgular görebilirsiniz. Basit sorgularla bazı açıklayıcı örneklere bakalım. has_screenshot:true port:8000 // 183 sonuç; has_screenshot:true port:8080 // 1025 sonuç; has_screenshot:true port:554 // 694 sonuç; Bu kadar basit bir şekilde, ilginç yerlerde bulunan çok sayıda açık kameraya erişebilirsiniz: mağazalar, hastaneler, benzin istasyonları vb. Birkaç ilginç seçeneğe bir göz atalım. Doktor muayenehanesi Avrupa'nın derinliklerinde bir yerde Özel Sınıf Chelyabinsk'te bir yerde Kadın giyim mağazası Bu basit şekilde, erişime açık pek çok ilginç nesne bulabilirsiniz. Ülkeye göre veri almak için ülke filtresini kullanabileceğinizi unutmayın. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Yöntem #2 Standart sosyal ağlar için aramayı kullanabilirsiniz. Bunu yapmak için, kameralardan görüntüleri görüntülerken sayfa başlıklarını kullanmak daha iyidir, işte en ilginç seçeneklerden bir seçki: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Yenile inurl:view/ index.shtml inurl:view/ view.shtml intitle:”live view” intitle:axis intitle:liveapplet hepsi intitle:”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam.html” intitle:”Canlı NetSnap Cam-Sunucu beslemesi” intitle:”Canlı Görüntü / - AXIS 206M” intitle:”Canlı Görüntü / - AXIS 206W” intitle:”Canlı Görüntü / - AXIS 210″ inurl :indexFrame.shtml Eksen intitle: start inurl:cgistart intitle:”WJ-NT104 Ana Sayfası” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” kullanıcı girişi intitle:”i-Catcher Console - Web Monitor” Avantajlardan yararlanın ve havalimanını bulun Şirket ofisi Şuraya başka bir bağlantı noktası ekleyin: toplama ve Yöntem # 3'ü tamamlayabilirsiniz Bu yöntem hedeftir. Bir noktamız olduğunda ve bir şifre tahmin etmemiz gerektiğinde veya veritabanını standart şifreler kullanarak çalıştırmak ve geçerli sonuçlar bulmak istediğimizde kullanılır. Bu amaçlar için Hydra mükemmeldir. Bunun için bir sözlük hazırlamanız gerekiyor. Gidip yönlendiriciler için standart şifreler arayabilirsiniz. Belirli bir örneğe bakalım. Bir kamera modeli var, DCS-2103. Oldukça sık meydana gelir. Port 80 üzerinden çalışır. İlgili datayı kullanalım ve shadan da gerekli bilgileri bulalım. Ardından, bizi ilgilendiren potansiyel hedeflerin tüm IP'lerini topluyoruz. Ardından, bir liste oluşturuyoruz. Bir şifre listesi topluyoruz ve hepsini hydra yardımcı programının yardımıyla kullanacağız. Bunu yapmak için, klasöre bir sözlük, bir IP listesi eklememiz ve aşağıdaki komutu çalıştırmamız gerekiyor: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M target.txt http- get Kök klasörde pass.txt şifreli bir dosya olmalı, giriş -l parametresiyle bir yönetici kullanıyoruz, eğer girişler için bir sözlük ayarlamanız gerekiyorsa, o zaman kök dizine bir dosya eklemeniz ve kayıt olmanız gerekir. -L parametresi ile. Eşleşen sonuçlar good.txt dosyasına kaydedilecektir. IP adresleri listesi, target.txt dosyası ile kök dizine eklenmelidir. http-get komutundaki son cümle 80 numaralı port üzerinden bağlanmaktan sorumludur. Program örneği Komuta girme ve başlama Son olarak, tarama hakkında bazı bilgiler eklemek istiyorum. Ağ numaralarını almak için mükemmel bir hizmet kullanabilirsiniz. Daha sonra, bu ızgaraların ihtiyacımız olan bağlantı noktalarının varlığı açısından kontrol edilmesi gerekir. Tarayıcı önermeyeceğim, ancak bu ve benzeri tarayıcılara yönelmeye değer olduğunu söyleyeceğim: Masscan, vnc tarayıcı ve diğerleri. İyi bilinen nmap yardımcı programı temel alınarak yazılabilir. Ana görev, aralığı taramak ve gerekli bağlantı noktalarına sahip aktif IP'leri bulmaktır. Sonuç Standart görünüme ek olarak daha fazla fotoğraf çekebileceğinizi, video kaydedebileceğinizi ve kendinize indirebileceğinizi unutmayın. Ayrıca kamerayı kontrol edebilir ve istediğiniz yöne dönebilirsiniz. Ve en ilginç şey, bazı kameralarda sesleri açma ve konuşma yeteneğidir. Burada ne tavsiye edilebilir? Güçlü bir erişim parolası belirleyin ve bağlantı noktalarını yönlendirdiğinizden emin olun.

Elbette, Google gibi harika bir arama motorunu bir kereden fazla duymuşsunuzdur. Sanırım bir şey öğrenmek istediğinizde onu birden çok kez kullanmak zorunda kaldınız. Ama istediğini buldun mu? Google'da benim kadar sık ​​arama yaparsanız, aramanızı daha hızlı ve daha verimli hale getirmek için tasarlandığından bu makaleyi yararlı bulacağınızı düşünüyorum. O zaman biraz tarihçe ile başlayalım...

Google, Amerikalı matematikçi Edward Kaiser'in yeğeni Milton Sirotta tarafından bir ve yüz sıfırdan oluşan bir sayıyı belirtmek için türetilen İngilizce "googol" kelimesinin bozuk halidir. Artık Google adı, Google Inc. tarafından geliştirilen İnternet arama motorlarının lideridir.

Google, küresel pazarın %70'inden fazlasını elinde tutuyor; bu, web'deki on kişiden yedisinin İnternette bilgi aramak için Google'ın sayfasına döndüğü anlamına geliyor. Artık günde yaklaşık 50 milyon arama sorgusu kaydediyor ve 8 milyardan fazla web sayfasını dizine ekliyor. Google 101 dilde bilgi bulabilir. Ağustos 2004 sonunda Google, dünyanın farklı yerlerinde bulunan 132 bin makineden oluşuyordu.

Google, sorgunuz için önemli ve aynı zamanda alakalı sayfaları aramanıza olanak tanıyan akıllı bir metin analizi tekniği kullanır. Bunu yapmak için Google, sorgunuzun amaçları doğrultusunda bu sayfanın değerini belirlemek için yalnızca sorguyla eşleşen sayfayı değil, aynı zamanda ona bağlantı veren sayfaları da analiz eder. Ayrıca Google girdiğiniz anahtar kelimelerin birbirine yakın olduğu sayfaları tercih etmektedir.

Google arayüzü, aramanızın kapsamını belirli alan adları, diller, dosya türleri vb. ile sınırlandırmanıza izin veren oldukça karmaşık bir sorgulama dili içerir. esnek ve doğru. Bazılarını düşünelim.

Mantıksal "VE" (VE):
Google, varsayılan olarak, boşlukla ayrılmış sorgu sözcükleri yazarken tüm sorgu sözcüklerini içeren dokümanları arar. Bu, AND operatörüne karşılık gelir. Onlar. boşluk AND işlecine eşdeğerdir.

Örneğin:
Kediler köpekler papağanlar zebralar
Kediler VE köpekler VE papağanlar VE zebralar
(her iki sorgu da aynıdır)

Mantıksal "VEYA" (VEYA):
OR operatörü kullanılarak yazılır. OR operatörünün büyük harflerle yazılması gerektiğini unutmayın. Nispeten yakın bir zamanda, Yandex'de yapıldığı gibi, dikey bir çubuk (|) şeklinde mantıksal bir "VEYA" yazmak mümkün hale geldi. Gerekli bilgiler için birden fazla seçenekle arama yapmak için kullanılır.

Örneğin:
Dachshunds uzun tüylü VEYA düz tüylü
Dachshunds, uzun tüylü | düz saçlı
(her iki sorgu da aynıdır)

Google sorgularının büyük/küçük harfe duyarlı olmadığını unutmayın! Onlar. Grönland ve Grönland sorguları tamamen aynı olacaktır.

Artı operatörü (+):
Yazım varyantları olabilecek bir kelimeyi metne dahil etmeye zorlamanız gereken durumlar vardır. Bunu yapmak için gerekli kelimeden önce "+" operatörünü kullanın. Diyelim ki Evde Tek Başına I için bir sorgumuz olsa, sorgunun sonucu "Evde Tek Başına II", "Evde Tek Başına III" hakkında gereksiz ve "Evde Tek Başına I" hakkında çok az bilgi olacaktır. Evde Tek Başına +I gibi bir sorgumuz olursa sonuç sadece "Evde Tek Başına I" filmi hakkında bilgi olacaktır.

Örneğin:
Gazete + Şafak
Bernoulli denklemi + matematik

Kelimeleri sorgudan hariç tutun. Mantıksal "DEĞİL" (-):
Bildiğiniz gibi, bir istek derlenirken sıklıkla bilgi çöplüğü ile karşılaşılır. Bunu kaldırmak için standart istisna işleçleri kullanılır - mantıksal "DEĞİL". Google'da böyle bir operatör eksi işaretiyle gösterilir. Bu işleci kullanarak, metinde belirli sözcükleri içeren sayfaları arama sonuçlarından hariç tutabilirsiniz. Hariç tutulacak kelimeden önce "+" operatörü gibi kullanılır.

Örneğin:
Turna kuşu
Ölü Canlar - bir roman

Tam bir kelime öbeği ("") arayın:
Pratikte tam ifadeyi aramak, ya belirli bir eserin metnini aramak için ya da adın veya açıklamanın bir kısmının sürekli tekrarlanan bir tümce olduğu belirli ürün veya şirketleri aramak için gereklidir. Google'ın yardımıyla böyle bir görevle başa çıkmak için, sorguyu tırnak işaretleri içine almanız gerekir (örneğin, doğrudan konuşmayı vurgulamak için kullanılan çift tırnak işaretleri kastedilmektedir).

Örneğin:
"Sessiz Don" çalışması
"Dışarısı soğuktu, ancak bu Boris'in planlananı gerçekleştirmesini engellemedi"

Bu arada, Google, sorgu dizesine en fazla 32 kelime girmenize izin veriyor!

Kelime kesme (*):
Bazen bir veya daha fazla kelimenin bilinmediği bir kelime kombinasyonu hakkında bilgi aramak gerekir. Bu amaçlar için bilinmeyen kelimeler yerine "*" operatörü kullanılır. Onlar. "*" - herhangi bir kelime veya kelime grubu.

Örneğin:
Usta ve *
Leonardo *Vinci

önbellek ifadesi:
Arama motoru, arama örümceği tarafından indekslenen metnin sürümünü önbellek adı verilen bir biçimde özel bir mağazada saklar. Bir sayfanın önbelleğe alınmış sürümü, orijinal sayfa mevcut değilse alınabilir (örneğin, saklandığı sunucu çalışmıyor). Önbelleğe alınan sayfa, arama motorunun veritabanında depolandığı şekliyle gösterilir ve sayfanın üst kısmında önbelleğe alınmış bir sayfa olduğunu belirten bir yazı eşlik eder. Ayrıca, önbelleğe alınan sürümün ne zaman oluşturulduğu hakkında bilgi içerir. Önbellekten gelen sayfada, sorgunun anahtar kelimeleri vurgulanır ve kullanıcının rahatlığı için her kelime kendi renginde vurgulanır. Belirli bir adresle sayfanın önbelleğe alınmış bir sürümünü hemen yayınlayacak bir sorgu oluşturabilirsiniz: önbellek: sayfa_adresi, burada "sayfa_adresi" yerine önbellekte depolanan sayfanın adresidir. Önbelleğe alınan sayfada bazı bilgileri bulmak istiyorsanız, sayfa adresinden sonra bir boşlukla ayırarak bu bilgiler için bir istek yazmanız gerekir.

Örneğin:
önbellek: www.bsd.com
önbellek:www.knights.ru turnuvaları

Unutulmamalıdır ki ":" ile sayfa adresi arasında boşluk olmamalıdır!

dosya türü ayırıcısı:
Bildiğiniz gibi Google sadece html sayfalarını indekslemiyor. Örneğin, html dışında bir dosya türünde bazı bilgiler bulmanız gerekiyorsa, belirli bir dosya türünde (html, pdf, doc, rtf ...) bilgi aramanıza izin veren filetype operatörünü kullanabilirsiniz. .

Örneğin:
belirtim html dosya türü:pdf
Kompozisyonlar dosya türü:rtf

bilgi operatörü:
Bilgi operatörü, Google'ın bu sayfa hakkında bildiği bilgileri görmenizi sağlar.

Örneğin:
bilgi: www.wiches.ru
bilgi: www.food.healthy.com

site operatörü:
Bu operatör, aramayı belirli bir alan veya site ile sınırlar. Yani, bir talepte bulunursanız: pazarlama istihbarat sitesi: www.acfor-tc.ru, sonuçlar "acfor-tc.ru" sitesinde "pazarlama" ve "istihbarat" kelimelerini içeren sayfalardan alınacaktır, ve internetin diğer bölümlerinde değil.

Örneğin:
Müzik sitesi: www.music.su
Kitap sitesi:tr

bağlantı operatörü:
Bu operatör, talebin yapıldığı sayfaya bağlantı veren tüm sayfaları görmenizi sağlar. Örneğin, bir link:www.google.com sorgusu, google.com'a bağlantı içeren sayfaları döndürür.

Örneğin:
link: www.ozon.com
Arkadaşlar link: www.happylife.ru

allintitle operatörü:
Sorgu, "başlıktaki her şey" olarak tercüme edilen allintitle operatörüyle başlarsa, Google, sorgunun tüm sözcüklerinin başlıklarda (HTML'deki TITLE etiketinin içinde) bulunduğu metinleri döndürür.

Örneğin:
allintitle: Özgür yazılım
allintitle: Müzik albümlerini indirin

başlık operatörü:
Başlıkta yalnızca intitle ifadesinden hemen sonraki kelimenin bulunduğu ve diğer tüm sorgu kelimelerinin metnin herhangi bir yerinde olabileceği sayfaları gösterir. intitle operatörünü her sorgu kelimesinin önüne koymak, allintitle operatörünü kullanmaya eşdeğerdir.

Örneğin:
Programların başlığı: İndir
intitle: Ücretsiz intitle: yazılımı indirin

allinurl operatörü:
Sorgu, allinurl operatörüyle başlıyorsa, arama, tüm sorgu sözcüklerinin yalnızca sayfa adresinde, yani url'de yer aldığı belgelerle sınırlıdır.

Örneğin:
allinurl:eng oyunları
allinurl:fantastik kitaplar

inurl operatörü:
İnurl operatörünün hemen yanında yer alan kelime sadece internet sayfasının adresinde bulunacak ve kalan kelimeler böyle bir sayfanın herhangi bir yerinde bulunacaktır.

Örneğin:
inurl:kitaplar indir
inurl: oyunlar crack

ilgili operatör:
Bu operatör, belirli bir sayfaya "benzeyen" sayfaları tanımlar. Örneğin, ilgili:www.google.com sorgusu, benzer konulara sahip sayfaları Google'a döndürür.

Örneğin:
ilgili: www.ozon.com
ilgili: www.nnm.ru

tanım ifadesi:
Bu operatör, operatörden sonra girilen kelimenin tanımını hızlı bir şekilde almanızı sağlayan bir tür açıklayıcı sözlük görevi görür.

Örneğin:
tanım: kanguru
tanımla: Anakart

Eş anlamlı arama operatörü (~):
Yalnızca anahtar kelimelerinizi değil, eş anlamlılarını da içeren metinleri bulmak istiyorsanız, eş anlamlılarını bulmak istediğiniz kelimenin önüne "~" operatörünü kullanabilirsiniz.

Örneğin:
~metamorfoz türleri
~Nesne Yönelimi

Aralık operatörü (..):
Sayılarla çalışmak zorunda olanlar için Google, sayılar arasındaki aralıkları aramayı mümkün kılmıştır. Belirli bir "den - to" aralığındaki sayıları içeren tüm sayfaları bulmak için bu uç değerlerin arasına iki nokta (..) koymak yani range operatörü gerekir.

Örneğin:
Kitap satın al $100..$150
Nüfus 1913..1935

İşte Google'da bildiğim tüm sorgu dili operatörleri. Umarım ihtiyacınız olan bilgiyi bulmanızı bir şekilde kolaylaştırırlar. Her halükarda, onları çok sık kullanıyorum ve güvenle söyleyebilirim ki, onları kullanırken aramaya, onlarsız olduğundan çok daha az zaman harcıyorum.

İyi şanlar! Ve Güç seninle olsun.

Etiketler: arama, operatörler, google

Google arama motoru (www.google.com) birçok arama seçeneği sunar. Tüm bu özellikler, ilk kez İnternet kullanıcısı için paha biçilmez bir arama aracıdır ve aynı zamanda, yalnızca bilgisayar korsanları değil, bilgisayar dışı suçlular da dahil olmak üzere kötü niyetli kişilerin elinde çok daha güçlü bir istila ve yok etme silahıdır. ve hatta teröristler.
(1 haftada 9475 görüntülenme)

Denis Batrankov
denisNOSPAMixi.ru

Dikkat:Bu makale bir eylem kılavuzu değildir. Bu makale siz WEB sunucu yöneticileri için yazılmıştır, böylece güvende olduğunuza dair yanlış duygudan kurtulursunuz ve sonunda bu bilgi edinme yönteminin sinsiliğini anlar ve sitenizi korumaya başlarsınız.

giriiş

Örneğin 0,14 saniyede 1670 sayfa buldum!

2. Başka bir satır girelim, örneğin:

biraz daha az, ancak bu, ücretsiz indirme ve şifreleri tahmin etmek için (aynı John The Ripper'ı kullanarak) zaten yeterli. Aşağıda birkaç örnek daha vereceğim.

Bu nedenle, Google arama motorunun İnternet sitelerinin çoğunu ziyaret ettiğini ve bu sitelerde bulunan bilgileri önbelleğe aldığını fark etmeniz gerekir. Önbelleğe alınan bu bilgiler, siteyle doğrudan bağlantı kurmadan site ve sitenin içeriği hakkında bilgi almanıza olanak tanır, yalnızca Google tarafından dahili olarak depolanan bilgileri araştırır. Ayrıca, sitedeki bilgiler artık mevcut değilse, önbellekteki bilgiler yine de korunabilir. Bu yöntem için gereken tek şey, bazı Google anahtar kelimelerini bilmektir. Bu tekniğe Google Hacking denir.

Google Hacking ile ilgili bilgiler ilk kez 3 yıl önce Bugtruck posta listesinde ortaya çıktı. 2001 yılında bu konu bir Fransız öğrenci tarafından gündeme getirildi. İşte bu mektuba bir bağlantı http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Bu tür isteklerin ilk örneklerini verir:

1) /admin dizini
2) /şifre dizini
3) /mail dizini
4) / +banques +filetype:xls dizini (Fransa için...)
5) / +passwd dizini
6)/password.txt dizini

Bu konu, İnternet'in İngilizce okuma bölümünde oldukça yakın bir zamanda çok ses getirdi: 7 Mayıs 2004'te Johnny Long tarafından yayınlanan bir makaleden sonra. Google Hacking ile ilgili daha eksiksiz bir çalışma için, bu yazarın sitesine gitmenizi tavsiye ederim http://johnny.ihackstuff.com. Bu yazıda, sadece sizi güncel hale getirmek istiyorum.

Kimler kullanabilir:
- Gazeteciler, casuslar ve diğer insanların işine burnunu sokmaktan hoşlanan herkes, uzlaşmacı kanıt aramak için bunu kullanabilir.
- Bilgisayar korsanları, bilgisayar korsanlığı için uygun hedefler arıyor.

Google nasıl çalışır?

Sohbete devam etmek için Google sorgularında kullanılan bazı anahtar kelimeleri hatırlatmama izin verin.

+ işaretini kullanarak arama yapın

Google, kendi görüşüne göre önemsiz kelimeleri aramadan hariç tutar. Örneğin, İngilizce'deki soru sözcükleri, edatlar ve makaleler: örneğin are, of, where. Rusça'da, Google tüm kelimeleri önemli görüyor gibi görünüyor. Kelime aramanın dışında tutulursa, Google bunun hakkında yazar. Google'ın bu kelimeleri içeren sayfaları aramaya başlaması için, kelimeden önce boşluk bırakmadan önlerine + işareti eklemeniz gerekir. Örneğin:

as + taban

İşarete göre ara -

Google, belirli konulara sahip sayfaları hariç tutmak istediğiniz çok sayıda sayfa bulursa, Google'ı yalnızca belirli kelimeleri içermeyen sayfaları aramaya zorlayabilirsiniz. Bunu yapmak için, bu kelimeleri her birinin önüne bir işaret koyarak - kelimenin önünde boşluk bırakmadan - belirtmeniz gerekir. Örneğin:

balık tutma - votka

~ işareti ile arama

Yalnızca belirtilen kelimeye değil, aynı zamanda eşanlamlılarına da bakmak isteyebilirsiniz. Bunu yapmak için, kelimeden önce ~ sembolünü kullanın.

Çift tırnak kullanarak tam bir ifade bulma

Google, sorgu dizesinde yazdığınız kelimelerin tüm oluşumlarını her sayfada arar ve kelimelerin göreli konumunu umursamaz, asıl önemli olan, belirtilen tüm kelimelerin aynı anda sayfada olmasıdır ( bu varsayılan eylemdir). Tam ifadeyi bulmak için, onu tırnak içine almanız gerekir. Örneğin:

"kitap ayracı"

Belirtilen kelimelerden en az birine sahip olmak için mantıksal işlemi açıkça belirtmeniz gerekir: VEYA. Örneğin:

kitap güvenliği VEYA koruması

Ayrıca, herhangi bir kelimeyi belirtmek için arama dizesinde * işaretini kullanabilirsiniz. Herhangi bir karakteri temsil etmek için.

Ek işleçlerle sözcük bulma

Arama dizesinde şu biçimde belirtilen arama işleçleri vardır:

operatör:arama_terimi

Kolonun yanındaki boşluklara gerek yoktur. İki noktadan sonra boşluk eklerseniz bir hata mesajı görürsünüz ve bundan önce Google bunları normal bir arama dizesi olarak kullanır.
Ek arama operatörleri grupları vardır: diller - sonucu hangi dilde görmek istediğinizi belirtin, tarih - sonuçları son üç, altı veya 12 ay için sınırlayın, olaylar - belgede aramanız gereken yeri belirtin dize: her yerde, başlıkta, URL'de, etki alanları - belirtilen siteyi arayın veya tam tersini aramadan çıkarın, güvenli arama - belirtilen türde bilgileri içeren siteleri engelleyin ve bunları arama sonuçları sayfalarından kaldırın.
Ancak, bazı operatörlerin ek bir parametreye ihtiyacı yoktur, örneğin, " sorgusu önbellek: www.google.com" tam bir arama dizesi olarak adlandırılabilir ve bunun tersine bazı anahtar sözcükler bir arama sözcüğü gerektirir, örneğin " site:www.google.com yardım". Konumuzun ışığında aşağıdaki operatörlere bir göz atalım:

Şebeke alan: aramayı yalnızca belirtilen sitede sınırlar ve yalnızca alan adını değil, IP adresini de belirtebilirsiniz. Örneğin şunu girin:

Şebeke dosya tipi: aramaları belirli bir türdeki dosyalarla kısıtlar. Örneğin:

Bu makalenin tarihi itibariyle, Google 13 farklı dosya biçiminde arama yapabilir:

• Adobe Taşınabilir Belge Formatı (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus Word Pro (lwp)
• MacWrite(mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (belge)
• Microsoft İşleri (wks, wps, wdb)
• Microsoft Yazma (yazma)
• Zengin Metin Biçimi (rtf)
• Şok Dalgası Flaşı (swf)
• Metin (cevap, txt)

Şebeke bağlantı: belirtilen sayfaya işaret eden tüm sayfaları gösterir.
İnternette kaç yerin hakkınızda bilgi sahibi olduğunu görmek her zaman ilginç olmalı. Deneriz:

Şebeke önbellek: sitenin Google tarafından önbelleğe alınmış sürümünü, Google'ın sayfayı en son ziyaret ettiği zamanki haliyle gösterir. Sık sık değişen herhangi bir siteyi alır ve şunlara bakarız:

Şebeke başlık: sayfa başlığında belirtilen kelimeyi arar. Şebeke allintitle: bir uzantıdır - sayfa başlığında belirtilen birkaç kelimenin tümünü arar. Karşılaştırmak:

intitle:mars'a uçuş
intitle:flight intitle:intitle:mars'ta
allintitle:mars'a uçuş

Şebeke : Google'ın belirtilen dizeyi içeren tüm sayfaları URL'de göstermesine neden olur. allinurl: Bir URL'deki tüm kelimeleri arar. Örneğin:

allinurl:acid_stat_alerts.php

Bu komut özellikle SNORT'a sahip olmayanlar için kullanışlıdır - en azından gerçek bir sistemde nasıl çalıştığını görebilirler.

Google Hack Yöntemleri

Böylece, yukarıdaki operatörlerin ve anahtar kelimelerin bir kombinasyonunu kullanarak herkesin gerekli bilgileri toplayabileceğini ve güvenlik açıklarını arayabileceğini öğrendik. Bu tekniklere genellikle Google Hacking denir.

Site Haritası

Google'ın sitede bulduğu tüm bağlantıları görmek için site: deyimini kullanabilirsiniz. Genellikle, komut dosyaları tarafından dinamik olarak oluşturulan sayfalar parametreler kullanılarak dizine eklenmez, bu nedenle bazı siteler, bağlantıların formda olmaması için ISAPI filtreleri kullanır. /article.asp?num=10&dst=5, ancak eğik çizgilerle /article/abc/num/10/dst/5. Bu, sitenin genel olarak arama motorları tarafından indekslenmesini sağlamak için yapılır.

Hadi deneyelim:

site: www.whitehouse.gov whitehouse

Google, bir sitedeki her sayfanın beyaz ev kelimesini içerdiğini düşünür. Tüm sayfaları almak için kullandığımız şey bu.
Basitleştirilmiş bir versiyonu da var:

site: whitehouse.gov

Ve en iyi yanı, whitehouse.gov'daki yoldaşların sitelerinin yapısına baktığımızı ve hatta Google'ın kendisi için indirdiği önbelleğe alınmış sayfalara baktığımızı bile bilmemeleri. Bu, sitelerin yapısını incelemek ve içeriği şu an için fark edilmeden görüntülemek için kullanılabilir.

Dizinlerdeki dosyaları listeleme

WEB sunucuları, normal HTML sayfaları yerine sunucu dizin listelerini görüntüleyebilir. Bu genellikle kullanıcıları belirli dosyaları seçmeye ve indirmeye zorlamak için yapılır. Ancak çoğu durumda yöneticilerin bir dizinin içeriğini gösterme gibi bir niyeti yoktur. Bunun nedeni, sunucunun yanlış yapılandırılması veya dizinde bir ana sayfa olmamasıdır. Sonuç olarak, bilgisayar korsanının dizinde ilginç bir şey bulma ve onu kendi amaçları için kullanma şansı vardır. Bu tür tüm sayfaları bulmak için, hepsinin başlığında şu sözcükleri içerdiğine dikkat etmek yeterlidir: index of. Ancak kelime dizini sadece bu tür sayfaları içermediğinden, sorguyu hassaslaştırmamız ve sayfanın kendisindeki anahtar kelimeleri dikkate almamız gerekir, bu nedenle aşağıdaki gibi sorgular:

intitle: üst dizinin index.of
intitle:index.of ad boyutu

Çoğu dizin listesi kasıtlı olduğundan, ilk seferde yanlış yerleştirilmiş listeleri bulmakta zorlanabilirsiniz. Ancak en azından aşağıda açıklandığı gibi WEB sunucusu sürümünü belirlemek için listeleri kullanabileceksiniz.

WEB sunucusu sürümünü alma.

WEB sunucusu sürümünü bilmek, herhangi bir bilgisayar korsanı saldırısına başlamadan önce her zaman yardımcı olur. Yine Google sayesinde bu bilgiyi bir sunucuya bağlanmadan almak mümkün. Dizin listesine dikkatlice bakarsanız, WEB sunucusunun adının ve sürümünün burada görüntülendiğini görebilirsiniz.

Apache1.3.29 - trf296.free.fr adresindeki ProXad Sunucusu Bağlantı Noktası 80

Deneyimli bir yönetici bu bilgileri değiştirebilir, ancak kural olarak doğrudur. Bu nedenle, bu bilgiyi almak için bir istek göndermek yeterlidir:

intitle:index.of server.at

Belirli bir sunucu için bilgi almak üzere isteği hassaslaştırırız:

intitle:index.of server.at site:ibm.com

Veya tam tersi, sunucunun belirli bir sürümünde çalışan sunucuları arıyoruz:

intitle:index.of Apache/2.0.40 Sunucusu

Bu teknik, bir bilgisayar korsanı tarafından bir kurban bulmak için kullanılabilir. Örneğin, WEB sunucusunun belirli bir sürümü için bir istismara sahipse, onu bulabilir ve mevcut istismarı deneyebilir.

WEB sunucusunun yeni bir sürümünü kurarken varsayılan olarak yüklenen sayfalara bakarak da sunucu sürümünü alabilirsiniz. Örneğin, Apache 1.2.6 test sayfasını görmek için şunu yazmanız yeterlidir:

intitle:Test.Page.for.Apache it.çalıştı!

Ayrıca, bazı işletim sistemleri kurulum sırasında WEB sunucusunu hemen kurar ve başlatır. Ancak bazı kullanıcılar bunun farkında bile değil. Doğal olarak, birinin varsayılan sayfayı silmediğini görürseniz, bilgisayarın herhangi bir yapılandırmaya tabi tutulmadığını ve muhtemelen saldırılara karşı savunmasız olduğunu varsaymak mantıklıdır.

IIS 5.0 sayfalarını aramayı deneyin

allintitle:Windows 2000 İnternet Hizmetlerine Hoş Geldiniz

IIS durumunda, yalnızca sunucunun sürümünü değil, Windows sürümünü ve Hizmet Paketini de belirleyebilirsiniz.

WEB sunucusunun sürümünü belirlemenin başka bir yolu, varsayılan olarak siteye yüklenebilecek kılavuzlara (yardım sayfaları) ve örneklere bakmaktır. Bilgisayar korsanları, siteye ayrıcalıklı erişim elde etmek için bu bileşenleri kullanmanın epeyce yolunu bulmuşlardır. Bu yüzden bu bileşenleri üretim sahasından çıkarmanız gerekiyor. Bu bileşenlerin varlığıyla sunucu türü ve sürümü hakkında bilgi alabileceğiniz gerçeğinden bahsetmiyorum bile. Örneğin, apache kılavuzunu bulalım:

inurl:manuel apache yönergeleri modülleri

Google'ı bir CGI tarayıcı olarak kullanmak.

CGI tarayıcı veya WEB tarayıcı, kurbanın sunucusundaki güvenlik açığı bulunan komut dosyalarını ve programları aramak için kullanılan bir yardımcı programdır. Bu yardımcı programların ne arayacaklarını bilmeleri gerekir, bunun için savunmasız dosyaların tam bir listesine sahiptirler, örneğin:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Bu dosyaların her birini Google'ı kullanarak, ayrıca arama çubuğundaki dosya adıyla birlikte index of veya inurl kelimelerini kullanarak bulabiliriz: savunmasız komut dosyalarına sahip siteleri bulabiliriz, örneğin:

allinurl:/random_banner/index.cgi

Ek bilgiye sahip bir bilgisayar korsanı, bir komut dosyası güvenlik açığından yararlanabilir ve bu güvenlik açığını, komut dosyasını sunucuda depolanan herhangi bir dosyaya hizmet vermeye zorlamak için kullanabilir. Örneğin bir parola dosyası.

Kendinizi Google aracılığıyla saldırıya uğramaktan nasıl korursunuz?

1. Önemli verileri WEB sunucusuna yüklemeyin.

Verileri geçici olarak göndermiş olsanız bile, onu unutabilirsiniz veya birisinin bu verileri siz silmeden önce bulup alması için zamanı olacaktır. yapma Hırsızlığa karşı koruyan verileri aktarmanın başka birçok yolu vardır.

2. Sitenizi kontrol edin.

Sitenizi araştırmak için açıklanan yöntemleri kullanın. http://johnny.ihackstuff.com sitesinde görünen yeni yöntemler için sitenizi düzenli olarak kontrol edin. İşlemlerinizi otomatikleştirmek istiyorsanız Google'dan özel izin almanız gerektiğini unutmayın. dikkatli okursan http://www.google.com/terms_of_service.html, ardından şu ifadeyi göreceksiniz: Google'ın önceden açık izni olmadan Google'ın sistemine hiçbir türden otomatik sorgu gönderemezsiniz.

3. Sitenizi veya bir bölümünü dizine eklemek için Google'a ihtiyacınız olmayabilir.

Google, sitenize giden bir bağlantıyı veya bunun bir bölümünü veritabanından kaldırmanıza ve ayrıca önbellekten sayfaları kaldırmanıza izin verir. Ek olarak, sitenizde görsel aramayı yasaklayabilir, kısa sayfa parçalarının arama sonuçlarında görüntülenmesini yasaklayabilirsiniz. Bir siteyi silmek için tüm olasılıklar sayfada açıklanmıştır. http://www.google.com/remove.html. Bunu yapmak için, bu sitenin gerçekten sahibi olduğunuzu doğrulamanız veya sayfaya etiketler eklemeniz veya

4. robots.txt'yi kullanın

Arama motorlarının sitenin kök dizinindeki robots.txt dosyasına baktığı ve kelime ile işaretlenmiş bölümleri indekslemediği bilinmektedir. İzin Verme. Bunu, sitenin bir bölümünün dizine eklenmesini önlemek için kullanabilirsiniz. Örneğin, tüm siteyi dizine eklemekten kaçınmak için iki satır içeren bir robots.txt dosyası oluşturun:

Kullanıcı aracısı: *
izin verme: /

başka ne olur

Hayat size bal gibi görünmesin diye, sonunda yukarıdaki yöntemleri kullanarak komut dosyalarında ve WEB sunucularında delikler arayan insanları takip eden siteler olduğunu söyleyeceğim. Böyle bir sayfaya örnek olarak

Başvuru.

biraz tatlı Aşağıdakilerden birini kendiniz deneyin:

1. #mysql dökümü filetype:sql - mySQL veritabanı dökümlerini arayın
2. Ana Bilgisayar Güvenlik Açığı Özet Raporu - size diğer kişilerin hangi güvenlik açıklarını bulduğunu gösterecek
3. inurl:main.php üzerinde çalışan phpMyAdmin - bu, phpmyadmin paneli aracılığıyla kontrolü kapatmaya zorlar
4. Gizli dağıtım için değil
5. İstek Ayrıntıları Kontrol Ağacı Sunucu Değişkenleri
6. Çocuk modunda çalıştırma
7. Bu rapor WebLog tarafından oluşturulmuştur.
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - belki birinin güvenlik duvarı yapılandırma dosyalarına ihtiyacı vardır? :)
10. intitle:index.of Finance.xls - hmm...
11. intitle: dbconvert.exe sohbet dizini - icq sohbet günlükleri
12. intext:Tobias Oetiker trafik analizi
13. intitle:Webalizer Tarafından Oluşturulan Kullanım İstatistikleri
14. intitle:gelişmiş web istatistiklerinin istatistikleri
15. intitle:index.of ws_ftp.ini - ws ftp yapılandırması
16. inurl:ipsec.secrets paylaşılan sırları tutar - gizli anahtar - iyi keşif
17. inurl:main.php phpMyAdmin'e Hoş Geldiniz
18. inurl:server-info Apache Sunucu Bilgileri
19. site:edu yönetici notları
20. ORA-00921: SQL komutunun beklenmeyen sonu - yolları al
21. intitle:index.of trillian.ini
22. intitle: pwd.db dizini
23. intitle:index.ofpeople.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history Dizini
27. intitle:intext:globals.inc dizini
28. intitle:admin.ofadmins.pwd
29. intitle:Index.of etc gölgesi
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:filetype gerçekleştir:ini

Seçim simgesi Facebook'ta yayınlanacak kullanıcı kitleleri Bilgi paylaşabileceğiniz, durumu değiştirebileceğiniz, fotoğraf ve diğer materyalleri yükleyebileceğiniz çoğu yerde bulacaksınız. Hedef kitleyi belirtmek için seçme aracına tıklayın.

Yardımcı program, son seçilen hedef kitleyi hatırlar ve değiştirilene kadar varsayılan olarak hedef kitle sonraki içeriği gönderirken. Örneğin, yayınladıysanız herkese açık gönderi, bir sonraki gönderi olacak herkese görünür, yayın yaparken kitleleri değiştirmediğiniz sürece.

Alıcı seçimi simgesi, gizlilik ayarları da dahil olmak üzere birçok yerde bulunur. Bir konumdaki okuyucunun seçim simgesinin ayarlarını değiştirmek, bu aracın mevcut olduğu tüm yerlerdeki ayarlarını güncelleyecektir.

simge seyirci seçimi gönderdiğiniz materyalin yanında bulunur ve bu gönderiyi kimlerin görüntüleyebileceğini belirlemeyi kolaylaştırır. Daha önce sağlanan bir gönderinin hedef kitlesini değiştirmek istiyorsanız, okuyucu seçimi simgesine tıklayın ve yeni bir kullanıcı grubu seçin.

Başka birinin akışına bir gönderi eklerseniz, gönderinizi kimlerin görebileceğini kontrol edebileceklerini unutmayın. Ayrıca gönderi, üzerinde arkadaş olarak belirtilen tüm kişiler tarafından görülebilir.

Bir Facebook Gönderisinin Kitlesini Nasıl Değiştirirsiniz?

simgesini kullanabilirsiniz seyirci seçimi daha önce yayınlanmış herhangi bir içeriğin görünürlüğünü değiştirmek için kronik.

Bir arkadaşınızın zaman tünelinde bir şey yaptığınızda, gönderinin okuyucu kitlesini arkadaşınızın belirlediğini unutmayın.

Başkaları içeriğe kimin erişimi olduğunu görebilir mi?

Gönderinizi görebilen kişiler, gönderinin erişilebilir olduğu okuyucu çevresini de görür: herkese açık, arkadaşlar, yalnızca ben veya kullanıcı ayarları.

seçerken Kullanıcı ayarları, gönderiye erişimi olan kişi, gönderiyi paylaştığınız kişilerin adlarını ve soyadlarını görebilir.

Kimler gönderileri etiketleyebilir veya gönderilere yorum yapabilir?

Facebook'ta içerik paylaştığınızda, hedef kitle seçimi simgesini kullanarak içeriği kimlerin görebileceğini seçebilirsiniz. Aynı zamanda gönderiyi görebilen herkes, gönderiyi işaretleyebilir veya yorum yapabilir.

Abonelik yasağı belirlediyseniz, herkese açık gönderilerinize kimlerin yorum yapabileceğini belirleyebilirsiniz. Bir filtre seçin Yayınlar hakkında yorumlar parametre Filtreyi devre dışı bırak- bu, herkesin herkese açık yayınlarınıza yorum yapmasına olanak tanır.

Seçme Filtreyi etkinleştir arkadaşlar ve arkadaşlarınızın arkadaşları gibi yalnızca sınırlı bir grup insanın herkese açık yayınlarınıza yorum yapmasına izin vermek için.

Aralarından seçim yapabileceğiniz kitle seçenekleri nelerdir?

Facebook gönderi hedef kitle seçici simgesi, belirli bir hedef kitle seçmenize olanak tanır.

Aşağıdaki işlevler mevcuttur:

Ayrıca, Aile veya En İyi Arkadaşlar gibi önceden oluşturulmuş çevrelerdeki arkadaşlarınızla içerik paylaşabilir veya "özel" arkadaşlar listesinden (İş Arkadaşlar gibi) mesajları gizleyebilirsiniz.

Arkadaşlar / Arkadaşlar (+) seçeneği ne anlama geliyor?

Bu seçenek, içerik paylaşmanıza olanak tanır. Facebook'ta arkadaşlarla. Bir gönderide birisi tanımlanırsa, alıcı çemberi, belirlenen kişiyi ve arkadaşlarını da içereceğinden Arkadaşlar (+) olarak genişler.

Fotoğrafınızın veya gönderinizin atanan kişinin arkadaşları tarafından görünmesini istemiyorsanız, bu ayar yapılandırılabilir. Kitle seçme simgesini tıklamanız yeterlidir, seçin Kullanıcı ayarları ve kalkış Arkadaşlar, belirlenen kişi.