Ko je zvao sa nepoznatog broja i njuškao u telefon? Ko je "Lena iz Mordora" koja se pojavila u imeniku nakon subotnje zabave? Unesite zadnjih 10 cifara svog telefona u Facebook traku za pretragu i vjerovatno ćete pronaći odgovore. Podrazumevano, mogućnost pronalaženja osobe po broju telefona je omogućena za sve korisnike.
Ako ne želite da ovaj trik funkcionira kod vas, promijenite svoj postavke privatnosti.
2. Isključite status "Pregledano" u porukama
Ova karakteristika uništava veze i živote! Naravno, kome je drago kada se lično odabrane smiješne slike i važne vijesti otvoreno ignorišu.
Ako niste od onih koji mogu mirno da ostavljaju neodgovorene poruke poznanika, koristite ekstenziju pretraživača. Onemogućuje status poruka "Pregledano / Nije pregledano" u desktop verziji Facebook-a. Za Chrome pretraživač, ovo je Facebook Unseen. Za Firefox i Explorer - Chat neotkriven. Ali postoji i negativna stvar: s ovim ekstenzijama također nećete moći vidjeti status čitanja.
3. Sakrijte svoj status na mreži od dosadnih prijatelja
Ako ste potpuno umorni od nekog prijatelja, isključite razgovor s njim. Kliknite na zupčanik u desnoj koloni sa listom prijatelja i odaberite "Napredne postavke".
Poruke iz onemogućenog ćaskanja će biti pohranjene u Inbox-u, ali, za razliku od prethodnog paragrafa, nećete moći da ih pročitate neprimijećeno.
4. Vidite u novostima samo objave prijatelja i zajednica koje pratite
Facebook želi svakoga povući u svoju močvaru što je dublje moguće. Zbog toga pokazuje korisnicima lajkovane i komentarisane objave prijatelja. Ali postoji način da ostavite samo objave prijatelja i zajednica koje pratite u svom feedu.
Instalirajte ekstenziju feeda prijatelja u Chrome. Pomoću njega će vanjski postovi biti skriveni ili prekriveni sivim velom - odaberite u postavkama.
5. Pročitajte skrivene poruke
Ko zna, možda vaš život i nije tako dosadan kao što se čini. Možda ste pozvani na posao iz snova, tajni obožavatelji su priznali svoju ljubav, a njihovi obožavatelji su prijetili ubijanjem. Ali niste znali ništa o tome, jer Facebook poruke od nepoznatih ljudi stavlja u skriveni folder i ni na koji način vas o njima ne obavještava. Kliknite na karticu "Ostalo" (neki su je nedavno nazvali "Zahtjev za dopisivanje") pored glavnih poruka i pogledajte sve što je skriveno!
6. Sakrijte listu prijatelja od znatiželjnih očiju
Nemojmo ni nagađati zašto vas može biti neugodno zbog svojih Facebook poznanika. Samo idite na karticu "Prijatelji" na vašoj ličnoj stranici, kliknite na olovku i naznačite ko može vidjeti krug vaših Facebook drugova.
7. Onemogućite automatsku reprodukciju videa
Jednim potezom možete unijeti malo mira u svoj feed i uštedjeti neke mobilne podatke. Da biste to učinili, isključite automatsku reprodukciju videa. U matičnoj Facebook aplikaciji idite na postavke vašeg računa > Videozapisi i fotografije > Automatska reprodukcija > odaberite željenu postavku.
8. Podijelite GIF-ove na Facebooku
Volite li gifove kao i vi? U slučaju pozitivnog odgovora, kažemo vam kako ih podijeliti na Facebooku. Umetnite link do gifa u statusno polje (da, nećete moći da ga preuzmete direktno sa svog računara). Nakon što se učita, link se može ukloniti. Objavi.
9. Promijenite status veze bez nepotrebne drame
Može proći dosta vremena između interne odluke o prekidu veze i objave drugoj strani. I želite odmah početi tražiti nove romantične avanture na Facebooku. Podrazumevano, obavještenje o promjeni u vašem ličnom životu pojavljuje se u feedu svih prijatelja. Stoga ne zaboravite odabrati postavku "Samo ja" u Info > Porodica i odnosi.
10. Označite zanimljive postove za kasnije čitanje
Hiljade postova dnevno se pojavljuju u vašem Facebook feedu, nemoguće je sve pročitati, čak i ako potpuno odustanete od ideje o radu. Srećom, društvena mreža ima ugrađeni servis za označavanje. Da biste sačuvali objavu za budućnost, kliknite na strelicu u gornjem desnom uglu.
Jezik upita je umjetno stvoren programski jezik koji se koristi za izradu upita u bazama podataka i informacionim sistemima.
Općenito, takve metode upita mogu se klasificirati ovisno o tome da li služe za bazu podataka ili za pronalaženje informacija. Razlika je u tome što se zahtjevi prema ovakvim servisima postavljaju kako bi se dobili stvarni odgovori na postavljena pitanja, dok tražilica pokušava pronaći dokumente koji sadrže informacije vezane za oblast od interesa za korisnika.
Baza podataka
Jezici upita za baze podataka uključuju sljedeće primjere:
- QL - objektno orijentisan, odnosi se na nasljednika Datalog-a.
- Kontekstualni (CQL) je formalni jezik upita za sisteme za pronalaženje informacija (kao što su web indeksi ili bibliografski katalozi).
- CQLF (CODYASYL) - za baze podataka tipa CODASYL.
- Konceptualno orijentisani jezik upita (COQL) – koristi se u konformnim modelima (com). Zasnovan je na principima modeliranja konstruiranih podataka i koristi operacije kao što su projekcija i deprojekcija multivarijantne analize, analitičke operacije i inferencije.
- DMX - koristi se za modele
- Datalog je deduktivni jezik upita za bazu podataka.
- Gellish English je jezik koji se može koristiti za upite Gellish English bazama podataka i omogućava dijaloge (upite i odgovore) kao i modeliranje informacija o znanju.
- HTSQL - prevodi http zahtjeve u SQL.
- ISBL - koristi se za PRTV (jedan od prvih sistema za upravljanje relacionim bazama podataka).
- LDAP je protokol za upite i usluge direktorija koji radi preko TCP/IP-a.
- MDX - potreban za OLAP baze podataka.
Tražilice
Jezik upita za pretragu je zauzvrat usmjeren na pronalaženje podataka u tražilicama. Razlikuje se po tome što upiti često sadrže običan tekst ili hipertekst sa dodatnom sintaksom (npr. "i"/"ili"). Značajno se razlikuje od standardnih sličnih jezika, koji su vođeni strogim pravilima sintakse komandi ili sadrže pozicione parametre.
Kako se klasifikuju upiti za pretraživanje?
Postoje tri široke kategorije koje pokrivaju većinu pojmova za pretraživanje: informativni, navigacijski i transakcijski. Iako ova klasifikacija nije teoretski utvrđena, empirijski je potvrđena prisustvom stvarnih upita u pretraživačima.
Info upiti su oni koji pokrivaju široke teme (kao što je određeni grad ili model kamiona) za koje se mogu generirati hiljade relevantnih rezultata.
Navigacijski upiti su pretrage za jednu stranicu ili web stranicu na određenu temu (kao što je YouTube).
Transakcijski – odražavaju namjeru korisnika da izvrši određenu radnju, na primjer, da kupi automobil ili rezervira kartu.
Pretraživači često podržavaju četvrti tip upita, koji se mnogo rjeđe koristi. To su takozvani zahtjevi za povezivanje koji izvještavaju o povezanosti indeksiranog web grafa (broj veza do određenog URL-a ili koliko stranica je indeksirano sa određene domene).
Kako se traže informacije?
Postale su poznate interesantne karakteristike pretraživanja weba:
Prosječna dužina upita za pretraživanje bila je 2,4 riječi.
- Otprilike polovina korisnika poslala je jedan zahtjev, a nešto manje od trećine korisnika je poslalo tri ili više jedinstvenih zahtjeva jedan za drugim.
- Gotovo polovina korisnika je pogledala samo prvu ili dvije stranice rezultata.
- Manje od 5% korisnika koristi napredne opcije pretraživanja (kao što je odabir bilo koje određene kategorije ili pretraživanje u pretrazi).
Karakteristike prilagođenih radnji
Studija je takođe pokazala da 19% upita sadrži geografski pojam (npr. imena, poštanski brojevi, geografske karakteristike, itd.). Također je vrijedno napomenuti da su pored kratkih upita (odnosno, uz nekoliko uvjeta), često postojali i predvidljivi obrasci u kojima su korisnici mijenjali svoje fraze za pretraživanje.
Također je utvrđeno da se 33% zahtjeva od istog korisnika ponavlja, au 87% slučajeva korisnik klikne na isti rezultat. Ovo sugerira da mnogi korisnici koriste ponovljene upite za reviziju ili ponovno otkrivanje informacija.
Distribucija frekvencija zahtjeva
Osim toga, stručnjaci su potvrdili da frekvencijske distribucije zahtjeva odgovaraju zakonu moći. Odnosno, mali dio ključnih riječi se posmatra u najvećoj listi za pretragu (na primjer, više od 100 miliona), a one su najčešće korištene. Preostale fraze u okviru istih tema koriste se rjeđe i više pojedinačno. Ovaj fenomen je nazvan Pareto princip (ili "pravilo 80-20"), i omogućio je pretraživačima da koriste tehnike optimizacije kao što su indeksiranje ili particioniranje baze podataka, keširanje i prethodno dohvaćanje, a također je omogućio poboljšanje pretraživača. jezik upita.
Poslednjih godina otkriveno je da se prosečna dužina upita stalno povećava tokom vremena. Dakle, prosječan upit na engleskom je postao duži. S tim u vezi, Google je implementirao ažuriranje pod nazivom "Kolibri" (u avgustu 2013.), koje je u stanju da obrađuje duge fraze za pretraživanje s neprotokolskim, "kolokvijalnim" jezikom upita (poput "gdje je najbliži kafić?").
Za duže upite koristi se njihova obrada - podijeljeni su na fraze formulirane na standardnom jeziku, a odgovori se prikazuju zasebno za različite dijelove.
Strukturirani upiti
Pretraživači koji podržavaju sintaksu također koriste naprednije jezike upita. Korisnik koji traži dokumente koji pokrivaju više tema ili aspekata može svaku od njih opisati logičkom karakteristikom riječi. U svojoj srži, jezik logičkog upita je skup određenih fraza i znakova interpunkcije.
Šta je napredna pretraga?
Jezik upita "Yandex" i "Google" je u stanju da izvrši usko ciljanu pretragu, pod određenim uslovima. Napredno pretraživanje može pretraživati prema dijelu naslova stranice ili prefiksu naslova, kao i prema određenim kategorijama i listama imena. Također može ograničiti pretraživanje stranica koje sadrže određene riječi u naslovu ili su u određenim grupama tema. Kada se pravilno koristi, jezik upita može upravljati parametrima koji su složeniji od površnih rezultata većine pretraživača, uključujući riječi koje je odredio korisnik s promjenjivim završetcima i sličnim pravopisima. Prilikom predstavljanja naprednih rezultata pretrage, bit će prikazana veza do relevantnih dijelova stranice.
To je također mogućnost pretraživanja svih stranica koje sadrže određenu frazu, dok se sa standardnim upitom pretraživači ne mogu zaustaviti ni na jednoj stranici diskusije. U mnogim slučajevima, jezik upita može dovesti do bilo koje stranice koja se nalazi u noindex oznakama.
U nekim slučajevima, dobro oblikovan upit vam omogućava da pronađete informacije koje sadrže niz posebnih znakova i slova iz drugih abeceda (kineski znakovi na primjer).
Kako se čitaju znakovi jezika upita?
Velika i mala slova, kao i neki (umlauti i akcenti) se ne uzimaju u obzir prilikom pretraživanja. Na primjer, pretraživanjem ključne riječi Citroen nećete pronaći stranice koje sadrže riječ "Citroen". Ali neke ligature odgovaraju pojedinačnim slovima. Na primjer, pretraživanjem riječi "aeroskobing" lako ćete pronaći stranice koje sadrže "Ereskoebing" (AE = Æ).
Mnogi nealfanumerički znakovi se dosljedno zanemaruju. Na primjer, nemoguće je pronaći informacije o upitu koji sadrži string |L| (slovo između dvije okomite trake), iako se ovaj znak koristi u nekim predlošcima konverzije. Rezultati će sadržavati samo podatke sa "LT". Neki znakovi i fraze se tretiraju drugačije: "zajam (finansije)" će prikazati članke s riječima "zajam" i "finansije" zanemarujući zagrade, čak i ako postoji članak s tačnim naslovom "zajam (finansije)".
Postoji mnogo funkcija koje se mogu koristiti pomoću jezika upita.
Sintaksa
Jezik upita "Yandex" i "Google" može koristiti neke interpunkcijske znakove da precizira pretragu. Primjer su vitičaste zagrade - ((pretraga)). Fraza sadržana u njima će se pretraživati u cijelosti, bez promjena.
Fraza in vam omogućava da odredite objekat pretrage. Na primjer, citirana riječ će biti prepoznata kao korištena u figurativnom smislu ili kao izmišljeni lik, bez navodnika kao informacija više dokumentarne prirode.
Osim toga, svi glavni pretraživači podržavaju znak "-" za logično "ne" kao i/ili. Izuzetak su pojmovi koji ne mogu imati prefiks sa crticom ili crticom.
Netačno podudaranje fraze za pretraživanje označeno je simbolom ~. Na primjer, ako se ne sjećate tačnog teksta pojma ili imena, možete ga unijeti u traku za pretragu sa navedenim znakom i moći ćete dobiti rezultate koji imaju maksimalnu sličnost.
Opcije prilagođene pretrage
Tu su i parametri pretraživanja kao što su naslov i kategorija. Oni su filteri razdvojeni dvotočkom u obliku "filter: string upita". Niz upita može sadržavati traženi pojam ili frazu, dio ili puni naziv stranice.
Funkcija "intitle:query" daje prioritet rezultatima pretraživanja naslova, ali također prikazuje normalne rezultate za sadržaj naslova. Nekoliko ovih filtera se može koristiti istovremeno. Kako iskoristiti ovu priliku?
Upit poput "intitle: naziv aerodroma" će vratiti sve članke koji sadrže naziv aerodroma u naslovu. Ako to formulirate kao „naslov parkinga: naziv aerodroma“, dobićete članke sa nazivom aerodroma u naslovu i spominjanjem parkinga u tekstu.
Pretraga po filteru "kategorija: Kategorija" radi na principu inicijalnog izdavanja članaka koji pripadaju određenoj grupi ili listi stranica. Na primjer, upit za pretragu poput "Kategorija hramova: Istorija" će vratiti rezultate koji se odnose na istoriju hramova. Ova funkcija se također može koristiti kao napredna funkcija postavljanjem različitih parametara.
Sa tim, u Windows operativnom sistemu, shvatili smo prošli put.
U ovoj napomeni ćemo se pozabaviti strukturom foldera u korisničkom profilu. To će nam omogućiti da razumijemo ideologiju rada s podacima, koja je po defaultu ugrađena u Windows operativni sistem.
Da vas podsjetim da se profili nalaze u folderu Korisnici Windows 7 (u engleskoj verziji Windowsa fascikla se zove Korisnici) iu fascikli Dokumenti i postavke Windows XP.
Kada odete u folder Korisnici (Korisnici) ili Dokumenti i postavke, tada ćete pored foldera sa imenima kreiranim na korisničkim nalozima računara pronaći i folder Uobičajeni su. Sadrži ista podešavanja za sve korisnike računara, kao i deljene fascikle i fajlove. Po mom zapažanju, rijetko ko dijeli foldere i fajlove, dakle folder Uobičajeni su nas praktično ne zanima.
Nakon kreiranja korisničkog naloga na računaru, folder profila još nije kreiran. Pojaviće se kasnije kada se prijavite na računar pod novo kreiranim nalogom. U ovom slučaju, naziv foldera profila uvijek će odgovarati imenu računa, ali postoji jedna važna stvar - uvijek ćete možeš promijenite kroz Control Panel, ali istovremeno i naziv foldera vašeg profila će ostati nepromijenjena!
Skup foldera unutar foldera profila je isti za sve korisnike. Po defaultu se kreira kada se prvi put prijavite na računar pod novim nalogom.
Operativni sistem Windows ima poseban šablon korisničkog profila. To je onaj koji se podrazumevano koristi prilikom kreiranja novih naloga. Ali gdje se nalazi ovaj šablon?
Ispostavilo se da se nalazi u istoj fascikli, ali je skrivena od znatiželjnih očiju.
Da biste videli fasciklu sa šablonom, potrebno je da omogućite prikaz skrivenih i sistemskih datoteka u Windows Exploreru. To se radi na sledeći način - Opcije foldera i pretraživanja program Explorer, potreban vam je na kartici Pogled poništite okvire pored stavki i Prikaži skrivene fajlove i fascikle.
File Explorer sada prikazuje skrivene i sistemske fascikle. Ikone skrivenih foldera imaju malo "maglovit" izgled:
Možete vidjeti da se pojavilo nekoliko novih foldera. U mom slučaju, ovo su folderi " Svi korisnici», « Default», « zadani korisnik" i " Svi korisnici". Ne ulazeći u detalje, reći ću da su folderi " zadani korisnik" i " Svi korisnici” nisu fascikle u uobičajenom smislu te riječi. To su neke vrste prečica (linkova) koje automatski kreira operativni sistem i dizajnirane su za kompatibilnost programa i različitih verzija Windows operativnog sistema. U Windows 7, isto se može reći i za " Dokumenti i postavke“, koji se nalazi u korijenu C: pogona i također je skriven.
Dakle, u sistemu se kreira novi profil na osnovu parametara i postavki koje se nalaze u folderima “ Default" i " Svi korisnici". Upravo ove fascikle određuju podrazumevane postavke za nove profile, kao i podešavanja koja su ista za sve korisnike računara.
Sada idemo u folder bilo kojeg korisnika. Vidite li da neki folderi imaju strelicu na svojim ikonama?
Ova ikona označava da je ovaj folder prečica. Ove prečice se takođe koriste za kompatibilnost operativnog sistema sa programima.
Označimo ponovo polje pored stavke Sakrij zaštićene sistemske datoteke v Opcije foldera i pretraživanja Program Explorer. Sada će u Exploreru biti prikazane samo fascikle koje nas zanimaju.
Prvo, predlažem da se pozabavimo fasciklama, koje se više odnose na informacije koje čuvamo na računaru nego na podešavanja našeg naloga. Dakle, na slici ispod možete vidjeti kako su folderi korisničkog profila povezani sa elementima prozora Explorera.
Korisnik može pohraniti sve lične podatke u svoje bibliotečke foldere i ti podaci će biti dostupni samo njemu. Drugi korisnici neće imati pristup ovim informacijama. Kao što sada razumete, program Explorer prikazuje fascikle vašeg profila, odnosno informacije koje ste uneli Biblioteke, na primjer, u folderu " Video" ili " Slike» će zapravo biti pohranjen u vašem profilu na adresi C:\Korisnici\Korisničko ime\Moji video zapisi ili C:\Korisnici\Korisničko ime\Slike.
Isto se odnosi i na druge elemente, kao što je folder " Preuzimanja" ili (fascikla " Traži»).
Usput, imajte na umu da se sve informacije (datoteke i mape) koje pohranjujete na radnoj površini nalaze u " Desktop". To možete lako provjeriti ako pogledate ovaj folder. Ako izbrišete datoteku iz nje, ona će nestati sa radne površine, i obrnuto - informacije kopirane u nju odmah će se pojaviti na radnoj površini.
Dakle, pogledali smo foldere korisničkih profila sa kojima se suočavamo skoro svaki dan kada radimo na računaru. Postoji još jedna veoma važna fascikla koja je podrazumevano skrivena - " AppData". Ova fascikla sadrži glavne postavke za Windows korisnički interfejs i programe instalirane na računaru. O tome ću detaljnije govoriti u
Za svaku kompaniju je važno da zaštiti povjerljive podatke. Curenje korisničkih prijava i lozinki ili gubitak sistemskih fajlova koji se nalaze na serveru može dovesti ne samo do finansijskih gubitaka, već i uništiti reputaciju naizgled najpouzdanije organizacije. Autor članka je Vadim Kulish.
S obzirom na sve moguće rizike, kompanije implementiraju najnoviju tehnologiju i troše ogromne količine novca pokušavajući spriječiti neovlašteni pristup vrijednim podacima.
Međutim, da li ste ikada pomislili da pored složenih i dobro osmišljenih hakerskih napada postoje jednostavni načini za pronalaženje fajlova koje nisu bile sigurno zaštićene. Govorimo o operatorima pretraživanja - riječi koje se dodaju upitima za pretraživanje kako bi se dobili precizniji rezultati. Ali prvo stvari.
Surfanje internetom nemoguće je zamisliti bez takvih pretraživača kao što su Google, Yandex, Bing i druge usluge ove vrste. Pretraživač indeksira mnoge web stranice na webu. To rade uz pomoć robota za pretraživanje koji obrađuju veliku količinu podataka i čine ih pretraživim.
Popularni Google pretraživači
Korištenje sljedećih operatera omogućava vam da proces pronalaženja potrebnih informacija učinite preciznijim:
* stranica: ograničiti pretragu na određeni resurs
Primjer: zahtjev site:example.comće pronaći sve informacije koje Google sadrži za web lokaciju example.com.
* tip datoteke: omogućava vam da tražite informacije u određenoj vrsti datoteke
Primjer: zahtjev će prikazati kompletnu listu fajlova na sajtu koji su prisutni u Google pretraživaču.
* inurl: - pretraga u URL-u resursa
Primjer: zahtjev site:example.com inurl:admin— traži administrativni panel na web stranici.
* naslov: - traži u naslovu stranice
Primjer: zahtjev site: example.com intitle:"Indeks"- traži stranice na web stranici example.com sa listom datoteka unutar
* cache: - Google cache pretraga
Primjer: zahtjev cache:example.comće vratiti sve stranice resursa example.com keširane u sistemu
Nažalost, roboti za pretraživanje nisu u mogućnosti da odrede vrstu i stepen povjerljivosti informacija. Stoga članak s bloga, koji je namijenjen širokom krugu čitalaca, te sigurnosnu kopiju baze podataka, koja je pohranjena u korijenskom direktoriju web servera i ne smiju je koristiti neovlaštena lica, tretiraju u isti način.
Zahvaljujući ovoj funkciji, kao i upotrebom operatora pretraživanja, napadači uspijevaju otkriti ranjivosti web resursa, razna curenja informacija (sigurnosne kopije i tekst grešaka web aplikacije), skrivene resurse, poput otvorenih administrativnih panela, bez mehanizama autentifikacije i autorizacije.
Koji osjetljivi podaci se mogu pronaći na internetu?
Imajte na umu da informacije koje mogu pronaći tražilice i koje su potencijalno zanimljive za hakere uključuju:
* Domeni trećeg nivoa istraživanog resursa
Domeni trećeg nivoa mogu se pronaći pomoću riječi "site:". Na primjer, zahtjev poput stranica:*.example.comće navesti sve domene trećeg nivoa na primjer.com. Takvi upiti vam omogućavaju da otkrijete skrivene administrativne resurse, sisteme kontrole verzija i sklapanja, kao i druge aplikacije koje imaju web sučelje.
* Skriveni fajlovi na serveru
Različiti dijelovi web aplikacije mogu biti uključeni u rezultate pretraživanja. Da biste ih potražili, možete koristiti upit filetype:php site:example.com. Ovo vam omogućava da otkrijete ranije nedostupnu funkcionalnost u aplikaciji, kao i razne informacije o radu aplikacije.
* Sigurnosne kopije
Ključna riječ filetype: koristi se za traženje rezervnih kopija. Za pohranjivanje rezervnih kopija koriste se različite ekstenzije datoteka, ali najčešće korištene ekstenzije su bak, tar.gz, sql. Primjer zahtjeva: site:*.example.com tip datoteke:sql. Sigurnosne kopije često sadrže prijave i lozinke iz administrativnih sučelja, kao i korisničke podatke i izvorni kod web stranice.
* Greške web aplikacije
Tekst greške može uključivati različite podatke o sistemskim komponentama aplikacije (web server, baza podataka, platforma web aplikacije). Takve informacije su uvijek od velikog interesa za hakere, jer im omogućavaju da dobiju više informacija o napadnutom sistemu i poboljšaju svoj napad na resurs. Primjer zahtjeva: site:example.com "upozorenje" "greška".
* Prijave i lozinke
Kao rezultat hakovanja web aplikacije na Internetu, mogu se pojaviti podaci korisnika ove usluge. Upit filetype:txt "login" "password" omogućava vam da pronađete fajlove sa loginovima i lozinkama. Na isti način možete provjeriti da li je vaša pošta ili bilo koji račun hakovan. Samo pošaljite zahtjev tip datoteke: txtkorisničko ime ili e-mail".
Kombinacije ključnih riječi i nizova za pretraživanje koje se koriste za otkrivanje osjetljivih informacija nazivaju se Google Dorks.
Google stručnjaci prikupili su ih u svojoj javnoj bazi podataka Google Hacking Database. Ovo omogućava predstavniku kompanije, bilo da je izvršni direktor, programer ili webmaster, da pokrene upit pretraživača i utvrdi koliko su vrijedni podaci zaštićeni. Svi glupani su kategorizirani za jednostavno pretraživanje.
Trebati pomoć? Zakažite konsultacije sa stručnjacima za testiranje sigurnosti a1qa.
Kako je Google Dorks ušao u historiju hakovanja
Konačno, nekoliko primjera kako je Google Dorks pomogao napadačima da dođu do važnih, ali nesigurnih informacija:
Studija slučaja #1. Curenje povjerljivih dokumenata na web stranici banke
U sklopu sigurnosne analize službene web stranice banke pronađen je veliki broj pdf dokumenata. Svi dokumenti su pronađeni pomoću upita "site:bank-site filetype:pdf". Interesantan se pokazao sadržaj dokumenata, jer su postojali planovi za prostore u kojima su se nalazile filijale banke širom zemlje. Ova informacija bi bila od velikog interesa za pljačkaše banaka.
Studija slučaja #2. Potražite podatke o platnoj kartici
Vrlo često, kada se hakiraju internet prodavnice, napadači dobiju pristup podacima o platnim karticama korisnika. Za dijeljenje ovih podataka, napadači koriste javne usluge koje indeksira Google. Primjer zahtjeva: "Broj kartice" "Datum isteka" "Tip kartice" tip datoteke:txt.
Međutim, nemojte se ograničavati na osnovne provjere. Sveobuhvatnu procjenu vašeg proizvoda povjerite a1qi. Uostalom, krađu podataka je jeftinije spriječiti nego otkloniti posljedice.
Google pretraživač (www.google.com) pruža mnoge mogućnosti pretraživanja. Sve ove karakteristike su neprocjenjiv alat za pretraživanje za prvog korisnika Interneta i u isto vrijeme još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i neračunarske kriminalce. pa čak i terorista.
(9475 pregleda u 1 sedmici)
Denis Batrankov
denisNOSPAMixi.ru
pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovog načina dobivanja informacija i krenuli u zaštitu svoje stranice.
Uvod
Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!
2. Unesite drugi red, na primjer:
inurl:"auth_user_file.txt"malo manje, ali ovo je već dovoljno za besplatno preuzimanje i za pogađanje lozinki (koristeći isti John The Ripper). U nastavku ću dati još nekoliko primjera.
Dakle, morate shvatiti da je Google pretraživač posjetio većinu internet stranica i keširao informacije koje se na njima nalaze. Ove keširane informacije vam omogućavaju da dobijete informacije o web-mjestu i sadržaju stranice bez direktne veze s web-mjestom, samo kopanjem po informacijama koje interno pohranjuje Google. Štoviše, ako informacije na web-mjestu više nisu dostupne, tada se informacije u predmemoriji mogu i dalje sačuvati. Sve što je potrebno za ovu metodu je poznavanje nekih Google ključnih riječi. Ova tehnika se zove Google Hacking.
Po prvi put, informacija o Google Hackingu pojavila se na Bugtruck mailing listi prije 3 godine. Ovu temu je 2001. pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Daje se prvi primjeri takvih zahtjeva:
1) Indeks /admin
2) Indeks /password
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za francusku...)
5) Indeks / +passwd
6) Indeks/password.txt
Ova tema je nedavno napravila veliku buku u dijelu interneta koji čita engleski jezik: nakon članka Johnnyja Longa objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, savjetujem vam da odete na stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo vas želim obavijestiti o novostima.
Ko to može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u tuđe poslove mogu to iskoristiti za traženje kompromitujućih dokaza.
- Hakeri traže pogodne mete za hakovanje.
Kako funkcioniše Google.
Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.
Pretražujte pomoću znaka +
Google isključuje nebitne, po njegovom mišljenju, riječi iz pretrage. Na primjer, upitne riječi, prijedlozi i članovi na engleskom: na primjer are, of, where. Čini se da na ruskom Google sve riječi smatra važnim. Ako je riječ isključena iz pretrage, Google piše o njoj. Da bi Google počeo tražiti stranice sa ovim riječima, potrebno je da ispred njih dodate znak + bez razmaka ispred riječi. Na primjer:
as + od baze
Traži po znaku -
Ako Google pronađe veliki broj stranica sa kojih je potrebno isključiti stranice s određenim temama, onda možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, trebate naznačiti ove riječi tako što ćete staviti znak ispred svake - bez razmaka prije riječi. Na primjer:
ribolov - votka
Tražite sa znakom ~
Možda želite da potražite ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.
Pronalaženje tačne fraze pomoću dvostrukih navodnika
Google pretražuje na svakoj stranici sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, glavna stvar je da se sve navedene riječi nalaze na stranici u isto vrijeme ( ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:
"držač za knjige"
Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. Na primjer:
knjiga sigurnost ILI zaštita
Osim toga, možete koristiti znak * u nizu za pretraživanje da označite bilo koju riječ i. da predstavlja bilo koji lik.
Pronalaženje riječi s dodatnim operatorima
Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:
operator:pojam_traži
Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotačke, vidjet ćete poruku o grešci, a prije nje Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti string: svuda, u naslovu, u URL-u, domeni - pretražite navedenu stranicu ili obrnuto isključite je iz pretraživanja, bezbedno pretraživanje - blokirajte stranice koje sadrže navedenu vrstu informacija i uklonite ih sa stranica s rezultatima pretraživanja.
Međutim, nekim operaterima nije potreban dodatni parametar, na primjer, upit " cache: www.google.com" može se nazvati kao puni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " web stranica:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:
Operater |
Opis |
Zahtijeva dodatni parametar? |
tražite samo web lokaciju navedenu u search_term |
||
pretraži samo u dokumentima sa tipom search_term |
||
pronaći stranice koje sadrže pojam za pretraživanje u naslovu |
||
pronađite stranice koje sadrže sve riječi search_term u naslovu |
||
pronađite stranice koje sadrže riječ search_term u svojoj adresi |
||
pronađite stranice koje sadrže sve riječi search_term u svojoj adresi |
Operater stranica: ograničava pretragu samo na navedenom sajtu, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:
Operater vrsta datoteke: ograničava pretragu na datoteke određenog tipa. Na primjer:
Od datuma ovog članka, Google može pretraživati unutar 13 različitih formata datoteka:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite(mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Format obogaćenog teksta (rtf)
- Shockwave Flash (swf)
- Tekst (ans, txt)
Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Uvijek mora biti zanimljivo vidjeti koliko mjesta na internetu zna za vas. Mi pokušavamo:
Operater skladiste: prikazuje Google keširanu verziju stranice kako je izgledala kada je Google posljednji put posjetio stranicu. Uzimamo bilo koju stranicu koja se često mijenja i gledamo:
Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži svih navedenih nekoliko riječi u naslovu stranice. uporedi:
naslov: let na mars
intitle:flight intitle:on intitle:mars
allintitle: let na mars
Operater inurl: uzrokuje da Google prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl: traži sve riječi u URL-u. Na primjer:
allinurl:acid_stat_alerts.php
Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.
Google metode hakiranja
Dakle, otkrili smo da, koristeći kombinaciju gore navedenih operatora i ključnih riječi, svako može prikupiti potrebne informacije i potražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.
mapa sajta
Možete koristiti site: izjavu da vidite sve linkove koje je Google pronašao na stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, ali sa kosim crtama /article/abc/num/10/dst/5. Ovo se radi kako bi se osiguralo da je web stranica općenito indeksirana od strane pretraživača.
Pokusajmo:
site:www.whitehouse.gov Whitehouse
Google misli da svaka stranica na web lokaciji sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:
site:whitehouse.gov
A najbolje je to što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihovog sajta i čak pogledali keširane stranice koje je Google preuzeo za sebe. Ovo se može koristiti za proučavanje strukture sajtova i pregledavanje sadržaja, a da se za sada ne primeti.
Ispis datoteka u direktorijima
WEB serveri mogu prikazati liste direktorija servera umjesto običnih HTML stranica. Ovo se obično radi kako bi se korisnici prisilili da odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima administratori nemaju namjeru prikazati sadržaj direktorija. To je zbog pogrešne konfiguracije servera ili odsustva glavne stranice u direktoriju. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, dovoljno je primijetiti da sve sadrže riječi: index of u svom naslovu. Ali pošto indeks riječi ne sadrži samo takve stranice, moramo precizirati upit i uzeti u obzir ključne riječi na samoj stranici, pa upiti poput:
intitle:index.of roditeljski direktorij
intitle:index.of naziv veličine
Budući da je većina popisa u imenicima namjerna, možda ćete imati poteškoća da prvi put pronađete pogrešno postavljene liste. Ali barem ćete moći koristiti liste da odredite verziju WEB servera, kao što je opisano u nastavku.
Preuzimanje verzije WEB servera.
Poznavanje verzije WEB servera uvijek je od pomoći prije početka bilo kakvog hakerskog napada. Opet zahvaljujući Google-u moguće je dobiti ove informacije bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da se tamo prikazuje naziv WEB servera i njegova verzija.
Apache1.3.29 - ProXad Server na trf296.free.fr Port 80
Iskusan administrator može promijeniti ove podatke, ali je u pravilu istinito. Dakle, da biste dobili ove informacije, dovoljno je poslati zahtjev:
intitle:index.of server.at
Da bismo dobili informacije za određeni server, preciziramo zahtjev:
intitle:index.of server.at site:ibm.com
Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:
intitle:index.of Apache/2.0.40 Server na
Ovu tehniku može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.
Verziju servera možete dobiti i tako što ćete pogledati stranice koje su podrazumevano instalirane kada instalirate novu verziju WEB servera. Na primjer, da vidite Apache 1.2.6 probnu stranicu, samo otkucajte
intitle:Test.Page.for.Apache it.worked!
Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije obrisao podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije bio podvrgnut nikakvoj konfiguraciji i da je verovatno ranjiv na napade.
Pokušajte potražiti IIS 5.0 stranice
allintitle:Dobro došli u Windows 2000 Internet usluge
U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisnog paketa.
Drugi način da odredite verziju WEB servera je da potražite priručnike (stranice pomoći) i primjere koji se standardno mogu instalirati na web stranicu. Hakeri su pronašli dosta načina da koriste ove komponente za dobijanje privilegovanog pristupa sajtu. Zato morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da prisustvom ovih komponenti možete dobiti informacije o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:
inurl: ručni moduli apache direktiva
Koristeći Google kao CGI skener.
CGI skener ili WEB skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Svaki od ovih fajlova možemo pronaći koristeći Google, koristeći riječi index of ili inurl pored naziva datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:
allinurl:/random_banner/index.cgi
Uz dodatno znanje, haker bi mogao iskoristiti ranjivost skripte i iskoristiti je da prisili skriptu da posluži bilo koju datoteku pohranjenu na serveru. Na primjer fajl lozinke.
Kako se zaštititi od hakovanja putem Google-a.
1. Nemojte postavljati važne podatke na WEB server.
Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka koji ih štite od krađe.
2. Provjerite svoju stranicu.
Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju web lokaciju za nove metode koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo pročitate http://www.google.com/terms_of_service.html, tada ćete vidjeti frazu: Ne smijete slati automatske upite bilo koje vrste Google-ovom sistemu bez izričitog prethodnog odobrenja Google-a.
3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.
Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na vašoj web stranici, zabraniti prikaz kratkih fragmenata stranica u rezultatima pretraživanja. Sve opcije za brisanje stranice opisane su na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste zaista vlasnik ove stranice ili umetnuti oznake na stranicu ili
4. Koristite robots.txt
Poznato je da pretraživači gledaju u datoteku robots.txt u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow. Ovo možete koristiti da spriječite indeksiranje dijela stranice. Na primjer, da biste izbjegli indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:
Korisnički agent: *
zabraniti: /
Šta se još dešava
Da vam život ne bi izgledao kao med, na kraju ću reći da postoje sajtovi koji prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je
Dodatak.
Malo slatko. Isprobajte nešto od sljedećeg za sebe:
1. #mysql dump filetype:sql - traži dumpove mySQL baze podataka
2. Sažetak izvještaja o ranjivosti domaćina - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisilno zatvoriti kontrolu preko phpmyadmin panela
4. Nije za distribuciju povjerljivo
5. Detalji zahtjeva za kontrolne varijable servera stabla
6. Trčanje u dječjem modu
7. Ovaj izvještaj je generirao WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - možda nekome trebaju konfiguracijski fajlovi firewall-a? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indeks dbconvert.exe ćaskanja - icq evidencije ćaskanja
12. intext: Analiza saobraćaja Tobias Oetiker
13. intitle: Statistika upotrebe za Generirano od strane Webalizera
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini - ws ftp konfiguracija
16. inurl:ipsec.secrets sadrži zajedničke tajne - tajni ključ - dobar pronalazak
17. inurl:main.php Dobrodošli u phpMyAdmin
18. inurl:server-info Informacije o Apache serveru
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe - dobiti staze
21. intitle:index.of trillian.ini
22. intitle: Indeks pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Centar za obuku "Informzashchita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog komiteta za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku Internet Security Systems i Clearswift u Rusiji i zemljama ZND. Ovlašćeni Microsoft centar za obuku (specijalizacija za sigurnost). Programi obuke koordinirani su sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o usavršavanju.
SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Osim toga, ovo je jedna od najboljih online prodavnica softvera u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi širok asortiman, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa ispunjenja narudžbi u ličnom dijelu, razne popuste iz trgovine i proizvođača ON.
