Kuka soitti tuntemattomasta numerosta ja haisteli puhelimeen? Kuka on "Lena Mordorista", joka ilmestyi puhelinluetteloon lauantain juhlien jälkeen? Kirjoita puhelimesi viimeiset 10 numeroa Facebookin hakupalkkiin, niin löydät todennäköisesti vastaukset. Mahdollisuus löytää henkilö puhelinnumeron perusteella on oletusarvoisesti käytössä kaikille käyttäjille.
Jos et halua tämän tempun toimivan kanssasi, vaihda tietosuoja-asetukset.
2. Poista "Katsottu"-tila käytöstä viesteistä
Tämä ominaisuus pilaa ihmissuhteet ja elämän! Tietysti kuka iloitsee siitä, että henkilökohtaisesti valitut hauskat kuvat ja tärkeät uutiset jätetään avoimesti huomiotta.
Jos et ole niitä, jotka voivat rauhallisesti jättää vastaamatta tuttavien viesteihin, käytä selainlaajennusta. Se poistaa käytöstä viestien tilan "Katsottu / Ei katsottu" Facebookin työpöytäversiossa. Chrome-selaimelle tämä on Facebook Unseen. Firefox ja Explorer - Chat Undectected. Mutta on myös negatiivinen asia: näillä laajennuksilla et myöskään voi nähdä lukutilaa.
3. Piilota online-tilasi ärsyttäviltä ystäviltä
Jos olet täysin kyllästynyt johonkin ystävään, sulje keskustelu hänen kanssaan. Napsauta ratasta oikeanpuoleisessa sarakkeessa, jossa on ystäväluettelo, ja valitse "Lisäasetukset".
Poistetun chatin viestit tallennetaan Saapuneet-kansioon, mutta toisin kuin edellisessä kappaleessa, et voi lukea niitä huomaamatta.
4. Näet uutissyötteessä vain seuraamiesi ystävien ja yhteisöjen viestit
Facebook haluaa vetää kaikki suotaan mahdollisimman syvälle. Siksi hän näyttää käyttäjille ystävien pitämiä ja kommentoimia viestejä. Mutta on tapa jättää syötteeseesi vain seuraamiesi ystävien ja yhteisöjen viestit.
Asenna ystäväsyötelaajennus Chromeen. Sen avulla ylimääräiset viestit joko piilotetaan tai peitetään harmaalla hunnulla - valitse asetuksista.
5. Lue piilotetut viestit
Kuka tietää, ehkä elämäsi ei ole niin tylsää kuin miltä näyttää. Ehkä sinut kutsuttiin unelmatöihin, salaiset ihailijat tunnustivat rakkautensa ja heidän ihailijansa uhkasivat tappaa. Mutta et tiennyt siitä mitään, koska Facebook laittaa tuntemattomien viestit piilotettuun kansioon eikä ilmoita niistä sinulle millään tavalla. Napsauta "Muu"-välilehteä (jotkut ihmiset ovat äskettäin kutsuneet sitä "Request to Request") tärkeimpien viestien vieressä ja näet kaiken, mikä oli piilotettu!
6. Piilota ystäväluettelosi uteliailta katseilta
Älkäämme edes spekuloiko, miksi Facebook-tuttavasi voivat nolostua. Mene vain henkilökohtaisen sivusi "Ystävät" -välilehteen, napsauta kynää ja ilmoita, kuka näkee Facebook-tovereidesi piirin.
7. Poista videon automaattinen toisto käytöstä
Yhdellä iskulla voit tuoda rauhaa syötteeseesi ja säästää mobiilidataa. Voit tehdä tämän poistamalla automaattisen videon toiston käytöstä. Siirry alkuperäisessä Facebook-sovelluksessa tilisi asetuksiin > Videot ja valokuvat > Automaattinen toisto > valitse haluamasi asetus.
8. Jaa GIF-kuvia Facebookissa
Pidätkö gifeistä samalla tavalla kuin sinä? Jos vastaus on myönteinen, kerromme, kuinka voit jakaa ne Facebookissa. Lisää linkki gifiin tilakenttään (kyllä, et voi ladata sitä suoraan tietokoneeltasi). Kun se on ladattu, linkki voidaan poistaa. Julkaista.
9. Muuta suhteen tilaa ilman turhaa draamaa
Sisäisen suhteen lopettamispäätöksen ja toiselle osapuolelle tehdyn ilmoituksen välillä voi kestää kauan. Ja haluat alkaa etsiä uusia romanttisia seikkailuja Facebookista heti. Oletusarvoisesti ilmoitus henkilökohtaisen elämäsi muutoksesta näkyy kaikkien ystävien syötteessä. Älä siis unohda valita "Vain minä" -asetusta kohdassa Tiedot > Perhe ja suhteet.
10. Merkitse mielenkiintoiset viestit myöhempää luettavaa varten
Facebook-syötteessäsi ilmestyy päivittäin tuhansia viestejä, kaikkea on mahdotonta lukea, vaikka hylkäät täysin ajatuksen työskentelystä. Onneksi sosiaalisessa verkostossa on sisäänrakennettu kirjanmerkkipalvelu. Tallenna postaus tulevaisuutta varten napsauttamalla oikeassa yläkulmassa olevaa nuolta.
Kyselykieli on keinotekoisesti luotu ohjelmointikieli, jota käytetään kyselyjen tekemiseen tietokantoissa ja tietojärjestelmissä.
Yleensä tällaiset kyselymenetelmät voidaan luokitella sen mukaan, palvelevatko ne tietokantaa vai tiedon hakua. Erona on, että tällaisia palveluita pyydetään todellisten vastausten saamiseksi esitettyihin kysymyksiin, kun taas hakukone yrittää löytää asiakirjoja, jotka sisältävät käyttäjää kiinnostavaa aluetta koskevia tietoja.
Tietokanta
Tietokannan kyselykielet sisältävät seuraavat esimerkit:
- QL - oliosuuntautunut, viittaa Datalogin seuraajaan.
- Contextual (CQL) on muodollinen kyselykieli tiedonhakujärjestelmille (kuten verkkohakemistoille tai bibliografisille luetteloille).
- CQLF (CODYASYL) - CODASYL-TYYPPI tietokantoja varten.
- Concept-Oriented Query Language (COQL) – käytetään vaatimustenmukaisissa malleissa (com). Se perustuu konstruoidun datamallinnuksen periaatteisiin ja käyttää operaatioita, kuten monimuuttujaanalyysin projisointia ja projisointia, analyyttisiä operaatioita ja päättelyä.
- DMX - käytetään malleissa
- Datalog on deduktiivinen tietokantakyselykieli.
- Gellish English on kieli, jota voidaan käyttää kyselyjen tekemiseen Gellish English -tietokannoista ja joka mahdollistaa dialogien (kyselyt ja vastaukset) sekä tiedon mallinnuksen.
- HTSQL - kääntää http-pyynnöt SQL:ksi.
- ISBL - käytetään PRTV:ssä (yksi ensimmäisistä relaatiotietokannan hallintajärjestelmistä).
- LDAP on kysely- ja hakemistopalveluprotokolla, joka toimii TCP/IP:n yli.
- MDX - vaaditaan OLAP-tietokantoihin.
Hakukoneet
Hakukyselykieli puolestaan on tarkoitettu tiedon etsimiseen hakukoneista. Se eroaa siitä, että kyselyt sisältävät usein pelkkää tekstiä tai hypertekstiä lisäsyntaksilla (esim. "ja"/"tai"). Se eroaa merkittävästi tavallisista vastaavista kielistä, joita säätelevät tiukat komentosyntaksisäännöt tai jotka sisältävät sijaintiparametreja.
Miten hakukyselyt luokitellaan?
Useimmat hakutermit kattavat kolme laajaa luokkaa: tiedot, navigointi ja tapahtumat. Vaikka tätä luokittelua ei ole vahvistettu teoreettisesti, sen vahvistaa empiirisesti todellisten kyselyiden esiintyminen hakukoneissa.
Tietokyselyt ovat sellaisia, jotka kattavat laajoja aiheita (kuten tietyn kaupungin tai kuorma-automallin), joista voidaan luoda tuhansia osuvia tuloksia.
Navigointikyselyt ovat yksittäisen sivuston tai verkkosivun hakuja tiettyyn aiheeseen (kuten YouTube).
Tapahtuma - heijastaa käyttäjän aikomusta suorittaa tietty toiminto, esimerkiksi ostaa auto tai varata lippu.
Hakukoneet tukevat usein neljättä kyselytyyppiä, jota käytetään paljon harvemmin. Nämä ovat niin sanottuja yhteyspyyntöjä, jotka raportoivat indeksoidun verkkokaavion liitettävyyden (linkkien määrä tiettyyn URL-osoitteeseen tai kuinka monta sivua on indeksoitu tietystä toimialueesta).
Miten tietoa haetaan?
Mielenkiintoisia verkkohaun piirteitä on tullut tunnetuksi:
Keskimääräinen hakukyselyn pituus oli 2,4 sanaa.
- Noin puolet käyttäjistä lähetti yhden pyynnön ja vajaat kolmannes käyttäjistä teki kolme tai useampia yksilöllisiä pyyntöjä peräkkäin.
- Melkein puolet käyttäjistä katsoi tulosten vain yhden tai kaksi ensimmäistä sivua.
- Alle 5 % käyttäjistä käyttää tarkennettuja hakuvaihtoehtoja (kuten tiettyjen luokkien valitsemista tai haun tekemistä).
Mukautettujen toimien ominaisuudet
Tutkimus osoitti myös, että 19 % kyselyistä sisälsi maantieteellisen termin (esim. nimet, postinumerot, maantieteelliset ominaisuudet jne.). On myös syytä huomata, että lyhyiden (eli useiden ehtojen) kyselyiden lisäksi käyttäjät muuttivat hakulausekkeitaan usein ennakoitavissa olevia malleja.
Lisäksi havaittiin, että 33 % saman käyttäjän pyynnöistä toistetaan ja 87 % tapauksista käyttäjä napsauttaa samaa tulosta. Tämä viittaa siihen, että monet käyttäjät käyttävät toistuvia kyselyitä tarkistaakseen tai löytääkseen tietoja uudelleen.
Pyyntöjen tiheysjakaumat
Lisäksi asiantuntijat ovat vahvistaneet, että pyyntöjen taajuusjakaumat vastaavat teholakia. Eli pieni osa avainsanoista havaitaan suurimmassa hakulistassa (esimerkiksi yli 100 miljoonaa) ja niitä käytetään eniten. Saman aiheen muita lauseita käytetään harvemmin ja yksilöllisemmin. Tätä ilmiötä on kutsuttu Pareto-periaatteeksi (tai "80-20-säännöksi"), ja se on antanut hakukoneille mahdollisuuden käyttää optimointitekniikoita, kuten tietokannan indeksointia tai osiointia, välimuistia ja esihakua, ja se on myös mahdollistanut hakukoneen parantamisen. kyselyn kieli.
Viime vuosina on havaittu, että keskimääräinen kyselyn pituus on kasvanut tasaisesti ajan myötä. Joten keskimääräinen englanninkielinen kysely on pidentynyt. Tältä osin Google otti käyttöön päivityksen nimeltä "Hummingbird" (elokuussa 2013), joka pystyy käsittelemään pitkiä hakulausekkeita ei-protokollalla, "puhekielellä" kyselykielellä (kuten "missä on lähin kahvila?").
Pidemmille kyselyille käytetään niiden käsittelyä - ne on jaettu standardikielellä muotoiltuihin lauseisiin ja vastaukset näytetään erikseen eri osien osalta.
Strukturoidut kyselyt
Syntaksia tukevat hakukoneet käyttävät myös kehittyneempiä kyselykieliä. Käyttäjä, joka etsii asiakirjoja, jotka kattavat useita aiheita tai puolia, voi kuvata jokaista niistä sanan loogisella ominaisuudella. Looginen kyselykieli on pohjimmiltaan kokoelma tiettyjä lauseita ja välimerkkejä.
Mikä on tarkennettu haku?
"Yandexin" ja "Googlen" kyselykieli pystyy suorittamaan tarkemman kohdistetun haun tietyin ehdoin. Tarkennettu haku voi etsiä osan sivun otsikosta tai otsikon etuliitteestä sekä tietyistä luokista ja nimiluetteloista. Se voi myös rajoittaa hakuja sivuille, jotka sisältävät tiettyjä sanoja otsikossa tai jotka kuuluvat tiettyihin aiheryhmiin. Oikein käytettynä kyselykieli voi käsitellä parametreja, jotka ovat suuruusluokkaa monimutkaisempia kuin useimpien hakukoneiden pinnalliset tulokset, mukaan lukien käyttäjän määrittämät sanat, joissa on muuttuva pääte ja vastaava kirjoitusasu. Tarkennettuja hakutuloksia esitettäessä näytetään linkki sivun asiaankuuluviin osiin.
Se on myös mahdollisuus etsiä kaikkia sivuja, jotka sisältävät tietyn lauseen, kun taas tavallisella kyselyllä hakukoneet eivät voi pysähtyä keskustelun millekään sivulle. Monissa tapauksissa kyselykieli voi johtaa mille tahansa sivulle, joka sijaitsee noindex-tageissa.
Joissakin tapauksissa hyvin muodostetun kyselyn avulla voit löytää tietoja, jotka sisältävät useita erikoismerkkejä ja kirjaimia muista aakkosista (esimerkiksi kiinalaiset merkit).
Miten kyselykielen merkit luetaan?
Isoja ja pieniä kirjaimia, samoin kuin joitain (umlautit ja aksentit) ei oteta huomioon hauissa. Esimerkiksi hakusanalla Citroen ei löydy sivuja, jotka sisältävät sanan "Citroen". Mutta jotkut ligatuurit vastaavat yksittäisiä kirjaimia. Esimerkiksi haku sanalla "aeroskobing" löytää helposti sivuja, jotka sisältävät "Ereskoebing" (AE = Æ).
Monet ei-aakkosnumeeriset merkit jätetään jatkuvasti huomiotta. Esimerkiksi merkkijonon |L| sisältävästä kyselystä on mahdotonta löytää tietoja (kirjain kahden pystysuoran palkin välissä), vaikka tätä merkkiä käytetään joissakin muunnosmalleissa. Tulokset sisältävät vain tiedot, joissa on "LT". Joitakin merkkejä ja lauseita käsitellään eri tavalla: "laina (rahoitus)" näyttää artikkelit, joissa on sanat "laina" ja "rahoitus" jättäen huomioimatta sulut, vaikka artikkelissa olisikin tarkka otsikko "laina (rahoitus)".
On monia toimintoja, joita voidaan käyttää kyselykielellä.
Syntaksi
"Yandexin" ja "Googlen" kyselykieli voi käyttää joitain välimerkkejä haun tarkentamiseen. Esimerkki on kiharat aaltosulkeet - ((haku)). Niissä oleva lause etsitään kokonaisuudessaan ilman muutoksia.
Ilmaisun avulla voit määrittää haun kohteen. Esimerkiksi lainattu sana tunnistetaan käytetyksi kuvaannollisessa merkityksessä tai fiktiivinen hahmo ilman lainausmerkkejä dokumentaarisempana tiedoksi.
Lisäksi kaikki suuret hakukoneet tukevat "-"-merkkiä loogiselle "ei"-merkille sekä ja/tai. Poikkeuksen muodostavat termit, joiden eteen ei voi liittää yhdysmerkkiä tai yhdysmerkkiä.
Hakulauseen epätarkka vastaavuus on merkitty ~-symbolilla. Jos esimerkiksi et muista sanan tai nimen tarkkaa sanamuotoa, voit kirjoittaa sen hakupalkkiin määritetyllä merkillä, jolloin saat mahdollisimman samankaltaisia tuloksia.
Mukautetut hakuvaihtoehdot
On myös hakuparametreja, kuten intitle ja incategory. Ne ovat kaksoispisteellä erotettuja suodattimia muodossa "suodatin: kyselymerkkijono". Kyselymerkkijono voi sisältää haetun termin tai lauseen tai sivun osan tai koko nimen.
"intitle:query"-ominaisuus priorisoi otsikkohaun tulokset, mutta näyttää myös normaalit tulokset otsikkosisällölle. Useita näistä suodattimista voidaan käyttää samanaikaisesti. Kuinka käyttää tätä mahdollisuutta?
Haku kuten "intitle: lentokentän nimi" palauttaa kaikki artikkelit, jotka sisältävät lentokentän nimen otsikossa. Jos muotoilet sen muotoon "pysäköinnin nimi: lentokentän nimi", saat artikkeleita, joiden otsikossa on lentokentän nimi ja tekstissä mainitaan pysäköinti.
Haku suodattimella "incategory: Category" toimii periaatteella, että tiettyyn ryhmään tai sivuluetteloon kuuluvat artikkelit julkaistaan ensimmäisen kerran. Esimerkiksi hakukysely, kuten "Temppelit incategory: History" palauttaa temppelien historiaan liittyviä tuloksia. Tätä toimintoa voidaan käyttää myös lisätoimintona asettamalla erilaisia parametreja.
Sen avulla Windows-käyttöjärjestelmässä selvitimme viime kerralla.
Tässä huomautuksessa käsittelemme käyttäjäprofiilin kansiorakennetta. Tämä antaa meille mahdollisuuden ymmärtää tietojen kanssa työskentelyn ideologiaa, joka on oletuksena sisäänrakennettu Windows-käyttöjärjestelmään.
Haluan muistuttaa, että profiilit ovat kansiossa Käyttäjät Windows 7 (Windowsin englanninkielisessä versiossa kansion nimi on Users) ja kansiossa asiakirjat ja asetukset Windows XP.
Kun menet kansioon Käyttäjät (Käyttäjät) tai asiakirjat ja asetukset, niin tietokoneen käyttäjätileihin luotujen kansioiden lisäksi löydät kansion Ovat yleisiä. Se sisältää samat asetukset kaikille tietokoneen käyttäjille sekä jaetut kansiot ja tiedostot. Minun havaintoni, harvoin kukaan jakaa kansioita ja tiedostoja, joten kansio Ovat yleisiä ei käytännössä kiinnosta meitä.
Kun käyttäjätili on luotu tietokoneeseen, profiilikansiota ei ole vielä luotu. Se tulee näkyviin myöhemmin, kun kirjaudut sisään tietokoneeseen juuri luodulla tilillä. Tässä tapauksessa profiilikansion nimi vastaa aina tilin nimeä, mutta on yksi tärkeä seikka - sinä pystyt muuttaa Ohjauspaneelin kautta, mutta samalla profiilikansiosi nimeä säilyy ennallaan!
Profiilikansion sisällä olevat kansiot ovat samat kaikille käyttäjille. Se luodaan oletuksena, kun kirjaudut tietokoneeseen ensimmäistä kertaa uudella tilillä.
Windows-käyttöjärjestelmässä on erityinen käyttäjäprofiilimalli. Sitä käytetään oletuksena uusia tilejä luotaessa. Mutta missä tämä malli sijaitsee?
Osoittautuu, että se sijaitsee samassa kansiossa, mutta se on piilotettu uteliailta silmiltä.
Jos haluat nähdä mallin sisältävän kansion, sinun on otettava käyttöön piilo- ja järjestelmätiedostojen näyttäminen Windowsin Resurssienhallinnassa. Tämä tehdään seuraavalla tavalla - Kansio- ja hakuvaihtoehdot Ohjelma Explorer, tarvitset välilehdellä Näytä poista valinnat kohteiden vieressä olevista valintaruuduista ja Näytä piilotetut tiedostot ja kansiot.
File Explorer näyttää nyt piilotetut ja järjestelmäkansiot. Piilotetun kansion kuvakkeet näyttävät hieman "sumuiselta":
Voit nähdä, että useita uusia kansioita on ilmestynyt. Minun tapauksessani nämä ovat kansiot " Kaikki käyttäjät», « Oletus», « oletuskäyttäjä" ja " Kaikki käyttäjät". Menemättä yksityiskohtiin sanon, että kansiot " oletuskäyttäjä" ja " Kaikki käyttäjät” eivät ole kansioita sanan tavallisessa merkityksessä. Nämä ovat käyttöjärjestelmän automaattisesti luomia pikakuvakkeita (linkkejä), jotka on suunniteltu ohjelmien ja Windows-käyttöjärjestelmän eri versioiden yhteensopivuuteen. Windows 7:ssä samaa voidaan sanoa " asiakirjat ja asetukset”, joka sijaitsee C:-aseman juuressa ja on myös piilotettu.
Joten järjestelmään luodaan uusi profiili kansioissa olevien parametrien ja asetusten perusteella. Oletus" ja " Kaikki käyttäjät". Nämä kansiot määrittävät uusien profiilien oletusasetukset sekä asetukset, jotka ovat samat kaikille tietokoneen käyttäjille.
Siirrytään nyt minkä tahansa käyttäjän kansioon. Näetkö, että joidenkin kansioiden kuvakkeissa on nuoli?
Tämä kuvake osoittaa, että tämä kansio on pikakuvake. Näitä pikanäppäimiä käytetään myös käyttöjärjestelmän yhteensopivuuteen ohjelmien kanssa.
Tarkastetaan uudelleen kohteen vieressä oleva valintaruutu Piilota suojatut järjestelmätiedostot v Kansio- ja hakuvaihtoehdot Ohjelma Explorer. Nyt vain meitä kiinnostavat kansiot näkyvät Explorerissa.
Ensinnäkin ehdotan käsittelemään kansioita, jotka liittyvät enemmän tietokoneelle tallentamiimme tietoihin kuin tiliasetuksiin. Joten alla olevassa kuvakaappauksessa voit nähdä, kuinka käyttäjäprofiilien kansiot liittyvät Explorer-ikkunan elementteihin.
Käyttäjä voi tallentaa kaikki henkilökohtaiset tiedot kirjastonsa kansioihin ja nämä tiedot ovat vain hänen käytettävissään. Muilla käyttäjillä ei ole pääsyä näihin tietoihin. Kuten nyt ymmärrät, Explorer-ohjelma näyttää profiilikansiosi ja syöttämäsi tiedot Kirjastot esimerkiksi kansiossa " Video"tai" kuvat» tallennetaan itse profiiliisi osoitteessa C:\Käyttäjät\Käyttäjänimi\Omat videot tai C:\Käyttäjät\Käyttäjänimi\Kuvat.
Sama koskee muita elementtejä, kuten kansiota " Lataukset" tai (kansio " Hae»).
Huomaa muuten, että kaikki työpöydällesi tallentamasi tiedot (tiedostot ja kansiot) sijaitsevat " Työpöytä". Voit tarkistaa tämän helposti katsomalla tätä kansiota. Jos poistat tiedoston siitä, se katoaa työpöydältä ja päinvastoin - siihen kopioidut tiedot näkyvät välittömästi Työpöydällä.
Joten tarkastelimme käyttäjäprofiilikansioita, joita käsittelemme lähes päivittäin tietokoneella työskennellessämme. On vielä yksi erittäin tärkeä kansio, joka on piilotettu oletuksena - " Sovellustiedot". Tämä kansio sisältää Windows-käyttöliittymän ja tietokoneeseen asennettujen ohjelmien pääasetukset. Kerron siitä tarkemmin osoitteessa
Jokaisen yrityksen on tärkeää suojata luottamukselliset tiedot. Asiakkaiden kirjautumistunnusten ja salasanojen vuotaminen tai palvelimella olevien järjestelmätiedostojen katoaminen voi paitsi johtaa taloudellisiin tappioihin, myös tuhota luotettavimmalta vaikuttavan organisaation mainetta. Artikkelin kirjoittaja on Vadim Kulish.
Kaikki mahdolliset riskit huomioon ottaen yritykset ottavat käyttöön uusinta teknologiaa ja käyttävät valtavia summia rahaa estääkseen arvokkaiden tietojen luvattoman pääsyn.
Oletko kuitenkaan koskaan ajatellut, että monimutkaisten ja hyvin harkittujen hakkerihyökkäysten lisäksi on olemassa helppoja tapoja löytää tiedostoja joita ei suojattu turvallisesti. Puhumme hakuoperaattoreista - sanoista, jotka lisätään hakukyselyihin tarkempien tulosten saamiseksi. Mutta ensin asiat ensin.
Internetissä surffausta on mahdotonta kuvitella ilman sellaisia hakukoneita, kuten Google, Yandex, Bing ja muita tämän tyyppisiä palveluita. Hakukone indeksoi monia Web-sivustoja. He tekevät tämän hakurobottien avulla, jotka käsittelevät suuren määrän tietoa ja tekevät siitä haettavan.
Suositut Google-hakuoperaattorit
Seuraavien operaattoreiden avulla voit tehdä tarvittavien tietojen etsimisestä tarkempaa:
* sivusto: rajaa haku tiettyyn resurssiin
Esimerkki: pyyntö site:example.com löytää kaikki tiedot, jotka Google sisältää sivustosta example.com.
* tiedostotyyppi: voit etsiä tietoja tietystä tiedostotyypistä
Esimerkki: pyyntö näyttää koko luettelon sivuston tiedostoista, jotka ovat Google-hakukoneessa.
* inurl: - etsi resurssin URL-osoitteesta
Esimerkki: pyyntö site:example.com inurl:admin— hakee hallintapaneelia sivustolta.
* intitle: - etsi sivun otsikosta
Esimerkki: pyyntö site: example.com intitle:"Hakemisto"- etsii sivustosta example.com sivuja, joissa on luettelo tiedostoista
* välimuisti: - Google-välimuistihaku
Esimerkki: pyyntö cache:example.com palauttaa kaikki järjestelmän välimuistissa olevat resurssin example.com sivut
Valitettavasti hakurobotit eivät pysty määrittämään tietojen tyyppiä ja luottamuksellisuuden astetta. Siksi he käsittelevät blogissa olevan artikkelin, joka on tarkoitettu laajalle lukijajoukolle, ja tietokannan varmuuskopiota, joka on tallennettu verkkopalvelimen juurihakemistoon ja jota ei saa käyttää luvatta. Samalla tavalla.
Tämän ominaisuuden sekä hakuoperaattoreiden avulla hyökkääjät pystyvät havaitsemaan verkkoresurssien haavoittuvuuksia, erilaisia tietovuotoja (verkkosovellusvirheiden varmuuskopiot ja tekstit), piilotetut resurssit, kuten avoimet hallintapaneelit, ilman todennus- ja valtuutusmekanismeja.
Mitä arkaluonteisia tietoja voi löytää verkosta?
Muista, että hakukoneiden löytämät ja hakkereita mahdollisesti kiinnostavat tiedot sisältävät:
* Tutkittavan resurssin kolmannen tason verkkotunnukset
Kolmannen tason verkkotunnukset löytyvät sanalla "site:". Esimerkiksi pyyntö kuten site:*.example.com listaa kaikki 3. tason verkkotunnukset esimerkiksi.fi. Tällaisten kyselyiden avulla voit löytää piilotettuja hallinnollisia resursseja, versionhallinta- ja kokoonpanojärjestelmiä sekä muita sovelluksia, joissa on verkkokäyttöliittymä.
* Piilotetut tiedostot palvelimella
Verkkosovelluksen eri osia voidaan sisällyttää hakutuloksiin. Voit etsiä niitä käyttämällä kyselyä tiedostotyyppi:php site:example.com. Näin voit löytää sovelluksen toimintoja, jotka eivät aiemmin olleet käytettävissä, sekä erilaisia tietoja sovelluksen toiminnasta.
* Varmuuskopiot
Tiedostotyyppi: avainsanaa käytetään varmuuskopioiden etsimiseen. Varmuuskopioiden tallentamiseen käytetään erilaisia tiedostotunnisteita, mutta yleisimmin käytettyjä laajennuksia ovat bak, tar.gz, sql. Pyyntöesimerkki: site:*.example.com tiedostotyyppi:sql. Varmuuskopiot sisältävät usein käyttäjätunnuksia ja salasanoja hallintaliittymistä sekä käyttäjätietoja ja verkkosivuston lähdekoodia.
* Verkkosovellusvirheet
Virheteksti voi sisältää erilaisia tietoja sovelluksen järjestelmäkomponenteista (verkkopalvelin, tietokanta, verkkosovellusalusta). Tällaiset tiedot kiinnostavat aina hakkereita, koska niiden avulla he voivat saada lisää tietoa hyökkätetystä järjestelmästä ja parantaa hyökkäystään resurssia vastaan. Pyyntöesimerkki: site:example.com "varoitus" "virhe".
* Kirjautumistunnukset ja salasanat
Internetissä olevan verkkosovelluksen hakkeroinnin seurauksena tämän palvelun käyttäjien tietoja saattaa ilmestyä. Tiedustelu filetype:txt "kirjautuminen" "salasana" voit etsiä tiedostoja kirjautumistunnuksilla ja salasanoilla. Samalla tavalla voit tarkistaa, onko sähköpostiisi tai tiliisi hakkeroitu. Tee vain pyyntö tiedostotyyppi:txtKäyttäjätunnus tai sähköpostiosoite".
Avainsanojen ja hakumerkkijonojen yhdistelmiä, joita käytetään arkaluontoisten tietojen löytämiseen, kutsutaan Google Dorksiksi.
Googlen asiantuntijat ovat keränneet ne julkiseen tietokantaansa Google Hacking Database. Näin yrityksen edustaja, olipa sitten toimitusjohtaja, kehittäjä tai verkkovastaava, voi suorittaa hakukonekyselyn ja määrittää, kuinka hyvin arvokkaat tiedot on suojattu. Kaikki dorkit on luokiteltu helpon etsimisen helpottamiseksi.
Tarvitsetko apua? Varaa konsultaatio a1qa-tietoturvatestauksen asiantuntijoille.
Kuinka Google Dorks tuli hakkerointihistoriaan
Lopuksi muutama esimerkki siitä, kuinka Google Dorks auttoi hyökkääjiä saamaan tärkeitä, mutta epävarmoja tietoja:
Tapaustutkimus #1. Luottamuksellisten asiakirjojen vuotaminen pankin verkkosivuilla
Osana pankin virallisen verkkosivuston turvallisuusanalyysiä löydettiin valtava määrä pdf-dokumentteja. Kaikki asiakirjat löydettiin kyselyllä "site:pankkisivuston tiedostotyyppi:pdf". Asiakirjojen sisältö osoittautui mielenkiintoiseksi, sillä tiloista, joissa pankin konttorit sijaitsisivat, suunniteltiin eri puolilla maata. Nämä tiedot kiinnostaisivat suuresti pankkiryöstöjä.
Tapaustutkimus #2. Hae maksukorttitietoja
Hyvin usein, kun verkkokauppoihin hakkeroidaan, hyökkääjät pääsevät käsiksi käyttäjän maksukorttitietoihin. Hyökkääjät käyttävät näiden tietojen jakamiseen julkisia palveluita, jotka Google on indeksoinut. Pyyntöesimerkki: "Kortin numero" "Viimeinen voimassaolopäivä" "Kortin tyyppi" filetype:txt.
Älä kuitenkaan rajoita itseäsi perustarkastuksiin. Luota tuotteesi kattava arviointi a1qalle. Tietovarkauksien estäminen onkin halvempaa kuin seurausten poistaminen.
Googlen hakukone (www.google.com) tarjoaa monia hakuvaihtoehtoja. Kaikki nämä ominaisuudet ovat korvaamaton hakutyökalu ensikertalaiselle Internetin käyttäjälle ja samalla vielä tehokkaampi hyökkäys- ja tuhoaseen pahoja aikeita omaavien ihmisten käsissä, mukaan lukien hakkerit, mutta myös muut kuin tietokonerikolliset. ja jopa terroristeja.
(9475 katselukertaa viikossa)
Denis Batrankov
denisNOSPAMixi.ru
Huomio:Tämä artikkeli ei ole toimintaopas. Tämä artikkeli on kirjoitettu sinulle, WEB-palvelinten ylläpitäjille, jotta menetät väärän tunteen olevasi turvassa ja ymmärrät vihdoin tämän tiedonhankintamenetelmän salakavaluuden ja aloitat sivustosi suojaamisen.
Johdanto
Löysin esimerkiksi 1670 sivua 0,14 sekunnissa!
2. Syötetään toinen rivi, esimerkiksi:
inurl:"auth_user_file.txt"hieman vähemmän, mutta tämä riittää jo ilmaiseksi lataamiseen ja salasanojen arvaamiseen (käyttämällä samaa John The Ripperiä). Annan alla lisää esimerkkejä.
Joten sinun on ymmärrettävä, että Google-hakukone on käynyt useimmissa Internet-sivustoissa ja tallentanut niiden sisältämät tiedot välimuistiin. Näiden välimuistissa olevien tietojen avulla voit saada tietoa sivustosta ja sen sisällöstä ilman suoraa yhteyttä sivustoon, kun vain tutkit Googlen sisäisesti tallentamia tietoja. Lisäksi, jos sivuston tiedot eivät ole enää saatavilla, välimuistissa olevat tiedot voidaan silti säilyttää. Tämä menetelmä vaatii vain joidenkin Google-avainsanojen tuntemisen. Tätä tekniikkaa kutsutaan nimellä Google Hacking.
Ensimmäistä kertaa tiedot Google Hackingista ilmestyivät Bugtruck-postituslistalle 3 vuotta sitten. Vuonna 2001 ranskalainen opiskelija otti tämän aiheen esille. Tässä on linkki tähän kirjeeseen http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Siinä annetaan ensimmäiset esimerkit tällaisista pyynnöistä:
1) Hakemisto /admin
2) /salasana hakemisto
3) Hakemisto /mail
4) Indeksi / +banques +filetype:xls (Ranskassa...)
5) Indeksi / +passwd
6) Index of/password.txt
Tämä aihe aiheutti paljon melua Internetin englanninkielisessä osassa aivan äskettäin: Johnny Longin 7. toukokuuta 2004 julkaistun artikkelin jälkeen. Täydellisen Google-hakkeroinnin tutkimiseksi suosittelen menemään tämän kirjoittajan sivustolle http://johnny.ihackstuff.com. Tässä artikkelissa haluan vain tuoda sinut ajan tasalle.
Kuka voi käyttää sitä:
- Toimittajat, vakoojat ja kaikki ne ihmiset, jotka pitävät nenäänsä muiden ihmisten asioissa, voivat käyttää tätä etsiessään kompromisseja.
- Hakkerit etsivät sopivia kohteita hakkerointiin.
Miten Google toimii.
Jatkaksesi keskustelua, haluan muistuttaa sinua joistakin Google-kyselyissä käytetyistä avainsanoista.
Hae käyttämällä +-merkkiä
Google jättää haun ulkopuolelle sen mielestä merkityksettömät sanat. Esimerkiksi englanninkieliset kyselysanat, prepositiot ja artikkelit: esimerkiksi are, of, where. Venäjän kielellä Google näyttää pitävän kaikkia sanoja tärkeinä. Jos sana jätetään haun ulkopuolelle, Google kirjoittaa siitä. Jotta Google voi alkaa etsiä näitä sanoja sisältäviä sivuja, sinun on lisättävä niiden eteen +-merkki ilman välilyöntiä sanan eteen. Esimerkiksi:
ässä + pohja
Etsi kyltillä -
Jos Google löytää suuren määrän sivuja, joilta haluat sulkea pois tiettyjä aiheita sisältäviä sivuja, voit pakottaa Googlen etsimään vain sivuja, jotka eivät sisällä tiettyjä sanoja. Tätä varten sinun on ilmoitettava nämä sanat asettamalla merkki jokaisen eteen - ilman välilyöntiä sanan edessä. Esimerkiksi:
kalastus - vodka
Hae ~-merkillä
Haluat ehkä etsiä paitsi määritettyä sanaa myös sen synonyymejä. Tee tämä kirjoittamalla sanan eteen symboli ~.
Tarkan lauseen löytäminen lainausmerkeillä
Google etsii jokaiselta sivulta kaikkia kyselymerkkijonoon kirjoittamiesi sanojen esiintymiä, eikä se välitä sanojen suhteellisesta sijainnista, tärkeintä on, että kaikki määritetyt sanat ovat sivulla samanaikaisesti ( tämä on oletustoiminto). Löytääksesi tarkan lauseen, sinun on laitettava se lainausmerkkeihin. Esimerkiksi:
"kirjatuki"
Jotta sinulla olisi vähintään yksi määritetyistä sanoista, sinun on määritettävä looginen toiminto nimenomaisesti: TAI. Esimerkiksi:
kirjan turvallisuus TAI suojaus
Lisäksi voit käyttää *-merkkiä hakumerkkijonossa merkitsemään mitä tahansa sanaa ja. edustamaan mitä tahansa hahmoa.
Sanojen etsiminen lisäoperaattoreilla
On hakuoperaattoreita, jotka on määritetty hakumerkkijonossa muodossa:
operaattori:hakutermi
Kaksoispisteen vieressä olevia välilyöntejä ei tarvita. Jos lisäät välilyönnin kaksoispisteen jälkeen, näet virheilmoituksen, ja ennen sitä Google käyttää niitä tavallisena hakumerkkijonona.
On olemassa ryhmiä muita hakuoperaattoreita: kielet - ilmoittaa millä kielellä haluat nähdä tuloksen, päivämäärä - rajoittaa tuloksia viimeisten kolmen, kuuden tai 12 kuukauden ajalta, esiintymät - ilmoittaa mistä asiakirjasta sinun on etsittävä merkkijono: kaikkialla, otsikossa, URL-osoitteessa, verkkotunnukset - hae määritettyä sivustoa tai päinvastoin sulje se pois hausta, turvallinen haku - estä tietyn tyyppistä tietoa sisältävät sivustot ja poista ne hakutulossivuilta.
Jotkut operaattorit eivät kuitenkaan tarvitse lisäparametria, esimerkiksi kysely " välimuisti: www.google.com" voidaan kutsua täydelliseksi hakumerkkijonoksi, ja jotkut avainsanat päinvastoin vaativat hakusanan, esim. site:www.google.com ohje". Tarkastellaan aiheemme valossa seuraavia operaattoreita:
Operaattori |
Kuvaus |
Vaatiiko lisäparametrin? |
etsi vain hakutermissä määritettyä sivustoa |
||
hae vain asiakirjoista, joiden tyyppi on hakutermi |
||
etsiä sivuja, joiden otsikossa on hakutermi |
||
etsiä sivuja, jotka sisältävät kaikki otsikossa olevat sanat hakutermi |
||
löytää sivuja, jotka sisältävät sanan hakutermi osoitteestaan |
||
etsiä sivuja, jotka sisältävät kaikki sanat search_term osoitteestaan |
Operaattori sivusto: rajoittaa haun vain määritetylle sivustolle, ja voit määrittää verkkotunnuksen lisäksi myös IP-osoitteen. Kirjoita esimerkiksi:
Operaattori tiedostotyyppi: rajoittaa haun tietyntyyppisiin tiedostoihin. Esimerkiksi:
Tämän artikkelin päivämääränä Google voi etsiä 13 eri tiedostomuodosta:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (vk1, vk2, vk3, vk4, vk5, vk, vk, vk)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (kirjoitus)
- Rich Text Format (rtf)
- Shockwave Flash (swf)
- Teksti (ans, txt)
Operaattori linkki: näyttää kaikki sivut, jotka osoittavat määritetylle sivulle.
On aina mielenkiintoista nähdä kuinka monet paikat Internetissä tietävät sinusta. Yritämme:
Operaattori kätkö: näyttää Googlen välimuistissa olevan sivuston version sellaisena kuin se näytti, kun Google viimeksi vieraili sivulla. Otamme kaikki usein muuttuvat sivustot ja katsomme:
Operaattori otsikko: etsii sivun otsikosta määritettyä sanaa. Operaattori allintitle: on laajennus - se etsii kaikkia määritettyjä muutamia sanoja sivun otsikosta. Vertailla:
intitle:lento marsiin
intitle:flight intitle:on intitle:mars
allintitle:lento marsiin
Operaattori inurl: saa Googlen näyttämään kaikki sivut, jotka sisältävät määritetyn merkkijonon URL-osoitteessa. allinurl: etsii kaikkia URL-osoitteen sanoja. Esimerkiksi:
allinurl:acid_stat_alerts.php
Tämä komento on erityisen hyödyllinen niille, joilla ei ole SNORTia - ainakin he voivat nähdä, kuinka se toimii todellisessa järjestelmässä.
Googlen hakkerointimenetelmät
Joten saimme selville, että käyttämällä yllä olevien operaattoreiden ja avainsanojen yhdistelmää kuka tahansa voi kerätä tarvittavat tiedot ja etsiä haavoittuvuuksia. Näitä tekniikoita kutsutaan usein Google-hakkerointiksi.
sivuston kartta
Voit käyttää site:-lausetta nähdäksesi kaikki linkit, jotka Google on löytänyt sivustolta. Yleensä skripteillä dynaamisesti luomia sivuja ei indeksoida parametrien avulla, joten jotkut sivustot käyttävät ISAPI-suodattimia, jotta linkit eivät ole muodossa /article.asp?num=10&dst=5, mutta vinoilla /article/abc/num/10/dst/5. Tämä tehdään sen varmistamiseksi, että hakukoneet indeksoivat sivuston yleensä.
Kokeillaan:
sivusto: www.whitehouse.gov whitehouse
Google uskoo, että jokaisella sivuston sivulla on sana whitehouse. Tätä käytämme saadaksemme kaikki sivut.
Siitä on myös yksinkertaistettu versio:
site:whitehouse.gov
Ja mikä parasta, whitehouse.gov:n toverit eivät edes tienneet, että tarkastelimme heidän sivustonsa rakennetta ja jopa tarkastelimme välimuistissa olevia sivuja, jotka Google latasi itselleen. Tämän avulla voidaan tutkia sivustojen rakennetta ja katsella sisältöä toistaiseksi huomaamatta.
Tiedostojen luettelointi hakemistoissa
WEB-palvelimet voivat näyttää palvelinhakemistoluetteloita tavallisten HTML-sivujen sijaan. Tämä tehdään yleensä pakottaakseen käyttäjät valitsemaan ja lataamaan tiettyjä tiedostoja. Monissa tapauksissa järjestelmänvalvojilla ei kuitenkaan ole aikomusta näyttää hakemiston sisältöä. Tämä johtuu palvelimen virheellisestä määrityksestä tai sivupohjan puuttumisesta hakemistosta. Tämän seurauksena hakkereilla on mahdollisuus löytää jotain mielenkiintoista hakemistosta ja käyttää sitä omiin tarkoituksiinsa. Kaikkien tällaisten sivujen löytämiseksi riittää, kun huomaat, että niiden kaikkien otsikossa on sanat: index of. Mutta koska sanahakemisto ei sisällä vain tällaisia sivuja, meidän on tarkennettava kyselyä ja otettava huomioon itse sivulla olevat avainsanat, joten kyselyt kuten:
intitle:index.of päähakemistosta
intitle:index.of name size
Koska useimmat hakemistolistaukset ovat tahallisia, sinun voi olla vaikea löytää väärässä paikassa olevia luetteloita ensimmäisellä kerralla. Mutta ainakin voit käyttää luetteloita määrittääksesi WEB-palvelimen version alla kuvatulla tavalla.
Haetaan WEB-palvelinversiota.
WEB-palvelimen version tunteminen on aina hyödyllistä ennen hakkerihyökkäyksen aloittamista. Googlen ansiosta on mahdollista saada nämä tiedot ilman yhteyttä palvelimeen. Jos tarkastelet tarkkaan hakemistoluetteloa, voit nähdä, että WEB-palvelimen nimi ja sen versio näkyvät siellä.
Apache1.3.29 - ProXad-palvelin osoitteessa trf296.free.fr, portti 80
Kokenut järjestelmänvalvoja voi muuttaa näitä tietoja, mutta yleensä se on totta. Joten näiden tietojen saamiseksi riittää, että lähetät pyynnön:
intitle:index.of server.at
Saadaksemme tietoja tietystä palvelimesta tarkennamme pyyntöä:
intitle:index.of server.at site:ibm.com
Tai päinvastoin, etsimme palvelimia, jotka toimivat tietyllä palvelimen versiolla:
intitle:index.of Apache/2.0.40 Server osoitteessa
Hakkeri voi käyttää tätä tekniikkaa löytääkseen uhrin. Jos hänellä on esimerkiksi hyväksikäyttö WEB-palvelimen tietylle versiolle, hän voi löytää sen ja kokeilla olemassa olevaa hyväksikäyttöä.
Voit myös saada palvelinversion katsomalla sivuja, jotka on asennettu oletusarvoisesti, kun asennat WEB-palvelimen tuoretta versiota. Jos esimerkiksi haluat nähdä Apache 1.2.6 -testisivun, kirjoita
intitle:Test.Page.for.Apache it.worked!
Lisäksi jotkin käyttöjärjestelmät asentavat ja käynnistävät WEB-palvelimen välittömästi asennuksen aikana. Jotkut käyttäjät eivät kuitenkaan ole edes tietoisia tästä. Jos näet, että joku ei ole poistanut oletussivua, on luonnollisesti loogista olettaa, että tietokoneeseen ei ole tehty minkäänlaista konfiguraatiota ja se on todennäköisesti alttiina hyökkäyksille.
Yritä etsiä IIS 5.0 -sivuja
allintitle:Tervetuloa Windows 2000 Internet Services -palveluun
IIS:n tapauksessa voit määrittää palvelimen version lisäksi myös Windowsin ja Service Packin version.
Toinen tapa määrittää WEB-palvelimen versio on etsiä käsikirjoja (ohjesivuja) ja esimerkkejä, jotka voidaan asentaa sivustolle oletuksena. Hakkerit ovat löytäneet useita tapoja käyttää näitä komponentteja etuoikeutetun pääsyn saamiseksi sivustolle. Tästä syystä sinun on poistettava nämä komponentit tuotantopaikalla. Puhumattakaan siitä, että näiden komponenttien avulla saat tietoa palvelimen tyypistä ja sen versiosta. Etsitään esimerkiksi apachen käsikirja:
inurl:manuaaliset apache-ohjemoduulit
Googlen käyttäminen CGI-skannerina.
CGI-skanneri tai WEB-skanneri on apuohjelma haavoittuvien komentosarjojen ja ohjelmien etsimiseen uhrin palvelimelta. Näiden apuohjelmien on tiedettävä, mitä etsiä, koska heillä on koko luettelo haavoittuvista tiedostoista, esimerkiksi:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Löydämme kaikki nämä tiedostot Googlen avulla käyttämällä hakupalkissa tiedostonimen lisäksi sanoja index of tai inurl: voimme löytää sivustoja, joissa on haavoittuvia komentosarjoja, esimerkiksi:
allinurl:/random_banner/index.cgi
Lisätietoa saamalla hakkeri voi käyttää hyväkseen komentosarjan haavoittuvuutta ja pakottaa komentosarjan palvelemaan mitä tahansa palvelimelle tallennettua tiedostoa. Esimerkiksi salasanatiedosto.
Kuinka suojautua Googlen kautta hakkeroitumiselta.
1. Älä lataa tärkeitä tietoja WEB-palvelimelle.
Vaikka lähetit tiedot väliaikaisesti, voit unohtaa ne tai joku ehtii löytää ja ottaa nämä tiedot ennen kuin poistat ne. Älä tee sitä. On monia muita tapoja siirtää tietoja, jotka suojaavat niitä varkauksilta.
2. Tarkista sivustosi.
Käytä kuvattuja menetelmiä sivustosi tutkimiseen. Tarkista sivustoltasi säännöllisesti uusia menetelmiä, jotka ilmestyvät sivustolle http://johnny.ihackstuff.com. Muista, että jos haluat automatisoida toimintasi, sinun on hankittava erityinen lupa Googlelta. Jos luet huolellisesti http://www.google.com/terms_of_service.html, näet lauseen: Et saa lähettää minkäänlaisia automaattisia kyselyitä Googlen järjestelmään ilman Googlen etukäteen antamaa nimenomaista lupaa.
3. Sinun ei välttämättä tarvitse Googlea indeksoida sivustoasi tai sen osaa.
Googlen avulla voit poistaa linkin sivustollesi tai sen osan tietokannastaan sekä sivuja välimuistista. Lisäksi voit kieltää kuvien haun sivustoltasi, kieltää lyhyiden sivujen osien näyttämisen hakutuloksissa. Kaikki sivuston poistamisvaihtoehdot on kuvattu sivulla http://www.google.com/remove.html. Voit tehdä tämän vahvistamalla, että olet todella tämän sivuston omistaja, tai lisäämällä tunnisteita sivulle tai
4. Käytä robots.txt-tiedostoa
Tiedetään, että hakukoneet tutkivat sivuston juuressa olevaa robots.txt-tiedostoa eivätkä indeksoi niitä osia, jotka on merkitty sanalla Estä. Voit käyttää tätä estääksesi osan sivustosta indeksoinnin. Voit esimerkiksi välttää koko sivuston indeksoinnin luomalla robots.txt-tiedoston, joka sisältää kaksi riviä:
Käyttäjä agentti: *
kieltää: /
Mitä muuta tapahtuu
Jotta elämä ei näyttäisi sinulle hunajalta, sanon lopuksi, että on sivustoja, jotka seuraavat niitä ihmisiä, jotka yllä olevien menetelmien avulla etsivät reikiä komentosarjoista ja WEB-palvelimista. Esimerkki tällaisesta sivusta on
Liite.
Hieman makeaa. Kokeile itse jotain seuraavista:
1. #mysql dump filetype:sql - etsi mySQL-tietokantavedoksia
2. Isännän haavoittuvuuden yhteenvetoraportti – näyttää, mitä haavoittuvuuksia muut ihmiset ovat löytäneet
3. phpMyAdmin käynnissä osoitteessa inurl:main.php - tämä pakottaa sulkemaan ohjauksen phpmyadmin-paneelin kautta
4. Ei luottamukselliseen jakeluun
5. Pyydä lisätietoja Ohjauspuupalvelimen muuttujat
6. Juokse lapsitilassa
7. Tämän raportin on luonut WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ehkä joku tarvitsee palomuurin asetustiedostoja? :)
10. intitle:talousindeksi.xls - hmm....
11. intitle: dbconvert.exe-keskustelujen hakemisto - icq-keskustelulokit
12. intext:Tobias Oetiker liikenneanalyysi
13. intitle: Webalizerin luoman käyttötilastot
14. intitle: edistyneiden verkkotilastojen tilastot
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets sisältää jaetut salaisuudet - salainen avain - hyvä löytö
17. inurl:main.php Tervetuloa phpMyAdminiin
18. inurl:server-info Apache-palvelimen tiedot
19. site:edu admin arvosanat
20. ORA-00921: SQL-komennon odottamaton loppu - hae polut
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history-hakemisto
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle: Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Koulutuskeskus "Informzashchita" http://www.itsecurity.ru - johtava erikoistunut keskus tietoturvakoulutuksen alalla (Moskovan koulutuskomitean lisenssi nro 015470, valtion akkreditointi nro 004251). Ainoa valtuutettu Internet Security Systemsin ja Clearswiftin koulutuskeskus Venäjällä ja IVY-maissa. Microsoftin valtuuttama koulutuskeskus (turvallisuuden erikoisala). Koulutusohjelmat koordinoidaan Venäjän valtion teknisen komission FSB:n (FAPSI) kanssa. Koulutustodistukset ja valtion asiakirjat jatkokoulutuksesta.
SoftKey on ainutlaatuinen palvelu ostajille, kehittäjille, jälleenmyyjille ja tytäryhtiökumppaneille. Lisäksi tämä on yksi parhaista online-ohjelmistokaupoista Venäjällä, Ukrainassa, Kazakstanissa, joka tarjoaa asiakkaille laajan valikoiman, monia maksutapoja, nopean (usein välittömän) tilauksen käsittelyn, tilauksen toteutusprosessin seurannan henkilökohtaisessa osiossa, erilaisia alennuksia. kaupasta ja valmistajilta ON.
