Cine a sunat de la un număr necunoscut și a adulmecat în telefon? Cine este „Lena din Mordor” care a apărut în agenda telefonică după petrecerea de sâmbătă? Tastați ultimele 10 cifre ale telefonului dvs. în bara de căutare Facebook și probabil veți găsi răspunsurile. În mod implicit, posibilitatea de a găsi o persoană după numărul de telefon este activată pentru toți utilizatorii.
Dacă nu doriți ca acest truc să funcționeze cu dvs., schimbați-vă setările de confidențialitate.
2. Dezactivați starea „Vizualizat” în mesaje
Această caracteristică ruinează relațiile și viețile! Desigur, cine este mulțumit când fotografiile amuzante și știrile importante selectate personal sunt ignorate în mod deschis.
Dacă nu sunteți dintre cei care pot lăsa cu calm mesaje fără răspuns ale cunoscuților, folosiți o extensie de browser. Dezactivează starea mesajelor „Vizualizat/Nevizualizat” în versiunea desktop a Facebook. Pentru browserul Chrome, acesta este Facebook Unseen. Pentru Firefox și Explorer - Chat nedetectat. Dar există și un punct negativ: cu aceste extensii, nici nu veți putea vedea starea de citire.
3. Ascunde-ți starea online de prietenii enervanti
Dacă te-ai săturat de vreun prieten, atunci închide chat-ul cu el. Faceți clic pe roata din coloana din dreapta cu lista de prieteni și selectați „Setări avansate”.
Mesajele din chat-ul dezactivat vor fi stocate în Inbox, dar, spre deosebire de paragraful anterior, nu le vei putea citi neobservat.
4. Vedeți în fluxul de știri numai postările de la prieteni și comunități pe care le urmăriți
Facebook vrea să-i atragă pe toată lumea în mocirla cât mai adânc posibil. De aceea le arată utilizatorilor postări apreciate și comentate de prieteni. Dar există o modalitate de a lăsa doar postările prietenilor și comunităților pe care le urmărești în feedul tău.
Instalați extensia de feed pentru prieteni în Chrome. Cu el, posturile străine vor fi fie ascunse, fie acoperite cu un voal gri - alegeți din setări.
5. Citiți mesajele ascunse
Cine știe, poate că viața ta nu este atât de plictisitoare pe cât pare. Poate că ai fost chemat la o slujbă de vis, admiratorii secreti și-au mărturisit dragostea și admiratorii lor au amenințat cu uciderea. Dar nu știai nimic despre asta, pentru că Facebook pune mesaje de la străini într-un folder ascuns și nu te anunță în niciun fel despre ele. Faceți clic pe fila „Altele” (unii oameni au numit-o recent „Solicitare de corespondență”) lângă mesajele principale și vedeți tot ce a fost ascuns!
6. Ascunde-ți lista de prieteni de privirile indiscrete
Să nu speculăm nici măcar de ce vă puteți simți jenat de cunoștințele dvs. de pe Facebook. Doar accesați fila „Prieteni” de pe pagina personală, faceți clic pe creion și indicați cine poate vedea cercul camarazilor tăi de pe Facebook.
7. Dezactivează redarea automată a videoclipurilor
Într-o singură lovitură, puteți aduce puțină liniște în feedul dvs. și puteți salva câteva date mobile. Pentru a face acest lucru, dezactivați redarea automată a videoclipurilor. În aplicația nativă Facebook, accesați setările contului > Videoclipuri și fotografii > Redare automată > selectați setarea dorită.
8. Distribuie GIF-uri pe Facebook
Îți plac gifurile așa cum o faci? În cazul unui răspuns pozitiv, vă spunem cum să le distribuiți pe Facebook. Introduceți un link către gif în câmpul de stare (da, nu îl veți putea descărca direct de pe computer). După ce este încărcat, linkul poate fi eliminat. Publica.
9. Schimbați starea relației fără drame inutile
Poate dura mult timp între decizia internă de a pune capăt relației și anunțul către cealaltă parte. Și vrei să începi să cauți imediat noi aventuri romantice pe Facebook. În mod implicit, o notificare despre o schimbare în viața personală apare în feedul tuturor prietenilor. Așa că nu uitați să selectați setarea „Numai eu” în Informații > Familie și relații.
10. Marcați postări interesante pentru a le citi mai târziu
Mii de postări apar zilnic în feedul tău Facebook, este imposibil să citești totul, chiar dacă abandonezi complet ideea de a lucra. Din fericire, rețeaua de socializare are un serviciu de marcare încorporat. Pentru a salva o postare pentru viitor, dați clic pe săgeata din colțul din dreapta sus.
Un limbaj de interogare este un limbaj de programare creat artificial, folosit pentru a face interogări în bazele de date și sistemele informaționale.
În general, astfel de metode de interogare pot fi clasificate în funcție de faptul că servesc pentru o bază de date sau pentru regăsirea informațiilor. Diferența este că solicitările către astfel de servicii sunt făcute pentru a obține răspunsuri reale la întrebările puse, în timp ce motorul de căutare încearcă să găsească documente care conțin informații legate de zona de interes pentru utilizator.
Bază de date
Limbile de interogare a bazelor de date includ următoarele exemple:
- QL - orientat pe obiecte, se referă la succesorul Datalog.
- Contextual (CQL) este un limbaj de interogare formal pentru sistemele de recuperare a informațiilor (cum ar fi indecși web sau cataloage bibliografice).
- CQLF (CODYASYL) - pentru bazele de date CODASYL-TYPE.
- Limbajul de interogare orientat pe concept (COQL) - Folosit în modelele conforme (com). Se bazează pe principii de modelare a datelor construite și utilizează operații precum proiecția și de-proiectarea analizei multivariate, operații analitice și inferență.
- DMX - folosit pentru modele
- Datalog este un limbaj deductiv de interogare a bazei de date.
- Gellish English este o limbă care poate fi folosită pentru a interoga bazele de date Gellish English și permite dialoguri (interogări și răspunsuri), precum și modelarea informațiilor despre cunoștințe.
- HTSQL - traduce cererile http în SQL.
- ISBL - folosit pentru PRTV (unul dintre primele sisteme de management al bazelor de date relaționale).
- LDAP este un protocol de servicii de interogare și director care rulează peste TCP/IP.
- MDX - necesar pentru bazele de date OLAP.
Motoare de căutare
Limbajul de interogare de căutare, la rândul său, are ca scop găsirea de date în motoarele de căutare. Diferă prin faptul că interogările conțin adesea text simplu sau hipertext cu sintaxă suplimentară (de exemplu, „și”/„sau”). Diferă semnificativ de limbajele similare standard, care sunt guvernate de reguli stricte de sintaxă a comenzii sau care conțin parametri de poziție.
Cum sunt clasificate interogările de căutare?
Există trei categorii largi care acoperă majoritatea termenilor de căutare: informațional, de navigare și tranzacțional. Deși această clasificare nu a fost fixată teoretic, ea este confirmată empiric de prezența interogărilor reale în motoarele de căutare.
Interogările de informații sunt cele care acoperă subiecte ample (cum ar fi un anumit oraș sau model de camion) pentru care pot fi generate mii de rezultate relevante.
Interogările de navigare sunt căutări pentru un singur site sau pagină web pe un anumit subiect (cum ar fi YouTube).
Tranzacțional - reflectă intenția utilizatorului de a efectua o anumită acțiune, de exemplu, de a cumpăra o mașină sau de a rezerva un bilet.
Motoarele de căutare acceptă adesea un al patrulea tip de interogare, care este mult mai puțin frecvent utilizat. Acestea sunt așa-numitele solicitări de conectare care raportează conectivitatea unui grafic web indexat (numărul de linkuri către o anumită adresă URL sau câte pagini sunt indexate dintr-un anumit domeniu).
Cum se caută informațiile?
Au devenit cunoscute caracteristici interesante privind căutarea pe web:
Lungimea medie a interogării de căutare a fost de 2,4 cuvinte.
- Aproximativ jumătate dintre utilizatori au trimis o solicitare, iar puțin sub o treime dintre utilizatori au făcut trei sau mai multe solicitări unice una după alta.
- Aproape jumătate dintre utilizatori au vizualizat doar prima sau două pagini ale rezultatelor.
- Mai puțin de 5% dintre utilizatori folosesc opțiuni de căutare avansată (cum ar fi selectarea oricăror categorii specifice sau căutarea într-o căutare).
Caracteristici ale acțiunilor personalizate
Studiul a mai arătat că 19% dintre interogări au conținut un termen geografic (de exemplu, nume, coduri poștale, caracteristici geografice etc.). De asemenea, merită remarcat faptul că, pe lângă interogările scurte (adică, cu mai multe condiții), au existat adesea modele previzibile în care utilizatorii și-au schimbat expresiile de căutare.
De asemenea, s-a constatat că 33% dintre solicitările de la același utilizator sunt repetate, iar în 87% din cazuri utilizatorul va face clic pe același rezultat. Acest lucru sugerează că mulți utilizatori folosesc interogări repetate pentru a revizui sau redescoperi informații.
Distribuția de frecvență a cererilor
În plus, experții au confirmat că distribuțiile de frecvență ale cererilor corespund unei legi de putere. Adică, o mică parte din cuvintele cheie este observată în cea mai mare listă de căutare (de exemplu, peste 100 de milioane) și sunt cele mai frecvent utilizate. Expresiile rămase din aceleași subiecte sunt folosite mai rar și mai individual. Acest fenomen a fost numit principiul Pareto (sau „regula 80-20”) și a permis motoarelor de căutare să utilizeze tehnici de optimizare precum indexarea sau partiționarea bazelor de date, memorarea în cache și preîncărcarea și, de asemenea, a făcut posibilă îmbunătățirea motorului de căutare. limbajul de interogare.
În ultimii ani, s-a constatat că lungimea medie a interogărilor a crescut constant în timp. Deci, interogarea medie în limba engleză a devenit mai lungă. În acest sens, Google a implementat o actualizare numită „Hummingbird” (în august 2013), care este capabilă să gestioneze expresii lungi de căutare cu limbaj de interogare non-protocol, „colocvial” (cum ar fi „unde este cea mai apropiată cafenea?”).
Pentru interogări mai lungi, se utilizează procesarea lor - acestea sunt împărțite în fraze formulate în limba standard, iar răspunsurile sunt afișate separat pentru diferite părți.
Interogări structurate
Motoarele de căutare care acceptă sintaxa folosesc, de asemenea, limbaje de interogare mai avansate. Un utilizator care caută documente care acoperă mai multe subiecte sau fațete le poate descrie pe fiecare prin caracteristica logică a unui cuvânt. În esență, un limbaj de interogare logic este o colecție de anumite expresii și semne de punctuație.
Ce este căutarea avansată?
Limbajul de interogare „Yandex” și „Google” este capabil să efectueze o căutare mai precisă, sub rezerva anumitor condiții. Căutarea avansată poate căuta după o parte a titlului paginii sau a prefixului titlului, precum și în anumite categorii și liste de nume. De asemenea, poate restricționa căutările pentru pagini care conțin anumite cuvinte în titlu sau care se află în anumite grupuri de subiecte. Atunci când este utilizat corect, limbajul de interogare poate gestiona parametri de ordine de mărime mai complexi decât rezultatele superficiale ale majorității motoarelor de căutare, inclusiv cuvintele specificate de utilizator cu terminații variabile și ortografii similare. La prezentarea rezultatelor căutării avansate, va fi afișat un link către secțiunile relevante ale paginii.
Este, de asemenea, capacitatea de a căuta toate paginile care conțin o anumită expresie, în timp ce cu o interogare standard, motoarele de căutare nu se pot opri la nicio pagină a discuției. În multe cazuri, limbajul de interogare poate duce la orice pagină situată în etichetele noindex.
În unele cazuri, o interogare bine formată vă permite să găsiți informații care conțin un număr de caractere speciale și litere din alte alfabete (de exemplu, caractere chinezești).
Cum sunt citite caracterele din limbajul de interogare?
Literele mari și mici, precum și unele (umlauts și accente) nu sunt luate în considerare în căutări. De exemplu, căutarea cuvântului cheie Citroen nu va găsi pagini care conțin cuvântul „Citroen”. Dar unele ligaturi corespund unor litere individuale. De exemplu, o căutare a cuvântului „aeroskobing” va găsi cu ușurință pagini care conțin „Ereskoebing” (AE = Æ).
Multe caractere non-alfanumerice sunt ignorate în mod constant. De exemplu, este imposibil să găsiți informații despre o interogare care conține șirul |L| (litera între două bare verticale), chiar dacă acest caracter este folosit în unele șabloane de conversie. Rezultatele vor conține numai date cu „LT”. Unele caractere și expresii sunt tratate diferit: „împrumut (finanțare)” va afișa articole cu cuvintele „împrumut” și „finanțare” ignorând parantezele, chiar dacă există un articol cu titlul exact „împrumut (finanțare)”.
Există multe funcții care pot fi utilizate folosind limbajul de interogare.
Sintaxă
Limbajul de interogare „Yandex” și „Google” poate folosi unele semne de punctuație pentru a rafina căutarea. Un exemplu este acolade - ((căutare)). Sintagma cuprinsă în ele va fi căutată în întregime, fără modificări.
Expresia în vă permite să determinați obiectul căutării. De exemplu, un cuvânt între ghilimele va fi recunoscut ca fiind folosit în sens figurat sau ca personaj fictiv, fără ghilimele - ca informații de natură mai documentară.
În plus, toate motoarele de căutare majore acceptă caracterul „-” pentru „nu” logic, precum și și/sau. Excepție fac termenii care nu pot fi prefixați cu o cratimă sau o liniuță.
O potrivire inexactă a unei expresii de căutare este marcată cu simbolul ~. De exemplu, dacă nu vă amintiți formularea exactă a unui termen sau nume, îl puteți introduce în bara de căutare cu caracterul specificat și veți putea obține rezultate care au asemănarea maximă.
Opțiuni de căutare personalizate
Există, de asemenea, parametri de căutare, cum ar fi intitle și incategory. Sunt filtre separate prin două puncte sub forma „filtru: șir de interogare”. Șirul de interogare poate conține termenul sau expresia căutată sau o parte sau numele complet al paginii.
Funcția „intitle:query” acordă prioritate rezultatelor căutării în titlu, dar arată și rezultate normale pentru conținutul titlului. Mai multe dintre aceste filtre pot fi utilizate simultan. Cum să folosești această oportunitate?
O interogare precum „intitle: name of the airport” va returna toate articolele care conțin numele aeroportului în titlu. Dacă îl formulezi ca „parking intitle: numele aeroportului”, atunci vei primi articole cu numele aeroportului în titlu și menționând parcarea în text.
Căutarea după filtrul „incategorie: Categorie” funcționează pe principiul emiterii inițiale a articolelor aparținând unui anumit grup sau liste de pagini. De exemplu, o interogare de căutare precum „Temple incategory: History” va returna rezultate legate de istoria templelor. Această funcție poate fi folosită și ca funcție avansată prin setarea diferiților parametri.
Cu asta, în sistemul de operare Windows, ne-am dat seama data trecută.
În această notă, ne vom ocupa de structura folderului din profilul utilizatorului. Acest lucru ne va permite să înțelegem ideologia lucrului cu date, care este încorporată implicit în sistemul de operare Windows.
Permiteți-mi să vă reamintesc că profilurile sunt în folder Utilizatori Windows 7 (în versiunea în limba engleză a Windows, folderul se numește Users) și în folder Documente și Setări Windows XP.
Când te duci la dosar Utilizatori (Utilizatori) sau Documente și Setări, apoi, pe lângă folderele cu nume create pe conturile de utilizator computer, veți găsi folderul Sunt comune. Conține aceleași setări pentru toți utilizatorii computerului, precum și foldere și fișiere partajate. În observația mea, rareori partajează cineva foldere și fișiere, deci folderul Sunt comune practic nu ne interesează.
După crearea unui cont de utilizator pe computer, folderul de profil nu este încă creat. Va apărea mai târziu când vă conectați la computer sub contul nou creat. În acest caz, numele folderului de profil se va potrivi întotdeauna cu numele contului, dar există un punct important - veți întotdeauna puteți schimbați prin Panoul de control, dar în același timp și numele folderului dvs. de profil va rămâne neschimbat!
Setul de foldere din interiorul folderului de profil este același pentru toți utilizatorii. Este creat în mod implicit atunci când vă conectați pentru prima dată la computer cu un cont nou.
Sistemul de operare Windows are un șablon special de profil de utilizator. Este cel care este folosit implicit la crearea de conturi noi. Dar unde se află acest șablon?
Se pare că se află în același folder, dar este ascuns de privirile indiscrete.
Pentru a vedea folderul cu șablonul, trebuie să activați afișarea fișierelor ascunse și de sistem în Windows Explorer. Acest lucru se face în felul următor - Folder și opțiuni de căutare program Explorer, aveți nevoie de pe filă Vedere debifați casetele de lângă articole și Afișează fișierele și folderele ascunse.
File Explorer afișează acum folderele ascunse și de sistem. Pictogramele de foldere ascunse au un aspect ușor „cețos”:
Puteți vedea că au apărut mai multe foldere noi. În cazul meu, acestea sunt folderele " Toți utilizatorii», « Mod implicit», « utilizator implicit" și " Toți utilizatorii". Fără a intra în detalii, voi spune că folderele " utilizator implicit" și " Toți utilizatorii” nu sunt dosare în sensul obișnuit al cuvântului. Acestea sunt feluri de scurtături (linkuri) care sunt create automat de sistemul de operare și sunt concepute pentru compatibilitatea programelor și a diferitelor versiuni ale sistemului de operare Windows. În Windows 7, același lucru se poate spune despre „ Documente și Setări”, care se află în rădăcina unității C: și este, de asemenea, ascuns.
Deci, un nou profil este creat în sistem pe baza parametrilor și setărilor situate în folderele „ Mod implicit" și " Toți utilizatorii". Aceste foldere determină setările implicite pentru noile profiluri, precum și setările care sunt aceleași pentru toți utilizatorii computerului.
Acum să mergem la folderul oricărui utilizator. Vedeți că unele foldere au o săgeată pe pictogramele lor?
Această pictogramă indică faptul că acest folder este o comandă rapidă. Aceste comenzi rapide sunt folosite și pentru compatibilitatea sistemului de operare cu programele.
Să bifăm din nou caseta de lângă articol Ascundeți fișierele de sistem protejate v Folder și opțiuni de căutare Program Explorer. Acum doar folderele care ne interesează vor fi afișate în Explorer.
În primul rând, îmi propun să ne ocupăm de folderele, care sunt mai mult legate de informațiile pe care le stocăm pe computer decât de setările contului nostru. Deci, în captura de ecran de mai jos, puteți vedea cum folderele profilului utilizatorului sunt legate de elementele ferestrei Explorer.
Utilizatorul poate stoca toate informațiile personale în folderele bibliotecii sale, iar aceste date vor fi disponibile numai pentru el. Alți utilizatori nu vor avea acces la aceste informații. După cum înțelegeți acum, programul Explorer afișează folderele dvs. de profil și, respectiv, informațiile pe care le-ați introdus Biblioteci, de exemplu, în folderul " Video" sau " Imagini» va fi de fapt stocat în profilul dvs. la C:\Utilizatori\Nume utilizator\Videoclipurile mele sau C:\Utilizatori\Nume utilizator\Imagini.
Același lucru este valabil și pentru alte elemente, cum ar fi folderul " Descărcări" sau (dosarul " Căutare»).
Apropo, vă rugăm să rețineți că toate informațiile (fișiere și foldere) pe care le stocați pe desktop se află în „ Desktop". Puteți verifica cu ușurință acest lucru uitând în acest folder. Dacă ștergeți un fișier din acesta, acesta va dispărea de pe Desktop și invers - informațiile copiate în el vor apărea imediat pe Desktop.
Așadar, ne-am uitat la folderele de profil de utilizator cu care ne confruntăm aproape în fiecare zi când lucrăm pe un computer. Mai există un folder foarte important care este ascuns implicit - " Datele aplicatiei". Acest folder conține setările principale pentru interfața de utilizator Windows și programele instalate pe computer. Voi vorbi despre asta mai detaliat în
Este important ca orice companie să protejeze datele confidențiale. Scurgerile de date de conectare și parole ale clienților sau pierderea fișierelor de sistem găzduite pe server poate duce nu numai la pierderi financiare, ci și să distrugă reputația celei mai aparent fiabile organizații. Autorul articolului este Vadim Kulish.
Luând în considerare toate riscurile posibile, companiile implementează cele mai recente tehnologii și cheltuiesc sume uriașe de bani încercând să prevină accesul neautorizat la date valoroase.
Cu toate acestea, v-ați gândit vreodată că, pe lângă atacurile hackerilor complexe și bine gândite, există modalități ușoare de a găsi fișiere care nu au fost protejate în siguranță. Vorbim despre operatori de căutare - cuvinte care sunt adăugate la interogările de căutare pentru a obține rezultate mai precise. Dar mai întâi lucrurile.
Navigarea pe internet este imposibil de imaginat fără astfel de motoare de căutare precum Google, Yandex, Bing și alte servicii de acest fel. Motorul de căutare indexează multe site-uri de pe web. Ei fac acest lucru cu ajutorul roboților de căutare care procesează o cantitate mare de date și le fac căutate.
Operatori populari de căutare Google
Utilizarea următorilor operatori vă permite să faceți procesul de găsire a informațiilor necesare mai precis:
* site: restricționează căutarea la o anumită resursă
Exemplu: cerere site:example.com va găsi toate informațiile pe care le conține Google pentru site-ul example.com.
* tip de fișier: vă permite să căutați informații într-un anumit tip de fișier
Exemplu: cerere va afișa întreaga listă de fișiere de pe site care sunt prezente în motorul de căutare Google.
* inurl: - căutare în URL-ul resursei
Exemplu: cerere site:example.com inurl:admin— caută panoul de administrare pe site.
* intitle: - caută în titlul paginii
Exemplu: cerere site: example.com intitle:"Index de"- caută pagini pe site-ul example.com cu o listă de fișiere în interior
* cache: - Căutare în cache Google
Exemplu: cerere cache:example.com va returna toate paginile resursei example.com stocate în cache în sistem
Din păcate, roboții de căutare nu sunt capabili să determine tipul și gradul de confidențialitate al informațiilor. Prin urmare, ei tratează un articol dintr-un blog, care este destinat unei game largi de cititori, și o copie de rezervă a bazei de date, care este stocată în directorul rădăcină al serverului web și care nu poate fi folosită de persoane neautorizate, în același fel.
Datorită acestei funcții, precum și utilizării operatorilor de căutare, atacatorii reușesc să detecteze vulnerabilități ale resurselor web, diverse scurgeri de informații (copii de rezervă și text ale erorilor aplicației web), resurse ascunse, precum panouri de administrare deschise, fără mecanisme de autentificare și autorizare.
Ce date sensibile pot fi găsite online?
Rețineți că informațiile care pot fi găsite de motoarele de căutare și care pot fi de interes pentru hackeri includ:
* Domenii ale celui de-al treilea nivel al resursei cercetate
Domeniile de nivel al treilea pot fi găsite folosind cuvântul „site:”. De exemplu, o cerere ca site:*.example.com va lista toate domeniile de nivel 3, de exemplu.com. Astfel de interogări vă permit să descoperiți resurse administrative ascunse, sisteme de control al versiunilor și de asamblare, precum și alte aplicații care au o interfață web.
* Fișiere ascunse pe server
În rezultatele căutării pot fi incluse diverse părți ale unei aplicații web. Pentru a le căuta, puteți folosi interogarea tip de fișier:php site:example.com. Acest lucru vă permite să descoperiți funcționalități indisponibile anterior în aplicație, precum și diverse informații despre funcționarea aplicației.
* Backup-uri
Tipul fișierului: cuvântul cheie este folosit pentru a căuta copii de rezervă. Pentru a stoca copiile de rezervă sunt folosite diferite extensii de fișiere, dar cele mai frecvent utilizate extensii sunt bak, tar.gz, sql. Exemplu de solicitare: site:*.example.com tip de fișier:sql. Backup-urile conțin adesea date de conectare și parole de la interfețele administrative, precum și date despre utilizator și codul sursă al site-ului web.
* Erori aplicații web
Textul de eroare poate include diverse date despre componentele de sistem ale aplicației (server web, bază de date, platformă de aplicație web). Astfel de informații sunt întotdeauna de mare interes pentru hackeri, deoarece le permite să obțină mai multe informații despre sistemul atacat și să își îmbunătățească atacul asupra resursei. Exemplu de solicitare: site:example.com „avertisment” „eroare”.
* Login-uri și parole
Ca urmare a piratarii unei aplicații web de pe Internet, pot apărea date ale utilizatorilor acestui serviciu. Anchetă tip de fișier:txt „login” „parolă” vă permite să găsiți fișiere cu date de conectare și parole. În același mod, poți verifica dacă e-mailul tău sau orice cont a fost piratat. Fă doar o cerere tip de fișier:txtnume de utilizator sau email".
Combinațiile de cuvinte cheie și șiruri de căutare utilizate pentru a descoperi informații sensibile se numesc Google Dorks.
Specialiștii Google le-au colectat în baza lor de date publică Google Hacking Database. Acest lucru permite unui reprezentant al companiei, fie un CEO, dezvoltator sau webmaster, să execute o interogare în motorul de căutare și să determine cât de bine sunt protejate datele valoroase. Toți nebunii sunt clasificați pentru o căutare ușoară.
Nevoie de ajutor? Rezervați o consultație cu experții în testarea securității a1qa.
Cum a intrat Google Dorks în istoricul hackingului
În cele din urmă, câteva exemple despre modul în care Google Dorks a ajutat atacatorii să obțină informații importante, dar nesigure:
Studiu de caz #1. Scurgere de documente confidențiale pe site-ul băncii
Ca parte a analizei de securitate a site-ului oficial al băncii, au fost găsite un număr mare de documente pdf. Toate documentele au fost găsite folosind interogarea „site:bank-site filetype:pdf”. Conținutul documentelor s-a dovedit a fi interesant, existând planuri pentru sediul în care se aflau sucursalele băncilor în toată țara. Aceste informații ar fi de mare interes pentru hoții de bănci.
Studiu de caz #2. Căutați datele cardului de plată
Foarte des, atunci când magazinele online sunt sparte, atacatorii obțin acces la datele cardurilor de plată ale utilizatorilor. Pentru a partaja aceste date, atacatorii folosesc servicii publice care sunt indexate de Google. Exemplu de solicitare: „Număr card” „Data de expirare” „Tip card” tip de fișier:txt.
Cu toate acestea, nu vă limitați la verificări de bază. Încredeți-vă la a1qa o evaluare cuprinzătoare a produsului dvs. La urma urmei, furtul de date este mai ieftin de prevenit decât de eliminat consecințele.
Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator de internet pentru prima dată și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici. si chiar teroristi.
(9475 vizualizări într-o săptămână)
Denis Batrankov
denisNOSPAMixi.ru
Atenţie:Acest articol nu este un ghid de acțiune. Acest articol este scris pentru voi, administratori de server WEB, astfel încât veți pierde falsul sentiment că sunteți în siguranță și veți înțelege în sfârșit insidiosul acestei metode de obținere a informațiilor și vă veți apuca să vă protejați site-ul.
Introducere
De exemplu, am găsit 1670 de pagini în 0,14 secunde!
2. Să introducem o altă linie, de exemplu:
inurl:"auth_user_file.txt"puțin mai puțin, dar acest lucru este deja suficient pentru descărcare gratuită și pentru ghicirea parolelor (folosind același John The Ripper). Mai jos voi da mai multe exemple.
Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără o conexiune directă la site, doar săpați în informațiile care sunt stocate intern de Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce este nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.
Pentru prima dată, informații despre Google Hacking au apărut pe lista de corespondență Bugtruck în urmă cu 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de solicitări:
1) Index de /admin
2) Index de /parola
3) Index de /mail
4) Index pentru / +banques +filetype:xls (pentru Franța...)
5) Index de / +passwd
6) Index de/parolă.txt
Acest subiect a făcut mult zgomot în partea de citit în engleză a internetului destul de recent: după un articol de Johnny Long publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să mergeți pe site-ul acestui autor http://johnny.ihackstuff.com. În acest articol, vreau doar să vă aduc la curent.
Cine îl poate folosi:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi compromiţătoare.
- Hackerii care caută ținte potrivite pentru hacking.
Cum funcționează Google.
Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.
Căutați folosind semnul +
Google exclude, în opinia sa, cuvintele neimportante din căutare. De exemplu, cuvinte interogative, prepoziții și articole în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + înaintea lor fără spațiu înaintea cuvântului. De exemplu:
as + de bază
Cauta dupa semn -
Dacă Google găsește un număr mare de pagini din care este necesar să excludeți pagini cu anumite subiecte, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:
pescuit - vodca
Căutați cu semnul ~
Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.
Găsirea unei expresii exacte folosind ghilimele duble
Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, principalul lucru este că toate cuvintele specificate sunt pe pagină în același timp ( aceasta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:
"spre carte"
Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:
carte de siguranță SAU protecție
În plus, puteți folosi semnul * în șirul de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.
Găsirea cuvintelor cu operatori suplimentari
Există operatori de căutare care sunt specificați în șirul de căutare în formatul:
operator:termen_căutare
Spațiile de lângă colon nu sunt necesare. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde trebuie să căutați în document șirul: peste tot, în titlu, în URL, domenii - căutați site-ul specificat sau invers excludeți-l din căutare, căutare sigură - blocați site-urile care conțin tipul specificat de informații și eliminați-le din paginile cu rezultatele căutării.
Cu toate acestea, unii operatori nu au nevoie de un parametru suplimentar, de exemplu, interogarea " cache:www.google.com" poate fi numit ca șir de căutare complet, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " site:www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:
Operator |
Descriere |
Necesită un parametru suplimentar? |
căutați numai pentru site-ul specificat în search_term |
||
căutați numai în documente cu tipul search_term |
||
găsiți pagini care conțin termenul de căutare în titlu |
||
găsiți pagini care conțin toate cuvintele search_term din titlu |
||
găsiți pagini care conțin cuvântul search_term în adresa lor |
||
găsiți pagini care conțin toate cuvintele search_term în adresa lor |
Operator site: limitează căutarea doar pe site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:
Operator tip fișier: restricționează căutările la fișiere de un anumit tip. De exemplu:
Începând cu data acestui articol, Google poate căuta în 13 formate de fișiere diferite:
- Format de document portabil Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămâna5, săptămînă, săptămînă, wku)
- Lotus Word Pro (lwp)
- MacWrite(mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (scriere)
- Format text îmbogățit (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operator legătură: afișează toate paginile care indică pagina specificată.
Trebuie să fie întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Noi incercam:
Operator cache: arată versiunea stocată în cache de Google a site-ului așa cum arăta când Google a vizitat ultima pagină. Luăm orice site care se schimbă frecvent și ne uităm la:
Operator titlu: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:
intitle:zbor pe Marte
intitle:zbor intitle:pe intitle:marte
allintitle:zbor pe Marte
Operator inurl: determină Google să afișeze toate paginile care conțin șirul specificat în adresa URL. allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:
allinurl:acid_stat_alerts.php
Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.
Metode de Hacking Google
Așadar, am aflat că, folosind o combinație a operatorilor și cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea denumite Google Hacking.
harta site-ului
Puteți folosi site-ul: declarație pentru a vedea toate linkurile pe care Google le-a găsit pe site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, dar cu bare oblice /article/abc/num/10/dst/5. Acest lucru se face pentru a se asigura că site-ul este în general indexat de motoarele de căutare.
Sa incercam:
site: www.whitehouse.gov whitehouse
Google crede că fiecare pagină de pe un site conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:
site:whitehouse.gov
Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat în paginile stocate în cache pe care Google le-a descărcat singur. Acesta poate fi folosit pentru a studia structura site-urilor și a vizualiza conținutul fără a fi observat deocamdată.
Listarea fișierelor în directoare
Serverele WEB pot afișa liste de directoare ale serverului în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a forța utilizatorii să selecteze și să descarce anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se datorează unei configurări greșite a serverului sau absenței unei pagini master în director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să observăm că toate conțin cuvintele: index of în titlul lor. Dar, deoarece indexul de cuvinte conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie de pe pagina în sine, deci interogări precum:
intitle:index.of directorul părinte
intitle:index.de dimensiunea numelui
Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin veți putea folosi listele pentru a determina versiunea serverului WEB, așa cum este descris mai jos.
Obținerea versiunii serverului WEB.
Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, este posibil să obțineți aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.
Apache1.3.29 - Server ProXad la trf296.free.fr Port 80
Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații, este suficient să trimiteți o solicitare:
intitle:index.of server.at
Pentru a obține informații pentru un anumit server, rafinăm cererea:
intitle:index.of server.at site:ibm.com
Sau invers, căutăm servere care rulează pe o anumită versiune a serverului:
intitle:index.of Apache/2.0.40 Server la
Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.
De asemenea, puteți obține versiunea de server uitându-vă la paginile care sunt instalate implicit atunci când instalați o versiune nouă a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați
intitle:Test.Pagina.pentru.Apache a funcționat!
Mai mult, unele sisteme de operare instalează și lansează imediat serverul WEB în timpul instalării. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost supus niciunei configurații și este probabil vulnerabil la atacuri.
Încercați să căutați pagini IIS 5.0
allintitle:Bine ați venit la Windows 2000 Internet Services
În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.
O altă modalitate de a determina versiunea serverului WEB este să cauți manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prin prezența acestor componente puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:
inurl:manual apache directive module
Folosind Google ca scaner CGI.
Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Putem găsi fiecare dintre aceste fișiere folosind Google, folosind în plus cuvintele index of sau inurl cu numele fișierului în bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:
allinurl:/random_banner/index.cgi
Cu cunoștințe suplimentare, un hacker ar putea exploata o vulnerabilitate de script și poate folosi vulnerabilitatea pentru a forța scriptul să servească orice fișier stocat pe server. De exemplu, un fișier cu parole.
Cum să te protejezi de a fi piratat prin Google.
1. Nu încărcați date importante pe serverul WEB.
Chiar dacă ați postat datele temporar, puteți uita de ele sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu o face. Există multe alte modalități de a transfera date care le protejează de furt.
2. Verificați-vă site-ul.
Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți permisiunea specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.
3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.
Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea imaginilor pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate posibilitățile de ștergere a unui site sunt descrise în pagină. http://www.google.com/remove.html. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau
4. Folosiți robots.txt
Se știe că motoarele de căutare caută fișierul robots.txt de la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a evita indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:
Agent utilizator: *
interzice: /
Ce se mai întâmplă
Pentru ca viața să nu vi se pară miere, voi spune până la urmă că sunt site-uri care urmăresc acei oameni care, folosind metodele de mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este
Apendice.
Un pic dulce. Încercați una dintre următoarele:
1. #mysql dump filetype:sql - caută dumpurile bazei de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța închiderea controlului prin panoul phpmyadmin
4. Nu pentru distribuție confidențială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul copil
7. Acest raport a fost generat de WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - poate cineva are nevoie de fișiere de configurare pentru firewall? :)
10. intitle:index.of finances.xls - hmm....
11. intitle:Indexul chat-urilor dbconvert.exe - jurnalele de chat icq
12. intext: Analiza traficului Tobias Oetiker
13. intitle:Statistici de utilizare pentru Generate de Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună
17. inurl:main.php Bine ați venit la phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin note
20. ORA-00921: sfârșit neașteptat al comenzii SQL - obțineți căi
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc umbra
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Centrul de formare „Informzashchita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru Sisteme de Securitate pe Internet și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de formare sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.
SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea procesului de onorare a comenzii în secțiunea personală, diverse reduceri de la magazin și producătorii ON.
