Kto volal z neznámeho čísla a čuchol do telefónu? Kto je tá „Lena z Mordoru“, ktorá sa objavila v telefónnom zozname po sobotňajšej párty? Zadajte posledných 10 číslic svojho telefónu do vyhľadávacieho panela na Facebooku a pravdepodobne nájdete odpovede. Možnosť nájsť osobu podľa telefónneho čísla je predvolene povolená pre všetkých používateľov.
Ak nechcete, aby tento trik fungoval s vami, zmeňte svoj nastavenia ochrany osobných údajov.
2. Vypnite stav „Zobrazené“ v správach
Táto funkcia ničí vzťahy a životy! Samozrejme, koho poteší, keď sú osobne vybrané vtipné obrázky a dôležité správy otvorene ignorované.
Ak nepatríte k tým, ktorí môžu pokojne nechať nezodpovedané správy od známych, použite rozšírenie prehliadača. Deaktivuje stav správ „Zobrazené / Nezobrazené“ v desktopovej verzii Facebooku. Pre prehliadač Chrome je to Facebook Unseen. Pre Firefox a Explorer - Chat nerozpoznaný. Existuje však aj negatívny bod: s týmito rozšíreniami tiež neuvidíte stav čítania.
3. Skryte svoj online stav pred otravnými priateľmi
Ak ťa už nejaký kamarát úplne omrzel, tak s ním vypni chat. Kliknite na ozubené koliesko v pravom stĺpci so zoznamom priateľov a vyberte „Rozšírené nastavenia“.
Správy z vypnutého chatu sa uložia do priečinka Doručená pošta, no na rozdiel od predchádzajúceho odseku si ich nebudete môcť prečítať bez povšimnutia.
4. V kanáli noviniek uvidíte iba príspevky od priateľov a komunít, ktoré sledujete
Facebook chce všetkých vtiahnuť čo najhlbšie do svojho bahna. Preto používateľom zobrazuje obľúbené a komentované príspevky priateľov. Existuje však spôsob, ako ponechať vo svojom kanáli iba príspevky priateľov a komunít, ktoré sledujete.
Nainštalujte si rozšírenie informačného kanála priateľov do prehliadača Chrome. S ním budú cudzie príspevky buď skryté alebo zakryté sivým závojom - vyberte si v nastaveniach.
5. Prečítajte si skryté správy
Ktovie, možno váš život nie je taký nudný, ako sa zdá. Možno vás zavolali na prácu snov, tajní obdivovatelia vyznali lásku a ich obdivovatelia sa vyhrážali zabitím. Vy ste však o tom nič nevedeli, pretože Facebook ukladá správy od cudzích ľudí do skrytého priečinka a nijako vás o nich neupozorňuje. Kliknite na kartu „Iné“ (niektorí ľudia ju nedávno nazvali „Požiadavka na korešpondenciu“) vedľa hlavných správ a uvidíte všetko, čo bolo skryté!
6. Skryte svoj zoznam priateľov pred zvedavými očami
Ani nešpekulujme, prečo vás môžu zahanbiť vaši známi na Facebooku. Stačí prejsť na kartu „Priatelia“ na svojej osobnej stránke, kliknúť na ceruzku a uviesť, kto môže vidieť kruh vašich kamarátov na Facebooku.
7. Zakázať automatické prehrávanie videa
Jedným ťahom môžete do svojho informačného kanála vniesť pokoj a ušetriť nejaké mobilné dáta. Ak to chcete urobiť, vypnite automatické prehrávanie videa. V natívnej aplikácii Facebook prejdite do nastavení účtu > Videá a fotografie > Automatické prehrávanie > vyberte požadované nastavenie.
8. Zdieľajte GIF na Facebooku
Milujete gify tak, ako ich robíte? V prípade kladnej odpovede vám poradíme, ako ich zdieľať na Facebooku. Do stavového poľa vložte odkaz na gif (áno, nebudete ho môcť stiahnuť priamo z počítača). Po načítaní je možné odkaz odstrániť. Publikovať.
9. Zmeňte stav vzťahu bez zbytočnej drámy
Medzi interným rozhodnutím o ukončení vzťahu a oznámením druhej strane môže uplynúť dlhý čas. A chcete hneď začať hľadať nové romantické dobrodružstvá na Facebooku. V predvolenom nastavení sa v informačnom kanáli všetkých priateľov zobrazuje upozornenie na zmenu vo vašom osobnom živote. Nezabudnite teda vybrať nastavenie „Iba ja“ v časti Informácie > Rodina a vzťahy.
10. Uložte si zaujímavé príspevky do záložiek, aby ste si ich mohli prečítať neskôr
Vo vašom kanáli na Facebooku sa denne objavia tisíce príspevkov, nie je možné prečítať všetko, aj keď úplne opustíte myšlienku práce. Našťastie má sociálna sieť zabudovanú službu záložiek. Ak chcete uložiť príspevok do budúcnosti, kliknite na šípku v pravom hornom rohu.
Dotazovací jazyk je umelo vytvorený programovací jazyk používaný na vytváranie dotazov v databázach a informačných systémoch.
Vo všeobecnosti možno takéto metódy dotazovania klasifikovať podľa toho, či slúžia pre databázu alebo na vyhľadávanie informácií. Rozdiel je v tom, že požiadavky na takéto služby sa uskutočňujú s cieľom získať skutočné odpovede na položené otázky, zatiaľ čo vyhľadávací nástroj sa snaží nájsť dokumenty obsahujúce informácie týkajúce sa oblasti záujmu používateľa.
Databáza
Jazyky databázových dotazov zahŕňajú nasledujúce príklady:
- QL - objektovo orientovaný, označuje nástupcu Datalogu.
- Kontextový (CQL) je formálny dopytovací jazyk pre systémy na vyhľadávanie informácií (ako sú webové indexy alebo bibliografické katalógy).
- CQLF (CODYASYL) - pre databázy typu CODASYL.
- Concept-Oriented Query Language (COQL) – používa sa v modeloch vyhovujúcich požiadavkám (com). Je založený na princípoch modelovania konštrukčných údajov a využíva operácie ako projekcia a deprojekcia viacrozmernej analýzy, analytické operácie a inferencie.
- DMX - používa sa pre modely
- Datalog je deduktívny databázový dotazovací jazyk.
- Gellish English je jazyk, ktorý možno použiť na dopytovanie databáz Gellish English a umožňuje dialógy (dotazy a odpovede), ako aj modelovanie informácií o znalostiach.
- HTSQL – prekladá http požiadavky do SQL.
- ISBL - používa sa pre PRTV (jeden z prvých systémov na správu relačných databáz).
- LDAP je protokol dotazovacích a adresárových služieb, ktorý beží cez TCP/IP.
- MDX - vyžaduje sa pre databázy OLAP.
Vyhľadávače
Jazyk vyhľadávacích dopytov je zase zameraný na vyhľadávanie údajov vo vyhľadávačoch. Líši sa tým, že dopyty často obsahujú obyčajný text alebo hypertext s dodatočnou syntaxou (napr. „and“/“alebo“). Výrazne sa líši od štandardných podobných jazykov, ktoré sa riadia prísnymi pravidlami syntaxe príkazov alebo obsahujú pozičné parametre.
Ako sú klasifikované vyhľadávacie dopyty?
Existujú tri široké kategórie, ktoré pokrývajú väčšinu hľadaných výrazov: informačné, navigačné a transakčné. Hoci táto klasifikácia nebola stanovená teoreticky, je empiricky potvrdená prítomnosťou skutočných dopytov vo vyhľadávačoch.
Informačné dotazy sú tie, ktoré pokrývajú široké témy (ako je konkrétne mesto alebo model nákladného auta), pre ktoré možno vygenerovať tisíce relevantných výsledkov.
Navigačné dopyty sú vyhľadávania jednej lokality alebo webovej stránky na konkrétnu tému (napríklad YouTube).
Transakčné – odzrkadľujú zámer používateľa vykonať určitú akciu, napríklad kúpiť si auto alebo rezervovať lístok.
Vyhľadávače často podporujú štvrtý typ dopytu, ktorý sa používa oveľa menej. Ide o takzvané požiadavky na pripojenie, ktoré hlásia konektivitu indexovaného webového grafu (počet odkazov na konkrétnu URL alebo koľko stránok je indexovaných z konkrétnej domény).
Ako sa informácie vyhľadávajú?
Zaujímavé vlastnosti týkajúce sa vyhľadávania na webe sa stali známymi:
Priemerná dĺžka vyhľadávacieho dopytu bola 2,4 slova.
- Približne polovica používateľov odoslala jednu žiadosť a necelá tretina používateľov podala tri alebo viac jedinečných žiadostí jednu po druhej.
- Takmer polovica používateľov si pozrela iba prvú alebo dve strany výsledkov.
- Menej ako 5 % používateľov používa rozšírené možnosti vyhľadávania (ako je výber konkrétnych kategórií alebo vyhľadávanie vo vyhľadávaní).
Vlastnosti vlastných akcií
Štúdia tiež ukázala, že 19 % dopytov obsahovalo geografický výraz (napr. mená, PSČ, geografické prvky atď.). Za zmienku tiež stojí, že okrem krátkych dopytov (teda s viacerými podmienkami) často existovali predvídateľné vzorce, v ktorých používatelia menili svoje hľadané frázy.
Zistilo sa tiež, že 33 % požiadaviek od toho istého používateľa sa opakuje a v 87 % prípadov používateľ klikne na rovnaký výsledok. To naznačuje, že mnohí používatelia používajú opakované dopyty na revíziu alebo znovuobjavenie informácií.
Frekvenčné rozdelenie požiadaviek
Odborníci navyše potvrdili, že frekvenčné rozloženie žiadostí zodpovedá mocenskému zákonu. To znamená, že malá časť kľúčových slov sa nachádza v najväčšom vyhľadávacom zozname (napríklad viac ako 100 miliónov) a sú najčastejšie používané. Zostávajúce frázy v rámci rovnakých tém sa používajú menej často a viac individuálne. Tento jav sa nazýva Paretov princíp (alebo „pravidlo 80-20“) a umožnil vyhľadávacím nástrojom používať optimalizačné techniky, ako je indexovanie databáz alebo ich rozdelenie, ukladanie do vyrovnávacej pamäte a predbežné načítanie, a tiež umožnil zlepšiť dopytovací jazyk.
V posledných rokoch sa zistilo, že priemerná dĺžka dopytu sa časom neustále zvyšuje. Priemerný dopyt v angličtine sa teda predĺžil. V tejto súvislosti Google implementoval aktualizáciu s názvom „Kolibřík“ (v auguste 2013), ktorá dokáže spracovať dlhé hľadané frázy s neprotokolovým „hovorovým“ jazykom dopytov (napríklad „kde je najbližšia kaviareň?“).
Pri dlhších dopytoch sa využíva ich spracovanie – sú rozdelené do fráz formulovaných v spisovnom jazyku a odpovede sa zobrazujú samostatne pre rôzne časti.
Štruktúrované dopyty
Vyhľadávacie nástroje, ktoré podporujú syntax, používajú aj pokročilejšie jazyky dopytov. Používateľ, ktorý hľadá dokumenty, ktoré pokrývajú viacero tém alebo aspektov, môže každú z nich opísať logickou charakteristikou slova. Vo svojom jadre je jazyk logického dopytovania súborom určitých fráz a interpunkčných znamienok.
Čo je rozšírené vyhľadávanie?
Jazyk dopytu „Yandex“ a „Google“ je schopný vykonávať užšie zacielené vyhľadávanie za určitých podmienok. Rozšírené vyhľadávanie dokáže vyhľadávať podľa časti názvu stránky alebo predpony názvu, ako aj podľa konkrétnych kategórií a zoznamov mien. Môže tiež obmedziť vyhľadávanie stránok, ktoré obsahujú určité slová v názve alebo sú v určitých skupinách predmetov. Pri správnom použití dokáže dopytovací jazyk spracovať parametre rádovo zložitejšie ako povrchové výsledky väčšiny vyhľadávacích nástrojov, vrátane slov zadaných používateľom s premenlivými koncami a podobným pravopisom. Pri prezentovaní výsledkov rozšíreného vyhľadávania sa zobrazí odkaz na príslušné sekcie stránky.
Je to aj možnosť vyhľadať všetky stránky obsahujúce konkrétnu frázu, pričom pri štandardnom dopyte sa vyhľadávače nedokážu zastaviť na žiadnej stránke diskusie. V mnohých prípadoch môže jazyk dopytu viesť na akúkoľvek stránku umiestnenú v značkách noindex.
V niektorých prípadoch vám dobre vytvorený dopyt umožňuje nájsť informácie obsahujúce množstvo špeciálnych znakov a písmen z iných abecied (napríklad čínske znaky).
Ako sa čítajú znaky jazyka dopytov?
Pri vyhľadávaní sa neberú do úvahy veľké a malé písmená, ako aj niektoré (prehlásky a akcenty). Napríklad pri vyhľadávaní kľúčového slova Citroen nenájdete stránky obsahujúce slovo „Citroen“. Ale niektoré ligatúry zodpovedajú jednotlivým písmenám. Napríklad vyhľadávanie slova „aeroskobing“ ľahko nájde stránky obsahujúce „Ereskoebing“ (AE = Æ).
Mnoho nealfanumerických znakov sa dôsledne ignoruje. Napríklad nie je možné nájsť informácie o dopyte obsahujúcom reťazec |L| (písmeno medzi dvoma zvislými pruhmi), aj keď sa tento znak používa v niektorých šablónach konverzií. Výsledky budú obsahovať iba údaje s „LT“. S niektorými znakmi a frázami sa zaobchádza inak: „pôžička (financie)“ zobrazí články so slovami „pôžička“ a „financie“ bez ohľadu na hranaté zátvorky, aj keď existuje článok s presným názvom „pôžička (financie)“.
Existuje mnoho funkcií, ktoré možno použiť pomocou jazyka dotazu.
Syntax
Jazyk dopytu „Yandex“ a „Google“ môže na spresnenie vyhľadávania používať niektoré interpunkčné znamienka. Príkladom sú zložené zátvorky - ((hľadať)). Fráza v nich obsiahnutá bude prehľadaná celá, bez zmien.
Fráza v vám umožňuje určiť predmet vyhľadávania. Napríklad citované slovo sa rozpozná ako použité v prenesenom význame alebo ako fiktívna postava bez úvodzoviek ako informácie dokumentárneho charakteru.
Okrem toho všetky hlavné vyhľadávače podporujú znak „-“ pre logické „nie“, ako aj a/alebo. Výnimkou sú výrazy, ktoré nemôžu byť uvedené pred pomlčkou alebo pomlčkou.
Nepresná zhoda hľadanej frázy je označená symbolom ~. Ak si napríklad nepamätáte presné znenie výrazu alebo názvu, môžete ho zadať do vyhľadávacieho panela so zadaným znakom a budete môcť získať výsledky, ktoré majú maximálnu podobnosť.
Vlastné možnosti vyhľadávania
K dispozícii sú aj parametre vyhľadávania, ako je názov a kategória. Sú to filtre oddelené dvojbodkou v tvare „filter: reťazec dopytu“. Reťazec dopytu môže obsahovať hľadaný výraz alebo frázu alebo časť alebo celý názov stránky.
Funkcia „intitle:query“ uprednostňuje výsledky vyhľadávania titulov, ale zobrazuje aj normálne výsledky pre obsah titulov. Niekoľko týchto filtrov je možné použiť súčasne. Ako využiť túto príležitosť?
Dopyt ako „intitle: názov letiska“ vráti všetky články obsahujúce názov letiska v nadpise. Ak to sformulujete ako „názov parkovania: názov letiska“, dostanete články s názvom letiska v názve a s uvedením parkovania v texte.
Vyhľadávanie podľa filtra "incategory: Category" funguje na princípe prvotného vydania článkov patriacich do konkrétnej skupiny alebo zoznamu stránok. Napríklad vyhľadávací dopyt ako „Kategória chrámov: História“ vráti výsledky súvisiace s históriou chrámov. Túto funkciu je možné použiť aj ako rozšírenú funkciu nastavením rôznych parametrov.
S tým sme v operačnom systéme Windows prišli minule.
V tejto poznámke sa budeme zaoberať štruktúrou priečinkov v používateľskom profile. To nám umožní pochopiť ideológiu práce s údajmi, ktorá je štandardne zabudovaná v operačnom systéme Windows.
Pripomínam, že profily sú v priečinku Používatelia Windows 7 (v anglickej verzii Windowsu sa priečinok nazýva Users) a v priečinku dokumenty a nastavenia Windows XP.
Keď prejdete do priečinka Používatelia (Používatelia) alebo dokumenty a nastavenia, potom okrem priečinkov s názvami vytvorenými na používateľských účtoch počítača nájdete priečinok Sú bežné. Obsahuje rovnaké nastavenia pre všetkých používateľov počítača, ako aj zdieľané priečinky a súbory. Podľa môjho pozorovania málokedy niekto zdieľa priečinky a súbory, teda priečinok Sú bežné nás prakticky nezaujíma.
Po vytvorení používateľského účtu v počítači ešte nie je vytvorený priečinok profilu. Zobrazí sa neskôr, keď sa prihlásite do počítača pod novovytvoreným účtom. V tomto prípade sa názov priečinka profilu bude vždy zhodovať s názvom účtu, ale je tu jeden dôležitý bod – vždy môžeš zmeniť cez Ovládací panel, no zároveň aj názov priečinka vášho profilu zostane nezmenená!
Sada priečinkov v priečinku profilu je rovnaká pre všetkých používateľov. Štandardne sa vytvorí pri prvom prihlásení do počítača pod novým účtom.
Operačný systém Windows má špeciálnu šablónu používateľského profilu. Je to ten, ktorý sa štandardne používa pri vytváraní nových účtov. Kde sa však táto šablóna nachádza?
Ukazuje sa, že sa nachádza v rovnakom priečinku, ale je skrytý pred zvedavými očami.
Ak chcete zobraziť priečinok so šablónou, musíte v Prieskumníkovi systému Windows povoliť zobrazenie skrytých a systémových súborov. To sa vykonáva nasledujúcim spôsobom - Možnosti priečinka a vyhľadávania program Explorer, potrebujete na karte vyhliadka zrušte začiarknutie políčok vedľa položiek a Zobraziť skryté súbory a priečinky.
Prieskumník teraz zobrazuje skryté a systémové priečinky. Ikony skrytých priečinkov majú mierne „hmlistý“ vzhľad:
Môžete vidieť, že sa objavilo niekoľko nových priečinkov. V mojom prípade sú to priečinky " Všetci používatelia», « Predvolené», « predvolený používateľ" a " Všetci používatelia". Bez toho, aby som zachádzal do podrobností, poviem, že priečinky " predvolený používateľ" a " Všetci používatelia” nie sú priečinky v obvyklom zmysle slova. Ide o akési skratky (odkazy), ktoré automaticky vytvára operačný systém a sú navrhnuté pre kompatibilitu programov a rôznych verzií operačného systému Windows. V systéme Windows 7 sa to isté dá povedať o „ dokumenty a nastavenia“, ktorý sa nachádza v koreňovom adresári jednotky C: a je tiež skrytý.
V systéme sa teda vytvorí nový profil na základe parametrov a nastavení umiestnených v priečinkoch “ Predvolené" a " Všetci používatelia". Práve tieto priečinky určujú predvolené nastavenia pre nové profily, ako aj nastavenia, ktoré sú rovnaké pre všetkých používateľov počítača.
Teraz poďme do priečinka ľubovoľného používateľa. Vidíte, že niektoré priečinky majú na svojich ikonách šípku?
Táto ikona označuje, že tento priečinok je skratka. Tieto skratky sa tiež používajú na kompatibilitu operačného systému s programami.
Opäť začiarknime políčko vedľa položky Skryť chránené systémové súbory v Možnosti priečinka a vyhľadávania Program Explorer. Teraz sa v Prieskumníkovi zobrazia iba priečinky, ktoré nás zaujímajú.
Najprv navrhujem zaoberať sa priečinkami, ktoré súvisia viac s informáciami, ktoré ukladáme v počítači, ako s nastaveniami nášho účtu. Na snímke obrazovky nižšie teda môžete vidieť, ako súvisia priečinky používateľského profilu s prvkami okna Prieskumníka.
Používateľ môže ukladať všetky osobné informácie do svojich knižničných priečinkov a tieto údaje budú dostupné iba jemu. Ostatní používatelia nebudú mať prístup k týmto informáciám. Ako už viete, program Prieskumník zobrazuje priečinky vášho profilu a informácie, ktoré ste doň vložili Knižnice, napríklad v priečinku " Video"alebo" snímky» budú skutočne uložené vo vašom profile na adrese C:\Používatelia\Používateľské meno\Moje videá alebo C:\Users\Username\Pictures.
To isté platí pre ostatné prvky, ako je priečinok " K stiahnutiu"alebo (priečinok " Vyhľadávanie»).
Mimochodom, uvedomte si, že všetky informácie (súbory a priečinky), ktoré si ukladáte na ploche, sa nachádzajú v " Desktop". Môžete si to ľahko overiť pohľadom do tohto priečinka. Ak z neho vymažete súbor, zmizne z pracovnej plochy a naopak - informácie skopírované do nej sa okamžite objavia na pracovnej ploche.
Pozreli sme sa teda na priečinky používateľských profilov, s ktorými sa pri práci na počítači stretávame takmer každý deň. Existuje ešte jeden veľmi dôležitý priečinok, ktorý je predvolene skrytý - " Dáta aplikácie". Tento priečinok obsahuje hlavné nastavenia používateľského rozhrania systému Windows a programy nainštalované v počítači. Budem o tom hovoriť podrobnejšie v
Pre každú spoločnosť je dôležité chrániť dôverné údaje. Únik klientskych prihlasovacích údajov a hesiel alebo strata systémových súborov umiestnených na serveri môže viesť nielen k finančným stratám, ale aj zničiť reputáciu zdanlivo najspoľahlivejšej organizácie. Autorom článku je Vadim Kuliš.
Vzhľadom na všetky možné riziká spoločnosti implementujú najnovšie technológie a vynakladajú obrovské množstvo peňazí na to, aby zabránili neoprávnenému prístupu k cenným údajom.
Napadlo vás však niekedy, že okrem zložitých a premyslených hackerských útokov existujú jednoduché spôsoby, ako nájsť súbory ktoré neboli bezpečne chránené. Hovoríme o vyhľadávacích operátoroch – slovách, ktoré sa pridávajú do vyhľadávacích dopytov na získanie presnejších výsledkov. Ale najprv to.
Surfovanie na internete si nemožno predstaviť bez vyhľadávacích nástrojov ako Google, Yandex, Bing a ďalších služieb tohto druhu. Vyhľadávač indexuje veľa stránok na webe. Robia to pomocou vyhľadávacích robotov, ktoré spracúvajú veľké množstvo údajov a umožňujú ich vyhľadávanie.
Populárne operátory vyhľadávania Google
Pomocou nasledujúcich operátorov môžete spresniť proces hľadania potrebných informácií:
* site: obmedziť vyhľadávanie na konkrétny zdroj
Príklad: žiadosť site:example.com nájde všetky informácie, ktoré Google obsahuje pre stránku example.com.
* typ súboru: umožňuje vyhľadávať informácie v konkrétnom type súboru
Príklad: žiadosť zobrazí celý zoznam súborov na stránke, ktoré sa nachádzajú vo vyhľadávači Google.
* inurl: - vyhľadávanie v adrese URL zdroja
Príklad: žiadosť site:example.com inurl:admin— vyhľadá administračný panel na stránke.
* intitle: - vyhľadávanie v názve stránky
Príklad: žiadosť site: example.com intitle:"Index of"- hľadá stránky na lokalite example.com so zoznamom súborov vo vnútri
* vyrovnávacia pamäť: - vyhľadávanie vyrovnávacej pamäte Google
Príklad: žiadosť cache:example.com vráti všetky stránky zdroja example.com uložené v systéme
Bohužiaľ, vyhľadávacie roboty nie sú schopné určiť typ a stupeň dôvernosti informácií. Preto článok z blogu, ktorý je určený širokému okruhu čitateľov, a záložnú kópiu databázy, ktorá je uložená v koreňovom adresári web servera a nesmú ju použiť neoprávnené osoby, nakladajú v Rovnakým spôsobom.
Vďaka tejto funkcii, ako aj využívaniu vyhľadávacích operátorov, sa útočníkom darí bez autentifikačných a autorizačných mechanizmov odhaľovať slabiny webových zdrojov, rôzne úniky informácií (záložné kópie a texty chýb webových aplikácií), skryté zdroje, ako napríklad otvorené administračné panely.
Aké citlivé údaje možno nájsť na internete?
Majte na pamäti, že informácie, ktoré môžu nájsť vyhľadávacie nástroje a ktoré môžu byť potenciálne zaujímavé pre hackerov, zahŕňajú:
* Domény tretej úrovne skúmaného zdroja
Domény tretej úrovne možno nájsť pomocou slova „site:“. Napríklad žiadosť ako site:*.example.com zobrazí zoznam všetkých domén 3. úrovne pre example.com. Takéto dotazy vám umožňujú objaviť skryté administratívne zdroje, systémy riadenia verzií a zostavovania, ako aj ďalšie aplikácie, ktoré majú webové rozhranie.
* Skryté súbory na serveri
Do výsledkov vyhľadávania môžu byť zahrnuté rôzne časti webovej aplikácie. Ak ich chcete vyhľadať, môžete použiť dopyt filetype:php site:example.com. Vďaka tomu môžete v aplikácii objaviť doteraz nedostupnú funkcionalitu, ako aj rôzne informácie o fungovaní aplikácie.
* Zálohy
Kľúčové slovo filetype: sa používa na vyhľadávanie záloh. Na ukladanie záloh sa používajú rôzne prípony súborov, ale najčastejšie používané prípony sú bak, tar.gz, sql. Príklad žiadosti: site:*.example.com typ súboru:sql. Zálohy často obsahujú prihlasovacie mená a heslá z administračných rozhraní, ako aj používateľské údaje a zdrojový kód webových stránok.
* Chyby webovej aplikácie
Text chyby môže obsahovať rôzne údaje o systémových komponentoch aplikácie (webový server, databáza, platforma webovej aplikácie). Takéto informácie sú pre hackerov vždy veľmi zaujímavé, pretože im umožňujú získať viac informácií o napadnutom systéme a zlepšiť ich útok na zdroj. Príklad žiadosti: site:example.com "upozornenie" "chyba".
* Prihlasovacie mená a heslá
V dôsledku hacknutia webovej aplikácie na internete sa môžu objaviť údaje používateľov tejto služby. Dopyt filetype:txt "login" "heslo" umožňuje nájsť súbory s prihlasovacími údajmi a heslami. Rovnakým spôsobom môžete skontrolovať, či vaša pošta alebo niektorý účet nebol napadnutý. Stačí podať žiadosť typ súboru: txtUžívateľské meno alebo email".
Kombinácie kľúčových slov a vyhľadávacích reťazcov používaných na objavovanie citlivých informácií sa nazývajú Google Dorks.
Špecialisti Google ich zhromaždili vo svojej verejnej databáze Google Hacking Database. To umožňuje zástupcovi spoločnosti, či už ide o generálneho riaditeľa, vývojára alebo správcu webu, spustiť dopyt vyhľadávacieho nástroja a určiť, ako dobre sú chránené cenné údaje. Všetky dorky sú kategorizované pre ľahké vyhľadávanie.
Potrebujete pomoc? Objednajte si konzultáciu s odborníkmi na bezpečnostné testovanie a1qa.
Ako Google Dorks vstúpil do histórie hackerov
Na záver niekoľko príkladov toho, ako služba Google Dorks pomohla útočníkom získať dôležité, no neisté informácie:
Prípadová štúdia č. 1. Únik dôverných dokumentov na webovej stránke banky
V rámci bezpečnostnej analýzy oficiálnej stránky banky sa našlo obrovské množstvo pdf dokumentov. Všetky dokumenty boli nájdené pomocou dotazu „site:banka-site filetype:pdf“. Zaujímavý sa ukázal obsah dokumentov, keďže po celej krajine boli plány s priestormi, v ktorých boli pobočky bánk. Tieto informácie by bankových lupičov veľmi zaujímali.
Prípadová štúdia č. 2. Vyhľadajte údaje o platobnej karte
Pri napadnutí internetových obchodov sa útočníci veľmi často dostanú k údajom o platobných kartách používateľov. Na zdieľanie týchto údajov útočníci používajú verejné služby, ktoré sú indexované spoločnosťou Google. Príklad žiadosti: "Číslo karty" "Dátum platnosti" "Typ karty" filetype:txt.
Neobmedzujte sa však len na základné kontroly. Dôverujte komplexnému posúdeniu vášho produktu spoločnosti a1qa. Krádeži dát je totiž lacnejšie predchádzať, ako odstraňovať následky.
Vyhľadávací nástroj Google (www.google.com) poskytuje veľa možností vyhľadávania. Všetky tieto funkcie sú neoceniteľným vyhľadávacím nástrojom pre prvého používateľa internetu a zároveň ešte mocnejšou zbraňou invázie a ničenia v rukách ľudí so zlými úmyslami, medzi ktoré patria nielen hackeri, ale aj nepočítačoví zločinci. a dokonca aj teroristov.
(9475 zobrazení za 1 týždeň)
Denis Batrankov
denisNOSPAMixi.ru
Pozor:Tento článok nie je návodom na akciu. Tento článok je napísaný pre vás, správcov WEB servera, aby ste stratili falošný pocit, že ste v bezpečí a konečne pochopíte zákernosť tohto spôsobu získavania informácií a pustíte sa do ochrany svojej stránky.
Úvod
Napríklad som našiel 1670 strán za 0,14 sekundy!
2. Zadáme ďalší riadok, napríklad:
inurl:"súbor_autorizovaného_používateľa.txt"o niečo menej, ale to už stačí na bezplatné stiahnutie a hádanie hesiel (pomocou rovnakého John The Ripper). Nižšie uvediem niekoľko ďalších príkladov.
Musíte si teda uvedomiť, že vyhľadávač Google navštívil väčšinu internetových stránok a uložil informácie na nich obsiahnuté. Tieto informácie uložené vo vyrovnávacej pamäti vám umožňujú získať informácie o webe a obsahu webu bez priameho spojenia s webom, stačí sa len prehrabať v informáciách, ktoré sú interne uložené spoločnosťou Google. Okrem toho, ak informácie na stránke už nie sú dostupné, informácie vo vyrovnávacej pamäti môžu byť stále zachované. Všetko, čo táto metóda vyžaduje, je poznať niektoré kľúčové slová Google. Táto technika sa nazýva Google Hacking.
Prvýkrát sa informácia o Google Hacking objavila na mailing listu Bugtruck pred 3 rokmi. V roku 2001 túto tému nastolil francúzsky študent. Tu je odkaz na tento list http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Uvádza prvé príklady takýchto žiadostí:
1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pre Francúzsko...)
5) Index / +passwd
6) Index súboru/password.txt
Táto téma vyvolala veľký hluk v anglickej časti internetu pomerne nedávno: po článku Johnnyho Longa uverejnenom 7. mája 2004. Pre kompletnejšiu štúdiu o Google Hacking vám odporúčam prejsť na stránku tohto autora http://johnny.ihackstuff.com. V tomto článku vás chcem len informovať.
Kto ho môže použiť:
- Novinári, špióni a všetci ľudia, ktorí radi strkajú nos do cudzích vecí, to môžu využiť na hľadanie kompromitujúcich dôkazov.
- Hackeri hľadajúci vhodné ciele na hackovanie.
Ako funguje Google.
Ak chcete pokračovať v konverzácii, dovoľte mi pripomenúť vám niektoré kľúčové slová používané v dopytoch Google.
Hľadajte pomocou znamienka +
Google z vyhľadávania vylúči podľa neho nedôležité slová. Napríklad opytovacie slová, predložky a články v angličtine: napríklad sú, z, kde. Zdá sa, že v ruštine Google považuje všetky slová za dôležité. Ak je slovo vylúčené z vyhľadávania, Google o ňom píše. Aby Google mohol začať hľadať stránky s týmito slovami, musíte pred ne pridať znak + bez medzery pred slovom. Napríklad:
eso + základ
Hľadať podľa znamienka -
Ak Google nájde veľké množstvo stránok, z ktorých je potrebné vylúčiť stránky s určitými témami, potom môžete prinútiť Google, aby hľadal iba stránky, ktoré neobsahujú určité slová. Aby ste to dosiahli, musíte tieto slová označiť tak, že pred každé umiestnite znak - bez medzery pred slovom. Napríklad:
rybolov - vodka
Hľadajte pomocou znaku ~
Možno budete chcieť vyhľadať nielen zadané slovo, ale aj jeho synonymá. Ak to chcete urobiť, pred slovom uveďte symbol ~.
Nájdenie presnej frázy pomocou dvojitých úvodzoviek
Google hľadá na každej stránke všetky výskyty slov, ktoré ste napísali do reťazca dopytu, a nezáleží mu na relatívnej pozícii slov, hlavná vec je, že všetky zadané slová sú na stránke súčasne ( toto je predvolená akcia). Ak chcete nájsť presnú frázu, musíte ju dať do úvodzoviek. Napríklad:
"kniha"
Ak chcete mať aspoň jedno zo zadaných slov, musíte explicitne zadať logickú operáciu: ALEBO. Napríklad:
bezpečnosť knihy ALEBO ochrana
Okrem toho môžete použiť znak * vo vyhľadávacom reťazci na označenie ľubovoľného slova a. reprezentovať akúkoľvek postavu.
Hľadanie slov pomocou ďalších operátorov
Existujú operátory vyhľadávania, ktoré sú špecifikované vo vyhľadávacom reťazci vo formáte:
operátor:hľadaný_výraz
Medzery vedľa dvojbodky nie sú potrebné. Ak za dvojbodku vložíte medzeru, zobrazí sa vám chybové hlásenie a pred ňou ich Google použije ako bežný vyhľadávací reťazec.
Existujú skupiny ďalších operátorov vyhľadávania: jazyky - uveďte, v akom jazyku chcete vidieť výsledok, dátum - obmedzte výsledky za posledné tri, šesť alebo 12 mesiacov, výskyty - uveďte, kde v dokumente musíte hľadať reťazec: všade, v názve, v URL, doménach - vyhľadať zadanú stránku alebo naopak vylúčiť z vyhľadávania, bezpečné vyhľadávanie - zablokovať stránky obsahujúce zadaný typ informácií a odstrániť ich zo stránok s výsledkami vyhľadávania.
Niektorí operátori však nepotrebujú ďalší parameter, napríklad dotaz " vyrovnávacia pamäť: www.google.com"" možno volať ako úplný hľadaný reťazec a niektoré kľúčové slová naopak vyžadujú hľadané slovo, napríklad " site:www.google.com pomoc". Vo svetle našej témy sa pozrime na nasledujúce operátory:
Operátor |
Popis |
Vyžaduje sa dodatočný parameter? |
hľadať iba stránky špecifikované v search_term |
||
hľadať iba v dokumentoch s typom search_term |
||
nájsť stránky obsahujúce hľadaný výraz v názve |
||
nájdite stránky obsahujúce všetky slová search_term v názve |
||
nájsť stránky, ktoré vo svojej adrese obsahujú slovo search_term |
||
nájsť stránky obsahujúce všetky slová search_term v ich adrese |
Operátor lokalita: obmedzuje vyhľadávanie iba na zadanej stránke a môžete zadať nielen názov domény, ale aj IP adresu. Zadajte napríklad:
Operátor typ súboru: obmedzuje vyhľadávanie na súbory určitého typu. Napríklad:
K dátumu tohto článku môže Google vyhľadávať v 13 rôznych formátoch súborov:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (týždeň 1, týždeň 2, týždeň 3, týždeň 4, týždeň 5, týždeň, týždeň, týždeň)
- Lotus Word Pro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Formát RTF (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operátor odkaz: zobrazí všetky stránky, ktoré ukazujú na zadanú stranu.
Vždy musí byť zaujímavé vidieť, koľko miest na internete o vás vie. Skúsime:
Operátor vyrovnávacia pamäť: zobrazuje verziu stránky uloženú vo vyrovnávacej pamäti Google tak, ako vyzerala, keď stránku Google naposledy navštívil. Vezmeme každú často sa meniacu stránku a pozrieme sa:
Operátor názov: hľadá zadané slovo v názve stránky. Operátor allintitle: je rozšírenie - hľadá všetkých zadaných pár slov v názve stránky. Porovnaj:
intitle:let na mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars
Operátor inurl: spôsobí, že Google zobrazí všetky stránky obsahujúce zadaný reťazec v adrese URL. allinurl: hľadá všetky slová v adrese URL. Napríklad:
allinurl:acid_stat_alerts.php
Tento príkaz je užitočný najmä pre tých, ktorí nemajú SNORT - aspoň môžu vidieť, ako to funguje na skutočnom systéme.
Metódy hackovania Google
Zistili sme teda, že pomocou kombinácie vyššie uvedených operátorov a kľúčových slov môže ktokoľvek zbierať potrebné informácie a hľadať zraniteľnosti. Tieto techniky sa často označujú ako Google Hacking.
mapa stránok
Pomocou príkazu site: môžete zobraziť všetky odkazy, ktoré Google našiel na stránke. Stránky, ktoré sú dynamicky vytvárané skriptami, sa zvyčajne neindexujú pomocou parametrov, takže niektoré lokality používajú filtre ISAPI, takže odkazy nie sú vo forme /článok.asp?num=10&dst=5, ale s lomkami /článok/abc/num/10/dst/5. To sa robí, aby sa zabezpečilo, že stránka je vo všeobecnosti indexovaná vyhľadávacími nástrojmi.
Vyskúšajme:
stránka: www.whitehouse.gov whitehouse
Google si myslí, že každá stránka na webe obsahuje slovo whitehouse. To je to, čo používame na získanie všetkých stránok.
Existuje aj zjednodušená verzia:
stránka: whitehouse.gov
A najlepšie na tom je, že súdruhovia z whitehouse.gov ani nevedeli, že sme si prezreli štruktúru ich stránky a pozreli sa aj do cache stránok, ktoré si Google pre seba stiahol. To sa dá použiť na štúdium štruktúry stránok a prezeranie obsahu bez toho, aby ste si to všimli.
Zoznam súborov v adresároch
WEB servery môžu zobrazovať zoznamy adresárov servera namiesto bežných HTML stránok. Zvyčajne sa to robí s cieľom prinútiť používateľov vybrať a stiahnuť konkrétne súbory. V mnohých prípadoch však správcovia nemajú v úmysle zobraziť obsah adresára. Je to spôsobené nesprávnou konfiguráciou servera alebo absenciou hlavnej stránky v adresári. Vďaka tomu má hacker šancu nájsť v adresári niečo zaujímavé a použiť to pre svoje účely. Aby ste našli všetky takéto stránky, stačí si všimnúť, že všetky obsahujú v názve slová: index of. Ale keďže index slov neobsahuje iba takéto stránky, musíme dopyt spresniť a vziať do úvahy kľúčové slová na samotnej stránke, takže dopyty ako:
intitle:index.nadradeného adresára
intitle:index.veľkosti mena
Keďže väčšina zoznamov v adresároch je zámerných, môže byť pre vás ťažké nájsť nesprávne umiestnené záznamy na prvýkrát. Ale aspoň budete môcť použiť zoznamy na určenie verzie WEB servera, ako je popísané nižšie.
Získanie verzie webového servera.
Pred začatím akéhokoľvek hackerského útoku je vždy užitočné poznať verziu webového servera. Opäť vďaka Google je možné získať tieto informácie bez pripojenia k serveru. Ak sa pozriete pozorne na výpis adresára, uvidíte, že je tam zobrazený názov WEB servera a jeho verzia.
Apache1.3.29 – ProXad Server na trf296.free.fr Port 80
Skúsený správca môže tieto informácie zmeniť, ale spravidla je to pravda. Na získanie týchto informácií teda stačí poslať žiadosť:
intitle:index.of server.at
Ak chcete získať informácie pre konkrétny server, upravíme požiadavku:
intitle:index.of server.at site:ibm.com
Alebo naopak, hľadáme servery bežiace na konkrétnej verzii servera:
intitle:index.of Apache/2.0.40 Server at
Túto techniku môže použiť hacker na nájdenie obete. Ak má napríklad exploit pre určitú verziu WEB servera, môže ho nájsť a vyskúšať existujúci exploit.
Verziu servera môžete získať aj pohľadom na stránky, ktoré sú predvolene nainštalované pri inštalácii novej verzie webového servera. Ak chcete napríklad zobraziť testovaciu stránku Apache 1.2.6, stačí zadať
intitle:Test.stránky.pre.Apache to.fungovalo!
Niektoré operačné systémy navyše okamžite inštalujú a spúšťajú WEB server počas inštalácie. Niektorí používatelia si to však ani neuvedomujú. Prirodzene, ak vidíte, že niekto neodstránil predvolenú stránku, potom je logické predpokladať, že počítač nebol podrobený žiadnej konfigurácii a je pravdepodobne zraniteľný voči útokom.
Skúste vyhľadať stránky IIS 5.0
allintitle:Vitajte v internetových službách Windows 2000
V prípade IIS môžete určiť nielen verziu servera, ale aj verziu systému Windows a Service Pack.
Ďalším spôsobom, ako zistiť verziu WEB servera, je vyhľadať manuály (stránky pomocníka) a príklady, ktoré je možné štandardne nainštalovať na stránku. Hackeri našli pomerne veľa spôsobov, ako použiť tieto komponenty na získanie privilegovaného prístupu na stránku. Preto musíte tieto komponenty odstrániť na mieste výroby. Nehovoriac o tom, že prítomnosťou týchto komponentov môžete získať informácie o type servera a jeho verzii. Napríklad, nájdime príručku Apache:
inurl:manuálne moduly direktív Apache
Používanie Google ako CGI skenera.
CGI skener alebo WEB skener je nástroj na vyhľadávanie zraniteľných skriptov a programov na serveri obete. Tieto nástroje musia vedieť, čo majú hľadať, preto majú celý zoznam zraniteľných súborov, napríklad:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Každý z týchto súborov môžeme nájsť pomocou Google pomocou slov index of alebo inurl okrem názvu súboru vo vyhľadávacom paneli: môžeme nájsť stránky so zraniteľnými skriptami, napríklad:
allinurl:/random_banner/index.cgi
S dodatočnými znalosťami by hacker mohol zneužiť zraniteľnosť skriptu a použiť túto zraniteľnosť na prinútenie skriptu, aby obsluhoval akýkoľvek súbor uložený na serveri. Napríklad súbor s heslom.
Ako sa chrániť pred napadnutím cez Google.
1. Nenahrávajte dôležité údaje na WEB server.
Aj keď ste údaje zverejnili dočasne, môžete na ne zabudnúť alebo niekto bude mať čas tieto údaje nájsť a vziať si ich, kým ich vymažete. Nerob to. Existuje mnoho ďalších spôsobov prenosu údajov, ktoré ich chránia pred krádežou.
2. Skontrolujte svoju stránku.
Pomocou popísaných metód preskúmajte svoje stránky. Pravidelne kontrolujte svoje stránky, aby ste našli nové metódy, ktoré sa objavujú na stránke http://johnny.ihackstuff.com. Pamätajte, že ak chcete automatizovať svoje akcie, musíte získať špeciálne povolenie od spoločnosti Google. Ak pozorne čítate http://www.google.com/terms_of_service.html, potom sa zobrazí fráza: Do systému Google nesmiete odosielať žiadne automatizované dopyty bez výslovného súhlasu spoločnosti Google vopred.
3. Možno nebudete potrebovať Google na indexovanie vašej lokality alebo jej časti.
Google vám umožňuje odstrániť odkaz na váš web alebo jeho časť z jeho databázy, ako aj odstrániť stránky z vyrovnávacej pamäte. Okrem toho môžete zakázať vyhľadávanie obrázkov na vašej stránke, zakázať zobrazovanie krátkych častí stránok vo výsledkoch vyhľadávania. Všetky možnosti odstránenia stránky sú popísané na stránke http://www.google.com/remove.html. K tomu musíte potvrdiť, že ste naozaj vlastníkom tejto stránky alebo vložiť na stránku značky resp
4. Použite súbor robots.txt
Je známe, že vyhľadávacie nástroje sa pozerajú do súboru robots.txt v koreňovom adresári stránky a neindexujú tie časti, ktoré sú označené slovom Zakázať. Môžete to použiť, aby ste zabránili indexovaniu časti lokality. Ak sa napríklad chcete vyhnúť indexovaniu celej lokality, vytvorte súbor robots.txt obsahujúci dva riadky:
User-agent: *
zakázať: /
Čo sa ešte stane
Aby sa vám život nezdal ako med, na záver poviem, že existujú stránky, ktoré sledujú ľudí, ktorí pomocou vyššie uvedených metód hľadajú diery v skriptoch a WEB serveroch. Príkladom takejto stránky je
Dodatok.
Trochu sladké. Vyskúšajte sami jednu z nasledujúcich možností:
1. #mysql dump filetype:sql – vyhľadávanie výpisov databázy MySQL
2. Súhrnná správa o zraniteľnosti hostiteľa – ukáže vám, aké zraniteľnosti našli iní ľudia
3. phpMyAdmin spustený na inurl:main.php – toto vynúti zatvorenie ovládania cez panel phpmyadmin
4. Nie je určené na dôvernú distribúciu
5. Podrobnosti požiadavky na serverové premenné riadiaceho stromu
6. Beh v detskom režime
7. Túto správu vytvoril WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - možno niekto potrebuje konfiguračné súbory firewallu? :)
10. titulok:index.financii.xls - hmm....
11. intitle:Index dbconvert.exe chatov - icq chat logs
12. intext: Analýza návštevnosti Tobiasa Oetikera
13. intitle: Štatistika používania pre Generated by Webalizer
14. intitle:štatistika pokročilých webových štatistík
15. intitle:index.of ws_ftp.ini - konfigurácia ws ftp
16. inurl:ipsec.secrets má spoločné tajomstvá - tajný kľúč - dobrý nález
17. inurl:main.php Vitajte v phpMyAdmin
18. inurl:server-info Informácie o serveri Apache
19. site:edu admin známky
20. ORA-00921: neočakávaný koniec príkazu SQL - získajte cesty
21. názov:index.trillian.ini
22. intitle:Index pwd.db
23. intitle:index.ľudí.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správcov.pwd
29. intitle:Index.of etc shadow
30. intitle:index.secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
Školiace stredisko "Informzashchita" http://www.itsecurity.ru - popredné špecializované centrum v oblasti školení informačnej bezpečnosti (Licencia Moskovského výboru pre vzdelávanie č. 015470, štátna akreditácia č. 004251). Jediné autorizované školiace stredisko Internet Security Systems a Clearswift v Rusku a krajinách SNŠ. Autorizované školiace stredisko spoločnosti Microsoft (špecializácia na bezpečnosť). Školiace programy sú koordinované so Štátnou technickou komisiou Ruska, FSB (FAPSI). Osvedčenia o školení a štátne dokumenty o ďalšom školení.
SoftKey je jedinečná služba pre kupujúcich, vývojárov, predajcov a affiliate partnerov. Okrem toho ide o jeden z najlepších online obchodov so softvérom v Rusku, na Ukrajine, v Kazachstane, ktorý zákazníkom ponúka široký sortiment, množstvo spôsobov platby, rýchle (často okamžité) spracovanie objednávky, sledovanie procesu vybavenia objednávky v osobnej sekcii, rôzne zľavy z obchodu a výrobcov ON.
