Právní název všech uživatelských publikací předchozí. Instagram spouští algoritmus pro vydávání publikací ve feedu

Právní název všech uživatelských publikací předchozí. Instagram spouští algoritmus pro vydávání publikací ve feedu

Kdo volal z neznámého čísla a frkal do telefonu? Kdo je "Lena z Mordoru", která se objevila v telefonním seznamu po sobotním večírku? Zadejte posledních 10 číslic svého telefonního čísla do vyhledávacího pole na Facebooku a pravděpodobně dostanete odpovědi. Ve výchozím nastavení je pro všechny uživatele povolena možnost najít osobu podle telefonního čísla.


Pokud nechcete, aby se vám tento trik stal, změňte svůj nastavení soukromí.


2. Deaktivujte ve zprávách stav „Zobrazeno“.

Tato funkce ničí vztahy a životy! Samozřejmě, kdo má rád, když jsou osobně vybrané vtipné obrázky a důležité zprávy otevřeně ignorovány?


Pokud nepatříte k těm, kteří mohou v klidu nechat zprávy od známých bez odpovědi, využijte rozšíření prohlížeče. Deaktivuje stav zprávy „Zobrazeno/Nezobrazeno“ na desktopové verzi Facebooku. Pro prohlížeč Chrome je to Facebook Unseen. Pro Firefox a Explorer – Chat nezjištěn. Existuje však také negativní bod: s těmito rozšířeními také neuvidíte stav čtení.


3. Skryjte svůj online stav před otravnými přáteli

Pokud jste z kamaráda úplně unavení, tak s ním chat vypněte. Klikněte na ozubené kolo v pravém sloupci se seznamem přátel a vyberte „Pokročilá nastavení“.


Zprávy z deaktivovaného chatu se budou ukládat do složky „Doručená pošta“, ale na rozdíl od předchozího bodu je nebudete moci číst bez povšimnutí.


4. Hledejte ve svém zpravodajském kanálu pouze příspěvky od přátel a komunit, k jejichž odběru jste přihlášeni

Facebook chce všechny zatáhnout do své bažiny co nejhlouběji. To je důvod, proč uživatelům zobrazuje příspěvky, které se jim líbí a které komentují přátelé. Existuje však způsob, jak ve svém kanálu ponechat pouze příspěvky od přátel a komunit, které sledujete.

Nainstalujte si do Chromu rozšíření zdroje přátel. S ním budou cizí příspěvky buď skryté, nebo zakryté šedým závojem - vyberte si v nastavení.

5. Přečtěte si skryté zprávy

Kdo ví, možná váš život není tak nudný, jak se zdá. Možná jste byli povoláni k práci svých snů, tajní obdivovatelé vyznávali lásku a jejich obdivovatelé vám vyhrožovali, že vás zabijí. Vy jste o tom ale nic nevěděli, protože Facebook ukládá zprávy od cizích lidí do skryté složky a nijak vás na ně neupozorňuje. Klikněte na záložku „Jiné“ (pro mnoho lidí se nedávno nazývala „Žádost o korespondenci“) vedle hlavních zpráv a uvidíte vše, co bylo skryté!

6. Skryjte svůj seznam přátel před zvědavýma očima

Ani nespekulujme, proč byste se mohli stydět za své známé na Facebooku. Stačí přejít na kartu „Přátelé“ na své osobní stránce, kliknout na tužku a označit, kdo může vidět okruh vašich přátel na Facebooku.

7. Zakažte automatické přehrávání videa

Jedním tahem můžete do svého zdroje vnést trochu klidu a ušetřit na mobilním provozu. Chcete-li to provést, vypněte automatické přehrávání videa. V nativní aplikaci Facebook přejděte do nastavení účtu > „Video a fotografie“ > „Automatické přehrávání“ > vyberte požadované nastavení.

8. Sdílejte GIFy na Facebooku

Milujete GIFy stejně jako ? Pokud je odpověď kladná, řekneme vám, jak je sdílet na Facebooku. Vložte odkaz na GIF do stavového pole (ano, nebudete jej moci nahrát přímo z vašeho počítače). Po načtení lze odkaz smazat. Publikovat.

9. Změňte svůj vztahový stav bez zbytečného dramatu

Mezi interním rozhodnutím o ukončení vztahu a jeho oznámením druhé straně může uplynout dlouhá doba. A hned chci začít hledat nová romantická dobrodružství na Facebooku. Ve výchozím nastavení se ve zdrojích všech přátel zobrazuje oznámení o změně ve vašem osobním životě. Nezapomeňte tedy vybrat nastavení „Pouze já“ v části „Informace“ > „Rodina a vztahy“.

10. Přidejte si zajímavé příspěvky do záložek, abyste si je mohli přečíst později

Na vašem Facebooku se denně objevují tisíce příspěvků, není možné číst vše, i když úplně opustíte myšlenku pracovat. Naštěstí má sociální síť vestavěnou službu záložkování. Chcete-li uložit příspěvek na později, klikněte na šipku v pravém horním rohu.

Následuje abecední seznam vyhledávacích operátorů. Tento seznam zahrnuje operátory, kteří nejsou oficiálně podporováni společností Google a nejsou uvedeni v Online nápověda Google.

Poznámka: Google může změnit způsob fungování nedokumentovaných operátorů nebo je může úplně odstranit.

Každý záznam obvykle obsahuje syntaxi, možnosti a příklad. Některé vyhledávací operátory nebudou fungovat podle očekávání, pokud mezi dvojtečku (:) a následující dotazovací slovo vložíte mezeru. Pokud vám nezáleží na tom, které operátory vyhledávání nevyžadují mezeru za dvojtečkou, umístěte klíčové slovo vždy těsně vedle dvojtečky. Mnoho vyhledávacích operátorů se může objevit kdekoli ve vašem dotazu. V našich příkladech umístíme operátor vyhledávání co nejvíce vpravo. Děláme to proto, že formulář Rozšířené vyhledávání zapisuje dotazy tímto způsobem. Taková konvence také objasňuje, kteří operátoři jsou spojeni s jakými termíny.

Allinanchor:

Pokud svůj dotaz začnete allinanchor: , omezí Google výsledky na stránky obsahující všechny výrazy dotazu, které zadáte v odkazech na stránku. Například [ allinanchor: nejlepší muzea sydney] vrátí pouze stránky, na kterých kotvící text na odkazech na stránky obsahuje slova „nejlepší“, „muzea“ a „sydney“.

Skupina:

Pokud do svého dotazu zahrnete skupinu:, Google omezí vaše výsledky Skupin Google na články diskusních skupin z určitých skupin nebo podoblastí. Například [ sleep group:misc.kids.moderated ] vrátí články ve skupině misc.kids.moderated, které obsahují slovo „sleep“ a [ sleep group:misc.kids ] vrátí články v podoblasti misc.kids, které obsahují slovo „spát“.

Id: intitle:

Název dotazu: období omezuje výsledky na dokumenty obsahující období v . Například [ intitle:help] vrátí dokumenty, které ve svých názvech uvádějí slovo „pomoc“ a kdekoli v dokumentu (název nebo ne) zmiňují slova „chřipka“ a „výstřel“.

Poznámka: Mezi nadpisem: a následujícím slovem nesmí být mezera.

Umístění intitle: před každé slovo v dotazu je ekvivalentní umístění allintitle: na začátek dotazu, např. [ intitle:google intitle:hledat] je stejný jako [ allintitle: vyhledávání google ].

Pokud do svého dotazu zahrnete inurl:, omezí Google výsledky na dokumenty obsahující toto slovo v souboru . Například vyhledá stránky v průvodci Google, jejichž adresa URL obsahuje slovo „tisk“. Vyhledá soubory PDF, které jsou v adresáři nebo složce s názvem „print“ na webu Průvodce Googlem. Dotaz [ inurl:zdravé stravování] vrátí dokumenty, které ve své adrese URL uvádějí slova „zdravý“ a kdekoli v dokumentu zmiňují slovo „jíst“.

Poznámka: Mezi inurl: a následujícím slovem nesmí být mezera.

Umístění inurl: před každé slovo v dotazu je ekvivalentní umístění allinurl: na začátek dotazu, např. [ inurl:zdravý inurl:jíst] je stejný jako [ allinurl: zdravé stravování ].

V adresách URL se slova často vyskytují společně. Nemusí být spouštěny společně, když používáte inurl:.

Odkaz na dotaz: URL zobrazuje stránky, které na to poukazují. Chcete-li například najít stránky, které odkazují na domovskou stránku Průvodce Google, zadejte:

Najděte odkazy na domovskou stránku UK Owners Direct, která není na jejím vlastním webu.

Místo: související:

Své výsledky můžete také omezit na web nebo doménu pomocí voliče domén na stránce Rozšířené vyhledávání.

Zdálo by se, že Facebook již značně usnadnil správu vašich nastavení ochrany osobních údajů, ale stále přicházejí četné dotazy a stížnosti. V komentářích a v komentářích dostáváme téměř každý den otázky se stejným obsahem: “ Jak skrýt příspěvek před všemi?«, « Nechci být nalezen ve vyhledávání«, « Jak zavřít stránku?"a další.

Nebudeme zvažovat všechny možnosti soukromí a psát online manuál. To vše snadno najdete v centru nápovědy na Facebooku. Pokusíme se poukázat na nejoblíbenější otázky a poskytnout nejstručnější a nejsrozumitelnější odpovědi.

Viditelnost příspěvku

Nejoblíbenější otázka. Ale ve skutečnosti je vše elementární. Příspěvky můžeme zviditelnit pro následující možnosti:

  • Viditelné pro všechny
  • Viditelné pro přátele
  • Viditelné pro přátele kromě známých
  • Viditelné pouze pro mě
  • Viditelné pro seznam lidí
  • Viditelné pro všechny kromě seznamu Lidé

Nastavení: přejít na NastaveníDůvěrnostKdo může vidět můj obsah?

A vyberte značku, kterou potřebujete. Pokud chcete nastavit viditelnost pro samostatný seznam uživatelů, vyberte Uživatelská nastavení.

Upozorňujeme, že tato nastavení se budou vztahovat pouze na nové příspěvky, ale chcete-li je použít i na staré příspěvky, klikněte na tlačítko Omezit přístup k předchozím publikacím. Můžete také nastavit rozsah viditelnosti pro každou publikaci zvlášť (přímo v časové ose).

Viditelnost kroniky

Druhá nejoblíbenější otázka: „ Jak udělat kroniku neviditelnou?". Bohužel (nebo spíše k článku) nemůžete být na Facebooku neviditelní. Můžete skrýt/odkrýt příspěvky, fotografie, osobní údaje, ale neskrýt celý profil. Jedinou možností je odstranit kroniku z výsledků vyhledávání.

Nastavení: Důvěrnost

Obtěžující uživatelé

Facebook není VKontakte, je tam mnohem méně spamu a vyšší kultura komunikace, ale stejně se dříve nebo později setkáte s postavami, které se vám budou snažit prodat nějaký produkt, pozvat vás na další obchodní školení nebo vás prostě obtěžovat hloupými otázkami. Proti spamu lze bojovat posílením filtrování nebo dokonce osobním zákazem.

Jak víte, Facebook má dvě složky se soukromými zprávami. první - Doručená pošta, druhý - Ostatní. U schránek je to jasné, ale jiné jsou něco jako složka „spam“ v poštovních službách. Přepnutí filtru do režimu Vylepšená filtrace, budete dostávat zprávy do složky Doručená pošta pouze od svých přátel. Všechno ostatní do toho spadne Ostatní bez jakéhokoli oznámení.

Další užitečnou funkcí je kompletní blokování uživatele. Přidejte jeho jméno do vstupního pole (jako na obrázku níže) a zapomeňte na jeho přítomnost.

Zpětná vazba

Nemůžete kontaktovat přímo administraci Facebooku (e-mailem, telefonicky atd.). K tomu existuje formulář zpětné vazby.

Jedná se o parametr, který určuje velikost okna vašeho příspěvku zobrazeného v oznámení (začátek příspěvku z více řádků s odkazem na celý příspěvek) a měří se v počtu řádků. Při psaní článků můžete navíc ručně přerušit zadání na místě, které potřebujete (více o tom v následujících lekcích).

Formátování

Když povolíte možnost „Převést emotikony jako 🙂 a 🙁 na obrázky“, WordPress je automaticky převede na grafiku.

Povolení následujícího parametru v tomto bloku umožní WordPressu opravit nesprávné HTML tagy, které napíšete v HTML editoru. Pomáhá, pokud jste obeznámeni s HTML a budete jej používat.

Hlavní sekce

Po vytvoření kategorií se můžete vrátit sem a vybrat hlavní kategorii pro příspěvky. Poté, co se vaše stránky naplní obsahem a plánujete publikovat všechny nové příspěvky v konkrétní kategorii, zde bude nutné ji označit jako hlavní.

Hlavní sekce pro odkazy

Podobná situace je i u hlavní sekce.

Publikovat

Tato aplikace se vám bude hodit, pokud často kopírujete materiály z jiných zdrojů. Aplikace vloží do okna pro vytvoření nového záznamu název stránky a hypertextový odkaz na něj. V některých případech je možné importovat video, zvukové a grafické soubory a samotný text publikace. Chcete-li aplikaci používat, přetáhněte odkaz „Publikovat“ v tomto bloku nastavení na lištu záložek prohlížeče.

Publikování prostřednictvím e-mailu

WordPress poskytuje možnost publikovat obsah prostřednictvím e-mailu. Veškeré materiály obdržené v dopise budou zveřejněny. Proto budete pro poštu potřebovat tajnou e-mailovou adresu.


Pro název adresy můžete použít jednu z možností navržených v tomto bloku nastavení. To je nezbytné, aby se zabránilo automatickému výběru jména spamovými roboty.

Kromě poštovní adresy musíte v tomto bloku uvést poštovní server, heslo a kategorii, ve které budou materiály přijaté poštou zasílány.

Odesílání na dálku

Tato funkce bude užitečná, pokud se chystáte publikovat své příspěvky napsané pomocí externích programů, jako je MS Word, Live Writer, Google Docs. To je výhodné, pokud svůj blog provozujete současně na několika sociálních sítích nebo blogových systémech využívajících různé platformy. Nové záznamy budou okamžitě zveřejněny na všech platformách, které používáte.

Příspěvek připravený k publikaci je odeslán prostřednictvím příslušného protokolu do WordPressu pro zveřejnění na webových stránkách.

Chcete-li organizovat vzdálené publikování, aktivujte položky „Atom Publishing Protocol“ a „XML-RPC“ a nakonfigurujte externí program nebo import dat na webu třetí strany.

Aktualizační služby

Tato služba byla vytvořena, aby okamžitě informovala různé agregátory blogů, jako jsou Yandex.Blogs, Google.Blogs, o aktualizacích na vašem blogu.

Jedna oznamovací adresa je již zadána v nastavení. Seznam můžete přidat zadáním každé nové adresy na nový řádek. Další adresy oznamovacích služeb naleznete v systému nápovědy WordPress na adrese http://codex.wordpress.org/Update_Services.

Aktualizováno: 17. ledna 2017 uživatelem: Romana Vachovského

Získání soukromých dat nemusí vždy znamenat hackování – někdy jsou zveřejněna veřejně. Znalost nastavení Google a trocha vynalézavosti vám umožní najít spoustu zajímavých věcí – od čísel kreditních karet až po dokumenty FBI.

VAROVÁNÍ

Veškeré informace jsou poskytovány pouze pro informační účely. Redakce ani autor nenesou odpovědnost za případné škody způsobené materiály tohoto článku.

Dnes je vše připojeno k internetu, s minimálním zájmem o omezení přístupu. Mnoho soukromých dat se proto stává kořistí vyhledávačů. Spider roboti se již neomezují pouze na webové stránky, ale indexují veškerý obsah dostupný na internetu a neustále přidávají neveřejné informace do svých databází. Zjistit tato tajemství je snadné – stačí vědět, jak se na ně zeptat.

Hledání souborů

Ve schopných rukou Google rychle najde vše, co není na internetu, například osobní údaje a soubory pro oficiální použití. Často jsou schované jako klíč pod rohožkou: neexistují žádná skutečná omezení přístupu, data prostě leží na zadní straně webu, kam nevedou žádné odkazy. Standardní webové rozhraní Google poskytuje pouze základní pokročilá nastavení vyhledávání, ale i ty budou dostačující.

Vyhledávání Google můžete omezit na konkrétní typ souboru pomocí dvou operátorů: filetype a ext . První určuje formát, který vyhledávač určil z názvu souboru, druhý určuje příponu souboru bez ohledu na jeho vnitřní obsah. Při vyhledávání v obou případech stačí zadat pouze příponu. Zpočátku bylo vhodné použít operátor ext v případech, kdy soubor neměl specifické vlastnosti formátu (například pro hledání konfiguračních souborů ini a cfg, které by mohly obsahovat cokoli). Nyní se algoritmy Google změnily a mezi operátory není žádný viditelný rozdíl – výsledky jsou ve většině případů stejné.


Filtrování výsledků

Ve výchozím nastavení Google vyhledává slova a obecně jakékoli zadané znaky ve všech souborech na indexovaných stránkách. Oblast hledání můžete omezit doménou nejvyšší úrovně, konkrétním webem nebo umístěním vyhledávací sekvence v samotných souborech. Pro první dvě možnosti použijte operátor webu a za ním název domény nebo vybraného webu. Ve třetím případě vám celá sada operátorů umožňuje vyhledávat informace v polích služeb a metadatech. Například allinurl najde daný v těle samotných odkazů, allinanchor - v textu vybaveném tagem , allintitle - v názvech stránek, allintext - v těle stránek.

Pro každého operátora existuje odlehčená verze s kratším názvem (bez předpony all). Rozdíl je v tom, že allinurl najde odkazy se všemi slovy a inurl najde pouze odkazy s prvním z nich. Druhé a další slova z dotazu se mohou objevit kdekoli na webových stránkách. Operátor inurl se také liší od jiného operátoru s podobným významem – site. První také umožňuje najít libovolnou posloupnost znaků v odkazu na hledaný dokument (například /cgi-bin/), což se hojně používá k nalezení komponent se známými zranitelnostmi.

Pojďme si to vyzkoušet v praxi. Vezmeme allintextový filtr a z požadavku vytvoříme seznam čísel a ověřovacích kódů kreditních karet, kterým vyprší platnost až za dva roky (nebo až jejich majitele omrzí krmit všechny).

Allintext: číslo karty datum vypršení platnosti /2017 cvv

Když se ve zprávách dočtete, že se mladý hacker „naboural na servery“ Pentagonu nebo NASA a ukradl utajované informace, mluvíme ve většině případů právě o takové základní technice používání Google. Předpokládejme, že nás zajímá seznam zaměstnanců NASA a jejich kontaktní údaje. Takový seznam je jistě k dispozici v elektronické podobě. Pro pohodlí nebo kvůli přehlédnutí může být také na samotném webu organizace. Je logické, že v tomto případě na něj nebudou žádné odkazy, protože je určen pro interní použití. Jaká slova mohou být v takovém souboru? Minimálně pole „adresa“. Testování všech těchto předpokladů je snadné.


Inurl:nasa.gov filetype:xlsx "adresa"


Používáme byrokracii

Takové nálezy jsou fajn. Opravdu solidní úlovek poskytuje podrobnější znalost operátorů Googlu pro webmastery, samotné Sítě a zvláštností struktury toho, co se hledá. Když znáte podrobnosti, můžete snadno filtrovat výsledky a upřesňovat vlastnosti potřebných souborů, abyste ve zbytku získali skutečně cenná data. Je legrační, že byrokracie zde přichází na pomoc. Vytváří standardní formulace, které jsou vhodné pro vyhledávání tajných informací náhodně uniklých na internet.

Například razítko Distribution statement, povinné v kanceláři amerického ministerstva obrany, znamená standardizovaná omezení distribuce dokumentu. Písmeno A označuje veřejné zprávy, ve kterých není nic tajného; B - určeno pouze pro interní použití, C - přísně důvěrné atd. až do F. Samostatně vystupuje písmeno X, které označuje zvláště cenné informace představující státní tajemství nejvyšší úrovně. Nechte ty, kteří to mají dělat ve službě, takové dokumenty vyhledá a my se omezíme na soubory s písmenem C. Podle směrnice DoDI 5230.24 je toto označení přiděleno dokumentům obsahujícím popis kritických technologií, které spadají pod kontrolu exportu . Tyto pečlivě chráněné informace lze nalézt na stránkách v doméně nejvyšší úrovně.mil přidělené americké armádě.

"PROHLÁŠENÍ O DISTRIBUCI C" inurl:navy.mil

Je velmi výhodné, že doména .mil obsahuje pouze stránky Ministerstva obrany USA a jeho smluvních organizací. Výsledky vyhledávání s omezením domény jsou výjimečně čisté a názvy mluví samy za sebe. Pátrání po ruských tajemstvích tímto způsobem je prakticky zbytečné: na doménách.ru a.rf vládne chaos a názvy mnoha zbraňových systémů znějí botanické (PP „Kiparis“, samohybná děla „Akatsia“) nebo dokonce pohádkově ( TOS „Buratino“).


Pečlivým prostudováním jakéhokoli dokumentu z webu v doméně .mil můžete vidět další značky, které zpřesňují vyhledávání. Například odkaz na exportní omezení „Sec 2751“, což je také vhodné pro vyhledávání zajímavých technických informací. Čas od času je odstraněn z oficiálních stránek, kde se kdysi objevil, takže pokud nemůžete sledovat zajímavý odkaz ve výsledcích vyhledávání, použijte mezipaměť Google (operátor mezipaměti) nebo web Internet Archive.

Lezení do oblak

Kromě náhodně odtajněných vládních dokumentů se v mezipaměti Google občas objeví odkazy na osobní soubory z Dropboxu a dalších služeb pro ukládání dat, které vytvářejí „soukromé“ odkazy na veřejně publikovaná data. Ještě horší je to s alternativními a domácími službami. Například následující dotaz najde data pro všechny zákazníky Verizon, kteří mají nainstalovaný FTP server a aktivně používají svůj router.

Allinurl:ftp:// verizon.net

Takových chytrých lidí je nyní více než čtyřicet tisíc a na jaře 2015 jich bylo mnohem více. Místo Verizon.net můžete nahradit jméno jakéhokoli známého poskytovatele a čím slavnější je, tím větší může být úlovek. Prostřednictvím vestavěného FTP serveru můžete vidět soubory na externím úložném zařízení připojeném k routeru. Obvykle se jedná o NAS pro vzdálenou práci, osobní cloud nebo nějaký druh stahování souborů typu peer-to-peer. Veškerý obsah takových médií je indexován Googlem a dalšími vyhledávači, takže k souborům uloženým na externích discích máte přístup prostřednictvím přímého odkazu.

Při pohledu na konfigurace

Před rozšířenou migrací do cloudu vládly jako vzdálené úložiště jednoduché FTP servery, které měly také spoustu zranitelností. Mnohé z nich jsou aktuální i dnes. Například oblíbený program WS_FTP Professional ukládá konfigurační data, uživatelské účty a hesla do souboru ws_ftp.ini. Je snadné jej najít a přečíst, protože všechny záznamy jsou uloženy v textovém formátu a hesla jsou po minimálním zmatku zašifrována pomocí algoritmu Triple DES. Ve většině verzí stačí zahodit první bajt.

Taková hesla je snadné dešifrovat pomocí nástroje WS_FTP Password Decryptor nebo bezplatné webové služby.

Když mluvíme o hacknutí libovolného webu, mají obvykle na mysli získání hesla z protokolů a záloh konfiguračních souborů CMS nebo aplikací elektronického obchodu. Pokud znáte jejich typickou strukturu, můžete klíčová slova snadno uvést. Řádky jako ty nalezené v ws_ftp.ini jsou extrémně běžné. Například v Drupalu a PrestaShopu je vždy identifikátor uživatele (UID) a odpovídající heslo (pwd) a všechny informace jsou uloženy v souborech s příponou .inc. Můžete je vyhledat následovně:

"pwd=" "UID=" ext:inc

Odhalení hesel DBMS

V konfiguračních souborech SQL serverů jsou uživatelská jména a e-mailové adresy uloženy jako prostý text a místo hesel se zapisují jejich MD5 hash. Přísně vzato, je nemožné je dešifrovat, ale můžete najít shodu mezi známými páry hash-heslo.

Stále existují DBMS, které ani nepoužívají hash hesel. Konfigurační soubory kteréhokoli z nich lze jednoduše zobrazit v prohlížeči.

Intext:DB_PASSWORD filetype:env

S příchodem Windows serverů místo konfiguračních souborů částečně zabral registr. V jeho větvích můžete prohledávat úplně stejným způsobem s použitím reg jako typu souboru. Například takto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezapomínejme na to, co je zřejmé

Někdy je možné se k utajovaným informacím dostat pomocí dat, která byla náhodně otevřena a dostala se do povědomí Googlu. Ideální možností je najít seznam hesel v nějakém běžném formátu. Ukládat informace o účtu do textového souboru, wordovského dokumentu nebo excelové tabulky mohou jen zoufalci, ale těch je vždy dost.

Filetype:xls inurl:password

Na jedné straně existuje spousta prostředků, jak takovým incidentům předejít. Je potřeba specifikovat adekvátní přístupová práva v htaccess, záplatovat CMS, nepoužívat levoruké skripty a zalepit další díry. Existuje také soubor se seznamem výjimek robots.txt, který vyhledávačům zakazuje indexovat soubory a adresáře v něm uvedené. Na druhou stranu, pokud se struktura robots.txt na některém serveru liší od standardní, pak je okamžitě jasné, co se na něm snaží skrýt.

Seznamu adresářů a souborů na libovolném webu předchází standardní index. Protože se pro servisní účely musí objevit v názvu, má smysl omezit jeho vyhledávání na operátora intitle. Zajímavosti jsou v adresářích /admin/, /personal/, /etc/ a dokonce i /secret/.

Zůstaňte naladěni na aktualizace

Relevance je zde nesmírně důležitá: staré zranitelnosti se uzavírají velmi pomalu, ale Google a jeho výsledky vyhledávání se neustále mění. Je dokonce rozdíl mezi filtrem „poslední vteřiny“ (&tbs=qdr:s na konci adresy URL požadavku) a filtrem „v reálném čase“ (&tbs=qdr:1).

Google také implicitně uvádí časový interval data poslední aktualizace souboru. Prostřednictvím grafického webového rozhraní lze vybrat jedno ze standardních období (hodinu, den, týden atd.) nebo nastavit časové období, tento způsob však není vhodný pro automatizaci.

Podle vzhledu adresního řádku můžete pouze hádat o způsobu, jak omezit výstup výsledků pomocí konstrukce &tbs=qdr:. Písmeno y za ním určuje limit jednoho roku (&tbs=qdr:y), m ukazuje výsledky za poslední měsíc, w - za týden, d - za minulý den, h - za poslední hodinu, n - pro minutu a s - pro sekundu. Nejnovější výsledky, které Google právě zveřejnil, lze nalézt pomocí filtru &tbs=qdr:1 .

Pokud potřebujete napsat chytrý skript, bude užitečné vědět, že časové období se v Googlu nastavuje v juliánském formátu pomocí operátoru daterange. Takto můžete například najít seznam PDF dokumentů se slovem důvěrné, stažený od 1. ledna do 1. července 2015.

Důvěrný typ souboru: pdf rozsah dat: 2457024-2457205

Rozsah je uveden ve formátu juliánského data bez zohlednění zlomkové části. Ruční překládání z gregoriánského kalendáře je nepohodlné. Je jednodušší použít převodník data.

Opět cílení a filtrování

Kromě zadání dalších operátorů ve vyhledávacím dotazu je lze odeslat přímo v těle odkazu. Specifikace filetype:pdf například odpovídá konstrukci as_filetype=pdf . Díky tomu je pohodlné ptát se na jakékoli vysvětlení. Řekněme, že výstup výsledků pouze z Honduraské republiky je specifikován přidáním konstrukce cr=countryHN do vyhledávací URL a pouze z města Bobruisk - gcs=Bobruisk. Kompletní seznam najdete v sekci pro vývojáře.

Automatizační nástroje Google jsou navrženy tak, aby usnadňovaly život, ale často přinášejí problémy. IP uživatele se například používá k určení jeho města prostřednictvím WHOIS. Na základě těchto informací Google nejen vyrovnává zatížení mezi servery, ale také mění výsledky vyhledávání. V závislosti na regionu se pro stejný požadavek zobrazí na první stránce různé výsledky a některé z nich mohou být zcela skryté. Dvoupísmenný kód za direktivou gl=country vám pomůže cítit se jako kosmopolita a hledat informace z jakékoli země. Například kód Nizozemska je NL, ale Vatikán a Severní Korea nemají svůj vlastní kód v Googlu.

Výsledky vyhledávání jsou často nepřehledné i po použití několika pokročilých filtrů. V tomto případě je snadné žádost objasnit přidáním několika výjimek (před každé z nich je umístěno znaménko mínus). Například bankovnictví, jména a výukový program se často používají se slovem Osobní. Čistší výsledky vyhledávání se proto zobrazí nikoli učebnicovým příkladem dotazu, ale zpřesněným:

Intitle:"Index /Osobní/" -jména -náuka -bankovnictví

Jeden poslední příklad

Sofistikovaný hacker se vyznačuje tím, že si vše potřebné zajišťuje sám. Například VPN je pohodlná věc, ale buď drahá, nebo dočasná a s omezeními. Přihlášení k odběru pro sebe je příliš drahé. Je dobře, že existují skupinové odběry a s pomocí Google je snadné se stát součástí skupiny. Chcete-li to provést, stačí najít konfigurační soubor Cisco VPN, který má poněkud nestandardní příponu PCF a rozpoznatelnou cestu: Program Files\Cisco Systems\VPN Client\Profiles. Jedna žádost a připojíte se například k přátelskému týmu univerzity v Bonnu.

Typ souboru: pcf vpn NEBO Skupina

INFO

Google najde konfigurační soubory hesel, ale mnoho z nich je zašifrováno nebo nahrazeno hashe. Pokud vidíte řetězce pevné délky, okamžitě vyhledejte službu dešifrování.

Hesla jsou uložena zašifrovaná, ale Maurice Massard již napsal program na jejich dešifrování a poskytuje jej zdarma prostřednictvím thecampusgeeks.com.

Google provádí stovky různých typů útoků a penetračních testů. Existuje mnoho možností, které ovlivňují oblíbené programy, hlavní databázové formáty, četné zranitelnosti PHP, cloudy a tak dále. Když budete přesně vědět, co hledáte, mnohem snáze najdete informace, které potřebujete (zejména informace, které jste nechtěli zveřejnit). Shodan není jediný, kdo krmí zajímavými nápady, ale každá databáze indexovaných síťových zdrojů!



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přeneste kontakty do nového telefonu Android
Přeneste kontakty do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

Nejnovější články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Nahoru