Přenést intitle všechny uživatelské publikace předchozí. Použití málo známých funkcí Google k nalezení toho, co je skryté

Kdo volal z neznámého čísla a frkal do telefonu? Kdo je "Lena z Mordoru", která se objevila v telefonním seznamu po sobotním večírku? Zadejte posledních 10 číslic svého telefonního čísla do vyhledávacího pole na Facebooku a pravděpodobně dostanete odpovědi. Ve výchozím nastavení je pro všechny uživatele povolena možnost najít osobu podle telefonního čísla.

Pokud nechcete, aby se vám tento trik stal, změňte svůj nastavení ochrany osobních údajů.

2. Deaktivujte ve zprávách stav „Zobrazeno“.

Tato funkce ničí vztahy a životy! Samozřejmě, kdo má rád, když jsou osobně vybrané vtipné obrázky a důležité zprávy otevřeně ignorovány?

Pokud nepatříte k těm, kteří mohou v klidu nechat zprávy od známých bez odpovědi, využijte rozšíření prohlížeče. Deaktivuje stav zprávy „Zobrazeno/Nezobrazeno“ na desktopové verzi Facebooku. Pro prohlížeč Chrome je to Facebook Unseen. Pro Firefox a Explorer – Chat nezjištěn. Existuje však také negativní bod: s těmito rozšířeními také neuvidíte stav čtení.

3. Skryjte svůj online stav před otravnými přáteli

Pokud jste z kamaráda úplně unavení, tak s ním chat vypněte. Klikněte na ozubené kolo v pravém sloupci se seznamem přátel a vyberte „Pokročilá nastavení“.

Zprávy z deaktivovaného chatu se budou ukládat do složky „Doručená pošta“, ale na rozdíl od předchozího bodu je nebudete moci číst bez povšimnutí.

4. Ve svém zpravodajském kanálu hledejte pouze příspěvky od přátel a komunit, k jejichž odběru jste přihlášeni

Facebook chce všechny zatáhnout do své bažiny co nejhlouběji. To je důvod, proč uživatelům zobrazuje příspěvky, které se jim líbí a které komentují přátelé. Existuje však způsob, jak ve svém kanálu ponechat pouze příspěvky od přátel a komunit, které sledujete.

Nainstalujte si do Chromu rozšíření zdroje přátel. S ním budou cizí příspěvky buď skryté, nebo zakryté šedým závojem - vyberte si v nastavení.

5. Přečtěte si skryté zprávy

Kdo ví, možná váš život není tak nudný, jak se zdá. Možná jste byli povoláni do práce svých snů, tajní obdivovatelé vyznávali lásku a jejich obdivovatelé vám vyhrožovali, že vás zabijí. Vy jste o tom ale nic nevěděli, protože Facebook ukládá zprávy od cizích lidí do skryté složky a nijak vás na ně neupozorňuje. Klikněte na záložku „Jiné“ (pro mnoho lidí se nedávno nazývala „Žádost o korespondenci“) vedle hlavních zpráv a uvidíte vše, co bylo skryté!

6. Skryjte svůj seznam přátel před zvědavýma očima

Ani nespekulujme, proč byste se mohli stydět za své známé na Facebooku. Stačí přejít na kartu „Přátelé“ na své osobní stránce, kliknout na tužku a označit, kdo může vidět okruh vašich přátel na Facebooku.

7. Zakažte automatické přehrávání videa

Jedním tahem můžete do svého zdroje vnést trochu klidu a ušetřit na mobilním provozu. Chcete-li to provést, vypněte automatické přehrávání videa. V nativní aplikaci Facebook přejděte do nastavení účtu > „Video a fotografie“ > „Přehrát automaticky“ > vyberte požadované nastavení.

8. Sdílejte GIFy na Facebooku

Milujete GIFy stejně jako ? Pokud je odpověď kladná, řekneme vám, jak je sdílet na Facebooku. Vložte odkaz na GIF do stavového pole (ano, nebudete jej moci nahrát přímo z vašeho počítače). Po načtení lze odkaz smazat. Publikovat.

9. Změňte svůj vztahový stav bez zbytečného dramatu

Mezi interním rozhodnutím o ukončení vztahu a jeho oznámením druhé straně může uplynout dlouhá doba. A hned chci začít hledat nová romantická dobrodružství na Facebooku. Ve výchozím nastavení se ve zdrojích všech přátel zobrazuje oznámení o změně ve vašem osobním životě. Nezapomeňte tedy vybrat nastavení „Pouze já“ v části „Informace“ > „Rodina a vztahy“.

10. Přidejte si zajímavé příspěvky do záložek, abyste si je mohli přečíst později

Na vašem Facebooku se denně objevují tisíce příspěvků, není možné číst vše, i když úplně opustíte myšlenku pracovat. Naštěstí má sociální síť vestavěnou službu záložkování. Chcete-li uložit příspěvek na později, klikněte na šipku v pravém horním rohu.

V aplikaci Uložit _Amp_ Odeslat Publikaci můžete uložit v několika formátech. Svůj příspěvek můžete uložit jako obrázek, soubor PDF nebo XPS nebo soubor HTML. Publikaci můžete uložit jako šablonu Microsoft Publisher 2010 nebo ve formátu kompatibilním s Publisher 2000 nebo Publisher 98. Můžete také vytvořit zabalený soubor Publisher, který obsahuje všechny potřebné prvky pro publikaci v tiskárně, včetně souboru PDF, když vyberete nebo přesuňte publikaci do jiného počítače. Kromě uložení příspěvku můžete příspěvek odeslat e-mailem jako e-mailovou zprávu nebo přílohu. V některých národních prostředích můžete také použít šablony veřejných složek vytvořené v komunitě online šablon.

V tomto článku

Odeslání emailem

Svůj příspěvek můžete odeslat jako e-mail pomocí jedné z pěti možností.

Důležité: Chcete-li odeslat e-mailem, musí být v počítači nainstalován jeden z následujících programů:

Microsoft Office Outlook

Outlook Express (verze 5.0 nebo novější)

Windows Mail;

Otevřete kartu Soubor.

1. Zadejte adresy příjemců, předmět a další parametry e-mailu a poté klepněte Poslat.

Náhled zprávy

Tato možnost vám umožňuje vidět, jak bude příspěvek vypadat v e-mailové zprávě. Stačí otevřít výchozí webový prohlížeč a zobrazit náhled HTML verze příspěvku.

Otevřete kartu Soubor.

Aplikace Publisher zobrazí publikaci jako webovou stránku.

Změna typu souboru

Otevřete kartu Soubor.

Vyberte jednu z dostupných možností.

Publikovat HTML kód

Otevřete kartu Soubor.

V části Publikovat kód HTML si můžete vybrat jeho uložení v jednom ze dvou formátů:

• Webová stránka (HTML): Tím se příspěvek uloží jako dokument HTML a vytvoří se složka obsahující podpůrné soubory, jako jsou obrázky a zvuky, které se objeví na stránce.

  Webová stránka v jednom souboru (MHTML): Tato možnost vytvoří jeden dokument MHT s připojenými podpůrnými soubory.

Uložit jako PDF nebo XPS

Někdy chcete uložit soubory, které nelze změnit, ale přesto chcete, aby bylo snadné je sdílet a tisknout. S aplikací Publisher 2010 můžete převádět publikace do formátu PDF nebo XPS bez nutnosti dalšího softwaru nebo doplňků. Tuto možnost použijte, pokud chcete:

vypadat stejně na většině počítačů;

mít malé velikosti souborů;

kompatibilní s průmyslovým formátem.

Mohou si jej prohlédnout uživatelé, kteří nemají nainstalovaný Publisher, ale mají bezplatný prohlížeč PDF nebo XPS

Příklady zahrnují životopisy, právní dokumenty, informační bulletiny, soubory pouze pro čtení a dokumenty určené pro profesionální tisk.

Důležité: Jakmile uložíte dokument ve formátu PDF nebo XPS, nelze jej převést zpět do formátu souboru Microsoft Office bez speciálního softwaru nebo doplňku třetí strany.

Co jsou to formáty PDF a XPS?

Portable Document Format (PDF) PDF zachovává formátování dokumentu a umožňuje sdílení souborů. Když si prohlížíte soubor PDF nebo jej vytisknete online, zachová si požadovaný formát. Data v souboru nelze snadno změnit a lze je zakázat. Formát PDF je také užitečný pro dokumenty, které budou reprodukovány pomocí profesionálních tiskových metod. PDF je akceptováno jako platný formát mnoha institucemi a organizacemi a prohlížeče jsou k dispozici na širší škále platforem než XPS.

Důležité: Chcete-li zobrazit soubor PDF, musíte mít v počítači nainstalovanou čtečku PDF, která je k dispozici od společnosti Adobe Systems.

Specifikace papíru XML (XPS) XPS je platformově nezávislá technologie, která také zachovává formátování dokumentů a umožňuje sdílení souborů. Když je soubor XPS zobrazen online nebo vytištěn, zachová se přesně ve vámi poskytnutém formátu a data v souboru nelze snadno změnit. XPS vloží všechna písma do souboru tak, aby se zobrazovala správně, bez ohledu na to, zda je zadané písmo dostupné v počítači příjemce a v počítači příjemce, přičemž obrázky a barvy vykreslují přesněji než soubor PDF.

Uložit jako PDF

Otevřete kartu Soubor.

V dialogovém okně vyberte PDF (*.PDF) v rozevíracím seznamu Typ souboru.

název souboru.

Možnosti.

Můžete si vybrat jednu ze čtyř připravených sad parametrů a změnit je Možnosti tisku.

• Minimální velikost: V tomto případě bude rozlišení obrázků v publikaci překročeno na 96 bodů na palec (DPI), což je vhodné pro zobrazení na obrazovce, ale nejen pro tištěnou publikaci. Písma nebudou vložená ani bitmapová, takže uživatelé prohlížející soubor, který nemá nainstalovaná písma, uvidí různá písma. Možnosti tisku jsou optimalizovány pro zobrazení dokumentu online jako jedné stránky. Tento výběr bude také obsahovat vlastnosti vašeho příspěvku.

  Standard

  Vysoká kvalita tisku: Tato výchozí sada nastavení je vhodná pro stolní počítače v kopírce. Obrázky budou nastaveny na ne více než 450 dpi pro barvu a stupně šedi, nad touto prahovou hodnotou budou převzorkovány na 300 dpi a 1800 dpi pro čárovou grafiku nad touto prahovou hodnotou a obrázek bude převzorkován na 1200 dpi. Tento výběr bude také obsahovat vlastnosti příspěvku a také značky struktury pro zlepšení dostupnosti. Nastavení tisku jsou optimalizována pro tisk.

  Komerční lisování: Tato sada možností vytváří největší a nejkvalitnější soubor vhodný pro profesionální tisk. Obrázky budou omezeny na 450 dpi (převzorkované na 350 dpi, pokud je originál vyšší než 450 DPI) pro barvu a stupně šedi a 3600 dpi (převzorkované na 2400 dpi, pokud je originál vyšší než 3600 dpi) pro čárovou grafiku. Nastavení tisku se nastavuje na základě jedné kopie publikace (takže tiskárna může používat vlastní mezery, spadávky atd.). Tento výběr bude také obsahovat vlastnosti publikace a převede písma, která nelze vložit do bitmap. Při kontrole rozvržení se zobrazí upozornění na možné problémy s barvou nebo průhledností. Kromě toho bude deaktivována možnost šifrování dokumentu pomocí hesla.

  Zvyk : Tato možnost vám umožňuje jednoduše zpřístupnit všechny dostupné možnosti. . Pokud vyberete jednu z přednastavených možností a změníte vlastnosti, změní se , Zvyk.

  Možnosti tisku

Jiné možnosti:

Obrázek _amp_ snížení rozlišení: Pokud je hodnota dpi výkresu nebo čárového kódu větší než druhé číslo, snižte hodnotu dpi (snižte kvalitu) na první číslo. Pokud není nad druhým číslem, neměňte ho. To pomáhá spravovat velikost vašeho příspěvku.

Upozornění na použití barevné průhlednosti: Před uložením spusťte kontrolu rozvržení – viz článek nápovědy o kontrole rozvržení.

Vlastnosti dokumentu: Uložení vlastností dokumentu ze souboru. publikaci umístěnou v nemovitostech publikace v dialogovém okně Extra možnosti ".

Značky struktury dokumentu pro usnadnění : Zahrnuje tagy PDF do výsledného souboru PDF, což zpřístupňuje soubor PDF (nástroje pro usnadnění umí procházet dokumentem PDF) a poskytuje software pro čtení PDF Další informace o propojení obsahu v souboru PDF.

V souladu s ISO 19005-1 (PDF/A) : Pokud je povoleno, výsledný soubor PDF bude kompatibilní s ISO a PDF. Tento standard je určen k vytváření univerzálně čitelných souborů PDF vhodných k archivaci.

• Všechna písma jsou vložena, pokud to licence nezakazuje. V takovém případě je text převeden na bitmapu, aby byl zachován původní vzhled.

  Vlastnosti dokumentu jsou vždy zahrnuty

  Všechna použití průhlednosti v příspěvku jsou odstraněna (všechny průhledné oblasti se stanou neprůhlednými)

  Soubor PDF nelze zašifrovat

  Soubor PDF je uzamčen, takže jej nelze upravovat

Bitmapový text, pokud nelze vložit písma: Pro každý font má indikaci licence na pořád to samér, lze jej vložit do souboru.LiLicence) Nepovoluje implementace, když je vybrána tato možnostvšechna podobná písma jsou převedenak obrázkůmtakže vzhled se při otevření PDF v počítači nezměníe, který nemá žádné písmo. "T"povede Na zvětšování velikosti souboru aztrátaschopnost vybrat a zkopírovat text doDF soubor (protože je to obrázek).Pokud tento parametrnení instalován, bude použito jiné písmo. nahrazený při prohlížení na počítači, který nemálicencované písmo.

Zašifrujte dokument heslem :umožňuje zašifrovat soubor PDF heslem tak, aby jej nebylo možné zobrazit respzměna, pokud není zadáno Heslo.

Ukládání ve formátu XPS

Otevřete kartu Soubor.

V dialogovém okně Publikovat ve formátu PDF nebo XPS vybrat předmět Dokument XPS (*.xps) v rozevíracím seznamu Typ souboru.

Do textového pole zadejte název dokumentu název souboru.

Chcete-li změnit nastavení publikování, klikněte na tlačítko změna.

Můžete si vybrat jednu ze tří hotových sad parametrů a změnit je Možnosti tisku.

• Minimální velikost: V tomto případě bude rozlišení obrázků v publikaci překročeno na 96 bodů na palec (DPI), což je vhodné pro zobrazení na obrazovce, ale nejen pro tištěnou publikaci. Písma, která nelze vložit, budou tečkovaná. Možnosti tisku jsou optimalizovány pro zobrazení dokumentu online jako jedné stránky. Tento výběr bude také obsahovat vlastnosti vašeho příspěvku.

  Standard: Tím se zvýší rozlišení obrázků v publikaci na 150 dpi, vhodné pro síťovou distribuci, jako je e-mail, ve kterém si příjemce může publikaci vytisknout na stolní tiskárně. Možnosti tisku jsou optimalizovány pro zobrazení dokumentu online jako jedné stránky. Tento výběr bude také obsahovat vlastnosti příspěvku a také značky struktury pro zlepšení dostupnosti.

  Vysoká kvalita tisku: Tato výchozí sada nastavení je vhodná pro stolní počítače v kopírce. Obrázky budou nastaveny na ne více než 450 dpi pro barvu a stupně šedi, nad touto prahovou hodnotou budou převzorkovány na 300 dpi a 1800 dpi pro čárovou grafiku nad touto prahovou hodnotou a obrázek bude převzorkován na 1200 dpi. Tento výběr bude také obsahovat vlastnosti příspěvku a také značky struktury pro zlepšení dostupnosti. Nastavení tisku jsou optimalizována pro tisk. Písma, která nelze vložit, budou tečkovaná.

  Zvyk : Tato možnost jednoduše zpřístupní všechny možnosti, které máte k dispozici.

  Možnosti tisku: Klepnutím na toto tlačítko se otevře dialogové okno Možnosti tisku.

"Zabalit"

Mistr balení sbalí publikaci a její přidružené soubory do jednoho souboru, který lze vytisknout profesionální tiskárnou nebo kopírkou. Zabalený soubor můžete také přenést do jiného počítače pro úpravu. Používáním mistři obalů můžete získat všechny soubory potřebné k doručení dokončené publikace uživateli, který s ní může pracovat nebo ji prohlížet.

Ušetřete na profesionální tisk

Otevřete kartu Soubor.

• Volby velikosti a kvality souboru: Jedná se o stejné čtyři sady voleb, které byly použity při ukládání jako PDF.

  Uložit soubory PDF a Publisher nebo pouze PDF: Můžete uložit PDF a... pub nebo uložit pouze soubor PDF a přejít do tiskárny.

Klepněte na tlačítko Mistr obal .

Průvodce zabalí soubory a uloží je do vybraného umístění, zaškrtněte nebo zrušte zaškrtnutí políčka Tisk kompozitního nátisku a stiskněte tlačítko OK.


Poznámka: zaškrtávací políčko " Tisk kompozitního nátisku" je vždy nastaveno ve výchozím nastavení. Použijte kompozitní ověřovací nástroj k zobrazení a zachycení chyb v tištěné verzi publikace před odesláním souboru do tiskárny k tisku. Pokud vaše komerční tiskárna opraví chyby v souboru, náklady na tisk se obvykle zvýší.

Ukládání na jiný počítač

Otevřete kartu Soubor.

Klepněte na tlačítko Mistr obal a stiskněte tlačítkoDále.

V dialogovém okně Včetně fontů a grafiky vyberte možnosti pro vkládání písem TrueType a propojování obrázků a potom klepněte Dále.

Vyhledávač Google (www.google.com) poskytuje mnoho možností vyhledávání. Všechny tyto funkce jsou neocenitelným vyhledávacím nástrojem pro uživatele nového na internetu a zároveň ještě mocnější zbraní invaze a ničení v rukou lidí se zlými úmysly, mezi něž patří nejen hackeři, ale také nepočítačové zločince a dokonce i teroristé.
(9475 zobrazení za 1 týden)

Denis Barankov
denisNOSPAMixi.ru

Pozornost:Tento článek není návodem k akci. Tento článek byl napsán pro vás, správce WEB serveru, abyste ztratili falešný pocit, že jste v bezpečí, a konečně pochopíte záludnost tohoto způsobu získávání informací a chopíte se úkolu chránit svůj web.

Úvod

Například jsem našel 1670 stránek za 0,14 sekundy!

2. Zadáme další řádek, například:

inurl:"auth_user_file.txt"

o něco méně, ale to už stačí pro bezplatné stažení a hádání hesla (pomocí stejného John The Ripper). Níže uvedu řadu dalších příkladů.

Musíte si tedy uvědomit, že vyhledávač Google navštívil většinu internetových stránek a uložil informace na nich obsažené do mezipaměti. Tyto informace uložené v mezipaměti vám umožňují získat informace o webu a obsahu webu bez přímého připojení k webu, pouze ponořením se do informací uložených uvnitř Google. Navíc, pokud informace na webu již nejsou dostupné, mohou být informace v mezipaměti stále zachovány. Vše, co k této metodě potřebujete, je znát některá klíčová slova Google. Tato technika se nazývá Google Hacking.

Informace o Google Hacking se poprvé objevily na mailing listu Bugtruck před 3 lety. V roce 2001 toto téma nastolil francouzský student. Zde je odkaz na tento dopis http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Poskytuje první příklady takových dotazů:

1) Index /admin
2) Index /hesla
3) Index /mail
4) Index / +banques +filetype:xls (pro Francii...)
5) Index / +passwd
6) Index souboru / password.txt

Toto téma vyvolalo vlny v anglické části internetu poměrně nedávno: po článku Johnnyho Longa, publikovaném 7. května 2004. Pro úplnější studium Google Hacking vám doporučuji přejít na web tohoto autora http://johnny.ihackstuff.com. V tomto článku vás chci jen informovat.

Kdo to může použít:
- Novináři, špióni a všichni lidé, kteří rádi strkají nos do cizích věcí, toho mohou využít k hledání usvědčujících důkazů.
- Hackeři hledající vhodné cíle pro hackování.

Jak Google funguje.

Chcete-li pokračovat v konverzaci, dovolte mi připomenout některá klíčová slova používaná v dotazech Google.

Hledejte pomocí znaménka +

Google z vyhledávání vylučuje slova, která považuje za nedůležitá. Například dotazovací slova, předložky a články v angličtině: například are, of, where. Zdá se, že v ruštině Google považuje všechna slova za důležitá. Pokud je nějaké slovo z vyhledávání vyloučeno, Google o něm píše. Aby Google mohl začít vyhledávat stránky s těmito slovy, musíte před slovo přidat znaménko + bez mezery. Například:

eso + základny

Hledejte pomocí znaku –

Pokud Google najde velké množství stránek, ze kterých potřebuje vyloučit stránky s určitým tématem, můžete Google donutit, aby hledal pouze stránky, které neobsahují určitá slova. Chcete-li to provést, musíte tato slova označit umístěním znaku před každé - bez mezery před slovem. Například:

rybaření - vodka

Hledejte pomocí ~

Možná budete chtít hledat nejen zadané slovo, ale také jeho synonyma. Chcete-li to provést, uveďte před slovo symbol ~.

Nalezení přesné fráze pomocí dvojitých uvozovek

Google vyhledává na každé stránce všechny výskyty slov, která jste napsali do řetězce dotazu, a nezáleží mu na relativní pozici slov, pokud jsou všechna zadaná slova na stránce ve stejnou dobu (toto je výchozí akce). Chcete-li najít přesnou frázi, musíte ji dát do uvozovek. Například:

"knižní zarážka"

Chcete-li mít alespoň jedno ze zadaných slov, musíte explicitně zadat logickou operaci: NEBO. Například:

bezpečnost knihy NEBO ochrana

Kromě toho můžete použít znak * ve vyhledávací liště k označení libovolného slova a. reprezentovat jakoukoli postavu.

Hledání slov pomocí dalších operátorů

Existují vyhledávací operátory, které jsou uvedeny ve vyhledávacím řetězci ve formátu:

operátor:hledaný_term

Mezery vedle dvojtečky nejsou potřeba. Pokud za dvojtečku vložíte mezeru, zobrazí se chybová zpráva a před ní je Google použije jako běžný vyhledávací řetězec.
Existují skupiny dalších operátorů vyhledávání: jazyky - uveďte, v jakém jazyce chcete vidět výsledek, datum - omezte výsledky za poslední tři, šest nebo 12 měsíců, výskyty - uveďte, kde v dokumentu je třeba hledat řádek: všude, v názvu, v adrese URL, doménách - hledat na zadaném webu nebo jej naopak vyloučit z vyhledávání bezpečné vyhledávání - blokuje weby obsahující zadaný typ informací a odstraňuje je ze stránek s výsledky vyhledávání;
Někteří operátoři však nevyžadují další parametr, například požadavek " cache: www.google.com" lze volat jako plnohodnotný vyhledávací řetězec a některá klíčová slova naopak hledané slovo vyžadují, např. " site:www.google.com nápověda". Ve světle našeho tématu se podívejme na následující operátory:

Operátor	Popis	Vyžaduje další parametr?
	hledat pouze na webu zadaném v search_term
	hledat pouze v dokumentech typu search_term
	najít stránky obsahující hledaný výraz v názvu
	najít stránky obsahující všechna hledaná slova v názvu
	najít stránky obsahující ve své adrese slovo search_term
	najít stránky obsahující všechna hledaná slova ve své adrese

Operátor web: omezuje vyhledávání pouze na zadaný web a můžete zadat nejen název domény, ale také IP adresu. Zadejte například:

Operátor typ souboru: Omezuje vyhledávání na konkrétní typ souboru. Například:

K datu publikace článku může Google vyhledávat ve 13 různých formátech souborů:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (týden 1, týden 2, týden 3, týden 4, týden 5, týden, týden, týden)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Formát RTF (rtf)
• Shockwave Flash (swf)
• Text (ans, txt)

Operátor odkaz: zobrazí všechny stránky, které ukazují na zadanou stránku.
Pravděpodobně je vždy zajímavé sledovat, kolik míst na internetu o vás ví. Zkusme to:

Operátor mezipaměti: Zobrazuje verzi webu v mezipaměti Google, jak vypadala, když Google tuto stránku naposledy navštívil. Vezměme si jakýkoli často se měnící web a podívejme se:

Operátor název: hledá zadané slovo v názvu stránky. Operátor allintitle: je rozšíření - vyhledává všechna zadaná slova v názvu stránky. Porovnat:

intitle:let na Mars
intitle:flight intitle:on intitle:mars
allintitle:let na mars

Operátor inurl: přinutí Google zobrazit všechny stránky obsahující zadaný řetězec v adrese URL. Operátor allinurl: hledá všechna slova v URL. Například:

allinurl:acid acid_stat_alerts.php

Tento příkaz je užitečný zejména pro ty, kteří nemají SNORT – alespoň vidí, jak to funguje na reálném systému.

Metody hackování pomocí Google

Zjistili jsme tedy, že pomocí kombinace výše uvedených operátorů a klíčových slov může kdokoli shromáždit potřebné informace a vyhledat zranitelnosti. Tyto techniky se často nazývají Google Hacking.

Mapa stránek

Pomocí operátoru site: můžete vypsat všechny odkazy, které Google na webu našel. Stránky, které jsou dynamicky vytvářeny skripty, se obvykle neindexují pomocí parametrů, takže některé weby používají filtry ISAPI, takže odkazy nejsou ve tvaru /článek.asp?num=10&dst=5 a s lomítky /článek/abc/num/10/dst/5. To se děje tak, že web je obecně indexován vyhledávači.

Zkusme to:

stránky: www.whitehouse.gov Whitehouse

Google si myslí, že každá stránka na webu obsahuje slovo whitehouse. To je to, co používáme k získání všech stránek.
Existuje také zjednodušená verze:

web: whitehouse.gov

A nejlepší na tom je, že soudruzi z whitehouse.gov ani nevěděli, že jsme se podívali na strukturu jejich webu a dokonce se podívali na stránky uložené v mezipaměti, které Google stáhl. Toho lze využít ke studiu struktury webů a zobrazení obsahu, který zatím zůstává nezjištěný.

Zobrazení seznamu souborů v adresářích

WEB servery mohou místo běžných HTML stránek zobrazovat seznamy adresářů serverů. To se obvykle provádí, aby bylo zajištěno, že uživatelé vybírají a stahují konkrétní soubory. V mnoha případech však správci nemají v úmyslu zobrazovat obsah adresáře. K tomu dochází v důsledku nesprávné konfigurace serveru nebo absence hlavní stránky v adresáři. Díky tomu má hacker šanci najít v adresáři něco zajímavého a použít to pro své účely. K nalezení všech takových stránek stačí poznamenat, že všechny obsahují v názvu slova: index of. Protože ale index slov neobsahuje pouze takové stránky, musíme dotaz upřesnit a vzít v úvahu klíčová slova na samotné stránce, takže dotazy jako:

intitle:index.nadřazeného adresáře
intitle:index.of name size

Vzhledem k tomu, že většina výpisů v adresáři je záměrná, můžete mít napoprvé problém najít nesprávně umístěné výpisy. Ale alespoň již můžete použít výpisy k určení verze WEB serveru, jak je popsáno níže.

Získání verze WEB serveru.

Znalost verze WEB serveru je vždy užitečná před zahájením jakéhokoli hackerského útoku. Opět díky Google můžete tyto informace získat bez připojení k serveru. Pokud se podíváte pozorně na výpis adresáře, uvidíte, že je tam zobrazen název WEB serveru a jeho verze.

Apache1.3.29 - ProXad Server na trf296.free.fr Port 80

Zkušený správce může tyto informace změnit, ale zpravidla je to pravda. K získání těchto informací tedy stačí odeslat žádost:

intitle:index.of serveru.at

Abychom získali informace pro konkrétní server, objasníme požadavek:

intitle:index.of server.at site:ibm.com

Nebo naopak, hledáme servery se specifickou verzí serveru:

intitle:index.of Apache/2.0.40 Server at

Tuto techniku ​​může hacker použít k nalezení oběti. Pokud má například exploit pro určitou verzi WEB serveru, může jej najít a vyzkoušet stávající exploit.

Verzi serveru můžete také získat zobrazením stránek, které jsou standardně nainstalovány při instalaci nejnovější verze WEB serveru. Chcete-li například zobrazit testovací stránku Apache 1.2.6, stačí napsat

intitle:Test.stránky.pro.Apache to.fungovalo!

Některé operační systémy navíc okamžitě nainstalují a spustí WEB server během instalace. Někteří uživatelé si to však ani neuvědomují. Přirozeně, pokud vidíte, že někdo neodstranil výchozí stránku, je logické předpokládat, že počítač neprošel vůbec žádnou úpravou a je pravděpodobně zranitelný vůči útoku.

Zkuste vyhledat stránky IIS 5.0

allintitle:Vítejte ve Windows 2000 Internet Services

V případě IIS můžete určit nejen verzi serveru, ale také verzi systému Windows a aktualizaci Service Pack.

Dalším způsobem, jak zjistit verzi WEB serveru, je vyhledat manuály (stránky nápovědy) a příklady, které mohou být standardně nainstalovány na webu. Hackeři našli mnoho způsobů, jak tyto komponenty využít k získání privilegovaného přístupu k webu. To je důvod, proč musíte tyto součásti odstranit na místě výroby. Nemluvě o tom, že přítomnost těchto komponent může poskytnout informaci o typu serveru a jeho verzi. Najdeme například příručku Apache:

inurl:manuální moduly direktiv Apache

Použití Google jako skeneru CGI.

CGI skener nebo WEB skener je nástroj pro vyhledávání zranitelných skriptů a programů na serveru oběti. Tyto nástroje musí vědět, co mají hledat, k tomu mají celý seznam zranitelných souborů, například:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Každý z těchto souborů můžeme najít pomocí Google, navíc pomocí slov index of nebo inurl s názvem souboru ve vyhledávací liště: můžeme najít stránky se zranitelnými skripty, například:

allinurl:/random_banner/index.cgi

Pomocí dalších znalostí může hacker zneužít zranitelnost skriptu a použít tuto zranitelnost k tomu, aby skript přinutil odeslat jakýkoli soubor uložený na serveru. Například soubor s hesly.

Jak se chránit před hackováním Google.

1. Neuvádějte důležitá data na WEB server.

I když jste data zveřejnili dočasně, můžete na ně zapomenout nebo někdo bude mít čas tato data najít a vzít, než je vymažete. Nedělej to. Existuje mnoho dalších způsobů přenosu dat, které je chrání před krádeží.

2. Zkontrolujte svůj web.

Použijte popsané metody k průzkumu vašeho webu. Pravidelně na svém webu kontrolujte nové metody, které se objevují na webu http://johnny.ihackstuff.com. Pamatujte, že pokud chcete své akce automatizovat, musíte získat zvláštní povolení od společnosti Google. Pokud čtete pozorně http://www.google.com/terms_of_service.html, pak se zobrazí fráze: Bez předchozího výslovného souhlasu společnosti Google nesmíte do systému Google odesílat automatizované dotazy jakéhokoli druhu.

3. Možná nebudete potřebovat Google k indexování vašeho webu nebo jeho části.

Google vám umožňuje odstranit odkaz na váš web nebo jeho část z jeho databáze a také odstranit stránky z mezipaměti. Kromě toho můžete zakázat vyhledávání obrázků na vašem webu, zakázat zobrazování krátkých částí stránek ve výsledcích vyhledávání Všechny možnosti smazání webu jsou popsány na stránce http://www.google.com/remove.html. K tomu musíte potvrdit, že jste skutečně vlastníkem tohoto webu nebo do stránky vložit tagy resp

4. Použijte soubor robots.txt

Je známo, že vyhledávače se dívají na soubor robots.txt umístěný v kořenovém adresáři webu a neindexují ty části, které jsou označeny slovem Zakázat. Pomocí toho můžete zabránit indexování části webu. Chcete-li například zabránit indexování celého webu, vytvořte soubor robots.txt obsahující dva řádky:

User-agent: *
Disallow: /

Co se ještě stane

Aby se vám život nezdál jako med, řeknu nakonec, že ​​existují stránky, které sledují ty lidi, kteří pomocí výše uvedených metod hledají díry ve skriptech a WEB serverech. Příkladem takové stránky je

Aplikace.

Trochu sladké. Vyzkoušejte sami některé z následujících:

1. #mysql dump filetype:sql – vyhledá výpisy mySQL databáze
2. Souhrnná zpráva o zranitelnosti hostitele – ukáže vám, jaké zranitelnosti našli ostatní lidé
3. phpMyAdmin běžící na inurl:main.php – toto vynutí uzavření ovládání přes panel phpmyadmin
4. není pro distribuci důvěrné
5. Podrobnosti požadavku na proměnné serveru řídicího stromu
6. Běh v dětském režimu
7. Tuto zprávu vytvořil WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možná někdo potřebuje konfigurační soubory firewallu? :)
10. intitle:index.of finance.xls – hmm....
11. intitle:Index chatů dbconvert.exe – icq chat logs
12.intext:Tobias Oetiker dopravní analýza
13. intitle:Statistiky použití pro Generated by Webalizer
14. intitle:statistika pokročilé webové statistiky
15. intitle:index.of ws_ftp.ini – konfigurace ws ftp
16. inurl:ipsec.secrets uchovává sdílená tajemství - tajný klíč - dobrý nález
17. inurl:main.php Vítejte v phpMyAdmin
18. inurl:server-info Informace o serveru Apache
19. site:edu admin známky
20. ORA-00921: neočekávaný konec SQL příkazu – získávání cest
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.správců.pwd
29. intitle:Index.of etc stínu
30.intitle:index.ofsecring.pgp
31. inurl:config.php název_dbu dbpass
32. inurl:provést typ souboru:ini

"Hacking mit Google"

Školicí středisko "Informzashita" http://www.itsecurity.ru - přední specializované středisko v oblasti školení v oblasti informační bezpečnosti (Licence Moskevského výboru pro vzdělávání č. 015470, státní akreditace č. 004251). Jediné autorizované školicí středisko pro internetové bezpečnostní systémy a Clearswift v Rusku a zemích SNS. Autorizované školicí středisko společnosti Microsoft (specializace zabezpečení). Školicí programy jsou koordinovány se Státní technickou komisí Ruska, FSB (FAPSI). Osvědčení o školení a státní doklady o dalším školení.

SoftKey je jedinečná služba pro kupující, vývojáře, prodejce a affiliate partnery. Kromě toho se jedná o jeden z nejlepších online obchodů se softwarem v Rusku, na Ukrajině, v Kazachstánu, který zákazníkům nabízí širokou škálu produktů, mnoho platebních metod, rychlé (často okamžité) vyřízení objednávky, sledování průběhu objednávky v osobní sekci, různé slevy od obchodu a výrobců BY.

Dobrý den. Dnes budeme hovořit o ochraně a přístupu k CCTV kamerám. Je jich poměrně hodně a používají se k různým účelům. Jako vždy použijeme standardní databázi, která nám umožní takové kamery najít a vybrat k nim hesla. Teorie Většina zařízení není po instalaci nakonfigurována ani aktualizována. Naše cílová skupina se proto nachází pod oblíbenými porty 8000, 8080 a 554. Pokud potřebujete skenovat síť, je lepší tyto porty okamžitě vybrat. Metoda č. 1 Pro názorný příklad se můžete podívat na zajímavé dotazy ve vyhledávačích Shodan a Sensys. Podívejme se na několik názorných příkladů s jednoduchými dotazy. has_screenshot:true port:8000 // 183 výsledků; has_screenshot:true port:8080 // 1025 výsledků; has_screenshot:true port:554 // 694 výsledků; Tímto jednoduchým způsobem získáte přístup k velkému množství otevřených kamer, které jsou umístěny na zajímavých místech: obchody, nemocnice, čerpací stanice atd. Pojďme se pro názornost podívat na pár zajímavých možností. Čekárna u lékaře Soukromé někde v hlubinách Evropy Třída někde v Čeljabinsku Obchod s dámským oblečením Tímto jednoduchým způsobem lze najít poměrně hodně zajímavých objektů, do kterých je otevřený přístup. Nezapomeňte, že k získání údajů podle země můžete použít filtr země. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metoda č. 2 Můžete použít vyhledávání standardních sociálních sítí. K tomu je lepší při prohlížení snímků z kamer používat záhlaví stránek, zde je výběr nejzajímavějších možností: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Obnovit inurl:view/ index.shtml inurl:view/ view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” Síťová kamera sony snc-p1″ intitle:”síťová kamera sony snc-m1″ intitle:”Síťová kamera Toshiba” uživatelské přihlašovací jméno:”Konzola i-Catcher - Web Monitor” Sklízení výhod a nalezení letiště Kancelář společnosti Přidejte další port do sběr a můžete dokončit Metodu č. 3 Tato metoda je cíl. Používá se, když máme buď jeden bod a potřebujeme uhodnout heslo, nebo chceme spustit databázi pomocí standardních hesel a najít platné výsledky. Hydra je pro tyto účely jako stvořená. Chcete-li to provést, musíte si připravit slovník. Můžete procházet a hledat standardní hesla pro routery. Podívejme se na konkrétní příklad. Existuje model fotoaparátu DCS-2103. Vyskytuje se poměrně často. Funguje to přes port 80. Použijme odpovídající data a najdeme potřebné informace v shadanu. Dále shromažďujeme všechny IP potenciálních cílů, které jsou pro nás zajímavé. Dále vytvoříme seznam. Pojďme shromáždit seznam hesel a použít to vše pomocí nástroje hydra. K tomu musíme do složky přidat slovník, seznam IP adres a spustit následující příkaz: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get V kořenové složce by měl být soubor pass.txt s hesly, přihlášení používáme jednoho admina s parametrem -l, pokud potřebujete nastavit slovník pro přihlášení, tak je potřeba přidat soubor do kořenového adresáře a zaregistrovat se to s parametrem -L. Vybrané výsledky se uloží do souboru good.txt. Seznam IP adres je nutné přidat do kořenového adresáře se souborem targets.txt. Poslední fráze v příkazu http-get je zodpovědná za připojení přes port 80. Ukázka programu Zadání příkazu a spuštění Na závěr bych rád doplnil pár informací o skenování. Chcete-li získat síťová čísla, můžete využít vynikající službu. Dále je třeba tyto sítě zkontrolovat na přítomnost portů, které potřebujeme. Nedoporučuji skenery, ale řeknu, že stojí za to přejít k takovým a podobným skenerům jako masscan, vnc scanner a další. Můžete jej napsat na základě známého nástroje nmap. Hlavním úkolem je skenovat rozsah a najít aktivní IP s potřebnými porty. Závěr Nezapomeňte, že kromě standardního prohlížení můžete také fotografovat, nahrávat videa a stahovat je pro sebe. Kameru můžete také ovládat a otáčet ji v požadovaných směrech. A nejzajímavější je možnost zapnout zvuky a mluvit na některých kamerách. Co zde mohu doporučit? Nastavte silné přístupové heslo a nezapomeňte přeposílat porty.