در ماه آگوست، اینستاگرام ویژگی جدیدی را راه اندازی کرد: استوری هایی که پس از 24 ساعت ناپدید می شوند. در بررسی جدید همه احتمالات را مرتب کرده ام
به معنای واقعی کلمه در اولین روزی که "داستان" ظاهر شد، مقاله ای با آن نوشتم. با این حال، هر روز سوالات بیشتری در مورد نحوه استفاده از Stories وجود دارد. بنابراین تصمیم گرفتم آماده شوم دستورالعمل های کاملاز طریق استوری اینستاگرام
اینجا برویم؟ 🙂
استوری اینستاگرام چیست؟
این سوال به طرق مختلف مطرح می شود. اینجا فقط یک قسمت است پرس و جوهای جستجوتوسط خصوصیت جدیداینستاگرام: «دایرههای اینستاگرام در بالا چیست»، «چگونه در اینستاگرام بسازیم تا در یک دایره باشید»، «دایرههای موجود در اخبار چیست»، «دایره اطراف آواتار چیست»، «دایره در اینستاگرام»، «چرند جدید در اینستاگرام چیست» و غیره.
یکی از ویژگی های جدید برنامه است که در زبان روسی "داستان" یا "داستان" نامیده می شود. اینها عکس ها و ویدیوهایی هستند که دقیقا یک روز پس از آپلود ناپدید می شوند.
منظور از "قصه" چیست؟
اینستاگرام استوری ها را با این ایده راه اندازی کرد که کاربران بتوانند لحظات واقعی زندگی بیشتری را به اشتراک بگذارند. زیرا اکنون، اگر به فید رسانههای اجتماعی خود نگاه کنید، بیشتر عکسها بینقص هستند: آنها 5 دقیقه روی آنها در ویرایشگرهای عکس کار نمیکنند تا آنها را پست کنند، آمار را تجزیه و تحلیل کنند و بهترین زمان را برای انتشار انتخاب کنند.
علاوه بر این، اعتقاد بر این است که گرفتن بیش از 1-3 عکس در روز رفتار بدی است. و Stories به شما امکان می دهد حداقل 10 نشریه را بدون ارسال هرزنامه ایجاد کنید.
و به طور کلی محتوایی که محو می شود است روند جدید. پیشگام Snapchat است که از جهاتی رقیب اینستاگرام است. و ظاهراً نفر دوم تصمیم گرفت ادامه دهد.
استوری کجاست؟
میتوانید «داستانها» را در بالای فید خبری ببینید، جایی که آنها به عنوان یک فید جداگانه ارائه میشوند. به نظر می رسد این است.
اولین آواتار "داستان" من است. علامت + در دایره آبی به این معنی است که من در حال حاضر عکس یا ویدیویی در استوری خود ندارم و می توانم آن را اضافه کنم. برای افزودن یک "داستان"، باید روی علامت مثبت در دایره سیاه بالای آواتارم کلیک کنم.
آواتارهای زیر در دایره رنگی "داستان" افرادی هستند که من آنها را دنبال می کنم و چیز جدیدی دارند که من ندیده ام. اگر به سمت چپ پیمایش کنید، میتوانید تمام «داستانهایی» را که دوستان من پست کردهاند ببینید. از جمله مواردی که قبلاً دیده ام - در چنین "داستان هایی" دایره ها رنگی نیستند، بلکه سفید هستند. مثال زیر.
چگونه استوری های اینستاگرام را متصل کنیم؟
"داستان" برای همه کاربران برنامه در دسترس است. نیازی به اتصال خاصی نیست. اگر به دلایلی این قابلیت را ندارید، باید اینستاگرام را به آخرین نسخه آپدیت کنید.
چگونه "داستان" خود را شروع کنیم؟
روی علامت مثبت در دایره سیاه در گوشه سمت چپ برگه "اخبار" کلیک کنید. گزینه دیگر این است که در هر نقطه از فید خبری خود به سمت چپ بکشید. بنابراین استوری های اینستاگرام نیز در مقابل شما ظاهر می شود.
بیایید بفهمیم اینجا چه چیزی است.
دایره در مرکز- این یک دکمه برای گرفتن عکس یا فیلم است. برای گرفتن عکس یکبار کلیک کنید. انگشت خود را فشار دهید و نگه دارید تا فیلم بگیرید.
همین چند روز پیش اینستاگرام قابلیت جدیدی را اضافه کرد: اکنون در "داستان ها" می توانید بلافاصله یک بومرنگ (ویدئوی گرد) بگیرید. برای ساختن بومرنگ، روی کلمه در پایین صفحه و سپس روی دایره ضربه بزنید تا ویدیو بسازید.
نماد دو فلشدر سمت راست دایره سفید دکمه ای برای جابجایی بین دوربین جلو و دوربین خارجی وجود دارد. همچنین میتوانید با دو بار ضربه زدن روی صفحه تغییر دهید، که مخصوصاً اگر در حال فیلمبرداری هستید و نیاز به تغییر سریع دوربین دارید، بسیار مفید است.
در سمت چپ دایره سفید دو آیکون را مشاهده می کنید. رعد و برق در یک دایرهفلاش است برای افزودن نور به عکس یا ویدیوی خود، روی آن کلیک کنید. ماه در دایره -هنگامی که تلفن تشخیص دهد که نور کافی وجود ندارد، به طور خودکار ظاهر می شود. برای بهبود کیفیت عکس ارزش آن را دارد که روی آن کلیک کنید (اگرچه فکر می کنم متوجه شده اید که در نور ضعیف، حتی با فلاش یا "ماه"، کیفیت چندان خوب نخواهد بود).
در گوشه بالا سمت چپ یک نماد را مشاهده می کنید تنظیمات.
پس چه چیزی وجود دارد؟
فرصت پنهان کردن "داستان ها"» از افرادی که شما را دنبال می کنند، اما شما نمی خواهید آنها آن عکس ها و ویدیوها را مشاهده کنند (همانطور که می بینید، من دو نفر از این افراد را دارم).
زیر - محدودیت نظر. میتوانید انتخاب کنید که به هر کسی اجازه دهید برای شما یک پیام پاسخ به «داستان» شما بنویسد، کسانی که دنبال میکنید، یا این ویژگی را بهطور کلی غیرفعال کنید (مخصوصاً برای افراد عمومی با صدها هزار دنبالکننده مناسب است).
عکسها را از «داستانها» بهطور خودکار ذخیره کنید.می توانید این ویژگی را فعال کنید و کل جریان عکس ها و ویدیوهای شما در گوشی شما ذخیره می شود.
اگر نیازی به ذخیره همه عکسها ندارید، میتوانید پستی را که دوست دارید جداگانه ذخیره کنید. در عکس سمت چپ پستی را می بینید که من در Stories ایجاد کرده ام. یک فلش در گوشه سمت راست پایین وجود دارد - با کلیک بر روی آن، این عکس ذخیره می شود.
در سمت چپ می بینید لغو -با کلیک کردن، عکس یا ویدیویی را که گرفته اید حذف می کنید. مراقب باشید، با کلیک بر روی "لغو"، نمی توانید عکس/فیلم را برگردانید.
بیایید همچنین نگاه کنیم ویژگی های اضافیاستوری های اینستاگرام در گوشه سمت راست بالا دو نماد - یک عکس و یک متن را می بینید.
طراحیهم روی عکس و هم برای متن قابل اعمال است. می توان آن را با استفاده از سه ابزار ایجاد کرد: نشانگر، هایلایت و برس های نئون. یکی را که بیشتر دوست دارید و متناسب با محتوا است را انتخاب کنید. در آنجا می توانید ضخامت و رنگ ضربه را انتخاب کنید. برای نمونه عکس زیر را ببینید.
متنمی تواند نه تنها حروف، بلکه شکلک ها نیز داشته باشد. شما می توانید هر رنگی را انتخاب کنید، از جمله یک رنگ برای یک کلمه و رنگ دیگر برای کلمه دیگر. می توانید اندازه متن را تغییر دهید و آن را به دلخواه بچرخانید. برای انجام این کار، دو انگشت خود را با هم حرکت دهید و آنها را از هم باز کنید.
در حال حاضر هیچ گزینه ای برای افزودن چند کتیبه وجود ندارد. خوب، به طوری که متن در این مکان، و در این، و در این است. اما اینجا هک زندگی، چطور می توانم آن را انجام بدهم. گزینه اول این است که فاصله ها را اضافه کنید تا کتیبه در چندین مکان باشد (عکس زیر).
همچنین می توانید استفاده کنید برنامه های کاربردی خاص، جایی که می توانید به تعداد دلخواه کتیبه، هر فونت، رنگ و اندازه اضافه کنید.
فقط یک @ قرار دهید و شروع به تایپ نام شخص یا صفحه ای کنید که می خواهید در عکس/فیلم تگ کنید. آواتارها ظاهر می شوند که از بین آنها نمایه مورد نظر را انتخاب کنید. پس از انتشار، لینک فعال خواهد شد. یک مثال - عکس زیر را ببینید.
همچنین اینستاگرام به همراه لینک به پروفایل ها شروع به آزمایش کرد لینک به سایت های خارجی. شخصیت های معروف با حساب های تایید شده (چک کنار نام مستعار) اولین کسانی بودند که به این تابع دسترسی پیدا کردند.
علاوه بر متن و نقاشی، استوری اینستاگرام می تواند افکت ها را به عکس ها و فیلم ها اضافه کنید. برای انجام این کار، انگشت خود را روی صفحه به چپ یا راست بکشید و یک فیلتر را انتخاب کنید. تنها شش مورد از آنها وجود دارد و اغلب به خوبی محتوا را تکمیل می کنند.
در داستان ها میتوانید عکسها و ویدیوهایی را که قبلاً در تلفن خود دارید از گالری خود اضافه کنید.این راز عکسهای باکیفیت آپلود شده در «استوریها» و همچنین فیلترها و افکتهایی است که به نظر میرسد در استوریها وجود ندارد. به عنوان مثال، کاربران اغلب ویدیوهای ساخته شده در اسنپ چت را آپلود می کنند (می دانید چه زمانی یک نفر صورت سگ دارد و صفحه را می لیسد؟ خدایا حتی نوشتن هم خنده دار است)).
بنابراین شما این فرصت را دارید که عکس ها و فیلم ها را در هر برنامه ای پردازش کنید - و آنها را در استوری ها آپلود کنید.
انگشت خود را از بالا به پایین بکشید و پنجره ای با لیستی از عکس ها و ویدیوهایی که در 24 ساعت گذشته گرفته شده و در تلفن شما ذخیره شده است ظاهر می شود. لطفا توجه داشته باشید: فقط برای 24 ساعت گذشته! محتوایی را که میخواهید آپلود کنید انتخاب کنید و در استوری قرار گیرد.
لایف هک. اگر عکس نه در روز گذشته، بلکه یک هفته/ماه/سال قبل گرفته شده است، آن را در یکی از برنامه ها (مانند VSCO یا Snapseed) پردازش کرده و در گوشی خود دانلود کنید. به خوبی ظاهر می شود. شما حتی نیازی به پردازش آن ندارید، فقط آن را در برنامه دانلود کنید و دوباره آن را در گوشی خود آپلود کنید.
با بومرنگ و ویدیو کمی دشوارتر است. ترفندی که من استفاده می کنم این است که یک ویدیو از تلفن خود به Google Drive یا ایمیل خود ارسال می کنم و دوباره آن را از آنجا دانلود می کنم. اگر می دانید راه بهتر، لطفا به اشتراک بگذارید :)
شما همچنین می توانید با آرامش حذف عکس یا ویدیواز داستان ها برای این کار روی سه نقطه در گوشه پایین سمت راست کلیک کنید.
حتی اگر عکس را حذف نکنید، باز هم پس از 24 ساعت از فید شما ناپدید می شود، آن را فراموش نکنید.
چه فرمت عکسی؟
بسیاری از مردم بلافاصله پس از ظاهر شدن ویژگی جدید شروع به شکایت از فرمت خاص عکس کردند. در واقع، مشخص نیست که چرا عکسها در استوریهای اینستاگرام بزرگ شدهاند.
واقعیت این است که اینستاگرام عکس را روی استوری تنظیم می کند و به همین دلیل ممکن است بخشی از عکس برش داده شود. علاوه بر این، بدون توانایی انتخاب دقیقاً چه چیزی را اصلاح کنید.
مثلا من عکسی دارم که با گوشیم با فرمت مربع گرفته ام. این کاری است که Stories با آن انجام می دهد.
در این صورت چه باید کرد؟ چندین گزینه وجود دارد. اولین مورد این است که مستقیماً در استوری های اینستاگرام عکس بگیرید (اما پس از آن نمی توانید عکس را ویرایش کنید). دوم این است که با گوشی خود به صورت عمودی عکاسی کنید و لبه ها همچنان بریده می شوند، اما فقط اندکی.
گزینه سوم اضافه کردن یک قاب است. دارم انجامش می دهم به روشی ساده: عکسی را در گالری گوشیم باز می کنم و اسکرین شات می گیرم. این چیزی است که اتفاق می افتد.
من فکر می کنم ارزش آن را دارد که برنامه هایی را آزمایش کنید که به شما امکان می دهند فریم اضافه کنید. به یاد دارید قبل از اینکه اینستاگرام به شما اجازه آپلود عکسهای مربعی بیشتری را بدهد، چگونه بود؟ این برنامه ها دوباره به کار خواهند آمد. حقیقت این است که من نگران آن نیستم.
چگونه در استوری ها نظر بگذاریم؟
به هیچ وجه. در "استوری ها" هیچ نظر و لایکی وجود ندارد. اما می توان با ارسال پیام شخصی از طریق پیام مستقیم به یک نشریه پاسخ داد. به عنوان مثال، چگونه برای پولینا تعریف کردم.
چگونه "داستان ها" را متوقف کنیم؟
بله، برای مثال میتوانید «داستان» را متوقف کنید تا متن روی تصویر را بخوانید. برای انجام این کار، فقط انگشت خود را روی صفحه فشار دهید و نگه دارید - عکس ها و فیلم ها حرکت نمی کنند.
چگونه عکس ها و فیلم ها را در یک "داستان" ادغام کنیم؟
انتشارات شما به طور مستقل در یک داستان جمع آوری می شوند. شما فقط یکی پس از دیگری عکس، یک ویدیو، یک بومرنگ آپلود می کنید - و برنامه همه چیز را برای شما انجام می دهد. نتیجه مجموعه ای از رویدادها در 24 ساعت است. چند نشریه ساخته شده را می توان در بالا مشاهده کرد - نوار خط تیره ها را ببینید؟
من "داستان" چه کسی را می بینم؟
داستان افرادی را که دنبال می کنید می بینید. «داستانهای» آنها یکی پس از دیگری در بالای خوراک خبری ظاهر میشود. «داستانهای» جدید با هالهای رنگی ترسیم شدهاند.
با کلیک بر روی آواتار یک شخص، "داستان" آنها را مشاهده خواهید کرد. انتقال بین «داستانها» بهطور خودکار اتفاق میافتد، اما میتوانید با ضربه زدن روی صفحه با انگشت خود، روند را تسریع کنید. خوب، اگر چپ و راست را روی صفحه فشار دهید، بین "داستان" کاربران مختلف حرکت خواهید کرد.
همچنین می توانید "داستان" شخص را در نمایه وی مشاهده کنید: آواتار او با رنگ روشن مشخص شده است.
آیا میتوان «داستانهای» کسی را خاموش کرد؟
اگر فردی را دنبال می کنید اما نمی خواهید "داستان" او را ببینید، می توانید او را پنهان کنید.
برای انجام این کار، به فید اخبار بروید، "داستان" شخصی را که می خواهید پنهان کنید پیدا کنید - با انگشت خود فشار دهید و چند ثانیه نگه دارید. صفحه ای با دکمه "پنهان کردن داستان های کاربر @" ظاهر می شود. فشار دهید و بازدم کنید. دیگر «داستان» این شخص را نخواهید دید.
میتوانید دوباره «داستانها» را ببینید. برای انجام این کار، به انتهای فید Stories بروید - در آنجا نمایه های کسانی را که پنهان کرده اید خواهید دید. روی آواتار کلیک کنید، چند ثانیه نگه دارید و همان فیلد با قابلیت بازگرداندن نمایه به فید در مقابل شما ظاهر می شود.
آیا آن شخص خواهد دید که من «داستان» او را تماشا کردم؟
بله، این را به خاطر بسپارید، اگر "داستان" کسی را تماشا کنید، آن شخص از آن مطلع خواهد شد. تعداد بازدیدها در زیر عکس ظاهر می شود، و اگر صفحه را به سمت بالا بکشید، لیستی از تمام کاربرانی که "داستان" شما را دیده اند ظاهر می شود. فقط شما می توانید این کار را انجام دهید، یعنی سایر کاربران نمی دانند چند نفر "استوری" شما را دیده اند.
به هر حال، لیست نشان نمی دهد که یک نفر چند بار "داستان" شما را مشاهده کرده است. بنابراین تشخیص طرفداران دشوار خواهد بود
اولین کسی که در لیست «داستانهای» من دیده میشود چه کسی است؟
وقتی لیست کسانی را که استوری های شما را تماشا کرده اند باز می کنید، در بالا معمولاً آن دسته از کاربرانی را می بینید که بیشتر با آنها تعامل دارید: به آنها لایک بدهید و در ازای آن دریافت کنید، در مورد پست های آنها نظر دهید و آنها مال شما هستند، در پیام های مستقیم ارتباط برقرار کنید. به احتمال زیاد «داستانهای» آنها را جزو اولینها در فید خود میبینید.
اینکه چرا میگویم «به احتمال زیاد» و «معمولا» به این دلیل است که اینستاگرام الگوریتمهای خود را فاش نمیکند، و پس از آن سخت است که با اطمینان بگوییم. اینها مشاهدات شخصی من است.
آیا می توان مخفیانه "داستان" کسی را تماشا کرد؟
خیر، اینستاگرام این گزینه را ارائه نمی دهد. و من هنوز هیچ برنامهای پیدا نکردهام که بتواند شما را "نامرئی" کند.
درست است، در بررسی قبلی، نظرات زیادی دریافت کردم مبنی بر اینکه ویژگیهای "نامرئی" قبلاً در Stories ظاهر شده اند. به عنوان مثال، یک دختر گفت که تعداد بازدیدهای یکسانی را در "داستان" خود می بیند، اما وقتی لیست را باز می کند، تعداد آنها کمتر است. من چنین پدیدهای را در حسابهایم مشاهده نکردهام، اما فکر میکنم که به احتمال زیاد یک نقص در «داستانها» است تا ظهور «نامرئیها». زمان نشان خواهد داد.
چه کسی "داستان" من را می بیند؟
همه چیز به تنظیمات حریم خصوصی حساب شما بستگی دارد. شما پروفایل بسته ? سپس فقط مشترکین مورد تایید شما، کسانی که دوستان شما هستند، "داستان" شما را می بینند. افراد خارجی نمی توانند داستان های شما را ببینند.
همین چند سال پیش، مادران و مادربزرگهای ما دفترچههای ضخیمی را با دستهای از دستور العملهای کپی شده با دست به یکدیگر سپردند تا دستور پخت خانواده "شاه ماهی زیر کت خز" یا "میموزا" به طور تصادفی در جایی گم نشود. با این حال، "شاه ماهی زیر یک کت خز" دیگر کسی را شگفت زده نخواهد کرد و جنس زن مجبور است هزاران دستور العمل جدید اختراع کند ... پس از همه، شما می خواهید آن را خوشمزه، شیک، و مانند دیگران نباشد. و در آستانه سال نو این به ویژه صادق است!
به هر حال، ما همچنین مقاله ای در مورد آن داریم
خوشبختانه، اکنون همه چیز بسیار ساده تر شده است، و می توانید الهام بخش شاهکارهای آشپزی خود را مستقیماً از اینترنت بگیرید. ما بهترین سایتهای آشپزی را برای شما انتخاب کردهایم که میتوانند در زمان مناسب به عنوان نجات دهنده عمل کنند و اگر نه یک حرفهای واقعی، مطمئناً یک آماتور مطمئن خواهید بود.
غذا خوردن در خانه
عشق بسیاری از زنان به آشپزی (از جمله من) با این منبع شروع می شود. بازیگر، مجری تلویزیون و مادر دو فرزند، یولیا ویسوتسکایا، یک پروژه کامل را در سال 2003 ایجاد کرد که این لحظهبه نسبت های باورنکردنی رشد کرده است.
وب سایت "غذا در خانه" نه تنها دستور العمل های یولینا، بلکه شاهکارهای سایر کاربران را نیز ارائه می دهد. همه این فرصت را دارند که دستور العمل ها و عکس های غذاها را منتشر کنند، به دیگران امتیاز دهند، با مواد تشکیل دهنده و رتبه بندی مقایسه کنند و همچنین کتاب آشپزی خود را ایجاد کنند. علاوه بر این، در وب سایت می توانید تمام قسمت های برنامه تلویزیونی "غذا خوردن در خانه" را تماشا کنید و در مسابقات آشپزی شرکا شرکت کنید. به طور کلی، "غذا خوردن در خانه" یک شبکه اجتماعی کامل است که در آن ارتباطات زنده در جریان است، جایی که آشپزهای با تجربه اسرار خود را به اشتراک می گذارند و آماتورهای معمولی به حرفه ای تبدیل می شوند.
اغذیه فروشی
یک پورتال آشپزی، که شاید محبوب ترین پورتال در مورد غذا نه تنها در روسیه، بلکه در کشورهای همسایه نیز باشد. "Gastronom" به دلایلی این نام را دارد: در سایت می توانید نه تنها دستور العمل های آشپزی با آماده سازی گام به گام، بلکه مقدار زیادی مواد در مورد نحوه انتخاب و کار صحیح با محصولات، نحوه درست کردن غذای خود پیدا کنید. بدتر از یک سرآشپز معروف به نظر نرسید، و برای تجربه های تازه غذا به کجا بروید.
یکی دیگر از مجله های آشپزی که به سختی می توان آن را برای کسانی که عاشق پختن چیزی "خاص" هستند، کنار گذاشت! خود مجله حاوی بیش از 35 هزار دستور العمل اصلی، دستورالعمل های آشپزی ویدیویی و نکاتی در مورد مواد تشکیل دهنده است. هر دستور غذا مجهز به یک شمارنده مخصوص است که به شما کمک می کند مقدار صحیح مواد را بسته به تعداد وعده ها محاسبه کنید. هر هفته، وبلاگ نویسان و سرآشپزهای محبوب مواد غذایی داستان ها، دستور العمل های منحصر به فرد و اسرار آشپزی خود را به اشتراک می گذارند.
امروز بازار تحویل غذا سعی دارد ما را با همه چیز شگفت زده کند: برخی در فست فود، برخی در آشپزی خانگی و برخی در . شاید در کشور ما این روند تازه شروع به افزایش یافته است، اما در خارج از کشور، تقریباً هر سومین زن خانه دار قبلاً از این سرویس برای تهیه غذای رویاهای خود استفاده می کند. سرویس Chefmarket یک برنامه کامل برای آسان کردن زندگی برای زنان خانه دار مدرن ارائه می دهد. این سایت دارای دسته بندی های ویژه طراحی شده است که یک منوی مجموعه، دستور العمل های گام به گام برای پخت و پز و خدماتی برای تحویل همه مواد به طور مستقیم به آشپزخانه شما ارائه می دهد!
تنها چیزی که نیاز دارید این است که به وب سایت بروید، مجتمع مناسب را انتخاب کنید و، voila، تمام مواد لازم از قبل روی میز شما موجود است.
دستور العمل های جیمی الیور
جیمی الیور، استاد آشپزی، به خاطر نمایش ها و کتاب های متعددش در سراسر جهان شناخته شده است. حتی مبتدی ها هم دستور العمل های جیمی را دوست دارند زیرا ... الیور در دستور العمل های خود از مواد ساده ای استفاده می کند که امروزه در هر فروشگاهی یافت می شود. علاوه بر این، جیمی در آموزش های ویدیویی خود که در وب سایت ارائه شده است، تمام اسرار را فاش می کند و پیچیدگی های تهیه این یا آن غذا را به اشتراک می گذارد. اگر به دنبال غذاهای سالم و خوشمزه هستید، آشپزخانه جیمی برای شما مناسب است.
وبلاگ با سلیقه اندی سرآشپز
چه کسی گفته زنان بهتر از مردان آشپزی می کنند؟ وبلاگ آشپزی آندری رودکوف می تواند با شما بحث کند. آندری در سال 2013 وبلاگ خود را راه اندازی کرد، زمانی که متوجه شد هیچ چیز بیشتر از آشپزی به او الهام نمی دهد، بنابراین آندری تصمیم گرفت خودش الهام بخش مردم باشد.
"وبلاگ با سلیقه" پر از چیزهای زیادی است. علاوه بر این، این "کشمش" نه تنها در مواد مورد استفاده، بلکه در تکنیک نیز نهفته است. آندری تمام عکس ها را برای هر دستور غذا به صورت شخصی می گیرد. و با هم، دستور غذا به قدری اشتها آور می شود که می خواهید بلافاصله به آشپزخانه بروید و آزمایش را تکرار کنید.
علاوه بر دستور العمل ها، این سایت حاوی مقدار زیادی مطالب مفید در مورد سفرهای غذایی، اصول آشپزی و بررسی نوآوری های فن آوری است. و به عنوان یک امتیاز، همه می توانند کلاس های کارشناسی ارشد را با مشارکت آندری تماشا کنند و درس های عکاسی غذا را به چمدان خود اضافه کنند.
چادیکا
وبلاگ نویسنده دیگری که هیچ زنی را بی تفاوت نخواهد گذاشت! ایرینا چادیوا یک متخصص واقعی پای است و نویسنده کتاب های معروفی مانند "پای ها و چیز دیگری ..."، "پخت طبق GOST". طعم دوران کودکی ما»، «همه چیز در مورد کیک» و غیره صفحه شخصیایرینا ال جی، زمان می گذرد و اکنون 3 ساعت در جایی ناپدید شده است. «پای زغال اخته»، «پای گاناش لیمویی»، «مرنگ شکلاتی»، «تارت گیلاس»... و اینها تنها تعدادی از نام هایی هستند که باعث افزایش جریان اندورفین در بدن می شوند. هر دستور غذا توسط زیبا و پشتیبانی می شود عکس های شیکنویسنده. و اگر چیزی برای شما خوب نبود، می توانید در نظرات می توانید تمام سؤالاتی را که برای شما جالب است بپرسید. مطمئن باشید قطعا بی پاسخ نخواهند ماند!
فیس بوک گاهی شبیه یک جنگل تاریک است. ویژگی هایی که به طور خاص برای راحتی کاربران طراحی شده اند در آن نصب شده است شبکه اجتماعی، مانند درختان در یک انبوه - تعداد زیادی از آنها وجود دارد، اما گم شدن در میان آنها آسان است.
آیا می دانید، برای مثال، چگونه می توانید تنظیمات حریم خصوصی خود را در فیس بوک مدیریت کنید؟ از شما دعوت می کنیم تا با برخی از ویژگی های شبکه های اجتماعی آشنا شوید و ببینید آیا چیز مهمی را از دست داده اید یا خیر.
چه کسی می تواند پست ها را ببیند؟
?
شما می توانید کنترل کنید که چه کسی می تواند پست های فیس بوک شما را در آینده ببیند. لطفاً توجه داشته باشید که وقتی یک اولویت تعیین میکنید، برای همه انتشارات بعدی اعمال میشود. بنابراین، اگر می خواهید این پست فقط برای دوستان قابل مشاهده باشد و پست بعدی بدون استثنا برای همه کاربران در دسترس باشد، در مورد دوم تغییر تنظیمات حریم خصوصی را فراموش نکنید.
روش نصب: به تنظیمات حریم خصوصی -> حریم خصوصی -> چه کسی می تواند محتوای من را ببیند بروید؟
میخواهم اعلانهای اعلام حضور چه کسانی را ببینم؟
پس از معرفی Chronicle، مشاهده پست ها و عکس هایی که در آنها تگ شده اید بسیار آسان شده است. با رفتن به گزارش فعالیت خود، می توانید اعلان هایی را تنظیم کنید که وقتی توسط دوستان، دوستان دوستان یا هر کاربر فیس بوک تگ می شوید، برای شما ارسال شود.
روش نصب: به Activity Log -> Publications که در آنها تگ شده اید بروید
لطفاً توجه داشته باشید: وقتی شخصی را در یک پست تگ می کنید و آن را به صورت خصوصی تنظیم می کنید (مثلاً فقط برای دوستان قابل مشاهده است) این پیامتوسط سایر کاربران (در این مورد، دوستان فرد تگ شده) قابل مشاهده است. اگر نمیخواهید افراد خاصی پست شما را ببینند، با انتخاب تنظیمات کاربر محدودیتهایی را تعیین کنید.
چه کسی می تواند مرا پیدا کند؟
پنهان شدن در فیس بوک تقریبا غیرممکن است. با این حال، در اختیار شماست که همه چیز را طوری تنظیم کنید که "غریبه ها" نتوانند شما را در یک شبکه اجتماعی در آدرس شما پیدا کنند. پست الکترونیکیا شماره تلفن ذکر شده در فیس بوک. علاوه بر این، می توانید به موتورهای جستجو اجازه دهید یا آن را مسدود کنید تا نمایه شما را در نتایج جستجو نشان دهند.
روش نصب: به تنظیمات حریم خصوصی -> حریم خصوصی -> چه کسی می تواند من را پیدا کند بروید؟
آیا گوشی خود را گم کرده اید؟ برای جلوگیری از حذف اکانت شما...
اگر تلفن خود را گم کردید، باید فوراً: گوشی خود را حذف کنید شماره تلفناز جانب حساب فیس بوکو روی «Log out of my phone» کلیک کنید. این کار باعث می شود افراد دیگر از حساب شما استفاده نکنند.
چه باید کرد:به تنظیمات حریم خصوصی -> بروید نسخه موبایل-> آیا گوشی خود را گم کرده اید؟
اعلان های گروه ها
شما می توانید تنظیمات برگزیده خود را برای دریافت یا عدم دریافت اعلان از گروه هایی که در آنها عضو هستید تنظیم کنید. علاوه بر این، میتوانید اعلانها را طوری تنظیم کنید که فقط پستهای دوستان منتشر شده در گروه را ببینند.
روش نصب: به تنظیمات حریم خصوصی -> اعلان ها -> چه اعلان هایی دریافت می کنید -> اخبار گروه بروید
انواع دیگری از اعلانها وجود دارد که باید آنها را تنظیم کنید تا زندگی خود را آسانتر کنید و با هرزنامههای غیرضروری حواستان پرت نشود.
برای مثال، اگر از دعوتنامههای بیپایان TopFace و سایر اعلانهای کاربران مختلف خسته شدهاید، میتوانید با کلیک کردن روی «غیرفعال کردن» در پانل اعلانها، آنها را غیرفعال کنید.
همچنین میتوانید اعلانهایی را که میخواهید از طریق ایمیل دریافت کنید، سفارشی کنید.
به همین ترتیب، میتوانید اعلانهای تلفن همراه را تنظیم کنید، انتخاب کنید که چگونه میخواهید از فعالیتهای دوستان و فالوورهای خود مطلع شوید یا اصلاً میخواهید به شما اطلاع داده شود، و هشدارهایی را برای صفحاتی که مدیریت میکنید تنظیم کنید.
حریم خصوصی در برنامه ها
شما می خواهید برنامه 20 زیباترین دختر برزیل را باز کنید، اما نمی خواهید همه دوستان و دنبال کنندگان شما آن را روی دیوار شما ببینند. برای انجام این کار، تنظیمات حریم خصوصی را برای برنامه ها تنظیم کنید. میتوانید به یک برنامه اجازه دهید یا مسدود کنید تا اعلانهایی برای شما ارسال کند و کنترل کنید چه کسی میتواند پیامها را از طرف شما ببیند.
روش نصب: به تنظیمات حریم خصوصی -> برنامه ها بروید
از چه کسی پیام دریافت کنم؟
هر کاربر فیسبوکمی تواند برای شما پیام ارسال کند برای کاهش میزان اسپم، میتوانید فیلترهایی را برای ایمیلهای دریافتی تنظیم کنید.
روش نصب:تنظیمات حریم خصوصی سریع -> چه کسی می تواند با من تماس بگیرد؟
چگونه یک مشکل را گزارش کنم؟
چه باید کرد: به بخش Help -> Report a problem -> مورد مورد نظر را در منوی کشویی انتخاب کنید و یک پیام بنویسید.
USSCLTD 10 مه 2016 در 12:38 ب.ظ
با استفاده از گوگل به دنبال آسیبپذیری میگردید
- امنیت اطلاعات
هر جستجوی آسیب پذیری در منابع وب با شناسایی و جمع آوری اطلاعات آغاز می شود.
هوش می تواند فعال باشد - نیروی بی رحمانه فایل ها و دایرکتوری های سایت، اجرای اسکنرهای آسیب پذیری، مرور دستی سایت، یا غیرفعال - جستجوی اطلاعات در موتورهای جستجوی مختلف. گاهی اوقات اتفاق می افتد که یک آسیب پذیری حتی قبل از باز کردن صفحه اول سایت مشخص می شود.
چه طور ممکنه؟
روباتهای جستجوگر که دائماً در اینترنت پرسه میزنند، علاوه بر اطلاعات مفید برای کاربر معمولی، اغلب مواردی را ضبط میکنند که مهاجمان میتوانند از آنها برای حمله به یک منبع وب استفاده کنند. به عنوان مثال، خطاهای اسکریپت و فایلهای دارای اطلاعات حساس (از فایلهای پیکربندی و گزارشها تا فایلهای دارای دادههای احراز هویت و پشتیبانگیری از پایگاه داده).
از نقطه نظر یک ربات جستجوگر، یک پیام خطا در مورد اجرای پرس و جو sql متن ساده است، به عنوان مثال، از توضیحات محصولات در صفحه جدا نمی شود. اگر ناگهان یک ربات جستجوگر با فایلی با پسوند sql برخورد کرد که به دلایلی به پوشه کارسایت، سپس به عنوان بخشی از محتوای سایت درک می شود و همچنین نمایه می شود (از جمله، احتمالاً رمزهای عبور مشخص شده در آن).
اطلاعات مشابهی را می توان با دانستن پایدار، اغلب منحصر به فرد، یافت، کلید واژه ها، که به جدا کردن "صفحه های آسیب پذیر" از صفحاتی که حاوی آسیب پذیری نیستند کمک می کند.
پایگاه داده عظیمی از پرس و جوهای خاص با استفاده از کلمات کلیدی (به اصطلاح dorks) در exploit-db.com وجود دارد و به عنوان پایگاه داده هک گوگل شناخته می شود.
چرا گوگل؟
Dorks عمدتاً به دو دلیل هدف گوگل هستند:
- انعطاف پذیرترین نحو کلمات کلیدی (نشان داده شده در جدول 1) و کاراکترهای خاص (نشان داده شده در جدول 2).
- فهرست گوگل هنوز کاملتر از سایر موتورهای جستجو است.
جدول 1 - کلمات کلیدی اصلی گوگل
کلمه کلیدی |
معنی |
مثال |
سایت |
فقط در سایت مشخص شده جستجو کنید. فقط url را در نظر می گیرد |
site:somesite.ru - تمام صفحات یک دامنه و زیر دامنه های معین را پیدا می کند |
inurl |
جستجو با کلمات موجود در uri. بر خلاف cl. کلمات "سایت"، مطابق با نام سایت را جستجو می کند |
inurl:news - تمام صفحاتی که کلمه داده شده در uri ظاهر می شود را پیدا می کند |
در متن |
جستجو در بدنه صفحه |
intext:" ترافیک ترافیک" - کاملاً مشابه درخواست معمول برای "ترافیک" |
عنوان |
در عنوان صفحه جستجو کنید متن بین تگ ها |
intitle: "index of" - تمام صفحات دارای فهرست فهرست را پیدا می کند |
داخلی |
صفحات با پسوند مشخص را جستجو کنید |
ext:pdf - تمام فایل های pdf را پیدا می کند |
نوع فایل |
در حال حاضر، کاملا شبیه به کلاس. کلمه "بعدی" |
نوع فایل:pdf - مشابه |
مربوط |
سایت هایی با موضوعات مشابه را جستجو کنید |
related:google.ru - آنالوگ های خود را نشان می دهد |
ارتباط دادن |
سایت هایی را جستجو کنید که به این لینک دارند |
link:somesite.ru - تمام سایت هایی را که پیوندی به این دارند پیدا می کند |
تعريف كردن |
نمایش تعریف کلمه |
define:0day - تعریف اصطلاح |
حافظه پنهان |
نمایش محتویات صفحه در حافظه پنهان (در صورت وجود) |
cache:google.com - یک صفحه ذخیره شده را باز می کند |
جدول 2 - نمادهای خاصپرس و جوهای گوگل
سمبل |
معنی |
مثال |
“ |
عبارت دقیق |
intitle:"صفحه پیکربندی روتر RouterOS" - روترها را جستجو کنید |
* |
هر متنی |
inurl: "bitrix*mcart" - جستجوی سایتها در bitrix با ماژول mcart آسیبپذیر |
. |
هر شخصیتی |
Index.of - شبیه به نمایه درخواست |
- |
یک کلمه را حذف کنید |
error -warning - نمایش تمام صفحاتی که خطا دارند اما اخطار ندارند |
.. |
دامنه |
cve 2006..2016 - نشان دادن آسیب پذیری ها بر اساس سال از سال 2006 |
| |
منطقی "یا" |
لینوکس | ویندوز - صفحاتی را نشان می دهد که در آن کلمه اول یا دوم ظاهر می شود |
ارزش درک این را دارد که هر درخواستی به موتور جستجو- این فقط جستجوی کلمه است.
جستجوی متا کاراکترها در صفحه (نقل قول، پرانتز، علائم نگارشی و غیره) بی فایده است. حتی جستجو برای عبارت دقیق مشخص شده در علامت نقل قول، جستجوی کلمه است، و به دنبال آن جستجو برای مطابقت دقیق در نتایج.
همه هک های پایگاه داده گوگل به طور منطقی به 14 دسته تقسیم می شوند و در جدول 3 ارائه شده اند.
جدول 3 - دسته بندی های پایگاه داده هک گوگل
دسته بندی |
چه چیزی به شما امکان می دهد پیدا کنید |
مثال |
پایه ها |
پوسته های وب، مدیریت فایل های عمومی |
همه سایت های هک شده را پیدا کنید که پوسته های وب لیست شده در آن آپلود شده اند: (intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP shell" OR intitle:"phpRemoteView") `rwx` "uname" |
فایل های حاوی نام کاربری |
فایل های رجیستری، فایل های پیکربندی، گزارش ها، فایل های حاوی تاریخچه دستورات وارد شده |
همه فایل های رجیستری حاوی اطلاعات حساب را پیدا کنید: filetype:reg reg +intext:"internet account manager" |
دایرکتوری های حساس |
کاتالوگ با اطلاعات مختلف(اسناد شخصی، تنظیمات vpn، مخازن مخفی و غیره) |
همه فهرستهای فهرست حاوی فایلهای مربوط به VPN را پیدا کنید: "Config" عنوان: "Index of" intext:vpn سایت های حاوی مخازن git: (intext:"index of /.git") ("دایرکتوری والد") |
تشخیص وب سرور |
نسخه و سایر اطلاعات در مورد وب سرور |
کنسول های مدیریتی سرور JBoss را پیدا کنید: inurl:"/web-console/" intitle:"Administration Console" |
فایل های آسیب پذیر |
اسکریپت های حاوی آسیب پذیری های شناخته شده |
سایت هایی را بیابید که از اسکریپتی استفاده می کنند که به شما امکان می دهد یک فایل دلخواه را از سرور آپلود کنید: allinurl:forcedownload.php?file= |
سرورهای آسیب پذیر |
اسکریپت های نصب، پوسته های وب، کنسول های اداری باز و غیره. |
کنسول های باز PHPMyAdmin را که به صورت روت اجرا می شوند پیدا کنید: intitle:phpMyAdmin "به phpMyAdmin خوش آمدید ***" "در حال اجرا در * به عنوان root@*" |
پیغام خطا |
خطاها و هشدارهای مختلف اغلب آشکار کننده هستند اطلاعات مهم- از نسخه CMS تا رمزهای عبور |
سایت هایی که در اجرای پرس و جوهای SQL در پایگاه داده دارای خطا هستند: "هشدار: mysql_query()" "پرس و جو نامعتبر" |
فایل های حاوی اطلاعات آبدار |
گواهی ها، نسخه های پشتیبان، ایمیل ها، گزارش ها، اسکریپت های SQL و غیره |
اسکریپت های اولیه سازی sql را پیدا کنید: نوع فایل: sql و " درج کنید» -site:github.com |
فایل های حاوی رمز عبور |
هر چیزی که می تواند حاوی رمز عبور باشد - لاگ ها، اسکریپت های sql و غیره. |
گزارش هایی که رمزهای عبور را ذکر می کنند: نوع فایل:ورود به سیستمدر متن:رمز عبور |پاس |pw اسکریپت های sql حاوی رمزهای عبور: ext:sqlدر متن:نام کاربریدر متن:کلمه عبور |
اطلاعات خرید آنلاین حساس |
اطلاعات مربوط به خرید آنلاین |
پین کدها را پیدا کنید: dcid=bn=سنجاقکد= |
داده های شبکه یا آسیب پذیری |
اطلاعاتی که مستقیماً به منبع وب مرتبط نیست، اما بر شبکه یا سایر خدمات غیر وب تأثیر می گذارد |
اسکریپت ها را پیدا کنید تنظیمات خودکارپراکسی های حاوی اطلاعات مربوط به شبکه داخلی: inurl:پروکسی | inurl:wpad ext:pac | ext:dat findproxyforurl |
صفحات حاوی پورتال های ورود |
صفحات حاوی فرم های ورود |
صفحات وب saplogon: intext:"2016 SAP AG. تمامی حقوق محفوظ است." عنوان: "Logon" |
انواع دستگاه های آنلاین |
چاپگرها، روترها، سیستم های مانیتورینگ و غیره |
پانل پیکربندی چاپگر را پیدا کنید: عنوان:"اسب بخارلیزر جت"inurl:SSI/Auth/تنظیم_پیکربندی_اطلاعات دستگاه.htm |
توصیه ها و آسیب پذیری ها |
وب سایت هایی در نسخه های آسیب پذیر CMS |
افزونه های آسیب پذیر را پیدا کنید که از طریق آنها می توانید یک فایل دلخواه را در سرور آپلود کنید: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorks اغلب روی جستجو در تمام سایت های اینترنتی متمرکز هستند. اما هیچ چیز مانع از محدود کردن دامنه جستجو در هر سایت یا سایتی نمی شود.
هر پرس و جوی گوگل را می توان با افزودن کلمه کلیدی "site:somesite.com" به پرس و جو بر روی یک سایت خاص متمرکز کرد. این کلمه کلیدی را می توان به هر دکوری اضافه کرد.
خودکارسازی جستجوی آسیب پذیری ها
اینگونه بود که ایده نوشتن یک ابزار ساده به وجود آمد که جستجوی آسیبپذیریها را با استفاده از موتور جستجو (google) خودکار میکند و بر پایگاه داده هک Google متکی است.
این ابزار یک اسکریپت است که در nodejs با استفاده از phantomjs نوشته شده است. به طور دقیق، فیلمنامه توسط خود phantomjs تفسیر می شود.
Phantomjs یک مرورگر وب تمام عیار بدون رابط کاربری گرافیکی است که توسط کد js و با یک API مناسب کنترل می شود.
ابزار کاملا دریافت کرد نام روشن- چروک ها با راه اندازی آن در خط فرمان(بدون گزینه) کمک کوتاهی با چندین مثال از استفاده دریافت می کنیم:
شکل 1 - لیست گزینه های اصلی dorks
نحو کلی این ابزار عبارت است از: dork "command" "option list".
شرح مفصلی از همه گزینه ها در جدول 4 ارائه شده است.
جدول 4 - نحو Dorks
تیم |
گزینه |
شرح |
ghdb |
-ل |
نمایش یک لیست شماره گذاری شده از دسته های dork پایگاه داده هک گوگل |
-c "شماره یا نام دسته" |
بارگیری درهای دسته مشخص شده بر اساس شماره یا نام |
|
-q "عبارت" |
دانلود dorks پیدا شده بر اساس درخواست |
|
-o "پرونده" |
نتیجه را در یک فایل ذخیره کنید (فقط با گزینه های -c|-q) |
|
گوگل |
-d "درک" |
یک dork دلخواه تنظیم کنید (گزینه را می توان بارها استفاده کرد، ترکیب با گزینه -D مجاز است) |
-D "پرونده" |
از dorks از فایل استفاده کنید |
|
-s "سایت" |
تنظیم سایت (گزینه را می توان بارها استفاده کرد، ترکیب با گزینه -S مجاز است) |
|
-S "پرونده" |
استفاده از سایت ها از یک فایل (درک ها برای هر سایت به طور مستقل جستجو می شوند) |
|
-f "فیلتر" |
کلیدواژه های اضافی را تنظیم کنید (به هر قسمت اضافه می شود) |
|
-t "تعداد ms" |
فاصله بین درخواست ها به گوگل |
|
-T "تعداد ms" |
در صورت مواجه شدن با کپچا، مهلت زمانی تمام می شود |
|
-o "پرونده" |
نتیجه را در یک فایل ذخیره کنید (فقط آن آهنگ هایی که چیزی برای آنها پیدا شد ذخیره می شوند) |
با استفاده از دستور ghdb می توانید تمام dorks ها را از exploit-db به هر درخواستی، یا کل دسته را نشان دهید. اگر دسته 0 را مشخص کنید، کل پایگاه داده تخلیه می شود (حدود 4.5 هزار dorks).
فهرست دسته بندی های موجود در حال حاضر در شکل 2 ارائه شده است.
شکل 2 - فهرست دسته بندی های موجود GHDB dork
دستور google جایگزین هر dork in می شود موتور جستجوی گوگلو نتیجه برای مسابقات مورد تجزیه و تحلیل قرار گرفت. مسیرهایی که در آن چیزی پیدا شد در یک فایل ذخیره می شود.
این ابزار از حالت های جستجوی مختلف پشتیبانی می کند:
1 داک و 1 سایت;
1 dork و بسیاری از سایت ها.
1 سایت و بسیاری از dorks.
بسیاری از سایت ها و بسیاری از dorks;
لیست dorks و سایت ها را می توان از طریق یک استدلال یا از طریق یک فایل مشخص کرد.
نمایش کار
بیایید سعی کنیم هر گونه آسیب پذیری را با استفاده از مثال جستجوی پیام های خطا جستجو کنیم. با دستور: dorks ghdb –c 7 –o errors.dorks همه dorks های شناخته شده از دسته «پیام های خطا» همانطور که در شکل 3 نشان داده شده است بارگذاری می شوند.
شکل 3 - بارگیری تمام dorks های شناخته شده از دسته "پیام های خطا".
Dork ها دانلود و در یک فایل ذخیره می شوند. اکنون تنها چیزی که باقی می ماند این است که آنها را در یک سایت "تنظیم" کنید (شکل 4 را ببینید).
شکل 4 - آسیب پذیری های سایت مورد نظر را در کش گوگل جستجو کنید
پس از مدتی، چندین صفحه حاوی خطا در سایت مورد مطالعه کشف می شود (شکل 5 را ببینید).
شکل 5 - پیام های خطا پیدا شد
نتیجه، در فایل result.txt دریافت می کنیم لیست کاملدمنوش هایی که منجر به خطا می شوند.
شکل 6 نتیجه جستجوی خطاهای سایت را نشان می دهد.
شکل 6 - نتیجه جستجوی خطا
در حافظه پنهان این dork، یک بک ردیاب کامل نمایش داده می شود که مسیرهای مطلق اسکریپت ها، سیستم مدیریت محتوای سایت و نوع پایگاه داده را نشان می دهد (شکل 7 را ببینید).
شکل 7 - افشای اطلاعات در مورد طراحی سایت
با این حال، شایان ذکر است که همه dorks از GHDB نتایج واقعی را ارائه نمی دهند. همچنین ممکن است گوگل مطابقت دقیقی پیدا نکند و نتیجه مشابهی را نشان دهد.
در این مورد، عاقلانهتر است که از فهرست شخصی خود استفاده کنید. به عنوان مثال، همیشه ارزش دارد که به دنبال فایل هایی با پسوندهای "غیر معمول" باشید که نمونه هایی از آنها در شکل 8 نشان داده شده است.
شکل 8 - فهرست پسوندهای فایلی که برای یک منبع وب معمولی معمولی نیستند
در نتیجه، با استفاده از دستور dorks google –D extensions.txt –f bank، از همان ابتدا پرس و جو گوگلشروع به بازگرداندن سایت هایی با پسوندهای فایل "غیر معمول" می کند (شکل 9 را ببینید).
شکل 9 – انواع فایل های «بد» را در وب سایت های بانکی جستجو کنید
شایان ذکر است که گوگل درخواست های بیشتر از 32 کلمه را نمی پذیرد.
با استفاده از دستور dorks google –d intext:"error|warning|notice|syntax" –f University
می توانید به دنبال خطاهای مترجم PHP در وب سایت های آموزشی بگردید (شکل 10 را ببینید).
شکل 10 - یافتن خطاهای زمان اجرا PHP
گاهی اوقات استفاده از یک یا دو دسته از دمنوش ها راحت نیست.
به عنوان مثال، اگر مشخص است که سایت بر روی موتور وردپرس کار می کند، ما به ماژول های مخصوص وردپرس نیاز داریم. در این مورد، استفاده از جستجوی پایگاه داده هک گوگل راحت است. دستور dorks ghdb –q wordpress –o wordpress_dorks.txt تمام dorks را از وردپرس دانلود می کند، همانطور که در شکل 11 نشان داده شده است:
شکل 11 – جستجوی Dorks مربوط به وردپرس
بیایید دوباره به بانکها برگردیم و از دستور dorks google –D wordpress_dords.txt –f bank استفاده کنیم تا چیز جالبی مرتبط با وردپرس پیدا کنیم (شکل 12 را ببینید).
شکل 12 - آسیب پذیری های Wordpress را جستجو کنید
شایان ذکر است که جستجو در پایگاه داده هک گوگل کلمات کوتاهتر از 4 کاراکتر را نمی پذیرد. به عنوان مثال، اگر CMS سایت شناخته شده نیست، اما زبان آن شناخته شده است - PHP. در این صورت می توانید آنچه را که نیاز دارید به صورت دستی با استفاده از لوله و ابزار سیستمجستجو dorks –c همه | findstr /I php > php_dorks.txt (شکل 13 را ببینید):
شکل 13 - جستجو در تمام مواردی که PHP در آنها ذکر شده است
جستجوی آسیبپذیریها یا برخی اطلاعات حساس در یک موتور جستجو تنها در صورتی باید انجام شود که شاخص قابل توجهی در این سایت وجود داشته باشد. به عنوان مثال، اگر یک سایت دارای 10-15 صفحه ایندکس شده باشد، احمقانه است که هر چیزی را به این روش جستجو کنید. بررسی اندازه شاخص آسان است - فقط در خط وارد کنید جستجوی گوگل"site:somesite.com". نمونه ای از یک سایت با شاخص ناکافی در شکل 14 نشان داده شده است.
شکل 14 – بررسی اندازه فهرست سایت
در حال حاضر در مورد ناخوشایند... گهگاه ممکن است گوگل درخواست کپچا کند - هیچ کاری نمی توانید در مورد آن انجام دهید - باید آن را وارد کنید. به عنوان مثال، هنگام جستجو در دسته "پیام های خطا" (90 dorks)، کپچا فقط یک بار ظاهر می شود.
شایان ذکر است که phantomjs از کار از طریق یک پروکسی، هم از طریق http و هم از طریق رابط socks پشتیبانی می کند. برای فعال کردن حالت پروکسی، باید خط مربوطه را در dorks.bat یا dorks.sh از کامنت بردارید.
این ابزار به عنوان کد منبع در دسترس است
موتور جستجو سیستم گوگل(www.google.com) گزینه های جستجوی زیادی را ارائه می دهد. همه این ویژگی ها ابزار جستجوی ارزشمندی برای کاربر تازه وارد به اینترنت و در عین حال سلاحی قدرتمندتر برای تهاجم و تخریب در دستان افرادی با نیات شیطانی، از جمله نه تنها هکرها، بلکه مجرمان غیر رایانه ای و حتی تروریست ها
(9475 بازدید در 1 هفته)
دنیس بارانکوف
denisNOSPAMixi.ru
توجه:این مقاله راهنمای عمل نیست. این مقاله برای شما مدیران وب سرور نوشته شده است تا احساس کاذب امنیت خود را از دست بدهید و در نهایت موذیانه بودن این روش کسب اطلاعات را درک کرده و وظیفه حفاظت از سایت خود را بر عهده بگیرید.
معرفی
مثلا من 1670 صفحه در 0.14 ثانیه پیدا کردم!
2. بیایید یک خط دیگر را وارد کنیم، برای مثال:
inurl:"auth_user_file.txt"کمی کمتر، اما این برای دانلود رایگان و حدس زدن رمز عبور (با استفاده از همان John The Ripper) کافی است. در زیر تعدادی مثال دیگر می زنم.
بنابراین، باید بدانید که موتور جستجوی گوگل از اکثر سایت های اینترنتی بازدید کرده و اطلاعات موجود در آنها را در حافظه پنهان ذخیره کرده است. این اطلاعات ذخیره شده به شما این امکان را می دهد که تنها با جستجو در اطلاعات ذخیره شده در گوگل، اطلاعاتی در مورد سایت و محتوای سایت بدون اتصال مستقیم به سایت به دست آورید. علاوه بر این، اگر اطلاعات موجود در سایت دیگر در دسترس نباشد، ممکن است اطلاعات موجود در حافظه پنهان همچنان حفظ شود. تنها چیزی که برای این روش نیاز دارید دانستن چند کلمه کلیدی گوگل است. این تکنیک Google Hacking نام دارد.
اطلاعات مربوط به هک گوگل برای اولین بار 3 سال پیش در لیست پستی Bugtruck ظاهر شد. در سال 2001 این موضوع توسط یک دانشجوی فرانسوی مطرح شد. در اینجا پیوندی به این نامه آمده است http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. این اولین نمونه از چنین پرسش هایی را ارائه می دهد:
1) فهرست /admin
2) فهرست رمز عبور /
3) فهرست /mail
4) فهرست / +banques +filetype:xls (برای فرانسه...)
5) فهرست / +passwd
6) فهرست / password.txt
این موضوع اخیراً موجی را در بخش انگلیسی خواندنی اینترنت ایجاد کرد: پس از مقاله جانی لانگ که در 7 می 2004 منتشر شد. برای مطالعه کامل تر در مورد هک گوگل، به شما توصیه می کنم به وب سایت این نویسنده http://johnny.ihackstuff.com بروید. در این مقاله فقط می خواهم شما را به روز کنم.
چه کسی می تواند از این استفاده کند:
- روزنامه نگاران، جاسوسان و همه افرادی که دوست دارند بینی خود را در تجارت دیگران فرو کنند، می توانند از این برای جستجوی شواهد متهم استفاده کنند.
- هکرها به دنبال اهداف مناسب برای هک هستند.
گوگل چگونه کار می کند
برای ادامه گفتگو، اجازه دهید برخی از کلمات کلیدی مورد استفاده در جستجوهای گوگل را به شما یادآوری کنم.
با استفاده از علامت + جستجو کنید
گوگل کلماتی را که بی اهمیت می داند از جستجوها حذف می کند. به عنوان مثال، کلمات سؤالی، حروف اضافه و مقالات در زبان انگلیسی: برای مثال are, of, where. در زبان روسی، به نظر می رسد گوگل همه کلمات را مهم می داند. اگر کلمه ای از جستجو حذف شود، گوگل در مورد آن می نویسد. برای اینکه گوگل شروع به جستجوی صفحاتی با این کلمات کند، باید علامت + بدون فاصله قبل از کلمه اضافه کنید. مثلا:
آس +پایه
جستجو با استفاده از علامت -
اگر گوگل تعداد زیادی صفحه پیدا کند که باید صفحاتی با موضوع خاصی را از آنها حذف کند، می توانید گوگل را مجبور کنید فقط صفحاتی را جستجو کند که حاوی کلمات خاصی نیستند. برای این کار باید این کلمات را با قرار دادن علامتی در مقابل هر کدام - بدون فاصله قبل از کلمه - مشخص کنید. مثلا:
ماهیگیری - ودکا
جستجو با استفاده از ~
ممکن است بخواهید نه تنها کلمه مشخص شده، بلکه مترادف آن را نیز جستجو کنید. برای انجام این کار، قبل از کلمه با علامت ~ قرار دهید.
یک عبارت دقیق را با استفاده از دو نقل قول جستجو کنید
گوگل در هر صفحه همه تکرار کلماتی را که در رشته پرس و جو نوشته اید جستجو می کند و به موقعیت نسبی کلمات اهمیتی نمی دهد، تا زمانی که همه کلمات مشخص شده همزمان در صفحه باشند (این عمل پیش فرض). برای یافتن عبارت دقیق، باید آن را در نقل قول قرار دهید. مثلا:
"پایه کتاب"
برای اینکه حداقل یکی از کلمات مشخص شده ظاهر شود، باید مشخص کنید عملیات منطقیصریح: OR. مثلا:
ایمنی کتاب یا حفاظت
علاوه بر این، می توانید از علامت * در نوار جستجو برای نشان دادن هر کلمه و. برای نشان دادن هر شخصیت
جستجوی کلمات با استفاده از اپراتورهای اضافی
وجود داشته باشد اپراتورهای جستجو، که در رشته جستجو در قالب نشان داده شده است:
عملگر:search_term
فضاهای کنار روده بزرگ لازم نیست. اگر یک فاصله بعد از دو نقطه وارد کنید، یک پیغام خطا مشاهده می کنید و قبل از آن، گوگل از آنها به عنوان یک رشته جستجوی معمولی استفاده می کند.
گروههایی از اپراتورهای جستجوی اضافی وجود دارد: زبانها - نشان میدهد که به کدام زبان میخواهید نتیجه را ببینید، تاریخ - محدود کردن نتایج برای سه، شش یا 12 ماه گذشته، موارد - نشان میدهد کجا در سند باید جستجو کنید. خط: در همه جا، در عنوان، در URL، دامنه ها - در سایت مشخص شده جستجو کنید یا برعکس، آن را از جستجو حذف کنید، جستجوی امن- سایت های حاوی نوع مشخص شده از اطلاعات را مسدود کنید و آنها را از صفحات نتایج جستجو حذف کنید.
با این حال، برخی از اپراتورها به پارامتر اضافی نیاز ندارند، به عنوان مثال درخواست " حافظه پنهان: www.google.com"را می توان به عنوان یک رشته جستجوی تمام عیار نام برد، و برخی از کلمات کلیدی، برعکس، به یک کلمه جستجو نیاز دارند، به عنوان مثال" سایت:www.google.com helpبا توجه به موضوع ما، اجازه دهید به عملگرهای زیر نگاه کنیم:
اپراتور |
شرح |
به یک پارامتر اضافی نیاز دارد؟ |
فقط در سایت مشخص شده در search_term جستجو کنید |
||
فقط در اسناد با نوع search_term جستجو کنید |
||
صفحات حاوی search_term را در عنوان پیدا کنید |
||
صفحاتی را که شامل همه کلمات search_term در عنوان هستند پیدا کنید |
||
صفحات حاوی کلمه search_term را در آدرس خود پیدا کنید |
||
صفحاتی را پیدا کنید که حاوی همه کلمات search_term در آدرس آنها هستند |
اپراتور سایت:جستجو را فقط به سایت مشخص شده محدود می کند و شما می توانید نه تنها آن را مشخص کنید نام دامنهو همچنین یک آدرس IP. برای مثال وارد کنید:
اپراتور نوع فایل:جستجو را به یک نوع فایل خاص محدود می کند. مثلا:
از تاریخ انتشار مقاله، گوگل می تواند در 13 فرمت فایل مختلف جستجو کند:
- فرمت سند قابل حمل Adobe (pdf)
- Adobe PostScript (ps)
- لوتوس 1-2-3 (wk1، wk2، wk3، wk4، wk5، wki، wks، wku)
- Lotus WordPro (lwp)
- مک رایت (mw)
- مایکروسافت اکسل(xls)
- پاورپوینت مایکروسافت (ppt)
- مایکروسافت ورد(سند)
- Microsoft Works (wks، wps، wdb)
- مایکروسافت رایت (wri)
- فرمت متن غنی (rtf)
- Shockwave Flash(swf)
- متن (ans, txt)
اپراتور ارتباط دادن:تمام صفحاتی که به صفحه مشخص شده اشاره می کنند را نشان می دهد.
احتمالاً همیشه جالب است که ببینید چند مکان در اینترنت در مورد شما میدانند. بیایید سعی کنیم:
اپراتور حافظه پنهان:نسخه سایت را در نشان می دهد کش گوگل، آخرین باری که Google از این صفحه بازدید کرد، به نظر می رسید. بیایید هر سایتی که اغلب در حال تغییر است را بررسی کنیم و نگاه کنیم:
اپراتور عنوان:کلمه مشخص شده را در عنوان صفحه جستجو می کند. اپراتور allintitle:یک افزونه است - همه چند کلمه مشخص شده در عنوان صفحه را جستجو می کند. مقایسه کنید:
عنوان: پرواز به مریخ
intitle:flight intitle:on intitle:mars
allintitle: پرواز به مریخ
اپراتور inurl:گوگل را مجبور می کند تا تمام صفحات حاوی رشته مشخص شده را در URL نشان دهد. اپراتور allinurl: همه کلمات را در یک URL جستجو می کند. مثلا:
allinurl:acid acid_stat_alerts.php
این دستور به ویژه برای کسانی که SNORT ندارند مفید است - حداقل آنها می توانند ببینند که چگونه در یک سیستم واقعی کار می کند.
روش های هک با استفاده از گوگل
بنابراین، متوجه شدیم که با استفاده از ترکیبی از عملگرها و کلمات کلیدی بالا، هر کسی می تواند شروع به جمع آوری کند اطلاعات لازمو جستجوی نقاط ضعف این تکنیک ها اغلب هک گوگل نامیده می شوند.
نقشه سایت
شما می توانید از عملگر site: برای فهرست کردن تمام پیوندهایی که گوگل در یک سایت پیدا کرده است استفاده کنید. به طور معمول، صفحاتی که به صورت پویا توسط اسکریپت ها ایجاد می شوند، با استفاده از پارامترها ایندکس نمی شوند، بنابراین برخی از سایت ها از فیلترهای ISAPI استفاده می کنند تا لینک ها به شکلی نباشند. /article.asp?num=10&dst=5، و با حروف بریده /article/abc/num/10/dst/5. این کار به این دلیل انجام می شود که سایت به طور کلی توسط موتورهای جستجو ایندکس می شود.
بیایید سعی کنیم:
سایت: www.whitehouse.gov Whitehouse
گوگل فکر می کند که هر صفحه در یک وب سایت حاوی کلمه Whitehouse است. این چیزی است که ما برای دریافت تمام صفحات استفاده می کنیم.
یک نسخه ساده شده نیز وجود دارد:
سایت:whitehouse.gov
و بهترین بخش این است که رفقای whitehouse.gov حتی نمیدانستند که ما به ساختار سایت آنها نگاه کردیم و حتی به صفحات ذخیرهشدهای که گوگل دانلود کرده بود نگاه کردیم. این می تواند برای مطالعه ساختار سایت ها و مشاهده محتوا مورد استفاده قرار گیرد و فعلاً ناشناخته باقی بماند.
مشاهده لیستی از فایل ها در فهرست ها
سرورهای وب می توانند لیستی از دایرکتوری های سرور را به جای لیست های معمول نشان دهند صفحات HTML. این معمولا برای اطمینان از انتخاب و دانلود فایل های خاص توسط کاربران انجام می شود. با این حال، در بسیاری از موارد، مدیران قصد ندارند محتویات یک فهرست را نشان دهند. این به دلیل پیکربندی نادرست سرور یا عدم وجود آن رخ می دهد صفحه نخستدر دایرکتوری در نتیجه، هکر این شانس را دارد که چیز جالبی را در فهرست پیدا کند و از آن برای اهداف خود استفاده کند. برای یافتن تمامی چنین صفحاتی، کافی است توجه داشته باشید که همگی حاوی کلمات: index of هستند. اما از آنجایی که فهرست کلمات فقط شامل چنین صفحاتی نمی شود، ما باید پرس و جو را اصلاح کنیم و کلمات کلیدی موجود در خود صفحه را در نظر بگیریم، بنابراین پرس و جوهایی مانند:
intitle:index.of دایرکتوری والد
intitle:index.of name size
از آنجایی که بیشتر فهرستهای دایرکتوری عمدی هستند، ممکن است در اولین بار برای یافتن فهرستهای نابجا با مشکل مواجه شوید. اما حداقل می توانید از لیست ها برای تعیین استفاده کنید نسخه های وبسرور همانطور که در زیر توضیح داده شده است.
دریافت نسخه وب سرور.
دانستن نسخه سرور وب همیشه قبل از شروع هر حمله هکری مفید است. باز هم به لطف گوگل، می توانید این اطلاعات را بدون اتصال به سرور دریافت کنید. اگر به فهرست دایرکتوری دقت کنید، می بینید که نام سرور وب و نسخه آن در آنجا نمایش داده می شود.
Apache1.3.29 - سرور ProXad در پورت 80 trf296.free.fr
یک مدیر با تجربه می تواند این اطلاعات را تغییر دهد، اما، به عنوان یک قاعده، درست است. بنابراین، برای به دست آوردن این اطلاعات کافی است یک درخواست ارسال کنید:
intitle:index.of server.at
برای به دست آوردن اطلاعات برای یک سرور خاص، درخواست را روشن می کنیم:
intitle:index.of server.at site:ibm.com
یا برعکس، ما به دنبال سرورهایی هستیم که نسخه خاصی از سرور را اجرا می کنند:
intitle:index.of Apache/2.0.40 Server at
این تکنیک می تواند توسط یک هکر برای یافتن قربانی استفاده شود. به عنوان مثال، اگر او یک اکسپلویت برای نسخه خاصی از وب سرور داشته باشد، می تواند آن را پیدا کند و اکسپلویت موجود را امتحان کند.
همچنین می توانید با مشاهده صفحاتی که به طور پیش فرض در هنگام نصب آخرین نسخه وب سرور نصب شده اند، نسخه سرور را دریافت کنید. به عنوان مثال، برای دیدن صفحه آزمایشی Apache 1.2.6، فقط تایپ کنید
intitle:Test.Page.for.Apache it.worked!
علاوه بر این، برخی از سیستم عاملدر حین نصب، آنها بلافاصله سرور وب را نصب و راه اندازی می کنند. با این حال، برخی از کاربران حتی از این موضوع آگاه نیستند. به طور طبیعی، اگر می بینید که شخصی صفحه پیش فرض را حذف نکرده است، منطقی است که فرض کنیم کامپیوتر اصلاً تحت هیچ گونه سفارشی سازی قرار نگرفته است و احتمالاً در برابر حمله آسیب پذیر است.
سعی کنید صفحات IIS 5.0 را جستجو کنید
allintitle:به Windows 2000 Internet Services خوش آمدید
در مورد IIS، شما می توانید نه تنها نسخه سرور، بلکه همچنین تعیین کنید نسخه ویندوزو سرویس پک
راه دیگر برای تعیین نسخه WEB Server جستجوی راهنماها (صفحات راهنما) و نمونه هایی است که ممکن است به طور پیش فرض روی سایت نصب شوند. هکرها راه های زیادی برای استفاده از این مؤلفه ها برای دستیابی به دسترسی ممتاز به یک سایت پیدا کرده اند. به همین دلیل است که باید این قطعات را در سایت تولید حذف کنید. ناگفته نماند که وجود این قطعات می تواند اطلاعاتی در مورد نوع سرور و نسخه آن ارائه دهد. برای مثال، بیایید راهنمای آپاچی را پیدا کنیم:
inurl:دستی ماژول های دستورالعمل آپاچی
استفاده از گوگل به عنوان اسکنر CGI.
اسکنر CGI یا WEB scanner ابزاری برای جستجوی اسکریپت ها و برنامه های آسیب پذیر در سرور قربانی است. این ابزارها باید بدانند که به دنبال چه چیزی بگردند، برای این کار آنها یک لیست کامل از فایل های آسیب پذیر دارند، به عنوان مثال:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
ما می توانیم هر یک از این فایل ها را با با استفاده از گوگل، با استفاده از کلمات index of یا inurl با نام فایل در نوار جستجو: میتوانیم سایتهایی را با اسکریپتهای آسیبپذیر پیدا کنیم، به عنوان مثال:
allinurl:/random_banner/index.cgi
با استفاده از دانش اضافی، یک هکر می تواند از آسیب پذیری یک اسکریپت سوء استفاده کند و از این آسیب پذیری برای وادار کردن اسکریپت به انتشار هر فایل ذخیره شده در سرور استفاده کند. به عنوان مثال، یک فایل رمز عبور.
چگونه از خود در برابر هک گوگل محافظت کنیم.
1. داده های مهم را در وب سرور پست نکنید.
حتی اگر دادهها را بهطور موقت پست کردهاید، ممکن است آنها را فراموش کنید یا شخصی زمان پیدا کند و قبل از پاک کردن این دادهها را بگیرد. این کار را نکن راه های بسیار دیگری برای انتقال داده ها وجود دارد که از آن ها در برابر سرقت محافظت می کند.
2. سایت خود را بررسی کنید.
از روش های توضیح داده شده برای تحقیق در مورد سایت خود استفاده کنید. سایت خود را به صورت دوره ای برای روش های جدیدی که در سایت http://johnny.ihackstuff.com ظاهر می شود بررسی کنید. به یاد داشته باشید که اگر می خواهید اقدامات خود را خودکار کنید، باید مجوز ویژه ای از Google دریافت کنید. اگر با دقت مطالعه کنید http://www.google.com/terms_of_service.html، سپس عبارت را مشاهده می کنید: شما نمی توانید درخواست های خودکار از هر نوع را بدون مجوز صریح از قبل از Google به سیستم Google ارسال کنید.
3. ممکن است نیازی به Google برای ایندکس کردن سایت یا بخشی از آن نداشته باشید.
گوگل به شما این امکان را می دهد که لینک سایت خود یا بخشی از آن را از پایگاه داده خود حذف کنید و همچنین صفحات را از کش حذف کنید. علاوه بر این، می توانید جستجوی تصاویر در سایت خود را ممنوع کنید، از نمایش قطعات کوتاه صفحات در نتایج جستجو جلوگیری کنید http://www.google.com/remove.html. برای انجام این کار، باید تأیید کنید که واقعاً مالک این سایت هستید یا برچسب ها را در صفحه یا
4. از robots.txt استفاده کنید
مشخص است که موتورهای جستجو به فایل robots.txt واقع در ریشه سایت نگاه می کنند و قسمت هایی را که با کلمه مشخص شده اند ایندکس نمی کنند. غیر مجاز. می توانید از این برای جلوگیری از ایندکس شدن بخشی از سایت استفاده کنید. به عنوان مثال، برای جلوگیری از ایندکس شدن کل سایت، یک فایل robots.txt حاوی دو خط ایجاد کنید:
عامل کاربر: *
غیر مجاز:/
چه اتفاقی دیگر می افتد
برای اینکه زندگی به نظر شما عزیز نباشد، در نهایت میگویم که سایتهایی وجود دارند که افرادی هستند که با استفاده از روشهای ذکر شده در بالا، به دنبال حفرههایی در اسکریپتها و سرورهای وب میگردند. نمونه ای از چنین صفحه ای است
کاربرد.
کمی شیرین. برخی از موارد زیر را خودتان امتحان کنید:
1. #mysql dump نوع فایل: sql - جستجوی دادههای پایگاه داده داده های mySQL
2. گزارش خلاصه آسیب پذیری میزبان - به شما نشان می دهد که سایر افراد چه آسیب پذیری هایی پیدا کرده اند
3. phpMyAdmin در حال اجرا بر روی inurl:main.php - این باعث می شود کنترل از طریق پانل phpmyadmin بسته شود.
4. برای توزیع محرمانه نیست
5. درخواست جزئیات کنترل متغیرهای سرور درخت
6. دویدن در حالت کودک
7. این گزارش توسط WebLog ایجاد شده است
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - شاید کسی به فایل های پیکربندی فایروال نیاز داشته باشد؟ :)
10. intitle:index.of finances.xls – hmm....
11. عنوان: فهرست چت های dbconvert.exe – گزارش های چت icq
12.intext:تجزیه و تحلیل ترافیک Tobias Oetiker
13. عنوان: آمار استفاده برای ایجاد شده توسط Webalizer
14. عنوان: آمار آمار پیشرفته وب
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets دارای اسرار مشترک است – کلید مخفی – پیدا کردن خوب
17. inurl:main.php به phpMyAdmin خوش آمدید
18. inurl:server-info اطلاعات سرور آپاچی
19. سایت: نمرات مدیر edu
20. ORA-00921: پایان غیرمنتظره دستور SQL – گرفتن مسیرها
21. عنوان: index.of trillian.ini
22. عنوان: فهرست pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. عنوان: فهرست mysql_history
27. intitle:index of intext:globals.inc
28. عنوان:index.of administrators.pwd
29. عنوان: Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
مرکز آموزشی "Informzashchita" http://www.itsecurity.ru - یک مرکز تخصصی پیشرو در زمینه آموزش امنیت اطلاعات(مجوز کمیته آموزش مسکو شماره 015470، اعتبارنامه دولتی شماره 004251). تنها مجاز مرکز آموزشیشرکت های Internet Security Systems و Clearswift در روسیه و کشورهای CIS. مرکز آموزشی مجاز مایکروسافت (تخصص امنیتی). برنامه های آموزشی با کمیسیون فنی دولتی روسیه، FSB (FAPSI) هماهنگ می شود. گواهینامه های آموزشی و اسناد دولتیدر مورد آموزش پیشرفته
شرکت سافت کی است خدمات منحصر به فردبرای خریداران، توسعه دهندگان، فروشندگان و شرکای وابسته. علاوه بر این، این یکی از بهترین فروشگاه های آنلایننرمافزاری در روسیه، اوکراین، قزاقستان که طیف گستردهای، روشهای پرداخت فراوان، پردازش سفارش سریع (اغلب فوری)، پیگیری فرآیند سفارش در بخش شخصی، تخفیفهای مختلف از فروشگاه و تولیدکنندگان نرمافزار را به مشتریان ارائه میدهد.