În august, Instagram a lansat o nouă funcție: poveștile care dispar după 24 de ore. În noua recenzie am rezolvat toate posibilitățile
Literal, în prima zi în care au apărut „povești”, am scris un articol cu. Cu toate acestea, există tot mai multe întrebări despre cum să folosiți Poveștile în fiecare zi. Așa că am decis să mă pregătesc instrucțiuni complete prin Instagram Stories.
Începem? 🙂
Ce sunt Instagram Stories?
Această întrebare este pusă în moduri diferite. Iată doar o parte interogări de căutare De optiune noua Instagram: „care sunt cercurile de pe Instagram în partea de sus”, „cum să faci pe Instagram astfel încât să fii într-un cerc”, „care sunt cercurile din știri”, „care este cercul din jurul avatarului”, „cercul pe Instagram”, „care este noua prostie pe Instagram” și așa mai departe.
este o nouă caracteristică a aplicației, care în rusă se numește „povești” sau „povesti”. Acestea sunt fotografii și videoclipuri care vor dispărea exact la o zi după încărcare.
Care este sensul „povestilor”?
Instagram a lansat Stories cu ideea de a-i determina pe utilizatori să împărtășească mai multe momente din viața reală. Pentru că acum, dacă te uiți la feedul tău social media, majoritatea fotografiilor sunt perfecte: nu petrec 5 minute lucrând la ele în editorii foto pentru a le posta, a analiza statistici și a alege cel mai bun moment pentru a le publica.
În plus, se crede că a face mai mult de 1-3 fotografii pe zi este o proastă maniere. Și Stories vă permite să faceți cel puțin 10 publicații fără a fi spammer.
Și, în general, conținutul care dispare este noua moda. Pionierul este Snapchat, într-un fel concurent pentru Instagram. Și se pare că al doilea a decis să țină pasul.
Unde sunt poveștile?
Puteți vedea „povestiri” în partea de sus a fluxului de știri, unde sunt prezentate ca flux separat. Arata cam asa.
Primul avatar este „povestea mea”. Semnul + din cercul albastru înseamnă că momentan nu am o fotografie sau un videoclip în povestea mea și le pot adăuga. Pentru a adăuga o „poveste”, trebuie să dau clic pe plus din cercul negru de deasupra avatarului meu.
Următoarele avatare din cercul colorat sunt „povestiri” ale oamenilor pe care îi urmăresc și care au ceva nou pe care nu l-am văzut. Dacă derulați spre stânga, puteți vedea toate „poveștile” postate de prietenii mei. Inclusiv pe cele pe care le-am văzut deja - în astfel de „povestiri” cercurile nu sunt colorate, ci albe. Exemplu de mai jos.
Cum să conectezi Instagram Stories?
„Poveștile” sunt disponibile pentru toți utilizatorii aplicației. Nu este nevoie să-l conectați în mod special. Dacă din anumite motive nu aveți această funcție, ar trebui să actualizați Instagram la cea mai recentă versiune.
Cum să-ți începi „povestea”?
Faceți clic pe plus din cercul negru din colțul din stânga filei „știri”. O altă opțiune este să glisați spre stânga oriunde în fluxul de știri. Deci Instagram Stories va apărea și în fața ta.
Să ne dăm seama ce este aici.
Cercul în centru- acesta este un buton pentru a face o fotografie sau un videoclip. Faceți clic o dată pentru a face o fotografie. Țineți apăsat degetul pentru a face un videoclip.
Cu doar câteva zile în urmă, Instagram a adăugat o nouă funcție: Acum, în „povești” puteți filma imediat un Boomerang (video rotunjit). Pentru a crea un bumerang, atingeți cuvântul din partea de jos a ecranului și apoi cercul pentru a realiza un videoclip.
Pictogramă cu două săgețiîn dreapta cercului alb este un buton pentru a comuta între camera frontală și cea externă. De asemenea, puteți comuta prin atingerea de două ori pe ecran, ceea ce este util mai ales dacă înregistrați videoclipuri și trebuie să schimbați rapid camerele.
În stânga cercului alb vezi două pictograme. Fulger în cerc- acesta este un fulger. Faceți clic pe el pentru a adăuga lumină la fotografia sau videoclipul dvs. Luna in cerc - apare automat când telefonul detectează că nu există suficientă lumină. Merită să faceți clic pe ea pentru a îmbunătăți calitatea fotografiei (deși, cred că înțelegeți că în condiții de iluminare slabă, chiar și cu bliț sau „lună”, calitatea nu va fi atât de bună).
În colțul din stânga sus vedeți o pictogramă setare.
Deci ce este acolo?
Oportunitate ascunde "povești"» de la oameni care vă urmăresc, dar nu ați dori ca ei să vadă acele fotografii și videoclipuri (după cum puteți vedea, am două dintre acești oameni).
Mai jos - limita de comentarii. Puteți alege să permiteți oricui să vă scrie un mesaj de răspuns la „povestea” dvs., celor pe care îi urmăriți sau să dezactivați complet această funcție (potrivit în special pentru persoanele publice cu sute de mii de urmăritori).
Salvați automat fotografiile din „povestiri”. Puteți activa această funcție și întregul flux al fotografiilor și videoclipurilor dvs. va fi salvat pe telefon.
Dacă nu trebuie să salvați toate fotografiile, puteți salva separat postarea care vă place. În fotografia din stânga vedeți o postare pe care am făcut-o în Stories. Există o săgeată în colțul din dreapta jos - făcând clic pe ea, se va salva această fotografie.
În stânga vezi Anulare - Făcând clic, eliminați fotografia sau videoclipul pe care l-ați făcut. Fiți atenți, făcând clic pe „Anulați”, nu puteți returna fotografia/videoclipul.
Să ne uităm și la caracteristici suplimentare Povești Instagram. În colțul din dreapta sus vezi două pictograme - o imagine și text.
Desen Poate fi aplicat atât pentru fotografii, cât și pentru text. Poate fi creat folosind trei instrumente: marker, evidențiere și pensule neon. Alegeți-l pe cel care vă place cel mai mult și se potrivește conținutului. Acolo puteți selecta grosimea și culoarea cursei. Vezi fotografia de mai jos pentru un exemplu.
Text poate conține nu numai litere, ci și emoticoane. Puteți alege orice culoare, inclusiv o culoare pentru un cuvânt și o altă culoare pentru altul. Puteți redimensiona textul și îl puteți roti după cum doriți. Pentru a face acest lucru, mișcați două degete împreună și depărtați-le.
Nu există încă nicio opțiune de a adăuga mai multe inscripții. Ei bine, astfel încât textul să fie în acest loc, și în acesta, și în acesta. Dar aici truc, Cum pot face acest lucru. Prima opțiune este să adăugați spații astfel încât inscripția să fie în mai multe locuri (foto de mai jos).
De asemenea, puteți folosi aplicații speciale în care puteți adăuga câte inscripții doriți, în orice font, culori și dimensiuni.
Puneți doar un @ și începeți să introduceți numele persoanei sau paginii pe care doriți să o etichetați în fotografie/video. Vor apărea avatare, dintre care selectezi profilul dorit. După publicare, linkul va deveni activ. Un exemplu - vezi fotografia de mai jos.
De asemenea, alături de un link către profiluri, Instagram a anunțat că începe să testeze link-uri către site-uri externe. Personalități celebre cu conturi verificate (bifă lângă nickname) au fost primele care au obținut acces la această funcție.
Pe lângă text și desen, Instagram Stories poate adăugați efecte la fotografii și videoclipuri. Pentru a face acest lucru, glisați la stânga sau la dreapta pe ecran și selectați un filtru. Sunt doar șase dintre ele și adesea completează foarte bine conținutul. 
În Povești puteți adăuga fotografii și videoclipuri pe care le aveți deja pe telefon din galerie. Acesta este secretul fotografiilor de înaltă calitate încărcate în „povestiri”, precum și al filtrelor și efectelor care par să lipsească din povești. De exemplu, utilizatorii încarcă adesea videoclipuri realizate pe Snapchat (știi când o persoană are fața de câine și linge ecranul? Doamne, chiar și scrisul este amuzant)).
Deci, aveți posibilitatea de a procesa fotografii și videoclipuri în orice aplicație - și de a le încărca în povești.
Glisați cu degetul de sus în jos și va apărea o fereastră cu o listă de fotografii și videoclipuri realizate în ultimele 24 de ore și salvate pe telefon. Vă rugăm să rețineți: doar pentru ultimele 24 de ore! Selectați conținutul pe care doriți să îl încărcați și acesta va fi în Stories.
Truc. Dacă fotografia a fost făcută nu în ultima zi, ci cu o săptămână/lună/an în urmă, procesați-o într-una dintre aplicații (cum ar fi VSCO sau Snapseed) și descărcați-o pe telefon. Va apărea ca nou. Nici măcar nu trebuie să-l procesați, pur și simplu descărcați-l în aplicație și încărcați-l înapoi pe telefon.
Cu Boomerang și video, este puțin mai dificil. Trucul pe care îl folosesc este să trimit un videoclip de pe telefon pe Google Drive sau pe e-mail și să îl descarc din nou de acolo. Daca stii o cale mai buna, vă rog împărtășiți :)
Poți și cu calm ștergeți fotografia sau videoclipul din Povești. Pentru a face acest lucru, faceți clic pe cele trei puncte din colțul din dreapta jos.
Chiar dacă nu ștergeți fotografia, aceasta va dispărea în continuare din feed după 24 de ore, nu uitați de ea.
Ce format de fotografie?
Mulți oameni au început imediat să se plângă de formatul specific al fotografiei după ce a apărut noua funcție. Într-adevăr, nu este clar de ce fotografiile din Instagram Stories par a fi mărite.
Faptul este că Instagram ajustează fotografia la Stories, motiv pentru care o parte din fotografie poate fi decupată. Mai mult, fără posibilitatea de a alege exact ce să tai.
De exemplu, am o fotografie pe care am făcut-o pe telefon în format pătrat. Asta face Stories cu el.
Ce să faci în acest caz? Există mai multe opțiuni. Prima este să fotografiați direct în Instagram Stories (dar apoi nu puteți edita fotografia). Al doilea este să fotografiați vertical cu telefonul, iar marginile vor fi în continuare tăiate, dar doar ușor.
A treia opțiune este să adăugați un cadru. o fac într-un mod simplu: Deschid o fotografie în galeria de pe telefonul meu și fac o captură de ecran. Asta se intampla.
Cred că merită să experimentați cu aplicații care vă permit să adăugați chenare. Îți amintești cum a fost înainte ca Instagram să îți permită să încarci mai mult decât fotografii pătrate? Aceste aplicații vor fi din nou utile. Adevărul este că nu îmi fac griji.
Cum să lași comentarii în Stories?
În nici un caz. Nu există comentarii și like-uri în „povestiri”. Dar este posibil să răspundeți la o publicație prin trimiterea unui mesaj personal persoanei prin mesaj direct. De exemplu, cum i-am trimis un compliment Polinei.
Cum să întrerupi „poveștile”?
Da, puteți opri „povestea” pentru a citi textul din imagine, de exemplu. Pentru a face acest lucru, trebuie doar să țineți apăsat degetul pe ecran - fotografiile și videoclipurile nu se vor mișca.
Cum să îmbine fotografiile și videoclipurile într-o singură „poveste”?
Publicațiile dvs. sunt adunate într-o singură poveste în mod independent. Încarci o fotografie după alta, un videoclip, un Boomerang - iar aplicația face totul pentru tine. Rezultatul este o selecție de evenimente de peste 24 de ore. Câte publicații au fost făcute pot fi văzute chiar în partea de sus - vezi panglica de liniuțe?
Ale cui „povesti” văd?
Vedeți povești ale oamenilor pe care îi urmăriți. „Poveștile” lor apar una după alta în partea de sus a fluxului de știri. Noile „povestiri” sunt conturate cu un halou colorat.
Făcând clic pe avatarul unei persoane, veți vedea „povestea” acesteia. Tranziția între „povestiri” are loc automat, dar puteți accelera procesul atingând ecranul cu degetul. Ei bine, dacă apăsați la stânga și la dreapta pe ecran, vă veți deplasa între „poveștile” diferiților utilizatori.
De asemenea, puteți vedea „povestea” persoanei în profilul său: avatarul său este conturat într-o culoare strălucitoare.
Este posibil să dezactivați „poveștile” cuiva?
Dacă urmăriți o persoană, dar nu doriți să-i vedeți „poveștile”, o puteți ascunde.
Pentru a face acest lucru, accesați fluxul de știri, găsiți „povestea” persoanei pe care doriți să o ascundeți - apăsați cu degetul și țineți apăsat timp de câteva secunde. Va apărea un ecran cu un buton „ascunde povestirile @utilizatorului”. Apăsați și expirați. Nu vei mai vedea „povestea” acestei persoane.
Puteți vedea din nou „povești”. Pentru a face acest lucru, derulați până la sfârșitul fluxului Povestiri - acolo veți vedea profilurile celor pe care i-ați ascuns. Faceți clic pe avatar, țineți apăsat timp de câteva secunde și același câmp va apărea în fața dvs. cu posibilitatea de a returna profilul în feed.
Va vedea persoana că i-am urmărit „povestea”?
Da, amintește-ți asta, dacă urmărești „povestea” cuiva, persoana respectivă va ști despre ea. Numărul de vizualizări apare sub fotografie și, dacă trageți ecranul în sus, va apărea o listă cu toți utilizatorii care v-au văzut „povestea”. Numai tu poți face asta, adică alți utilizatori nu știu câți oameni ți-au văzut „povestea”.
Apropo, lista nu arată de câte ori o persoană a văzut „povestea” ta. Așa că va fi greu să-ți dai seama de fani 😉
Cine este primul care este văzut în lista „povestilor” mele?
Când deschizi lista celor care ți-au urmărit Poveștile, în partea de sus îi vezi de obicei acei utilizatori cu care interacționezi cel mai activ: da-le like-uri și primești în schimb, comentează postările lor, iar ei sunt ai tăi, comunică prin mesaje directe. Cel mai probabil le vedeți „poveștile” printre primele din feedul dvs.
De ce spun „cel mai probabil” și „de obicei” este pentru că Instagram nu își dezvăluie algoritmii și atunci este dificil de spus cu siguranță. Acestea sunt observațiile mele personale.
Este posibil să urmăriți în secret „povestea” cuiva?
Nu, Instagram nu oferă această opțiune. Și nu am găsit încă aplicații care să te facă „invizibil”.
Adevărat, în recenzia anterioară am primit multe comentarii că caracteristicile „invizibile” au apărut deja în Stories. De exemplu, o fată a spus că vede același număr de vizualizări în „povestea” ei, dar când deschide lista, sunt mai puține. Nu am observat un astfel de fenomen în conturile mele, dar cred că este mai probabil o eroare în „povestiri” decât apariția unor „invizibile”. Timpul se va arăta.
Cine vede „povestea” mea?
Totul depinde de setările de confidențialitate ale contului. Tu profil închis
? Atunci doar abonații tăi aprobați, cei care sunt prietenii tăi, văd „povestea”. Cei din afară nu văd poveștile.
Cu doar câțiva ani în urmă, mamele și bunicile noastre și-au trecut reciproc caiete groase cu o grămadă de rețete copiate manual, pentru ca rețeta de familie de „hering sub blană” sau „mimoză” să nu se piardă accidental pe undeva. Cu toate acestea, „heringul sub o haină de blană” nu va mai surprinde pe nimeni, iar sexul feminin trebuie să inventeze mii de rețete noi... La urma urmei, vrei să fie gustos, elegant și nu ca al tuturor. Și în ajunul Anului Nou, acest lucru este deosebit de adevărat!
Apropo, avem și un articol despre
Din fericire, acum totul a devenit mult mai simplu și te poți inspira pentru capodoperele tale culinare direct de pe Internet. Am selectat pentru tine cele mai bune site-uri culinare care pot servi drept salvatoare la momentul potrivit și te vor face, dacă nu un adevărat profesionist, atunci cu siguranță un amator încrezător.
Mănâncă acasă
Dragostea multor femei pentru gătit (inclusiv a mea) începe cu această resursă. Actrița, prezentatoare TV și mamă a doi copii, Yulia Vysotskaya, a creat un întreg proiect în 2003, care acest moment a crescut la proporții incredibile.
Site-ul „Mâncat acasă” prezintă nu numai rețetele Yulinei, ci și capodoperele altor utilizatori. Toată lumea are ocazia să-și publice propriile rețete și fotografii cu feluri de mâncare, să evalueze pe alții, să compare după ingrediente și evaluări și, de asemenea, să-și creeze propria carte de bucate. În plus, pe site puteți viziona toate episoadele emisiunii TV „Mâncat acasă” și puteți participa la competiții culinare ale partenerilor. În general, „Eating at Home” este o întreagă rețea socială în care comunicarea live este în plină desfășurare, unde bucătarii experimentați își împărtășesc secretele, iar amatorii obișnuiți se transformă în profesioniști.
Delicatese
Un portal culinar, care este probabil cel mai popular portal despre mâncare nu numai în Rusia, ci și în țările vecine. „Gastronom” are acest nume dintr-un motiv: pe site puteți găsi nu numai rețete culinare cu pregătire pas cu pas, ci și o cantitate mare de material despre cum să alegeți și să lucrați corect cu produsele, cum să vă faceți felul de mâncare. nu arată mai rău decât cel al unui bucătar celebru și unde să mergi pentru experiențe gastronomice proaspete.
O altă revistă culinară greu de pus jos pentru cei cărora le place să gătească ceva „special”! Revista în sine conține peste 35 de mii de rețete originale, instrucțiuni video de gătit și sfaturi despre ingrediente. Fiecare reteta este echipata cu un contor special care te ajuta sa calculezi cantitatea corecta de ingrediente in functie de numarul de portii. În fiecare săptămână, bloggeri și bucătari populari culinare își împărtășesc poveștile, rețetele exclusive și secretele de gătit.
Piața de livrare a alimentelor încearcă să ne surprindă cu totul astăzi: unii sunt specializați în fast-food, alții în gătit acasă, iar alții în . Poate că în țara noastră această tendință abia începe să ia amploare, dar în străinătate, aproape fiecare a treia gospodină folosește deja acest serviciu pentru a pregăti felul de mâncare visat. Serviciul Chefmarket oferă un întreg program pentru a ușura viața gospodinelor moderne. Site-ul are categorii special concepute care oferă un meniu fix, rețete pas cu pas pentru gătit și un serviciu de livrare a tuturor ingredientelor direct în bucătărie!
Tot ce ai nevoie este să mergi pe site, să selectezi complexul potrivit și, voila, toate ingredientele necesare sunt deja pe masa ta.
Rețetele lui Jamie Oliver
Gurul bucătăriei Jamie Oliver este cunoscut în întreaga lume pentru numeroasele sale emisiuni și cărți. Chiar și începătorilor le plac rețetele lui Jamie pentru că... În rețetele sale, Oliver folosește ingrediente simple care se găsesc astăzi în orice magazin. Mai mult, în tutorialele sale video prezentate pe site, Jamie dezvăluie toate secretele și împărtășește complexitățile pregătirii cutare sau cutare feluri de mâncare. Dacă cauți mâncare sănătoasă și delicioasă, atunci bucătăria lui Jamie este pentru tine.
Blog cu gust Andy Chef
Cine a spus că femeile gătesc mai bine decât bărbații? Blogul culinar al lui Andrey Rudkov te poate certa. Andrey și-a început blogul în 2013 când și-a dat seama că nimic nu îl inspiră mai mult decât gătitul, așa că Andrey a decis să inspire el însuși oamenii.
„Blog cu gust” este plin de multe. Mai mult, această „stafide” nu stă doar în ingredientele folosite, ci și în tehnică. Andrey face personal toate fotografiile pentru fiecare rețetă. Și luate împreună, rețeta se dovedește atât de apetisantă încât doriți să mergeți imediat la bucătărie și să repetați experimentul.
Pe lângă rețete, site-ul conține o cantitate mare de material util despre călătoriile gastronomice, elementele de bază ale gătitului și recenzii ale inovațiilor tehnologice. Și ca bonus, toată lumea poate urmări cursuri de master cu participarea lui Andrey și poate adăuga lecții de fotografie alimentară în bagaj.
Chadeyka
Un alt blog de autor care nu va lăsa indiferentă nicio femeie! Irina Chadeeva este un adevărat specialist în plăcinte și autoarea unor cărți celebre precum „Plăcinte și altceva...”, „Coacerea conform GOST. Gustul copilăriei noastre”, „Totul despre plăcinte”, etc. Când vii prima dată la pagina personala Irina LJ, timpul zboară, iar acum 3 ore au dispărut undeva. „Plăcintă cu afine”, „plăcintă ganache de lămâie”, „bezea cu ciocolată”, „tarte cu cireșe”... și acestea sunt doar câteva dintre denumirile care provoacă un flux crescut de endorfine în organism. Fiecare rețetă este susținută de fotografii frumoase și stilate ale autorului. Și dacă ceva nu funcționează pentru tine, atunci în comentarii poți pune toate întrebările care te interesează. Fii sigur, cu siguranță nu vor rămâne fără răspuns!
Facebook se simte uneori ca o pădure întunecată. Sunt instalate funcții concepute special pentru confortul utilizatorilor rețea socială, ca copacii într-un desiș - sunt mulți dintre ei, dar este ușor să te pierzi printre ei.
Știți, de exemplu, cum vă puteți gestiona setările de confidențialitate pe Facebook? Vă invităm să faceți cunoștință cu unele dintre funcțiile rețelelor sociale și să vedeți dacă ați omis ceva important.
Cine poate vedea postările?
?
Puteți controla cine vă poate vedea postările de pe Facebook în viitor. Vă rugăm să rețineți că atunci când setați o preferință, aceasta se aplică tuturor publicațiilor ulterioare. Prin urmare, dacă doriți ca această postare să fie vizibilă doar pentru prieteni, iar următoarea să fie disponibilă pentru toți utilizatorii fără excepție, nu uitați să modificați setările de confidențialitate în al doilea caz.
Cum să instalați:
accesați Setări de confidențialitate -> Confidențialitate -> Cine poate vedea conținutul meu?
Ale cui notificări de check-in vreau să văd?
După introducerea Chronicle, vizualizarea postărilor și fotografiilor în care ați fost etichetat a devenit mult mai ușoară. Accesând jurnalul de activitate, puteți configura notificări pentru a vă fi trimise atunci când sunteți etichetat de prieteni, prieteni ai prietenilor sau orice utilizator Facebook.
Cum să instalați:
accesați Jurnalul de activități -> Publicații în care sunteți etichetat
Vă rugăm să rețineți: când etichetați pe cineva într-o postare și o setați la privat (de exemplu, vizibilă numai pentru prieteni), acest mesaj poate fi văzut de alți utilizatori (în acest caz, prietenii persoanei etichetate). Dacă nu doriți ca anumite persoane să vă vadă postarea, setați restricții selectând Setări utilizator.
Cine ma poate gasi?
Este aproape imposibil să te ascunzi pe Facebook. Cu toate acestea, este în puterea ta să aranjezi totul astfel încât „străinii” să nu te găsească pe o rețea de socializare la adresa ta. E-mail sau numărul de telefon afișat pe Facebook. În plus, puteți permite sau bloca motoarele de căutare să vă afișeze profilul în rezultatele căutării.
Cum să instalați:
accesați Setări de confidențialitate -> Confidențialitate -> Cine mă poate găsi?
Ți-ai pierdut telefonul? Pentru a preveni eliminarea contului dvs....
Dacă vă pierdeți telefonul, trebuie să: ștergeți imediat telefonul număr de telefon din cont de Facebookși faceți clic pe „Deconectați-vă de la telefonul meu”. Acest lucru va împiedica alte persoane să vă folosească contul.
Ce să fac: Accesați Setări de confidențialitate -> Mobil -> V-ați pierdut telefonul?
Notificări de la grupuri
Puteți seta preferințele pentru a primi sau nu notificări de la grupurile din care sunteți membru. În plus, puteți seta notificări pentru a vedea numai postările prietenilor publicate în grup.
Cum să instalați:
accesați Setări de confidențialitate -> Notificări -> Ce notificări primiți -> Știri de grup
Există și alte tipuri de notificări pe care ar trebui să le configurați pentru a vă ușura viața și pentru a nu fi distras de spam-ul inutil.
Dacă, de exemplu, v-ați săturat de nenumărate invitații TopFace și alte notificări de la diferiți utilizatori, le puteți dezactiva făcând clic pe „Dezactivați” în panoul de notificări.
De asemenea, puteți personaliza notificările pe care doriți să le primiți prin e-mail.
În același mod, puteți configura notificări pe mobil, puteți alege cum doriți să fiți notificat despre activitățile prietenilor și adepților dvs. sau dacă doriți să fiți notificat deloc și să configurați alerte pentru paginile pe care le gestionați.
Confidențialitate în aplicații
Vrei să deschizi aplicația Cele mai frumoase 20 de fete din Brazilia, dar nu vrei ca toți prietenii și urmăritorii tăi să o vadă pe peretele tău. Pentru a face acest lucru, setați setările de confidențialitate pentru aplicații. Puteți permite sau bloca unei aplicații să vă trimită notificări și puteți controla cine poate vedea mesajele în numele dvs.
Cum să instalați:
accesați Setări de confidențialitate -> Aplicații
De la cine primesc mesaje?
Orice Utilizator facebook vă poate trimite un mesaj. Pentru a reduce cantitatea de spam, puteți seta filtre pentru e-mailurile primite.
Cum să instalați: Setări rapide de confidențialitate -> Cine mă poate contacta?
Cum raportez o problemă?
Ce trebuie să faceți: accesați secțiunea Ajutor -> Raportați o problemă -> selectați elementul dorit din meniul derulant și scrieți un mesaj.
USSCLTD 10 mai 2016 la 12:38
Căutăm vulnerabilități folosind Google
- Securitatea informațiilor
Orice căutare de vulnerabilități pe resursele web începe cu recunoaștere și colectare de informații.
Inteligența poate fi fie activă - forța brută a fișierelor și directoarelor site-ului, rularea de scanere de vulnerabilități, navigarea manuală pe site, fie pasivă - căutarea de informații în diferite motoare de căutare. Uneori se întâmplă ca o vulnerabilitate să devină cunoscută chiar înainte de a deschide prima pagină a site-ului.
Cum este posibil acest lucru?
Roboții de căutare, care roaming constant pe internet, pe lângă informațiile utile utilizatorului obișnuit, înregistrează adesea lucruri care pot fi folosite de atacatori pentru a ataca o resursă web. De exemplu, erori de script și fișiere cu informații sensibile (de la fișiere de configurare și jurnal la fișiere cu date de autentificare și copii de siguranță ale bazei de date).
Din punctul de vedere al unui robot de căutare, un mesaj de eroare despre executarea unei interogări sql este text simplu, inseparabil, de exemplu, de descrierea produselor din pagină. Dacă dintr-o dată un robot de căutare a dat peste un fișier cu extensia .sql, care din anumite motive a ajuns în folder de lucru site-ului, atunci acesta va fi perceput ca parte a conținutului site-ului și va fi, de asemenea, indexat (inclusiv, eventual, parolele specificate în acesta).
Informații similare pot fi găsite cunoscând stabil, adesea unic, Cuvinte cheie, care ajută la separarea „paginilor vulnerabile” de paginile care nu conțin vulnerabilități.
O bază de date uriașă de interogări speciale care utilizează cuvinte cheie (așa-numitele dorks) există pe exploit-db.com și este cunoscută sub numele de Google Hack Database.
De ce google?
Dorks sunt vizați în primul rând către Google din două motive:
− cea mai flexibilă sintaxă a cuvintelor cheie (prezentată în Tabelul 1) și a caracterelor speciale (prezentată în Tabelul 2);
− indexul Google este încă mai complet decât cel al altor motoare de căutare;
Tabelul 1 - Principalele cuvinte cheie Google
Cuvânt cheie
|
Sens
|
Exemplu
|
site-ul
|
Cauta doar pe site-ul specificat. Ia în considerare doar adresa URL
|
site:somesite.ru - va găsi toate paginile de pe un anumit domeniu și subdomenii
|
inurl
|
Căutați după cuvinte prezente în uri. Spre deosebire de cl. cuvintele „site”, caută potriviri după numele site-ului
|
inurl:news - găsește toate paginile în care cuvântul dat apare în uri
|
în text
|
Căutați în corpul paginii
|
intext:”blocuri în trafic” - complet similar cu cererea obișnuită pentru „blocuri în trafic”
|
intitulat
|
Căutați în titlul paginii. Text între etichete <br></td>
<td width="214">intitle:”index of” - va găsi toate paginile cu liste de directoare <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Căutați pagini cu o extensie specificată <br></td>
<td width="214">ext:pdf - găsește toate fișierele pdf <br></td>
</tr><tr><td width="214">tip fișier <br></td>
<td width="214">În prezent, complet similar cu clasa. cuvântul „ext” <br></td>
<td width="214">tip de fișier:pdf - similar <br></td>
</tr><tr><td width="214">legate de <br></td>
<td width="214">Căutați site-uri cu subiecte similare <br></td>
<td width="214">related:google.ru - își va afișa analogii <br></td>
</tr><tr><td width="214">legătură <br></td>
<td width="214">Căutați site-uri care leagă la aceasta <br></td>
<td width="214">link:somesite.ru - va găsi toate site-urile care au un link către aceasta <br></td>
</tr><tr><td width="214">defini <br></td>
<td width="214">Afișați definiția cuvântului <br></td>
<td width="214">define:0day - definiția termenului <br></td>
</tr><tr><td width="214">cache <br></td>
<td width="214">Afișați conținutul paginii în cache (dacă este prezent) <br></td>
<td width="214">cache:google.com - va deschide o pagină în cache <br></td>
</tr></tbody></table><p>Masa 2 - <a href="https://shongames.ru/ro/program/bukvy-simvoly-dlya-kontakta-specialnye-simvoly-dlya-nika-zv-zdochki-serdechki/">Simboluri speciale</a> interogări Google <br></p><table><tbody><tr><td width="214"><b>Simbol</b><br></td>
<td width="214"><b>Sens</b><br></td>
<td width="214"><b>Exemplu</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Fraza exacta <br></td>
<td width="214">intitle:„Pagina de configurare a routerului RouterOS” - căutați routere <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Orice text <br></td>
<td width="214">inurl: „bitrix*mcart” - căutați site-uri pe bitrix cu un modul mcart vulnerabil <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Orice personaj <br></td>
<td width="214">Index.of - similar cu indexul cererii <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Ștergeți un cuvânt <br></td>
<td width="214">error -warning - arată toate paginile care au o eroare, dar nici un avertisment <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Gamă <br></td>
<td width="214">cve 2006..2016 - arată vulnerabilitățile pe an, începând din 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">„sau” logic <br></td>
<td width="214">linux | ferestre - arată paginile în care apare primul sau al doilea cuvânt <br></td>
</tr></tbody></table><br>Merită să înțelegeți că orice cerere să <a href="https://shongames.ru/ro/android/rabota-poiskovyh-sistem-obshchie-principy-raboty-poiskovikov-kak/">motor de căutare</a>- Aceasta este doar o căutare de cuvinte. <br>Este inutil să cauți meta-caractere pe pagină (ghilimele, paranteze, semne de punctuație etc.). Chiar și o căutare pentru expresia exactă specificată între ghilimele este o căutare de cuvinte, urmată de o căutare a unei potriviri exacte în rezultate. <p>Toți Google Hack Database dorks sunt împărțiți în mod logic în 14 categorii și sunt prezentate în Tabelul 3. <br>Tabelul 3 – Categoriile bazei de date Google Hack <br></p><table><tbody><tr><td width="168"><b>Categorie</b><br></td>
<td width="190"><b>Ceea ce vă permite să găsiți</b><br></td>
<td width="284"><b>Exemplu</b><br></td>
</tr><tr><td width="168">Prize pentru picioare <br></td>
<td width="190">shell-uri web, manageri de fișiere publice <br></td>
<td width="284">Găsiți toate site-urile piratate unde sunt încărcate webshell-urile enumerate: <br>(intitle:"phpshell" SAU intitle:"c99shell" SAU intitle:"r57shell" SAU intitle:"PHP Shell" SAU intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Fișiere care conțin nume de utilizator <br></td>
<td width="190">Fișiere de registry, fișiere de configurare, jurnale, fișiere care conțin istoricul comenzilor introduse <br></td>
<td width="284">Găsiți toate fișierele de registry care conțin informații despre cont: <br><i>tip de fișier: reg reg + intext: „manager cont de internet”</i><br></td>
</tr><tr><td width="168">Directoare sensibile <br></td>
<td width="190">Cataloage cu <a href="https://shongames.ru/ro/ios/ponyatie-informacii-ne-imeet-chetkogo-opredeleniya-ponyatiya-informacii-davaemye/">diverse informatii</a>(documente personale, configurații vpn, depozite ascunse etc.) <br></td>
<td width="284">Găsiți toate listele de directoare care conțin fișiere legate de VPN: <br><i>"Config" intitle:"Index de" intext:vpn</i><br>Site-uri care conțin depozite git: <br><i>(intext:"index of /.git") ("directorul părinte")</i><br></td>
</tr><tr><td width="168">Detectare server web <br></td>
<td width="190">Versiune și alte informații despre serverul web <br></td>
<td width="284">Găsiți console administrative ale serverului JBoss: <br><i>inurl:"/web-console/" intitle:"Consola de administrare"</i><br></td>
</tr><tr><td width="168">Fișiere vulnerabile <br></td>
<td width="190">Scripturi care conțin vulnerabilități cunoscute <br></td>
<td width="284">Găsiți site-uri care utilizează un script care vă permite să încărcați un fișier arbitrar de pe server: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Servere vulnerabile <br></td>
<td width="190">Scripturi de instalare, shell-uri web, console administrative deschise etc. <br></td>
<td width="284">Găsiți console PHPMyAdmin deschise care rulează ca root: <br><i>intitle:phpMyAdmin „Bine ați venit la phpMyAdmin ***” „rulează pe * ca root@*”</i><br></td>
</tr><tr><td width="168">Mesaje de eroare <br></td>
<td width="190">Diferite erori și avertismente sunt adesea revelatoare <a href="https://shongames.ru/ro/ios/kak-vosstanovit-udal-nnye-soobshcheniya-na-androide/">Informații importante</a>- de la versiunea CMS la parole <br></td>
<td width="284">Site-uri care au erori în executarea interogărilor SQL în baza de date: <br><i>„Avertisment: mysql_query()” „interogare nevalidă”</i><br></td>
</tr><tr><td width="168">Fișiere care conțin informații suculente <br></td>
<td width="190">Certificate, copii de rezervă, e-mailuri, jurnale, scripturi SQL etc. <br></td>
<td width="284">Găsiți scripturi sql de inițializare: <br><i>filetype:sql și „inserat into” -site:github.com</i><br></td>
</tr><tr><td width="168">Fișiere care conțin parole <br></td>
<td width="190">Orice poate conține parole - jurnale, scripturi sql etc. <br></td>
<td width="284">Jurnalele care menționează parole: <br><i>tip fișier:</i><i>Buturuga</i><i>în text:</i><i>parola |</i><i>trece |</i><i>pw</i><br>scripturi sql care conțin parole: <br><i>ext:</i><i>sql</i><i>în text:</i><i>nume de utilizator</i><i>în text:</i><i>parola</i><br></td>
</tr><tr><td width="168">Informații sensibile privind cumpărăturile online <br></td>
<td width="190">Informații legate de achizițiile online <br></td>
<td width="284">Găsiți coduri pin: <br><i>dcid=</i><i>bn=</i><i>pin</i><i>cod=</i><br></td>
</tr><tr><td width="168">Date de rețea sau vulnerabilitate <br></td>
<td width="190">Informații care nu au legătură directă cu resursa web, dar care afectează rețeaua sau alte servicii non-web <br></td>
<td width="284">Găsiți scripturi <a href="https://shongames.ru/ro/editors/ne-zapuskayutsya-obnovleniya-windows-7-chto-delat-ne-rabotaet-centr-obnovleniya/">setări automate</a> proxy care conțin informații despre rețeaua internă: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Pagini care conțin portaluri de conectare <br></td>
<td width="190">Pagini care conțin formulare de conectare <br></td>
<td width="284">pagini web saplogon: <br><i>intext:"2016 SAP AG. Toate drepturile rezervate." intitle:"Logare"</i><br></td>
</tr><tr><td width="168">Diverse dispozitive online <br></td>
<td width="190">Imprimante, routere, sisteme de monitorizare etc. <br></td>
<td width="284">Găsiți panoul de configurare a imprimantei: <br><i>intitle:"</i><i>hp</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>a stabilit_</i><i>config_</i><i>deviceinfo.</i><i>htm</i><br></td>
</tr><tr><td width="168">Sfaturi și vulnerabilități <br></td>
<td width="190">Site-uri web pe versiuni CMS vulnerabile <br></td>
<td width="284">Găsiți pluginuri vulnerabile prin care puteți încărca un fișier arbitrar pe server: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorks se concentrează mai des pe căutarea pe toate site-urile de internet. Dar nimic nu vă împiedică să limitați domeniul de căutare pe orice site sau site-uri. <br>Fiecare interogare Google poate fi concentrată pe un anumit site, adăugând cuvântul cheie „site:somesite.com” la interogare. Acest cuvânt cheie poate fi adăugat la orice dork. <p><b>Automatizarea căutării vulnerabilităților</b><br>Așa s-a născut ideea de a scrie un simplu utilitar care automatizează căutarea vulnerabilităților folosind un motor de căutare (google) și se bazează pe baza de date Google Hack.</p><p>Utilitarul este un script scris în nodejs folosind phantomjs. Pentru a fi precis, scenariul este interpretat chiar de phantomjs. <br>Phantomjs este un browser web cu drepturi depline, fără GUI, controlat de cod js și cu un API convenabil. <br>Utilitatea a primit destul <a href="https://shongames.ru/ro/smartphones/pokazat-prilozheniya-google-play-kak-rabotaet-poisk-prilozhenii-v/">nume clar</a>– nebunii. Lansându-l în <a href="https://shongames.ru/ro/smartphones/kak-vyzvat-komandnuyu-stroku-v-biose-sovety-polzovatelyu---kak-zaiti-v-menyu/">Linie de comanda</a>(fără opțiuni) primim un scurt ajutor cu câteva exemple de utilizare: <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Figura 1 - Lista principalelor opțiuni dorks</p><p>Sintaxa generală a utilitarului este: dork „comandă” „listă de opțiuni”. <br>O descriere detaliată a tuturor opțiunilor este prezentată în Tabelul 4.</p><p>Tabelul 4 - Sintaxa Dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Echipă</b><br></td>
<td width="214"><b>Opțiune</b><br></td>
<td width="214"><b>Descriere</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Tipăriți o listă numerotată de categorii de dork baza de date Google Hack <br></td>
</tr><tr><td width="214">-c „număr sau nume de categorie” <br></td>
<td width="214">Încărcați ușile din categoria specificată după număr sau nume <br></td>
</tr><tr><td width="214">-q „frază” <br></td>
<td width="214">Descărcați dorks găsiți la cerere <br></td>
</tr><tr><td width="214">-o "fișier" <br></td>
<td width="214">Salvați rezultatul într-un fișier (numai cu opțiunile -c|-q) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d „protu” <br></td>
<td width="214">Setați un dork arbitrar (opțiunea poate fi folosită de mai multe ori, combinația cu opțiunea -D este permisă) <br></td>
</tr><tr><td width="214">-D "dosar" <br></td>
<td width="214">Folosește dorks din fișier <br></td>
</tr><tr><td width="214">-s „site” <br></td>
<td width="214">Setați site-ul (opțiunea poate fi folosită de mai multe ori, combinația cu opțiunea -S este permisă) <br></td>
</tr><tr><td width="214">-S „fișier” <br></td>
<td width="214">Utilizați site-uri dintr-un fișier (dorks vor fi căutați pentru fiecare site în mod independent) <br></td>
</tr><tr><td width="214">-f "filtru" <br></td>
<td width="214">Setați cuvinte cheie suplimentare (vor fi adăugate la fiecare dork) <br></td>
</tr><tr><td width="214">-t „număr de ms” <br></td>
<td width="214">Interval între solicitările către Google <br></td>
</tr><tr><td width="214">-T „număr de ms” <br></td>
<td width="214">Timeout dacă se întâlnește un captcha <br></td>
</tr><tr><td width="214">-o "fișier" <br></td>
<td width="214">Salvați rezultatul într-un fișier (vor fi salvate doar acele piese pentru care a fost găsit ceva) <br></td>
</tr></tbody></table><br>Folosind comanda ghdb puteți obține toate dork-urile de la exploit-db la <a href="https://shongames.ru/ro/network/bitrix-oshibka-udaleniya-vozmozhno-est-ssylayushchiesya-obekty/">Orice cerere</a>, sau indicați întreaga categorie. Dacă specificați categoria 0, întreaga bază de date va fi descărcată (aproximativ 4,5 mii de dorks). <p>Lista categoriilor disponibile în prezent este prezentată în Figura 2. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Figura 2 - Lista categoriilor disponibile GHDB dork</p><p>Comanda google va înlocui fiecare dork în <a href="https://shongames.ru/ro/iron/poiskovye-sistemy-avstralii-versii-poiskovika-google-v-raznyh/">motor de căutare Google</a> iar rezultatul a fost analizat pentru meciuri. Căile în care a fost găsit ceva vor fi salvate într-un fișier. <br>Utilitarul acceptă diferite moduri de căutare: <br>1 nebun și 1 site; <br>1 nebun și multe site-uri; <br>1 site si multi nebuni; <br>multe site-uri și mulți idioți; <br>Lista de dorks și site-uri poate fi specificată fie printr-un argument, fie printr-un fișier.</p><p><b>Demonstrație de muncă</b><br>Să încercăm să căutăm orice vulnerabilități folosind exemplul căutării mesajelor de eroare. Prin comandă: dorks ghdb –c 7 –o errors.dorks toate dorks cunoscute din categoria „Mesaje de eroare” vor fi încărcate așa cum se arată în Figura 3. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Figura 3 – Încărcarea tuturor dork-urilor cunoscute din categoria „Mesaje de eroare”.</p><p>Dorks sunt descărcate și salvate într-un fișier. Acum tot ce rămâne este să le „setezi” pe un anumit site (vezi Figura 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Figura 4 – Căutare vulnerabilități ale site-ului de interes în memoria cache Google</p><p>După ceva timp, pe site-ul studiat sunt descoperite mai multe pagini care conțin erori (vezi Figura 5).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Figura 5 – Mesaje de eroare găsite</p><p>Rezultatul, în fișierul result.txt obținem <a href="https://shongames.ru/ro/ios/kakaya-kombinaciya-chtoby-ussd-komandy-megafon---polnyi-spisok-spisok/">lista plina</a> nebunii care duc la o eroare. <br>Figura 6 arată rezultatul căutării erorilor de site. <br><br>Figura 6 – Rezultatul căutării erorii</p><p>În memoria cache pentru acest dork, este afișată un backtrace complet, care dezvăluie căile absolute ale scripturilor, sistemul de management al conținutului site-ului și tipul bazei de date (vezi Figura 7). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Figura 7 – dezvăluirea informațiilor despre designul site-ului</p><p>Cu toate acestea, merită luat în considerare faptul că nu toți idioții de la GHDB dau rezultate adevărate. De asemenea, este posibil ca Google să nu găsească o potrivire exactă și să nu arate un rezultat similar.</p><p>În acest caz, este mai înțelept să folosiți lista personală de proști. De exemplu, merită întotdeauna să căutați fișiere cu extensii „neobișnuite”, dintre care exemple sunt prezentate în Figura 8. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Figura 8 – Lista extensiilor de fișiere care nu sunt tipice pentru o resursă web obișnuită</p><p>Drept urmare, folosind comanda dorks google –D extensions.txt –f bank, încă de la început <a href="https://shongames.ru/ro/smartphones/samye-populyarnye-zaprosy-segodnya-statistika-zaprosov-yandeks-google-i-rambler/">interogare google</a>începe să returneze site-uri cu extensii de fișiere „neobișnuite” (vezi Figura 9). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Figura 9 – Căutați tipuri de fișiere „proaste” pe site-urile bancare</p><p>Merită să rețineți că Google nu acceptă interogări mai lungi de 32 de cuvinte.</p><p>Folosind comanda dorks google –d intext:”eroare|warning|notice|syntax” –f university <br>Puteți căuta erori de interpret PHP pe site-urile web educaționale (vezi Figura 10). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Figura 10 – Găsirea erorilor de rulare PHP</p><p>Uneori nu este convenabil să folosiți una sau două categorii de idioți. <br>De exemplu, dacă se știe că site-ul rulează pe motorul Wordpress, atunci avem nevoie de module specifice WordPress. În acest caz, este convenabil să utilizați căutarea în baza de date Google Hack. Comanda dorks ghdb –q wordpress –o wordpress_dorks.txt va descărca toate dorks din Wordpress, așa cum se arată în Figura 11: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Figura 11 – Căutare Dorks legate de Wordpress</p><p>Să ne întoarcem din nou la bănci și să folosim comanda dorks google –D wordpress_dords.txt –f bank pentru a încerca să găsim ceva interesant legat de Wordpress (vezi Figura 12). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Figura 12 – Căutați vulnerabilități Wordpress</p><p>Este de remarcat faptul că căutarea pe baza de date Google Hack nu acceptă cuvinte mai scurte de 4 caractere. De exemplu, dacă CMS-ul site-ului nu este cunoscut, dar limbajul este cunoscut - PHP. În acest caz, puteți filtra manual ceea ce aveți nevoie folosind o țeavă și <a href="https://shongames.ru/ro/editors/kak-ispravit-oshibki-posle-ustanovki-creators-update-kak-ispravit-oshibki/">utilitar de sistem</a> search dorks –c all | findstr /I php > php_dorks.txt (vezi Figura 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Figura 13 – Căutați toate dorks unde este menționat PHP</p><p>Căutarea unor vulnerabilități sau a unor informații sensibile într-un motor de căutare ar trebui făcută numai dacă există un index semnificativ pe acest site. De exemplu, dacă un site are 10-15 pagini indexate, atunci este o prostie să cauți ceva în acest fel. Verificarea dimensiunii indexului este ușoară - trebuie doar să introduceți în linie <a href="https://shongames.ru/ro/program/okei-google-chto-takoe-golosovoi-poisk-okei-gugl-na-kompyuter/">cautare Google</a>„site:somesite.com”. Un exemplu de site cu un index insuficient este prezentat în Figura 14. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Figura 14 – Verificarea dimensiunii indexului site-ului</p><p>Acum despre neplăcut... Din când în când Google poate solicita un captcha - nu poți face nimic în privința asta - va trebui să îl introduci. De exemplu, la căutarea prin categoria „Mesaje de eroare” (90 de idioți), captcha a apărut o singură dată.</p><p>Merită să adăugați că phantomjs acceptă și lucrul printr-un proxy, atât prin interfața http, cât și prin intermediul șosetelor. Pentru a activa modul proxy, trebuie să decomentați linia corespunzătoare din dorks.bat sau dorks.sh.</p><p>Instrumentul este disponibil ca cod sursă</p>
<p><i>Motor de căutare <a href="https://shongames.ru/ro/editors/chto-znachit-poteryannye-zaprosy-v-poiskovoi-vydache-poiskovaya-vydacha/">sistemul Google</a>(www.google.com) oferă multe opțiuni de căutare. Toate aceste caracteristici sunt un instrument de căutare neprețuit pentru un utilizator nou pe Internet și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști. <br><b>(9475 vizualizări într-o săptămână)</b>
</i></p>
<p>Denis Barankov <br>denisNOSPAMixi.ru</p>
<p><b>Atenţie:</b><i>Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să vă pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și să vă preluați sarcina de a vă proteja site-ul.</i></p>
<h2>Introducere</h2>
<p>De exemplu, am găsit 1670 de pagini în 0,14 secunde!</p>
<p><b>2.
</b> Să introducem o altă linie, de exemplu:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>puțin mai puțin, dar acest lucru este deja suficient pentru descărcarea gratuită și pentru ghicirea parolei (folosind același John The Ripper). Mai jos voi da mai multe exemple.</p>
<p>Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de internet și a stocat în cache informațiile conținute în ele. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără a vă conecta direct la site, doar prin adâncirea în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce aveți nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.</p>
<p>Informațiile despre Google Hacking au apărut pentru prima dată pe lista de corespondență Bugtruck acum 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:</p>
<p><b>1) Index de /admin <br>2) Index de /parola <br>3) Index de /mail <br>4) Index pentru / +banques +filetype:xls (pentru Franța...) <br>5) Index de / +passwd <br>6) Index de / parola.txt</b></p>
<p>Acest subiect a făcut furori în partea de citit în engleză a internetului destul de recent: după articolul lui Johnny Long, publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să accesați site-ul web al acestui autor http://johnny.ihackstuff.com. În acest articol vreau doar să vă aduc la curent.</p>
<p>Cine poate folosi asta: <br>- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în afacerile altora pot folosi acest lucru pentru a căuta dovezi incriminatoare. <br>- Hackerii care caută ținte potrivite pentru hacking.</p>
<h2>Cum funcționează Google.</h2>
<p>Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.</p>
<p><b>Căutați folosind semnul +</b></p>
<p>Google exclude cuvintele pe care le consideră neimportante din căutări. De exemplu, cuvinte de întrebare, prepoziții și articole în <a href="https://shongames.ru/ro/network/kak-otklyuchit-uslugu-znanie-russkogo-yazyka-obzor-uslugi-uroki-angliiskogo-ot/">Limba engleză</a>: de exemplu sunt, din, unde. În rusă, Google pare să considere toate cuvintele importante. Dacă un cuvânt este exclus din căutare, Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte, trebuie să adăugați un semn + fără spațiu înaintea cuvântului. De exemplu:</p>
<p><b>as +de bază</b></p>
<p><b>Căutați folosind semnul -</b></p>
<p>Dacă Google găsește un număr mare de pagini din care trebuie să excludă pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu conțin anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte punând un semn în fața fiecăruia - fără spațiu înaintea cuvântului. De exemplu:</p>
<p><b>pescuit - vodca</b></p>
<p><b>Căutați folosind ~</b></p>
<p>Poate doriți să căutați nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.</p>
<p><b>Găsirea unei expresii exacte folosind ghilimele duble</b></p>
<p>Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, atâta timp cât toate cuvintele specificate sunt pe pagină în același timp (acesta este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:</p>
<p><b>"suport de carte"</b></p>
<p>Pentru ca cel puțin unul dintre cuvintele specificate să apară, trebuie să specificați <a href="https://shongames.ru/ro/windows-10/reshenie-zadanii-ege-po-informatike-s-ispolzovanim-elementov/">operatie logica</a> explicit: SAU. De exemplu:</p>
<p><b>carte de siguranță SAU protecție</b></p>
<p>În plus, puteți folosi semnul * din bara de căutare pentru a indica orice cuvânt și. a reprezenta orice personaj.</p>
<p><b>Căutați cuvinte folosind <a href="https://shongames.ru/ro/windows-10/edinyi-nomer-operatora-megafon-kak-napryamuyu-svyazatsya-s-operatorom/">operatori suplimentari</a>
</b></p>
<p>Exista <a href="https://shongames.ru/ro/android/nevynosimyi-inurl-contacts-html-operatory-poiskovyh-sistem-google-i-yandeks/">operatori de căutare</a>, care sunt indicate în șirul de căutare în formatul:</p>
<p><b>operator:termen_căutare</b></p>
<p>Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, Google le va folosi ca șir de căutare normal. <br>Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele din ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați linia: peste tot, în titlu, în URL, domenii - căutați pe site-ul specificat sau, dimpotrivă, excludeți-l din căutare, <a href="https://shongames.ru/ro/network/prilozhenie-vk-bezopasnyi-poisk-kak-otklyuchit-bezopasnyi-poisk/">Căutare în condiții de siguranță</a>- blocați site-urile care conțin tipul specificat de informații și eliminați-le din paginile cu rezultatele căutării. <br>Cu toate acestea, unii operatori nu necesită un parametru suplimentar, de exemplu cererea " <b>cache:www.google.com</b>" poate fi numită ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu " <b>site:www.google.com ajutor</b>„. În lumina subiectului nostru, să ne uităm la următorii operatori:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>Operator</b></p>
</td>
<td valign="top"><p><b>Descriere</b></p>
</td>
<td valign="top"><p><b>Necesită un parametru suplimentar?</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>căutați numai pe site-ul specificat în search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>căutați numai în documente cu tipul search_term</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>găsiți pagini care conțin search_term în titlu</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>găsiți pagini care conțin toate cuvintele search_term din titlu</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>găsiți pagini care conțin cuvântul search_term în adresa lor</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>găsiți pagini care conțin toate cuvintele search_term în adresa lor</p>
</td>
<td valign="top">
</td>
</tr></table><p>Operator <b>site:</b> limitează căutarea doar la site-ul specificat și nu puteți specifica numai <a href="https://shongames.ru/ro/network/urovni-domenov-kakie-est-chto-takoe-uroven-domena-primery/">Numele domeniului</a>, dar și o adresă IP. De exemplu, introduceți:</p>
<p>Operator <b>tip fișier:</b> Limitează căutarea la un anumit tip de fișier. De exemplu:</p>
<p>Începând cu data publicării articolului, Google poate căuta în 13 formate de fișiere diferite:</p>
<ul><li>Format de document portabil Adobe (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămînă5, wki, săptămînă, wku)</li>
<li>Lotus WordPro (lwp)</li>
<li>MacWrite (mw)</li>
<li><a href="https://shongames.ru/ro/network/programmy-dlya-avtomaticheskogo-zapolneniya-form-avtozapolnenie/">Microsoft Excel</a>(xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li><a href="https://shongames.ru/ro/game/detalnyi-gid-po-ispolzovaniyu-microsoft-word-detalnyi-gid-po/">Microsoft Word</a>(doc)</li>
<li>Microsoft Works (wks, wps, wdb)</li>
<li>Microsoft Write (scriere)</li>
<li>Format text îmbogățit (rtf)</li>
<li><a href="https://shongames.ru/ro/gadgets/plagin-shockwave-flash-zamedlyaet-rabotu-kompyutera-putevoditel-po-internetu---vse/">Shockwave Flash</a>(swf)</li>
<li>Text (ans, txt)</li>
</ul><p>Operator <b>legătură:</b> afișează toate paginile care indică pagina specificată. <br>Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Sa incercam:</p>
<p>Operator <b>cache:</b> arată versiunea site-ului în <a href="https://shongames.ru/ro/editors/delat-esli-ne-sinhroniziruetsya-akkaunt-google-ne-sinhroniziruyutsya/">Google cache</a>, cum a arătat ultima dată când Google a vizitat această pagină. Să luăm orice site care se schimbă frecvent și să vedem:</p>
<p>Operator <b>intitulat:</b> caută cuvântul specificat în titlul paginii. Operator <b>allintitle:</b> este o extensie - caută toate cuvintele specificate în titlul paginii. Comparaţie:</p>
<p><b>intitle:zbor spre Marte <br>intitle:zbor intitle:pe intitle:marte <br>allintitle:zbor pe Marte</b></p>
<p>Operator <b>inurl:</b> obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:</p>
<p><b>allinurl:acid acid_stat_alerts.php</b></p>
<p>Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.</p>
<h2>Metode de hacking folosind Google</h2>
<p>Așadar, am aflat că folosind o combinație a operatorilor și a cuvintelor cheie de mai sus, oricine poate colecta informațiile necesare și poate căuta vulnerabilități. Aceste tehnici sunt adesea numite Google Hacking.</p>
<h3>Harta site-ului</h3>
<p>Puteți folosi operatorul site: pentru a lista toate linkurile pe care Google le-a găsit pe un site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă <b>/article.asp?num=10&dst=5</b>, și cu bare oblice <b>/article/abc/num/10/dst/5</b>. Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.</p>
<p>Sa incercam:</p>
<p><b>site: www.whitehouse.gov whitehouse</b></p>
<p>Google crede că fiecare pagină de pe un site web conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile. <br>Există și o versiune simplificată:</p>
<p><b>site:whitehouse.gov</b></p>
<p>Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care Google le-a descărcat. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul, rămânând nedetectat pentru moment.</p>
<h3>Vizualizați o listă de fișiere din directoare</h3>
<p>Serverele WEB pot afișa liste de directoare de server în loc de cele obișnuite <a href="https://shongames.ru/ro/there-are-some-advice/kak-sohranit-veb-stranicu-v-pdf-bez-vsyakih-rasshirenii-sohranyaem-veb-stranicu-v/">Pagini HTML</a>. Acest lucru se face de obicei pentru a se asigura că utilizatorii selectează și descarcă anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au intenția de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurației incorecte a serverului sau a lipsei <a href="https://shongames.ru/ro/ios/kak-v-odnoklassniki-vstavit-fotografii-kak-razmestit-foto-v/">pagina principala</a>în director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, este suficient să rețineți că toate conțin cuvintele: index of. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să rafinăm interogarea și să luăm în considerare cuvintele cheie din pagina în sine, deci interogări precum:</p>
<p><b>intitle:index.of directorul părinte <br>intitle:index.de dimensiunea numelui</b></p>
<p>Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să aveți dificultăți să găsiți înregistrări neplasate prima dată. Dar cel puțin puteți utiliza deja listări pentru a determina <a href="https://shongames.ru/ro/editors/vatsap-v-brauzere-na-russkom-yazyke-whatsapp-web-versiya-osnovnye-vozmozhnosti/">versiuni WEB</a> server așa cum este descris mai jos.</p>
<h3>Obținerea versiunii de server WEB.</h3>
<p>Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a lansa orice atac de hacker. Din nou, datorită Google, puteți obține aceste informații fără a vă conecta la un server. Dacă te uiți cu atenție la lista de directoare, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.</p>
<p><b>Apache1.3.29 - Server ProXad la trf296.free.fr Port 80</b></p>
<p>Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații este suficient să trimiteți o solicitare:</p>
<p><b>intitle:index.of server.at</b></p>
<p>Pentru a obține informații pentru un anumit server, clarificăm cererea:</p>
<p><b>intitle:index.of server.at site:ibm.com</b></p>
<p>Sau invers, căutăm servere care rulează o anumită versiune a serverului:</p>
<p><b>intitle:index.of Apache/2.0.40 Server la</b></p>
<p>Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.</p>
<p>De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit când instalați cea mai recentă versiune a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați</p>
<p><b>intitle:Test.Pagina.pentru.Apache a funcționat!</b></p>
<p>Mai mult, unii <a href="https://shongames.ru/ro/network/kak-sdelat-obraz-ustanovlennoi-sistemy-sozdanie-obraza-operacionnoi/">OS</a>În timpul instalării, ei instalează și lansează imediat serverul WEB. Cu toate acestea, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vedeți că cineva nu a eliminat pagina implicită, atunci este logic să presupunem că computerul nu a suferit deloc personalizare și este probabil vulnerabil la atac.</p>
<p>Încercați să căutați pagini IIS 5.0</p>
<p><b>allintitle:Bine ați venit la Windows 2000 Internet Services</b></p>
<p>În cazul IIS, puteți determina nu numai versiunea serverului, ci și <a href="https://shongames.ru/ro/there-are-some-advice/kak-obnovlyat-prilozheniya-lumia-kak-obnovit-windows-phone-na-lyubom-smartfone-poshagovaya/">Versiunea Windows</a>și Service Pack.</p>
<p>O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit destul de multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prezența acestor componente poate fi folosită pentru a obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:</p>
<p><b>inurl:manual apache directive module</b></p>
<h3>Folosind Google ca scaner CGI.</h3>
<p>Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare trebuie să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/scripts/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>Putem găsi fiecare dintre aceste fișiere cu <a href="https://shongames.ru/ro/windows-10/rasschitat-marshrut-po-karte-na-avtomobile-kak-izmerit-rasstoyanie/">folosind Google</a>, folosind suplimentar cu numele fișierului în linia de căutare cuvintele index of sau inurl: putem găsi site-uri cu scripturi vulnerabile, de exemplu:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>Folosind cunoștințe suplimentare, un hacker poate exploata vulnerabilitatea unui script și poate folosi această vulnerabilitate pentru a forța scriptul să emită orice fișier stocat pe server. De exemplu, un fișier cu parole.</p>
<h2>Cum să te protejezi de hackingul Google.</h2>
<h4>1. Nu postați date importante pe serverul WEB.</h4>
<p>Chiar dacă ați postat datele temporar, este posibil să le uitați sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date care le protejează de furt.</p>
<h4>2. Verificați-vă site-ul.</h4>
<p>Utilizați metodele descrise pentru a vă cerceta site-ul. Verificați-vă periodic site-ul pentru noi metode care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți o permisiune specială de la Google. Daca citesti cu atentie <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>, atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.</p>
<h4>3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.</h4>
<p>Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea fragmentelor scurte de pagini în rezultatele căutării.Toate posibilitățile de ștergere a unui site sunt descrise în pagină <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>. Pentru a face acest lucru, trebuie să confirmați că sunteți cu adevărat proprietarul acestui site sau să introduceți etichete în pagină sau</p>
<h4>4. Folosiți robots.txt</h4>
<p>Se știe că motoarele de căutare se uită la fișierul robots.txt aflat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul <b>Nu permiteți</b>. Puteți utiliza acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a preveni indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:</p>
<p><b>Agent utilizator: * <br>Nu permite: /</b></p>
<h2>Ce se mai întâmplă</h2>
<p>Pentru ca viața să nu vi se pară dragă, voi spune în sfârșit că există site-uri care monitorizează acei oameni care, folosind metodele descrise mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este</p>
<h2>Aplicație.</h2>
<p>Un pic dulce. Încercați câteva dintre următoarele:</p>
<p>1. #mysql dump filetype:sql - caută dumpurile bazei de date <a href="https://shongames.ru/ro/windows-10/mysql-workbench-proektirovanie-bd-mysql-workbench---vizualnyi-redaktor-baz/">date mySQL</a><br>2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni <br>3. phpMyAdmin rulează pe inurl:main.php - acest lucru va forța controlul să fie închis prin panoul phpmyadmin <br>4. nu pentru distribuire confidenţială <br>5. Solicitare detalii Control Tree Server Variables <br>6. Alergare în modul Copil <br>7. Acest raport a fost generat de WebLog <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs – poate cineva are nevoie de fișiere de configurare pentru firewall? :) <br>10. intitle:index.of finances.xls – hmm.... <br>11. intitle:Indexul chat-urilor dbconvert.exe – jurnalele de chat icq <br>12.intext: Analiza traficului Tobias Oetiker <br>13. intitle:Statistici de utilizare pentru Generate de Webalizer <br>14. intitle:statistics of advanced web statistics <br>15. intitle:index.of ws_ftp.ini – ws ftp config <br>16. inurl:ipsec.secrets deține secrete partajate - cheie secretă - găsire bună <br>17. inurl:main.php Bine ați venit la phpMyAdmin <br>18. inurl:server-info Apache Server Information <br>19. site:edu admin note <br>20. ORA-00921: sfârșit neașteptat al comenzii SQL – obținerea căilor <br>21. intitle:index.of trillian.ini <br>22. intitle:Index of pwd.db <br>23.intitle:index.of people.lst <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. intitle:Index of .mysql_history <br>27. intitle:index of intext:globals.inc <br>28. intitle:index.of administrators.pwd <br>29. intitle:Index.of etc umbra <br>30.intitle:index.ofsecring.pgp <br>31. inurl:config.php dbuname dbpass <br>32. inurl:perform filetype:ini</p><li>„Hacking cu Google”</li>
<span>
<p>Centrul de formare „Informzashchita” http://www.itsecurity.ru - un centru specializat de top în domeniul formării <a href="https://shongames.ru/ro/operating-systems/fz-ob-informacionnoi-bezopasnosti-zakon-ob-informacii-i/">securitatea informatiei</a>(Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul autorizat <a href="https://shongames.ru/ro/internet/uchebno-metodicheskii-centr-yazykovoi-podgotovki-avtf-kc/">Centrul educațional</a> companiile Internet Security Systems și Clearswift din Rusia și țările CSI. Centru de instruire autorizat Microsoft (specializare Securitate). Programele de instruire sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind pregătirea avansată.</p><p>SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. Mai mult, acesta este unul dintre <a href="https://shongames.ru/ro/gadgets/luchshie-psd-makety-internet-magazinov-dlya-verstki-luchshie-psd-makety-internet/">cele mai bune magazine online</a> Software în Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea procesului de comandă într-o secțiune personală, diverse reduceri de la magazin și producători de software.</p>
</span>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
</article>
<script>
var send_pid_view = 10902;
</script>
<div class="entry-meta-niz">Titlu: <a href="https://shongames.ru/ro/category/internet/" title="">Internet</a>
</div>
<div class="fonts20">Acțiune</div>
<script type="text/javascript" src="//yandex.st/share/share.js" charset="utf-8"></script>
<div class="yashare-auto-init b-share_theme_counter" data-yasharel10n="ru" data-yasharequickservices="vkontakte,facebook,odnoklassniki,twitter,moimir,yaru,gplus" data-yasharetheme="counter" data-yasharetype="middle"></div>
<div class="zem_rp_wrap zem_rp_th_vertical" id="zem_rp_first"><div class="zem_rp_content"><div class="related_post_title">Postări asemănatoare</div><ul class="related_post zem_rp">
<li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/ro/windows-7/smartfon-sony-xperia-xa1-ultra---podrobnyi-obzor-sony-xperia-xa-ultra---tehnicheskie-harakteristiki/" class="zem_rp_thumbnail"><img src="/uploads/4f25cccabe0f994a74de666d15df354d.jpg" alt="Sony Xperia XA Ultra - Specificatii tehnice Camera frontala Sony xperia xa ultra" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/ro/windows-7/smartfon-sony-xperia-xa1-ultra---podrobnyi-obzor-sony-xperia-xa-ultra---tehnicheskie-harakteristiki/" class="zem_rp_title">Sony Xperia XA Ultra - Specificatii tehnice Camera frontala Sony xperia xa ultra</a></li>
<li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/ro/iron/kolonka-jbl-charge-2-razmery-jbl-charger2---portativnaya-besprovodnaya-kolonka-izmereniya/" class="zem_rp_thumbnail"><img src="/uploads/bfdbaf330ee751b04cedb7b1b28645b2.jpg" alt="JBL Charger2 - difuzor wireless portabil" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/ro/iron/kolonka-jbl-charge-2-razmery-jbl-charger2---portativnaya-besprovodnaya-kolonka-izmereniya/" class="zem_rp_title">JBL Charger2 - difuzor wireless portabil</a></li>
<li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/ro/internet/raschet-korpusa-zya-zakrytyi-yashchik-zya-neposredstvennyi-algoritm-sozdaniya/" class="zem_rp_thumbnail"><img src="/uploads/5418e22d8240f0acd627b36c245da340.jpg" alt="Calculul carenei Cutie închisă (CL). Algoritm direct pentru crearea carcasei în sine pentru un subwoofer auto" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/ro/internet/raschet-korpusa-zya-zakrytyi-yashchik-zya-neposredstvennyi-algoritm-sozdaniya/" class="zem_rp_title">Calculul carenei Cutie închisă (CL). Algoritm direct pentru crearea carcasei în sine pentru un subwoofer auto</a></li>
<li data-position="0" data-poid="in-10949" data-post-type="none"><a href="https://shongames.ru/ro/smarttv/kak-proverit-razblokirovan-li-zagruzchik-xiaomi-smartfony-xiaomi/" class="zem_rp_thumbnail"><img src="/uploads/1d499bf0815337849efa8d8e5afe33a7.jpg" alt="Telefoane inteligente Xiaomi – deblocarea bootloader-ului Xiaomi, deblocarea descărcărilor de pe Internet" width="150" height="150" / loading=lazy loading=lazy></a><a href="https://shongames.ru/ro/smarttv/kak-proverit-razblokirovan-li-zagruzchik-xiaomi-smartfony-xiaomi/" class="zem_rp_title">Telefoane inteligente Xiaomi – deblocarea bootloader-ului Xiaomi, deblocarea descărcărilor de pe Internet</a></li>
</ul></div></div>
<div class="comments">
</div>
</div>
<aside class="col-4 sidebar">
<ul>
<li id="recentcomments" class="widget widget_recentcomments">
<div class="widgettitle">Materiale noi</div>
<ul>
<li><a href="https://shongames.ru/ro/iron/sony-xperia-xa-ultra-bolshoi-stilnyi-uznavaemyi-smartfon-sony-xperia-xa1-ultra--/">Smartphone Sony Xperia XA1 Ultra - recenzie detaliată Și mai multe despre sunet</a></li>
<li><a href="https://shongames.ru/ro/program/chto-takoe-prodvizhenie-v-socialnyh-setyah-kompleksnoe-prodvizhenie-v/">Promovare cuprinzătoare în rețelele sociale</a></li>
<li><a href="https://shongames.ru/ro/android/kak-dolzhen-vyglyadet-fail-hosts-v-windows-hosts---chto-tam-dolzhno-byt-hosts-file-kakoi/">Gazde - ce ar trebui să fie acolo?</a></li>
<li><a href="https://shongames.ru/ro/antivirus/vosstanovlenie-fleshki-kingston-microsd-kak-vosstanovit-udalennye-faily-s/">Cum să recuperați fișierele șterse de pe o unitate flash sau card de memorie?</a></li>
<li><a href="https://shongames.ru/ro/antivirus/tablicy-gmail-voiti-kak-sozdat-i-zashchitit-svoi-pochtovyi-yashchik-gmail-sozdat-pochtu/">Cum să creați și să vă protejați căsuța de e-mail Gmail</a></li>
<li><a href="https://shongames.ru/ro/operating-systems/goo-pochta-gugl-google-pochta-vhod-registraciya-pochta-ot-gugl/">Google mail - autentificare (înregistrare)</a></li>
<li><a href="https://shongames.ru/ro/antivirus/gugl-mail-kom-vhod-kak-sozdat-i-zashchitit-svoi-pochtovyi-yashchik-gmail-kak/">Cum să creați și să vă protejați căsuța de e-mail Gmail</a></li>
<li><a href="https://shongames.ru/ro/android/meizu-u10-32gb-obzor-kamery-pervyi-vzglyad-na-chasy-meizu-mix-i-smartfon-u10-nash-otzyv/">Prima privire la ceasul Meizu MIX și la smartphone-ul U10</a></li>
<li><a href="https://shongames.ru/ro/smartphones/pochemu-ne-zaryazhaetsya-sotovyi-telefon-na-akkumulyator-ne-idet/">Bateria nu se încarcă: vom afla motivele și vom remedia problema</a></li>
<li><a href="https://shongames.ru/ro/antivirus/usluga-ozhidanie-vyzova-ot-bilain-kak-nastroit-vtoruyu-liniyu/">Cum să configurați oa doua linie pe telefon Cum să configurați oa doua linie pe Samsung</a></li>
</ul>
</li>
<li id="recentcomments" class="widget widget_recentcomments">
<div class="widgettitle">Materiale populare</div>
<ul>
<li><a href="https://shongames.ru/ro/ios/samsung-galaksi-grand-praim-seryi-samsung-galaxy-grand-prime-obzor-tehnicheskie/">Samsung Galaxy Grand Prime: recenzie, specificații și recenzii</a></li>
<li><a href="https://shongames.ru/ro/gadgets/samsung-galaxy-s3-i9300-proshivka-obnovlenie-proshivki-smartfonov-samsung-galaxy-chto/">Actualizare firmware pentru smartphone-urile Samsung Galaxy</a></li>
<li><a href="https://shongames.ru/ro/operating-systems/bezlimitnyi-internet-na-tarife-tele2-moi-bezlimit-kak-podklyuchit/">Cum se conectează Internet nelimitat la Tele2 Există Internet nelimitat pe Tele2?</a></li>
<li><a href="https://shongames.ru/ro/game/vinda-7-ne-vidit-fleshku-kak-ispravit-pochemu-kompyuter-ne-vidit/">De ce computerul nu vede unitatea flash și Micro SD: ce să faceți în acest caz</a></li>
<li><a href="https://shongames.ru/ro/editors/pochemu-kompyuter-ne-opoznaet-fleshku-chto-delat-esli/">Ce să faci dacă computerul nu recunoaște unitatea flash?</a></li>
<li><a href="https://shongames.ru/ro/iron/ne-chitaetsya-fleshka-chto-delat-windows-7-pochemu-kompyuter-ne/">De ce computerul nu vede o unitate flash sau un hard disk extern și ce trebuie făcut în acest sens</a></li>
<li><a href="https://shongames.ru/ro/windows-7/smartfon-sony-xperia-xa1-ultra---podrobnyi-obzor-sony-xperia-xa-ultra---tehnicheskie-harakteristiki/">Sony Xperia XA Ultra - Specificatii tehnice Camera frontala Sony xperia xa ultra</a></li>
<li><a href="https://shongames.ru/ro/iron/kolonka-jbl-charge-2-razmery-jbl-charger2---portativnaya-besprovodnaya-kolonka-izmereniya/">JBL Charger2 - difuzor wireless portabil</a></li>
<li><a href="https://shongames.ru/ro/internet/raschet-korpusa-zya-zakrytyi-yashchik-zya-neposredstvennyi-algoritm-sozdaniya/">Calculul carenei Cutie închisă (CL). Algoritm direct pentru crearea carcasei în sine pentru un subwoofer auto</a></li>
<li><a href="https://shongames.ru/ro/smarttv/kak-proverit-razblokirovan-li-zagruzchik-xiaomi-smartfony-xiaomi/">Telefoane inteligente Xiaomi – deblocarea bootloader-ului Xiaomi, deblocarea descărcărilor de pe Internet</a></li>
</ul>
</li>
<li>
</li>
</ul>
</aside>
</div>
</div>
<footer class="main-footer">
<div class="wrap">
<ul class="widgets row cf">
<li class="widget col-4 widget_text" id="text-4"> <div class="textwidget"><img src="/logo/logo.png" alt="" / loading=lazy loading=lazy></div>
</li><li class="widget col-4 widget_text" id="text-5">
<div class="textwidget">
<div class="spmenu">
<a href="https://www.twitter.com/share?url=https%3A%2F%2Fshongames.ru%2Fro%2Finternet%2Fchitat-intitle-vse-publikacii-polzovatelya-konfidencialnost-facebook-skryt-to" title="Urmărește pe Twitter" target="_blank"><span class="sprite_twitter"></span></a>
<a href="https:/" title="Abonați-vă la feedul G+" target="_blank"><span class="sprite_gplus"></span></a>
<a href="https://vk.com/share.php?url=https://shongames.ru/internet/chitat-intitle-vse-publikacii-polzovatelya-konfidencialnost-facebook-skryt-to/" title="Abonați-vă la VKontakte" target="_blank"><span class="sprite_vk"></span></a>
<a href="https://www.facebook.com/sharer/sharer.php?u=https://shongames.ru/internet/chitat-intitle-vse-publikacii-polzovatelya-konfidencialnost-facebook-skryt-to/" title="Urmărește pe Facebook" target="_blank"><span class="sprite_fbook" target="_blank"></span></a>
</div>
</div>
</li> </ul>
</div>
<div class="lower-foot">
<div class="wrap">
<div class="widgets">
<div id="text-2"> <div class="textwidget"> <a href='https://play.google.com/store/apps/details?id=pdf.reader.converter.jpgtopdf.imagetopdf' target='_blank' onclick="navigator.sendBeacon('https://live.electrikhelp.com/iibim?q=gplay&sub1=shongames.ru&sub2=pdf.reader.converter.jpgtopdf.imagetopdf&u='+encodeURIComponent(window.location.href)+'&refjs='+encodeURIComponent(document.referrer)+'');"><img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; '></a> <img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; ' loading=lazy> Copyright 2024. shongames.ru. Android. Sistem de operare. Multimedia. Rețelele de socializare. Instrumente. Codec-uri. Arte grafice. Toate drepturile rezervate.</div>
</div><div id="nav_menu-2"><div class="menu-footer-container"><ul id="menu-footer" class="menu">
<li class="menu-item type-post_type object-page "><a href="">despre proiect</a></li>
<li class="menu-item type-post_type object-page "><a href="https://shongames.ru/ro/feedback/">Contacte</a></li>
</ul></div></div> </div>
</div>
</div>
</footer>
</div>
<script>
/* <![CDATA[ */
var rcGlobal = {
serverUrl :'https://shongames.ru',
infoTemp :'%REVIEWER% - %POST%',
loadingText :'Загрузка',
noCommentsText :'No comments',
newestText :'« К началу',
newerText :'« В будущее',
olderText :'В прошлое »',
showContent :'',
external :'',
avatarSize :'32',
avatarPosition :'left',
anonymous :'Аноним'
} ;
/* ]]> */
</script>
<div id="wpfront-scroll-top-container"><img src="https://shongames.ru/wp-content/plugins/wpfront-scroll-top/images/icons/1.png" alt="" / loading=lazy loading=lazy></div>
<script type="text/javascript">function wpfront_scroll_top_init() { if(typeof wpfront_scroll_top == "function" && typeof jQuery !== "undefined") { wpfront_scroll_top({ "scroll_offset":100,"button_width":0,"button_height":0,"button_opacity":0.8,"button_fade_duration":200,"scroll_duration":400,"location":1,"marginX":20,"marginY":20,"hide_iframe":false,"auto_hide":false,"auto_hide_after":2} );} else { setTimeout(wpfront_scroll_top_init, 100);} }wpfront_scroll_top_init();</script>
<script type='text/javascript'>
var q2w3_sidebar_options = new Array();
q2w3_sidebar_options[0] = { "sidebar" : "primary-sidebar", "margin_top" : 50, "margin_bottom" : 2500, "stop_id" : "", "screen_max_width" : 799, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['execphp-3'] } ;
</script>
<script type="text/javascript" defer src="https://shongames.ru/wp-content/cache/autoptimize/js/autoptimize_5fdbf2a97d91b7569facf24e6a8fe54c.js"></script></body>
</html> |
