عنوان تمام پست های کاربر را بخوانید. هر آنچه باید در مورد استوری اینستاگرام بدانید. یافتن کلمات با عملگرهای اضافی
موتور جستجوی گوگل (www.google.com) گزینه های جستجوی زیادی را ارائه می دهد. همه این ویژگیها یک ابزار جستجوی ارزشمند برای اولین کاربر اینترنت و در عین حال یک سلاح قویتر برای تهاجم و تخریب در دستان افرادی با نیات شیطانی، از جمله نه تنها هکرها، بلکه مجرمان غیر رایانهای هستند. و حتی تروریست ها
(9475 بازدید در 1 هفته)
دنیس باترانکوف
denisNOSPAMixi.ru
توجه:این مقاله راهنمای عمل نیست. این مقاله برای شما مدیران وب سرور نوشته شده است تا احساس کاذب امنیت خود را از دست بدهید و در نهایت موذیانه بودن این روش کسب اطلاعات را درک کرده و اقدام به حفاظت از سایت خود کنید.
مقدمه
مثلا 1670 صفحه در 0.14 ثانیه پیدا کردم!
2. بیایید یک خط دیگر را وارد کنیم، برای مثال:
inurl:"auth_user_file.txt"کمی کمتر، اما این برای دانلود رایگان و حدس زدن رمزهای عبور (با استفاده از همان John The Ripper) کافی است. در زیر چند مثال دیگر می زنم.
بنابراین، باید بدانید که موتور جستجوی گوگل از اکثر سایت های اینترنتی بازدید کرده و اطلاعات موجود در آنها را در حافظه پنهان ذخیره کرده است. این اطلاعات ذخیره شده در حافظه پنهان به شما این امکان را می دهد که بدون اتصال مستقیم به سایت، اطلاعاتی را در مورد سایت و محتوای سایت به دست آورید، فقط اطلاعاتی را که در داخل گوگل ذخیره می شود، جستجو کنید. علاوه بر این، اگر اطلاعات موجود در سایت دیگر در دسترس نباشد، ممکن است اطلاعات موجود در حافظه پنهان همچنان حفظ شود. تنها چیزی که برای این روش نیاز دارید این است که برخی از آنها را بدانید کلید واژه هاگوگل. این تکنیک Google Hacking نام دارد.
برای اولین بار، اطلاعات مربوط به هک گوگل 3 سال پیش در لیست پستی Bugtruck ظاهر شد. در سال 2001 این موضوع توسط یک دانشجوی فرانسوی مطرح شد. در اینجا پیوندی به این نامه آمده است http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. اولین نمونه از چنین درخواست هایی را ارائه می دهد:
1) فهرست /admin
2) فهرست رمز عبور /
3) فهرست /mail
4) فهرست / +banques +filetype:xls (برای فرانسه...)
5) فهرست / +passwd
6) Index of/password.txt
این موضوع اخیراً در بخش انگلیسی خواندنی اینترنت سروصدای زیادی به پا کرد: پس از مقاله ای از جانی لانگ که در 7 می 2004 منتشر شد. برای مطالعه کامل تر در مورد هک گوگل، به شما توصیه می کنم به سایت این نویسنده http://johnny.ihackstuff.com مراجعه کنید. در این مقاله فقط می خواهم شما را به روز کنم.
چه کسی می تواند از آن استفاده کند:
- روزنامه نگاران، جاسوسان و تمام افرادی که دوست دارند بینی خود را در تجارت دیگران بچسبانند، می توانند از این برای جستجوی شواهد مخرب استفاده کنند.
- هکرها به دنبال اهداف مناسب برای هک هستند.
گوگل چگونه کار می کند
برای ادامه گفتگو، اجازه دهید برخی از کلمات کلیدی مورد استفاده در جستجوهای گوگل را به شما یادآوری کنم.
با استفاده از علامت + جستجو کنید
گوگل از نظر خود کلمات بی اهمیت را از جستجو حذف می کند. به عنوان مثال، کلمات پرسشی، حرف اضافه و مقاله در زبان انگلیسی: برای مثال are, of, where. در روسی زبان گوگلبه نظر می رسد همه کلمات را مهم می داند. اگر کلمه از جستجو حذف شود، گوگل در مورد آن می نویسد. برای اینکه گوگل شروع به جستجوی صفحاتی با این کلمات کند، باید علامت + را بدون فاصله قبل از کلمه قبل از آنها اضافه کنید. مثلا:
آس + پایه
جستجو با علامت -
اگر گوگل تعداد زیادی صفحه پیدا کرد که میخواهید صفحاتی با موضوعات خاص را حذف کنید، میتوانید گوگل را مجبور کنید فقط به دنبال صفحاتی بگردد که حاوی کلمات خاصی نیستند. برای این کار باید این کلمات را با قرار دادن علامتی در مقابل هر کدام - بدون فاصله قبل از کلمه - مشخص کنید. مثلا:
ماهیگیری - ودکا
با علامت ~ جستجو کنید
ممکن است بخواهید نه تنها کلمه مشخص شده، بلکه مترادف های آن را نیز جستجو کنید. برای انجام این کار، قبل از کلمه با علامت ~ قرار دهید.
پیدا کردن یک عبارت دقیق با استفاده از دو نقل قول
گوگل در هر صفحه همه تکرار کلماتی را که در رشته کوئری نوشته اید جستجو می کند و به موقعیت نسبی کلمات اهمیتی نمی دهد، نکته اصلی این است که همه کلمات مشخص شده همزمان در صفحه باشند ( این عمل پیش فرض است). برای یافتن عبارت دقیق، باید آن را در گیومه قرار دهید. مثلا:
"پایه کتاب"
برای داشتن حداقل یکی از کلمات مشخص شده باید مشخص کنید عملیات منطقیبه صراحت: OR. مثلا:
ایمنی کتاب یا حفاظت
علاوه بر این، می توانید از علامت * در رشته جستجو برای نشان دادن هر کلمه و استفاده کنید. برای نشان دادن هر شخصیت
یافتن کلمات با عملگرهای اضافی
عملگرهای جستجویی وجود دارند که در رشته جستجو با فرمت مشخص شده اند:
عملگر:search_term
فضاهای کنار کولون نیازی نیست. اگر یک فاصله بعد از دو نقطه وارد کنید، یک پیغام خطا مشاهده می کنید و قبل از آن، گوگل از آنها به عنوان یک رشته جستجوی معمولی استفاده می کند.
گروههایی از اپراتورهای جستجوی اضافی وجود دارد: زبانها - نشان میدهد که به کدام زبان میخواهید نتیجه را ببینید، تاریخ - محدود کردن نتایج برای سه، شش یا 12 ماه گذشته، موارد - نشان میدهد در کجای سند باید به دنبال آن باشید. رشته: همه جا، در عنوان، در URL، دامنه ها - سایت مشخص شده را جستجو کنید یا برعکس آن را از جستجو حذف کنید، جستجوی ایمن - سایت های حاوی نوع مشخص شده اطلاعات را مسدود کنید و آنها را از صفحات نتایج جستجو حذف کنید.
با این حال، برخی از اپراتورها به پارامتر اضافی نیاز ندارند، به عنوان مثال، پرس و جو " حافظه پنهان: www.google.com"را می توان به عنوان یک رشته جستجوی کامل نامید، و برخی از کلمات کلیدی، برعکس، به یک کلمه جستجو نیاز دارند، برای مثال" سایت:www.google.com کمکبا توجه به موضوع خود، اجازه دهید به عملگرهای زیر نگاه کنیم:
اپراتور |
شرح |
نیاز دارد پارامتر اضافی? |
فقط سایت مشخص شده در search_term را جستجو کنید |
||
فقط در اسناد با نوع search_term جستجو کنید |
||
صفحات حاوی search_term در عنوان را پیدا کنید |
||
صفحاتی را پیدا کنید که حاوی تمام کلمات search_term در عنوان هستند |
||
صفحات حاوی کلمه search_term را در آدرس خود پیدا کنید |
||
صفحاتی را پیدا کنید که حاوی تمام کلمات search_term در آدرس آنها هستند |
اپراتور سایت:جستجو را فقط به سایت مشخص شده محدود می کند و شما نه تنها می توانید آن را مشخص کنید نام دامنهبلکه آدرس IP. برای مثال وارد کنید:
اپراتور نوع فایل:جستجوها را به فایل هایی از نوع خاصی محدود می کند. مثلا:
از تاریخ این مقاله، گوگل می تواند در 13 فرمت فایل مختلف جستجو کند:
- فرمت سند قابل حمل Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- مک رایت (mw)
- مایکروسافت اکسل(xls)
- پاورپوینت مایکروسافت (ppt)
- مایکروسافت ورد(سند)
- Microsoft Works (wks، wps، wdb)
- مایکروسافت رایت (wri)
- فرمت متن غنی (rtf)
- Shockwave Flash(swf)
- متن (ans, txt)
اپراتور ارتباط دادن:تمام صفحاتی که به صفحه مشخص شده اشاره دارند را نشان می دهد.
همیشه باید جالب باشد که ببینید چند مکان در اینترنت در مورد شما می شناسند. ما سعی می کنیم:
اپراتور حافظه پنهان:نسخه ذخیره شده Google از سایت را همانطور که در آخرین بازدید Google از صفحه به نظر می رسید نشان می دهد. ما هر سایتی که مرتباً در حال تغییر است را می گیریم و نگاه می کنیم:
اپراتور عنوان:کلمه مشخص شده را در عنوان صفحه جستجو می کند. اپراتور allintitle:یک پسوند است - همه چند کلمه مشخص شده در عنوان صفحه را جستجو می کند. مقایسه کنید:
عنوان: پرواز به مریخ
intitle:flight intitle:on intitle:mars
allintitle: پرواز به مریخ
اپراتور inurl:باعث می شود گوگل تمام صفحات حاوی رشته مشخص شده را در URL نشان دهد. allinurl: همه کلمات را در یک URL جستجو می کند. مثلا:
allinurl:acid_stat_alerts.php
این دستور به ویژه برای کسانی که SNORT ندارند مفید است - حداقل آنها می توانند ببینند که چگونه در یک سیستم واقعی کار می کند.
روش های هک گوگل
بنابراین، متوجه شدیم که با استفاده از ترکیبی از عملگرها و کلمات کلیدی بالا، هر کسی می تواند شروع به جمع آوری کند اطلاعات لازمو به دنبال آسیب پذیری می گردند. این تکنیک ها اغلب به عنوان هک گوگل شناخته می شوند.
نقشه سایت
برای مشاهده تمام لینک هایی که گوگل در سایت پیدا کرده است، می توانید از بیانیه سایت: استفاده کنید. معمولاً صفحاتی که به صورت پویا توسط اسکریپت ها ایجاد می شوند با استفاده از پارامترها ایندکس نمی شوند، بنابراین برخی از سایت ها از فیلترهای ISAPI استفاده می کنند تا لینک ها به شکلی نباشند. /article.asp?num=10&dst=5، اما با اسلاید /article/abc/num/10/dst/5. این کار برای اطمینان از اینکه سایت به طور کلی توسط موتورهای جستجو ایندکس می شود انجام می شود.
بیایید تلاش کنیم:
سایت: www.whitehouse.gov Whitehouse
گوگل فکر می کند که هر صفحه در یک سایت حاوی کلمه Whitehouse است. این همان چیزی است که ما برای دریافت تمام صفحات استفاده می کنیم.
یک نسخه ساده شده نیز وجود دارد:
سایت:whitehouse.gov
و بهترین بخش این است که رفقای whitehouse.gov حتی نمیدانستند که ما به ساختار سایت آنها نگاه کردهایم و حتی به صفحات ذخیرهشدهای که گوگل برای خودش دانلود کرده بود نگاهی انداختیم. از این می توان برای مطالعه ساختار سایت ها و مشاهده مطالب بدون توجه فعلا استفاده کرد.
فهرست کردن فایل ها در فهرست ها
سرورهای وب می توانند لیستی از دایرکتوری های سرور را به جای حالت معمول نشان دهند صفحات HTML. این معمولا برای وادار کردن کاربران به انتخاب و دانلود فایل های خاص انجام می شود. با این حال، در بسیاری از موارد، مدیران قصد ندارند محتویات یک فهرست را نشان دهند. این به دلیل پیکربندی نادرست سرور یا عدم وجود آن رخ می دهد صفحه نخستدر دایرکتوری در نتیجه، هکر این شانس را دارد که چیز جالبی را در فهرست پیدا کند و از آن برای اهداف خود استفاده کند. برای یافتن تمامی چنین صفحاتی، کافی است توجه داشته باشید که همگی دارای عبارت: index of در عنوان خود هستند. اما از آنجایی که فهرست کلمات فقط چنین صفحاتی را شامل نمی شود، باید پرس و جو را اصلاح کنیم و کلمات کلیدی موجود در خود صفحه را در نظر بگیریم، بنابراین پرس و جوهایی مانند:
intitle:index.of دایرکتوری والد
intitle:index.of name size
از آنجایی که بیشتر فهرستهای دایرکتوری عمدی هستند، ممکن است در اولین بار برای یافتن فهرستهای نابجا با مشکل مواجه شوید. اما حداقل میتوانید از فهرستها برای تعریف استفاده کنید نسخه های وبسرور همانطور که در زیر توضیح داده شده است.
دریافت نسخه وب سرور.
دانستن نسخه سرور وب همیشه قبل از شروع هر حمله هکری مفید است. مجدداً به لطف Google امکان دریافت این اطلاعات بدون اتصال به سرور وجود دارد. اگر با دقت به فهرست دایرکتوری نگاه کنید، می بینید که نام سرور وب و نسخه آن در آنجا نمایش داده می شود.
Apache1.3.29 - سرور ProXad در پورت 80 trf296.free.fr
یک مدیر با تجربه می تواند این اطلاعات را تغییر دهد، اما، به عنوان یک قاعده، درست است. بنابراین، برای دریافت این اطلاعات، کافی است یک درخواست ارسال کنید:
intitle:index.of server.at
برای به دست آوردن اطلاعات برای یک سرور خاص، درخواست را اصلاح می کنیم:
intitle:index.of server.at site:ibm.com
یا برعکس، ما به دنبال سرورهایی هستیم که روی یک نسخه خاص از سرور اجرا می شوند:
intitle:index.of Apache/2.0.40 Server at
این تکنیک می تواند توسط یک هکر برای یافتن قربانی استفاده شود. به عنوان مثال، اگر او یک اکسپلویت برای نسخه خاصی از وب سرور داشته باشد، می تواند آن را پیدا کند و اکسپلویت موجود را امتحان کند.
همچنین میتوانید با مشاهده صفحاتی که بهطور پیشفرض در هنگام نصب یک نسخه جدید از وب سرور نصب شدهاند، نسخه سرور را دریافت کنید. به عنوان مثال، برای دیدن صفحه آزمایشی Apache 1.2.6، فقط تایپ کنید
intitle:Test.Page.for.Apache it.worked!
علاوه بر این، برخی از سیستم های عاملدر حین نصب، آنها بلافاصله سرور وب را نصب و راه اندازی می کنند. با این حال، برخی از کاربران حتی از این موضوع آگاه نیستند. به طور طبیعی، اگر می بینید که شخصی صفحه پیش فرض را حذف نکرده است، منطقی است که فرض کنیم کامپیوتر اصلاً تحت هیچ گونه پیکربندی قرار نگرفته است و احتمالاً در برابر حملات آسیب پذیر است.
به دنبال صفحات IIS 5.0 بگردید
allintitle:به Windows 2000 Internet Services خوش آمدید
در مورد IIS، شما می توانید نه تنها نسخه سرور، بلکه همچنین را تعیین کنید نسخه ویندوزو سرویس پک
راه دیگر برای تعیین نسخه WEB سرور جستجوی راهنماها (صفحات راهنما) و نمونه هایی است که به طور پیش فرض بر روی سایت نصب شوند. هکرها راه های زیادی برای استفاده از این مؤلفه ها برای دسترسی ممتاز به سایت پیدا کرده اند. به همین دلیل است که باید این قطعات را در سایت تولید حذف کنید. ناگفته نماند که با وجود این قطعات می توانید اطلاعاتی در مورد نوع سرور و نسخه آن به دست آورید. به عنوان مثال، بیایید راهنمای آپاچی را پیدا کنیم:
inurl:دستی ماژول های دستورالعمل آپاچی
استفاده از گوگل به عنوان اسکنر CGI.
اسکنر CGI یا WEB scanner ابزاری برای جستجوی اسکریپت ها و برنامه های آسیب پذیر در سرور قربانی است. این ابزارها باید بدانند که به دنبال چه چیزی بگردند، برای این کار آنها یک لیست کامل از فایل های آسیب پذیر دارند، به عنوان مثال:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
ما میتوانیم هر یک از این فایلها را با استفاده از Google پیدا کنیم، بهعلاوه با استفاده از کلمات index of یا inurl با نام فایل در نوار جستجو: میتوانیم سایتهایی با اسکریپتهای آسیبپذیر پیدا کنیم، برای مثال:
allinurl:/random_banner/index.cgi
با دانش اضافی، یک هکر میتواند از آسیبپذیری اسکریپت سوء استفاده کند و از این آسیبپذیری استفاده کند تا اسکریپت را مجبور کند تا هر فایلی را که در سرور ذخیره شده است، ارائه دهد. به عنوان مثال یک فایل رمز عبور.
چگونه از خود در برابر هک شدن از طریق گوگل محافظت کنیم؟
1. داده های مهم را در سرور وب آپلود نکنید.
حتی اگر دادهها را بهطور موقت پست کردهاید، میتوانید آنها را فراموش کنید یا اینکه قبل از پاک کردن آنها، کسی وقت پیدا میکند و میگیرد. انجامش نده راه های زیادی برای انتقال داده ها وجود دارد که از آن ها در برابر سرقت محافظت می کند.
2. سایت خود را بررسی کنید.
از روش های توضیح داده شده برای تحقیق در مورد سایت خود استفاده کنید. سایت خود را به صورت دوره ای برای روش های جدیدی که در سایت http://johnny.ihackstuff.com ظاهر می شود بررسی کنید. به یاد داشته باشید که اگر می خواهید اقدامات خود را خودکار کنید، باید مجوز ویژه ای از Google دریافت کنید. اگر با دقت بخوانید http://www.google.com/terms_of_service.html، سپس عبارت را مشاهده می کنید: شما نمی توانید درخواست های خودکار از هر نوع را بدون مجوز صریح از قبل از Google به سیستم Google ارسال کنید.
3. ممکن است نیازی به Google برای ایندکس کردن سایت یا بخشی از آن نداشته باشید.
گوگل به شما این امکان را می دهد که لینک سایت خود یا بخشی از آن را از پایگاه داده خود حذف کنید و همچنین صفحات را از کش حذف کنید. علاوه بر این، میتوانید جستجوی تصاویر در سایت خود را ممنوع کنید، نمایش قطعات کوتاه صفحات در نتایج جستجو را ممنوع کنید. تمام احتمالات حذف یک سایت در صفحه توضیح داده شده است. http://www.google.com/remove.html. برای انجام این کار، باید تأیید کنید که واقعاً مالک این سایت هستید یا برچسب هایی را در صفحه یا
4. از robots.txt استفاده کنید
مشخص است که موتورهای جستجو به فایل robots.txt در ریشه سایت نگاه می کنند و قسمت هایی را که با کلمه مشخص شده اند ایندکس نمی کنند. غیر مجاز. می توانید از این برای جلوگیری از ایندکس شدن بخشی از سایت استفاده کنید. به عنوان مثال، برای جلوگیری از نمایه سازی کل سایت، یک فایل robots.txt حاوی دو خط ایجاد کنید:
عامل کاربر: *
عدم اجازه:/
چه اتفاقی می افتد
برای اینکه زندگی به نظر شما عسل نباشد، در پایان می گویم که سایت هایی هستند که افرادی را دنبال می کنند که با استفاده از روش های بالا به دنبال حفره هایی در اسکریپت ها می گردند و سرورهای وب. نمونه ای از چنین صفحه ای است
کاربرد.
کمی شیرین. یکی از موارد زیر را خودتان امتحان کنید:
1. #mysql dump type file:sql - جستجوی دادههای پایگاه داده داده های mySQL
2. گزارش خلاصه آسیب پذیری میزبان - به شما نشان می دهد که سایر افراد چه آسیب پذیری هایی پیدا کرده اند
3. phpMyAdmin در حال اجرا بر روی inurl:main.php - این باعث می شود کنترل از طریق پنل phpmyadmin بسته شود.
4. برای توزیع محرمانه نیست
5. درخواست جزئیات کنترل متغیرهای سرور درخت
6. دویدن در حالت کودک
7. این گزارش توسط WebLog تولید شده است
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - شاید کسی به فایل های پیکربندی فایروال نیاز داشته باشد؟ :)
10. intitle:index.of finances.xls - hmm....
11. عنوان: فهرست چت های dbconvert.exe - گزارش های چت icq
12. intext: تجزیه و تحلیل ترافیک Tobias Oetiker
13. عنوان: آمار استفاده برای ایجاد شده توسط Webalizer
14. عنوان: آمار آمار پیشرفته وب
15. intitle:index.of ws_ftp.ini - پیکربندی ws ftp
16. inurl:ipsec.secrets دارای اسرار مشترک است - کلید مخفی - پیدا کردن خوب
17. inurl:main.php به phpMyAdmin خوش آمدید
18. inurl:server-info اطلاعات سرور آپاچی
19. سایت:edu نمرات مدیریت
20. ORA-00921: پایان غیرمنتظره دستور SQL - مسیرها را دریافت کنید
21. عنوان: index.of trillian.ini
22. عنوان: فهرست pwd.db
23. عنوان: index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. عنوان: فهرست mysql_history
27. intitle:index of intext:globals.inc
28. عنوان:index.of administrators.pwd
29. عنوان: Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
مرکز آموزشی "Informzaschita" http://www.itsecurity.ru - یک مرکز تخصصی پیشرو در زمینه آموزش امنیت اطلاعات(مجوز کمیته آموزش مسکو شماره 015470، اعتبارنامه ایالتی شماره 004251). تنها مرکز آموزشی مجاز شرکت ها امنیت اینترنتسیستم ها و Clearswift در روسیه و کشورهای CIS. مرکز آموزشی مجاز مایکروسافت (تخصص امنیتی). برنامه های آموزشی با کمیسیون فنی دولتی روسیه، FSB (FAPSI) هماهنگ می شود. گواهینامه های آموزشی و اسناد دولتی در مورد آموزش پیشرفته.
SoftKey یک سرویس منحصر به فرد برای خریداران، توسعه دهندگان، فروشندگان و شرکای وابسته است. علاوه بر این، یکی از بهترین فروشگاه های آنلایننرم افزاری در روسیه، اوکراین، قزاقستان که به مشتریان طیف گسترده ای، روش های پرداخت زیادی، پردازش سریع (اغلب فوری) سفارش، پیگیری پیشرفت سفارش در بخش شخصی، تخفیف های مختلف از فروشگاه و تولید کنندگان نرم افزار ارائه می دهد.
یکی دو سال پیش، مادران و مادربزرگهای ما دفترچههای ضخیم را با دستهای از دستور العملهایی که با دست بازنویسی شده بودند به یکدیگر رد کردند تا دستور پخت خانواده "شاه ماهی زیر کت خز" یا "میموزا" به طور تصادفی در جایی گم نشود. با این حال، شما هیچ کس را با "شاه ماهی زیر یک کت خز" شگفت زده نخواهید کرد و جنس زن باید هزاران دستور العمل جدید اختراع کند ... از این گذشته، شما می خواهید که هم خوشمزه و شیک باشد و نه مانند دیگران . و در آستانه سال نو، این امر به ویژه صادق است!
به هر حال، ما همچنین مقاله ای در مورد آن داریم
خوشبختانه، در حال حاضر همه چیز بسیار ساده تر شده است و شما می توانید الهام بخش شاهکارهای آشپزی خود را مستقیماً از اینترنت بگیرید. ما بهترین سایتهای آشپزی را برای شما انتخاب کردهایم که میتوانند در زمان مناسب به عنوان نجات دهنده عمل کنند و از شما، اگر نه یک حرفهای واقعی، مطمئناً یک آماتور مطمئن باشید.
غذا خوردن در خانه
عشق بسیاری از زنان به آشپزی (از جمله من) با این منبع شروع می شود. بازیگر، مجری تلویزیون و مادر دو فرزند - یولیا ویسوتسکایا - در سال 2003 یک پروژه کامل ایجاد کرد که این لحظهبه نسبت های باورنکردنی گسترش یافته است.
سایت "در خانه بخور" نه تنها دستور العمل های یولیا، بلکه شاهکارهای سایر کاربران را نیز ارائه می دهد. همه این فرصت را دارند که دستور العمل ها و عکس های غذاها را منتشر کنند، دیگران را ارزیابی کنند، با مواد تشکیل دهنده و رتبه بندی مقایسه کنند و همچنین کتاب آشپزی خود را ایجاد کنند. علاوه بر این، در سایت می توانید تمام قسمت های برنامه تلویزیونی "در خانه بخورید" را تماشا کنید و در مسابقات آشپزی شرکا شرکت کنید. به طور کلی، "Eat at Home" یک شبکه اجتماعی کامل است که در آن ارتباطات زنده در جریان است، جایی که سرآشپزهای با تجربه اسرار خود را به اشتراک می گذارند و آماتورهای معمولی به حرفه ای تبدیل می شوند.
اغذیه فروشی
یک پورتال آشپزی، که شاید محبوب ترین پورتال غذایی نه تنها در روسیه، بلکه در کشورهای همسایه نیز باشد. "Gastronom" به دلایلی چنین نامی دارد: در سایت می توانید نه تنها دستور العمل های آشپزی را با آماده سازی گام به گام، بلکه همچنین مقدار زیادی مطالب در مورد نحوه انتخاب و کار صحیح با محصولات، نحوه درست کردن محصولات خود پیدا کنید. ظاهر این غذا بدتر از آشپزهای معروف نیست و برای تجربههای تازه غذایی به کجا بروید.
یکی دیگر از مجله های آشپزی، که جدا شدن از آن از کسانی که دوست دارند چیزی "چنین" طبخ کنند، دشوار است! خود مجله بیش از 35 هزار دستور العمل اصلی، دستورالعمل های آشپزی ویدیویی و نکاتی در مورد مواد تشکیل دهنده را جمع آوری کرده است. هر دستور غذا مجهز به یک شمارنده مخصوص است که به شما کمک می کند مقدار صحیح مواد را بسته به تعداد وعده ها محاسبه کنید. هر هفته، وبلاگ نویسان و سرآشپزهای محبوب مواد غذایی داستان ها، دستور العمل های منحصر به فرد و اسرار آشپزی خود را به اشتراک می گذارند.
چیزی که امروز بازار تحویل غذا نمیخواهد ما را با آن غافلگیر کند: کسی در فست فود تخصص دارد، کسی در آشپزی در خانه تخصص دارد و کسی در آن تخصص دارد. شاید در کشور ما این جهت تازه شروع به شتاب گرفتن کرده است، اما در خارج از کشور تقریباً هر سومین زن خانه دار قبلاً از این سرویس برای پختن غذای رویاهای خود استفاده می کند. سرویس Chefmarket یک برنامه کامل برای آسان کردن زندگی برای زنان خانه دار مدرن ارائه می دهد. این سایت دارای دسته بندی های ویژه طراحی شده است که یک منوی مجموعه، دستور العمل های گام به گام برای پخت و پز ظروف و خدماتی برای تحویل همه مواد به طور مستقیم به آشپزخانه شما ارائه می دهد!
تنها چیزی که نیاز دارید این است که به سایت بروید، مجتمع مناسب را انتخاب کنید و، voila، تمام مواد لازم از قبل روی میز شما وجود دارد.
دستور العمل های جیمی الیور
جیمی الیور، استاد آشپزی، به خاطر نمایش ها و کتاب های متعددش در سراسر جهان شناخته شده است. دستور العمل های جیمی حتی توسط مبتدیان نیز دوست دارند. الیور در دستور العمل های خود از مواد ساده ای استفاده می کند که امروزه در هر فروشگاهی یافت می شود. علاوه بر این، جیمی در آموزش های ویدیویی خود که در سایت ارائه شده است، تمام اسرار را فاش می کند و پیچیدگی های پخت یک غذای خاص را به اشتراک می گذارد. اگر به دنبال غذاهای سالم و خوشمزه هستید، غذاهای جیمی برای شما مناسب است.
وبلاگ با سلیقه اندی سرآشپز
کی گفته زنان بهتر از مردان آشپزی می کنند؟ وبلاگ آشپزی آندری رودکوف می تواند با شما بحث کند. آندری وبلاگ خود را در سال 2013 راه اندازی کرد، زمانی که متوجه شد هیچ چیز مانند آشپزی به او الهام نمی دهد، بنابراین خود آندری تصمیم گرفت الهام بخش مردم باشد.
"وبلاگ خوش ذوق" پر است از تعداد زیادی. علاوه بر این، این "کشمش" نه تنها در مواد مورد استفاده، بلکه در تکنیک نیز وجود دارد. همه عکس ها برای هر دستور العملی که آندری شخصا درست می کند. و در مجموع، دستور العمل آنقدر اشتها آور است که می خواهید بلافاصله به آشپزخانه بروید و آزمایش را تکرار کنید.
علاوه بر دستور العمل ها، این سایت دارای مقدار زیادی مطالب مفید در مورد سفرهای غذایی، اصول اولیه آشپزی و بررسی نوآوری های تکنولوژیکی است. و به عنوان یک امتیاز، همه می توانند کلاس های کارشناسی ارشد را با مشارکت آندری تماشا کنند و چمدان خود را با آموزش های عکاسی غذا پر کنند.
چادیکا
وبلاگ نویسنده دیگری که هیچ زنی را بی تفاوت نخواهد گذاشت! ایرینا چادیوا یک متخصص واقعی پای است و نویسنده کتاب های معروفی مانند "پای و چیز دیگری ..."، "پخت طبق GOST. طعم کودکی ما، "همه چیز در مورد کیک ها" و غیره. وقتی برای اولین بار به صفحه شخصی ایرینا ال جی می رسید، زمان بدون توجه می گذرد و اکنون 3 ساعت در جایی ناپدید شده است. "پای زغال اخته"، "پای گاناش لیمویی"، "مرنگ شکلاتی"، "کیک آلبالو"... و این تنها بخش کوچکی از نام هایی است که باعث افزایش هجوم اندورفین در بدن می شود. هر دستور پخت با عکس های زیبا و شیک نویسنده پشتیبانی می شود. و اگر چیزی برای شما کار نکرد، می توانید در نظرات همه سوالات خود را بپرسید. مطمئن باشید قطعا بی پاسخ نخواهند ماند!
فیس بوک گاهی شبیه یک جنگل تاریک است. توابع طراحی شده به طور خاص برای راحتی کاربران در آن نصب شده است شبکه اجتماعیمانند درختان در یک انبوه - تعداد زیادی از آنها وجود دارد، اما گم شدن در میان آنها آسان است.
آیا می دانید، برای مثال، چگونه می توانید تنظیمات حریم خصوصی خود را در فیس بوک مدیریت کنید؟ از شما دعوت می کنیم تا با برخی از ویژگی های شبکه اجتماعی آشنا شوید و متوجه شوید که آیا چیز مهمی را از دست داده اید.
چه کسی می تواند پست ها را ببیند
?
شما می توانید کنترل کنید که چه کسی پست های فیس بوک شما را در آینده ببیند. لطفاً توجه داشته باشید که پس از تنظیم یک اولویت، برای همه پستهای آینده اعمال میشود. بنابراین، اگر می خواهید این پست فقط برای دوستان قابل مشاهده باشد و پست بعدی بدون استثنا برای همه کاربران در دسترس باشد، تغییر تنظیمات حریم خصوصی را در حالت دوم فراموش نکنید.
روش نصب: به تنظیمات حریم خصوصی -> حریم خصوصی -> چه کسی می تواند محتوای من را ببیند بروید؟
میخواهم اعلانهای پرچم چه کسانی را ببینم؟
با ظهور Chronicle، مشاهده پست ها و عکس هایی که در آنها تگ شده اید بسیار آسان تر شده است. با رفتن به Activity Log، میتوانید اعلانهایی را تنظیم کنید که وقتی توسط دوستان، دوستان دوستان یا هر کاربر فیسبوک تگ میشوید، برای شما ارسال میشود.
روش نصب: به Activity Log -> Posts که در آنها تگ شده اید بروید
لطفاً توجه داشته باشید: وقتی شخصی را در یک پست تگ می کنید و آن را به صورت خصوصی تنظیم می کنید (مثلاً فقط برای دوستان در دسترس است) پیام داده شدهتوسط سایر کاربران (در این مورد، دوستان فرد تگ شده) قابل مشاهده است. اگر نمیخواهید افراد خاصی پست را ببینند، با انتخاب «تنظیمات کاربر» محدودیتهایی را تعیین کنید.
چه کسی می تواند مرا پیدا کند؟
پنهان شدن در فیس بوک تقریبا غیرممکن است. با این حال، در اختیار شماست که همه چیز را طوری تنظیم کنید که «بیگانگان» نتوانند شما را در شبکه اجتماعی در آدرس شما پیدا کنند. پست الکترونیکیا شماره تلفن ذکر شده در فیس بوک. علاوه بر این، می توانید به موتورهای جستجو اجازه دهید یا آن را مسدود کنید تا نمایه شما را در SERP نشان ندهند.
روش نصب: به تنظیمات حریم خصوصی -> حریم خصوصی -> چه کسی می تواند من را پیدا کند بروید؟
آیا گوشی خود را گم کرده اید؟ برای اینکه اکانت رو نگیریم...
اگر تلفن خود را گم کردید، باید فوراً: گوشی خود را حذف کنید شماره تلفناز جانب حساب فیس بوکو روی "خروج از تلفن" کلیک کنید. این کار باعث می شود افراد دیگر از حساب شما استفاده نکنند.
چه باید کرد:به تنظیمات حریم خصوصی -> بروید نسخه موبایل-> آیا گوشی خود را گم کرده اید؟
اطلاعیه های گروهی
میتوانید تنظیمات برگزیده را برای دریافت یا عدم دریافت اعلانها از گروههایی که در آن عضو هستید تنظیم کنید. علاوه بر این، میتوانید اعلانها را طوری تنظیم کنید که فقط پستهای دوستان در گروه را ببینند.
روش نصب: به تنظیمات حریم خصوصی -> اعلان ها -> چه نوع اعلان هایی دریافت می کنید -> اخبار گروه بروید
انواع دیگری از اعلانها وجود دارد که میتوانید آنها را تنظیم کنید تا زندگی خود را آسانتر کرده و از هرزنامههای غیرضروری پرت نشوید.
برای مثال، اگر از دعوتنامههای بیپایان TopFace و سایر اعلانهای کاربران مختلف خسته شدهاید، میتوانید با کلیک بر روی «غیرفعال کردن» در پانل اعلانها، آنها را غیرفعال کنید.
همچنین میتوانید اعلانهای ایمیلی را که میخواهید دریافت کنید، سفارشی کنید.
به همین ترتیب می توانید تنظیم کنید اعلان های موبایل، انتخاب کنید که چگونه می خواهید در مورد فعالیت های دوستان و فالوورهای خود مطلع شوید و آیا می خواهید اصلاً مطلع شوید یا خیر و برای صفحاتی که مدیریت می کنید هشدار تنظیم کنید.
حریم خصوصی در برنامه ها
شما می خواهید 20 دختر زیبا در برزیل را باز کنید، اما نمی خواهید همه دوستان و دنبال کنندگان شما آن را روی دیوار خود ببینند. برای انجام این کار، تنظیمات حریم خصوصی را برای برنامه ها تنظیم کنید. میتوانید به برنامه اجازه دهید یا مسدود کنید تا اعلانهایی برای شما ارسال کند و تعیین کنید چه کسی میتواند پیامها را از طرف شما ببیند.
روش نصب: به تنظیمات حریم خصوصی -> برنامه ها بروید
از چه کسی پیام دریافت کنیم؟
هر کاربر فیسبوکمی تواند برای شما پیام ارسال کند برای کاهش هرزنامه، میتوانید فیلترهایی را برای ایمیلهای دریافتی تنظیم کنید.
روش نصب:تنظیمات حریم خصوصی سریع -> چه کسی می تواند با من تماس بگیرد؟
چگونه یک مشکل را گزارش کنیم؟
چه باید کرد: به بخش Help -> Report a problem-> در منوی کشویی بروید، مورد مورد نظر را انتخاب کنید و یک پیام بنویسید.
USSCLTD 10 مه 2016 در 12:38 ب.ظ
به دنبال نقاط ضعف با استفاده از گوگل
- امنیت اطلاعات
هر جستجوی آسیب پذیری در منابع وب با شناسایی و جمع آوری اطلاعات آغاز می شود.
هوش می تواند فعال باشد - نیروی بی رحمانه فایل ها و دایرکتوری های سایت، راه اندازی اسکنرهای آسیب پذیری، مشاهده دستی سایت، یا غیرفعال - جستجوی اطلاعات در موتورهای جستجوی مختلف. گاهی اوقات پیش می آید که حتی قبل از باز شدن صفحه اول سایت، یک آسیب پذیری مشخص می شود.
چه طور ممکنه؟
ربات های جستجو، بدون وقفه در وسعت اینترنت رومینگ می کنند، علاوه بر اطلاعات مفید کاربر معمولی، اغلب مواردی را که می تواند توسط مهاجمان هنگام حمله به یک منبع وب مورد استفاده قرار گیرد، برطرف می کند. به عنوان مثال، خطاهای اسکریپت و فایلهای دارای اطلاعات حساس (از فایلهای پیکربندی و گزارشها تا فایلهای دارای دادههای احراز هویت و پشتیبانگیری از پایگاه داده).
از دیدگاه یک ربات جستجوگر، پیام خطای اجرای پرس و جوی sql یک متن ساده است، به عنوان مثال، از توضیحات کالا در صفحه جدا نشدنی است. اگر ناگهان ربات جستجوگر به فایلی با پسوند .sql برخورد کرد که به دلایلی به پوشه کارسایت، سپس به عنوان بخشی از محتوای سایت پذیرفته می شود و همچنین نمایه می شود (از جمله، احتمالاً رمزهای عبور مشخص شده در آن).
چنین اطلاعاتی را می توان با دانستن کلمات کلیدی قوی و اغلب منحصر به فرد یافت که به جداسازی «صفحات آسیب پذیر» از صفحاتی که حاوی آسیب پذیری نیستند کمک می کند.
پایگاه داده عظیمی از پرس و جوهای خاص با استفاده از کلمات کلیدی (به اصطلاح dorks) در exploit-db.com وجود دارد و به عنوان پایگاه داده هک گوگل شناخته می شود.
چرا گوگل؟
Dorks عمدتاً به دو دلیل هدف گوگل هستند:
- انعطاف پذیرترین نحو برای کلمات کلیدی (در جدول 1 ارائه شده) و کاراکترهای خاص (در جدول 2 ارائه شده است).
- نمایه گوگل هنوز کاملتر از سایر موتورهای جستجو است.
جدول 1 - کلمات کلیدی گوگل
کلمه کلیدی |
معنی |
مثال |
سایت |
فقط در سایت مشخص شده جستجو کنید. فقط url را در نظر می گیرد |
site:somesite.ru - تمام صفحات در دامنه و زیر دامنه های داده شده را پیدا می کند |
inurl |
جستجو بر اساس کلمات موجود در uri. بر خلاف cl. کلمات "سایت"، موارد منطبق را پس از نام سایت جستجو می کند |
inurl:news - تمام صفحاتی را که کلمه داده شده در uri در آنها وجود دارد را پیدا می کند |
در متن |
جستجو در بدنه صفحه |
intext:"traffic" - کاملا شبیه به عبارت معمول "traffic" |
عنوان |
در عنوان صفحه جستجو کنید. متن بین تگ ها |
intitle:”index of” - تمام صفحات دارای فهرست فهرست را پیدا می کند |
داخلی |
صفحاتی را با پسوند مشخص شده جستجو کنید |
ext:pdf - تمام فایل های pdf را پیدا می کند |
نوع فایل |
در حال حاضر کاملاً مشابه کلاس است. کلمه "بعدی" |
نوع فایل:pdf - مشابه |
مربوط |
سایت هایی با موضوعات مشابه را جستجو کنید |
related:google.ru - آنالوگ های خود را نشان می دهد |
ارتباط دادن |
سایت هایی را جستجو کنید که به این لینک پیوند دارند |
link:somesite.ru - تمام سایت هایی را که پیوندی به این دارند پیدا می کند |
تعریف کردن |
نمایش تعریف کلمه |
define:0day - تعریف اصطلاح |
حافظه پنهان |
نمایش محتوای صفحه ذخیره شده (در صورت وجود) |
cache:google.com - صفحه را از کش باز کنید |
جدول 2 - نویسههای ویژه Google Query
نماد |
معنی |
مثال |
“ |
عبارت دقیق |
intitle:"صفحه پیکربندی روتر RouterOS" - روترها را جستجو کنید |
* |
هر متنی |
inurl:"bitrix*mcart" - جستجوی سایت ها در bitrix با ماژول mcart آسیب پذیر |
. |
هر شخصیتی |
Index.of - شبیه به نمایه پرس و جو |
- |
کلمه را حذف کنید |
error -warning - نمایش تمام صفحات دارای خطا اما بدون هشدار |
.. |
دامنه |
cve 2006..2016 - نشان دادن آسیب پذیری ها بر اساس سال از سال 2006 |
| |
منطقی "یا" |
لینوکس | ویندوز - صفحاتی را نشان می دهد که در آن کلمه اول یا دوم در آن وجود دارد |
باید فهمید که هر درخواستی برای موتور جستجواین فقط جستجوی کلمه است.
جستجوی متا کاراکترها در صفحه (نقل قول، براکت، علائم نگارشی و غیره) بی فایده است. حتی جستجو بر اساس عبارت دقیق، که در علامت نقل قول مشخص شده است، جستجوی کلمات است و به دنبال آن یک تطابق دقیق از قبل در نتایج وجود دارد.
همه هک های پایگاه داده گوگل به طور منطقی به 14 دسته تقسیم می شوند و در جدول 3 ارائه شده اند.
جدول 3 - دسته بندی های پایگاه داده هک گوگل
دسته بندی |
چه چیزی پیدا کردن را ممکن می کند |
مثال |
جای پا |
پوسته های وب، مدیریت فایل های عمومی |
تمام سایت های هک شده حاوی پوسته های وب لیست شده را پیدا کنید: (intitle:"phpshell" OR intitle:"c99shell" OR intitle:"r57shell" OR intitle:"PHP shell" OR intitle:"phpRemoteView") `rwx` "uname" |
فایل های حاوی نام کاربری |
فایل های رجیستری، فایل های پیکربندی، گزارش ها، فایل های حاوی تاریخچه دستورات وارد شده |
همه فایل های رجیستری حاوی اطلاعات حساب را پیدا کنید: filetype:reg reg +intext:"internet account manager" |
دایرکتوری های حساس |
دایرکتوری هایی با اطلاعات مختلف (اسناد شخصی، تنظیمات vpn، مخازن مخفی و غیره) |
همه فهرست های فهرست حاوی فایل های مربوط به vpn را پیدا کنید: "Config" عنوان: "Index of" intext:vpn سایت های حاوی مخازن git: (intext:"index of /.git") ("دایرکتوری والد") |
تشخیص وب سرور |
نسخه و سایر اطلاعات در مورد وب سرور |
کنسول های مدیریتی سرور JBoss را پیدا کنید: inurl:"/web-console/" intitle:"Administration Console" |
فایل های آسیب پذیر |
اسکریپت های حاوی آسیب پذیری های شناخته شده |
سایت هایی را بیابید که از اسکریپتی استفاده می کنند که به شما امکان می دهد یک فایل دلخواه را از سرور آپلود کنید: allinurl:forcedownload.php?file= |
سرورهای آسیب پذیر |
اسکریپت های نصب، پوسته های وب، کنسول های اداری باز و غیره. |
کنسول های باز PHPMyAdmin را که به صورت روت اجرا می شوند پیدا کنید: intitle:phpMyAdmin "به phpMyAdmin خوش آمدید ***" "در حال اجرا در * به عنوان root@*" |
پیغام خطا |
خطاها و هشدارهای مختلف اغلب آشکار می شوند اطلاعات مهم- از نسخه CMS تا رمزهای عبور |
سایت هایی با خطا در اجرای پرس و جوهای sql در پایگاه داده: "هشدار: mysql_query()" "پرس و جو نامعتبر" |
فایل های حاوی اطلاعات آبدار |
گواهینامه ها، پشتیبان گیری، ایمیل ها، لاگ ها، اسکریپت های sql و غیره |
اسکریپت های اولیه سازی sql را پیدا کنید: filetype:sql و "insert into" -site:github.com |
فایل های حاوی رمز عبور |
هر چیزی که می تواند حاوی رمز عبور باشد - لاگ ها، اسکریپت های sql و غیره. |
گزارش هایی که رمزهای عبور را ذکر می کنند: نوع فایل:ورود به سیستمدر متن:رمز عبور |پاس |pw اسکریپت های sql حاوی رمزهای عبور: ext:sqlدر متن:نام کاربریدر متن:کلمه عبور |
اطلاعات خرید آنلاین حساس |
اطلاعات مربوط به خرید آنلاین |
پین کدها را پیدا کنید: dcid=bn=سنجاقکد= |
داده های شبکه یا آسیب پذیری |
اطلاعاتی که مستقیماً به منبع وب مرتبط نیست، اما بر شبکه یا سایر خدمات غیر وب تأثیر می گذارد |
اسکریپت ها را پیدا کنید تنظیم خودکارپراکسی های حاوی اطلاعات مربوط به شبکه داخلی: inurl:پروکسی | inurl:wpad ext:pac | ext:dat findproxyforurl |
صفحات حاوی پورتال |
صفحات حاوی فرم های ورود |
صفحات وب saplogon: intext:"2016 SAP AG. تمامی حقوق محفوظ است.” عنوان: "ورود به سیستم" |
انواع دستگاه های آنلاین |
چاپگرها، روترها، سیستم های مانیتورینگ و غیره |
پانل پیکربندی چاپگر را پیدا کنید: عنوان:"اسب بخارلیزر جت"inurl:SSI/Auth/تنظیم_پیکربندی_اطلاعات دستگاه.htm |
توصیه ها و آسیب پذیری ها |
سایت هایی در نسخه های آسیب پذیر CMS |
افزونه های آسیب پذیر را پیدا کنید که از طریق آنها می توانید یک فایل دلخواه را در سرور آپلود کنید: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorks اغلب روی جستجوی همه سایتها در اینترنت متمرکز هستند. اما هیچ چیز مانع از محدود کردن منطقه جستجو در هر سایت یا سایتی نمی شود.
هر درخواست به گوگل را می توان با افزودن کلمه کلیدی "site:somesite.com" به درخواست، روی یک سایت خاص متمرکز کرد. این کلمه کلیدی را می توان به هر دکوری اضافه کرد.
اتوماسیون جستجوی آسیب پذیری
بنابراین ایده نوشتن یک ابزار ساده که جستجوی آسیب پذیری ها را با استفاده از موتور جستجو (google) و بر اساس پایگاه داده هک گوگل خودکار می کند، متولد شد.
این ابزار یک اسکریپت است که در nodejs با استفاده از phantomjs نوشته شده است. به طور دقیق، فیلمنامه توسط خود phantomjs تفسیر می شود.
Phantomjs یک مرورگر وب کامل بدون رابط کاربری گرافیکی، با استفاده از کد js و داشتن یک API مناسب مدیریت می شود.
این ابزار یک نام کاملاً قابل درک دریافت کرد - dorks. راه اندازی آن در خط فرمان(بدون گزینه) با چند مثال از استفاده، راهنمایی کوتاهی دریافت می کنیم:
شکل 1 - لیستی از گزینه های پایه dorks
نحو کلی این ابزار عبارت است از: dork "command" "list of options".
شرح مفصلی از همه گزینه ها در جدول 4 ارائه شده است.
جدول 4 - نحو dorks
تیم |
گزینه |
شرح |
ghdb |
-l |
نمایش لیست شماره گذاری شده دسته های dork پایگاه داده هک گوگل |
-c "شماره یا نام دسته" |
dorks از دسته مشخص شده را بر اساس شماره یا نام بارگیری کنید |
|
-q "عبارت" |
dorks را در صورت درخواست دانلود کنید |
|
-o "پرونده" |
ذخیره نتیجه در فایل (فقط با گزینه های -c|-q) |
|
گوگل |
-d "درک" |
dork دلخواه را مشخص کنید (گزینه را می توان بارها استفاده کرد، ترکیب با گزینه -D مجاز است) |
-D "پرونده" |
از dorks از یک فایل استفاده کنید |
|
-s "سایت" |
تنظیم سایت (گزینه را می توان چندین بار استفاده کرد، ترکیب با گزینه -S مجاز است) |
|
-S "پرونده" |
استفاده از سایت ها از یک فایل (درک ها برای هر سایت به طور مستقل جستجو می شوند) |
|
-f "فیلتر" |
کلیدواژه های اضافی را تنظیم کنید (به هر قسمت اضافه می شود) |
|
-t "تعداد ms" |
فاصله بین درخواست ها به گوگل |
|
-T "تعداد ms" |
در صورت مواجه شدن با کپچا، مهلت زمانی تمام می شود |
|
-o "پرونده" |
نتیجه را در یک فایل ذخیره کنید (فقط آن دسته از مواردی که چیزی برای آنها پیدا شد ذخیره می شوند) |
با استفاده از دستور ghdb، میتوانید تمام dorksها را در یک درخواست دلخواه از exploit-db دریافت کنید یا کل دسته را مشخص کنید. اگر دسته 0 را مشخص کنید، کل پایگاه داده تخلیه می شود (حدود 4.5 هزار dorks).
لیست دسته بندی های موجود در حال حاضر در شکل 2 نشان داده شده است.
شکل 2 - فهرست دسته بندی های موجود GHDB dorks
دستور google جایگزین هر dork in می شود موتور جستجوی گوگلو نتیجه مسابقات را آنالیز کرد. Dorkهایی که چیزی برای آنها پیدا شد در یک فایل ذخیره می شوند.
این ابزار از حالت های جستجوی مختلف پشتیبانی می کند:
1 داک و 1 سایت;
1 dork و بسیاری از سایت ها.
1 سایت و بسیاری از dorks.
بسیاری از سایت ها و بسیاری از dorks;
لیست dorks و سایت ها را می توان هم از طریق یک استدلال و هم از طریق یک فایل مشخص کرد.
نمایش کار
بیایید سعی کنیم با استفاده از مثال جستجوی پیام های خطا، هر گونه آسیب پذیری را جستجو کنیم. دستور: dorks ghdb –c 7 –o errors.dorks همه dorks های شناخته شده از دسته «پیام های خطا» را همانطور که در شکل 3 نشان داده شده است بارگیری می کند.
شکل 3 - بارگیری تمام dorks های شناخته شده از دسته "پیام های خطا".
Dorks بارگیری و در یک فایل ذخیره شد. اکنون باقی مانده است که آنها را در برخی از سایت ها "تنظیم" کنید (شکل 4 را ببینید).
شکل 4 - آسیب پذیری های سایت مورد نظر را در کش گوگل جستجو کنید
پس از مدتی، چندین صفحه حاوی خطا در سایت مورد مطالعه یافت می شود (شکل 5 را ببینید).
شکل 5 - پیغام های خطا پیدا شد
نتیجه، در فایل result.txt دریافت می کنیم لیست کاملخفگی منجر به خطا می شود.
شکل 6 نتیجه جستجوی خطاهای سایت را نشان می دهد.
شکل 6 - نتیجه جستجوی خطاها
در حافظه پنهان این dork، یک بکترس کامل نمایش داده میشود که آشکار میشود مسیرهای مطلقاسکریپت ها، سیستم مدیریت محتوای سایت و نوع پایگاه داده (شکل 7 را ببینید).
شکل 7 - افشای اطلاعات در مورد ساختار سایت
با این حال، باید در نظر داشت که همه dorks از GHDB نتیجه واقعی نمی دهند. همچنین ممکن است گوگل مطابقت دقیقی پیدا نکند و نتیجه مشابهی را نشان دهد.
در این مورد، عاقلانهتر است که از فهرست شخصی خود استفاده کنید. به عنوان مثال، همیشه ارزش دارد که به دنبال فایل هایی با پسوندهای "غیر معمول" باشید که نمونه هایی از آنها در شکل 8 نشان داده شده است.
شکل 8 - فهرست پسوندهای فایلی که برای یک منبع وب معمولی معمولی نیستند
در نهایت، به دستور داکس گوگل-D extensions.txt -f bank، از همان اولین درخواست، گوگل شروع به بازگرداندن سایت هایی با پسوندهای فایل "غیر معمول" می کند (شکل 9 را ببینید).
شکل 9 - انواع فایل های "بد" را در سایت های بانکی جستجو کنید
به خاطر داشته باشید که گوگل درخواست های بیش از 32 کلمه را نمی پذیرد.
با dorks google –d intext:"error|warning|notice|syntax" –f University
می توانید به دنبال خطا باشید مترجم PHPدر سایت های آموزشی (شکل 10 را ببینید).
شکل 10 - یافتن خطاهای زمان اجرا PHP
گاهی اوقات استفاده از یک یا دو دسته از دمنوش ها راحت نیست.
به عنوان مثال، اگر می دانید که سایت بر روی موتور وردپرس کار می کند، به طور خاص برای وردپرس به dorks نیاز دارید. در این مورد، استفاده از جستجوی پایگاه داده هک گوگل راحت است. dorks ghdb –q wordpress –o wordpress_dorks.txt تمام وردپرس dorks را دانلود می کند، همانطور که در شکل 11 نشان داده شده است:
شکل 11 - جستجوی dorks مربوط به وردپرس
بیایید دوباره به بانک ها برگردیم و با دستور dorks google -D wordpress_dords.txt -f bank سعی می کنیم چیز جالبی در رابطه با wordpress پیدا کنیم (شکل 12 را ببینید).
شکل 12 - جستجوی آسیب پذیری های وردپرس
شایان ذکر است که جستجوی پایگاه داده هک گوگل کلمات کوتاهتر از 4 کاراکتر را نمی پذیرد. به عنوان مثال، اگر CMS سایت شناخته شده نیست، اما زبان آن شناخته شده است - PHP. در این صورت می توانید آنچه را که نیاز دارید به صورت دستی با استفاده از لوله و ابزار سیستمجستجو dorks –c همه | findstr /I php > php_dorks.txt (شکل 13 را ببینید):
شکل 13 - در تمام مواردی که به PHP اشاره شده است جستجو کنید
جستجوی آسیبپذیریها یا برخی اطلاعات حساس در یک موتور جستجو تنها در صورتی باید جستجو شود که شاخص قابل توجهی در این سایت وجود داشته باشد. به عنوان مثال، اگر یک سایت دارای 10-15 صفحه ایندکس شده باشد، پس احمقانه است که چیزی را به این روش جستجو کنید. بررسی اندازه شاخص آسان است - فقط کافی است وارد رشته شوید جستجوی گوگلسایت:somesite.com. نمونه ای از یک سایت با شاخص ناکافی در شکل 14 نشان داده شده است.
شکل 14 - بررسی اندازه فهرست سایت
حالا در مورد ناخوشایند... گهگاه، گوگل ممکن است درخواست کپچا کند - کاری برای انجام دادن وجود ندارد - باید وارد شود. به عنوان مثال، هنگام مرتبسازی از طریق دستهبندی «پیامهای خطا» (۹۰ dorks)، کپچا فقط یک بار از بین رفت.
شایان ذکر است که phantomjs از کار از طریق یک پروکسی، هم از طریق http و هم از طریق رابط socks پشتیبانی می کند. برای فعال کردن حالت پراکسی، خط مربوطه را در dorks.bat یا dorks.sh لغو نظر کنید.
این ابزار به عنوان کد منبع در دسترس است
در ماه آگوست، اینستاگرام یک ویژگی جدید را راه اندازی کرد - استوری هایی که پس از 24 ساعت ناپدید می شوند. در بررسی جدید، همه احتمالات را مرتب کردم
به معنای واقعی کلمه در روز اول که "داستان ها" ظاهر شد، مقاله ای با آن نوشتم. با این حال، سوالات در مورد نحوه استفاده از Stories هر روز بیشتر و بیشتر می شود. بنابراین تصمیم گرفتم آماده شوم دستورالعمل های کاملتوسط استوری اینستاگرام
اینجا برویم؟ 🙂
استوری اینستاگرام چیست؟
این سوال به طرق مختلف مطرح می شود. اینجا فقط یک قسمت است پرس و جوهای جستجوبر ویژگی جدیداینستاگرام: «دایرههای اینستاگرام در بالا چیست»، «چگونه اینستاگرام را طوری بسازیم که در یک دایره باشید»، «چه نوع حلقههایی در اخبار هستند»، «دایره اطراف آواتار چیست»، « دایره در اینستاگرام است، «مزخرفات جدید در اینستاگرام چیست» و غیره.
یک ویژگی جدید برنامه است که در زبان روسی "داستان" یا "داستان" نامیده می شود. اینها عکس ها و ویدیوهایی هستند که دقیقا یک روز پس از آپلود ناپدید می شوند.
منظور از "قصه" چیست؟
اینستاگرام استوری ها را با این ایده راه اندازی کرد که کاربران بتوانند لحظات واقعی زندگی بیشتری را به اشتراک بگذارند. زیرا اکنون، اگر به فید در شبکه اجتماعی نگاه کنید، اکثر عکس ها عالی هستند: آنها بیش از 5 دقیقه در ویرایشگرهای عکس روی آنها کار می کنند تا آنها را تنظیم کنند، آمارها را تجزیه و تحلیل کنند و بهترین زمان را برای انتشار انتخاب کنند.
علاوه بر این، اعتقاد بر این است که گرفتن بیش از 1-3 عکس در روز رفتار بدی است. و Stories به شما اجازه می دهد حداقل 10 نشریه ایجاد کنید، در حالی که شما یک هرزنامه نخواهید بود.
و در کل محتوایی که محو می شود است روند جدید. پیشگام اسنپ چت است که به نوعی رقیب اینستاگرام است. و ظاهراً دومی تصمیم گرفت ادامه دهد.
استوری ها در کجا قرار دارند؟
میتوانید «داستانها» را در بالای فید خبری ببینید، جایی که بهعنوان یک فید جداگانه ارائه میشوند. به نظر می رسد این است.
اولین آواتار "داستان" من است. + در دایره آبی به این معنی است که من در حال حاضر عکس یا ویدیویی در استوری خود ندارم و میتوانم آن را اضافه کنم. برای افزودن "تاریخچه"، باید روی علامت مثبت در دایره سیاه بالای آواتارم کلیک کنم.
آواتارهای بعدی در دایره رنگی "داستان" افرادی هستند که دنبال می کنم و چیز جدیدی دارند که من ندیده ام. اگر لیست را به سمت چپ اسکرول کنید، می توانید تمام "داستان های" ارسال شده توسط دوستان من را ببینید. از جمله مواردی که قبلاً دیده ام - در چنین "داستان هایی" دایره ها رنگی نیستند، بلکه سفید هستند. یک نمونه در زیر آمده است.
چگونه استوری های اینستاگرام را متصل کنیم؟
"داستان" برای همه کاربران برنامه در دسترس است. شما نیازی به اتصال آن به روش خاصی ندارید. اگر به دلایلی این ویژگی برای شما ظاهر نشد، باید اینستاگرام را به آخرین نسخه آپدیت کنید.
چگونه "داستان" خود را شروع کنیم؟
روی علامت مثبت در دایره سیاه در گوشه سمت چپ برگه اخبار کلیک کنید. گزینه دیگر این است که در هر نقطه از News Feed روی صفحه به چپ بکشید. بنابراین استوری های اینستاگرام نیز در مقابل شما ظاهر می شود.
بیایید بفهمیم اینجا چیست.
دایره در مرکزدکمه ای برای گرفتن عکس یا فیلم است. برای عکس گرفتن یکبار کلیک کنید انگشت خود را فشار دهید و نگه دارید تا ویدیو بسازید.
همین چند روز پیش اینستاگرام قابلیت جدیدی را اضافه کرد: اکنون در "داستان ها" می توانید بلافاصله بومرنگ (ویدئوی گرد) بگیرید. برای عکاسی از بومرنگ، روی کلمه در پایین صفحه و سپس روی دایره ضربه بزنید تا یک ویدیو بسازید.
نماد دو فلشدر سمت راست دایره سفید دکمه ای برای جابجایی بین دوربین های جلو و خارجی وجود دارد. همچنین میتوانید با دو بار ضربه زدن روی صفحه تغییر دهید، که مخصوصاً اگر در حال فیلمبرداری هستید و نیاز به تعویض سریع دوربین دارید، بسیار مفید است.
در سمت چپ دایره سفید دو نماد را مشاهده می کنید. رعد و برق در یک دایرهفلاش است برای افزودن نور به عکس یا ویدیو روی آن کلیک کنید. ماه در دایرههنگامی که تلفن تشخیص دهد که نور کافی وجود ندارد، به طور خودکار ظاهر می شود. برای بهبود کیفیت عکس ارزش آن را دارد که روی آن کلیک کنید (اگرچه فکر می کنم متوجه شده اید که در نور ضعیف، حتی با فلاش یا "ماه"، کیفیت آنقدر داغ نخواهد بود).
در گوشه سمت چپ بالا نماد را مشاهده می کنید تنظیمات.
پس چه چیزی وجود دارد.
امکان پذیری پنهان کردن "داستان هااز افرادی که شما را دنبال می کنند، اما شما نمی خواهید آنها این عکس ها و فیلم ها را ببینند (همانطور که می بینید، من دو نفر از این افراد را دارم).
زیر - محدودیت نظر. می توانید انتخاب کنید که به هر کسی اجازه دهید به استوری شما پاسخ دهد، کسانی که دنبال می کنید، یا این ویژگی را به طور کلی خاموش کنید (مخصوصا برای افراد عمومی که صدها هزار دنبال کننده دارند).
عکسها را از «داستانها» بهطور خودکار ذخیره کنید.می توانید این ویژگی را فعال کنید و کل جریان عکس ها و ویدیوهای شما در گوشی شما ذخیره می شود.
اگر نیازی به ذخیره همه عکسها ندارید، میتوانید نشریه مورد علاقه خود را جداگانه ذخیره کنید. در عکس سمت چپ می توانید پستی را که من در استوری ها گذاشتم مشاهده کنید. در گوشه سمت راست پایین یک فلش وجود دارد - با کلیک بر روی آن، این عکس را ذخیره خواهید کرد.
در سمت چپ می بینید لغو -با فشار دادن، عکس یا فیلم گرفته شده را حذف می کنید. مراقب باشید، با کلیک بر روی "لغو"، دیگر امکان بازگشت عکس / فیلم وجود ندارد.
ما نیز تحلیل خواهیم کرد ویژگی های اضافیاستوری های اینستاگرام در گوشه سمت راست بالا دو نماد - یک عکس و یک متن را می بینید.
تصویرمیتوانید هم عکسها و هم متن را روی هم قرار دهید. می توان آن را با استفاده از سه ابزار ایجاد کرد: هایلایتر، هایلایت و براش های نئون. یکی را که بیشتر دوست دارید و متناسب با محتوا است را انتخاب کنید. شما همچنین می توانید ضخامت ضربه و رنگ را انتخاب کنید. برای نمونه عکس زیر را ببینید.
متنمی تواند نه تنها حروف، بلکه شکلک ها نیز داشته باشد. شما می توانید هر رنگی را انتخاب کنید، از جمله یک رنگ برای یک کلمه، رنگ دیگر برای کلمه دیگر. می توانید اندازه متن را تغییر دهید و آن را هر طور که می خواهید بچرخانید. برای انجام این کار، دو انگشت خود را نیشگون بگیرید و باز کنید.
در حال حاضر گزینه ای برای افزودن چند عنوان وجود ندارد. خوب، به متن در این مکان، و در این، و در این. اما اینجا هک زندگی، چطور می توانم آن را انجام بدهم. گزینه اول این است که فاصله ها را اضافه کنید تا کتیبه در چندین مکان باشد (عکس زیر).
همچنین می توانید استفاده کنید برنامه های کاربردی خاص، جایی که می توانید هر تعداد کتیبه، هر فونت، رنگ و اندازه ای را که دوست دارید اضافه کنید.
فقط یک @ قرار دهید و شروع به تایپ نام شخص یا صفحه ای کنید که می خواهید در عکس/فیلم تگ کنید. آواتارها ظاهر می شوند که از بین آنها نمایه مورد نظر را انتخاب کنید. پس از ارسال، لینک فعال خواهد شد. یک مثال - عکس زیر را ببینید.
همچنین اینستاگرام به همراه لینک به پروفایل ها شروع به آزمایش کرد لینک به سایت های خارجی. شخصیت های معروف با حساب های تایید شده اولین کسانی بودند که به چنین عملکردی دسترسی پیدا کردند (کنار نام مستعار را علامت بزنید).
علاوه بر متن و نقاشی، استوری اینستاگرام می تواند افزودن افکت بر روی عکس و ویدئو. برای انجام این کار، صفحه را به چپ یا راست بکشید و یک فیلتر را انتخاب کنید. تنها شش مورد از آنها وجود دارد و اغلب آنها به خوبی محتوا را تکمیل می کنند.
در داستان ها می توانید عکس ها و ویدیوهایی را که از قبل در گوشی خود دارید از گالری خود اضافه کنید.این راز عکسهای باکیفیت آپلود شده در «استوری» و همچنین فیلترها و افکتهایی است که به نظر میرسد در استوریها وجود ندارند. به عنوان مثال، کاربران اغلب ویدیوهای ساخته شده در اسنپ چت را آپلود می کنند (می دانید وقتی یک نفر صورت سگی می گیرد و صفحه را می لیسد؟ خدایا حتی نوشتن هم خنده دار است)).
بنابراین شما این فرصت را دارید که عکس ها و فیلم ها را در هر برنامه ای پردازش کنید - و آنها را در استوری ها آپلود کنید.
انگشت خود را از بالا به پایین بکشید، پنجره ای با لیستی از عکس ها و فیلم های گرفته شده در 24 ساعت گذشته و ذخیره شده در تلفن شما ظاهر می شود. لطفا توجه داشته باشید: فقط برای روز آخر! محتوایی را که میخواهید آپلود کنید انتخاب کنید و در داستانها باشد.
هک زندگی. اگر عکس نه در روز گذشته، بلکه یک هفته/ماه/سال پیش گرفته شده است، آن را در یکی از اپلیکیشن ها (مانند VSCO یا Snapseed) پردازش کرده و در گوشی خود دانلود کنید. مانند جدید ظاهر خواهد شد. شما حتی نمی توانید آن را پردازش کنید، بلکه به سادگی آن را در برنامه آپلود کرده و دوباره آن را به گوشی خود آپلود کنید.
با بومرنگ و ویدئو، کمی پیچیده تر است. ترفندی که من استفاده می کنم این است که یک ویدیو از تلفن خود به آن ارسال می کنم درایو گوگلیا به "ایمیل" من و از آنجا دوباره آن را دانلود می کنم. اگر می دانید راه بهتر، به اشتراک بگذارید 🙂
شما همچنین می توانید با آرامش حذف عکس یا ویدیواز داستان ها برای این کار روی سه نقطه در گوشه پایین سمت راست کلیک کنید.
حتی اگر عکس را حذف نکنید، باز هم پس از 24 ساعت از فید محو می شود، آن را فراموش نکنید.
فرمت عکس چیست؟
بسیاری بلافاصله پس از ظهور ویژگی جدید شروع به شکایت از فرمت عکس خاص کردند. در واقع، مشخص نیست که چرا عکس ها در استوری های اینستاگرام بزرگ شده اند.
واقعیت این است که اینستاگرام عکس را به استوری تنظیم می کند، به همین دلیل ممکن است بخشی از تصویر برش داده شود. و بدون توانایی انتخاب دقیقا چه چیزی را برش دهید.
مثلا من عکسی دارم که با گوشیم با فرمت مربع گرفته ام. این کاری است که Stories با آن انجام می دهد.
در این صورت چه باید کرد؟ چندین گزینه وجود دارد. اولین مورد این است که بلافاصله در استوری های اینستاگرام عکس بگیرید (اما پس از آن نمی توانید عکس را ویرایش کنید). مورد دوم این است که به صورت عمودی در تلفن عکاسی کنید، در حالی که لبه ها همچنان بریده می شوند، اما فقط کمی.
گزینه سوم اضافه کردن یک قاب است. دارم انجامش می دهم به روشی ساده: عکسی را در گالری گوشیم باز می کنم و اسکرین شات می گیرم. در اینجا چه اتفاقی می افتد.
من فکر می کنم ارزش دارد با برنامه هایی که می توانید فریم اضافه کنید آزمایش کنید. به یاد دارید قبل از اینکه اینستاگرام به شما اجازه آپلود نه تنها عکس های مربعی را بدهد چگونه بود؟ این برنامه ها دوباره مفید خواهند بود. حقیقت این است که من با آن کار ندارم.
چگونه در استوری ها نظر بگذاریم؟
به هیچ وجه. داستان ها هیچ نظر و لایک ندارند. اما این فرصت وجود دارد که با ارسال یک پیام خصوصی به شخص در دایرکت به انتشارات پاسخ دهید. به عنوان مثال، چگونه برای پولینا تعریف کردم.
چگونه داستان ها را متوقف کنیم؟
بله، برای مثال میتوانید «داستان» را متوقف کنید تا متن موجود در تصویر را بخوانید. برای انجام این کار، به سادگی انگشت خود را روی صفحه فشار دهید و نگه دارید - عکس ها و فیلم ها حرکت نمی کنند.
چگونه عکس ها و فیلم ها را در یک "داستان" ادغام کنیم؟
انتشارات شما به تنهایی در یک داستان جمع می شوند. شما فقط یک عکس، ویدیو، بومرنگ را یکی پس از دیگری آپلود می کنید - و برنامه همه چیز را برای شما انجام می دهد. نتیجه مجموعه ای از رویدادها برای 24 ساعت است. چند نشریه ساخته شده است، می توانید در بالای صفحه ببینید - آیا نوار خط تیره می بینید؟
من "داستان" چه کسی را می بینم؟
شما داستان افرادی را که دنبال می کنید می بینید. "داستان" آنها یکی پس از دیگری در بالای خوراک خبری ظاهر می شود. «داستانهای» جدید با یک هاله رنگی دایره میشوند.
با کلیک بر روی آواتار یک فرد، "تاریخچه" او را مشاهده خواهید کرد. انتقال بین «داستانها» بهطور خودکار انجام میشود، اما میتوانید با ضربه زدن روی صفحه با انگشت خود، روند را تسریع کنید. خوب، اگر روی صفحه سمت راست و چپ کلیک کنید، بین «استوری» کاربران مختلف حرکت خواهید کرد.
همچنین "تاریخچه" یک شخص را در نمایه وی مشاهده کنید: آواتار او با رنگ روشن دایره شده است.
آیا میتوان «استوریهای» کسی را خاموش کرد؟
اگر فردی را دنبال میکنید اما نمیخواهید «داستانهای» او را ببینید، میتوانید او را پنهان کنید.
برای انجام این کار، به فید اخبار بروید، "داستان" شخصی را که می خواهید پنهان کنید پیدا کنید - با انگشت خود فشار دهید و چند ثانیه نگه دارید. صفحه ای با دکمه "مخفی کردن داستان های کاربری @" ظاهر می شود. فشار دهید و بازدم کنید. دیگر «داستانهای» آن شخص را نخواهید دید.
می توانید دوباره "داستان ها" را ببینید. برای انجام این کار، از طریق فید Stories تا انتها حرکت کنید - در آنجا نمایه های کسانی را خواهید دید که پنهان شده اند. روی آواتار کلیک کنید، چند ثانیه نگه دارید و همان فیلد با قابلیت بازگرداندن نمایه به فید در مقابل شما ظاهر می شود.
آیا آن شخص خواهد دید که من "داستان" او را تماشا کردم؟
بله، این را به خاطر بسپارید، اگر "داستان" کسی را تماشا کنید، آن شخص از آن مطلع خواهد شد. در زیر عکس، تعداد بازدیدها ظاهر می شود، و اگر صفحه را به سمت بالا بکشید، لیستی از تمام کاربرانی که "استوری" شما را دیده اند ظاهر می شود. فقط شما می توانید این کار را انجام دهید، یعنی سایر کاربران نمی دانند چند نفر "استوری" شما را دیده اند.
به هر حال، لیست نشان نمی دهد که چند بار یک شخص "داستان" شما را مشاهده کرده است. بنابراین محاسبه فن ها سخت خواهد بود 😉
چه کسی اولین کسی است که در لیست "داستان های" من دیده می شود؟
وقتی لیست کسانی را که استوری های شما را تماشا کرده اند باز می کنید، در بالا معمولاً آن دسته از کاربرانی را می بینید که بیشتر با آنها تعامل دارید: آنها را لایک کنید و در ازای آن ها را دریافت کنید، در مورد پست های آنها نظر دهید و آنها مال شما هستند، مستقیماً ارتباط برقرار کنید. شما به احتمال زیاد "داستان" آنها را در میان اولین ها در فید می بینید.
چرا میگویم «به احتمال زیاد» و «معمولا» زیرا اینستاگرام الگوریتمهای خود را فاش نمیکند، و پس از آن سخت است که با اطمینان بگوییم. اینها مشاهدات شخصی من است.
آیا می توانید مخفیانه "داستان" کسی را تماشا کنید؟
خیر، اینستاگرام چنین فرصتی را فراهم نمی کند. و من هنوز برنامه هایی را پیدا نکرده ام که بتواند شما را "نامرئی" کند.
درست است، تحت بررسی قبلی، نظرات زیادی دریافت کردم مبنی بر اینکه "نامرئی" در Stories قبلا ظاهر شده است. به عنوان مثال، یک دختر گفت که یک تعداد بازدید در "داستان" خود می بیند، و وقتی لیست را باز می کند، تعداد آنها کمتر است. من چنین پدیدهای را در حسابهایم مشاهده نکردم، اما فکر میکنم که بیشتر یک نقص داستانی است تا ظاهر شدن «نامرئیها». زمان نشان خواهد داد.
چه کسی "داستان" من را می بیند؟
همه چیز به تنظیمات حریم خصوصی حساب شما بستگی دارد. شما پروفایل بسته? سپس "داستان" شما فقط توسط مشترکین مورد تایید شما، کسانی که دوستان شما هستند، مشاهده می شود. افراد خارجی نمی توانند داستان های شما را ببینند.