منو
خانهبرنامه ها

C 7 عنوان ارسال مقاله. زباله های اضافی رایانه را به صورت دستی حذف می کنیم. پاک کردن دیسک از فایل های موقت و بلااستفاده با استفاده از

مقدمه

بازار فارکس / فارکس وسیله ای بسیار سودآور و پرخطر برای کسب سود از معاملات با نرخ ارز است. ابزارهای مورد استفاده در بازار فارکس تا حد زیادی نتیجه معاملات ارز توسط فعالان بازار فارکس که مشتریان کارگزاران هستند را تعیین می کند. هر کارگزار فارکس خود را ارائه می دهد ترمینال تجاریبا این حال، اکثر کارگزاران و معامله گران فارکس امروز در انتخاب پایانه های متاتریدر 4 و متاتریدر 5 توافق دارند. انجمن فارکس مانی برای کسانی ایجاد شده است که ترمینال خانواده متاتریدر را در معاملات فارکس خود انتخاب می کنند و همچنین پلتفرم های کارگزاری باینری آپشن را انتخاب می کنند.

بحث تجارت

پیش بینی های بازار فارکس، نظرات مستقل کارشناسان بازار ارز - همه اینها را در اینجا خواهید یافت. از تجربه فارکس استقبال می شود، اما ورود و حق شرکت در بحث ها برای همه، از جمله معامله گران تازه کار، ممنوع نیست. تبادل نظر در مورد حرکات ارز، نمایش معاملات شخصی، حفظ یادداشت های روزانه معامله گران، توسعه استراتژی های فارکس، کمک متقابل - هدف اصلیارتباط در یک انجمن تجارت فارکس.

ارتباط با کارگزاران و معامله گران (در مورد کارگزاران)

اگر تجربه منفی یا مثبتی با یک کارگزار فارکس دارید، آن را در انجمنی که به کیفیت خدمات کارگزاری اختصاص دارد به اشتراک بگذارید. می توانید یک بررسی در مورد کارگزار خود بگذارید و در مورد مزایا یا معایب تجارت از طریق آن صحبت کنید. مجموع نظرات معامله گران در مورد کارگزاران نوعی رتبه بندی کارگزاران فارکس است. در این رتبه بندی می توانید رهبران و افراد خارجی بازار خدمات معاملاتی فارکس را مشاهده کنید.

نرم افزار برای معامله گران، اتوماسیون تجارت

ما از معامله‌گرانی که در زمینه اتوماسیون معاملات، ایجاد ربات‌های فارکس فعالیت می‌کنند، دعوت می‌کنیم به بخشی که در آن می‌توانید هر گونه سوالی در مورد پلتفرم‌های معاملاتی متاتریدر بپرسید، بهترین شیوه‌های خود را منتشر کنید یا توصیه‌های آماده برای اتوماسیون معاملات را دریافت کنید.

ارتباط رایگان در انجمن فارکس مانی

آیا می خواهید استراحت کنید؟ یا هنوز شرایط لازم برای ارتباط در بخش های معاملاتی را ندارید؟ سپس یک انجمن فارکس برای. البته ارتباط در موضوعات مرتبط با بازار فارکس بلامانع است. در اینجا جوک هایی در مورد معامله گران، کارتون هایی با موضوعات اقتصادی و یک آف تاپ کامل پیدا خواهید کرد.

پول برای ارتباط در انجمن فارکس مانی

انجمن ForexMoney به شما این امکان را می دهد که نه تنها از لذت ارتباط برخوردار شوید، بلکه به لطف آن پاداش مالی قابل توجهی نیز دریافت کنید. وجوه جمع‌آوری شده برای پیام‌هایی که انجمن را توسعه می‌دهند و علاقه مخاطبان تالار را برمی‌انگیزند می‌توانند در معاملات فارکس با یکی از شرکای انجمن استفاده شوند.


از اینکه انجمن ما را به عنوان محل ارتباط انتخاب کردید متشکریم!

چه کسی از یک شماره نامعلوم زنگ زد و گوشی را بو کشید؟ «لنا از موردور» که بعد از مهمانی شنبه در دفترچه تلفن ظاهر شد کیست؟ 10 رقم آخر تلفن خود را در نوار جستجوی فیس بوک تایپ کنید و احتمالاً پاسخ ها را خواهید یافت. به طور پیش فرض، توانایی یافتن یک شخص توسط شماره تلفنبرای همه کاربران فعال است.


اگر نمی خواهید این ترفند با شما کار کند، خود را تغییر دهید تنظیمات حریم خصوصی.


2. وضعیت "Viewed" را در پیام ها خاموش کنید

این ویژگی روابط و زندگی را خراب می کند! البته، چه کسی خوشحال می شود که تصاویر خنده دار و اخبار مهم انتخاب شده شخصی آشکارا نادیده گرفته شود.


اگر شما از جمله کسانی نیستید که می توانید با آرامش پیام های آشنایان را بی پاسخ بگذارید، از افزونه مرورگر استفاده کنید. وضعیت پیام های "مشاهده شده / مشاهده نشده" را در نسخه دسکتاپ فیس بوک غیرفعال می کند. برای مرورگر کروم، این Facebook Unseen است. برای فایرفاکس و اکسپلورر - چت شناسایی نشده است. اما یک نکته منفی نیز وجود دارد: با این پسوندها نمی توانید وضعیت خواندن را نیز مشاهده کنید.


3. وضعیت آنلاین خود را از دوستان مزاحم مخفی کنید

اگر از دوستی کاملاً خسته شده اید، چت را با او خاموش کنید. روی چرخ دنده در ستون سمت راست با لیست دوستان کلیک کنید و "تنظیمات پیشرفته" را انتخاب کنید.


پیام‌های چت غیرفعال شده در صندوق ورودی ذخیره می‌شوند، اما برخلاف پاراگراف قبلی، نمی‌توانید بدون توجه آنها را بخوانید.


4. در فید خبری فقط پست های دوستان و انجمن هایی را که دنبال می کنید ببینید

فیس بوک می خواهد همه را تا حد امکان به باتلاق خود بکشاند. به همین دلیل است که او پست های لایک شده و کامنت شده دوستان را به کاربران نشان می دهد. اما راهی وجود دارد که فقط پست های دوستان و انجمن هایی را که دنبال می کنید در فید خود بگذارید.

افزونه فید دوستان را در کروم نصب کنید. با آن، پست های اضافی یا پنهان می شوند یا با یک حجاب خاکستری پوشانده می شوند - در تنظیمات انتخاب کنید.

5. پیام های مخفی را بخوانید

چه کسی می داند، شاید زندگی شما آنقدرها هم که به نظر می رسد خسته کننده نباشد. شاید شما را به یک شغل رویایی فراخوانده بودند، تحسین کنندگان پنهانی به عشق خود اعتراف کردند و تحسین کنندگان آنها تهدید به کشتن کردند. اما شما چیزی در مورد آن نمی دانستید، زیرا فیس بوک پیام هایی را از جانب افراد غریبه وارد می کند پوشه پنهانو شما را از آنها آگاه نمی کند. روی برگه «سایر» (برخی افراد اخیراً آن را «درخواست مکاتبه» نامیده‌اند) در کنار پیام‌های اصلی کلیک کنید و هر چیزی را که پنهان شده بود ببینید!

6. لیست دوستان خود را از چشمان کنجکاو پنهان کنید

بیایید حتی حدس نزنیم که چرا می توانید از آشنایان فیس بوک خود خجالت زده شوید. فقط کافی است به برگه "دوستان" در صفحه شخصی خود بروید، روی مداد کلیک کنید و مشخص کنید چه کسی می تواند دایره رفقای فیس بوک شما را ببیند.

7. پخش خودکار ویدیو را غیرفعال کنید

در یک لحظه می توانید کمی آرامش را به خوراک خود بیاورید و پس انداز کنید ترافیک موبایل. برای انجام این کار، پخش خودکار ویدیو را خاموش کنید. در برنامه اصلی فیس بوک، به تنظیمات حساب کاربری خود > فیلم ها و عکس ها > پخش خودکار > تنظیمات مورد نظر را انتخاب کنید.

8. GIF ها را در فیس بوک به اشتراک بگذارید

آیا شما عاشق گیف هستید؟ در صورت پاسخ مثبت، به شما می گوییم که چگونه آنها را در فیس بوک به اشتراک بگذارید. پیوندی به گیف در قسمت وضعیت وارد کنید (بله، نمی‌توانید آن را مستقیماً از رایانه خود دانلود کنید). پس از بارگذاری، پیوند را می توان حذف کرد. انتشار.

9. تغییر وضعیت رابطه بدون درام غیر ضروری

بین تصمیم داخلی برای پایان دادن به رابطه و اعلام به طرف مقابل، ممکن است زمان زیادی طول بکشد. و شما می خواهید بلافاصله به دنبال ماجراهای عاشقانه جدید در فیس بوک باشید. به طور پیش فرض، یک اعلان در مورد تغییر در زندگی شخصی شما در فید همه دوستان ظاهر می شود. بنابراین فراموش نکنید که تنظیمات «فقط من» را در Info > Family & Relationships انتخاب کنید.

10. پست های جالب را نشانه گذاری کنید تا بعدا بخوانید

روزانه هزاران پست در فید فیس بوک شما ظاهر می شود، خواندن همه چیز غیرممکن است، حتی اگر ایده کار کردن را کاملاً کنار بگذارید. خوشبختانه، این شبکه اجتماعی دارای یک سرویس نشانه گذاری داخلی است. برای ذخیره یک پست برای آینده، روی فلش در گوشه سمت راست بالا کلیک کنید.

آخرین بار ما در نظر گرفتیم و این بار به شما خواهم گفت که چگونه حذفسطل زباله کامپیوتر به صورت دستی، با استفاده از ابزارهای ویندوز و برنامه ها

1. ابتدا بیایید ببینیم زباله در کجا در سیستم عامل ها ذخیره می شود

در ویندوز XP

ما می رویم و همه چیز را در پوشه ها حذف می کنیم: فایل های موقت ویندوز:

  • C:\Documents and Settings\username\Local Settings\History
  • C:\Windows\Temp
  • C:\Documents and Settings\username\Local Settings\Temp
  • C:\Documents and Settings\Default User\Local Settings\History

برای ویندوز 7 و 8

فایل های موقت ویندوز:

  • C:\Windows\Temp
  • C:\Users\Username\AppData\Local\Temp
  • C:\Users\All Users\TEMP
  • C:\Users\All Users\TEMP
  • C:\Users\Default\AppData\Local\Temp

کش مرورگر

کش اپرا:

  • C:\users\username\AppData\Local\Opera\Opera\cache\

کش موزیلا:

  • C:\Users\username\AppData\Local\Mozilla\Firefox\Profiles\\پوشه Cache

کش گوگل کروم (کروم):

  • C:\Users\ نام کاربری \AppData\Local\Bromium\User Data\Default\Cache
  • C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache

یا در آدرس رانندگی می کنیم chrome://version/و مسیر پروفایل را ببینید. یک پوشه وجود خواهد داشت حافظه پنهان

فایل های اینترنتی موقت:

  • C:\Users\username\AppData\Local\Microsoft\Windows\Temporary Internet Files\

اسناد اخیر:

  • C:\Users\username\AppData\Roaming\Microsoft\Windows\Recent\

برخی از پوشه ها ممکن است از چشمان کنجکاو پنهان باشند. شما باید به آنها نشان دهید.

2. پاک کردن دیسک از فایل های موقت و استفاده نشده با استفاده از

ابزار استاندارد Disk Cleanup

1. به "شروع" -> "همه برنامه ها" -> "لوازم جانبی" -> "ابزارهای سیستم" بروید و برنامه "پاکسازی دیسک" را اجرا کنید.

2. یک درایو را برای پاکسازی انتخاب کنید:

فرآیند اسکن دیسک آغاز خواهد شد...

3. پنجره ای باز می شود که اطلاعاتی در مورد میزان فضای اشغال شده توسط فایل های موقت دارد:

کادرهای کنار پارتیشن‌هایی را که می‌خواهید پاک کنید علامت بزنید و روی OK کلیک کنید.

4. اما این نه همه. اگر ویندوز 7 را نه روی یک دیسک خالی، بلکه در بالای یک سیستم عامل نصب شده قبلی نصب کرده اید، احتمالاً پوشه های پر فضا مانند Windows.old یا $WINDOWS.~Q دارید.

علاوه بر این، ممکن است حذف نقاط بازیابی سیستم (به جز آخرین مورد) منطقی باشد. برای انجام این عملیات، مراحل 1-3 را تکرار کنید، اما این بار روی «Clear» کلیک کنید فایل های سیستمی»:

5. پس از مراحلی که در پاراگراف 2 توضیح داده شده است، همان پنجره باز می شود، اما تب "Advanced" در بالا ظاهر می شود. برو سراغش

در قسمت System Restore and Shadow Copy، روی Clean کلیک کنید.

3. فایل های pagefile.sys و hiberfil.sys

فایل ها در ریشه درایو سیستم قرار دارند و فضای بسیار زیادی را اشغال می کنند.

1. فایل pagefile.sys است فایل پیجینگ سیستم(حافظه مجازی). نمی توان آن را حذف کرد (کاهش آن نیز توصیه نمی شود)، اما می تواند و حتی باید به دیسک دیگری منتقل شود.

این کار بسیار ساده انجام می شود، "کنترل پنل - سیستم و امنیت - سیستم" را باز کنید، " را انتخاب کنید گزینه های اضافی system" در بخش "Performance"، روی "تنظیمات" کلیک کنید، به تب "Advanced" بروید (یا کلید ترکیبی win + R را فشار دهید، دستور باز می شود و SystemPropertiesAdvanced را در آنجا تایپ کنید) و در بخش "حافظه مجازی" کلیک کنید. "تغییر دادن". در آنجا می توانید محل فایل پیجینگ و اندازه آن را انتخاب کنید (توصیه می کنم "اندازه به انتخاب سیستم" را بگذارید).

4. حذف برنامه های غیر ضروری از دیسک

یک راه خوب برای آزاد کردن فضای دیسک (و به عنوان یک امتیاز اضافی برای افزایش عملکرد سیستم) حذف برنامه های استفاده نشده است.

به کنترل پنل بروید و "Uninstall programs" را انتخاب کنید. لیستی ظاهر می شود که در آن می توانید برنامه ای را که می خواهید حذف کنید انتخاب کنید و روی Remove کلیک کنید.

5. یکپارچه سازی

یکپارچه سازی هارد دیسک، که توسط یکپارچه ساز انجام می شود، به شما امکان می دهد محتویات خوشه ها را سازماندهی کنید، یعنی آنها را روی دیسک جابجا کنید تا خوشه هایی با فایل مشابه به ترتیب قرار گیرند و خوشه های خالی ادغام شوند. منجر می شود برای افزایش سرعتدسترسی به فایل ها و در نتیجه افزایش سرعت کامپیوتر که در سطح بالا تکه تکه شدندیسک ممکن است به اندازه کافی قابل توجه. برنامه استاندارد Disk Defragmenter در امتداد مسیر قرار دارد: Start>All Programs>Accessories>Utilities> Disk Defragmenter

این همان چیزی است که برنامه به نظر می رسد. که در آن می توانید تجزیه و تحلیلدیسک، جایی که برنامه نموداری از قطعه قطعه شدن دیسک را نشان می دهد و به شما می گوید که آیا نیاز به یکپارچه سازی دارید یا خیر. همچنین می توانید یک برنامه زمان بندی برای زمانی که دیسک یکپارچه می شود تنظیم کنید. این یک برنامه ساخته شده در ویندوز است، به عنوان مثال، برنامه های جداسازی دیسک جداگانه نیز وجود دارد که می توانید از اینجا دانلود کنید:

رابط کاربری آن نیز بسیار ساده است.

در اینجا مزایای آن نسبت به برنامه استاندارد وجود دارد:

  1. تجزیه و تحلیل قبل از یکپارچه سازی دیسکقبل از یکپارچه سازی دیسک را تجزیه و تحلیل کنید. پس از تجزیه و تحلیل، یک کادر محاوره ای با نموداری از درصد فایل ها و پوشه های تکه تکه شده در دیسک و توصیه ای برای عمل نمایش داده می شود. تجزیه و تحلیل توصیه می شود که به طور منظم انجام شود، و یکپارچه سازی فقط پس از توصیه مناسب یکپارچه ساز دیسک. آنالیز دیسک توصیه می شود حداقل یک بار در هفته انجام شود. اگر نیاز به یکپارچه سازی نادر باشد، فاصله تجزیه و تحلیل دیسک را می توان تا یک ماه افزایش داد.
  2. تجزیه و تحلیل پس از افزودن تعداد زیادی فایلپس از افزودن تعداد زیادی فایل یا پوشه، دیسک ها ممکن است بیش از حد تکه تکه شوند، بنابراین توصیه می شود در چنین مواردی آنها را تجزیه و تحلیل کنید.
  3. بررسی حداقل 15 درصد فضای خالی دیسکبرای یکپارچه سازی کامل و مناسب با استفاده از Disk Defragmenter، درایو باید حداقل 15 درصد فضای خالی داشته باشد. Disk Defragmenter از این حجم به عنوان ناحیه ای برای مرتب سازی قطعات فایل استفاده می کند. اگر مقدار کمتر از 15 درصد فضای خالی باشد، دیسک Defragmenter فقط یکپارچه سازی جزئی را انجام می دهد. برای آزاد کردن فضای دیسک بیشتر، حذف کنید فایل های به درد نخوریا آنها را به درایو دیگری منتقل کنید.
  4. یکپارچه سازی پس از نصب نرم افزاریا نصب ویندوز درایوها را پس از نصب نرم افزار یا پس از انجام به روز رسانی یا نصب تمیزپنجره ها. دیسک ها اغلب پس از نصب نرم افزار تکه تکه می شوند، بنابراین اجرای Disk Defragmenter به اطمینان خاطر کمک می کند عملکرد برترسیستم فایل
  5. صرفه جویی در زمان در یکپارچه سازی دیسکاگر فایل‌های ناخواسته را قبل از شروع عملیات از رایانه حذف کنید، می‌توانید در زمان لازم برای یکپارچه‌سازی صرفه‌جویی کنید و همچنین فایل‌های سیستم pagefile.sys و hiberfil.sys را که توسط سیستم به‌عنوان فایل‌های بافر موقت استفاده می‌شوند و دوباره ایجاد می‌شوند را از بررسی خارج کنید. در ابتدای هر جلسه ویندوز

6. موارد غیر ضروری را از راه اندازی حذف کنید

7. همه چیز غیر ضروری را با

خوب، آنچه را که روی دسکتاپ نیاز ندارید، فکر می کنید خودتان می دانید. و می توانید نحوه استفاده از آن را بخوانید. ، یک روش بسیار مهم است، بنابراین آن را فراموش نکنید!

و امروز در مورد موتور جستجوی دیگری که توسط نفوذگران / هکرها استفاده می شود - گوگل، به طور دقیق تر درباره فرصت های پنهانگوگل.

google dorks چیست؟

Google Dork یا Google Dork Queries (GDQ) مجموعه ای از پرس و جوها برای شناسایی بدترین حفره های امنیتی است. همه چیزهایی که به درستی از ربات های جستجو پنهان نشده است.

برای اختصار، چنین درخواست‌هایی را Google dorks یا به سادگی dorks می‌نامند، مانند آن دسته از مدیرانی که منابع آنها با استفاده از GDQ هک شده است.

اپراتورهای گوگل

برای شروع، من می خواهم یک لیست کوتاه ارائه دهم دستورات مفیدگوگل. در میان تمام دستورات جستجوی پیشرفته گوگل، ما عمدتا به این چهار مورد علاقه داریم:

  • سایت - جستجو برای یک سایت خاص؛
  • inurl - نشان می دهد که کلمات جستجو باید بخشی از آدرس صفحه / سایت باشد.
  • intitle - عملگر جستجو در عنوان خود صفحه؛
  • ext یا filetype - فایل هایی از نوع خاصی را با پسوند جستجو کنید.

همچنین، هنگام ایجاد یک Dork، باید چندین عملگر مهم را بشناسید که توسط کاراکترهای خاص تنظیم شده اند.

  • | - عملگر OR که به عنوان اسلش عمودی (منطقی یا) نیز شناخته می شود، نشان می دهد که می خواهید نتایج حاوی حداقل یکی از کلمات فهرست شده در پرس و جو را نمایش دهید.
  • "" - عملگر نقل قول جستجوی دقیق مطابقت را نشان می دهد.
  • - - عملگر منهای برای حذف از خروجی نتایج با کلمات مشخص شده بعد از منهای استفاده می شود.
  • * - عملگر ستاره یا ستاره به عنوان ماسک به کار می رود و به معنای "هر چیزی" است.

Google Dorks را کجا پیدا کنیم

جالب ترین دمنوش ها تازه هستند و تازه ترین ها آنهایی هستند که خود پنتستر پیدا کرده است. درست است، اگر بیش از حد از آزمایشات غافل شوید، از Google محروم خواهید شد ... تا زمانی که وارد کپچا شوید.

اگر تخیل کافی وجود ندارد، می‌توانید سعی کنید در شبکه‌های تازه را پیدا کنید. بهترین سایت برای پیدا کردن dorks، Exploit-DB است.

سرویس آنلاین Exploit-DB یک پروژه غیرانتفاعی امنیت تهاجمی است. اگر کسی بی خبر است، این شرکتمشغول آموزش در این زمینه است امنیت اطلاعات، و همچنین خدمات pentest (تست نفوذ) را ارائه می دهد.

پایگاه داده Exploit-DB دارای تعداد زیادی آسیب پذیری و آسیب پذیری است. برای جستجوی dorks، به سایت بروید و به تب "Google Hacking Database" بروید.

پایگاه داده روزانه به روز می شود. در بالا می توانید جدیدترین موارد اضافه شده را پیدا کنید. در سمت چپ، تاریخ اضافه شدن داک، عنوان و دسته.


وب سایت Exploit-DB

در پایین می‌بینید که دام‌ها بر اساس دسته‌بندی مرتب شده‌اند.


وب سایت Exploit-DB
وب سایت Exploit-DB

یکی دیگر از سایت های خوب این است. در آنجا اغلب می‌توانید داک‌های جالب و جدیدی را پیدا کنید که همیشه در Exploit-DB ختم نمی‌شوند.

نمونه هایی از استفاده از Google Dorks

در اینجا نمونه هایی از dorks آورده شده است. هنگام آزمایش با dorks، سلب مسئولیت را فراموش نکنید!

این مواداطلاعاتی است این خطاب به متخصصان در زمینه امنیت اطلاعات و کسانی است که قرار است به آنها تبدیل شوند. اطلاعات مندرج در مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. نه سردبیران سایت www.site و نه نویسنده نشریه هیچ مسئولیتی در قبال آسیب های ناشی از مطالب این مقاله ندارند.

Dorks برای یافتن مشکلات سایت

گاهی اوقات مطالعه ساختار یک سایت با دریافت لیستی از فایل ها در آن مفید است. اگر سایت بر روی موتور وردپرس ساخته شده باشد، فایل repair.php نام سایر اسکریپت های PHP را ذخیره می کند.

تگ inurl به گوگل می گوید که اولین کلمه را در متن پیوند جستجو کند. اگر ما allinurl را می نوشتیم، آنگاه جستجو در سراسر بدنه پیوند انجام می شد و نتایج جستجو پر از زباله تر بود. بنابراین، کافی است درخواستی مانند این ارائه دهید:

inurl:/maint/repair.php?repair=1

در نتیجه، لیستی از سایت‌ها را در WP دریافت خواهید کرد که ساختار آنها از طریق repair.php قابل مشاهده است.


ما ساختار سایت را در WP مطالعه می کنیم

بسیاری از مشکلات برای مدیران توسط وردپرس با خطاهای شناسایی نشده در پیکربندی ارائه می شود. از لاگ باز می توانید حداقل نام اسکریپت ها و فایل های دانلود شده را پیدا کنید.

inurl:"wp-content/uploads/file-manager/log.txt"

در آزمایش ما، ساده ترین درخواست به ما این امکان را داد که یک پیوند مستقیم به نسخه پشتیبان در گزارش پیدا کنیم و آن را دانلود کنیم.


یافتن اطلاعات ارزشمند در گزارش های WP

بسیاری از اطلاعات ارزشمند را می توان از سیاهههای مربوط به دست آورد. کافی است بدانید که چگونه به نظر می رسند و چه تفاوتی با انبوه فایل های دیگر دارند. به عنوان مثال، یک رابط منبع باز برای یک پایگاه داده به نام pgAdmin یک فایل سرویس pgadmin.log ایجاد می کند. اغلب شامل نام های کاربری، نام ستون های پایگاه داده، آدرس های داخلی و موارد مشابه است.

گزارش با یک پرس و جو ابتدایی یافت می شود:

ext:log inurl:"/pgadmin"

یک نظر وجود دارد که متن باز- این هست کد امن. با این حال، به خودی خود، باز بودن کدهای منبع تنها به معنای فرصتی برای کشف آنهاست و اهداف چنین تحقیقاتی همیشه خوب نیست.

برای مثال، در میان فریمورک‌های توسعه برنامه‌های کاربردی وب، Symfony Standard Edition محبوب است. هنگامی که مستقر می شود، به طور خودکار یک فایل parameters.yml در فهرست /app/config/ ایجاد می کند، جایی که نام پایگاه داده و همچنین نام کاربری و رمز عبور را ذخیره می کند.

با پرس و جوی زیر می توانید این فایل را پیدا کنید:

inurl:app/config/ intext:parameters.yml intitle:index.of


f فایل دیگری با پسورد

البته، پس از آن رمز عبور می تواند تغییر کند، اما اغلب همان چیزی است که در مرحله استقرار تنظیم شده است.

ابزار مرورگر UniFi API منبع باز به طور فزاینده ای در محیط شرکت استفاده می شود. برای مدیریت بخش ها استفاده می شود شبکه های بی سیمبر اساس اصل "Wi-Fi بدون درز" ایجاد شده است. یعنی در یک طرح استقرار شبکه سازمانی که در آن بسیاری از نقاط دسترسی از یک کنترل کننده واحد کنترل می شوند.

این ابزار برای نمایش داده های درخواست شده از طریق UniFi Controller API Ubiquiti طراحی شده است. با کمک آن، مشاهده آمار، اطلاعات مربوط به مشتریان متصل و سایر اطلاعات مربوط به عملکرد سرور از طریق UniFi API آسان است.

توسعه دهنده صادقانه هشدار می دهد: "لطفاً به خاطر داشته باشید که این ابزار بسیاری از اطلاعات موجود در کنترلر شما را در معرض نمایش قرار می دهد، بنابراین باید به نحوی دسترسی به آن را محدود کنید! هیچ کنترل امنیتی در ابزار تعبیه نشده است…”. اما به نظر می رسد بسیاری این هشدارها را جدی نمی گیرند.

با اطلاع از این ویژگی و درخواست یک درخواست خاص دیگر، داده های سرویس زیادی از جمله کلیدهای برنامه و عبارت عبور را مشاهده خواهید کرد.

inurl:"/api/index.php" intitle:UniFi

قانون جستجوی کلی: ابتدا، خاص ترین کلماتی را که مشخص کننده هدف انتخابی هستند، تعیین می کنیم. اگر یک فایل لاگ است، چه چیزی آن را از سایر گزارش‌ها متمایز می‌کند؟ اگر این یک فایل با پسورد است، پس کجا و به چه شکلی می توان آنها را ذخیره کرد؟ کلمات نشانگر همیشه در مکان خاصی یافت می شوند - به عنوان مثال، در عنوان یک صفحه وب یا آدرس آن. با محدود کردن دامنه جستجوی خود و تنظیم نشانگرهای دقیق، نتایج جستجوی خام را دریافت خواهید کرد. سپس با مشخص کردن درخواست، آن را از زباله پاک کنید.

Dorks برای یافتن NAS باز

ذخیره سازی شبکه های خانگی و اداری این روزها محبوب هستند. عملکرد NAS توسط بسیاری پشتیبانی می شود درایوهای خارجیو روترها اکثر صاحبان آنها به امنیت کاری ندارند و حتی رمزهای عبور پیش فرض را مانند admin/admin تغییر نمی دهند. شما می توانید NAS های محبوب را با عناوین معمولی صفحات وب آنها پیدا کنید. به عنوان مثال، یک درخواست:

intitle:"به QNAP Turbo NAS خوش آمدید"

لیستی از IP های NAS تولید شده توسط QNAP را برمی گرداند. تنها برای یافتن محافظت ضعیف در میان آنها باقی مانده است.

سرویس ابری QNAP (مانند بسیاری دیگر) عملکرد به اشتراک گذاری فایل ها از طریق پیوند خصوصی را دارد. مشکل این است که آنقدر بسته نیست.

inurl:share.cgi?ssid=


یافتن فایل های مشترک

این پرس و جو ساده فایل های به اشتراک گذاشته شده از طریق ابر QNAP را نشان می دهد. آنها را می توان مستقیماً از مرورگر مشاهده کرد یا برای اطلاعات دقیق تر بارگیری کرد.

Dorks برای جستجوی دوربین های IP، سرورهای رسانه و مدیریت وب

علاوه بر NAS، می‌توانید بسیاری دیگر از دستگاه‌های شبکه تحت مدیریت وب را با جستجوهای پیشرفته Google پیدا کنید.

رایج ترین استفاده برای این برنامه نویسی CGI است، بنابراین فایل main.cgi یک هدف امیدوارکننده است. با این حال، او می تواند در هر جایی ملاقات کند، بنابراین بهتر است درخواست را روشن کنید.

به عنوان مثال، اضافه کردن یک نوع call?next_file به آن. در نتیجه، یک داک به شکل زیر دریافت می کنیم:

inurl:"img/main.cgi?next_file"

علاوه بر دوربین ها، سرورهای رسانه نیز به طور مشابهی قرار دارند و برای همه باز هستند. این امر به ویژه برای سرورهای Twonky که توسط Lynx Technology ساخته شده اند صادق است. آنها دارای نام بسیار قابل تشخیص و پورت پیش فرض 9000 هستند.

برای نتایج جستجوی تمیزتر، بهتر است شماره پورت را در URL وارد کنید و آن را از قسمت متنی صفحات وب حذف کنید. درخواست فرم می گیرد

intitle:"twonky server" inurl:"9000" -intext:"9000"


کتابخانه ویدئو بر اساس سال

به طور معمول، سرور Twonky یک کتابخانه رسانه ای بزرگ است که محتوا را از طریق UPnP به اشتراک می گذارد. مجوز روی آنها اغلب "برای راحتی" غیرفعال می شود.

Dorks برای یافتن آسیب پذیری ها

بیگ دیتا در حال حاضر محبوب است: اعتقاد بر این است که اگر داده های بزرگ را به هر چیزی اضافه کنید، به طور جادویی بهتر عمل می کند. در واقعیت، متخصصان واقعی بسیار کمی در مورد این موضوع وجود دارد و با یک پیکربندی پیش‌فرض، داده‌های بزرگ منجر به آسیب‌پذیری‌های بزرگ می‌شوند.

Hadoop یکی از ساده‌ترین راه‌ها برای به خطر انداختن ترا و حتی پتابایت داده است. این پلت فرم باز است کد منبعشامل هدرهای شناخته شده، شماره پورت و صفحات خدماتی است که به وسیله آنها می توان گره های کنترل شده توسط آن را پیدا کرد.

intitle:"اطلاعات Namenode" AND inurl:":50070/dfshealth.html"


اطلاعات بزرگ؟ آسیب پذیری های بزرگ!

با این کوئری الحاقی، یک نتیجه جستجو با لیستی از سیستم های آسیب پذیر مبتنی بر Hadoop دریافت می کنیم. می توانید مستقیماً از مرورگر خود مرور کنید سیستم فایل HDFS و دانلود هر فایل.

گوگل دورکی است ابزار قدرتمندهر pentester، که نه تنها یک متخصص امنیت اطلاعات باید در مورد آن بداند، بلکه همچنین کاربر معمولیشبکه های.

در زیر لیستی از اپراتورهای جستجو بر اساس حروف الفبا آورده شده است. این لیست شامل اپراتورهایی می شود که به طور رسمی توسط Google پشتیبانی نمی شوند و در لیست نیستند کمک آنلاین گوگل.

توجه داشته باشید:ممکن است Google نحوه کار اپراتورهای غیرمستند را تغییر دهد یا آنها را به طور کامل حذف کند.

هر ورودی معمولاً شامل نحو، قابلیت‌ها و یک مثال است. اگر بین دو نقطه (:) و کلمه جستجوی بعدی فاصله بگذارید، برخی از عملگرهای جستجو آنطور که در نظر گرفته شده کار نمی کنند. اگر اهمیتی ندارید که بررسی کنید کدام اپراتورهای جستجو به فاصله بعد از دو نقطه نیاز ندارند، همیشه کلمه کلیدی را بلافاصله در کنار دو نقطه قرار دهید. بسیاری از اپراتورهای جستجو می توانند در هر جایی از درخواست شما ظاهر شوند. در مثال‌هایمان، اپراتور جستجو را تا آنجا که ممکن است به سمت راست قرار می‌دهیم. ما این کار را انجام می دهیم زیرا فرم جستجوی پیشرفته پرس و جوها را به این شکل می نویسد. همچنین، چنین قراردادی روشن‌تر می‌کند که کدام عملگرها با کدام اصطلاحات مرتبط هستند.

آلینانکر:

اگر پرس و جو خود را با allinanchor: شروع کنید، Google نتایج را به صفحاتی محدود می کند که شامل تمام عبارات جستجویی هستند که در پیوندهای صفحه مشخص کرده اید. مثلا، [ آلینانکر: بهترین موزه های سیدنی] فقط صفحاتی را برمی‌گرداند که در آن متن لنگر در پیوندهای صفحات حاوی کلمات "بهترین"، "موزه‌ها" و "سیدنی" باشد.

گروه:

اگر گروه: را در جستار خود قرار دهید، Google نتایج Google Groups شما را به مقالات گروه های خبری از گروه ها یا زیرمنطقه های خاص محدود می کند. برای مثال، [ sleep group:misc.kids.moderated ] مقالاتی را در گروه misc.kids.moderated که حاوی کلمه "sleep" هستند و [ sleep group:misc.kids ] مقالاتی را در زیرمنطقه misc.kids برمی گرداند که حاوی کلمه "خواب" است.

شناسه: عنوان:

عنوان پرس و جو: مدت، اصطلاحنتایج را به اسناد حاوی محدود می کند مدت، اصطلاحدر. برای مثال، [ عنوان واکسن آنفولانزا: کمک] اسنادی را که کلمه «کمک» را در عناوین خود ذکر کرده اند، و کلمات «آنفولانزا» و «شات» را در هر جایی از سند (عنوان یا نه) ذکر می کند.

توجه داشته باشید:بین عنوان: و کلمه زیر نباید فاصله ای وجود داشته باشد.

قرار دادن عنوان: در مقابل هر کلمه در جستجوی شما معادل قرار دادن allintitle: در جلوی درخواست شما است، به عنوان مثال، [ intitle:google intitle:جستجو] مثل این هست که [ allintitle: جستجو در گوگل ].

اگر inurl: را در جستار خود قرار دهید، Google نتایج را به اسنادی که حاوی آن کلمه در عبارت هستند محدود می کند. به عنوان مثال، صفحاتی را در Google Guide جستجو می کند که در آن URL حاوی کلمه "چاپ" است. فایل‌های pdf را که در فهرست یا پوشه‌ای با نام «print» در وب‌سایت Google Guide قرار دارند، پیدا می‌کند. پرس و جو[ inurl:تغذیه سالم] اسنادی را که عبارت «سالم» را در URL خود ذکر می‌کنند، برمی‌گرداند و کلمه «غذا خوردن» را در هر جایی از سند ذکر می‌کند.

توجه داشته باشید:بین inurl: و کلمه زیر نباید فاصله وجود داشته باشد.

قرار دادن inurl: در جلوی هر کلمه در جستجوی شما معادل قرار دادن allinurl است: در جلوی درخواست شما، به عنوان مثال، [ inurl: سالم inurl: خوردن] مثل این هست که [ آلینورل: تغذیه سالم ].

در URL ها، کلمات اغلب با هم اجرا می شوند. وقتی از inurl: استفاده می کنید، لازم نیست با هم اجرا شوند.

لینک پرس و جو: URLصفحاتی را نشان می دهد که به آن اشاره دارند. به عنوان مثال، برای پیدا کردن صفحاتی که به صفحه اصلی Google Guide اشاره می کنند، وارد کنید:

پیوندهایی را به صفحه اصلی مالکان مستقیم انگلستان که در سایت خودش نیست پیدا کنید.

مکان: مرتبط:

همچنین می توانید نتایج خود را از طریق انتخابگر دامنه در صفحه جستجوی پیشرفته به یک سایت یا دامنه محدود کنید.