Կարդացեք օգտատիրոջ բոլոր գրառումների վերնագիրը: Այն ամենը, ինչ դուք պետք է իմանաք Instagram Stories-ի մասին: Լրացուցիչ օպերատորներով բառերի որոնում
Google որոնողական համակարգը (www.google.com) ապահովում է որոնման բազմաթիվ տարբերակներ: Այս բոլոր հատկանիշները անգնահատելի որոնման գործիք են առաջին անգամ ինտերնետ օգտագործողի համար և միևնույն ժամանակ ներխուժման և ոչնչացման էլ ավելի հզոր զենք չար մտադրություններ ունեցող մարդկանց, այդ թվում՝ ոչ միայն հաքերների, այլև ոչ համակարգչային հանցագործների ձեռքում։ և նույնիսկ ահաբեկիչներ:
(9475 դիտում 1 շաբաթում)
Դենիս Բատրանկով
denisNOSPAMixi.ru
Ուշադրություն.Այս հոդվածը գործողությունների ուղեցույց չէ: Այս հոդվածը գրված է ձեզ համար, ՎԵԲ սերվերի ադմինիստրատորներ, որպեսզի կորցնեք ձեր ապահովության կեղծ զգացումը և վերջապես հասկանաք տեղեկատվություն ստանալու այս մեթոդի նենգությունը և ձեռնամուխ լինեք ձեր կայքի պաշտպանությանը:
Ներածություն
Օրինակ, ես գտա 1670 էջ 0,14 վայրկյանում:
2. Մուտքագրենք մեկ այլ տող, օրինակ.
inurl:"auth_user_file.txt"մի փոքր ավելի քիչ, բայց սա արդեն բավական է անվճար ներբեռնման և գաղտնաբառերը գուշակելու համար (օգտագործելով նույն John The Ripper-ը): Ստորև բերեմ ևս մի քանի օրինակ։
Այսպիսով, դուք պետք է գիտակցեք, որ Google որոնողական համակարգը այցելել է ինտերնետային կայքերի մեծ մասը և քեշավորել դրանցում պարունակվող տեղեկատվությունը: Այս քեշավորված տեղեկատվությունը թույլ է տալիս տեղեկատվություն ստանալ կայքի և կայքի բովանդակության մասին՝ առանց կայքի հետ անմիջական կապի, պարզապես փորփրելով Google-ի ներսում պահվող տեղեկատվությունը: Ավելին, եթե կայքի տեղեկատվությունը այլևս հասանելի չէ, ապա քեշի տեղեկատվությունը դեռ կարող է պահպանվել: Այս մեթոդի համար անհրաժեշտ է միայն մի քանիսը իմանալ հիմնաբառեր Google. Այս տեխնիկան կոչվում է Google Hacking:
Առաջին անգամ Google Hacking-ի մասին տեղեկությունը հայտնվել է Bugtruck-ի փոստային ցուցակում 3 տարի առաջ։ 2001 թվականին այս թեման բարձրացրել է մի ֆրանսիացի ուսանող։ Ահա այս նամակի հղումը http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html: Այն տալիս է նման խնդրանքների առաջին օրինակները.
1) ինդեքս /admin
2) /գաղտնաբառի ինդեքս
3) /փոստի ինդեքս
4) ինդեքս / +banques + filetype:xls (Ֆրանսիայի համար...)
5) ինդեքս / +passwd
6) Index of/password.txt
Այս թեման վերջերս մեծ աղմուկ բարձրացրեց համացանցի անգլերեն ընթերցանության հատվածում՝ 2004 թվականի մայիսի 7-ին հրապարակված Ջոնի Լոնգի հոդվածից հետո։ Google Hacking-ի ավելի ամբողջական ուսումնասիրության համար խորհուրդ եմ տալիս այցելել այս հեղինակի կայքը http://johnny.ihackstuff.com: Այս հոդվածում ես պարզապես ուզում եմ ձեզ թարմացնել:
Ով կարող է օգտագործել այն.
- Լրագրողները, լրտեսները և բոլոր այն մարդիկ, ովքեր սիրում են իրենց քիթը խոթել ուրիշների գործերում, կարող են օգտագործել դա՝ կոմպրոմատներ փնտրելու համար:
- Հաքերները փնտրում են հաքերների համար հարմար թիրախներ:
Ինչպես է աշխատում Google-ը:
Զրույցը շարունակելու համար թույլ տվեք հիշեցնել Google-ի հարցումներում օգտագործվող որոշ հիմնաբառեր:
Որոնել՝ օգտագործելով + նշանը
Google-ը որոնումից բացառում է, իր կարծիքով, անկարևոր բառերը։ Օրինակ՝ հարցական բառեր, նախադրյալներ և հոդվածներ Անգլերեն Լեզուօրինակ են, են, որտեղ. Ռուսերեն Google լեզունկարծես բոլոր բառերը կարևոր են համարում: Եթե բառը դուրս է մնում որոնումից, ապա Google-ը գրում է այդ մասին։ Որպեսզի Google-ը սկսի այս բառերով էջերի որոնումը, դուք պետք է դրանցից առաջ ավելացնեք + նշան՝ առանց բառի առաջ բացատ: Օրինակ:
ace + բազա
Որոնել ըստ նշանի -
Եթե Google-ը գտնում է մեծ թվով էջեր, որոնցից ցանկանում եք բացառել որոշակի թեմաներով էջեր, ապա կարող եք ստիպել Google-ին փնտրել միայն որոշակի բառեր չպարունակող էջեր։ Դա անելու համար հարկավոր է նշել այս բառերը՝ յուրաքանչյուրի դիմաց նշան դնելով՝ բառից առաջ առանց բացատ: Օրինակ:
ձկնորսություն - օղի
Որոնել ~ նշանով
Դուք կարող եք փնտրել ոչ միայն նշված բառը, այլև դրա հոմանիշները: Դա անելու համար բառին նախորդեք ~ նշանով:
Կրկնակի չակերտների միջոցով ճշգրիտ արտահայտություն գտնելը
Google-ը յուրաքանչյուր էջում որոնում է այն բառերի բոլոր դեպքերը, որոնք դուք գրել եք հարցման տողում, և նրան չի հետաքրքրում բառերի հարաբերական դիրքը, գլխավորն այն է, որ բոլոր նշված բառերը միաժամանակ լինեն էջում ( սա լռելյայն գործողությունն է): Ճշգրիտ արտահայտությունը գտնելու համար հարկավոր է այն չակերտների մեջ դնել։ Օրինակ:
«գրքերի վերջակետ»
Նշված բառերից գոնե մեկը ունենալու համար պետք է նշեք տրամաբանական գործողությունհստակորեն՝ ԿԱՄ. Օրինակ:
գրքի անվտանգություն ԿԱՄ պաշտպանություն
Բացի այդ, որոնման տողում կարող եք օգտագործել * նշանը՝ ցանկացած բառ և. ներկայացնել ցանկացած կերպար:
Լրացուցիչ օպերատորներով բառերի որոնում
Կան որոնման օպերատորներ, որոնք նշված են որոնման տողում հետևյալ ձևաչափով.
օպերատոր:search_term
Հաստ աղիքի կողքին բացատներն անհրաժեշտ չեն։ Եթե երկու կետից հետո բացատ տեղադրեք, կտեսնեք սխալի հաղորդագրություն, իսկ դրանից առաջ Google-ը դրանք կօգտագործի որպես սովորական որոնման տող:
Կան լրացուցիչ որոնման օպերատորների խմբեր. լեզուներ - նշեք, թե որ լեզվով եք ուզում տեսնել արդյունքը, ամսաթիվը - սահմանափակեք արդյունքները վերջին երեք, վեց կամ 12 ամիսների ընթացքում, դեպքեր - նշեք, թե փաստաթղթում որտեղ պետք է փնտրեք: տողը. ամենուր, վերնագրում, URL-ում, տիրույթներում - որոնել նշված կայքը կամ հակառակը բացառել այն որոնումից, Ապահով որոնում- արգելափակել նշված տեսակի տեղեկատվություն պարունակող կայքերը և հեռացնել դրանք որոնման արդյունքների էջերից:
Այնուամենայնիվ, որոշ օպերատորներ լրացուցիչ պարամետրի կարիք չունեն, օրինակ, հարցումը « քեշ: www.google.com«Կարելի է անվանել որպես ամբողջական որոնման տող, իսկ որոշ հիմնաբառեր, ընդհակառակը, պահանջում են որոնման բառ, օրինակ. կայք: www.google.com օգնությունՄեր թեմայի լույսի ներքո եկեք նայենք հետևյալ օպերատորներին.
Օպերատոր |
Նկարագրություն |
Պահանջում է լրացուցիչ պարամետր? |
որոնել միայն search_term-ում նշված կայքը |
||
որոնել միայն որոնման_տերմինով փաստաթղթերում |
||
գտնել որոնման_տերմին պարունակող էջեր վերնագրում |
||
գտնել էջեր, որոնք պարունակում են վերնագրի բոլոր բառերը՝ search_term |
||
գտնել էջեր, որոնք պարունակում են որոնման_տերմին բառը իրենց հասցեում |
||
գտնել էջեր, որոնք պարունակում են իրենց հասցեում search_term բառերը |
Օպերատոր կայքը:սահմանափակում է որոնումը միայն նշված կայքում, և դուք կարող եք նշել ոչ միայն Տիրույթի անունըայլ նաև IP հասցեն: Օրինակ, մուտքագրեք.
Օպերատոր ֆայլի տեսակը:սահմանափակում է որոնումները որոշակի տեսակի ֆայլերով: Օրինակ:
Այս հոդվածի ամսաթվի դրությամբ Google-ը կարող է որոնել 13 տարբեր ֆայլերի ձևաչափերում.
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite (մվտ)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word(փաստաթուղթ)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Հարուստ տեքստի ձևաչափ (rtf)
- Shockwave Flash(swf)
- Տեքստ (ans, txt)
Օպերատոր հղում:ցույց է տալիս բոլոր էջերը, որոնք մատնանշում են նշված էջը:
Միշտ պետք է հետաքրքիր լինի տեսնել, թե ինտերնետում քանի տեղ գիտի ձեր մասին: Մենք փորձում ենք.
Օպերատոր քեշ:ցույց է տալիս կայքի Google-ի քեշավորված տարբերակը, ինչպես այն տեսքը, երբ Google-ը վերջին անգամ այցելել է էջ: Մենք վերցնում ենք ցանկացած հաճախակի փոփոխվող կայք և նայում.
Օպերատոր կոչում:որոնում է նշված բառը էջի վերնագրում: Օպերատոր allintitle:ընդլայնում է. այն փնտրում է էջի վերնագրում նշված բոլոր մի քանի բառերը: Համեմատել.
անվանումը՝ թռիչք դեպի Մարս
intitle:թռիչք intitle:on intitle:mars
allintitle:Թռիչք դեպի Մարս
Օպերատոր inurl:ստիպում է Google-ին ցույց տալ բոլոր էջերը, որոնք պարունակում են նշված տողը URL-ում: allinurl. որոնում է բոլոր բառերը URL-ում: Օրինակ:
allinurl:acid_stat_alerts.php
Այս հրամանը հատկապես օգտակար է նրանց համար, ովքեր չունեն SNORT. գոնե նրանք կարող են տեսնել, թե ինչպես է այն աշխատում իրական համակարգում:
Google հաքերային մեթոդներ
Այսպիսով, մենք պարզեցինք, որ օգտագործելով վերը նշված օպերատորների և հիմնաբառերի համադրությունը, յուրաքանչյուրը կարող է սկսել հավաքել անհրաժեշտ տեղեկատվությունև փնտրում են խոցելի տեղեր: Այս տեխնիկան հաճախ կոչվում է Google Hacking:
Կայքի քարտեզ
Դուք կարող եք օգտագործել կայքի հայտարարությունը, որպեսզի տեսնեք բոլոր հղումները, որոնք Google-ը գտել է կայքում: Սովորաբար, էջերը, որոնք դինամիկ կերպով ստեղծվում են սկրիպտներով, չեն ինդեքսավորվում՝ օգտագործելով պարամետրերը, ուստի որոշ կայքեր օգտագործում են ISAPI զտիչներ, որպեսզի հղումները իրենց ձևով չլինեն։ /article.asp?num=10&dst=5, բայց շեղերով /article/abc/num/10/dst/5. Սա արվում է ապահովելու համար, որ կայքը ընդհանուր առմամբ ինդեքսավորվի որոնման համակարգերի կողմից:
Արի փորձենք:
կայք: www.whitehouse.gov Whitehouse
Google-ը կարծում է, որ կայքի յուրաքանչյուր էջ պարունակում է whitehouse բառը։ Սա այն է, ինչ մենք օգտագործում ենք բոլոր էջերը ստանալու համար:
Կա նաև պարզեցված տարբերակ.
կայք:whitehouse.gov
Եվ ամենալավն այն է, որ whitehouse.gov-ի ընկերները նույնիսկ չգիտեին, որ մենք նայեցինք իրենց կայքի կառուցվածքին և նույնիսկ նայեցինք պահված էջերը, որոնք Google-ը ներբեռնել էր իր համար: Սա կարող է օգտագործվել կայքերի կառուցվածքն ուսումնասիրելու և բովանդակությունը դիտելու համար՝ առայժմ չնկատվելով։
Ֆայլերի ցուցակագրում գրացուցակներում
WEB սերվերները սովորականի փոխարեն կարող են ցույց տալ սերվերների դիրեկտորիաների ցուցակներ HTML էջեր. Սա սովորաբար արվում է օգտվողներին ստիպելու համար ընտրել և ներբեռնել որոշակի ֆայլեր: Այնուամենայնիվ, շատ դեպքերում ադմինիստրատորները մտադիր չեն ցույց տալ գրացուցակի բովանդակությունը: Դա տեղի է ունենում սերվերի սխալ կազմաձևման կամ դրա բացակայության պատճառով գլխավոր էջգրացուցակում: Արդյունքում հաքերը հնարավորություն է ստանում գրացուցակում գտնել ինչ-որ հետաքրքիր բան և օգտագործել այն իր նպատակների համար։ Բոլոր նման էջերը գտնելու համար բավական է նկատել, որ դրանք բոլորն էլ իրենց վերնագրում պարունակում են՝ index of բառերը։ Բայց քանի որ բառերի ինդեքսը պարունակում է ոչ միայն այդպիսի էջեր, մենք պետք է ճշգրտենք հարցումը և հաշվի առնենք հենց էջի հիմնաբառերը, ուստի այնպիսի հարցումներ, ինչպիսիք են.
intitle:index.of parent directory
անվանումը:index.of name size
Քանի որ գրացուցակների ցուցակների մեծ մասը միտումնավոր է, դուք կարող եք դժվարությամբ առաջին անգամ գտնել անտեղի ցուցակներ: Բայց գոնե դուք արդեն կարող եք օգտագործել ցանկերը սահմանելու համար ՎԵԲ տարբերակներըսերվեր, ինչպես նկարագրված է ստորև:
Ստանալով WEB սերվերի տարբերակը:
WEB սերվերի տարբերակի իմացությունը միշտ օգտակար է ցանկացած հաքերային հարձակում սկսելուց առաջ: Կրկին Google-ի շնորհիվ հնարավոր է ստանալ այս տեղեկատվությունը առանց սերվերի միանալու: Եթե ուշադիր նայեք գրացուցակի ցուցակին, կարող եք տեսնել, որ այնտեղ ցուցադրվում են WEB սերվերի անունը և դրա տարբերակը:
Apache1.3.29 - ProXad սերվեր trf296.free.fr Port 80-ում
Փորձառու ադմինիստրատորը կարող է փոխել այս տեղեկատվությունը, բայց, որպես կանոն, դա ճիշտ է: Այսպիսով, այս տեղեկատվությունը ստանալու համար բավական է հարցում ուղարկել.
վերնագիր:index.of server.at
Հատուկ սերվերի համար տեղեկատվություն ստանալու համար մենք ճշգրտում ենք հարցումը.
intitle:index.of server.at site:ibm.com
Կամ հակառակը, մենք փնտրում ենք սերվերներ, որոնք աշխատում են սերվերի որոշակի տարբերակի վրա.
intitle:index.of Apache/2.0.40 Server at
Այս տեխնիկան կարող է օգտագործել հաքերը՝ զոհին գտնելու համար։ Եթե, օրինակ, նա ունի շահագործում WEB սերվերի որոշակի տարբերակի համար, ապա նա կարող է գտնել այն և փորձել գոյություն ունեցող շահագործումը։
Կարող եք նաև ստանալ սերվերի տարբերակը՝ դիտելով այն էջերը, որոնք տեղադրված են լռելյայնորեն՝ WEB սերվերի թարմ տարբերակը տեղադրելիս: Օրինակ՝ Apache 1.2.6 թեստային էջը տեսնելու համար պարզապես մուտքագրեք
վերնագիր:Test.Page.for.Apache it.worked!
Ավելին, ոմանք ՕՀտեղադրման ժամանակ նրանք անմիջապես տեղադրում և գործարկում են WEB սերվերը: Այնուամենայնիվ, որոշ օգտվողներ նույնիսկ տեղյակ չեն այս մասին: Բնականաբար, եթե տեսնում եք, որ ինչ-որ մեկը չի ջնջել լռելյայն էջը, ապա տրամաբանական է ենթադրել, որ համակարգիչը ընդհանրապես որևէ կոնֆիգուրացիայի չի ենթարկվել և հավանաբար խոցելի է հարձակումների համար։
Փորձեք փնտրել IIS 5.0 էջեր
allintitle:Բարի գալուստ Windows 2000 ինտերնետ ծառայություններ
IIS-ի դեպքում կարող եք որոշել ոչ միայն սերվերի տարբերակը, այլ նաև Windows տարբերակըև սպասարկման փաթեթ:
WEB սերվերի տարբերակը որոշելու մեկ այլ միջոց է փնտրել ձեռնարկներ (օգնության էջեր) և օրինակներ, որոնք կարող են լռելյայն տեղադրվել կայքում: Հաքերները գտել են այս բաղադրիչներն օգտագործելու բավականին շատ եղանակներ՝ կայքի արտոնյալ մուտք ստանալու համար: Այդ իսկ պատճառով դուք պետք է հեռացնեք այդ բաղադրիչները արտադրության վայրում: Էլ չենք խոսում այն մասին, որ այս բաղադրիչների առկայությամբ կարելի է տեղեկություններ ստանալ սերվերի տեսակի և դրա տարբերակի մասին։ Օրինակ, եկեք գտնենք apache ձեռնարկը.
inurl:manual apache դիրեկտիվների մոդուլներ
Google-ի օգտագործումը որպես CGI սկաներ:
CGI սկաները կամ WEB սկաները տուժողի սերվերում խոցելի սկրիպտների և ծրագրերի որոնման օգտակար գործիք է: Այս կոմունալ ծառայությունները պետք է իմանան, թե ինչ փնտրել, դրա համար նրանք ունեն խոցելի ֆայլերի մի ամբողջ ցուցակ, օրինակ.
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Մենք կարող ենք գտնել այս ֆայլերից յուրաքանչյուրը Google-ի միջոցով՝ լրացուցիչ օգտագործելով որոնման տողում ֆայլի անվան հետ index of կամ inurl բառերը. մենք կարող ենք գտնել կայքեր խոցելի սկրիպտներով, օրինակ՝
allinurl:/random_banner/index.cgi
Լրացուցիչ գիտելիքների առկայության դեպքում հաքերը կարող է օգտագործել սկրիպտի խոցելիությունը և օգտագործել այդ խոցելիությունը՝ ստիպելու սկրիպտին սպասարկել սերվերում պահվող ցանկացած ֆայլ: Օրինակ՝ գաղտնաբառի ֆայլ:
Ինչպես պաշտպանվել ձեզ Google-ի միջոցով կոտրվելուց:
1. Մի վերբեռնեք կարևոր տվյալներ WEB սերվեր:
Նույնիսկ եթե դուք ժամանակավորապես հրապարակել եք տվյալները, կարող եք մոռանալ դրա մասին, այլապես ինչ-որ մեկը ժամանակ կունենա գտնելու և վերցնելու այս տվյալները՝ նախքան դրանք ջնջելը: Մի արեք դա: Տվյալների փոխանցման շատ այլ եղանակներ կան, որոնք պաշտպանում են դրանք գողությունից:
2. Ստուգեք ձեր կայքը:
Օգտագործեք նկարագրված մեթոդները ձեր կայքը ուսումնասիրելու համար: Պարբերաբար ստուգեք ձեր կայքը նոր մեթոդների համար, որոնք հայտնվում են http://johnny.ihackstuff.com կայքում: Հիշեք, որ եթե ցանկանում եք ավտոմատացնել ձեր գործողությունները, պետք է հատուկ թույլտվություն ստանաք Google-ից: Եթե ուշադիր կարդաք http://www.google.com/terms_of_service.html, ապա կտեսնեք արտահայտությունը. Դուք չեք կարող ցանկացած տեսակի ավտոմատացված հարցումներ ուղարկել Google-ի համակարգ՝ առանց Google-ի նախապես թույլտվության:
3. Հնարավոր է, որ Google-ի կարիք չունենաք ձեր կայքի կամ դրա մի մասի ինդեքսավորման համար:
Google-ը թույլ է տալիս հեռացնել ձեր կայքի հղումը կամ դրա մի մասը իր տվյալների բազայից, ինչպես նաև հեռացնել էջերը քեշից: Բացի այդ, դուք կարող եք արգելել պատկերների որոնումը ձեր կայքում, արգելել էջերի կարճ հատվածների ցուցադրումը որոնման արդյունքներում Կայքը ջնջելու բոլոր հնարավորությունները նկարագրված են էջում։ http://www.google.com/remove.html. Դա անելու համար դուք պետք է հաստատեք, որ դուք իսկապես այս կայքի սեփականատերն եք կամ տեղադրեք թեգեր էջում կամ
4. Օգտագործեք robots.txt
Հայտնի է, որ որոնման համակարգերը նայում են robots.txt ֆայլը կայքի սկզբում և չեն ինդեքսավորում այն հատվածները, որոնք նշված են բառով։ Արգելել. Դուք կարող եք դա օգտագործել՝ կայքի մի մասի ինդեքսավորումը կանխելու համար: Օրինակ, ամբողջ կայքի ինդեքսավորումից խուսափելու համար ստեղծեք robots.txt ֆայլ, որը պարունակում է երկու տող.
Օգտագործող-գործակալ՝ *
թույլ չտալ:/
Էլ ինչ է լինում
Որպեսզի կյանքը ձեզ մեղր չթվա, վերջում կասեմ, որ կան կայքեր, որոնք հետևում են այն մարդկանց, ովքեր վերը նշված մեթոդներով ծակեր են փնտրում սկրիպտներում և ՎԵԲ սերվերներ. Նման էջի օրինակ է
Դիմում.
Մի քիչ քաղցր: Փորձեք ինքներդ ձեզ համար հետևյալներից մեկը.
1. #mysql dump filetype:sql - որոնել տվյալների բազայի աղբարկղերը mySQL տվյալներ
2. Հյուրընկալողի խոցելիության ամփոփ զեկույց - ցույց կտա ձեզ, թե ինչ խոցելիություններ են գտել այլ մարդիկ
3. phpMyAdmin-ն աշխատում է inurl:main.php-ով - սա կստիպի փակել կառավարումը phpmyadmin վահանակի միջոցով:
4. Բաշխման համար գաղտնի չէ
5. Հարցման մանրամասների վերահսկման ծառի սերվերի փոփոխականները
6. Վազում մանկական ռեժիմով
7. Այս զեկույցը ստեղծվել է WebLog-ի կողմից
8. վերնագիր:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - միգուցե ինչ-որ մեկին անհրաժեշտ են firewall-ի կազմաձևման ֆայլեր: :)
10. վերնագիր:ինդեքս.ֆինանսների.xls - հմմ....
11. վերնագիր: dbconvert.exe չաթերի ցուցիչ - icq չաթի տեղեկամատյաններ
12. intext:Tobias Oetiker տրաֆիկի վերլուծություն
13. վերնագիր:Օգտագործման վիճակագրություն՝ ստեղծված Webalizer-ի կողմից
14. վերնագիր:Վեբ վիճակագրության առաջադեմ վիճակագրություն
15. վերնագիր:index.of ws_ftp.ini - ws ftp config
16. inurl:ipsec.secrets-ը պահպանում է ընդհանուր գաղտնիքներ - գաղտնի բանալի - լավ գտնել
17. inurl:main.php Բարի գալուստ phpMyAdmin
18. inurl:server-info Apache Server Information
19. կայք:edu ադմինիստրատորի գնահատականներ
20. ORA-00921. SQL հրամանի անսպասելի ավարտ - ստացեք ուղիներ
21. վերնագիր:index.of trillian.ini
22. վերնագիր:Index of pwd.db
23. վերնագիր:index.of people.lst
24. վերնագիր:index.of master.passwd
25.inurl:passlist.txt
26. վերնագիր:Ինդեքս .mysql_history
27. intitle:index of intext:globals.inc
28. վերնագիր:index.of administrators.pwd
29. վերնագիր:Index.of etc shadow
30. վերնագիր:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
«Informzaschita» ուսումնական կենտրոն http://www.itsecurity.ru՝ կրթության ոլորտում առաջատար մասնագիտացված կենտրոն տեղեկատվական անվտանգություն(Մոսկվայի կրթության կոմիտեի լիցենզիա թիվ 015470, պետական հավատարմագրման թիվ 004251): Ընկերությունների միակ լիազորված ուսումնական կենտրոնը ինտերնետ անվտանգությունՀամակարգեր և Clearswift Ռուսաստանում և ԱՊՀ երկրներում: Microsoft-ի լիազորված ուսումնական կենտրոն (Անվտանգության մասնագիտացում). Վերապատրաստման ծրագրերը համակարգվում են Ռուսաստանի Պետական տեխնիկական հանձնաժողովի՝ FSB-ի (FAPSI) հետ: Ուսուցման վկայականներ և խորացված ուսուցման պետական փաստաթղթեր.
SoftKey-ը եզակի ծառայություն է գնորդների, մշակողների, դիլերների և փոխկապակցված գործընկերների համար: Ավելին, այն մեկն է լավագույն առցանց խանութներըԾրագրային ապահովում Ռուսաստանում, Ուկրաինայում, Ղազախստանում, որն առաջարկում է հաճախորդներին լայն տեսականի, վճարման բազմաթիվ եղանակներ, պատվերի արագ (հաճախ ակնթարթային) մշակում, անձնական բաժնում պատվերի առաջընթացի հետևում, խանութի և ծրագրային ապահովման արտադրողների տարբեր զեղչեր:
Մի երկու տարի առաջ մեր մայրերն ու տատիկները իրար ձեռքով վերաշարադրված բաղադրատոմսերի փունջով հաստ տետրեր էին փոխանցել, որպեսզի «մուշտակի տակից ծովատառեխի» կամ «միմոզայի» ընտանեկան բաղադրատոմսը պատահաբար ինչ-որ տեղ չկորչի։ Այնուամենայնիվ, դուք ոչ մեկին չեք զարմացնի «ծովատառեխով մուշտակի տակ», իսկ իգական սեռը պետք է հազարավոր նոր բաղադրատոմսեր հորինի... Ի վերջո, դուք ուզում եք, որ այն լինի և՛ համեղ, և՛ ոճային, և ոչ բոլորի նման: . Եվ Ամանորի նախաշեմին սա հատկապես ճիշտ է:
Ի դեպ, մենք նաև հոդված ունենք դրա մասին
Բարեբախտաբար, այժմ ամեն ինչ շատ ավելի պարզ է դարձել, և դուք կարող եք ոգեշնչել ձեր խոհարարական գլուխգործոցների համար անմիջապես ինտերնետից: Մենք ձեզ համար ընտրել ենք լավագույն խոհարարական կայքերը, որոնք կարող են ճիշտ ժամանակին ծառայել որպես փրկիչ և դարձնել ձեզ, եթե ոչ իսկական մասնագետ, ապա, իհարկե, վստահ սիրողական:
Սնվել տանը
Շատ կանանց սերը ճաշ պատրաստելու (այդ թվում՝ իմ) հանդեպ սկսվում է հենց այս ռեսուրսից։ Դերասանուհի, հեռուստահաղորդավարուհի և երկու երեխաների մայր՝ Յուլիա Վիսոցկայա, 2003 թվականին ստեղծեց մի ամբողջ նախագիծ, որը. այս պահինընդարձակվել է անհավանական չափերով:
«Eat at home» կայքը ներկայացնում է ոչ միայն Յուլիայի բաղադրատոմսերը, այլեւ այլ օգտատերերի գլուխգործոցները։ Յուրաքանչյուր ոք հնարավորություն ունի հրապարակել իր բաղադրատոմսերը և ճաշատեսակների լուսանկարները, գնահատել ուրիշներին, համեմատել ըստ բաղադրիչների և վարկանիշի, ինչպես նաև ստեղծել իր խոհարարական գիրքը: Բացի այդ, կայքում կարող եք դիտել «Ուտել տանը» հեռուստաշոուի բոլոր դրվագները և մասնակցել գործընկերների խոհարարական մրցույթներին: Ընդհանրապես, «Eat at Home»-ը մի ամբողջ սոցիալական ցանց է, որտեղ կենդանի հաղորդակցությունը եռում է, որտեղ փորձառու խոհարարները կիսվում են իրենց գաղտնիքներով, իսկ սովորական սիրողականները վերածվում են պրոֆեսիոնալների:
Դելի
Խոհարարական պորտալ, որը, թերեւս, ամենահայտնի սննդի պորտալն է ոչ միայն Ռուսաստանում, այլև հարևան երկրներում: «Gastronom»-ը նման անուն ունի մի պատճառով. կայքում կարող եք գտնել ոչ միայն խոհարարական բաղադրատոմսեր՝ քայլ առ քայլ պատրաստմամբ, այլև մեծ քանակությամբ նյութեր այն մասին, թե ինչպես ճիշտ ընտրել և աշխատել արտադրանքի հետ, ինչպես պատրաստել ձեր ուտեստի տեսքը ոչ ավելի վատ է, քան հայտնի խոհարարները, և որտեղ գնալ թարմ գաստրոնոմիական փորձառությունների:
Եվս մեկ խոհարարական ամսագիր, որից դժվար է կտրվել նրանցից, ովքեր սիրում են «նման» բան պատրաստել: Պարբերականն ինքն է հավաքել ավելի քան 35 հազար օրիգինալ բաղադրատոմսեր, վիդեո պատրաստման հրահանգներ և բաղադրիչների վերաբերյալ խորհուրդներ։ Յուրաքանչյուր բաղադրատոմս հագեցած է հատուկ հաշվիչով, որն օգնում է հաշվարկել բաղադրիչների ճիշտ քանակը՝ կախված մատուցումների քանակից: Ամեն շաբաթ հայտնի սննդի բլոգերներն ու խոհարարները կիսվում են իրենց պատմություններով, բացառիկ բաղադրատոմսերով և խոհարարության գաղտնիքներով:
Ինչով այսօր չի փորձում մեզ զարմացնել սննդի առաքման շուկան. ինչ-որ մեկը մասնագիտանում է արագ սննդի մեջ, ինչ-որ մեկը մասնագիտանում է տնային խոհարարության մեջ, իսկ ինչ-որ մեկը մասնագիտանում է: Միգուցե մեզ մոտ այս ուղղությունը նոր է սկսում թափ հավաքել, բայց դրսում գրեթե յուրաքանչյուր 3-րդ տնային տնտեսուհին արդեն օգտվում է այս ծառայությունից՝ իր երազանքների ուտեստը պատրաստելու համար։ Chefmarket ծառայությունն առաջարկում է մի ամբողջ ծրագիր՝ ժամանակակից տնային տնտեսուհիների կյանքը հեշտացնելու համար։ Կայքն ունի հատուկ մշակված կատեգորիաներ, որոնք առաջարկում են ընտրացանկ, ճաշատեսակներ պատրաստելու քայլ առ քայլ բաղադրատոմսեր և բոլոր բաղադրիչները անմիջապես ձեր խոհանոց առաքելու ծառայություն:
Ձեզ անհրաժեշտ է պարզապես գնալ կայք, ընտրել համապատասխան համալիրը և, voila, բոլոր անհրաժեշտ բաղադրիչներն արդեն ձեր սեղանին են:
Ջեյմի Օլիվերի բաղադրատոմսեր
Խոհարարության գուրու Ջեյմի Օլիվերն ամբողջ աշխարհում հայտնի է իր բազմաթիվ շոուներով և գրքերով: Ջեյմիի բաղադրատոմսերը սիրում են նույնիսկ սկսնակները։ Օլիվերն իր բաղադրատոմսերում օգտագործում է պարզ բաղադրիչներ, որոնք այսօր կարելի է գտնել ցանկացած խանութում: Ավելին, կայքում ներկայացված իր տեսադասընթացներում Ջեյմին բացահայտում է բոլոր գաղտնիքները և կիսվում որոշակի ուտեստ պատրաստելու բարդությամբ: Եթե փնտրում եք առողջ և համեղ սնունդ, ապա Ջեյմիի խոհանոցը ձեզ համար է։
Էնդի Շեֆ ճաշակով բլոգ
Ո՞վ ասաց, որ կանայք ավելի լավ են պատրաստում, քան տղամարդիկ: Անդրեյ Ռուդկովի խոհարարական բլոգը կարող է վիճել ձեզ հետ: Անդրեյն իր բլոգը սկսել է 2013 թվականին, երբ հասկացել է, որ ոչինչ իրեն չի ոգեշնչում, ինչպես ճաշ պատրաստելը, ուստի Անդրեյն ինքը որոշել է ոգեշնչել մարդկանց։
«Համով Բլոգ»-ը լի է շատերով. Ընդ որում, այս «չամիչը» ոչ միայն օգտագործվող բաղադրիչների, այլեւ տեխնիկայի մեջ է։ Յուրաքանչյուր բաղադրատոմսի բոլոր նկարները Անդրեյն անձամբ է պատրաստում: Իսկ ընդհանուր առմամբ բաղադրատոմսն այնքան ախորժելի է ստացվում, որ ուզում ես անմիջապես գնալ խոհանոց և կրկնել փորձը։
Բացի բաղադրատոմսերից, կայքը ունի մեծ քանակությամբ օգտակար նյութեր գաստրոնոմիական ճանապարհորդությունների, խոհարարության հիմունքների և տեխնոլոգիական նորարարությունների ակնարկների վերաբերյալ: Իսկ որպես բոնուս՝ բոլորը կարող են Անդրեյի մասնակցությամբ վարպետության դասեր դիտել և իրենց ուղեբեռը համալրել սննդի լուսանկարչության դասերով։
Չադեյկա
Եվս մեկ հեղինակային բլոգ, որն անտարբեր չի թողնի ոչ մի կնոջ! Իրինա Չադեևան կարկանդակների իսկական մասնագետ է և այնպիսի հայտնի գրքերի հեղինակ, ինչպիսիք են «Կարկանդակներ և այլ բան ...», «Թխում ըստ ԳՕՍՏ-ի. Մեր մանկության համը», «Ամեն ինչ կարկանդակների մասին» և այլն: Երբ առաջին անգամ մտնում ես Իրինա ԼՋ-ի անձնական էջը, ժամանակն աննկատ թռչում է, և այժմ 3 ժամը ինչ-որ տեղ անհետացել է: «Հապալասով կարկանդակ», «կիտրոնի գանաշով կարկանդակ», «շոկոլադե բեզե», «բալի տորթեր»… և սա ընդամենը մի փոքր մասն է այն անունների, որոնք առաջացնում են էնդորֆինների ավելացված ներհոսք օրգանիզմ: Յուրաքանչյուր բաղադրատոմս ապահովված է հեղինակի գեղեցիկ և ոճային լուսանկարներով: Եվ եթե ինչ-որ բան ձեզ մոտ չի ստացվում, ապա մեկնաբանություններում կարող եք ուղղել ձեր բոլոր հարցերը։ Համոզված եղեք, դրանք հաստատ անպատասխան չեն մնա։
Facebook-ը երբեմն մութ անտառ է հիշեցնում. Տեղադրված են հատուկ օգտատերերի հարմարության համար նախատեսված գործառույթներ սոցիալական ցանցինչպես ծառերը թավուտի մեջ, դրանք շատ են, բայց հեշտ է մոլորվել նրանց մեջ:
Գիտե՞ք, օրինակ, ինչպես կարող եք կառավարել ձեր գաղտնիության կարգավորումները Facebook-ում: Հրավիրում ենք Ձեզ ծանոթանալ սոցցանցի որոշ առանձնահատկությունների հետ և հասկանալ՝ կարո՞ղ եք որևէ կարևոր բան բաց թողնել։
Ով կարող է տեսնել գրառումները
?
Դուք կարող եք վերահսկել, թե ով է ապագայում տեսնում ձեր ֆեյսբուքյան գրառումները: Խնդրում ենք նկատի ունենալ, որ նախապատվությունը սահմանելուց հետո այն կկիրառվի բոլոր հետագա գրառումների համար: Ուստի, եթե ցանկանում եք, որ այս գրառումը տեսանելի լինի միայն ընկերներին, իսկ հաջորդը հասանելի լինի բոլոր օգտատերերին առանց բացառության, մի մոռացեք փոխել գաղտնիության կարգավորումները երկրորդ դեպքում։
Ինչպես տեղադրել: գնացեք Գաղտնիության կարգավորումներ -> Գաղտնիություն -> Ո՞վ կարող է տեսնել իմ բովանդակությունը:
Ում դրոշի ծանուցումները ես ուզում եմ տեսնել:
Chronicle-ի գալուստով շատ ավելի հեշտ է դարձել դիտել այն գրառումներն ու լուսանկարները, որոնցում դուք նշել եք: Անցնելով Գործունեության մատյան՝ կարող եք ստեղծել ծանուցումներ, որոնք կգան ձեզ, երբ ձեզ պիտակավորեն ընկերների, ընկերների ընկերների կամ Facebook-ի որևէ օգտվողի կողմից:
Ինչպես տեղադրել: գնացեք Գործունեության մատյան -> Գրառումներ, որոնցում դուք նշել եք
Խնդրում ենք նկատի ունենալ, որ երբ դուք նշում եք որևէ մեկին որևէ գրառման մեջ և այն դնում եք որպես անձնական (օրինակ՝ հասանելի միայն ընկերների համար), մյուս օգտատերերը (այս դեպքում՝ հատկորոշված անձի ընկերները) կարող են տեսնել գրառումը: Եթե չեք ցանկանում, որ որոշ մարդիկ տեսնեն գրառումը, սահմանեք սահմանափակումներ՝ ընտրելով «Օգտվողի կարգավորումներ»:
Ո՞վ կարող է ինձ գտնել:
Ֆեյսբուքում թաքնվելը գրեթե անհնար է։ Այնուամենայնիվ, ձեր իրավասության մեջ է ամեն ինչ կարգավորել այնպես, որ «դրսի մարդիկ» չկարողանան գտնել ձեզ սոցիալական ցանցում ձեր հասցեով: Էլկամ Facebook-ում նշված հեռախոսահամարով: Բացի այդ, դուք կարող եք թույլատրել կամ արգելափակել որոնման համակարգերը, որպեսզի ցուցադրեն ձեր պրոֆիլը SERP-ներում:
Ինչպես տեղադրել: գնացեք Գաղտնիության կարգավորումներ -> Գաղտնիություն -> Ո՞վ կարող է գտնել ինձ:
Դուք կորցրել եք ձեր հեռախոսը: Հաշիվը չխլելու համար...
Եթե կորցնեք ձեր հեռախոսը, դուք պետք է անմիջապես ջնջեք ձեր հեռախոսը հեռախոսահամար-ից Facebook հաշիվև սեղմեք «Դուրս գալ հեռախոսով»: Սա թույլ չի տա այլ մարդկանց օգտագործել ձեր հաշիվը:
Ինչ անել:Գնացեք Գաղտնիության կարգավորումներ -> բջջային տարբերակ-> Դուք կորցրել եք ձեր հեռախոսը:
Խմբային ծանուցումներ
Դուք կարող եք նախապատվություններ սահմանել խմբերից ծանուցումներ ստանալու կամ չստանալու համար, որոնց անդամ եք: Բացի այդ, դուք կարող եք սահմանել ծանուցումները, որպեսզի տեսնեն միայն խմբում գտնվող ընկերների գրառումները:
Ինչպես տեղադրել: գնացեք Գաղտնիության կարգավորումներ -> Ծանուցումներ -> Ինչպիսի ծանուցումներ եք ստանում -> Խմբային նորություններ
Կան այլ տեսակի ծանուցումներ, որոնք կարող եք կարգավորել՝ ձեր կյանքը հեշտացնելու և ավելորդ սպամից չշեղվելու համար:
Եթե, օրինակ, հոգնել եք TopFace-ի անվերջ հրավերներից և տարբեր օգտատերերի այլ ծանուցումներից, կարող եք դրանք անջատել՝ սեղմելով «Անջատել» ծանուցումների վահանակում:
Կարող եք նաև հարմարեցնել, թե որ էլեկտրոնային ծանուցումները ցանկանում եք ստանալ:
Նույն կերպ, դուք կարող եք սահմանել բջջային ծանուցումներ, ընտրեք, թե ինչպես եք ցանկանում տեղեկանալ ձեր ընկերների և հետևորդների գործունեության մասին, և արդյոք ցանկանում եք ընդհանրապես ծանուցումներ ստանալ, և կարգավորեք ծանուցումներ ձեր կառավարած էջերի համար:
Գաղտնիություն հավելվածներում
Դուք ցանկանում եք բացել Բրազիլիայի 20 ամենագեղեցիկ աղջիկների հավելվածը, բայց չեք ցանկանում, որ ձեր բոլոր ընկերներն ու հետևորդները տեսնեն դա իրենց պատին: Դա անելու համար սահմանեք հավելվածների գաղտնիության կարգավորումները: Դուք կարող եք թույլատրել կամ արգելափակել հավելվածին ձեզ ծանուցումներ ուղարկելը և սահմանել, թե ով կարող է տեսնել ձեր անունից հաղորդագրությունները:
Ինչպես տեղադրել: գնացեք Գաղտնիության կարգավորումներ -> Հավելվածներ
Ումի՞ց ստանալ հաղորդագրություններ:
Ցանկացած Ֆեյսբուքի օգտատերկարող է ձեզ հաղորդագրություն ուղարկել: Սպամը նվազեցնելու համար կարող եք զտիչներ սահմանել մուտքային նամակների համար:
Ինչպես տեղադրել:Գաղտնիության արագ կարգավորումներ -> Ո՞վ կարող է կապվել ինձ հետ:
Ինչպե՞ս հայտնել խնդրի մասին:
Ինչ անել՝ բացվող ընտրացանկից գնացեք Օգնություն -> Հաղորդել խնդրի մասին-> բաժինը, ընտրեք ցանկալի նյութը և գրեք հաղորդագրություն:
USSCLTD 2016 թվականի մայիսի 10-ին, ժամը 12:38-ին
Փնտրում են խոցելի տեղեր օգտագործելով google
- Տեղեկատվական անվտանգություն
Վեբ ռեսուրսներում խոցելիության ցանկացած որոնում սկսվում է հետախուզությամբ և տեղեկատվության հավաքագրմամբ:
Հետախուզությունը կարող է լինել կամ ակտիվ՝ կայքի ֆայլերի և գրացուցակների կոպիտ ուժ, խոցելիության սկաներների գործարկում, կայքի ձեռքով դիտում, կամ պասիվ՝ տարբեր որոնման համակարգերում տեղեկատվության որոնում: Երբեմն պատահում է, որ խոցելիությունը հայտնի է դառնում նույնիսկ կայքի առաջին էջի բացումից առաջ։
Ինչպե՞ս է դա հնարավոր:
Որոնեք ռոբոտներ, անդադար ռոումինգում ինտերնետի տարածքներում, բացի օգտակար տեղեկություններից սովորական օգտվող, հաճախ շտկում է մի բան, որը կարող է օգտագործվել հարձակվողների կողմից վեբ ռեսուրսի վրա հարձակվելիս: Օրինակ՝ սկրիպտի սխալները և զգայուն տեղեկություններով ֆայլերը (կազմաձևման ֆայլերից և տեղեկամատյաններից մինչև իսկորոշման տվյալների և տվյալների բազայի կրկնօրինակումներով ֆայլեր):
Որոնման ռոբոտի տեսանկյունից sql հարցումների կատարման սխալի հաղորդագրությունը պարզ տեքստ է, անբաժանելի, օրինակ, էջի ապրանքների նկարագրությունից: Եթե հանկարծ որոնման ռոբոտը պատահաբար հանդիպեց .sql ընդլայնմամբ ֆայլի, որը ինչ-ինչ պատճառներով ավարտվեց աշխատանքային թղթապանակկայքը, այնուհետև այն կընդունվի որպես կայքի բովանդակության մաս և նույնպես կինդեքսավորվի (ներառյալ, հնարավոր է, դրանում նշված գաղտնաբառերը):
Նման տեղեկատվություն կարելի է գտնել՝ իմանալով ուժեղ, հաճախ եզակի հիմնաբառեր, որոնք օգնում են առանձնացնել «խոցելի էջերը» խոցելիություններ չպարունակող էջերից։
Հիմնաբառեր օգտագործող հատուկ հարցումների հսկայական բազա (այսպես կոչված՝ dorks) գոյություն ունի exploit-db.com-ում և հայտնի է որպես Google Hack Database:
Ինչու google?
Dorks-ը հիմնականում ուղղված է Google-ին երկու պատճառով.
- հիմնաբառերի առավել ճկուն շարահյուսությունը (տրված է Աղյուսակ 1-ում) և հատուկ նիշերի համար (տրված է Աղյուսակ 2-ում);
- google-ի ինդեքսը դեռ ավելի ամբողջական է, քան այլ որոնման համակարգերում;
Աղյուսակ 1 - Հիմնական Google-ի հիմնաբառեր
Հիմնաբառ |
Իմաստը |
Օրինակ |
կայք |
Որոնել միայն նշված կայքում: Հաշվի է առնում միայն url-ը |
site:somesite.ru - գտնում է բոլոր էջերը տվյալ տիրույթում և ենթադոմեյններում |
inurl |
Որոնեք uri-ում առկա բառերով: Ի տարբերություն cl. «կայք» բառերը, կայքի անվանումից հետո համընկնում է որոնում |
inurl:news - գտնում է բոլոր էջերը, որտեղ տվյալ բառը հանդիպում է uri-ում |
ինտեքստ |
Որոնել էջի հիմնական մասում |
intext:"traffic" - ամբողջովին նման է սովորական հարցմանը "traffic" |
կոչում |
Որոնել էջի վերնագրում: Տեքստ պիտակների միջև |
intitle:”index of” - գտնում է բոլոր էջերը, որտեղ գրացուցակ է |
ներք |
Որոնեք էջեր նշված ընդլայնմամբ |
ext:pdf - գտնում է բոլոր pdf ֆայլերը |
ֆայլի տեսակը |
Ներկայումս այն լիովին նման է դասին։ «ext» բառը |
ֆայլի տեսակը՝ pdf - նմանատիպ |
կապված |
Որոնեք նմանատիպ թեմաներով կայքեր |
related:google.ru - ցույց կտա իր անալոգները |
հղում |
Որոնեք կայքեր, որոնք կապում են դրան |
link:somesite.ru - գտնում է բոլոր կայքերը, որոնք հղում ունեն դրան |
սահմանել |
Ցույց տալ բառի սահմանումը |
define:0day - տերմինի սահմանում |
քեշ |
Ցույց տալ պահված էջի բովանդակությունը (եթե առկա է) |
cache:google.com - բացել էջը քեշից |
Աղյուսակ 2 - Google Query հատուկ նիշեր
Խորհրդանիշ |
Իմաստը |
Օրինակ |
“ |
Ճշգրիտ արտահայտություն |
intitle:"RouterOS երթուղիչի կազմաձևման էջ" - որոնել երթուղիչներ |
* |
Ցանկացած տեքստ |
inurl:"bitrix*mcart" - որոնել կայքեր bitrix-ում խոցելի mcart մոդուլով |
. |
Ցանկացած կերպար |
Index.of - հարցման ինդեքսին նման |
- |
Ջնջել բառը |
error -warning - ցույց տալ բոլոր էջերը սխալներով, բայց առանց նախազգուշացման |
.. |
Շրջանակ |
cve 2006..2016 - ցույց տալ խոցելիությունը ըստ տարիների՝ սկսած 2006թ. |
| |
Տրամաբանական «կամ» |
Linux | պատուհաններ - ցույց տալ էջերը, որտեղ կա առաջին կամ երկրորդ բառը |
Պետք է հասկանալ, որ ցանկացած խնդրանք որոնման համակարգՍա միայն բառի որոնում է:
Անիմաստ է էջում փնտրել մետա-նիշեր (մեջբերումներ, փակագծեր, կետադրական նշաններ և այլն)։ Նույնիսկ որոնել ըստ ճշգրիտ արտահայտությունՉակերտներում նշված է բառերով որոնում, որին հաջորդում է արդյունքների ճշգրիտ համընկնում:
Բոլոր Google Hack Database dorks-ը տրամաբանորեն բաժանված են 14 կատեգորիաների և ներկայացված են Աղյուսակ 3-ում:
Աղյուսակ 3 - Google Hack տվյալների բազայի կատեգորիաներ
Կարգավիճակ |
Ինչը հնարավոր է դարձնում գտնել |
Օրինակ |
հենակետեր |
Վեբ կեղևներ, հանրային ֆայլերի կառավարիչներ |
Գտեք բոլոր կոտրված կայքերը, որոնք պարունակում են նշված վեբ կեղևները. (վերնագիր:"phpshell" ԿԱՄ վերնագիր:"c99shell" ԿԱՄ վերնագիր:"r57shell" ԿԱՄ վերնագիր:"PHP Shell" ԿԱՄ վերնագիր:"phpRemoteView") `rwx` "uname" |
Օգտվողի անուններ պարունակող ֆայլեր |
Ռեեստրի ֆայլեր, կազմաձևման ֆայլեր, տեղեկամատյաններ, մուտքագրված հրամանների պատմություն պարունակող ֆայլեր |
Գտեք բոլոր ռեեստրի ֆայլերը, որոնք պարունակում են հաշվի տեղեկատվություն. filetype:reg reg +intext:"internet account manager" |
Զգայուն տեղեկատուներ |
Կատալոգներ -ից տարբեր տեղեկություններ(անձնական փաստաթղթեր, vpn կոնֆիգուրացիաներ, թաքնված պահոցներ և այլն) |
Գտեք բոլոր գրացուցակների ցանկերը, որոնք պարունակում են vpn-ի հետ կապված ֆայլեր. "Config" վերնագիր:"Index of" intext:vpn git պահեստներ պարունակող կայքեր. (intext: «index of /.git») («ծնող գրացուցակ») |
Վեբ սերվերի հայտնաբերում |
Տարբերակ և այլ տեղեկություններ վեբ սերվերի մասին |
Գտեք JBoss սերվերի վարչական վահանակները. inurl:"/web-console/" intitle:"Administration Console" |
Խոցելի ֆայլեր |
Հայտնի խոցելիություններ պարունակող սցենարներ |
Գտեք կայքեր, որոնք օգտագործում են սցենար, որը թույլ է տալիս վերբեռնել կամայական ֆայլ սերվերից. allinurl:forcedownload.php?file= |
Խոցելի սերվերներ |
Տեղադրման սկրիպտներ, վեբ կեղևներ, բաց վարչական վահանակներ և այլն: |
Գտեք բաց PHPMyAdmin կոնսուլներ, որոնք աշխատում են որպես root: intitle:phpMyAdmin "Բարի գալուստ phpMyAdmin ***" "աշխատում է * որպես root@*" |
սխալի հաղորդագրություններ |
Տարբեր սխալներ և նախազգուշացումներ հաճախ բացահայտում են կարեւոր տեղեկություններ- CMS տարբերակից մինչև գաղտնաբառեր |
Տվյալների բազայում sql հարցումների կատարման սխալներով կայքեր. "Զգուշացում. mysql_query()" "անվավեր հարցում" |
Հյութալի տեղեկություններ պարունակող ֆայլեր |
Վկայագրեր, կրկնօրինակներ, էլ. նամակներ, տեղեկամատյաններ, sql սկրիպտներ և այլն: |
Գտեք սկզբնավորման sql սցենարներ. filetype:sql և «insert into» -site:github.com |
Գաղտնաբառեր պարունակող ֆայլեր |
Այն ամենը, ինչ կարող է պարունակել գաղտնաբառեր՝ տեղեկամատյաններ, sql սկրիպտներ և այլն: |
գաղտնաբառերը հիշատակող մատյաններ. ֆայլի տեսակը:գերանտեքստ:գաղտնաբառը |անցնել |pw sql սկրիպտներ, որոնք պարունակում են գաղտնաբառեր. ext:sqlտեքստ:օգտագործողի անունըտեքստ:գաղտնաբառը |
Զգայուն առցանց գնումների տեղեկատվություն |
Առցանց գնումների հետ կապված տեղեկատվություն |
Գտեք պինկոդերը. dcid=bn=քորոցկոդը= |
Ցանցի կամ խոցելիության տվյալներ |
Տեղեկություններ, որոնք ուղղակիորեն կապված չեն վեբ ռեսուրսի հետ, բայց ազդում են ցանցի կամ այլ ոչ վեբ ծառայությունների վրա |
Գտեք սցենարներ ավտոմատ թյունինգՆերքին ցանցի մասին տեղեկատվություն պարունակող վստահված անձինք. inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl |
Պորտալներ պարունակող էջեր |
Մուտքի ձևեր պարունակող էջեր |
saplogon վեբ էջեր. intext:«2016 SAP AG. Բոլոր իրավունքները պաշտպանված են." վերնագիր: «մուտք» |
Տարբեր առցանց սարքեր |
Տպիչներ, երթուղիչներ, մոնիտորինգի համակարգեր և այլն: |
Գտեք տպիչի կազմաձևման վահանակը. կոչում:"hpլազերային ռեակտիվ»inurl:SSI/Հաստատություն/սահմանել_կոնֆիգ_սարքի ինֆորմացիա։htm |
Խորհուրդներ և խոցելիություններ |
Կայքեր CMS-ի խոցելի տարբերակների վրա |
Գտեք խոցելի պլագիններ, որոնց միջոցով կարող եք կամայական ֆայլ վերբեռնել սերվեր. inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorks-ն ավելի հաճախ կենտրոնացած է համացանցում բոլոր կայքերը որոնելու վրա: Բայց ոչինչ չի խանգարում ձեզ սահմանափակել որոնման տարածքը ցանկացած կայքում կամ կայքերում:
Google-ին ուղղված յուրաքանչյուր հարցում կարող է կենտրոնանալ կոնկրետ կայքի վրա՝ հարցումին ավելացնելով «site:somesite.com» հիմնաբառը: Այս հիմնաբառը կարող է կցվել ցանկացած դորկի:
Խոցելիության որոնման ավտոմատացում
Այսպիսով, գաղափարը ծնվեց գրել մի պարզ օգտակար ծրագիր, որն ավտոմատացնում է խոցելիության որոնումը որոնման համակարգի միջոցով (google) և հիմնված Google Hack Database-ի վրա:
Կոմունալը սկրիպտ է, որը գրված է nodejs-ում՝ օգտագործելով phantomjs: Ճիշտն ասած, սցենարը մեկնաբանվում է հենց ֆանտոմջսի կողմից։
Phantomjs-ը ամբողջական վեբ զննարկիչ է առանց GUI, հաջողվել է օգտագործելով js կոդը և ունենալով հարմար API:
Կոմունալը ստացել է բավականին հասկանալի անուն՝ dorks: Այն գործարկելով հրամանի տող(առանց ընտրանքների) մենք կարճ օգնություն ենք ստանում օգտագործման մի քանի օրինակներով.
Նկար 1 - Դորքսի հիմնական տարբերակների ցանկը
Օգտակար ծրագրի ընդհանուր շարահյուսությունը հետևյալն է.
Բոլոր տարբերակների մանրամասն նկարագրությունը ներկայացված է Աղյուսակ 4-ում:
Աղյուսակ 4 - Շարահյուսություն dorks
Թիմ |
Տարբերակ |
Նկարագրություն |
ղդբ |
-լ |
Ցուցադրել Google Hack Database-ի կատեգորիաների համարակալված ցուցակը |
-c «կատեգորիայի համարը կամ անունը» |
Ներբեռնեք նշված կատեգորիայի դռները ըստ համարի կամ անունով |
|
-q «արտահայտություն» |
Ներբեռնեք dorks հայտնաբերված խնդրանքով |
|
-o «ֆայլ» |
Արդյունքը պահել ֆայլում (միայն -c|-q ընտրանքներով) |
|
google |
-d «դորկ» |
Նշեք կամայական dork (տարբերակը կարող է օգտագործվել բազմիցս, թույլատրվում է համադրություն -D տարբերակի հետ) |
-D «ֆայլ» |
Օգտագործեք dorks ֆայլից |
|
-ի «կայք» |
Սահմանել կայքը (տարբերակը կարող է օգտագործվել մի քանի անգամ, թույլատրվում է համադրություն -S տարբերակի հետ) |
|
-S «ֆայլ» |
Օգտագործեք կայքերը ֆայլից (dorks-ը կփնտրվի յուրաքանչյուր կայքի համար ինքնուրույն) |
|
-f «ֆիլտր» |
Սահմանեք հավելյալ հիմնաբառեր (կավելացվեն յուրաքանչյուր դոկում) |
|
-t «ms-ների թիվը» |
Google-ի հարցումների միջև ընդմիջում |
|
-T «ms-ի թիվը» |
Ժամկետը սպառվում է, եթե captcha-ն հանդիպի |
|
-o «ֆայլ» |
Պահպանեք արդյունքը ֆայլում (միայն այն նիշերը, որոնց համար ինչ-որ բան գտնվել է, կպահվեն) |
Օգտագործելով ghdb հրամանը, դուք կարող եք ստանալ բոլոր dorks-ը exploit-db-ից կամայական խնդրանքով կամ նշել ամբողջ կատեգորիան: Եթե նշեք 0 կատեգորիա, ապա ամբողջ տվյալների բազան կբեռնաթափվի (մոտ 4,5 հազար դորկ):
Ներկայումս առկա կատեգորիաների ցանկը ներկայացված է Նկար 2-ում:
Գծապատկեր 2 - GHDB dorks-ի հասանելի կատեգորիաների ցանկ
Google-ի հրամանը կփոխարինի յուրաքանչյուր դորկի մեջ google որոնման համակարգև վերլուծեց արդյունքները հանդիպումների համար: Դորքսները, որոնց համար ինչ-որ բան է հայտնաբերվել, կպահվեն ֆայլում:
Կոմունալն աջակցում է որոնման տարբեր ռեժիմներ.
1 դորկ և 1 կայք;
1 ննջարան և բազմաթիվ կայքեր;
1 կայք և շատ դռներ;
շատ կայքեր և շատ ննջասենյակներ;
Դորքերի և կայքերի ցանկը կարելի է ճշտել ինչպես փաստարկի, այնպես էլ ֆայլի միջոցով:
Աշխատանքի ցուցադրում
Փորձենք փնտրել ցանկացած խոցելիություն՝ օգտագործելով սխալի հաղորդագրությունների որոնման օրինակը: Հրամանը. dorks ghdb –c 7 –o errors.dorks-ը կբեռնի «Սխալների հաղորդագրություններ» կատեգորիայի բոլոր հայտնի dorks-երը, ինչպես ցույց է տրված Նկար 3-ում:
Նկար 3 - «Սխալների հաղորդագրություններ» կատեգորիայի բոլոր հայտնի նիշերի բեռնում
Dorks-ը բեռնվեց և պահվեց ֆայլում: Այժմ մնում է դրանք «տեղադրել» ինչ-որ կայքում (տե՛ս Նկար 4):
Գծապատկեր 4 - Հետաքրքրվող կայքի խոցելիության որոնում google cache-ում
Որոշ ժամանակ անց ուսումնասիրվող կայքում հայտնաբերվում են սխալներ պարունակող մի քանի էջ (տե՛ս նկար 5):
Նկար 5 - Գտնվել են սխալի հաղորդագրություններ
Արդյունքը, result.txt ֆայլում մենք ստանում ենք ամբողջական ցանկըդորքս տանում է դեպի սխալ.
Նկար 6-ը ցույց է տալիս կայքի սխալների որոնման արդյունքը:
Նկար 6 - Սխալների որոնման արդյունքը
Այս դորկի քեշում ցուցադրվում է ամբողջական հետագիծ, որը բացահայտում է բացարձակ ուղիներսցենարներ, կայքի բովանդակության կառավարման համակարգը և տվյալների բազայի տեսակը (տես Նկար 7):
Գծապատկեր 7 - կայքի կառուցվածքի մասին տեղեկատվության բացահայտում
Այնուամենայնիվ, պետք է նկատի ունենալ, որ GHDB-ի ոչ բոլոր դոկտորներն են իրական արդյունք տալիս: Նաև google-ը կարող է չգտնել ճշգրիտ համընկնում և ցույց տալ նմանատիպ արդյունք:
Այս դեպքում ավելի խելամիտ է օգտագործել դոկտորների ձեր անձնական ցուցակը: Օրինակ, միշտ արժե փնտրել «անսովոր» ընդլայնումներով ֆայլեր, որոնց օրինակները ներկայացված են Նկար 8-ում:
Նկար 8 - Ֆայլերի ընդլայնումների ցանկ, որոնք բնորոշ չեն սովորական վեբ ռեսուրսի համար
Ի վերջո, հրամանով dorks google-D extensions.txt -f bank, առաջին իսկ խնդրանքից google-ը սկսում է հետ տալ կայքերը «անսովոր» ֆայլերի ընդլայնումներով (տես նկար 9):
Գծապատկեր 9 – Որոնել «վատ» ֆայլերի տեսակներ բանկային կայքերում
Հիշեք, որ Google-ը չի ընդունում 32 բառից ավելի պահանջներ:
dorks google –d intext:«սխալ|նախազգուշացում|ծանուցում|շարահյուսություն» –f համալսարան
դուք կարող եք փնտրել սխալներ PHP թարգմանիչկրթական կայքերում (տես Գծապատկեր 10):
Նկար 10 - PHP-ի գործարկման ժամանակի սխալների որոնում
Երբեմն հարմար չէ օգտագործել մեկ կամ երկու կատեգորիաների դորքս:
Օրինակ, եթե դուք գիտեք, որ կայքը աշխատում է wordpress-ի շարժիչով, ապա ձեզ անհրաժեշտ են դորքսներ հատուկ wordpress-ի համար: Այս դեպքում հարմար է օգտագործել Google Hack Database որոնումը։ dorks ghdb –q wordpress –o wordpress_dorks.txt-ը կներբեռնի wordpress-ի բոլոր dorks-ը, ինչպես ցույց է տրված Նկար 11-ում:
Գծապատկեր 11 - Որոնել Wordpress-ի հետ կապված dorks
Եկեք նորից վերադառնանք բանկերին և dorks google -D wordpress_dords.txt -f bank հրամանով կփորձենք գտնել մի հետաքրքիր բան՝ կապված wordpress-ի հետ (տե՛ս նկար 12):
Նկար 12 - Wordpress-ի խոցելիության որոնում
Հարկ է նշել, որ Google Hack Database որոնումը չի ընդունում 4 նիշից կարճ բառեր։ Օրինակ, եթե կայքի CMS-ը հայտնի չէ, բայց լեզուն հայտնի է՝ PHP: Այս դեպքում դուք կարող եք զտել այն, ինչ ձեզ հարկավոր է ձեռքով, օգտագործելով խողովակը և համակարգի կոմունալորոնել dorks –c բոլոր | findstr /I php > php_dorks.txt (տես նկար 13):
Նկար 13 - Փնտրեք բոլոր դռները, որտեղ նշվում է PHP-ի մասին
Որոնման համակարգում խոցելի կետերի կամ որոշ զգայուն տեղեկատվության որոնումը պետք է որոնվի միայն այն դեպքում, եթե այս կայքում զգալի ցուցանիշ կա: Օրինակ, եթե կայքը ունի 10-15 էջ ինդեքսավորված, ապա հիմարություն է այս կերպ ինչ-որ բան փնտրելը։ Ցուցանիշի չափը ստուգելը հեշտ է. պարզապես մուտքագրեք տողի մեջ Google-ի որոնումկայք:somesite.com. Անբավարար ցուցանիշ ունեցող կայքի օրինակ ներկայացված է Նկար 14-ում:
Նկար 14 - Կայքի ինդեքսի չափի ստուգում
Հիմա տհաճի մասին... Ժամանակ առ ժամանակ google-ը կարող է պահանջել captcha - անելու բան չկա, այն պետք է մուտքագրվի: Օրինակ, «Սխալների հաղորդագրություններ» կատեգորիայի (90 dorks) դասավորելիս captcha-ն դուրս է եկել միայն մեկ անգամ:
Արժե ավելացնել, որ phantomjs-ն աջակցում է նաև պրոքսիի միջոցով աշխատանքին, ինչպես http-ի, այնպես էլ գուլպաների ինտերֆեյսի միջոցով։ Պրոքսի ռեժիմը միացնելու համար հանեք համապատասխան տողը dorks.bat կամ dorks.sh-ում:
Գործիքը հասանելի է որպես սկզբնական կոդ
Օգոստոսին Instagram-ը գործարկեց նոր գործառույթ՝ պատմություններ, որոնք անհետանում են 24 ժամ հետո: Նոր վերանայման մեջ ես դասավորեցի բոլոր հնարավորությունները
Բառացիորեն «պատմությունների» հայտնվելու առաջին օրը ես հոդված գրեցի նրա հետ. Այնուամենայնիվ, պատմություններն օգտագործելու մասին հարցերը օրեցօր ավելի ու ավելի են դառնում: Ուստի որոշեցի պատրաստվել ամբողջական հրահանգներ Instagram Stories-ի կողմից:
Գնացի՜նք? 🙂
Ի՞նչ է Instagram Stories-ը:
Այս հարցը տրվում է տարբեր ձևերով. Ահա միայն մի հատված որոնման հարցումներԸստ նոր առանձնահատկություն Instagram. «Ինչպիսի՞ շրջանակներ կան ինստագրամում վերևում», «Ինչպես անել Instagram-ը, որպեսզի լինեք շրջանակի մեջ», «Ինչպիսի շրջանակներ կան նորություններում», «Ինչ է ավատարի շուրջը», « circle is on Instagram-ում», «ինչ է նոր հիմարությունը instagram-ում» և այլն։
հավելվածի նոր հնարավորությունն է, որը ռուսերեն կոչվում է «պատմություններ» կամ «պատմություններ»։ Սրանք լուսանկարներ և տեսանյութեր են, որոնք կանհետանան բեռնումից ուղիղ մեկ օր հետո։
Ո՞րն է «պատմվածքների» իմաստը:
Instagram-ը գործարկել է Stories-ը՝ օգտատերերի համար ավելի շատ իրական կյանքի պահերով կիսվելու գաղափարով: Որովհետև հիմա, եթե նայեք սոցցանցի լրահոսին, լուսանկարների մեծ մասը կատարյալ է. դրանք աշխատում են դրանց վրա ավելի քան 5 րոպե ֆոտոխմբագիրներում՝ դրանք տեղադրելու, վիճակագրություն վերլուծելու և հրապարակման լավագույն ժամանակը ընտրելու համար:
Բացի այդ, համարվում է, որ օրական 1-3-ից ավելի լուսանկար անելը վատ բարքեր են։ Իսկ Stories-ը թույլ է տալիս կատարել առնվազն 10 հրապարակում, մինչդեռ դուք չեք լինի սպամեր։
Իսկ ընդհանրապես, բովանդակությունը, որ անհետանում է նոր միտում. Հետևորդը Snapchat-ն է, ինչ-որ իմաստով Instagram-ի մրցակիցը: Եվ, ըստ երեւույթին, երկրորդը որոշել է շարունակել:
Որտե՞ղ են գտնվում Stories-ը:
Դուք կարող եք տեսնել «պատմություններ» լրատվական հոսքի վերևում, որտեղ դրանք ներկայացված են որպես առանձին հոսք: Կարծես սա է.
Առաջին ավատարն իմ «պատմությունն» է։ Կապույտ շրջանագծի մեջ +-ը նշանակում է, որ ես այս պահին իմ պատմության մեջ լուսանկար կամ տեսանյութ չունեմ, և կարող եմ ավելացնել: «Պատմություն» ավելացնելու համար, ես պետք է սեղմեմ իմ ավատարի վերևի սև շրջանակի գումարածի վրա:
Գունավոր շրջանի հաջորդ ավատարները այն մարդկանց «պատմություններն» են, որոնց ես հետևում եմ, ովքեր նոր բան ունեն, որը ես չեմ տեսել: Եթե ցուցակը ոլորեք դեպի ձախ, կարող եք տեսնել իմ ընկերների կողմից տեղադրված բոլոր «պատմությունները»: Այդ թվում նրանք, որոնք ես արդեն տեսել եմ՝ նման «պատմություններում» շրջանակները ոչ թե գունավոր են, այլ սպիտակ։ Օրինակ՝ ստորև։
Ինչպե՞ս միացնել Instagram-ի պատմությունները:
«Պատմությունները» հասանելի են հավելվածի բոլոր օգտատերերին։ Ձեզ հարկավոր չէ այն միացնել հատուկ ձևով: Եթե ինչ-ինչ պատճառներով այս գործառույթը չի հայտնվում ձեզ մոտ, դուք պետք է թարմացնեք Instagram-ը վերջին տարբերակին:
Ինչպե՞ս սկսել ձեր «պատմությունը»:
Կտտացրեք նորությունների ներդիրի ձախ անկյունում գտնվող սև շրջանակի գումարածին: Մեկ այլ տարբերակ՝ News Feed-ի ցանկացած կետում էկրանին ձախ սահեցնելն է: Այսպիսով, Instagram Stories-ը նույնպես կհայտնվի ձեր առջև։
Եկեք պարզենք, թե ինչ է այստեղ:
Շրջանագիծ կենտրոնումլուսանկար կամ տեսանյութ անելու կոճակ է: Սեղմեք մեկ անգամ՝ լուսանկարելու համար։ Սեղմեք և պահեք ձեր մատը տեսանյութ պատրաստելու համար:
Ընդամենը մի քանի օր առաջ Instagram-ը նոր գործառույթ է ավելացրելԱյժմ «պատմություններում» կարող եք անմիջապես նկարահանել Բումերանգ (կլորացված տեսանյութ): Բումերանգ նկարելու համար հպեք էկրանի ներքևի մասում գտնվող բառին, այնուհետև շրջանագծին՝ տեսանյութ պատրաստելու համար:
Կրկնակի սլաքի պատկերակՍպիտակ շրջանակի աջ կողմում տեղադրված է տեսախցիկների միջև անցում կատարելու կոճակ՝ առջևի և արտաքին: Կարող եք նաև միանալ՝ կրկնակի հպելով էկրանին, ինչը հատկապես հարմար է, եթե տեսանյութ եք նկարահանում և պետք է արագ փոխեք տեսախցիկը:
Սպիտակ շրջանագծի ձախ կողմում տեսնում եք երկու պատկերակ: Կայծակ շրջանագծի մեջֆլեշ է: Սեղմեք դրա վրա՝ լուսանկարին կամ տեսանյութին լուսավորություն ավելացնելու համար: Լուսինը շրջանագծի մեջինքնաբերաբար հայտնվում է, երբ հեռախոսը հայտնաբերում է, որ բավարար լույս չկա: Լուսանկարի որակը բարելավելու համար արժե սեղմել դրա վրա (չնայած, կարծում եմ, դուք հասկանում եք, որ վատ լուսավորության դեպքում, նույնիսկ լուսաբռնկիչով կամ «լուսնով», որակն այնքան էլ տաք չի լինի):
Վերևի ձախ անկյունում տեսնում եք պատկերակը կարգավորումը.
Այսպիսով, ինչ կա այնտեղ:
Հնարավորություն թաքցնել «պատմություններմարդկանցից, ովքեր հետևում են ձեզ, բայց դուք չեք ցանկանում, որ նրանք դիտեն այս լուսանկարներն ու տեսանյութերը (ինչպես տեսնում եք, ես ունեմ այս մարդկանցից երկուսը):
Ստորև - մեկնաբանությունների սահմանաչափ. Կարող եք թույլ տալ, որ որևէ մեկը պատասխանի ձեր պատմությանը, նրանց, ում հետևում եք, կամ ընդհանրապես անջատել գործառույթը (հատկապես հանրային մարդկանց համար, ովքեր ունեն հարյուր հազարավոր հետևորդներ):
Պահպանեք լուսանկարներ «պատմություններից» ավտոմատ կերպով:Դուք կարող եք միացնել այս գործառույթը, և ձեր լուսանկարների և տեսանյութերի ամբողջ հոսքը կպահվի ձեր հեռախոսում:
Եթե ձեզ հարկավոր չէ պահպանել բոլոր լուսանկարները, կարող եք առանձին պահել ձեզ դուր եկած հրապարակումը: Ձախ կողմի լուսանկարում կարող եք տեսնել Stories-ում իմ արած գրառումը: Ներքևի աջ անկյունում կա սլաք. սեղմելով դրա վրա՝ դուք կպահեք այս լուսանկարը:
Ձախ կողմում տեսնում եք Չեղարկել -սեղմելով՝ հեռացնում եք արված լուսանկարը կամ տեսանյութը։ Զգույշ եղեք, սեղմելով «չեղարկել»՝ այլևս հնարավոր չէ վերադարձնել լուսանկար/տեսանյութ:
Մենք էլ կվերլուծենք լրացուցիչ հնարավորություններ Instagram Stories. Վերևի աջ անկյունում տեսնում եք երկու պատկերակ՝ նկար և տեքստ:
ՆկարչությունԴուք կարող եք ծածկել ինչպես լուսանկարները, այնպես էլ տեքստը: Այն կարող է ստեղծվել երեք գործիքի միջոցով՝ ընդգծող, լուսարձակ և նեոնային վրձիններ: Ընտրեք մեկը, որը ձեզ ամենաշատը դուր է գալիս և համապատասխանում է բովանդակությանը: Կարող եք նաև ընտրել հարվածի հաստությունը և գույնը: Օրինակի համար տես ստորև ներկայացված լուսանկարը:
Տեքստկարող է պարունակել ոչ միայն տառեր, այլև էմոցիոններ: Դուք կարող եք ընտրել ցանկացած գույն, ներառյալ մեկ գույն մեկ բառի համար, մեկ այլ գույն մյուսի համար: Դուք կարող եք չափափոխել տեքստը և պտտել այն, ինչպես ցանկանում եք: Դա անելու համար սեղմեք և տարածեք երկու մատը:
Ներկայումս մի քանի վերնագրեր ավելացնելու տարբերակ չկա: Դե, տեքստին այս վայրում, և այս և այս վայրում: Բայց այստեղ կյանքի հաքեր, Ինչպես կարող եմ դա անել: Առաջին տարբերակը բացատներ ավելացնելն է, որպեսզի մակագրությունը մի քանի տեղերում լինի (ստորև նկարը):
Կարող եք նաև օգտագործել հատուկ հավելվածներ, որտեղ ավելացնել այնքան մակագրություններ, որքան ցանկանում եք, ցանկացած տառատեսակ, գույն և չափ:
Պարզապես դրեք @ և սկսեք մուտքագրել այն անձի կամ էջի անունը, ում ցանկանում եք նշել լուսանկարում/տեսանյութում: Կհայտնվեն ավատարներ, որոնցից ընտրում եք ցանկալի պրոֆիլը: Տեղադրվելուց հետո հղումը կակտիվանա։ Օրինակ - տես ստորև ներկայացված լուսանկարը:
Նաև պրոֆիլների հղումով Instagram-ը հայտարարեց, որ սկսում է թեստավորում հղումներ դեպի արտաքին կայքեր. Ստուգված աքաունթներով հայտնի անձնավորություններն առաջինն են, ովքեր մուտք են գործել նման գործառույթ (նշել մականվան կողքին):
Բացի տեքստից և նկարելուց, Instagram Stories-ը կարող է ավելացնել էֆեկտներ լուսանկարների և տեսանյութերի վրա. Դա անելու համար էկրանի վրա սահեցրեք ձախ կամ աջ և ընտրեք զտիչ: Դրանք ընդամենը վեցն են, և հաճախ դրանք շատ լավ լրացնում են բովանդակությունը։
Պատմություններում դուք կարող եք ավելացնել լուսանկարներ և տեսանյութեր, որոնք արդեն ունեք ձեր հեռախոսում ձեր պատկերասրահից:Սա է «stories»-ում ներբեռնված բարձրորակ լուսանկարների, ինչպես նաև Stories-ում բացակայող զտիչների և էֆեկտների գաղտնիքը: Օրինակ՝ օգտատերերը հաճախ են ներբեռնում Snapchat-ում արված տեսանյութեր (գիտե՞ք, երբ մարդը շան դեմք է ստանում ու էկրանը լիզում. Աստված, նույնիսկ գրելն է ծիծաղելի)):
Այսպիսով, դուք հնարավորություն ունեք մշակել լուսանկարներ և տեսանյութեր ցանկացած հավելվածում և վերբեռնել դրանք պատմություններում:
Սահեցրեք ձեր մատը վերևից ներքև, պատուհան կբացվի վերջին 24 ժամվա ընթացքում արված և ձեր հեռախոսում պահված լուսանկարների և տեսանյութերի ցանկով: Խնդրում ենք նկատի ունենալ. միայն վերջին օրվա համար: Ընտրեք այն բովանդակությունը, որը ցանկանում եք վերբեռնել, և այն գտնվում է Stories-ում:
կյանքի հաքեր. Եթե լուսանկարն արվել է ոչ թե վերջին օրը, այլ մեկ շաբաթ/ամիս/տարի առաջ, մշակեք այն հավելվածներից մեկում (օրինակ՝ VSCO կամ Snapseed) և ներբեռնեք այն ձեր հեռախոսում։ Այն կհայտնվի նորի պես: Դուք չեք կարող նույնիսկ մշակել այն, այլ պարզապես վերբեռնել այն հավելվածում և վերբեռնել այն ձեր հեռախոսում:
Բումերանգի և տեսանյութի դեպքում ամեն ինչ մի փոքր ավելի բարդ է: Հնարքը, որը ես օգտագործում եմ, իմ հեռախոսից տեսանյութ ուղարկելն է Google Driveկամ իմ «փոստին» ու այնտեղից նորից ներբեռնում եմ։ Եթե դու գիտես ավելի լավ միջոց, տարածեք 🙂
Կարող եք նաև հանգիստ ջնջել լուսանկարը կամ տեսանյութըՊատմություններից: Դա անելու համար սեղմեք ներքևի աջ անկյունում գտնվող երեք կետերի վրա:
Նույնիսկ եթե չջնջեք լուսանկարը, այն 24 ժամ հետո կվերանա լրահոսից, մի մոռացեք դրա մասին։
Ո՞րն է լուսանկարի ձևաչափը:
Շատերը նոր ֆունկցիայի ի հայտ գալուց անմիջապես հետո սկսեցին բողոքել կոնկրետ ֆոտոֆորմատից։ Իրոք, անհասկանալի է, թե ինչու են Instagram Stories-ի լուսանկարները թվում ընդլայնված:
Բանն այն է, որ Instagram-ը լուսանկարը հարմարեցնում է Stories-ին, ինչի պատճառով նկարի մի մասը կարող է կրճատվել։ Եվ առանց ընտրելու հնարավորության, թե կոնկրետ ինչ կտրել:
Օրինակ, ես ունեմ լուսանկար, որն արել եմ հեռախոսով քառակուսի ձևաչափով։ Ահա թե ինչ է անում Stories-ը դրա հետ:
Ի՞նչ անել այս դեպքում: Կան մի քանի տարբերակներ. Առաջինը Instagram Stories-ում անմիջապես նկարահանելն է (բայց հետո չեք կարող խմբագրել լուսանկարը): Երկրորդը հեռախոսով ուղղահայաց նկարելն է, մինչդեռ եզրերը դեռ կկտրվեն, բայց մի փոքր:
Երրորդ տարբերակը շրջանակ ավելացնելն է: Ես դա անում եմ պարզ ձևովԵս հեռախոսիս պատկերասրահում լուսանկար եմ բացում և սքրինշոթ եմ անում: Ահա թե ինչ է տեղի ունենում.
Կարծում եմ՝ արժե փորձարկել այն հավելվածները, որտեղ կարելի է շրջանակներ ավելացնել: Հիշու՞մ եք, թե ինչպես էր մինչ Instagram-ը թույլ էր տալիս վերբեռնել ոչ միայն քառակուսի լուսանկարներ: Այս հավելվածները կրկին օգտակար կլինեն: Ճշմարտությունն այն է, որ ես դրանով չեմ անհանգստանում:
Ինչպե՞ս մեկնաբանություններ թողնել Stories-ում:
Ոչ մի դեպքում. Պատմությունները չունեն մեկնաբանություններ և հավանումներ: Բայց հրապարակմանը պատասխանելու հնարավորություն կա՝ անձին ուղղակի անձնական հաղորդագրություն ուղարկելով։ Օրինակ՝ ինչպես ես հաճոյախոսություն ուղարկեցի Պոլինային։
Ինչպե՞ս դադարեցնել պատմությունները:
Այո, դուք կարող եք դադարեցնել «պատմությունը», օրինակ, նկարի տեքստը կարդալու համար: Դա անելու համար պարզապես սեղմեք և պահեք ձեր մատը էկրանին. լուսանկարներն ու տեսանյութերը չեն շարժվի:
Ինչպե՞ս միաձուլել լուսանկարներն ու տեսանյութերը մեկ «պատմության» մեջ:
Ձեր հրապարակումները ինքնուրույն հավաքվում են մեկ պատմության մեջ: Դուք պարզապես վերբեռնում եք մեկը մյուսի հետևից լուսանկար, տեսանյութ, բումերանգ, և հավելվածն ամեն ինչ անում է ձեզ համար: Արդյունքը իրադարձությունների ընտրություն է 24 ժամվա ընթացքում: Քանի՞ հրապարակում է արվել, դուք կարող եք տեսնել հենց վերևում. տեսնո՞ւմ եք գծիկների ժապավեն:
Ո՞ւմ «պատմություններն» եմ ես տեսնում:
Դուք տեսնում եք այն մարդկանց պատմությունները, որոնց հետևում եք: Նրանց «պատմությունները» մեկը մյուսի հետևից հայտնվում են լրատվական հոսքի վերևում։ Նոր «պատմությունները» պտտվում են գունավոր լուսապսակով:
Սեղմելով մարդու ավատարի վրա՝ կտեսնեք նրա «պատմությունը»։ «Պատմությունների» միջև անցումը ավտոմատ է, բայց դուք կարող եք արագացնել գործընթացը՝ մատով դիպչելով էկրանին: Դե, եթե աջ ու ձախ սեղմեք էկրանին, կտեղափոխվեք տարբեր օգտատերերի «պատմությունների» արանքով։
Տեսեք նաև մարդու «պատմությունը» նրա պրոֆիլում. նրա ավատարը շրջագծված է վառ գույներով:
Հնարավո՞ր է ինչ-որ մեկի «պատմություններն» անջատել։
Եթե դուք հետևում եք մարդուն, բայց չեք ցանկանում տեսնել նրա «պատմությունները», կարող եք թաքցնել նրան։
Դա անելու համար գնացեք նորությունների հոսք, գտեք այն մարդու «պատմությունը», ում ցանկանում եք թաքցնել՝ սեղմեք մատով և պահեք մի քանի վայրկյան։ Էկրան կհայտնվի «թաքցնել @user stories» կոճակով: Սեղմեք և արտաշնչեք: Դուք այլեւս չեք տեսնի այդ մարդու «պատմությունները»։
Դուք կարող եք կրկին տեսնել «պատմություններ»: Դա անելու համար ոլորեք Stories հոսքով մինչև վերջ. այնտեղ կտեսնեք թաքնվածների պրոֆիլները: Կտտացրեք ավատարի վրա, պահեք մի երկու վայրկյան, և ձեր առջև կհայտնվի նույն դաշտը՝ պրոֆիլը թարմացվող էջ վերադարձնելու հնարավորությամբ։
Մարդը կտեսնի՞, որ ես դիտել եմ իր «պատմությունը»։
Այո, հիշեք սա, եթե դիտեք ինչ-որ մեկի «պատմությունը», մարդը կիմանա այդ մասին։ Լուսանկարի տակ հայտնվում է դիտումների քանակը, և եթե էկրանը բարձրացնեք, կհայտնվի ձեր «պատմությունը» տեսած բոլոր օգտատերերի ցուցակը։ Միայն դուք կարող եք դա անել, այսինքն՝ մյուս օգտատերերը չգիտեն, թե քանի հոգի է տեսել ձեր «պատմությունը»։
Ի դեպ, ցուցակը ցույց չի տալիս, թե քանի անգամ է մարդը դիտել ձեր «պատմությունը»։ Այնպես որ երկրպագուներին դժվար կլինի հաշվարկել 😉
Ո՞վ է առաջինը երեւում իմ «պատմությունների» ցանկում։
Երբ բացում եք ձեր Stories-ը դիտողների ցուցակը, վերևում սովորաբար տեսնում եք այն օգտատերերին, ում հետ ամենաակտիվ եք շփվում. հավանեք նրանց և ստացեք դրանք ի պատասխան, մեկնաբանեք նրանց գրառումները, և նրանք ձերն են, շփվեք ուղղակիորեն: Դուք, ամենայն հավանականությամբ, տեսնում եք նրանց «պատմությունները» առաջինների շարքում հոսքում:
Ինչու եմ ասում «ամենայն հավանականությամբ» և «սովորաբար», քանի որ Instagram-ը չի բացահայտում իր ալգորիթմները, և հետո դժվար է հստակ ասել: Սրանք իմ անձնական դիտարկումներն են։
Կարո՞ղ եք թաքուն դիտել ինչ-որ մեկի «պատմությունը»։
Ոչ, Instagram-ը նման հնարավորություն չի տալիս։ Եվ ես դեռ չեմ գտել այնպիսի հավելվածներ, որոնք կարող են ձեզ «անտեսանելի» դարձնել։
Ճիշտ է, նախորդ վերանայման ժամանակ բազմաթիվ մեկնաբանություններ ստացա, որ Stories-ում «անտեսանելիները» արդեն հայտնվել են։ Օրինակ, մի աղջիկ ասաց, որ իր «պատմության» վրա տեսնում է մեկ թվով դիտումներ, և երբ բացում է ցուցակը, դրանք մի քանի անգամ քիչ են լինում։ Ես նման երևույթ չեմ նկատել իմ հաշիվներում, բայց կարծում եմ, որ դա ավելի շատ պատմություն է, քան «անտեսանելիների» հայտնվելը։ Ժամանակը ցույց կտա։
Ո՞վ է տեսնում իմ «պատմությունը»։
Ամեն ինչ կախված է ձեր հաշվի գաղտնիության կարգավորումներից: Դուք փակ պրոֆիլ? Այնուհետև ձեր «պատմությունը» տեսնում են միայն ձեր կողմից հաստատված բաժանորդները, նրանք, ովքեր ձեր ընկերներն են: Դրսի մարդիկ չեն կարող տեսնել ձեր պատմությունները: