Մենյու
տունԾրագրեր

C 7 վերնագիր ներկայացնել հոդված: Մենք ձեռքով հեռացնում ենք համակարգչային ավելցուկային աղբը: Սկավառակի մաքրում ժամանակավոր և չօգտագործված ֆայլերից՝ օգտագործելով

Ներածություն

Forex/Forex շուկան փոխարժեքով գործարքներից շահույթ ստանալու բարձր շահութաբեր և բարձր ռիսկային միջոց է: Forex շուկայում օգտագործվող գործիքները մեծապես որոշում են բրոքերների հաճախորդ հանդիսացող Forex շուկայի մասնակիցների արժութային առևտրի արդյունքը: Յուրաքանչյուր Forex բրոքեր առաջարկում է իր սեփականը առևտրային տերմինալԱյնուամենայնիվ, Forex բրոքերների և թրեյդերների մեծ մասը այսօր համաձայն է MetaTrader 4 և MetaTrader 5 տերմինալների ընտրության հարցում: ForexMoney ֆորումը ստեղծվել է նրանց համար, ովքեր ընտրում են MetaTrader ընտանեկան տերմինալ իրենց Forex առևտրում, ինչպես նաև երկուական օպցիոնների բրոքերային հարթակներ:

Առևտրային քննարկում

Forex շուկայի կանխատեսումներ, արժութային շուկայի փորձագետների անկախ կարծիքներ - այս ամենը դուք կգտնեք այստեղ: Forex փորձը ողջունելի է, բայց մուտքը և քննարկումներին մասնակցելու իրավունքը արգելված չէ բոլորի համար, ներառյալ սկսնակ թրեյդերներին: Կարծիքների փոխանակում արժույթի շարժի վերաբերյալ, սեփական առևտրի ցուցադրում, թրեյդերների օրագրերի պահպանում, արտարժույթի ռազմավարությունների մշակում, փոխօգնություն. հիմնական նպատակըհաղորդակցություն Forex առևտրի ֆորումում:

Հաղորդակցություն բրոքերների և թրեյդերների հետ (բրոքերների մասին)

Եթե ​​դուք բացասական կամ դրական փորձ ունեք Forex բրոքերի հետ, կիսվեք այն ֆորումում, որը նվիրված է բրոքերային ծառայությունների որակին: Դուք կարող եք ակնարկ թողնել ձեր բրոքերի մասին՝ խոսելով դրա միջոցով առևտրի առավելությունների կամ թերությունների մասին: Բրոքերների մասին թրեյդերների ակնարկների ամբողջությունը Forex բրոքերների մի տեսակ վարկանիշ է: Այս վարկանիշում դուք կարող եք տեսնել Forex առևտրային ծառայությունների շուկայի առաջատարներին և կողմնակի անձանց:

Ծրագրեր թրեյդերների համար, առևտրի ավտոմատացում

Մենք հրավիրում ենք առևտրի ավտոմատացման, Forex ռոբոտների ստեղծման մեջ ներգրավված թրեյդերներին բաժին, որտեղ կարող եք ցանկացած հարց տալ MetaTrader առևտրային հարթակների մասին, հրապարակել ձեր լավագույն փորձը կամ ընդունել առևտրի ավտոմատացման պատրաստի առաջարկություններ:

Անվճար հաղորդակցություն ForexMoney ֆորումում

Ցանկանու՞մ եք հանգստանալ: Կամ դեռ չունե՞ք անհրաժեշտ որակավորում՝ առևտրային բաժիններում շփվելու համար։ Այնուհետև Forex ֆորումի համար: Իհարկե, Forex-ի շուկայի հետ կապված թեմաներով շփումն արգելված չէ։ Այստեղ դուք կգտնեք կատակներ թրեյդերների մասին, մուլտֆիլմեր տնտեսական թեմաներով և լիարժեք օֆֆտոպ:

Գումար ForexMoney ֆորումում հաղորդակցվելու համար

ForexMoney ֆորումը թույլ է տալիս ստանալ ոչ միայն հաղորդակցության հաճույք, այլև զգալի ֆինանսական պարգև՝ շնորհիվ: Ֆորումը զարգացնող և ֆորումի լսարանի հետաքրքրություն առաջացնող հաղորդագրությունների համար կուտակված միջոցները կարող են օգտագործվել ֆորումի գործընկերներից մեկի հետ Forex առևտրում:


Շնորհակալություն մեր ֆորումը որպես հաղորդակցության վայր ընտրելու համար:

Ո՞վ է զանգահարել անհայտ համարից և հոտոտել հեռախոսը. Ո՞վ է շաբաթօրյա խնջույքից հետո հեռախոսի գրքում հայտնված «Լենան Մորդորից». Մուտքագրեք ձեր հեռախոսի վերջին 10 թվանշանները Facebook-ի որոնման տողում և հավանաբար կգտնեք պատասխանները: Լռելյայնորեն, մարդուն գտնելու ունակությունը հեռախոսահամարմիացված է բոլոր օգտագործողների համար:


Եթե ​​չեք ցանկանում, որ այս հնարքն աշխատի ձեզ հետ, փոխեք ձեր գաղտնիության կարգավորումներ.


2. Անջատեք «Դիտված» կարգավիճակը հաղորդագրություններում

Այս հատկանիշը փչացնում է հարաբերություններն ու կյանքը: Իհարկե, ով է ուրախանում, երբ բացահայտորեն անտեսվում են անձամբ ընտրված զվարճալի նկարներն ու կարևոր նորությունները։


Եթե ​​դուք նրանցից չեք, ովքեր կարող են հանգիստ թողնել ծանոթների անպատասխան հաղորդագրությունները, օգտագործեք բրաուզերի ընդլայնումը։ Այն անջատում է հաղորդագրությունների «Դիտված/Չդիտված» կարգավիճակը Facebook-ի աշխատասեղանի տարբերակում: Chrome բրաուզերի համար սա Facebook Unseen-ն է: Firefox-ի և Explorer-ի համար՝ Chat Undetected: Բայց կա նաև մի բացասական կետ՝ այս ընդլայնումներով դուք նույնպես չեք կարողանա տեսնել կարդալու կարգավիճակը։


3. Թաքցնել ձեր առցանց կարգավիճակը նյարդայնացնող ընկերներից

Եթե ​​դուք լիովին հոգնել եք ինչ-որ ընկերոջից, ապա անջատեք նրա հետ չաթը։ Կտտացրեք աջ սյունակում գտնվող հանդերձին ընկերների ցանկով և ընտրեք «Ընդլայնված կարգավորումներ»:


Անջատված չաթի հաղորդագրությունները կպահվեն Inbox-ում, սակայն, ի տարբերություն նախորդ պարբերության, դուք չեք կարողանա դրանք աննկատ կարդալ:


4. Նորությունների հոսքում տեսեք միայն ընկերների և համայնքների գրառումները, որոնց հետևում եք

Facebook-ը ցանկանում է բոլորին ներքաշել իրենց ճահիճը որքան հնարավոր է խորը: Այդ իսկ պատճառով նա օգտատերերին ցույց է տալիս ընկերների հավանած և մեկնաբանված գրառումները։ Բայց կա միջոց՝ թողնելու միայն ընկերների և համայնքների գրառումները, որոնց հետևում եք ձեր հոսքում։

Տեղադրեք ընկերների հոսքի ընդլայնումը Chrome-ում: Դրանով կողմնակի գրառումները կամ թաքնված կլինեն, կամ ծածկված կլինեն մոխրագույն շղարշով. ընտրեք կարգավորումներում:

5. Կարդացեք թաքնված հաղորդագրությունները

Ով գիտի, գուցե ձեր կյանքն այնքան էլ ձանձրալի չէ, որքան թվում է: Միգուցե ձեզ կանչել են երազանքի աշխատանքի, գաղտնի երկրպագուները խոստովանել են իրենց սերը, իսկ նրանց երկրպագուները սպառնացել են սպանել: Բայց դուք ոչինչ չգիտեիք դրա մասին, քանի որ Facebook-ը տեղադրում է անծանոթ մարդկանց հաղորդագրությունները թաքնված թղթապանակև ձեզ չի տեղեկացնում դրանց մասին: Կտտացրեք «Այլ» ներդիրը (որոշ մարդիկ վերջերս այն անվանեցին «Համապատասխանության հարցում») հիմնական հաղորդագրությունների կողքին և տեսեք այն ամենը, ինչ թաքցված էր:

6. Թաքցրեք ձեր ընկերների ցուցակը հետաքրքրասեր աչքերից

Եկեք նույնիսկ չենթադրենք, թե ինչու կարող եք խայտառակվել ձեր ֆեյսբուքյան ծանոթներից։ Պարզապես ձեր անձնական էջում անցեք «Ընկերներ» ներդիրը, սեղմեք մատիտի վրա և նշեք, թե ովքեր կարող են տեսնել ձեր ֆեյսբուքյան ընկերների շրջանակը։

7. Անջատել տեսանյութի ավտոմատ նվագարկումը

Մի հարվածով դուք կարող եք մի փոքր հանգստություն բերել ձեր թարմացվող բովանդակությանը և խնայել բջջային տրաֆիկ. Դա անելու համար անջատեք տեսանյութի ավտոմատ նվագարկումը: Մայրենի Facebook հավելվածում անցեք ձեր հաշվի կարգավորումներ > Տեսանյութեր և լուսանկարներ > Ավտոնվագարկում > ընտրեք ցանկալի կարգավորումը:

8. Կիսվեք GIF ֆայլերով Facebook-ում

Դուք սիրու՞մ եք gif-ներ այնպես, ինչպես սիրում եք: Դրական պատասխանի դեպքում պատմում ենք, թե ինչպես դրանք կիսել Facebook-ում։ Տեղադրեք gif-ի հղումը կարգավիճակի դաշտում (այո, դուք չեք կարողանա այն ներբեռնել անմիջապես ձեր համակարգչից): Այն բեռնվելուց հետո հղումը կարող է հեռացվել: Հրապարակել.

9. Փոխեք հարաբերությունների կարգավիճակը՝ առանց ավելորդ դրամայի

Հարաբերությունների դադարեցման ներքին որոշման և մյուս կողմին հայտարարության միջև կարող է երկար տևել: Եվ դուք ցանկանում եք անմիջապես սկսել Facebook-ում նոր ռոմանտիկ արկածներ փնտրել: Լռելյայնորեն, ձեր անձնական կյանքի փոփոխության մասին ծանուցումը հայտնվում է բոլոր ընկերների հոսքում: Այսպիսով, մի մոռացեք ընտրել «Միայն ես» պարամետրը Info > Ընտանիք և հարաբերություններ բաժնում:

10. Նշեք հետաքրքիր գրառումները՝ հետագայում կարդալու համար

Ամեն օր հազարավոր գրառումներ են հայտնվում ձեր ֆեյսբուքյան լրահոսում, անհնար է ամեն ինչ կարդալ, նույնիսկ եթե ամբողջովին հրաժարվեք աշխատելու գաղափարից։ Բարեբախտաբար, սոցիալական ցանցն ունի ներկառուցված էջանիշավորման ծառայություն։ Ապագայի համար գրառումը պահելու համար սեղմեք վերին աջ անկյունում գտնվող սլաքը:

Վերջին անգամ մենք դիտարկել ենք, և այս անգամ ես ձեզ կասեմ, թե ինչպես ջնջելհամակարգչային աղբ ձեռքով, օգտագործելով Windows գործիքներ և ծրագրեր։

1. Նախ, եկեք տեսնենք, թե որտեղ է պահվում աղբը օպերացիոն համակարգերում

Windows XP-ում

Մենք գնում և ջնջում ենք թղթապանակների ամեն ինչ. Windows-ի ժամանակավոր ֆայլեր.

  • C:\Documents and Settings\username\Local Settings\History
  • C:\Windows\Temp
  • C:\Documents and Settings\username\Local Settings\Temp
  • C:\Documents and Settings\Default User\Local Settings\History

Windows 7-ի և 8-ի համար

Windows-ի ժամանակավոր ֆայլեր.

  • C:\Windows\Temp
  • C:\Users\Username\AppData\Local\Temp
  • C:\Users\All Users\TEMP
  • C:\Users\All Users\TEMP
  • C:\Users\Default\AppData\Local\Temp

Բրաուզերի քեշ

Օպերայի քեշ.

  • C:\users\username\AppData\Local\Opera\Opera\cache\

Mozilla քեշ.

  • C:\Users\username\AppData\Local\Mozilla\Firefox\Profiles\\Cache թղթապանակ

Google Chrome քեշ (Chrome):

  • C:\Users\ օգտանուն \AppData\Local\Bromium\User Data\Default\Cache
  • C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache

Կամ մենք քշում ենք հասցեով chrome://version/և տեսեք պրոֆիլի ուղին: Թղթապանակ կլինի Քեշ

Ժամանակավոր ինտերնետ ֆայլեր.

  • C:\Users\username\AppData\Local\Microsoft\Windows\Temporary Internet Files\

Վերջին փաստաթղթերը.

  • C:\Users\username\AppData\Roaming\Microsoft\Windows\Recent\

Որոշ թղթապանակներ կարող են թաքնված լինել հետաքրքրասեր աչքերից: Դուք պետք է ցույց տաք նրանց:

2. Սկավառակի մաքրում ժամանակավոր և չօգտագործված ֆայլերից՝ օգտագործելով

Ստանդարտ սկավառակի մաքրման գործիք

1. Գնացեք «Սկսել» -> «Բոլոր ծրագրերը» -> «Աքսեսուարներ» -> «Համակարգի գործիքներ» և գործարկեք «Սկավառակի մաքրում» ծրագիրը:

2. Ընտրեք սկավառակ՝ մաքրելու համար.

Սկավառակի սկանավորման գործընթացը կսկսվի...

3. Պատուհան կբացվի ժամանակավոր ֆայլերի զբաղեցրած տարածքի մասին տեղեկություններով.

Ստուգեք այն միջնորմների կողքին գտնվող վանդակները, որոնք ցանկանում եք մաքրել և սեղմեք OK:

4. Բայց սա ոչ բոլորը. Եթե ​​Windows 7-ը տեղադրել եք ոչ թե դատարկ սկավառակի վրա, այլ նախկինում տեղադրված սկավառակի վրա օպերացիոն համակարգ, հավանաբար ունեք տարածություն խլող թղթապանակներ, ինչպիսիք են Windows.old կամ $WINDOWS.~Q:

Բացի այդ, կարող է իմաստ ունենալ ջնջել համակարգի վերականգնման անցակետերը (բացառությամբ վերջինի): Այս գործողությունը կատարելու համար կրկնեք 1-3 քայլերը, բայց այս անգամ սեղմեք «Clear համակարգի ֆայլեր»:

5. 2-րդ պարբերությունում նկարագրված ընթացակարգից հետո կբացվի նույն պատուհանը, սակայն վերևում կհայտնվի «Ընդլայնված» ներդիրը: Գնացեք դրան:

Համակարգի վերականգնում և ստվերային պատճենում սեղմեք Մաքրել:

3. Ֆայլեր pagefile.sys և hiberfil.sys

Ֆայլերը գտնվում են համակարգի սկավառակի արմատում և բավականին մեծ տեղ են զբաղեցնում:

1. pagefile.sys ֆայլն է համակարգի էջերի ֆայլը(վիրտուալ հիշողություն): Այն հնարավոր չէ ջնջել (նույնպես խորհուրդ չի տրվում նվազեցնել), բայց այն կարող է և նույնիսկ անհրաժեշտ է տեղափոխել այլ սկավառակ:

Դա արվում է շատ պարզ, բացեք «Կառավարման վահանակ - Համակարգ և անվտանգություն - Համակարգ», ընտրեք « Լրացուցիչ ընտրանքներ system» «Performance» բաժնում, սեղմեք «Կարգավորումներ», անցեք «Ընդլայնված» ներդիրին (կամ սեղմեք Win + R ստեղնաշարի համակցությունը, հրամանը կբացվի և այնտեղ մուտքագրեք SystemPropertiesAdvanced) և «Վիրտուալ հիշողություն» բաժնում կտտացրեք. «Փոփոխություն». Այնտեղ կարող եք ընտրել paging ֆայլի գտնվելու վայրը և դրա չափը (խորհուրդ եմ տալիս թողնել «Չափը համակարգի ընտրությամբ»):

4. Ավելորդ ծրագրերի հեռացում սկավառակից

Սկավառակի տարածք ազատելու լավ միջոց (և որպես հավելյալ բոնուս՝ համակարգի արդյունավետությունը բարձրացնելու համար) չօգտագործված ծրագրերը հեռացնելն է:

Գնացեք կառավարման վահանակ և ընտրեք «Տեղահանել ծրագրերը»: Կհայտնվի ցուցակ, որտեղ կարող եք ընտրել այն ծրագիրը, որը ցանկանում եք հեռացնել և սեղմել «Հեռացնել»:

5. Defrag

defragmentation կոշտ սկավառակ, որն իրականացվում է ապաֆրագմենտատորի կողմից, թույլ է տալիս կազմակերպել կլաստերների բովանդակությունը, այսինքն՝ դրանք տեղափոխել սկավառակի վրա այնպես, որ նույն ֆայլով կլաստերները հաջորդաբար տեղադրվեն, իսկ դատարկ կլաստերները միաձուլվեն։ Այն տանում է արագացնելմուտք դեպի ֆայլեր, և հետևաբար համակարգչային արագության որոշակի աճ, որը ժամը բարձր մակարդակ մասնատվածությունսկավառակը կարող է լինել բավականաչափ նկատելի. Ստանդարտ ծրագիր Disk Defragmenter-ը գտնվում է ճանապարհի երկայնքով՝ Start>All Programs>Accessories>Utilities> Disk Defragmenter

Ահա թե ինչ տեսք ունի ծրագիրը. որում դուք կարող եք վերլուծելսկավառակ, որտեղ ծրագիրը ցույց կտա սկավառակի մասնատման դիագրամը և ձեզ կասի՝ անհրաժեշտ է դեֆրագրում անել, թե ոչ: Կարող եք նաև ժամանակացույց սահմանել, թե երբ է սկավառակի ապաֆրագմենտացումը: Սա Windows-ում ներկառուցված ծրագիր է, կան նաև առանձին սկավառակի դեֆրագրման ծրագրեր, օրինակ, որոնք կարող եք ներբեռնել այստեղից.

Դրա ինտերֆեյսը նույնպես բավականին պարզ է:

Ահա դրա առավելությունները ստանդարտ ծրագրի նկատմամբ.

  1. Վերլուծություն սկավառակի դեֆրագրումից առաջՆախքան դեֆրագրումը կատարել սկավառակի վերլուծություն: Վերլուծությունից հետո երկխոսության տուփը ցուցադրվում է սկավառակի հատվածում գտնվող ֆայլերի և թղթապանակների տոկոսի դիագրամով և գործողության առաջարկով: Վերլուծությունը խորհուրդ է տրվում կատարել կանոնավոր կերպով, իսկ դեֆրագմենտացումը միայն սկավառակի ապաֆրագմենտատորի համապատասխան առաջարկությունից հետո: Սկավառակի վերլուծությունը խորհուրդ է տրվում կատարել առնվազն շաբաթը մեկ անգամ։ Եթե ​​դեֆրագրման անհրաժեշտությունը հազվադեպ է լինում, սկավառակի վերլուծության միջակայքը կարող է երկարացվել մինչև մեկ ամիս:
  2. Վերլուծություն մեծ թվով ֆայլեր ավելացնելուց հետոՄեծ թվով ֆայլեր կամ թղթապանակներ ավելացնելուց հետո սկավառակները կարող են չափից դուրս մասնատվել, ուստի խորհուրդ է տրվում վերլուծել դրանք նման դեպքերում։
  3. Սկավառակի առնվազն 15% ազատ տարածության ստուգում Disk Defragmenter-ի միջոցով ամբողջական և պատշաճ ապաֆրագմենտացիայի համար սկավառակը պետք է ունենա առնվազն 15% ազատ տարածություն: Disk Defragmenter-ն օգտագործում է այս ծավալը որպես ֆայլի բեկորների տեսակավորման տարածք: Եթե ​​գումարը պակաս է ազատ տարածության 15%-ից, ապա Disk Defragmenter-ը կկատարի միայն մասնակի ապաֆրագմենտացիա: Ավելի շատ սկավառակի տարածք ազատելու համար ջնջեք անպետք ֆայլերկամ տեղափոխել դրանք մեկ այլ սկավառակ:
  4. Տեղադրումից հետո դեֆրագրում ծրագրային ապահովումկամ Windows-ի տեղադրում Ապաֆրագմենտային կրիչներ ծրագրաշարը տեղադրելուց կամ թարմացում կատարելուց հետո կամ մաքուր տեղադրում Windows. Ծրագրային ապահովման տեղադրումից հետո սկավառակները հաճախ մասնատվում են, ուստի Disk Defragmenter-ի գործարկումն օգնում է ապահովել լավագույն կատարումըֆայլային համակարգ.
  5. Ժամանակի խնայողություն սկավառակի դեֆրագրման վրաԴուք կարող եք խնայել որոշ ժամանակ, որը պահանջվում է ապաֆրագմենտացիայի համար, եթե նախքան գործողությունը սկսելը համակարգչից հեռացնեք անպետք ֆայլերը, ինչպես նաև հաշվից բացառեք համակարգի ֆայլերը pagefile.sys և hiberfil.sys, որոնք օգտագործվում են համակարգի կողմից որպես ժամանակավոր բուֆերային ֆայլեր և վերստեղծվում են: Windows-ի յուրաքանչյուր նստաշրջանի սկզբում:

6. Հեռացրեք ավելորդ իրերը նորաստեղծից

7. Հեռացրեք այն ամենն, ինչ ավելորդ է

Դե, այն, ինչ ձեզ հարկավոր չէ աշխատասեղանին, կարծում եք, որ ինքներդ գիտեք: Եվ դուք կարող եք կարդալ, թե ինչպես օգտագործել այն: , շատ կարևոր ընթացակարգ է, այնպես որ մի մոռացեք դրա մասին:

Եվ այսօր ես ձեզ կպատմեմ մեկ այլ որոնողական համակարգի մասին, որն օգտագործվում է գրպանողների / հաքերների կողմից՝ Google-ի, ավելի ճիշտ՝ թաքնված հնարավորություններ Google.

Ինչ է google dorks-ը:

Google Dork-ը կամ Google Dork Queries-ը (GDQ) հարցումների մի շարք է՝ անվտանգության ամենավատ անցքերը բացահայտելու համար: Այն ամենը, ինչ պատշաճ կերպով թաքցված չէ որոնման ռոբոտներից:

Հակիրճության համար նման հարցումները կոչվում են Google dorks կամ պարզապես dorks, ինչպես այն ադմինները, որոնց ռեսուրսները կոտրվել են GDQ-ի միջոցով:

Google օպերատորներ

Սկզբից ես կցանկանայի տալ կարճ ցուցակ օգտակար հրամաններ Google. Google-ի բոլոր առաջադեմ որոնման հրամաններից մեզ հիմնականում հետաքրքրում են այս չորսը.

  • կայք - որոնել կոնկրետ կայք;
  • inurl - նշեք, որ որոնման բառերը պետք է լինեն էջի / կայքի հասցեի մի մասը.
  • intitle - որոնման օպերատոր հենց էջի վերնագրում;
  • ext կամ filetype - որոնել որոշակի տեսակի ֆայլեր ըստ ընդլայնման:

Բացի այդ, Dork ստեղծելու ժամանակ դուք պետք է իմանաք մի քանի կարևոր օպերատորներ, որոնք սահմանված են հատուկ նիշերով:

  • | - OR օպերատորը, որը նաև հայտնի է որպես ուղղահայաց կտրվածք (տրամաբանական կամ), ցույց է տալիս, որ ցանկանում եք ցուցադրել արդյունքները, որոնք պարունակում են հարցման մեջ նշված բառերից առնվազն մեկը:
  • "" - Մեջբերման օպերատորը ցույց է տալիս ճշգրիտ համընկնման որոնում:
  • - - մինուս օպերատորն օգտագործվում է մինուսից հետո նշված բառերով արդյունքների ելքից բացառելու համար:
  • * - աստղանիշի օպերատորը, կամ աստղանիշը օգտագործվում է որպես դիմակ և նշանակում է «ինչ-որ բան»:

Որտեղ գտնել Google Dorks-ը

Ամենահետաքրքիր դռները թարմ են, իսկ ամենաթարմը նրանք են, որ գտել է ինքը՝ փախստականը։ Ճիշտ է, եթե դուք չափից դուրս տարվեք փորձարկումներով, ձեզ կարգելեն Google-ից ... մինչև չմտնեք captcha-ն։

Եթե ​​բավականաչափ երևակայություն չկա, կարող եք փորձել ցանցում թարմ կռունկներ գտնել: Դորքս գտնելու լավագույն կայքը Exploit-DB-ն է:

Exploit-DB առցանց ծառայությունը Offensive Security-ի շահույթ չհետապնդող նախագիծ է: Եթե ​​որևէ մեկը տեղյակ չէ, այս ընկերությունըզբաղված է ոլորտում վերապատրաստմամբ տեղեկատվական անվտանգություն, ինչպես նաև տրամադրում է pentest ծառայություններ (ներթափանցման թեստավորում):

Exploit-DB տվյալների բազան ունի հսկայական թվով խոցելիություններ: Դորկս փնտրելու համար այցելեք կայք և անցեք «Google Hacking Database» ներդիր:

Տվյալների բազան թարմացվում է ամեն օր: Վերևում կարող եք գտնել վերջին հավելումները: Ձախ կողմում գրված է դորկի ավելացման ամսաթիվը, վերնագիրը և կատեգորիան:


Exploit-DB կայք

Ներքևի մասում դուք կգտնեք կեռիկներ՝ դասավորված ըստ կատեգորիաների:


Exploit-DB կայք
Exploit-DB կայք

Մեկ այլ լավ կայք սա է. Այնտեղ հաճախ կարող եք գտնել հետաքրքիր, նոր դռներ, որոնք միշտ չէ, որ հայտնվում են Exploit-DB-ում:

Google Dorks-ի օգտագործման օրինակներ

Ահա կոկիկների օրինակներ. Դորտիկների հետ փորձարկելիս մի մոռացեք հերքումը:

Այս նյութըտեղեկատվական է. Այն հասցեագրված է տեղեկատվական անվտանգության ոլորտի մասնագետներին և նրանց, ովքեր պատրաստվում են դառնալ։ Հոդվածում պարունակվող տեղեկատվությունը տրամադրվում է միայն տեղեկատվական նպատակներով: Ո՛չ www.site կայքի խմբագիրները, ո՛չ էլ հրապարակման հեղինակը պատասխանատվություն չեն կրում սույն հոդվածի նյութի պատճառած վնասի համար:

Dorks կայքի խնդիրները գտնելու համար

Երբեմն օգտակար է ուսումնասիրել կայքի կառուցվածքը՝ ստանալով դրա վրա առկա ֆայլերի ցանկը: Եթե ​​կայքը ստեղծված է WordPress շարժիչով, ապա repair.php ֆայլը պահպանում է այլ PHP սկրիպտների անունները։

Inurl թեգը Google-ին ասում է առաջին բառը որոնել հղման մարմնում: Եթե ​​մենք գրեինք allinurl, ապա որոնումը տեղի կունենար հղման ամբողջ մասով, և որոնման արդյունքներն ավելի աղտոտված կլինեն: Հետևաբար, բավական է այսպիսի խնդրանք ներկայացնել.

inurl:/maint/repair.php?repair=1

Արդյունքում WP-ում դուք կստանաք կայքերի ցանկ, որոնց կառուցվածքը կարելի է դիտել repair.php-ի միջոցով։


Մենք ուսումնասիրում ենք կայքի կառուցվածքը WP-ում

Ադմինիստրատորների համար շատ խնդիրներ առաջանում են WordPress-ի կողմից՝ կազմաձևման մեջ չհայտնաբերված սխալներով: Բաց մատյանից կարող եք պարզել առնվազն սկրիպտների և ներբեռնված ֆայլերի անունները:

inurl:"wp-content/uploads/file-manager/log.txt"

Մեր փորձի ժամանակ ամենապարզ հարցումը թույլ տվեց մեզ գտնել կրկնօրինակի ուղիղ հղումը գրանցամատյանում և ներբեռնել այն:


WP տեղեկամատյաններում արժեքավոր տեղեկատվության որոնում

Շատ արժեքավոր տեղեկություններ կարելի է քաղել տեղեկամատյաններից: Բավական է իմանալ, թե ինչ տեսք ունեն դրանք և ինչով են տարբերվում այլ ֆայլերի զանգվածից։ Օրինակ՝ pgAdmin կոչվող տվյալների բազայի բաց կոդով ինտերֆեյսը ստեղծում է pgadmin.log ծառայության ֆայլ: Այն հաճախ պարունակում է օգտվողի անուններ, տվյալների բազայի սյունակների անուններ, ներքին հասցեներ և այլն:

Գրանցամատյանը գտնվել է տարրական հարցմամբ.

ext:log inurl:"/pgadmin"

Կարծիք կա, որ բաց կոդով- Սա անվտանգ ծածկագիր. Այնուամենայնիվ, ինքնին սկզբնական ծածկագրերի բաց լինելը նշանակում է միայն դրանք ուսումնասիրելու հնարավորություն, և նման հետազոտության նպատակները հեռու են միշտ լավ լինելուց:

Օրինակ, վեբ հավելվածների մշակման շրջանակների շարքում հայտնի է Symfony Standard Edition-ը: Երբ տեղադրվում է, այն ավտոմատ կերպով ստեղծում է parameters.yml ֆայլ /app/config/ գրացուցակում, որտեղ պահպանում է տվյալների բազայի անունը, ինչպես նաև օգտվողի անունը և գաղտնաբառը:

Դուք կարող եք գտնել այս ֆայլը հետևյալ հարցումով.

inurl:app/config/ intext:parameters.yml intitle:index.of


f Մեկ այլ ֆայլ գաղտնաբառերով

Իհարկե, այդ դեպքում գաղտնաբառը կարող էր փոխվել, բայց ամենից հաճախ այն մնում է նույնը, ինչ սահմանվել էր տեղակայման փուլում:

Բաց կոդով UniFi API բրաուզերի գործիքն ավելի ու ավելի է օգտագործվում կորպորատիվ միջավայրում: Այն օգտագործվում է հատվածները կառավարելու համար անլար ցանցերստեղծված «անխափան Wi-Fi» սկզբունքով։ Այսինքն, ձեռնարկության ցանցի տեղակայման սխեմայով, որտեղ շատ մուտքի կետեր վերահսկվում են մեկ վերահսկիչից:

Կոմունալ ծրագիրը նախատեսված է Ubiquiti-ի UniFi Controller API-ի միջոցով պահանջվող տվյալները ցուցադրելու համար: Նրա օգնությամբ հեշտ է դիտել վիճակագրությունը, միացված հաճախորդների մասին տեղեկությունները և սերվերի աշխատանքի մասին այլ տեղեկություններ UniFi API-ի միջոցով:

Մշակողը ազնվորեն զգուշացնում է. «Խնդրում ենք նկատի ունենալ, որ այս գործիքը բացահայտում է ձեր կարգավորիչում առկա ՇԱՏ տեղեկատվությունը, այնպես որ դուք պետք է ինչ-որ կերպ սահմանափակեք դրա մուտքը: Գործիքի մեջ ներկառուցված անվտանգության հսկիչներ չկան…»: Սակայն շատերը կարծես թե լուրջ չեն ընդունում այս նախազգուշացումները:

Իմանալով այս հատկության մասին և խնդրելով մեկ այլ կոնկրետ հարցում, դուք կտեսնեք շատ ծառայությունների տվյալներ, ներառյալ հավելվածի բանալիներն ու անցաբառերը:

inurl:"/api/index.php" վերնագիր:UniFi

Ընդհանուր որոնման կանոն. նախ մենք որոշում ենք ընտրված նպատակը բնութագրող առավել կոնկրետ բառերը: Եթե ​​դա log ֆայլ է, ինչո՞վ է այն տարբերվում այլ տեղեկամատյաններից: Եթե ​​սա գաղտնաբառերով ֆայլ է, ապա որտեղ և ինչ ձևով կարելի է դրանք պահել: Մարկեր բառերը միշտ գտնվում են ինչ-որ կոնկրետ տեղում, օրինակ՝ վեբ էջի վերնագրում կամ հասցեում: Սահմանափակելով ձեր որոնման շրջանակը և սահմանելով ճշգրիտ մարկերներ, դուք կստանաք հում որոնման արդյունքներ: Այնուհետեւ մաքրեք այն բեկորներից՝ նշելով խնդրանքը:

Dorks բաց ԳԱԱ-ն գտնելու համար

Տնային և գրասենյակային ցանցերի պահեստները մեր օրերում տարածված են: ԳԱԱ ֆունկցիան աջակցվում է շատերի կողմից արտաքին կրիչներև երթուղիչներ: Նրանց սեփականատերերից շատերը չեն անհանգստացնում անվտանգությանը և նույնիսկ չեն փոխում լռելյայն գաղտնաբառերը, ինչպիսիք են admin/admin-ը: Դուք կարող եք գտնել հանրաճանաչ ԳԱԱ՝ ըստ իրենց վեբ էջերի բնորոշ վերնագրերի: Օրինակ՝ խնդրանք.

վերնագիր: «Բարի գալուստ QNAP Turbo NAS»

կվերադարձնի QNAP-ի կողմից արտադրված NAS IP-ների ցանկը: Մնում է միայն նրանց մեջ գտնել թույլ պաշտպանված։

QNAP ամպային ծառայությունը (ինչպես շատ ուրիշներ) ունի տրամադրելու գործառույթ հանրային մուտքդեպի ֆայլեր փակ հղման միջոցով: Խնդիրն այն է, որ այն այնքան էլ փակ չէ:

inurl:share.cgi?ssid=


Համօգտագործվող ֆայլերի որոնում

Այս պարզ հարցումը ցույց է տալիս QNAP ամպի միջոցով համօգտագործվող ֆայլերը: Դրանք կարելի է դիտել անմիջապես բրաուզերից կամ ներբեռնել ավելի մանրամասն տեղեկությունների համար:

Dorks IP տեսախցիկների, մեդիա սերվերների և վեբ ադմինիստրատորների որոնման համար

Բացի ԳԱԱ-ից, դուք կարող եք գտնել բազմաթիվ այլ վեբ-կառավարվող ցանցային սարքեր՝ Google-ի առաջադեմ որոնումներով:

Դրա համար ամենատարածված օգտագործումը CGI սկրիպտավորումն է, ուստի main.cgi ֆայլը խոստումնալից թիրախ է: Այնուամենայնիվ, նա կարող է հանդիպել ցանկացած վայրում, ուստի ավելի լավ է պարզաբանել խնդրանքը:

Օրինակ, դրան ավելացնելու՞մ եք տիպի զանգ? next_file: Արդյունքում մենք ստանում ենք ձևի նիշ.

inurl:"img/main.cgi?next_file"

Բացի տեսախցիկներից, մեդիա սերվերները նույնպես տեղակայված են՝ բաց բոլորի համար: Սա հատկապես ճիշտ է Lynx Technology-ի կողմից արտադրված Twonky սերվերների համար: Նրանք ունեն շատ ճանաչելի անուն և լռելյայն 9000 պորտ:

Ավելի մաքուր որոնման արդյունքների համար ավելի լավ է պորտի համարը ներառել URL-ում և բացառել այն վեբ էջերի տեքստային մասից: Հարցումն ընդունում է ձևը

intitle:"twonky server" inurl:"9000" -intext:"9000"


Տեսադարան ըստ տարիների

Սովորաբար, Twonky սերվերը հսկայական մեդիա գրադարան է, որը կիսում է բովանդակությունը UPnP-ի միջոցով: Նրանց վրա թույլտվությունը հաճախ անջատված է «հարմարության համար»:

Դորքս՝ խոցելի տեղեր գտնելու համար

Մեծ տվյալներն այժմ մոլեգնում են. կարծում են, որ եթե որևէ բանի ավելացնեք Big Data, այն կախարդական կերպով ավելի լավ կաշխատի: Իրականում այս թեմայի վերաբերյալ շատ քիչ իրական փորձագետներ կան, և լռելյայն կազմաձևման դեպքում մեծ տվյալները հանգեցնում են մեծ խոցելիության:

Hadoop-ը տերա և նույնիսկ պետաբայթ տվյալների փոխզիջման ամենահեշտ ձևերից մեկն է: Այս հարթակը բաց է աղբյուր կոդըպարունակում է հայտնի վերնագրեր, նավահանգիստների համարներ և սպասարկման էջեր, որոնց միջոցով հեշտ է գտնել իր կողմից կառավարվող հանգույցները։

intitle:"Namenode information" AND inurl:":50070/dfshealth.html"


Մեծ տվյալներ. Մեծ խոցելիություններ!

Այս կապակցման հարցումով մենք որոնման արդյունք ենք ստանում Hadoop-ի վրա հիմնված խոցելի համակարգերի ցանկով: Դուք կարող եք թերթել անմիջապես ձեր բրաուզերից ֆայլային համակարգ HDFS և ներբեռնեք ցանկացած ֆայլ:

Google Dorki-ն է հզոր գործիքցանկացած pentester, որի մասին ոչ միայն տեղեկատվական անվտանգության մասնագետը պետք է իմանա, այլեւ կանոնավոր օգտագործողցանցեր։

Հետևյալը որոնման օպերատորների այբբենական ցուցակն է: Այս ցանկը ներառում է օպերատորներ, որոնք պաշտոնապես չեն աջակցվում Google-ի կողմից և նշված չեն Google-ի առցանց օգնությունը.

Նշում: Google-ը կարող է փոխել, թե ինչպես են աշխատում առանց փաստաթղթերի օպերատորները կամ կարող է ամբողջությամբ վերացնել դրանք:

Յուրաքանչյուր մուտք սովորաբար ներառում է շարահյուսություն, հնարավորություններ և օրինակ: Որոնման որոշ օպերատորներ չեն աշխատի այնպես, ինչպես նախատեսված է, եթե դուք բացատ դնեք երկու կետի (:) և հետագա հարցման բառի միջև: Եթե ​​դուք չեք ցանկանում ստուգել, ​​թե որ որոնման օպերատորները երկու կետից հետո բաց չեն պահանջում, ապա միշտ տեղադրեք հիմնաբառը կետի կողքին: Որոնման շատ օպերատորներ կարող են հայտնվել ձեր հարցման ցանկացած կետում: Մեր օրինակներում մենք տեղադրում ենք որոնման օպերատորը հնարավորինս աջ կողմում: Մենք դա անում ենք, քանի որ Ընդլայնված որոնման ձևը հարցումներ է գրում այս կերպ: Բացի այդ, նման կոնվենցիան ավելի պարզ է դարձնում, թե որ օպերատորները որ պայմանների հետ են կապված:

Ալլինանշոր.

Եթե ​​դուք սկսում եք ձեր հարցումը allinanchor-ով, Google-ը սահմանափակում է արդյունքները էջերով, որոնք պարունակում են բոլոր հարցման պայմանները, որոնք դուք նշել եք էջի վրա գտնվող հղումներում: Օրինակ, [ allinanchor: Սիդնեյի լավագույն թանգարանները] կվերադարձնի միայն այն էջերը, որտեղ էջերի հղումների խարիսխ տեքստը պարունակում է «լավագույն», «թանգարաններ» և «սիդնեյ» բառերը։

խումբ:

Եթե ​​ներառեք խումբ. ձեր հարցումում Google-ը կսահմանափակի ձեր Google Խմբերի արդյունքները նորությունների խմբի հոդվածներով որոշակի խմբերից կամ ենթատարածքներից: Օրինակ, [ sleep group:misc.kids.moderated ] կվերադարձնի misc.kids.moderated խմբի հոդվածները, որոնք պարունակում են «sleep» բառը, իսկ [ sleep group:misc.kids ] կվերադարձնի հոդվածներ misc.kids ենթատարածքում, որոնք պարունակում են «sleep» բառը: պարունակում է «քուն» բառը:

ID: վերնագիր:

Հարցման վերնագիր. ժամկետըսահմանափակում է արդյունքները պարունակող փաստաթղթերով ժամկետըմեջ. Օրինակ, [ գրիպի պատվաստանյութի անվանումը՝ օգնություն] կվերադարձնի փաստաթղթեր, որոնք նշում են «օգնություն» բառը իրենց վերնագրերում և նշում են «գրիպ» և «կրակոց» բառերը փաստաթղթի ցանկացած մասում (վերնագիր, թե ոչ):

Նշում:Վերնագրի և հետևյալ բառի միջև բաց չպետք է լինի:

Վերնագիր դնելը. ձեր հարցման յուրաքանչյուր բառի դիմաց համարժեք է allintitle. ձեր հարցման առջևում դնելը, օրինակ՝ [ intitle:google վերնագիր:որոնում] նույնն է, ինչ [ allintitle՝ google որոնում ].

Եթե ​​ձեր հարցման մեջ ներառեք inurl.-ը, Google-ը կսահմանափակի արդյունքները միայն այն փաստաթղթերով, որոնք պարունակում են այդ բառը . Օրինակ, Google Guide-ում որոնում է էջեր, որոնց URL-ը պարունակում է «տպել» բառը: Այն գտնում է pdf ֆայլեր, որոնք գտնվում են «print» անունով գրացուցակում կամ թղթապանակում Google Guide-ի կայքում: Հարցումը [ inurl:առողջ սնվել] կվերադարձնի փաստաթղթեր, որոնք նշում են «առողջ» բառերն իրենց URL-ում և նշում «ուտում» բառը փաստաթղթի ցանկացած կետում:

Նշում: Inurl:-ի և հետևյալ բառի միջև չպետք է լինի բացատ:

Ձեր հարցման յուրաքանչյուր բառի դիմաց տեղադրելը համարժեք է allinurl՝ ձեր հարցման առջևում դնելուն, օրինակ՝ [ inurl:առողջ inurl:ուտել] նույնն է, ինչ [ allinurl՝ առողջ սնվել ].

URL-ներում բառերը հաճախ գործարկվում են միասին: Նրանք չպետք է գործարկվեն միասին, երբ դուք օգտագործում եք inurl:.

Հարցման հղումը. URLցույց է տալիս էջեր, որոնք մատնանշում են դա: Օրինակ՝ Google Guide-ի գլխավոր էջ մատնանշող էջեր գտնելու համար մուտքագրեք՝

Գտեք հղումներ դեպի UK Owners Direct գլխավոր էջի ոչ իր սեփական կայքում:

Գտնվելու վայրը՝ կապված:

Դուք կարող եք նաև սահմանափակել ձեր արդյունքները դեպի կայք կամ տիրույթ՝ Ընդլայնված որոնման էջի տիրույթների ընտրիչի միջոցով: