Մենյու
տունԱնվտանգություն

L 5157 վերնագիր բոլոր օգտագործողների հրապարակումները կարդացել են: Մենք օգտագործում ենք Google-ի քիչ հայտնի գործառույթները՝ թաքնված բաներ գտնելու համար: Ստանալով WEB սերվերի տարբերակը

Անձնական տվյալներ ստանալը միշտ չէ, որ նշանակում է կոտրել, երբեմն դրանք հրապարակվում են հանրային մուտք. Գիտելիք Google-ի կարգավորումներիսկ մի փոքր հնարամտությունը թույլ կտա ձեզ գտնել շատ հետաքրքիր բաներ՝ վարկային քարտերի համարներից մինչև ՀԴԲ փաստաթղթեր:

ԶԳՈՒՇԱՑՈՒՄ

Ամբողջ տեղեկատվությունը տրամադրվում է միայն տեղեկատվական նպատակներով: Ոչ խմբագիրները, ոչ հեղինակը պատասխանատվություն չեն կրում սույն հոդվածի նյութերի պատճառած հնարավոր վնասի համար:

Այսօր ամեն ինչ միացված է ինտերնետին, քիչ մտահոգված է մուտքը սահմանափակելու համար: Հետեւաբար, շատ մասնավոր տվյալներ դառնում են որոնողական համակարգերի զոհը: Սարդ ռոբոտներն այլևս չեն սահմանափակվում միայն վեբ էջերով, այլ ինդեքսավորում են ինտերնետում առկա ողջ բովանդակությունը և մշտապես ավելացնում են ոչ հրապարակային տեղեկատվություն իրենց տվյալների բազաներում: Այս գաղտնիքները պարզելը հեշտ է, պարզապես պետք է իմանալ, թե ինչպես հարցնել դրանց մասին:

Փնտրում եմ ֆայլեր

Հզոր ձեռքերում Google-ը արագ կգտնի այն ամենը, ինչ չկա ինտերնետում, օրինակ՝ անձնական տեղեկությունները և պաշտոնական օգտագործման ֆայլերը: Դրանք հաճախ թաքնված են դռան տակ գտնվող բանալիների պես. մուտքի իրական սահմանափակումներ չկան, տվյալները պարզապես գտնվում են կայքի հետևի մասում, որտեղ ոչ մի հղում չի տանում: Ստանդարտ Google վեբ ինտերֆեյսը ապահովում է միայն հիմնական առաջադեմ որոնման կարգավորումները, բայց նույնիսկ դրանք բավարար կլինեն:

Դուք կարող եք սահմանափակել ձեր Google որոնումը որոշակի տեսակի ֆայլով, օգտագործելով երկու օպերատորներ՝ filetype և ext: Առաջինը նշում է այն ձևաչափը, որը որոնման համակարգը որոշել է ֆայլի վերնագրից, երկրորդը նշում է ֆայլի ընդլայնումը, անկախ դրա ներքին բովանդակությունից: Երկու դեպքում էլ որոնելիս անհրաժեշտ է միայն նշել ընդլայնումը: Սկզբում ext օպերատորը հարմար էր օգտագործել այն դեպքերում, երբ ֆայլը չուներ հատուկ ձևաչափի բնութագրեր (օրինակ՝ ini և cfg կազմաձևման ֆայլեր որոնելու համար, որոնք կարող էին որևէ բան պարունակել): Հիմա Google ալգորիթմներփոխվել են, և օպերատորների միջև տեսանելի տարբերություն չկա. արդյունքները շատ դեպքերում նույնն են:


Արդյունքների զտում

Լռելյայնորեն Google-ը որոնում է բառեր և, ընդհանրապես, ինդեքսավորված էջերի բոլոր ֆայլերում մուտքագրված ցանկացած նիշ: Դուք կարող եք սահմանափակել ձեր որոնումը ըստ տիրույթի բարձր մակարդակ, կոնկրետ կայք կամ ֆայլերում ցանկալի հաջորդականության գտնվելու վայրում: Առաջին երկու տարբերակների համար օգտագործեք կայքի օպերատորը, որին հաջորդում է տիրույթի կամ ընտրված կայքի անունը: Երրորդ դեպքում օպերատորների մի ամբողջ շարք թույլ է տալիս տեղեկատվություն փնտրել սպասարկման դաշտերում և մետատվյալներում: Օրինակ, allinurl-ը տվյալը կգտնի հենց իրենց հղումների մարմնում, allinanchor-ը՝ պիտակով հագեցած տեքստում։ , allintitle - էջերի վերնագրերում, allintext - էջերի մարմնում:

Յուրաքանչյուր օպերատորի համար կա թեթև տարբերակ՝ ավելի կարճ անունով (առանց բոլորի նախածանցի): Տարբերությունն այն է, որ allinurl-ը հղումներ կգտնի բոլոր բառերով, իսկ inurl-ը հղումներ կգտնի միայն դրանցից առաջինի հետ: Հարցման երկրորդ և հաջորդող բառերը կարող են հայտնվել վեբ էջերի ցանկացած վայրում: Inurl օպերատորը նույնպես տարբերվում է նմանատիպ նշանակությամբ մեկ այլ օպերատորից՝ կայք։ Առաջինը նաև թույլ է տալիս գտնել նիշերի ցանկացած հաջորդականություն որոնված փաստաթղթի հղումում (օրինակ՝ /cgi-bin/), որը լայնորեն օգտագործվում է հայտնի խոցելիություններով բաղադրիչներ գտնելու համար։

Փորձենք գործնականում: Մենք վերցնում ենք allintext ֆիլտրը և ստիպում հարցումը ստեղծել վարկային քարտերի համարների և հաստատման կոդերի ցանկ, որոնց ժամկետը կլրանա միայն երկու տարուց (կամ երբ նրանց տերերը հոգնեն բոլորին կերակրելուց):

Allintext՝ քարտի համարի գործողության ժամկետ /2017 cvv

Երբ լուրերում կարդում եք, որ երիտասարդ հաքերը «կոտրել է Պենտագոնի կամ ՆԱՍԱ-ի սերվերները»՝ գողանալով գաղտնի տեղեկատվություն, շատ դեպքերում մենք խոսում ենք Google-ի օգտագործման հենց այսպիսի հիմնական տեխնիկայի մասին։ Ենթադրենք, մեզ հետաքրքրում է NASA-ի աշխատակիցների ցուցակը և նրանց կոնտակտային տվյալները: Անշուշտ, նման ցուցակը հասանելի է էլեկտրոնային ձևով: Հարմարության համար կամ վերահսկողության պատճառով այն կարող է լինել նաև հենց կազմակերպության կայքում: Տրամաբանական է, որ այս դեպքում դրան հղումներ չեն լինի, քանի որ այն նախատեսված է ներքին օգտագործման համար։ Ի՞նչ բառեր կարող են լինել նման ֆայլում: Առնվազն «հասցե» դաշտը: Այս բոլոր ենթադրությունների փորձարկումը հեշտ է:


Inurl:nasa.gov ֆայլի տեսակը:xlsx «հասցե»


Մենք օգտագործում ենք բյուրոկրատիա

Նման գտածոները հաճելի հպում են: Իսկապես ամուր գրավչություն է ապահովում Google-ի օպերատորների ավելի մանրամասն իմացությունը վեբ վարպետների, հենց Ցանցի և փնտրվողի կառուցվածքի առանձնահատկությունների շնորհիվ: Իմանալով մանրամասները՝ դուք կարող եք հեշտությամբ զտել արդյունքները և կատարելագործել անհրաժեշտ ֆայլերի հատկությունները՝ մնացածում իսկապես արժեքավոր տվյալներ ստանալու համար: Զավեշտալի է, որ այստեղ օգնության է հասնում բյուրոկրատիան: Այն արտադրում է ստանդարտ ձևակերպումներ, որոնք հարմար են ինտերնետում պատահաբար արտահոսած գաղտնի տեղեկատվության որոնման համար:

Օրինակ՝ ԱՄՆ պաշտպանության նախարարության կողմից պահանջվող Distribution քաղվածքի կնիքը նշանակում է փաստաթղթի բաշխման ստանդարտացված սահմանափակումներ: Ա տառը նշանակում է հրապարակային հրապարակումներ, որոնցում գաղտնի ոչինչ չկա. B - նախատեսված է միայն ներքին օգտագործման համար, C - խիստ գաղտնի և այլն, մինչև F: X տառը առանձնանում է առանձին, որը նշում է ամենաբարձր մակարդակի պետական ​​գաղտնիք ներկայացնող հատկապես արժեքավոր տեղեկատվություն: Թող նրանք, ովքեր պետք է դա անեն հերթապահության ժամանակ, փնտրեն նման փաստաթղթեր, և մենք կսահմանափակվենք C տառով ֆայլերով: Համաձայն DoDI 5230.24 հրահանգի, այս նշումը վերագրվում է այն փաստաթղթերին, որոնք պարունակում են կարևոր տեխնոլոգիաների նկարագրություն, որոնք գտնվում են արտահանման հսկողության տակ: . Նման խնամքով պաշտպանված տեղեկատվություն կարելի է գտնել ԱՄՆ բանակի համար հատկացված վերին մակարդակի domain.mil կայքերում:

«ԲԱՇԽՄԱՆ ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆ C» inurl:navy.mil

Շատ հարմար է, որ .mil տիրույթը պարունակում է միայն ԱՄՆ պաշտպանության նախարարության և նրա պայմանագրային կազմակերպությունների կայքերը: Դոմենի սահմանափակմամբ որոնման արդյունքները բացառապես մաքուր են, և վերնագրերն իրենք են խոսում։ Այս կերպ ռուսական գաղտնիքների որոնումը գործնականում անօգուտ է. domains.ru և.rf-ում տիրում է քաոս, և շատ զինատեսակների անունները հնչում են բուսաբանականի (PP «Kiparis», ինքնագնաց հրացաններ «Akatsia») կամ նույնիսկ առասպելական ( TOS «Բուրատինո»):


Ուշադիր ուսումնասիրելով ցանկացած փաստաթուղթ .mil տիրույթում գտնվող կայքից՝ դուք կարող եք տեսնել այլ նշիչներ՝ ձեր որոնումը կատարելագործելու համար: Օրինակ, հղում արտահանման սահմանափակումներին «Sec 2751», որը նաև հարմար է հետաքրքիր տեխնիկական տեղեկություններ փնտրելու համար: Ժամանակ առ ժամանակ այն հեռացվում է պաշտոնական կայքերից, որտեղ ժամանակին հայտնվել է, այնպես որ, եթե չեք կարող հետևել որոնման արդյունքների հետաքրքիր հղմանը, օգտագործեք Google-ի քեշը (քեշ օպերատոր) կամ Ինտերնետ արխիվի կայքը:

Բարձրանալով ամպերի մեջ

Ի հավելումն պատահաբար գաղտնազերծված պետական ​​փաստաթղթերի, Google-ի քեշում երբեմն հայտնվում են հղումներ դեպի անձնական ֆայլեր Dropbox-ից և տվյալների պահպանման այլ ծառայություններից, որոնք ստեղծում են «մասնավոր» հղումներ դեպի հրապարակայնորեն հրապարակված տվյալները: Ավելի վատ է այլընտրանքային և տնական ծառայությունների դեպքում: Օրինակ՝ հետևյալ հարցումը տվյալներ է գտնում Verizon-ի բոլոր հաճախորդների համար, ովքեր ունեն տեղադրված FTP սերվեր և ակտիվորեն օգտագործում են իրենց երթուղիչը:

Allinurl:ftp://verizon.net

Այդպիսի խելացի մարդիկ այժմ ավելի քան քառասուն հազար են, իսկ 2015-ի գարնանը նրանց թիվը շատ-շատ էր։ Verizon.net-ի փոխարեն դուք կարող եք փոխարինել ցանկացած հայտնի պրովայդերի անունը, և որքան հայտնի է այն, այնքան ավելի մեծ կարող է լինել բռնումը: Ներկառուցված FTP սերվերի միջոցով դուք կարող եք տեսնել ֆայլեր արտաքին պահեստավորման սարքի վրա, որը միացված է երթուղիչին: Սովորաբար սա ԳԱԱ է հեռահար աշխատանքի, անձնական ամպի կամ հավասարազոր ֆայլերի ներբեռնման համար: Նման լրատվամիջոցների ամբողջ բովանդակությունը ինդեքսավորվում է Google-ի և այլ որոնման համակարգերի կողմից, այնպես որ դուք կարող եք մուտք գործել արտաքին կրիչներում պահված ֆայլեր ուղղակի հղման միջոցով:


Նայելով կազմաձևերին

Մինչ ամպի համատարած միգրացիան, պարզ FTP սերվերները իշխում էին որպես հեռավոր պահեստավորում, որը նույնպես ուներ բազմաթիվ խոցելիություններ: Դրանցից շատերն այսօր էլ արդիական են։ Օրինակ՝ հայտնի WS_FTP Professional ծրագիրը պահպանում է կազմաձևման տվյալները, օգտատերերի հաշիվները և գաղտնաբառերը ws_ftp.ini ֆայլում: Այն հեշտ է գտնել և կարդալ, քանի որ բոլոր գրառումները պահվում են տեքստային ձևաչափով, իսկ գաղտնաբառերը գաղտնագրվում են Triple DES ալգորիթմով՝ նվազագույն մշուշումից հետո: Շատ տարբերակներում բավական է պարզապես հրաժարվել առաջին բայթից:


Նման գաղտնաբառերը հեշտ է վերծանել՝ օգտագործելով WS_FTP Password Decryptor կոմունալ ծրագիրը կամ անվճար վեբ ծառայությունը:


Երբ խոսում ենք կամայական վեբկայքը կոտրելու մասին, դրանք սովորաբար նկատի ունեն գաղտնաբառ ստանալը CMS-ի կամ էլեկտրոնային առևտրի հավելվածների տեղեկամատյաններից և կոնֆիգուրացիայի ֆայլերի կրկնօրինակներից: Եթե ​​գիտեք նրանց բնորոշ կառուցվածքը, կարող եք հեշտությամբ նշել հիմնաբառեր. ws_ftp.ini-ում հայտնաբերված տողերը չափազանց տարածված են: Օրինակ, Drupal-ում և PrestaShop-ում միշտ կա օգտվողի նույնացուցիչ (UID) և համապատասխան գաղտնաբառ (pwd), և ամբողջ տեղեկատվությունը պահվում է .inc ընդլայնմամբ ֆայլերում: Դուք կարող եք որոնել դրանք հետևյալ կերպ.

"pwd=" "UID=" ext:inc

DBMS գաղտնաբառերի բացահայտում

SQL սերվերների կազմաձևման ֆայլերում, անուններ և հասցեներ Էլօգտատերերը պահվում են հստակ տեքստով, և գաղտնաբառերի փոխարեն գրանցվում են նրանց MD5 հեշերը: Խստորեն ասած, անհնար է դրանք վերծանել, բայց դուք կարող եք գտնել համընկնում հայտնի հեշ-գաղտնաբառ զույգերի միջև:


Դեռևս կան DBMS-ներ, որոնք նույնիսկ չեն օգտագործում գաղտնաբառի հաշինգ: Նրանցից որևէ մեկի կազմաձևման ֆայլերը պարզապես կարելի է դիտել բրաուզերում:

Intext:DB_PASSWORD ֆայլի տեսակը՝ env

հայտնվելուց ի վեր Windows սերվերներԿազմաձևման ֆայլերի տեղը մասամբ վերցրել է ռեեստրը: Դուք կարող եք որոնել նրա մասնաճյուղերում ճիշտ նույն ձևով, օգտագործելով reg որպես ֆայլի տեսակ: Օրինակ, այսպես.

Ֆայլի տեսակ՝ ռեգ HKEY_CURRENT_USER «Գաղտնաբառ»=

Չմոռանանք ակնհայտը

Երբեմն հասնել գաղտնի տեղեկատվությունհաջողվում է պատահաբար բացված և տեսադաշտում բռնվածի օգնությամբ Google-ի տվյալներ. Իդեալական տարբերակն է գաղտնաբառերի ցուցակ գտնել ինչ-որ ընդհանուր ձևաչափով: Պահպանեք հաշվի տվյալները տեքստային ֆայլ, Word փաստաթուղթկամ աղյուսակՄիայն հուսահատ մարդիկ կարող են օգտվել Excel-ից, բայց նրանց թիվը միշտ բավական է:

Ֆայլի տեսակը:xls inurl:գաղտնաբառ

Մի կողմից՝ նման միջադեպերը կանխելու բազմաթիվ միջոցներ կան։ Անհրաժեշտ է htaccess-ում նշել համապատասխան մուտքի իրավունքներ, կարկատել CMS-ը, չօգտագործել ձախակողմյան սկրիպտներ և փակել այլ անցքեր: Կա նաև robots.txt բացառությունների ցանկով ֆայլ, որն արգելում է որոնիչներին ինդեքսավորել դրանում նշված ֆայլերն ու գրացուցակները: Մյուս կողմից, եթե robots.txt-ի կառուցվածքը որոշ սերվերի վրա տարբերվում է ստանդարտից, ապա անմիջապես պարզ է դառնում, թե ինչ են փորձում թաքցնել դրա վրա։


Ցանկացած կայքի դիրեկտորիաների և ֆայլերի ցանկին նախորդում է ստանդարտ ինդեքսը: Քանի որ սպասարկման նպատակով այն պետք է հայտնվի վերնագրում, իմաստ ունի սահմանափակել դրա որոնումը միայն վերնագրի օպերատորով: Հետաքրքիր բաներ կան /admin/, /personal/, /etc/ և նույնիսկ /secret/ գրացուցակներում:


Հետևե՛ք թարմացումներին

Համապատասխանությունն այստեղ չափազանց կարևոր է. հին խոցելի կետերը շատ դանդաղ են փակվում, բայց Google-ը և նրա որոնման արդյունքները անընդհատ փոխվում են: Նույնիսկ տարբերություն կա «վերջին վայրկյան» ֆիլտրի (&tbs=qdr:s հարցման URL-ի վերջում) և «իրական ժամանակի» ֆիլտրի (&tbs=qdr:1) միջև։

Ամսաթվի ժամանակի ընդմիջում վերջին թարմացումը Google-ը նաև անուղղակիորեն նշում է ֆայլը: Գրաֆիկական վեբ ինտերֆեյսի միջոցով դուք կարող եք ընտրել ստանդարտ ժամանակաշրջաններից մեկը (ժամ, օր, շաբաթ և այլն) կամ սահմանել ամսաթվերի միջակայք, սակայն այս մեթոդը հարմար չէ ավտոմատացման համար:

Արտաքինով հասցեի բարՄենք կարող ենք միայն կռահել արդյունքների արդյունքը սահմանափակելու միջոցի մասին՝ օգտագործելով &tbs=qdr: կառուցումը: y տառը դրանից հետո սահմանում է մեկ տարվա սահմանաչափը (&tbs=qdr:y), m-ը ցույց է տալիս վերջին ամսվա արդյունքները, w - շաբաթվա, d - անցած օրվա համար, h - վերջին ժամի համար, n - րոպեի համար, իսկ s - համար տուր ինձ վայրկյան: Google-ին նոր հայտնի դարձած ամենավերջին արդյունքները գտնվել են &tbs=qdr:1 ֆիլտրի միջոցով:

Եթե ​​Ձեզ անհրաժեշտ է խելացի սցենար գրել, ապա օգտակար կլինի իմանալ, որ ամսաթվերի միջակայքը սահմանված է Google-ում Julian ձևաչափով՝ օգտագործելով daterange օպերատորը: Օրինակ, այսպես կարող եք ցուցակ գտնել PDF փաստաթղթերկոնֆիդենցիալ բառով, վերբեռնվել է 2015 թվականի հունվարի 1-ից հուլիսի 1-ը։

Գաղտնի ֆայլի տեսակ՝ pdf daterange:2457024-2457205

Շրջանակը նշվում է Ջուլիանի ամսաթվի ձևաչափով՝ առանց կոտորակային մասը հաշվի առնելու։ Գրիգորյան օրացույցից դրանք ձեռքով թարգմանելը անհարմար է։ Ավելի հեշտ է օգտագործել ամսաթվի փոխարկիչը:

Նորից թիրախավորում և զտում

Բացի որոնման հարցումում լրացուցիչ օպերատորներ նշելուց, դրանք կարող են ուղարկվել անմիջապես հղման տեքստում: Օրինակ, filetype:pdf հստակեցումը համապատասխանում է as_filetype=pdf կառուցվածքին: Սա հարմար է դարձնում ցանկացած պարզաբանում տալը: Ասենք, որ արդյունքների ելքը միայն Հոնդուրասի Հանրապետությունից է նշվում՝ որոնման URL-ում ավելացնելով cr=countryHN կոնստրուկցիան, և միայն Բոբրույսկ քաղաքից՝ gcs=Bobruisk։ Ամբողջական ցանկը կարող եք գտնել մշակողների բաժնում:

Google-ի ավտոմատացման գործիքները նախատեսված են կյանքը հեշտացնելու համար, սակայն դրանք հաճախ խնդիրներ են ավելացնում: Օրինակ, օգտագործողի IP-ն օգտագործվում է WHOIS-ի միջոցով նրանց քաղաքը որոշելու համար: Այս տեղեկատվության հիման վրա Google-ը ոչ միայն հավասարակշռում է սերվերների միջև բեռը, այլև փոխում է որոնման արդյունքները։ Կախված տարածաշրջանից, նույն հարցման դեպքում առաջին էջում կհայտնվեն տարբեր արդյունքներ, և դրանցից մի քանիսը կարող են ամբողջովին թաքցված լինել: gl=country հրահանգից հետո երկտառ ծածկագիրը կօգնի ձեզ զգալ կոսմոպոլիտ և տեղեկատվություն փնտրել ցանկացած երկրից: Օրինակ՝ Նիդեռլանդների կոդը NL է, սակայն Վատիկանը և Հյուսիսային Կորեան Google-ում սեփական կոդը չունեն։

Հաճախ որոնման արդյունքները խառնաշփոթ են հայտնվում նույնիսկ մի քանի առաջադեմ զտիչներ օգտագործելուց հետո: Այս դեպքում հեշտ է պարզաբանել հարցումը՝ դրան ավելացնելով մի քանի բացառական բառեր (նրանցից յուրաքանչյուրի դիմաց դրվում է մինուս նշան)։ Օրինակ, բանկային գործը, անունները և ձեռնարկը հաճախ օգտագործվում են Անձնական բառի հետ: Հետևաբար, ավելի մաքուր որոնման արդյունքները կցուցադրվեն ոչ թե հարցման դասագրքային օրինակով, այլ՝ ճշգրտվածով.

Վերնագիր:«Ինդեքսի /Անձնական/» -names -tutorial -banking

Մի վերջին օրինակ

Բարդ հաքերն առանձնանում է նրանով, որ ինքնուրույն ապահովում է իրեն անհրաժեշտ ամեն ինչ։ Օրինակ, VPN-ը հարմար բան է, բայց կամ թանկ, կամ ժամանակավոր և սահմանափակումներով։ Ինքներդ ձեզ համար բաժանորդագրության համար գրանցվելը չափազանց թանկ է: Լավ է, որ կան խմբային բաժանորդագրություններ, բայց հետ օգտագործելով Google-ըՀեշտ է դառնալ խմբի անդամ: Դա անելու համար պարզապես գտեք կազմաձևման ֆայլը Cisco VPN, որն ունի բավականին ոչ ստանդարտ PCF ընդլայնում և ճանաչելի ճանապարհ՝ Program Files\Cisco Systems\VPN Client\Profiles։ Մեկ խնդրանք, և դուք միանում եք, օրինակ, Բոննի համալսարանի ընկերական թիմին:

Ֆայլի տեսակը՝ pcf vpn ԿԱՄ Խումբ

ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐ

Google-ը գտնում է գաղտնաբառի կազմաձևման ֆայլեր, սակայն դրանցից շատերը գաղտնագրված են կամ փոխարինված են հեշերով: Եթե ​​տեսնում եք ֆիքսված երկարության տողեր, ապա անմիջապես փնտրեք ապակոդավորման ծառայություն:

Գաղտնաբառերը պահվում են կոդավորված, բայց Մորիս Մասսարդն արդեն գրել է դրանք վերծանելու ծրագիր և անվճար տրամադրում է thecampusgeeks.com-ի միջոցով:

Google-ը հարյուրավոր բաներ է անում տարբեր տեսակներհարձակումներ և ներթափանցման թեստեր: Շատ տարբերակներ կան, որոնք ազդում են հայտնի ծրագրեր, տվյալների բազայի հիմնական ձևաչափերը, բազմաթիվ PHP խոցելիություններ, ամպեր և այլն։ Եթե ​​հստակ գիտեք, թե ինչ եք փնտրում, դա շատ ավելի հեշտ կդարձնի ստանալը անհրաժեշտ տեղեկատվություն(հատկապես մեկը, որը նախատեսված չէր հրապարակել): Շոդանը միակը չէ, ով սնվում է հետաքրքիր գաղափարներով, այլ ինդեքսավորված ցանցային ռեսուրսների յուրաքանչյուր տվյալների բազա:

Ինչպես ճիշտ որոնել google.com-ի միջոցով

Հավանաբար բոլորը գիտեն, թե ինչպես օգտագործել Google-ի նման որոնիչ =) Բայց ոչ բոլորը գիտեն, որ եթե այն ճիշտ կազմես որոնման հարցումՀատուկ դիզայնի օգնությամբ դուք կարող եք շատ ավելի արդյունավետ և արագ հասնել ձեր փնտրածի արդյունքներին =) Այս հոդվածում ես կփորձեմ ցույց տալ, թե ինչ և ինչպես պետք է անեք ճիշտ որոնելու համար:

Google-ն աջակցում է մի քանի առաջադեմ որոնման օպերատորների, որոնք հատուկ նշանակություն ունեն google.com-ում որոնելիս: Սովորաբար, այս օպերատորները փոխում են որոնումը կամ նույնիսկ ասում են Google-ին, որ դա կատարի ամբողջությամբ Տարբեր տեսակներորոնում. Օրինակ, դիզայնը հղում:հատուկ օպերատոր է, իսկ խնդրանքը հղում՝ www.google.comչի տա ձեզ նորմալ որոնում, այլ փոխարենը կգտնի բոլոր վեբ էջերը, որոնք ունեն հղումներ դեպի google.com:
այլընտրանքային հարցումների տեսակները

քեշ:Եթե ​​ձեր հարցման մեջ ներառեք այլ բառեր, Google-ը կնշի պահված փաստաթղթում ներառված բառերը:
Օրինակ, քեշ: www.վեբ կայքցույց կտա քեշավորված բովանդակությունը՝ ընդգծված «վեբ» բառով:

հղում:Վերևի որոնման հարցումը ցույց կտա վեբ էջեր, որոնք հղումներ են պարունակում նշված հարցմանը:
Օրինակ: հղում՝ www.siteկցուցադրվեն բոլոր էջերը, որոնք հղում ունեն դեպի http://www.site

կապված:Ցուցադրում է վեբ էջեր, որոնք «կապված են» նշված վեբ էջի հետ:
Օրինակ, առնչվող՝ www.google.comցույց կտա վեբ էջերը, որոնք նման են գլխավոր էջ Google.

տեղեկատվություն:Հարցման տեղեկատվություն. կներկայացնի Google-ի որոշ տեղեկություններ այն վեբ էջի մասին, որը դուք խնդրում եք:
Օրինակ, info: կայքցույց կտա տեղեկատվություն մեր ֆորումի մասին =) (Armada - Մեծահասակների վեբ վարպետների ֆորում):

Այլ տեղեկատվության հարցումներ

սահմանել:Սահմանում. հարցումը կտրամադրի այն բառերի սահմանումը, որոնք դուք մուտքագրում եք դրանից հետո՝ հավաքված տարբեր առցանց աղբյուրներից: Սահմանումը կլինի մուտքագրված ամբողջ արտահայտության համար (այսինքն, այն կներառի բոլոր բառերը ճշգրիտ հարցման մեջ):

բաժնետոմսեր:Եթե ​​հարցում սկսեք բաժնետոմսերով, Google-ը կմշակի հարցման մնացած պայմանները որպես բաժնետոմսերի խորհրդանիշներ և կհղի դեպի էջ, որը ցույց է տալիս պատրաստի տեղեկատվություն այս նշանների համար:
Օրինակ, բաժնետոմսեր: Intel yahooցույց կտա տեղեկատվություն Intel-ի և Yahoo-ի մասին: (Նկատի ունեցեք, որ դուք պետք է մուտքագրեք նորությունների խորհրդանիշները, ոչ թե ընկերության անվանումը)

Հարցման փոփոխիչներ

կայքը:Եթե ​​դուք ներառում եք կայք՝ ձեր հարցման մեջ, Google-ը կսահմանափակի արդյունքները միայն այն կայքերով, որոնք գտնում է այդ տիրույթում:
Դուք կարող եք նաև որոնել ըստ առանձին գոտիների, ինչպիսիք են ru, org, com և այլն ( կայք: com կայք:ru)

allintitle:Եթե ​​հարցում եք կատարում allintitle:-ով, Google-ը կսահմանափակի արդյունքները վերնագրի բոլոր հարցման բառերով:
Օրինակ, allintitle՝ google որոնումկվերադարձնի Google-ի բոլոր էջերը որոնման միջոցով, ինչպիսիք են պատկերները, բլոգը և այլն

վերնագիր:Եթե ​​ձեր հարցման մեջ ներառեք վերնագիր՝ Google-ը արդյունքները կսահմանափակի վերնագրում այդ բառը պարունակող փաստաթղթերով:
Օրինակ, վերնագիր՝ Բիզնես

allinurl:Եթե ​​հարցում եք կատարում allinurl-ով, Google-ը կսահմանափակի արդյունքները URL-ի բոլոր հարցման բառերով:
Օրինակ, allinurl: google որոնումփաստաթղթերը կվերադարձնի google-ով և որոնեք վերնագրում: Բացի այդ, որպես տարբերակ, դուք կարող եք առանձնացնել բառերը շեղ (/), այնուհետև շեղի երկու կողմերում գտնվող բառերը կփնտրվեն նույն էջում. Օրինակ. allinurl: foo/bar

inurl:Եթե ​​ձեր հարցման մեջ ներառեք inurl: Google-ը արդյունքները կսահմանափակի URL-ում այդ բառը պարունակող փաստաթղթերով:
Օրինակ, Անիմացիա inurl:site

տեքստ:որոնում է միայն նշված բառը էջի տեքստում՝ անտեսելով հղումների վերնագիրը և տեքստերը, և այլ բաներ, որոնք կապված չեն այս փոփոխիչի ածանցյալի հետ. allintext:դրանք. Հետագայում, հարցման բոլոր բառերը կփնտրվեն միայն տեքստում, ինչը կարող է նաև կարևոր լինել՝ անտեսելով հղումներում հաճախ օգտագործվող բառերը
Օրինակ, ինտեքստ:ֆորում

ամսաթիվը:որոնումները ժամանակային շրջանակում (daterange:2452389-2452389), ժամերի ամսաթվերը նշվում են Julian ձևաչափով:

Դե, և բոլոր տեսակի հարցումների հետաքրքիր օրինակներ

Google-ի համար հարցումներ գրելու օրինակներ։ Սպամերի համար

Inurl:control.guest?a=sign

Կայք:books.dreambook.com «Գլխավոր էջի URL» «Sign my» inurl:sign

Կայք: www.freegb.net Գլխավոր էջ

Inurl:sign.asp «Նիշերի հաշվարկ»

«Հաղորդագրություն՝» inurl:sign.cfm «Ուղարկող՝»

Inurl:register.php «Օգտատիրոջ գրանցում» «Վեբկայք»

Inurl:edu/guestbook «Ստորագրիր հյուրերի գրքում»

Inurl: Տեղադրել «Հրապարակել մեկնաբանություն» «URL»

Inurl:/archives/ «Comments:» «Հիշու՞մ եք տեղեկությունները»:

«Սցենարը և հյուրերի գիրքը ստեղծվել է՝» «URL:» «Մեկնաբանություններ՝»

Inurl:?action=ավելացնել «phpBook» «URL»

Վերնագիր՝ «Նոր պատմություն ուղարկել»

Ամսագրեր

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? «Հյուրերի գիրք»

Բլոգեր

Inurl:blogger.com/comment.g?”postID””անանուն”

Inurl:typepad.com/ «Տեղադրել մեկնաբանություն» «Հիշո՞ւմ եք անձնական տվյալները»:

Inurl:greatestjournal.com/community/ «Տեղադրել մեկնաբանություն» «անանուն պաստառների հասցեներ»

«Տեղադրել մեկնաբանություն» «անանուն պաստառների հասցեներ» -

Վերնագիր՝ «Տեղադրել մեկնաբանություն»

Inurl:pirillo.com «Տեղադրել մեկնաբանություն»

Ֆորումներ

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”

Google-ի միջոցով կոտրելը

Ալեքսանդր Անտիպով

Որոնման համակարգ Google-ը (www.google.com) ապահովում է որոնման բազմաթիվ տարբերակներ: Այս բոլոր հատկանիշները անգնահատելի որոնման գործիք են ինտերնետում նոր օգտատերերի համար և միևնույն ժամանակ ներխուժման և ոչնչացման էլ ավելի հզոր զենք չար մտադրություններ ունեցող մարդկանց ձեռքում, ներառյալ ոչ միայն հաքերները, այլև ոչ համակարգչային հանցագործները և հանցագործները: նույնիսկ ահաբեկիչներ.
(9475 դիտում 1 շաբաթում)


Դենիս Բարանկով
denisNOSPAMixi.ru

Ուշադրություն.Այս հոդվածը գործողությունների ուղեցույց չէ: Այս հոդվածը գրվել է ձեզ համար, WEB սերվերի ադմինիստրատորներ, որպեսզի դուք կորցնեք ձեր ապահովության կեղծ զգացումը, և վերջապես հասկանաք տեղեկատվություն ստանալու այս մեթոդի նենգությունը և ստանձնեք ձեր կայքը պաշտպանելու գործը:

Ներածություն

Օրինակ, ես գտա 1670 էջ 0,14 վայրկյանում:

2. Մուտքագրենք մեկ այլ տող, օրինակ.

inurl:"auth_user_file.txt"

մի փոքր ավելի քիչ, բայց սա արդեն բավական է անվճար ներբեռնման և գաղտնաբառի գուշակման համար (օգտագործելով նույն John The Ripper-ը): Ստորև բերեմ ևս մի շարք օրինակներ։

Այսպիսով, դուք պետք է գիտակցեք, որ Google որոնողական համակարգը այցելել է ինտերնետային կայքերի մեծ մասը և քեշավորել դրանցում պարունակվող տեղեկատվությունը: Այս քեշավորված տեղեկատվությունը թույլ է տալիս տեղեկատվություն ստանալ կայքի և կայքի բովանդակության մասին՝ առանց կայքին ուղղակիորեն միանալու՝ միայն խորանալով Google-ի ներսում պահվող տեղեկատվության մեջ: Ավելին, եթե կայքի տեղեկատվությունը այլևս հասանելի չէ, ապա քեշի տեղեկատվությունը դեռ կարող է պահպանվել: Այս մեթոդի համար անհրաժեշտ է միայն իմանալ Google-ի որոշ հիմնաբառեր: Այս տեխնիկան կոչվում է Google Hacking:

Google Hacking-ի մասին տեղեկությունները առաջին անգամ հայտնվել են Bugtruck-ի փոստային ցուցակում 3 տարի առաջ։ 2001 թվականին այս թեման բարձրացրել է մի ֆրանսիացի ուսանող։ Ահա այս նամակի հղումը http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html: Այն տալիս է նման հարցումների առաջին օրինակները.

1) ինդեքս /admin
2) /գաղտնաբառի ինդեքս
3) /փոստի ինդեքս
4) ինդեքս / +banques + filetype:xls (Ֆրանսիայի համար...)
5) ինդեքս / +passwd
6) ինդեքս / password.txt

Այս թեման ալիք բարձրացրեց համացանցի անգլերեն ընթերցանության հատվածում բոլորովին վերջերս՝ Ջոնի Լոնգի հոդվածից հետո, որը հրապարակվել է 2004 թվականի մայիսի 7-ին։ Google Hacking-ի ավելի ամբողջական ուսումնասիրության համար խորհուրդ եմ տալիս այցելել այս հեղինակի կայքը http://johnny.ihackstuff.com: Այս հոդվածում ես պարզապես ուզում եմ ձեզ թարմացնել:

Ով կարող է օգտագործել սա.
- Լրագրողները, լրտեսները և բոլոր այն մարդիկ, ովքեր սիրում են իրենց քիթը խոթել ուրիշների բիզնեսի մեջ, կարող են օգտագործել դա՝ մեղադրող ապացույցներ փնտրելու համար:
- Հաքերները փնտրում են հաքերների համար հարմար թիրախներ:

Ինչպես է աշխատում Google-ը:

Զրույցը շարունակելու համար թույլ տվեք հիշեցնել Google-ի հարցումներում օգտագործվող որոշ հիմնաբառեր:

Որոնել՝ օգտագործելով + նշանը

Google-ը որոնումներից բացառում է այն բառերը, որոնք նա համարում է ոչ կարևոր: Օրինակ՝ հարցական բառեր, նախադրյալներ և հոդվածներ Անգլերեն Լեզուօրինակ են, են, որտեղ. Ռուսերեն Google լեզունկարծես բոլոր բառերը կարևոր են համարում: Եթե ​​որոնումից որևէ բառ բացառվում է, Google-ը գրում է այդ մասին։ Որպեսզի Google-ը սկսի այս բառերով էջերի որոնումը, պետք է բառից առաջ ավելացնել + նշան՝ առանց բացատ: Օրինակ:

ace + բազայի

Որոնել՝ օգտագործելով նշանը –

Եթե ​​Google-ը գտնում է մեծ թվով էջեր, որոնցից պետք է բացառի որոշակի թեմա ունեցող էջերը, ապա կարող եք ստիպել Google-ին որոնել միայն այն էջերը, որոնք չեն պարունակում որոշակի բառեր։ Դա անելու համար դուք պետք է նշեք այս բառերը` յուրաքանչյուրի դիմաց նշան դնելով` առանց բառի առաջ բացատ: Օրինակ:

ձկնորսություն - օղի

Որոնել՝ օգտագործելով ~

Դուք կարող եք որոնել ոչ միայն նշված բառը, այլև դրա հոմանիշները: Դա անելու համար բառին նախորդիր ~ նշանով։

Կրկնակի չակերտների միջոցով ճշգրիտ արտահայտություն գտնելը

Google-ը յուրաքանչյուր էջում որոնում է այն բառերի բոլոր դեպքերը, որոնք դուք գրել եք հարցման տողում, և նրան չի հետաքրքրում բառերի հարաբերական դիրքը, քանի դեռ բոլոր նշված բառերը գտնվում են էջում միաժամանակ (սա լռելյայն գործողություն): Գտնել ճշգրիտ արտահայտություն- այն պետք է դրվի չակերտների մեջ: Օրինակ:

«գրքերի վերջակետ»

Որպեսզի նշված բառերից գոնե մեկը հայտնվի, դուք պետք է նշեք տրամաբանական գործողությունբացահայտ՝ ԿԱՄ. Օրինակ:

գրքի անվտանգություն ԿԱՄ պաշտպանություն

Բացի այդ, դուք կարող եք օգտագործել * նշանը որոնման տողում նշելու ցանկացած բառ և. ներկայացնել ցանկացած կերպար:

Լրացուցիչ օպերատորների միջոցով բառերի որոնում

Կան որոնման օպերատորներ, որոնք նշված են որոնման տողում հետևյալ ձևաչափով.

օպերատոր:search_term

Հաստ աղիքի կողքին բացատներ պետք չեն: Եթե ​​երկու կետից հետո բացատ տեղադրեք, կտեսնեք սխալի հաղորդագրություն, իսկ դրանից առաջ Google-ը դրանք կօգտագործի որպես սովորական որոնման տող:
Կան լրացուցիչ որոնման օպերատորների խմբեր. լեզուներ - նշեք, թե որ լեզվով եք ուզում տեսնել արդյունքը, ամսաթիվը - սահմանափակեք արդյունքները վերջին երեք, վեց կամ 12 ամիսների ընթացքում, դեպքեր - նշեք, թե որտեղ եք փաստաթղթում պետք որոնել: տողը. ամենուր, վերնագրում, URL-ում, տիրույթներ - որոնել նշված կայքում կամ, ընդհակառակը, բացառել այն որոնումից, Ապահով որոնում- արգելափակել նշված տեսակի տեղեկատվություն պարունակող կայքերը և հեռացնել դրանք որոնման արդյունքների էջերից:
Այնուամենայնիվ, որոշ օպերատորներ չեն պահանջում լրացուցիչ պարամետր, օրինակ՝ հարցումը « քեշ: www.google.com«կարելի է անվանել որպես ամբողջական որոնման տող, իսկ որոշ հիմնաբառեր, ընդհակառակը, պահանջում են որոնման բառ, օրինակ. կայք: www.google.com օգնությունՄեր թեմայի լույսի ներքո եկեք նայենք հետևյալ օպերատորներին.

Օպերատոր

Նկարագրություն

Պահանջո՞ւմ է լրացուցիչ պարամետր:

որոնել միայն search_term-ում նշված կայքում

որոնել միայն որոնման_տերմինով փաստաթղթերում

գտնել վերնագրում search_term պարունակող էջեր

գտնել էջեր, որոնք պարունակում են վերնագրի բոլոր որոնման_տերմին բառերը

գտնել էջեր, որոնք պարունակում են որոնման_տերմին բառը իրենց հասցեում

գտնել էջեր, որոնք պարունակում են որոնման_տերմինի բոլոր բառերը իրենց հասցեում

Օպերատոր կայքը:սահմանափակում է որոնումը միայն նշված կայքում, և դուք կարող եք նշել ոչ միայն Տիրույթի անունը, այլ նաև IP հասցե: Օրինակ, մուտքագրեք.

Օպերատոր ֆայլի տեսակը:Սահմանափակում է որոնումը որոշակի ֆայլի տեսակի վրա: Օրինակ:

Հոդվածի հրապարակման օրվա դրությամբ Google-ը կարող է որոնել 13 տարբեր ֆայլի ձևաչափերում.

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (մվտ)
  • Microsoft Excel(xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word(փաստաթուղթ)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Հարուստ տեքստի ձևաչափ (rtf)
  • Shockwave Flash(swf)
  • Տեքստ (ans, txt)

Օպերատոր հղում:ցույց է տալիս բոլոր էջերը, որոնք մատնանշում են նշված էջը:
Հավանաբար միշտ հետաքրքիր է տեսնել, թե ինտերնետում քանի տեղ գիտի ձեր մասին: Արի փորձենք:

Օպերատոր քեշ:ցույց է տալիս կայքի տարբերակը Google-ի քեշում, թե ինչ տեսք ուներ, երբ Google վերջինմեկ անգամ այցելել է այս էջը: Եկեք վերցնենք ցանկացած հաճախակի փոփոխվող կայք և նայենք.

Օպերատոր վերնագիր:որոնում է նշված բառը էջի վերնագրում: Օպերատոր allintitle:ընդլայնում է. այն որոնում է էջի վերնագրում նշված բոլոր մի քանի բառերը: Համեմատել.

անվանումը՝ թռիչք դեպի Մարս
intitle:թռիչք intitle:on intitle:mars
allintitle:Թռիչք դեպի Մարս

Օպերատոր inurl:ստիպում է Google-ին ցույց տալ բոլոր էջերը, որոնք պարունակում են նշված տողը URL-ում: allinurl օպերատոր. որոնում է բոլոր բառերը URL-ում: Օրինակ:

allinurl:acid acid_stat_alerts.php

Այս հրամանը հատկապես օգտակար է նրանց համար, ովքեր չունեն SNORT. գոնե նրանք կարող են տեսնել, թե ինչպես է այն աշխատում իրական համակարգում:

Google-ի միջոցով կոտրելու մեթոդներ

Այսպիսով, մենք պարզեցինք, որ օգտագործելով վերը նշված օպերատորների և հիմնաբառերի համադրությունը, յուրաքանչյուր ոք կարող է հավաքել անհրաժեշտ տեղեկատվությունը և փնտրել խոցելի կետեր: Այս տեխնիկան հաճախ կոչվում է Google Hacking:

Կայքի քարտեզ

Դուք կարող եք օգտվել կայքի օպերատորից՝ ցուցակագրելու բոլոր հղումները, որոնք Google-ը գտել է կայքում: Սովորաբար, էջերը, որոնք դինամիկ կերպով ստեղծվում են սկրիպտներով, չեն ինդեքսավորվում՝ օգտագործելով պարամետրերը, ուստի որոշ կայքեր օգտագործում են ISAPI զտիչներ, որպեսզի հղումները իրենց ձևով չլինեն: /article.asp?num=10&dst=5, և շեղերով /article/abc/num/10/dst/5. Դա արվում է, որպեսզի կայքը ընդհանուր առմամբ ինդեքսավորվի որոնման համակարգերի կողմից:

Արի փորձենք:

կայք: www.whitehouse.gov Whitehouse

Google-ը կարծում է, որ կայքի յուրաքանչյուր էջ պարունակում է whitehouse բառը։ Սա այն է, ինչ մենք օգտագործում ենք բոլոր էջերը ստանալու համար:
Կա նաև պարզեցված տարբերակ.

կայք:whitehouse.gov

Եվ ամենալավն այն է, որ whitehouse.gov-ի ընկերները նույնիսկ չգիտեին, որ մենք նայեցինք իրենց կայքի կառուցվածքին և նույնիսկ դիտեցինք պահված էջերը, որոնք Google-ը ներբեռնել էր իր համար: Սա կարող է օգտագործվել կայքերի կառուցվածքն ուսումնասիրելու և բովանդակությունը դիտելու համար՝ առայժմ չբացահայտված մնալով։

Դիտեք դիրեկտորիաների ֆայլերի ցանկը

WEB սերվերները սովորականի փոխարեն կարող են ցույց տալ սերվերների դիրեկտորիաների ցուցակներ HTML էջեր. Սա սովորաբար արվում է ապահովելու համար, որ օգտվողները ընտրեն և ներբեռնեն որոշակի ֆայլեր: Այնուամենայնիվ, շատ դեպքերում ադմինիստրատորները մտադիր չեն ցույց տալ գրացուցակի բովանդակությունը: Դա տեղի է ունենում սերվերի սխալ կազմաձևման կամ դրա բացակայության պատճառով գլխավոր էջգրացուցակում: Արդյունքում հաքերը հնարավորություն է ստանում գրացուցակում գտնել ինչ-որ հետաքրքիր բան և օգտագործել այն իր նպատակների համար։ Բոլոր նման էջերը գտնելու համար բավական է նշել, որ դրանք բոլորը պարունակում են՝ index of բառերը։ Բայց քանի որ բառերի ինդեքսը պարունակում է ոչ միայն նման էջեր, մենք պետք է ճշգրտենք հարցումը և հաշվի առնենք հենց էջի հիմնաբառերը, ուստի այնպիսի հարցումներ, ինչպիսիք են.

intitle:index.of parent directory
անվանումը:index.of name size

Քանի որ գրացուցակների ցուցակների մեծ մասը միտումնավոր է, դուք կարող եք դժվարությամբ առաջին անգամ գտնել անտեղի ցուցակներ: Բայց գոնե դուք արդեն կկարողանաք օգտագործել ցուցակները՝ տարբերակը որոշելու համար ՎԵԲ սերվերներ, ինչպես նկարագրված է ստորև:

WEB սերվերի տարբերակի ստացում:

Գիտելիք ՎԵԲ տարբերակներըսերվերը միշտ օգտակար է ցանկացած հաքերային հարձակում սկսելուց առաջ: Կրկին Google-ի շնորհիվ դուք կարող եք ստանալ այս տեղեկատվությունը առանց սերվերի միանալու: Եթե ​​ուշադիր նայեք գրացուցակի ցուցակին, կարող եք տեսնել, որ այնտեղ ցուցադրվում են WEB սերվերի անունը և դրա տարբերակը:

Apache1.3.29 - ProXad սերվեր trf296.free.fr Port 80-ում

Փորձառու ադմինիստրատորը կարող է փոխել այս տեղեկատվությունը, բայց, որպես կանոն, դա ճիշտ է: Այսպիսով, այս տեղեկատվությունը ստանալու համար բավական է հարցում ուղարկել.

վերնագիր:index.of server.at

Հատուկ սերվերի համար տեղեկատվություն ստանալու համար մենք պարզաբանում ենք հարցումը.

intitle:index.of server.at site:ibm.com

Կամ հակառակը, մենք փնտրում ենք սերվերներ, որոնք աշխատում են սերվերի հատուկ տարբերակով.

intitle:index.of Apache/2.0.40 Server at

Այս տեխնիկան կարող է օգտագործել հաքերը՝ զոհին գտնելու համար։ Եթե, օրինակ, նա ունի շահագործում WEB սերվերի որոշակի տարբերակի համար, ապա նա կարող է գտնել այն և փորձել գոյություն ունեցող շահագործումը։

Կարող եք նաև ստանալ սերվերի տարբերակը՝ դիտելով այն էջերը, որոնք տեղադրված են լռելյայնորեն՝ WEB սերվերի վերջին տարբերակը տեղադրելիս: Օրինակ՝ Apache 1.2.6 թեստային էջը տեսնելու համար պարզապես մուտքագրեք

վերնագիր:Test.Page.for.Apache it.worked!

Ավելին, ոմանք ՕՀՏեղադրման ընթացքում նրանք անմիջապես տեղադրում և գործարկում են WEB սերվերը: Այնուամենայնիվ, որոշ օգտվողներ նույնիսկ տեղյակ չեն այս մասին: Բնականաբար, եթե տեսնում եք, որ ինչ-որ մեկը չի հեռացրել լռելյայն էջը, ապա տրամաբանական է ենթադրել, որ համակարգիչը ընդհանրապես չի ենթարկվել որևէ հարմարեցման և, հավանաբար, խոցելի է հարձակման համար:

Փորձեք որոնել IIS 5.0 էջերը

allintitle:Բարի գալուստ Windows 2000 ինտերնետ ծառայություններ

IIS-ի դեպքում կարող եք որոշել ոչ միայն սերվերի տարբերակը, այլ նաև Windows տարբերակըև Service Pack.

WEB սերվերի տարբերակը որոշելու մեկ այլ եղանակ է ձեռնարկների (օգնության էջերի) և օրինակների որոնումը, որոնք կարող են տեղադրվել կայքում լռելյայնորեն: Հաքերները գտել են այս բաղադրիչներն օգտագործելու բազմաթիվ եղանակներ՝ դեպի կայք արտոնյալ մուտք ստանալու համար: Այդ իսկ պատճառով դուք պետք է հեռացնեք այդ բաղադրիչները արտադրության վայրում: Էլ չենք խոսում այն ​​մասին, որ այս բաղադրիչների առկայությունը կարելի է օգտագործել սերվերի տեսակի և դրա տարբերակի մասին տեղեկություններ ստանալու համար։ Օրինակ, եկեք գտնենք apache ձեռնարկը.

inurl:manual apache դիրեկտիվների մոդուլներ

Google-ի օգտագործումը որպես CGI սկաներ:

CGI սկաները կամ WEB սկաները տուժողի սերվերում խոցելի սկրիպտների և ծրագրերի որոնման օգտակար գործիք է: Այս կոմունալ ծառայությունները պետք է իմանան, թե ինչ փնտրել, դրա համար նրանք ունեն խոցելի ֆայլերի մի ամբողջ ցուցակ, օրինակ.

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Մենք կարող ենք գտնել այս ֆայլերից յուրաքանչյուրը Google-ի միջոցով՝ լրացուցիչ օգտագործելով որոնման տողում ֆայլի անվան հետ index of կամ inurl բառերը. մենք կարող ենք գտնել կայքեր խոցելի սկրիպտներով, օրինակ՝

allinurl:/random_banner/index.cgi

Օգտագործելով լրացուցիչ գիտելիքներ՝ հաքերը կարող է օգտագործել սկրիպտի խոցելիությունը և օգտագործել այդ խոցելիությունը՝ ստիպելու սկրիպտին թողարկել սերվերում պահվող ցանկացած ֆայլ: Օրինակ, գաղտնաբառի ֆայլ:

Ինչպես պաշտպանվել ձեզ Google-ի կոտրումից:

1. Մի տեղադրեք կարևոր տվյալներ WEB սերվերի վրա:

Նույնիսկ եթե դուք ժամանակավորապես տեղադրել եք տվյալները, դուք կարող եք մոռանալ դրա մասին, կամ ինչ-որ մեկը ժամանակ կունենա գտնել և վերցնել այս տվյալները՝ նախքան դրանք ջնջելը: Մի արեք դա: Տվյալների փոխանցման շատ այլ եղանակներ կան, որոնք պաշտպանում են դրանք գողությունից:

2. Ստուգեք ձեր կայքը:

Օգտագործեք նկարագրված մեթոդները ձեր կայքը ուսումնասիրելու համար: Պարբերաբար ստուգեք ձեր կայքը նոր մեթոդների համար, որոնք հայտնվում են http://johnny.ihackstuff.com կայքում: Հիշեք, որ եթե ցանկանում եք ավտոմատացնել ձեր գործողությունները, պետք է հատուկ թույլտվություն ստանաք Google-ից: Եթե ​​ուշադիր կարդաք http://www.google.com/terms_of_service.html, ապա կտեսնեք արտահայտությունը. Դուք չեք կարող ցանկացած տեսակի ավտոմատացված հարցումներ ուղարկել Google-ի համակարգ՝ առանց Google-ի նախապես թույլտվության:

3. Հնարավոր է, որ Google-ի կարիք չունենաք՝ ձեր կայքը կամ դրա մի մասը ինդեքսավորելու համար:

Google-ը թույլ է տալիս հեռացնել ձեր կայքի հղումը կամ դրա մի մասը իր տվյալների բազայից, ինչպես նաև հեռացնել էջերը քեշից: Բացի այդ, դուք կարող եք արգելել պատկերների որոնումը ձեր կայքում, արգելել էջերի կարճ հատվածների ցուցադրումը որոնման արդյունքներում: Էջում նկարագրված են կայքի ջնջման բոլոր հնարավորությունները http://www.google.com/remove.html. Դա անելու համար դուք պետք է հաստատեք, որ դուք իսկապես այս կայքի սեփականատերն եք կամ տեղադրեք պիտակներ կամ

4. Օգտագործեք robots.txt

Հայտնի է, որ որոնիչները նայում են կայքի սկզբում տեղակայված robots.txt ֆայլին և չեն ինդեքսավորում այն ​​հատվածները, որոնք նշված են բառով. Արգելել. Դուք կարող եք դա օգտագործել՝ կայքի մի մասի ինդեքսավորումը կանխելու համար: Օրինակ՝ ամբողջ կայքի ինդեքսավորումը կանխելու համար ստեղծեք robots.txt ֆայլ, որը պարունակում է երկու տող.

Օգտագործող-գործակալ՝ *
Արգելել՝ /

Էլ ինչ է լինում

Որպեսզի կյանքը ձեզ մեղր չթվա, վերջապես կասեմ, որ կան կայքեր, որոնք վերահսկում են այն մարդկանց, ովքեր, օգտագործելով վերը նկարագրված մեթոդները, որոնում են անցքեր սկրիպտներում և WEB սերվերներում: Նման էջի օրինակ է

Դիմում.

Մի քիչ քաղցր: Փորձեք ինքներդ ձեզ համար հետևյալներից մի քանիսը.

1. #mysql dump filetype:sql - որոնել տվյալների բազայի աղբարկղերը mySQL տվյալներ
2. Հյուրընկալողի խոցելիության ամփոփ զեկույց - ցույց կտա ձեզ, թե ինչ խոցելիություններ են գտել այլ մարդիկ
3. phpMyAdmin-ն աշխատում է inurl:main.php-ում - սա կստիպի կառավարումը փակել phpmyadmin վահանակի միջոցով:
4. ոչ գաղտնի բաշխման համար
5. Հարցման մանրամասների վերահսկման ծառի սերվերի փոփոխականները
6. Վազում մանկական ռեժիմով
7. Այս զեկույցը ստեղծվել է WebLog-ի կողմից
8. վերնագիր:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – գուցե ինչ-որ մեկին անհրաժեշտ են firewall-ի կազմաձևման ֆայլեր: :)
10. վերնագիր:index.ֆինանսների.xls – հմմ....
11. վերնագիր: dbconvert.exe չաթերի ցուցիչ – icq չաթի տեղեկամատյաններ
12.intext:Tobias Oetiker տրաֆիկի վերլուծություն
13. վերնագիր:Օգտագործման վիճակագրություն՝ ստեղծված Webalizer-ի կողմից
14. վերնագիր:Վեբ վիճակագրության առաջադեմ վիճակագրություն
15. վերնագիր:index.of ws_ftp.ini – ws ftp կազմաձև
16. inurl:ipsec.secrets-ը պահպանում է ընդհանուր գաղտնիքները - գաղտնի բանալի - լավ գտնել
17. inurl:main.php Բարի գալուստ phpMyAdmin
18. inurl:server-info Apache Server Information
19. կայք:edu ադմինիստրատորի գնահատականներ
20. ORA-00921. SQL հրամանի անսպասելի ավարտ – ուղիների ստացում
21. վերնագիր:index.of trillian.ini
22. վերնագիր:Index of pwd.db
23.intitle:index.of people.lst
24. վերնագիր:index.of master.passwd
25.inurl:passlist.txt
26. վերնագիր:Ինդեքս .mysql_history
27. intitle:index of intext:globals.inc
28. վերնագիր:index.of administrators.pwd
29. վերնագիր:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • «Հակում mit Google»

    • «Informzashchita» ուսումնական կենտրոն http://www.itsecurity.ru - առաջատար մասնագիտացված կենտրոն ուսուցման ոլորտում տեղեկատվական անվտանգություն(Մոսկվայի կրթության կոմիտեի լիցենզիա թիվ 015470, պետական ​​հավատարմագրում թիվ 004251): Ընկերությունների միակ լիազորված ուսումնական կենտրոնը Ինտերնետ անվտանգությունՀամակարգեր և Clearswift Ռուսաստանում և ԱՊՀ երկրներում: Microsoft-ի լիազորված ուսումնական կենտրոն (Անվտանգության մասնագիտացում). Վերապատրաստման ծրագրերը համակարգվում են Ռուսաստանի Պետական ​​տեխնիկական հանձնաժողովի՝ FSB-ի (FAPSI) հետ: Ուսուցման վկայականներ և խորացված ուսուցման պետական ​​փաստաթղթեր.

    SoftKey-ը եզակի ծառայություն է գնորդների, մշակողների, դիլերների և փոխկապակցված գործընկերների համար: Ավելին, սա մեկն է լավագույն առցանց խանութներըԾրագրային ապահովում Ռուսաստանում, Ուկրաինայում, Ղազախստանում, որն առաջարկում է հաճախորդներին լայն տեսականի, վճարման բազմաթիվ եղանակներ, պատվերի արագ (հաճախ ակնթարթային) մշակում, անձնական բաժնում պատվերի գործընթացին հետևում, խանութի և ծրագրային ապահովման արտադրողների տարբեր զեղչեր:

    Պատմություններ գործառույթը կամ «Պատմություններ» ռուսերեն տեղայնացման համար թույլ է տալիս ստեղծել լուսանկարներ և 10 վայրկյան տեւողությամբ տեսանյութեր՝ տեքստի, էմոջիների և ձեռագիր գրառումների ծածկույթով: Հիմնական առանձնահատկությունՆման գրառումների հետ կապված բանն այն է, որ, ի տարբերություն ձեր թարմացվող բովանդակության սովորական հրապարակումների, դրանք հավերժ չեն ապրում և ջնջվում են ուղիղ 24 ժամ հետո:

    Ինչու է դա անհրաժեշտ:

    Այդ մասին ասվում է Instagram-ի պաշտոնական նկարագրության մեջ նոր առանձնահատկությունփոխանակման համար իսկապես անհրաժեշտ չէ կարեւոր տեղեկություններառօրյա կյանքի մասին.

    Ինչպես օգտագործել այն

    Իր հիմքում նորարարությունը շատ նման է և աշխատում է մոտավորապես նույնը, բայց աննշան տարբերություններով: Չնայած այն հանգամանքին, որ հնարավորությունները Instagram Storiesոչ այնքան շատ, և դրանք բոլորը շատ պարզ են, ոչ բոլոր օգտվողները կարող են անմիջապես պարզել դրանք:

    Դիտեք պատմությունները

    Բոլոր հասանելի պատմությունները ցուցադրվում են լրահոսի վերևում օգտատերերի ավատարներով շրջանակների տեսքով և թաքցվում են ոլորելիս: Հրապարակվելիս հայտնվում են նոր պատմություններ, իսկ մեկ օր անց անհետանում են։ Այս դեպքում պատմությունները դասավորված են ոչ թե ժամանակագրական հաջորդականությամբ, այլ նվագարկման ցիկլերի և մեկնաբանությունների քանակով։

    Դիտելու համար պարզապես պետք է թակել շրջանագծի վրա: Լուսանկարը կամ տեսանյութը կբացվի և կցուցադրվի 10 վայրկյան: Հպեք և պահեք՝ տեսանյութը դադարեցնում է:

    Վերևում, օգտանունի կողքին, ցուցադրվում է հրապարակման ժամը։ Եթե ​​մարդիկ, որոնց հետևում եք, այլ պատմություններ ունեն, հաջորդները կցուցադրվեն առաջինից անմիջապես հետո: Դուք կարող եք անցնել դրանց միջև՝ սահեցնելով ձախ և աջ:

    Պատմությունները, որոնք դուք արդեն դիտել եք, չեն անհետանում ցանկից, այլ մոխրագույն են: Դրանք կարող են նորից բացվել, մինչև մեկ օր անց չջնջվեն։

    Դուք կարող եք մեկնաբանել պատմությունները միայն օգտագործելով հաղորդագրություններ, որոնք ուղարկվում են Direct և տեսանելի են միայն հեղինակին, և ոչ բոլոր բաժանորդներին: Սա վրիպակ է, թե հատկանիշ, անհայտ է:

    Պատմվածքների ստեղծում

    Սեղմելով լրահոսի վերևում գտնվող գումարած նշանը և էկրանի եզրից աջ սահեցնելով բացվում է նոր պատմություն ձայնագրելու ընտրացանկը: Այստեղ ամեն ինչ պարզ է. սեղմեք ձայնագրման կոճակին. մենք լուսանկար ենք ստանում, սեղմած պահում ենք այն, մենք նկարահանում ենք տեսանյութ:

    Նկարահանում կամ վերբեռնում

    Կարող եք փոխել առջևի և հետևի տեսախցիկը կամ միացնել լուսաբռնկիչը: Հեշտ է նաև ընտրել մեդիա ֆայլը վերջին 24 ժամվա ընթացքում նկարահանվածներից. դա արվում է ներքև սահեցնելով: Պատկերասրահի բոլոր լուսանկարներն այստեղ են՝ ներառյալ ժամանակային լապսերը և ֆիրմային բումերանգները:

    Բուժում

    Երբ լուսանկարը կամ տեսանյութը պատրաստ լինի, այն մշակելուց հետո կարող եք հրապարակել։ Թե՛ լուսանկարների, թե՛ տեսանյութերի համար գործիքները նույնն են՝ զտիչներ, տեքստ և էմոջիներ, գծագրեր։

    Զտիչները միացվում են շրջանաձև՝ էկրանի եզրից պարզ սահումներով: Ընդհանուր առմամբ դրանք վեցն են, ներառյալ Instagram-ի պատկերակի նման ծիածանի գրադիենտը:

    Ավելացված տեքստը կարելի է մեծացնել կամ փոքրացնել, կամ տեղափոխել լուսանկարի շուրջը: Բայց, ցավոք, մեկից ավելի մեկնաբանություն չեք կարող թողնել։ Էմոջիները տեղադրվում են նաև տեքստի միջոցով, այնպես որ, եթե ցանկանում եք ձեր դեմքը ծածկել էմոցիոնով, ապա պետք է ընտրեք։

    Նկարչությունը մի քիչ ունի ավելի շատ հնարավորություններ. Մեր տրամադրության տակ կա գունապնակ և երեք վրձիններ՝ սովորական, մարկեր և «նեոնային» հարվածով։ Դուք կարող եք նկարել բոլորի հետ միանգամից, և վատ հարվածը կարող է հետաձգվել:

    Գո՞հ եք արդյունքից։ Սեղմեք ստուգման կոճակը և ձեր տեսանյութը հասանելի կլինի բաժանորդներին: Այն կարող է պահպանվել պատկերասրահում ինչպես առաջ, այնպես էլ հետո:

    Գաղտնիության կարգավորումներ, վիճակագրություն

    Կարգավորումների և վիճակագրության էկրանը կանչվում է՝ պատմությունը դիտելիս սահեցնելով վերև: Այստեղից պատմությունը կարող է պահպանվել պատկերասրահում, ջնջվել կամ հրապարակվել հիմնական հոսքում՝ վերածելով այն սովորական գրառման։ Հանդիսատեսների ցանկը ներկայացված է ստորև. Դուք կարող եք թաքցնել պատմությունը դրանցից որևէ մեկից՝ սեղմելով անվան կողքի խաչի վրա:

    Պարամետրերը, որոնք թաքնված են հանդերձանքի պատկերակի հետևում, թույլ են տալիս ընտրել, թե ով կարող է պատասխանել ձեր պատմություններին և թաքցնել պատմությունը որոշակի բաժանորդներից: Այս դեպքում գաղտնիության կարգավորումները հիշվում են և կիրառվում են բոլոր հետագա հրապարակումների վրա:

    Ինչպես ապրել դրա հետ

    Լավ: Այո, շատերը թշնամաբար էին վերաբերվում Stories-ին, քանի որ դրանք նման են Snapchat-ին և Instagram-ի չլուծված խնդիրներին, որոնց վրա պետք է կենտրոնանան մշակողները: Բայց կարծում եմ, որ նորարարությունն օգտակար է։

    Խճճված հոսքի խնդիրը, երբ ստիպված ես չհետևել ընկերներին, ովքեր հրապարակում են բառացիորեն իրենց կատարած յուրաքանչյուր քայլը, վաղուց գոյություն ունի, և երբևէ հստակ լուծում չի հորինվել: Պատմությունները կարելի է համարել դրա առաջին քայլը։ Ժամանակի ընթացքում մարդիկ պետք է ընտելանան վարքագծի մշակույթին, որն առաջարկում է , և սկսեն տեղադրել միայն իսկապես կարևոր և ուշագրավ բովանդակություն իրենց լրահոսում: Մնացած ամեն ինչ պետք է մտնի Պատմություններ: Ճիշտ է?

    2016 թվականի նոյեմբերի վերջին Telegram մեսենջերի մշակման թիմը ներկայացրեց առցանց հրապարակման նոր ծառայություն։ Telegraphհատուկ գործիք է, որը թույլ է տալիս ստեղծել ծավալուն տեքստեր՝ հիմնվելով վեբ նշագրման թեթև Markdown լեզվի վրա: Օգտագործելով այս հարթակը, դուք կարող եք հոդվածներ հրապարակել ինտերնետում լուսանկարներով, տեսանյութերով և այլ ներկառուցված տարրերով: Միևնույն ժամանակ, անձնական տվյալների հետ գրանցում չի պահանջվում, ինչը հնարավորություն է տալիս պահպանել ամբողջական անանունությունը:

    Ի՞նչ հնարավորություններ է բացում նոր հարթակը բլոգերների համար։

    Ծառայության մշակողների խոսքով՝ օգտատերը հնարավորություն ունի տեղեկատվությունը ներկայացնել այնպես, ինչպես դա անում են ավանդական լրատվամիջոցները։ Telegraph-ն ունի այն ամենը, ինչ ձեզ անհրաժեշտ է դրա համար.


    Արտադրանքի բազմակողմանիությունը ցուցադրելու համար մշակողները API են հրապարակել telegra.ph տիրույթում

    Արտաքինից, Telegraph-ի բովանդակությունը ոչնչով չի տարբերվում սովորական լրատվամիջոցների վեբ ռեսուրսներում տեղադրված նյութերից, այնուամենայնիվ, բացվում է հեղինակության անանունությունը և հոդվածները ուղղակիորեն մեսենջերում դիտելը: բացառիկ հնարավորություններժամանակակից բլոգերների համար. Նոր ծառայության օգտագործմամբ ստեղծված ամենահետաքրքիր հրապարակումները ներկայացված են գերազանց տեսքով։

    Ինչպես աշխատել Telegraph-ի հետ

    Այս գործիքն օգտագործելու համար դուք պետք է այցելեք www.telegra.ph: Նավարկելու ժամանակ այս հասցեովօգտատերը հանդիպում է գրեթե դատարկ էջի՝ երեք պարզ տողերով՝ վերնագիր, քո անունը, քո պատմությունը:

      • Title տողը նախատեսված է հոդվածի վերնագիրը գրելու համար, որը հրապարակման ամսաթվի հետ միասին կազմում է հղում դեպի բովանդակություն։ Օրինակ՝ ապրիլի 5-ին հրապարակված «Ինչպես վեբկայքը թոփ 10-ում առաջ մղել» հոդվածը կունենա հղում՝ «http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-. 05»։

    Telegra.ph հոդվածի ստեղծման գործիքի ինտերֆեյսը շատ պարզ է
    • Ձեր անունը տարրը պարտադիր չէ: Հեղինակը կարող է նշել իր իսկական անունը, կեղծանունը, մականունը, կամ տողն ամբողջությամբ դատարկ թողնել, որպեսզի ոչ ոք չկարողանա որոշել իր ինքնությունը։ Ինկոգնիտո մնալով նյութ հրապարակելու ունակությունը բավականին հետաքրքիր է։ Բայց գրողների մեծամասնությունը հաճույքով նշում է իր հեղինակությունը:
    • Ձեր պատմությունը հիմնական բովանդակություն ստեղծելու դաշտ է: Սա նաև բացում է տեքստի ձևաչափման հնարավորությունները, որոնք քննարկվեցին վերևում: Հոդված ստեղծելու ալգորիթմը շատ պարզ է և ինտուիտիվ, ուստի օգտվողները չպետք է դժվարություններ ունենան այն գրելիս:

    Եզակի հղումը թույլ է տալիս օգտագործել հրապարակված նյութը ոչ միայն Telegram-ում, այլ նաև այլ կայքերում։ Այնուամենայնիվ, ստեղծողը կարող է ցանկացած պահի փոփոխություններ կատարել բովանդակության մեջ: Այնուամենայնիվ, այս գործառույթն աշխատում է միայն այն դեպքում, եթե պահված են թխուկները:


    Բոլոր հոդվածները հեշտությամբ կառավարելու համար օգտագործեք բոտը

    Հոդված ստեղծելու համար օգտագործողից պահանջվում է նվազագույն գործողություններ: Այնուամենայնիվ, այս հեշտությունն ունի իր բացասական կողմը. Հետագա խմբագրումը կարող է կատարվել միայն այն նույն սարքի և դիտարկիչի վրա, որոնցում առաջին անգամ հրապարակվել է տեքստը: Մշակողները կանխատեսել են այս իրավիճակը և ստեղծել են հատուկ բոտ՝ հրապարակումները կառավարելու համար։ Թվարկենք դրա ֆունկցիոնալությունը.

    • Թույլտվություն Telegraph-ում ձեր Telegram հաշվից: Այս ձևով գրառում ստեղծելով՝ կարող եք մուտք գործել ցանկացած այլ սարք և խմբագրման հնարավորություն ունենալ: Երբ դուք առաջին անգամ մուտք եք գործում յուրաքանչյուր սարքի վրա, ռոբոտը կառաջարկի ավելացնել նախկինում ստեղծված բոլոր գրառումները ձեր հաշվում:
    • Ցանկացած հեռագրական փոստի դիտումների վիճակագրություն. Սա հաշվի է առնում հոդվածին բոլոր անցումները, ոչ միայն Telegram-ից, այլ նաև ցանկացած արտաքին ռեսուրսից: Դուք կարող եք վերլուծել ոչ միայն ձեր սեփական հրապարակումները, պարզապես բոտին ուղարկեք ձեզ հետաքրքրող հղումը։
    • Դուք կարող եք սահմանել մշտական ​​մականուն և պրոֆիլի հղում, որպեսզի ստիպված չլինեք ամեն անգամ նշել դրանք:

    Telegraph-ը իրական վտանգ է ավանդական լրատվամիջոցների համար.

    Մեսենջերները, որոնք էապես պատկանում են մեդիա ոլորտին, զարգանում են արագ տեմպերով՝ վերածվելով տեղադրման հարմար հարթակների. օգտակար տեղեկատվություն. Telegraph-ի նման ծառայության ի հայտ գալն էլ ավելի դյուրին դարձրեց վերջնական օգտագործողին գրավելու լիարժեք բիզնես հարթակի ստեղծումը: Արդեն շատ բրենդներ հասկանում են, որ հաղորդակցության այս տեսակը գնալով ավելի արդիական է դառնում:

    Այնուամենայնիվ, դեռևս վաղաժամ է ասել, որ ակնթարթային մեսենջերներն ընդհանրապես և Telegraph-ը մասնավորապես ուղղակի մրցակցություն են ստեղծում ավանդական լրատվամիջոցների հետ: Նման ծառայությունները փորձագետների կողմից սահմանվում են որպես լրացուցիչ գործիքստեղծել ինտերնետ բովանդակություն, որը կարող է լավ օգնություն լինել ֆոնդերի համար ԶԼՄ - ները, սակայն զարգացման այս փուլում այն ​​ի վիճակի չէ ամբողջությամբ կլանել դրանք։


    Առցանց լրատվամիջոցները զգուշանում են մրցակցող հարթակներից