Atviras
Uždaryti

Norėdami rasti paslėptus dalykus, naudojame mažai žinomas „Google“ funkcijas. Mažai žinomų „Google“ funkcijų naudojimas paslėptiems dalykams rasti Naudojant „Google“ kaip CGI skaitytuvą

19.11.2023 -
internetas

Ir praneškite mums apie visas pastebėtas klaidas.

Kada galėsiu svetainėje pamatyti straipsnį, pagrįstą mano prašymu, kurį palikau?

Stengdamiesi patenkinti visus Jūsų pageidavimus, pasiliekame teisę atrinkti įdomiausius ir originaliausius. Jei rasime atsakymą į jūsų klausimą, paskelbsime jį svetainėje. Sekite naujienas svetainėje. Taip pat galite ieškoti svetainėje naudodami paiešką.

Kaip pridėti savo avatarą?

Užsiregistruokite kaip vartotojas svetainėje.
Tada prisijunkite prie savo profilio.
Lauke Avatar spustelėkite Naršyti ir pasirinkite nuotrauką arba nuotrauką.
Apatiniame lauke įveskite slaptažodį ir paveikslėlyje parodytą kodą, tada spustelėkite mygtuką Išsaugoti pakeitimus.

Noriu įdėti jūsų mygtuką į savo svetainę, kaip tai padaryti?

Būsime jums už tai dėkingi!
Čia yra mygtuko kodas:

Ar svetainėje yra RSS?
Kaip ieškoti svetainėje ZnayKak.ru?

Paieška atliekama naudojant straipsniams priskirtas žymas. Todėl nereikia įvesti viso medžiagos pavadinimo – ar frazių iš jos. Pasirinkite vieną raktinį žodį reikiamai medžiagai, pvz.: „aliejai“ – ieškant eterinių aliejų, „futbolas“ – ieškant bet kokios medžiagos apie futbolą ir pan. Tada pašalinkite raktinio žodžio galūnę – neįtraukti didžiųjų ir mažųjų raidžių, laiko, gentis (iš tikrųjų palikite tik šaknį) - pavyzdžiui, mūsų atveju tai bus: „sviestas“ ir „futbolas“ arba „šokoladas“ (iš šokolado), „transp“ (iš transporto), „uždarbis“ (nuo uždarbio) ir kt. Įveskite šią santrumpą į paieškos laukelį ir viskas bus rasta. Galite sumažinti paieškos rezultatų skaičių naudodami du ar tris panašius sutrumpintus raktinius žodžius, pvz., „eterinis aliejus“, tačiau atminkite, kad tokiu atveju galite praleisti visą eilę straipsnių, susijusių su jūsų pomėgiu, nes žymos juose gali nebūti. buvo teisingai nustatyti visa galia. Tačiau atminkite, kad skirtingais atvejais kai kurių žodžių galūnės gali labai pasikeisti, todėl, pavyzdžiui, pažvelgę ​​į santrumpą „aliejus“ galite nerasti straipsnių su žymomis „aliejus“ (Kam? Kas?). Taigi būtinai patikrinkite visas savo parinktis. Ne mažiau svarbu ir tai, kad tam tikras temas galima pavadinti skirtingai: „Kaip surengti vakarėlį“ arba „Kaip linksmintis su draugais Naujiesiems metams“ – iš tikrųjų tai yra tas pats dalykas. Taigi, pagalvokite, kokį alternatyvų pavadinimą galėtų turėti jus dominanti medžiaga.

1 veiksmas. Įveskite slaptažodį ir prisijunkite prie svetainės kaip vartotojas. Viršutiniame dešiniajame kampe jis turėtų atrodyti taip:

Neįveskite savo asmeninės paskyros!

Pažvelkite į kairįjį stulpelį. Jis prasideda pavadinimu: Svetainės skyriai, žemiau yra stulpelis su užrašais. Mes čia nieko nespaudžiame. Žemiau yra pavadinimas Skelbimai, mes taip pat praeiname. Ir galiausiai, eidami žemyn, pamatome užrašą: Portalai. Štai mes einame.

Čia mes pasirenkame tinkamą temą būsimam straipsniui, tai yra, kuriai kategorijai ji labiausiai tinka. Pavyzdžiui, pasirinkau „Pagrindinis“ ir paspaudžiau šią nuorodą. Štai kas pasirodė po to.

Tai yra puslapio dalis, tik aiškumo dėlei žemiau yra nuorodos. Užveskite žymeklį ant užrašo Buitinė technika (pavyzdžiui) ir paspauskite dešinįjį pelės mygtuką. Štai ką mes gauname:

Šis sąrašas atsidaro viršutiniame kairiajame kampe. Dabar galite pasirinkti tinkamiausią temą. Bet jei įvairios įrangos sąrašas jums netinka, geriausia rinktis Buitinės technikos paslaptys. Atsiliepimai ir spustelėkite šią nuorodą. O dabar pagaliau gauname trokštamą raudoną užrašą – mygtuką: pridėti apžvalgą!

Spustelėkite šį užrašą ir atsidarys speciali straipsnio pridėjimo forma.

Forma labai aiški ir lengvai užpildoma, su patarimais, čia viskas aišku, galite tai padaryti.

Taip pat yra paprasta straipsnių pridėjimo forma, tačiau ją reikia pasiekti pačiam arba perskaityti užuominą. Asmeninėje paskyroje kairėje spustelėkite Mano portalai

Jūs atvykstate čia

Čia jau ieškote tinkamiausios skilties ir spaudžiate tiesiai ant pabrauktos nuorodos.

Pasirodo nauja forma:

Spustelėkite Pridėti objektą ir gausite atsiliepimo / straipsnio pridėjimo formą

Tikiuosi, kad mano informacija jums buvo naudinga. Sėkmės kūrybiškumo ir pelno sferoje!

Paruošėme keletą rekomendacijų, kaip ištaisyti netikslumus ir kuo išsamiau parodyti savo leidybos veiklą elibrary.ru svetainėje. Tai taikoma: paskelbtų straipsnių sąrašui, jūsų straipsnių citatų sąrašui ir dėl to H indekso pokyčiams.

Publikacijų sąrašas gali būti padidintas arba sumažintas, jei nenorite, kad būtų rodomas joks darbas.

1. Turite užsiregistruoti kaip autorius

Tai pirmas ir iš pažiūros paprastas žingsnis, tačiau kai kuriuose „Tauride Scientific Observer“ numeriuose iki 50% straipsnių autorių nėra registruoti kaip autoriai elibrary.ru svetainėje. Dėl to sistemoje yra straipsnis, tačiau autorius kiekvieną kartą turi ieškoti savo straipsnių atskirai, o ne rodyti sąrašą viename puslapyje.

Sistema numato registraciją skaitytoju, taip pat leidinių autoriaus registraciją. Pirmiausia užsiregistruojate kaip nuolatinis vartotojas – skaitytojas. Tada naudodami nuorodą turite eiti į skirtuką „Autoriai“. http://elibrary.ru/project_author_tools.asp ir vadovaudamiesi instrukcijomis užsiregistruokite Mokslo rodyklės sistemoje: užpildykite formą ir laukite patvirtinimo.

2. Į savo publikacijų sąrašą įtraukite straipsnius

Kai užsiregistruosite kaip autorius, dauguma straipsnių jūsų puslapyje bus rodomi automatiškai.

Tačiau taip nutinka ne visada ir į kai kuriuos dalykus gali būti neatsižvelgiama. Paprastai tai yra viena iš trijų situacijų (kiekviena turi savo sprendimą):

1) sistema identifikavo jus kaip tikėtiną straipsnio autorių, bet nepatenka į publikacijų sąrašą;

2) straipsnis yra elibroje, bet sistema jūsų neidentifikuoja kaip galimo straipsnio autoriaus;

3) straipsnio nėra elibroje, bet norėčiau jį papildyti.

Pirma situacija- pats paprasčiausias ir lengviausia įtraukti straipsnius į savo publikacijų sąrašą. Norėdami tai padaryti, turite eiti į puslapį su publikacijų sąrašu. Tai galima padaryti keliais būdais, vienas iš jų yra „ Autoriams» pasirinkite skyrių „Mano leidiniai“.

Po to išskleidžiamajame sąraše pasirinkite „atsieti leidiniai, kurie gali priklausyti šiam autoriui“ ir spustelėkite „Ieškoti“. Dėl to gausite straipsnių sąrašą, atidžiai juos peržiūrėkite – kai kurie gali priklausyti bendravardžiams, o kiti – jums. Jei radote jums priklausantį straipsnį, pažymėkite jį (kairėje yra specialus žymimasis langelis, skirtas pažymėti „varnelę“) ir pasirinkite „ Pasirinktus leidinius įtraukite į autoriaus darbų sąrašą. Palaukite, kol sistema atsakys, kad straipsniai buvo įtraukti į jūsų publikacijų sąrašą. Jei taip neatsitiks, pakartokite.

Naudodami tą pačią formą galite neįtraukti publikacijos iš sąrašo, jei per klaidą rodomas kito autoriaus straipsnis. Arba dėl kokių nors priežasčių nenorite, kad vienas iš straipsnių būtų rodomas sąraše ir visi matytų jo turinį. Naudokite elementą " Pašalinti pasirinktus leidinius iš autoriaus darbų sąrašo.

Taip atsitinka, kad jūs tikrai žinote, kad jūsų straipsnis yra elibrary.ru, tačiau pasirinkus elementą „atsieti leidiniai, kurie gali priklausyti šiam autoriui“, šis straipsnis nerodomas. Tokiu atveju turite rasti straipsnį arba per paieškos forma, arba žurnalo archyve ir straipsnio aprašymo puslapyje pasirinkite meniu elementą, kad įtrauktumėte jį į savo publikacijų sąrašą.

Ką daryti, jei straipsnio nėra svetainėje elibrary.ru, bet jums reikia kuo išsamiau parodyti savo publikavimo veiklą 10, 20 ar daugiau metų? Tokiu atveju galite pridėti straipsnio aprašymą, tačiau paties teksto elektroninės bibliotekos svetainėje nebus. Daugelis mokslo ir mokymo įstaigų turi teisę pridėti Jūsų straipsnio aprašymą, dėl to sudaro sutartį su Moksline elektronine biblioteka. Sužinokite, ar jūsų darbdavys turi tokią teisę.

3. Cituoti savo darbą

RSCI sistema yra labai galinga, tačiau norint visapusiškai atsižvelgti į nuorodas į savo kūrybą, reikia ją šiek tiek „pasufleruoti“: kas tavo, o kas ne.

Pirmiausia meniu „Įrankiai“ (dešinysis stulpelis, kuris rodomas rodant savo darbų sąrašą) pasirinkite „Rodyti nuorodų į autoriaus darbus sąrašą“.

Tada, kaip ir publikacijų sąraše, išskleidžiamajame sąraše pasirinkite „Nesusietos nuorodos, kurios gali priklausyti šiam autoriui“ ir spustelėkite „Ieškoti“. Jei paieška buvo sėkminga, pasirinkite reikiamas nuorodas į savo kūrinius ir dešiniajame meniu spustelėkite elementą „Pridėti pasirinktas nuorodas į autorių citatų sąrašą“. Laukiame, kol sistema atsakys.

Tačiau citatų paieškos tuo nesibaigia. Sekite nuorodą http://elibrary.ru/refs.asp norėdami rasti papildomų citatų. Naudodami skirtingą pavardės rašybą ir transliteraciją, galite rasti daugybę savo kūrinių citatų. Kai kairėje po serijos numeriu yra žvaigždutė (*), citatos jau skaičiuojamos kaip jūsų. Jei taip nėra, turite patikrinti ir pasirinkti meniu elementą dešinėje „Pridėti pasirinktas nuorodas į mano citatų sąrašą“ ir palaukti, kol sistema atsakys.

Tikimės, kad šios instrukcijos padės jums kuo geriau atsižvelgti į leidybos veiklą!

Ankstesnis: nuo 500 iki 700 rublių už 15 puslapių straipsnį.

Pagarbiai

Žurnalo „Tauride Scientific Observer“ redakcinė kolegija

Google paieškos sistema (www.google.com) suteikia daug paieškos parinkčių. Visos šios funkcijos yra neįkainojamas paieškos įrankis naujam internetui besinaudojančiam vartotojui ir tuo pačiu dar galingesnis invazijos ir naikinimo ginklas piktų ketinimų turinčių žmonių rankose, įskaitant ne tik programišius, bet ir ne kompiuterinius nusikaltėlius bei net teroristai.
(9475 peržiūros per 1 savaitę)

Denisas Barankovas
denisNOSPAMixi.ru

Dėmesio:Šis straipsnis nėra veiksmų vadovas. Šis straipsnis buvo parašytas jums, WEB serverio administratoriams, kad prarastumėte klaidingą jausmą, kad esate saugūs, ir jūs pagaliau suprastumėte šio informacijos gavimo būdo klastingumą ir imtumėte saugoti savo svetainę.

Įvadas

Pavyzdžiui, aš radau 1670 puslapių per 0,14 sekundės!

2. Įveskime kitą eilutę, pavyzdžiui:

inurl:"auth_user_file.txt"

šiek tiek mažiau, bet to jau pakanka nemokamam atsisiuntimui ir slaptažodžio atspėjimui (naudojant tą patį John The Ripper). Žemiau pateiksiu dar keletą pavyzdžių.

Taigi, jūs turite suprasti, kad Google paieškos sistema aplankė daugumą interneto svetainių ir talpino juose esančią informaciją. Ši talpykloje saugoma informacija leidžia gauti informaciją apie svetainę ir jos turinį be tiesioginio prisijungimo prie svetainės, tik įsigilinus į informaciją, kuri saugoma Google viduje. Be to, jei informacijos svetainėje nebėra, talpykloje esanti informacija vis tiek gali būti išsaugota. Viskas, ko jums reikia šiam metodui, yra žinoti kai kuriuos „Google“ raktinius žodžius. Ši technika vadinama „Google Hacking“.

Informacija apie Google Hacking pirmą kartą pasirodė Bugtruck adresų sąraše prieš 3 metus. 2001 metais šią temą iškėlė prancūzų studentė. Čia yra nuoroda į šį laišką http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pateikiami pirmieji tokių užklausų pavyzdžiai:

1) Rodyklė /admin
2) /slaptažodžio rodyklė
3) /pašto rodyklė
4) Indeksas / +banques +filetype:xls (Prancūzijai...)
5) Rodyklė / +passwd
6) Rodyklė / slaptažodis.txt

Ši tema angliškai skaitomoje interneto dalyje bangas sukėlė visai neseniai: po Johnny Longo straipsnio, paskelbto 2004 m. gegužės 7 d. Jei norite išsamesnio „Google Hacking“ tyrimo, patariu apsilankyti šio autoriaus svetainėje http://johnny.ihackstuff.com. Šiame straipsnyje aš tik noriu jus atnaujinti.

Kas gali tai naudoti:
– Žurnalistai, šnipai ir visi tie žmonės, kurie mėgsta kišti nosį į kitų žmonių reikalus, gali tuo pasinaudoti ieškodami kaltinančių įrodymų.
- įsilaužėliai, ieškantys įsilaužimui tinkamų taikinių.

Kaip veikia Google.

Norėdami tęsti pokalbį, leiskite priminti kai kuriuos raktinius žodžius, naudojamus „Google“ užklausose.

Ieškokite naudodami + ženklą

„Google“ iš paieškų neįtraukia žodžių, kurie, jos nuomone, yra nesvarbūs. Pavyzdžiui, klausiamieji žodžiai, prielinksniai ir straipsniai anglų kalba: pavyzdžiui yra, iš, kur. Atrodo, kad rusų kalba Google visus žodžius laiko svarbiais. Jei žodis neįtraukiamas į paiešką, Google apie tai rašo. Kad Google pradėtų ieškoti puslapių su šiais žodžiais, prieš žodį reikia pridėti + ženklą be tarpo. Pavyzdžiui:

tūzas +pagrindo

Ieškokite naudodami ženklą -

Jei „Google“ randa daug puslapių, iš kurių reikia išskirti tam tikros temos puslapius, galite priversti „Google“ ieškoti tik tų puslapių, kuriuose nėra tam tikrų žodžių. Norėdami tai padaryti, turite nurodyti šiuos žodžius, padėdami ženklą prieš kiekvieną – be tarpo prieš žodį. Pavyzdžiui:

žvejyba – degtinė

Ieškokite naudodami ~

Galbūt norėsite ieškoti ne tik nurodyto žodžio, bet ir jo sinonimų. Norėdami tai padaryti, prieš žodį įveskite simbolį ~.

Tikslios frazės radimas naudojant dvigubas kabutes

„Google“ kiekviename puslapyje ieško visų žodžių, kuriuos įrašėte užklausos eilutėje, atvejų ir jai nerūpi santykinė žodžių padėtis, jei visi nurodyti žodžiai yra puslapyje vienu metu (tai yra numatytasis veiksmas). Norėdami rasti tikslią frazę, turite ją įdėti į kabutes. Pavyzdžiui:

"knygos galas"

Norėdami turėti bent vieną iš nurodytų žodžių, turite aiškiai nurodyti loginę operaciją: ARBA. Pavyzdžiui:

knygų sauga ARBA apsauga

Be to, paieškos juostoje galite naudoti ženklą *, kad nurodytumėte bet kurį žodį ir. reprezentuoti bet kokį personažą.

Žodžių paieška naudojant papildomus operatorius

Yra paieškos operatoriai, nurodyti paieškos eilutėje tokiu formatu:

operatorius:paieškos_terminas

Tarpai šalia dvitaškio nereikalingi. Jei po dvitaškio įterpsite tarpą, pamatysite klaidos pranešimą, o prieš jį Google naudos juos kaip įprastą paieškos eilutę.
Yra papildomų paieškos operatorių grupės: kalbos - nurodykite, kuria kalba norite matyti rezultatą, data - apribokite paskutinių trijų, šešių ar 12 mėnesių rezultatus, įvykiai - nurodykite, kurioje dokumento vietoje reikia ieškoti eilutė: visur, pavadinime, URL, domenai - ieškokite nurodytoje svetainėje arba, atvirkščiai, pašalinkite ją iš saugios paieškos - blokuoja svetaines, kuriose yra nurodyto tipo informacija, ir pašalina jas iš paieškos rezultatų puslapių;
Tačiau kai kurie operatoriai nereikalauja papildomo parametro, pavyzdžiui, užklausos " talpykla: www.google.com" gali būti vadinama visaverte paieškos eilute, o kai kuriems raktiniams žodžiams, priešingai, reikia paieškos žodžio, pvz. site:www.google.com pagalba". Atsižvelgdami į mūsų temą, pažvelkime į šiuos operatorius:

operatorius

apibūdinimas

Reikia papildomo parametro?

ieškoti tik paieškos_termine nurodytoje svetainėje

ieškoti tik dokumentuose, kurių tipas yra paieškos_terminas

rasti puslapius, kurių pavadinime yra paieškos terminas

rasti puslapius, kurių pavadinime yra visi paieškos termino žodžiai

rasti puslapius, kurių adresu yra žodis paieškos_terminas

rasti puslapius, kuriuose yra visi paieškos_termino žodžiai

operatorius svetainė: apriboja paiešką tik nurodytoje svetainėje, o jūs galite nurodyti ne tik domeno pavadinimą, bet ir IP adresą. Pavyzdžiui, įveskite:

operatorius Failo tipas: Apriboja paiešką iki konkretaus failo tipo. Pavyzdžiui:

Straipsnio paskelbimo datos „Google“ gali ieškoti 13 skirtingų failų formatų:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • „Lotus WordPro“ (lwp)
  • „MacWrite“ (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • „Microsoft Works“ (wks, wps, wdb)
  • Microsoft Write (rašytinis)
  • Raiškiojo teksto formatas (rtf)
  • Shockwave Flash (swf)
  • Tekstas (ans, txt)

operatorius nuoroda: rodo visus puslapius, nukreipiančius į nurodytą puslapį.
Tikriausiai visada įdomu sužinoti, kiek vietų internete apie tave žino. Pabandykime:

operatorius talpykla: Rodo „Google“ talpykloje esančios svetainės versiją, tokią, kokia ji atrodė paskutinį kartą, kai „Google“ lankėsi tame puslapyje. Paimkime bet kurią dažnai besikeičiančią svetainę ir pažiūrėkime:

operatorius pavadinimas: ieško nurodyto žodžio puslapio pavadinime. operatorius allintitle: yra plėtinys – jis ieško visų nurodytų kelių žodžių puslapio pavadinime. Palyginti:

pavadinime: skrydis į Marsą
intitle:flight intitle:on intitle:mars
allintitle: skrydis į Marsą

operatorius inurl: verčia „Google“ rodyti visus puslapius, kurių URL yra nurodyta eilutė. allinurl operatorius: ieško visų žodžių URL. Pavyzdžiui:

allinurl:acid acid_stat_alerts.php

Ši komanda ypač naudinga tiems, kurie neturi SNORT – bent jau jie gali pamatyti, kaip tai veikia tikroje sistemoje.

Įsilaužimo metodai naudojant „Google“.

Taigi, mes išsiaiškinome, kad naudojant minėtų operatorių ir raktinių žodžių derinį, kiekvienas gali rinkti reikiamą informaciją ir ieškoti pažeidžiamumų. Šie metodai dažnai vadinami „Google Hacking“.

Svetainės žemėlapis

Norėdami išvardyti visas nuorodas, kurias „Google“ rado svetainėje, galite naudoti operatorių site:. Paprastai puslapiai, kurie yra dinamiškai kuriami pagal scenarijus, nėra indeksuojami naudojant parametrus, todėl kai kurios svetainės naudoja ISAPI filtrus, kad nuorodos nebūtų tokios formos. /article.asp?num=10&dst=5, ir su brūkšniais /article/abc/num/10/dst/5. Tai daroma taip, kad svetainę paprastai indeksuotų paieškos sistemos.

Pabandykime:

svetainė: www.whitehouse.gov whitehouse

„Google“ mano, kad kiekviename svetainės puslapyje yra žodis „whitehouse“. Tai mes naudojame norėdami gauti visus puslapius.
Taip pat yra supaprastinta versija:

svetainė: whitehouse.gov

Ir geriausia yra tai, kad bendražygiai iš whitehouse.gov net nežinojo, kad mes žiūrėjome į jų svetainės struktūrą ir net žiūrėjome į talpykloje esančius puslapius, kuriuos atsisiuntė Google. Tai gali būti naudojama norint ištirti svetainių struktūrą ir peržiūrėti turinį, kol kas lieka nepastebėtas.

Peržiūrėkite kataloguose esančių failų sąrašą

WEB serveriai gali rodyti serverių katalogų sąrašus, o ne įprastus HTML puslapius. Paprastai tai daroma siekiant užtikrinti, kad vartotojai pasirinktų ir atsisiųstų konkrečius failus. Tačiau daugeliu atvejų administratoriai neketina rodyti katalogo turinio. Taip nutinka dėl neteisingos serverio konfigūracijos arba dėl to, kad kataloge nėra pagrindinio puslapio. Dėl to įsilaužėlis turi galimybę kataloge rasti ką nors įdomaus ir panaudoti tai savo reikmėms. Norint rasti visus tokius puslapius, pakanka pastebėti, kad juose visuose yra žodžiai: index of. Tačiau kadangi žodžių rodyklėje yra ne tik tokie puslapiai, turime patikslinti užklausą ir atsižvelgti į raktinius žodžius pačiame puslapyje, todėl tokios užklausos kaip:

intitle:index.of pirminio katalogo
intitle:vardo dydžio rodyklė

Kadangi dauguma katalogų sąrašų yra tyčiniai, jums gali būti sunku pirmą kartą rasti netinkamus įrašus. Bet bent jau galite naudoti sąrašus, kad nustatytumėte WEB serverio versiją, kaip aprašyta toliau.

WEB serverio versijos gavimas.

Žiniatinklio serverio versiją visada pravartu prieš pradedant bet kokią įsilaužėlių ataką. Vėlgi, „Google“ dėka šią informaciją galite gauti neprisijungę prie serverio. Jei atidžiai pažvelgsite į katalogų sąrašą, pamatysite, kad ten rodomas WEB serverio pavadinimas ir jo versija.

Apache1.3.29 – ProXad serveris trf296.free.fr 80 prievadas

Patyręs administratorius gali pakeisti šią informaciją, tačiau, kaip taisyklė, tai tiesa. Taigi, norint gauti šią informaciją, pakanka išsiųsti užklausą:

intitle:index.of server.at

Norėdami gauti informaciją apie konkretų serverį, paaiškiname užklausą:

intitle:index.of server.at site:ibm.com

Arba atvirkščiai, ieškome serverių, kuriuose veikia tam tikra serverio versija:

intitle:index.of Apache/2.0.40 Server at

Šią techniką įsilaužėlis gali naudoti norėdamas surasti auką. Pavyzdžiui, jei jis turi tam tikros WEB serverio versijos išnaudojimą, jis gali jį rasti ir išbandyti esamą išnaudojimą.

Taip pat galite gauti serverio versiją peržiūrėdami puslapius, kurie yra įdiegti pagal numatytuosius nustatymus diegiant naujausią WEB serverio versiją. Pavyzdžiui, norėdami pamatyti Apache 1.2.6 bandomąjį puslapį, tiesiog įveskite

intitle:Test.Page.for.Apache it.worked!

Be to, kai kurios operacinės sistemos iš karto įdiegia ir paleidžia WEB serverį diegimo metu. Tačiau kai kurie vartotojai apie tai net nežino. Natūralu, kad jei matote, kad kažkas nepašalino numatytojo puslapio, logiška manyti, kad kompiuteris nebuvo visiškai pritaikytas ir gali būti pažeidžiamas atakų.

Pabandykite ieškoti IIS 5.0 puslapių

allintitle: Sveiki atvykę į Windows 2000 interneto paslaugas

IIS atveju galite nustatyti ne tik serverio versiją, bet ir Windows versiją bei pakeitimų paketą.

Kitas būdas nustatyti WEB serverio versiją yra ieškoti vadovų (pagalbos puslapių) ir pavyzdžių, kurie gali būti įdiegti svetainėje pagal numatytuosius nustatymus. Piratai rado daugybę būdų, kaip naudoti šiuos komponentus, kad gautų privilegijuotą prieigą prie svetainės. Štai kodėl jūs turite pašalinti šiuos komponentus gamybos vietoje. Jau nekalbant apie tai, kad šių komponentų buvimas gali būti naudojamas norint gauti informaciją apie serverio tipą ir jo versiją. Pavyzdžiui, suraskime apache vadovą:

inurl: rankinis apache direktyvų moduliai

„Google“ naudojimas kaip CGI skaitytuvas.

CGI skaitytuvas arba WEB skaitytuvas yra įrankis, skirtas ieškoti pažeidžiamų scenarijų ir programų aukos serveryje. Šios komunalinės paslaugos turi žinoti, ko ieškoti, todėl jos turi visą pažeidžiamų failų sąrašą, pavyzdžiui:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Kiekvieną iš šių failų galime rasti naudodami „Google“, papildomai naudodami žodžius „index of“ arba „inurl“ su failo pavadinimu paieškos juostoje: galime rasti svetainių su pažeidžiamais scenarijais, pavyzdžiui:

allinurl:/random_banner/index.cgi

Naudodamas papildomas žinias, įsilaužėlis gali išnaudoti scenarijaus pažeidžiamumą ir panaudoti šį pažeidžiamumą, kad priverstų scenarijų išleisti bet kokį serveryje saugomą failą. Pavyzdžiui, slaptažodžio failas.

Kaip apsisaugoti nuo „Google“ įsilaužimo.

1. Neskelbkite svarbių duomenų WEB serveryje.

Net jei duomenis paskelbėte laikinai, galite juos pamiršti arba kas nors turės laiko surasti ir paimti šiuos duomenis prieš juos ištrindamas. Nedaryk to. Yra daug kitų duomenų perdavimo būdų, kurie apsaugo juos nuo vagystės.

2. Patikrinkite savo svetainę.

Norėdami ištirti svetainę, naudokite aprašytus metodus. Reguliariai tikrinkite savo svetainę, ar nėra naujų metodų, kurie rodomi svetainėje http://johnny.ihackstuff.com. Atminkite, kad jei norite automatizuoti savo veiksmus, turite gauti specialų „Google“ leidimą. Jei atidžiai perskaitysite http://www.google.com/terms_of_service.html, tada pamatysite frazę: Negalite siųsti jokių automatinių užklausų į „Google“ sistemą be aiškaus išankstinio „Google“ leidimo.

3. Jums gali nereikėti „Google“, kad indeksuotų jūsų svetainę ar jos dalį.

„Google“ leidžia iš savo duomenų bazės pašalinti nuorodą į jūsų svetainę ar jos dalį, taip pat pašalinti puslapius iš talpyklos. Be to, galite uždrausti vaizdų paiešką savo svetainėje, uždrausti trumpus puslapių fragmentus rodyti paieškos rezultatuose. Visos svetainės ištrynimo galimybės yra aprašytos puslapyje http://www.google.com/remove.html. Norėdami tai padaryti, turite patvirtinti, kad tikrai esate šios svetainės savininkas, arba įterpti žymas į puslapį arba

4. Naudokite robots.txt

Yra žinoma, kad paieškos sistemos žiūri į robots.txt failą, esantį svetainės šaknyje, ir neindeksuoja tų dalių, kurios pažymėtos žodžiu Neleisti. Tai galite naudoti norėdami išvengti, kad dalis svetainės būtų indeksuojama. Pavyzdžiui, kad visa svetainė nebūtų indeksuojama, sukurkite failą robots.txt, kuriame yra dvi eilutės:

Vartotojo atstovas: *
Neleisti: /

Kas dar atsitinka

Kad gyvenimas jums neatrodytų kaip medus, pagaliau pasakysiu, kad yra svetainių, kurios stebi tuos žmones, kurie aukščiau aprašytais metodais ieško spragų scenarijuose ir WEB serveriuose. Tokio puslapio pavyzdys yra

Taikymas.

Šiek tiek saldus. Išbandykite kai kuriuos iš šių dalykų patys:

1. #mysql dump filetype:sql – ieškokite mySQL duomenų bazės iškeltinių
2. Prieglobos pažeidžiamumo suvestinės ataskaita – parodys, kokių pažeidžiamumų rado kiti žmonės
3. phpMyAdmin veikia inurl:main.php – tai privers uždaryti valdymą per phpmyadmin skydelį
4. ne platinti konfidencialiai
5. Išsamios užklausos valdymo medžio serverio kintamieji
6. Bėgimas vaiko režimu
7. Šią ataskaitą sukūrė WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – gal kam reikia ugniasienės konfigūracijos failų? :)
10. title:finansų indeksas.xls – hmm....
11. intitle: dbconvert.exe pokalbių indeksas – icq pokalbių žurnalai
12.intext:Tobias Oetiker eismo analizė
13. intitle: Naudojimo statistika, sukurta Webalizer
14. pavadinimas: išplėstinės žiniatinklio statistikos statistika
15. intitle:index.of ws_ftp.ini – ws ftp config
16. inurl:ipsec.secrets saugo bendras paslaptis – slaptas raktas – geras radinys
17. inurl:main.php Sveiki atvykę į phpMyAdmin
18. inurl:server-info Apache serverio informacija
19. site:edu admin pažymiai
20. ORA-00921: netikėta SQL komandos pabaiga – kelių gavimas
21. intitle:index.of trilian.ini
22. title: Index of pwd.db
23.intitle:žmonių rodyklė.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history indeksas
27. intitle:index of intext:globals.inc
28. title:index.of administrators.pwd
29. title:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • „Įsilaužimas su Google“

    • Mokymo centras "Informzashita" http://www.itsecurity.ru - pirmaujantis specializuotas centras informacijos saugumo mokymo srityje (Maskvos švietimo komiteto licencija Nr. 015470, valstybinė akreditacija Nr. 004251). Vienintelis įgaliotas Internet Security Systems ir Clearswift mokymo centras Rusijoje ir NVS šalyse. Microsoft autorizuotas mokymo centras (saugos specializacija). Mokymo programos derinamos su Rusijos valstybine technine komisija FSB (FAPSI). Mokymo pažymėjimai ir valstybiniai kvalifikacijos kėlimo dokumentai.

    SoftKey yra unikali paslauga pirkėjams, kūrėjams, prekiautojams ir susijusiems partneriams. Be to, tai viena geriausių internetinių programinės įrangos parduotuvių Rusijoje, Ukrainoje, Kazachstane, kuri klientams siūlo platų asortimentą, daugybę atsiskaitymo būdų, operatyvų (dažnai momentinį) užsakymų apdorojimą, užsakymo eigos sekimą asmeninėje skiltyje, įvairias nuolaidas nuo parduotuvė ir gamintojai BY.

    Naudotų šaltinių sąrašai turi būti naudojami gana dažnai. Studentai rašo kursinius darbus ir diplomus, bakalauro studentai, magistrantai ir doktorantai rašo disertacijas. Tyrėjai rašo straipsnius, ataskaitas ir dar daugiau. Esu tikras, kad kiekvienas skaitytojas bent kartą gyvenime turėjo sudaryti bibliografiją ir tekste nurodyti literatūros nuorodas.

    Kurdami straipsnį internete, galite įterpti hipersaitus į šaltinius tiesiai į tekstą arba pridėti sąrašą su ženkleliais „poraštėje“, kuriame šie šaltiniai ir bet kokia rekomenduojama literatūra bus išvardyti atsitiktine tvarka. Tačiau mokslo bendruomenėje ir švietimo sistemoje tokių sąrašų rengimo taisyklėms keliami griežti (o kartais ir vienas kitam prieštaraujantys) reikalavimai, o jų laikymas rankiniu būdu – niūrus ir nedėkingas darbas.
    Šiame straipsnyje pasidalinsiu savo patirtimi, kaip automatizuoti naudojamų šaltinių sąrašo kūrimą naudojant Mendeley. Rašydamas tekstus naudoju MS Word 2007, nes ji yra geresnė nei mano darbdavio pirkta. Viskas, kas aprašyta toliau, gali būti kartojama Open Office.

    Kodėl man nepatiko integruoti MS Word nuorodų sąrašų kūrimo įrankiai?

    Tiesą sakant, nuo 2007 m. versijos „MS Word“ turi įmontuotą nuorodų sąrašų generavimo mechanizmą, kuris netgi (tariamai) palaiko GOST.

    Teoriškai viskas paprasta – suvedi visą panaudotą literatūrą į duomenų bazę, o tada remiuosi pagal poreikį. Dokumento pabaigoje yra sąrašas. Reikiamo formato nuorodos bus išsklaidytos visame tekste. Tačiau praktiškai viskas yra sudėtingiau. Pirmiausia vartotojas turi įvesti visus naudotus literatūros šaltinius, užpildydamas visus formos laukus.

    Prisidėti keliolika darbų nėra mažas darbas. Užpildžius šimtų pavadinimų duomenų bazę, gresia nervų suirimas. Kažkodėl paieškojus duomenų bazėse nieko vertingo man neradau. Tačiau visas darbas vis tiek bus veltui, nes įmontuotas šablonas toli gražu nėra GOST. Nėra net žinomų laužtinių skliaustų. Tačiau paskutinę problemą galima išspręsti redaguojant šabloną.

    Taigi, kas „Word“ man netiko:

    Mendeley veikia taip: sukuriate savo paskyrą, atsisiunčiate ir įdiegiate programinę įrangą ir sukuriate savo šaltinio kortelių duomenų bazę. Taip pat naudinga atsisiųsti ir įdiegti papildinį, skirtą MS Word (arba Open Office).


    Nuorodos į literatūrą įtraukimas naudojant MS Word įskiepį

    Taip pat galite naudoti naršyklės papildinį, kuris kartais palengvina internete rastų šaltinių įtraukimą.

    Vilkdami internete rastą objektą, Mendeley galite gauti paruoštą kortelę. Bet gali ir nesulaukti. Bet kokiu atveju labai atsargiai redaguokite gautas korteles naudodami papildinį naršyklėje.

    Įdiegę darbalaukio versiją arba prisijungę prie paskyros per naršyklę, galite naudoti paiešką jau sukurtų kortelių duomenų bazėje. Tiesa, su rusakalbiais leidiniais paieška praktiškai neveikia, tačiau beveik visada randama užsienio literatūros ir retai tenka ją įvesti rankiniu būdu. Internete rastas korteles galima pridėti prie savųjų ir redaguoti (verta pasitikrinti, ar kitų žmonių kortelėse nėra klaidų ir nepilno pildymo – man teko susidurti su kortomis, kurias pildė neatidūs tinginiai. Bet kokiu atveju baigtą redaguoti lengviau nei viską užpildyti save).


    Mendeley Decktop ekrano kopija veikimo metu

    Tačiau net jei paieška vidinėje Mendeley duomenų bazėje rezultatų nedavė, nereikėtų skubėti pildyti kortelės rankiniu būdu. Einame į Google akademiją ir bandome ten rasti reikiamą šaltinį. Jei šaltinis yra rastas, tada po juo randame nuorodą „Importuoti į BibTeX“, išsaugome objektą per nuorodą kaip failą ir atidarome jį „Mendeley Desktop“ programa. Paprastai mes gauname šaltinio kortelę, kuri jau yra pusiau užpildyta. Redaguoti tokią kortelę lengviau nei pildyti rankiniu būdu.


    Pavyzdys, kaip galite gauti paruoštą BibTeX failą per „Google“ akademiją

    Kalbant apie nuorodų formatavimo šablonus ir patį nuorodų sąrašą, be daugybės pagal numatytuosius nustatymus jau įdiegtų šablonų, galite pridėti ir savo. Šie šablonai parašyti ne atsitiktinai, o specialia citatos stiliaus kalba (Citation Style Language – CSL), kuri savo ruožtu yra paremta XML.

    Aš nepateiksiu nuorodų į konkrečius šablonus, kuriuos naudoju savo darbe, nes nesu tikras, kad jie yra sėkmingiausi. Pasakysiu tik tiek, kad Rusijos mokslo leidyklų, užsienio leidyklų, disertacijų tarybų ir t.t. ir t.t. reikalavimai labai skiriasi, bet iki šiol kiekvienai pavyko rasti gerą šabloną.

    Bendras Mendeley sistemos naudojimo algoritmas

    1. Registruotis, atsisiųsti programinę įrangą, įdiegti papildinius
    2. Pagal pageidavimą sukuriame reikiamus aplankus (pavyzdžiui, „Kursinis darbas“, „Diplomas“, „Mokslinė ataskaita“ ir kt.).
    3. Ieškome reikalingos literatūros ir tempiame reikiamas korteles į savo aplanką
    4. Jei Mendeley kažko nerasta, ieškokite Google ar kur kitur, atidarykite išsaugotus BibTeX failus ir pridėkite prie aplanko
    5. Rastų kortelių teisingumo tikrinimas
    6. Jei niekur nieko nerandate, sukurkite naują kortelę ir užpildykite ją rankiniu būdu, jei norite/reikia, pridėkite paties straipsnio failą
    7. Būsimo darbo tekstą atsiverčiame MS Word/Open Office ir pridedame nuorodas tinkamose vietose, pasirenkame sąrašo formatavimo šabloną ir dokumento pabaigoje pridedame šaltinių sąrašą
    8. Atidžiai peržiūrime gautą šaltinių sąrašą. Jei kas nors negerai, redaguokite šaltinio korteles arba redaguokite / išmeskite šabloną ir ieškokite / parašykite naują
    9. Džiaugiamės rezultatu
    Paprastai tie patys šaltiniai gali būti naudojami skirtinguose straipsniuose, disertacijoje, mokslinėje ataskaitoje ir kt. Kai pridėsite jį prie savo profilio, keliais pelės paspaudimais gausite nuorodą į jį.

    Mendeley kaip literatūros tyrimų asistentas

    Mendeley ne tik palengvina ir greitina nuorodų sąrašų kūrimą, bet ir padeda ieškoti literatūros, nes leidžia rasti „susijusius straipsnius“, taip pat ieškoti pagal autorių, raktinius žodžius ir kt.

    Mendeley profilio užpildymas suteikia mokslininkams socialinio tinklo įvaizdį. Taip pat yra komandinio darbo galimybė, tačiau kol kas nepavyko įtikinti kolegų naudotis šia sistema (gal padės šis straipsnis), todėl tokio darbo patirties neturiu.

    Mendeley leidžia saugoti ne tik straipsnių ir jų anotacijų bibliografinius duomenis, bet ir prisegti pdf failus su visu tekstu. Taip pat atsisiųskite viso teksto versijas tų straipsnių, kuriuos kiti sistemos dalyviai paskelbė viešai.

    Sistemos funkcionalumą ir sąsają galite sužinoti naudodami mokomuosius vaizdo įrašus ir gerai parašytą (nors ir anglų kalba).

    Kitos naudingos Mendeley funkcijos

    • „Open Office“ papildinio prieinamumas (asmeniškai neišbandžiau jo funkcionalumo)
    • Galimybė lanksčiai konfigūruoti daugybę dalykų, be nuorodų sąrašų stilių (pavyzdžiui, failų saugojimo diske tvarka)
    • Galimybė integruoti su panašiomis sistemomis, pirmiausia Zatero
    • Galite saugoti savo leidinių korteles ir tikėtis, kad kiti sistemos vartotojai jas suras ieškodami raktinių žodžių, naudosis, remsis ir padidins citavimo indeksą
    • Yra „Mendeley Desktop“ versija, skirta ne tik „Windows“, bet ir „Linux“ bei „MacOS“.
    • Yra mobilioji programa iPhone
    • Paskelbtos API

    Mendeley trūkumai

    Kai kuriuos trūkumus galima pavadinti „funkcijomis“, bet aš tos gudrybės nenaudosiu.
    • Literatūros paieška neveikia su šaltiniais rusų kalba (būkite pasirengę juos įvesti rankiniu būdu)
    • Net ir darbalaukio versijai reikalingas interneto ryšys. Režimas neprisijungus nenumatytas
    • Turite užsiregistruoti, susikurti paskyrą ir dirbti su ja
    • Jei jūsų dokumente yra nuorodų į 100 ar daugiau literatūros šaltinių ir jūs atlikote redagavimą (pridėjote kitą šaltinį, atidarėte nuorodą redaguoti), pasiruoškite nedideliam MS Word sulėtėjimui
    • Nemokamos paskyros galimybės yra ribotos: viso teksto straipsnių versijų saugojimo talpa, darbo grupių skaičius ir grupės narių skaičius. (Tačiau aš nesusieju pdf failų su visais straipsniais, su kuriais dirbu, o daugumą jų saugau atskirai, todėl galiu laisvai naudotis nemokama paskyra)
    • Nėra programos, skirtos „Android“ ir kitoms ne „Apple“ mobiliosioms platformoms

    Išvada

    Mendeley gali būti naudingas studentams, magistrantams, mokslininkams ir visiems kitiems apskritai. Skirdami šiek tiek laiko šios sistemos studijoms, galite sutaupyti daug nervų dirbant su literatūros sąrašais, ypač kai kruopščiai patikrintame dokumente reikia sukeisti du poskyrius ir rankiniu būdu išvalyta nuorodų numeravimo sistema nueina perniek.

    Šis straipsnis nepretenduoja į išsamią ir išsamią Mendeley sistemos apžvalgą ir yra skirtas tik atkreipti suinteresuotų šalių dėmesį į tokių automatizavimo įrankių naudojimą. Autorius asmeniškai pažįsta daug iškilių mokslininkų (taip pat ir iš technikos mokslų srities), kurie vis dar praleidžia brangų laiką rankiniu būdu sudarydami literatūros sąrašą.

    Procesoriai
    internetas