Instagram Stories: როგორ და რატომ გამოვიყენოთ ეს ფუნქცია. Telegraph - სერვისი ტექსტების ფორმატირებისა და გამოქვეყნებისთვის Telegram "წიგნის სტენდში"

როგორ მოძებნოთ google.com-ის გამოყენებით

ალბათ ყველამ იცის როგორ გამოიყენოს საძიებო სისტემა, როგორიცაა Google =) მაგრამ ყველამ არ იცის, რომ თუ სწორად შეადგინებთ საძიებო მოთხოვნას სპეციალური სტრუქტურების გამოყენებით, შეგიძლიათ მიაღწიოთ შედეგებს, რასაც ეძებთ ბევრად უფრო ეფექტურად და სწრაფად =) ამ სტატიაში მე შევეცდები გაჩვენოთ ეს და როგორ უნდა გააკეთოთ სწორად მოსაძებნად

Google მხარს უჭერს რამდენიმე გაფართოებულ საძიებო ოპერატორს, რომლებსაც განსაკუთრებული მნიშვნელობა აქვთ google.com-ზე ძიებისას. როგორც წესი, ეს ოპერატორები ცვლიან ძიებას, ან თუნდაც ეუბნებიან Google-ს, განახორციელოს სრულიად განსხვავებული ტიპის ძიება. მაგალითად, მშენებლობა ბმული:არის სპეციალური ოპერატორი და შეკითხვა ბმული: www.google.comარ მოგცემთ ნორმალურ ძიებას, არამედ იპოვის ყველა ვებ გვერდს, რომელსაც აქვს ბმულები google.com-ზე.
ალტერნატიული მოთხოვნის ტიპები

ქეში:თუ შეკითხვაში სხვა სიტყვებს შეიტანთ, Google ხაზს გაუსვამს იმ სიტყვებს, რომლებიც შედის ქეშ დოკუმენტში.
Მაგალითად, ქეში: www.websiteგამოჩნდება ქეშირებული შიგთავსი სიტყვა „ვებ“ ხაზგასმულით.

ბმული:ზემოთ მოყვანილი საძიებო მოთხოვნა აჩვენებს ვებგვერდებს, რომლებიც შეიცავს მითითებულ მოთხოვნის ბმულებს.
Მაგალითად: ბმული: www.websiteგამოჩნდება ყველა გვერდი, რომელსაც აქვს ბმული http://www.site

დაკავშირებული:აჩვენებს ვებ გვერდებს, რომლებიც "დაკავშირებულია" მითითებულ ვებ გვერდზე.
Მაგალითად, დაკავშირებული: www.google.comჩამოთვლის ვებგვერდებს, რომლებიც მსგავსია Google-ის მთავარი გვერდის.

ინფორმაცია:მოითხოვეთ ინფორმაცია: მოგაწვდით ინფორმაციას, რომელიც Google-ს აქვს მოთხოვნილი ვებგვერდის შესახებ.
Მაგალითად, ინფორმაცია: საიტიგაჩვენებთ ინფორმაციას ჩვენი ფორუმის შესახებ =) (Armada - ზრდასრული ვებმასტერების ფორუმი).

სხვა ინფორმაციის მოთხოვნა

განსაზღვრე:"define: query" მოგაწოდებთ სიტყვების განმარტებას, რომელსაც თქვენ აკრიფებთ ამის შემდეგ, შედგენილი სხვადასხვა ონლაინ წყაროებიდან. განმარტება იქნება შეყვანილი მთელი ფრაზისთვის (ანუ ის მოიცავს ყველა სიტყვას ზუსტი მოთხოვნაში).

აქციები:თუ თქვენ იწყებთ მოთხოვნას აქციებით: Google მოთხოვნის დანარჩენ პირობებს განიხილავს, როგორც აქციების ტიკერებს და ბმულს მისცემს გვერდს, რომელიც აჩვენებს ამ სიმბოლოებისთვის მომზადებულ ინფორმაციას.
Მაგალითად, აქციები: Intel yahooაჩვენებს ინფორმაციას Intel-ისა და Yahoo-ს შესახებ. (გაითვალისწინეთ, რომ თქვენ უნდა დაბეჭდოთ ახალი ამბების სიმბოლოები და არა კომპანიის სახელი)

მოდიფიკატორების მოთხოვნა

საიტი:თუ თქვენ ჩართავთ საიტს: თქვენს მოთხოვნაში, Google შეზღუდავს შედეგებს იმ ვებსაიტებით, რომლებსაც პოულობს ამ დომენში.
თქვენ ასევე შეგიძლიათ მოძებნოთ ცალკეული ზონები, როგორიცაა ru, org, com და ა.შ. საიტი: com საიტი: ru)

allintitle:თუ თქვენ შეასრულებთ შეკითხვას allintitle:-ით, Google შეზღუდავს შედეგებს სათაურის ყველა მოთხოვნის სიტყვით.
Მაგალითად, allintitle: გუგლის ძებნადააბრუნებს Google-ის ძიების ყველა გვერდს, როგორიცაა სურათები, ბლოგი და ა.შ

სათაური:თუ თქვენს მოთხოვნაში მიუთითებთ სათაურს: Google შეზღუდავს შედეგებს იმ დოკუმენტებით, რომლებიც შეიცავს ამ სიტყვას სათაურში.
Მაგალითად, სათაური: ბიზნესი

ალინურლი:თუ თქვენ აწარმოებთ შეკითხვას allinurl-ით: Google შეზღუდავს შედეგებს ყველა მოთხოვნის სიტყვით URL-ში.
Მაგალითად, allinurl: გუგლის ძებნადააბრუნებს დოკუმენტებს google-ით და მოძებნის სათაურში. ასევე, როგორც ოფცია, შეგიძლიათ გამოყოთ სიტყვები დახრილობით (/), შემდეგ დახრილის ორივე მხარეს სიტყვები მოიძებნება იმავე გვერდზე: მაგალითი ალინურლი: ფუ/ბარი

inurl:თუ თქვენს შეკითხვაში ჩართავთ inurl:-ს, Google შეზღუდავს შედეგებს იმ დოკუმენტებით, რომლებიც შეიცავს ამ სიტყვას URL-ში.
Მაგალითად, ანიმაცია inurl:website

intext:ეძებს მხოლოდ გვერდის ტექსტში მითითებულ სიტყვას, უგულებელყოფს ბმულების სათაურს და ტექსტებს და სხვა საკითხებს, რომლებიც არ არის დაკავშირებული. ასევე არსებობს ამ მოდიფიკატორის წარმოებული - allintext:იმათ. გარდა ამისა, მოთხოვნის ყველა სიტყვა მოიძებნება მხოლოდ ტექსტში, რაც ასევე მნიშვნელოვანია, ლინკებში ხშირად გამოყენებული სიტყვების იგნორირება
Მაგალითად, intext:ფორუმი

თარიღი:ძიებები დროის ჩარჩოებში (daterange:2452389-2452389), დროის თარიღები მითითებულია იულიუსის ფორმატში.

ისე, და ყველა სახის საინტერესო მაგალითი მოთხოვნა

Google-ისთვის მოთხოვნების შედგენის მაგალითები. სპამერებისთვის

inurl:control.guest?a=sign

საიტი:books.dreambook.com „მთავარი გვერდის URL“ „ხელმოწერა ჩემს“ inurl:sign

საიტი: www.freegb.net საწყისი გვერდი

Inurl:sign.asp "პერსონაჟების რაოდენობა"

"Message:" inurl:sign.cfm "Sender:"

inurl:register.php „მომხმარებლის რეგისტრაცია“ „ვებგვერდი“

Inurl:edu/guestbook „ხელმოწერა სტუმრების წიგნში“

Inurl: გამოაქვეყნეთ "კომენტარის გამოქვეყნება" "URL"

Inurl:/archives/ "კომენტარები:" "გახსოვს ინფორმაცია?"

"სკრიპტი და სტუმრების წიგნი შექმნილია:" "URL:" "კომენტარები:"

inurl:?action=დაამატე „phpBook“ „URL“

სათაური: "გააგზავნე ახალი ამბავი"

ჟურნალები

inurl:www.livejournal.com/users/mode=reply

inurl greatestjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

inurl:fastbb.ru /re.pl? "სტუმრების წიგნი"

ბლოგები

Inurl:blogger.com/comment.g?”postID””ანონიმური”

Inurl:typepad.com/ „დააქვეყნეთ კომენტარი“ „გახსოვთ პირადი ინფორმაცია?“

Inurl:greatestjournal.com/community/ „გამოაქვეყნეთ კომენტარი“ „ანონიმური პლაკატების მისამართები“

"დააქვეყნეთ კომენტარი" "ანონიმური პლაკატების მისამართები" -

სათაური: "დააქვეყნეთ კომენტარი"

Inurl:pirillo.com "დააქვეყნეთ კომენტარი"

ფორუმები

Inurl:gate.html?”name=Forums” “mode=reply”

inurl:”forum/posting.php?mode=reply”

inurl:”mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php?”

პირადი მონაცემების მიღება ყოველთვის არ ნიშნავს გატეხვას – ზოგჯერ ის საჯარო დომენში ქვეყნდება. Google-ის პარამეტრების ცოდნა და ცოტა გამომგონებლობა საშუალებას მოგცემთ იპოვოთ ბევრი საინტერესო რამ - საკრედიტო ბარათის ნომრებიდან დაწყებული FBI-ის დოკუმენტებით.

გაფრთხილება

ყველა ინფორმაცია მოცემულია მხოლოდ საინფორმაციო მიზნებისთვის. არც რედაქტორები და არც ავტორი არ არიან პასუხისმგებელი ამ სტატიის მასალებით მიყენებულ შესაძლო ზიანს.

დღეს ყველაფერი ინტერნეტთან არის დაკავშირებული და ნაკლებად ზრუნავს წვდომის შეზღუდვაზე. ამიტომ, ბევრი პირადი მონაცემი ხდება საძიებო სისტემების მტაცებელი. Spider რობოტები აღარ შემოიფარგლება მხოლოდ ვებ გვერდებით, არამედ ინდექსირებენ ინტერნეტში არსებულ ყველა შინაარსს და მუდმივად ამატებენ კონფიდენციალურ ინფორმაციას თავიანთ მონაცემთა ბაზაში. ამ საიდუმლოებების შესწავლა მარტივია - თქვენ უბრალოდ უნდა იცოდეთ როგორ იკითხოთ მათ შესახებ.

ვეძებ ფაილებს

კომპეტენტურ ხელში Google სწრაფად იპოვის ყველაფერს, რაც ცუდია ინტერნეტში, როგორიცაა პერსონალური ინფორმაცია და ოფიციალური გამოყენების ფაილები. ისინი ხშირად იმალება, როგორც გასაღები ხალიჩის ქვეშ: არ არსებობს რეალური წვდომის შეზღუდვები, მონაცემები უბრალოდ დევს საიტის უკანა ნაწილში, სადაც ბმულები არ მიდის. სტანდარტული Google ვებ ინტერფეისი უზრუნველყოფს მხოლოდ ძირითადი გაფართოებული ძიების პარამეტრებს, მაგრამ ესეც საკმარისი იქნება.

არსებობს ორი ოპერატორი, რომელთა გამოყენება შეგიძლიათ Google-ის ძიების შეზღუდვისთვის გარკვეული ტიპის ფაილებზე: ფაილის ტიპი და ext. პირველი ადგენს ფორმატს, რომელსაც საძიებო სისტემა განსაზღვრავს ფაილის სათაურით, მეორე - ფაილის გაფართოებას, მიუხედავად მისი შიდა შინაარსისა. ორივე შემთხვევაში ძიებისას უნდა მიუთითოთ მხოლოდ გაფართოება. თავდაპირველად, ext ოპერატორი მოსახერხებელი იყო გამოსაყენებლად იმ შემთხვევებში, როდესაც არ არსებობდა ფაილის კონკრეტული ფორმატის ფუნქციები (მაგალითად, ini და cfg კონფიგურაციის ფაილების მოსაძებნად, რომელიც შეიძლება შეიცავდეს ყველაფერს). ახლა Google-ის ალგორითმები შეიცვალა და ოპერატორებს შორის შესამჩნევი განსხვავება არ არის - შედეგები უმეტეს შემთხვევაში იგივეა.


გამომავალი ფილტრაცია

ნაგულისხმევად, Google ეძებს სიტყვებს და ზოგადად ყველა სიმბოლოს, რომელიც შეყვანილია ინდექსირებული გვერდების ყველა ფაილში. თქვენ შეგიძლიათ შეზღუდოთ ძიების ფარგლები ზედა დონის დომენით, კონკრეტული საიტით ან თავად ფაილებში სასურველი თანმიმდევრობის მდებარეობით. პირველი ორი ვარიანტისთვის გამოიყენება საიტის განცხადება, რასაც მოჰყვება დომენის სახელი ან შერჩეული საიტი. მესამე შემთხვევაში, ოპერატორების მთელი ნაკრები საშუალებას გაძლევთ მოძებნოთ ინფორმაცია სერვისის ველებში და მეტამონაცემებში. მაგალითად, allinurl იპოვის მითითებულს თავად ბმულების სხეულში, allinanchor - ტეგით მოწოდებულ ტექსტში. , allintitle - გვერდის სათაურებში, allintext - გვერდების სხეულში.

თითოეული ოპერატორისთვის არის უფრო მსუბუქი ვერსია უფრო მოკლე სახელით (ყველა პრეფიქსის გარეშე). განსხვავება ისაა, რომ allinurl იპოვის ბმულებს ყველა სიტყვასთან, ხოლო inurl იპოვის ბმულებს მხოლოდ პირველ მათგანთან. მოთხოვნიდან მეორე და შემდგომი სიტყვები შეიძლება გამოჩნდეს ვებგვერდების ნებისმიერ ადგილას. inurl ოპერატორი ასევე განსხვავდება სხვა მსგავსი მნიშვნელობით - საიტი. პირველი ასევე საშუალებას გაძლევთ იპოვოთ სიმბოლოების ნებისმიერი თანმიმდევრობა სასურველი დოკუმენტის ბმულში (მაგალითად, /cgi-bin/), რომელიც ფართოდ გამოიყენება ცნობილი დაუცველობის მქონე კომპონენტების მოსაძებნად.

პრაქტიკაში ვცადოთ. ჩვენ ვიღებთ allintext ფილტრს და ვაძლევთ შეკითხვას საკრედიტო ბარათის ნომრებისა და დამადასტურებელი კოდების სიას, რომელიც ამოიწურება მხოლოდ ორი წლის შემდეგ (ან როცა მათი მფლობელები დაიღალებიან ყველას ზედიზედ კვებაზე).

Allintext: ბარათის ნომრის ვადის გასვლის თარიღი /2017 cvv

როდესაც კითხულობთ ახალ ამბებში, რომ ახალგაზრდა ჰაკერმა "გატეხა სერვერები" პენტაგონის ან NASA-ს, მოიპარა საიდუმლო ინფორმაცია, მაშინ უმეტეს შემთხვევაში ეს არის Google-ის გამოყენების ეს ელემენტარული ტექნიკა. დავუშვათ, ჩვენ გვაინტერესებს NASA-ს თანამშრომლების სია და მათი საკონტაქტო ინფორმაცია. რა თქმა უნდა, ასეთი სია ელექტრონული ფორმით არის. მოხერხებულობისთვის ან ზედამხედველობის გამო, ის ასევე შეიძლება განთავსდეს თავად ორგანიზაციის ვებსაიტზე. ლოგიკურია, რომ ამ შემთხვევაში მასზე მითითებები არ იქნება, რადგან ის განკუთვნილია შიდა გამოყენებისთვის. რა სიტყვები შეიძლება იყოს ასეთ ფაილში? მინიმუმ - ველი "მისამართი". ყველა ამ ვარაუდის შემოწმება ადვილია.


inurl:nasa.gov ფაილის ტიპი:xlsx "მისამართი"


ჩვენ ვიყენებთ ბიუროკრატიას

ასეთი აღმოჩენები სასიამოვნო წვრილმანია. ნამდვილად მყარი დაჭერა მოდის Google Webmaster ოპერატორების უფრო დეტალური ცოდნით, თავად ვებსა და იმ სტრუქტურის შესახებ, რასაც ეძებთ. დეტალების ცოდნით, თქვენ შეგიძლიათ მარტივად გაფილტროთ გამოსავალი და დახვეწოთ თქვენთვის საჭირო ფაილების თვისებები, რათა მიიღოთ მართლაც ღირებული მონაცემები დანარჩენში. სასაცილოა, რომ აქ ბიუროკრატია შველის. ის აწარმოებს ტიპურ ფორმულირებებს, რაც ხელს უწყობს საიდუმლო ინფორმაციის ძიებას, რომელიც შემთხვევით გაჟონა ინტერნეტში.

მაგალითად, Distribution განაცხადის ბეჭედი, რომელიც სავალდებულოა აშშ-ს თავდაცვის დეპარტამენტის ოფისში, ნიშნავს დოკუმენტის გავრცელების სტანდარტიზებულ შეზღუდვებს. ასო A აღნიშნავს საჯარო რელიზებს, რომლებშიც არაფერია საიდუმლო; B - განკუთვნილია მხოლოდ შიდა გამოყენებისთვის, C - მკაცრად კონფიდენციალური და ასე შემდეგ F-მდე. ცალ-ცალკე არის ასო X, რომელიც აღნიშნავს განსაკუთრებით ღირებულ ინფორმაციას, რომელიც წარმოადგენს უმაღლესი დონის სახელმწიფო საიდუმლოებას. დაე, მორიგეებმა მოიძიონ ასეთი დოკუმენტები და ჩვენ შემოვიფარგლებით ფაილებით C ასოებით. DoDI 5230.24-ის მიხედვით, ასეთი მარკირება ენიჭება დოკუმენტებს, რომლებიც შეიცავს კრიტიკული ტექნოლოგიების აღწერას, რომლებიც ექვემდებარება ექსპორტის კონტროლს. თქვენ შეგიძლიათ იპოვოთ ასეთი საგულდაგულოდ დაცული ინფორმაცია საიტებზე .mil უმაღლესი დონის დომენში, რომელიც გამოყოფილია აშშ-ს არმიისთვის.

"DISTRIBUTION STATEMENT C" inurl:navy.mil

ძალიან მოსახერხებელია, რომ .mil დომენში გროვდება მხოლოდ საიტები აშშ-ს თავდაცვის დეპარტამენტიდან და მისი საკონტრაქტო ორგანიზაციებიდან. დომენით შეზღუდული ძიების შედეგები განსაკუთრებით სუფთაა და სათაურები თავისთავად საუბრობენ. რუსული საიდუმლოების ამგვარად ძიება პრაქტიკულად უსარგებლოა: ქაოსი სუფევს .ru და .rf დომენებში და მრავალი იარაღის სისტემის სახელი ჟღერს ბოტანიკურად (PP "Kiparis", თვითმავალი თოფები "Acacia") ან თუნდაც. ზღაპრული (TOS "Pinocchio").


.mil დომენის საიტიდან ნებისმიერი დოკუმენტის გულდასმით შესწავლით, შეგიძლიათ ნახოთ სხვა მარკერები თქვენი ძიების გასაუმჯობესებლად. მაგალითად, მითითება ექსპორტის შეზღუდვებზე "Sec 2751", რომელიც ასევე მოსახერხებელია საინტერესო ტექნიკური ინფორმაციის მოსაძიებლად. დროდადრო ის იშლება ოფიციალური საიტებიდან, სადაც ერთხელ გამოჩნდა, ასე რომ, თუ ძიების შედეგებში საინტერესო ბმულს ვერ მიჰყვებით, გამოიყენეთ Google cache (ქეშის ოპერატორი) ან ინტერნეტ არქივის ვებსაიტი.

ღრუბლებში ავდივართ

გარდა სამთავრობო უწყებების შემთხვევით დეკლასიფიცირებული დოკუმენტებისა, პერსონალური ფაილების ბმულები Dropbox-დან და მონაცემთა შენახვის სხვა სერვისებით, რომლებიც ქმნიან „პირად“ ბმულებს საჯაროდ გამოქვეყნებულ მონაცემებზე, ზოგჯერ ჩნდება Google-ის ქეში. ეს კიდევ უფრო უარესია ალტერნატიული და თვითნაკეთი სერვისებით. მაგალითად, შემდეგი მოთხოვნა პოულობს ყველა Verizon კლიენტის მონაცემებს, რომლებსაც აქვთ დაინსტალირებული FTP სერვერი და აქტიურად იყენებენ როუტერს როუტერზე.

Allinurl:ftp://verizon.net

ახლა ორმოც ათასზე მეტი ასეთი ჭკვიანი ადამიანია და 2015 წლის გაზაფხულზე იყო უფრო მეტი სიდიდის ბრძანება. Verizon.net-ის ნაცვლად, შეგიძლიათ შეცვალოთ ნებისმიერი ცნობილი პროვაიდერის სახელი და რაც უფრო ცნობილი იქნება, მით უფრო დიდი იქნება დაჭერა. ჩაშენებული FTP სერვერის საშუალებით შეგიძლიათ იხილოთ ფაილები გარე დისკზე, რომელიც დაკავშირებულია როუტერთან. ჩვეულებრივ, ეს არის NAS დისტანციური მუშაობისთვის, პერსონალური ღრუბლისთვის ან რაიმე სახის peer-to-peer ფაილის ჩამოტვირთვისთვის. ასეთი მედიის მთელი შინაარსი ინდექსირებულია Google-ისა და სხვა საძიებო სისტემების მიერ, ასე რომ თქვენ შეგიძლიათ წვდომა გარე დისკებზე შენახულ ფაილებზე პირდაპირი ბმულის საშუალებით.


კონფიგურაციის ყურება

ღრუბლებში საბითუმო მიგრაციამდე, მარტივი FTP სერვერები, რომლებსაც ასევე არ ჰქონდათ დაუცველობა, მართავდნენ როგორც დისტანციურ საცავებს. ბევრი მათგანი დღესაც აქტუალურია. მაგალითად, პოპულარული WS_FTP Professional პროგრამა ინახავს კონფიგურაციის მონაცემებს, მომხმარებლის ანგარიშებს და პაროლებს ws_ftp.ini ფაილში. მისი პოვნა და წაკითხვა ადვილია, რადგან ყველა ჩანაწერი ინახება უბრალო ტექსტში და პაროლები დაშიფრულია Triple DES ალგორითმის გამოყენებით მინიმალური დაბინდვის შემდეგ. უმეტეს ვერსიებში საკმარისია პირველი ბაიტის უბრალოდ გაუქმება.


ასეთი პაროლების გაშიფვრა მარტივია WS_FTP Password Decryptor პროგრამის ან უფასო ვებ სერვისის გამოყენებით.


თვითნებური საიტის გატეხვაზე საუბრისას, ისინი ჩვეულებრივ გულისხმობენ პაროლის მიღებას ჟურნალებიდან და CMS-ის ან ელექტრონული კომერციის აპლიკაციის კონფიგურაციის ფაილების სარეზერვო ასლებიდან. თუ იცით მათი ტიპიური სტრუქტურა, მაშინ მარტივად შეგიძლიათ მიუთითოთ საკვანძო სიტყვები. ws_ftp.ini-ში ნაპოვნი ხაზები ძალზე გავრცელებულია. მაგალითად, Drupal-სა და PrestaShop-ს ყოველთვის აქვთ მომხმარებლის ID (UID) და შესაბამისი პაროლი (pwd) და ყველა ინფორმაცია ინახება ფაილებში .inc გაფართოებით. თქვენ შეგიძლიათ მოძებნოთ ისინი შემდეგნაირად:

"pwd=" "UID=" ext:inc

ჩვენ ვავლენთ პაროლებს DBMS-დან

SQL სერვერების კონფიგურაციის ფაილებში მომხმარებლის სახელები და ელ.ფოსტის მისამართები ინახება წმინდა ტექსტში და პაროლების ნაცვლად ჩაწერილია მათი MD5 ჰეშები. მათი გაშიფვრა, მკაცრად რომ ვთქვათ, შეუძლებელია, მაგრამ თქვენ შეგიძლიათ იპოვოთ შესატყვისი ჰეშ-პაროლის ცნობილ წყვილებს შორის.


ამ დრომდე არის DBMS-ები, რომლებიც არც კი იყენებენ პაროლის ჰეშინგს. ნებისმიერი მათგანის კონფიგურაციის ფაილები უბრალოდ შეგიძლიათ ნახოთ ბრაუზერში.

Intext:DB_PASSWORD ფაილის ტიპი: env

Windows სერვერების მოსვლასთან ერთად, კონფიგურაციის ფაილების ადგილი ნაწილობრივ დაიკავა რეესტრმა. თქვენ შეგიძლიათ მოძებნოთ მისი ფილიალები ზუსტად იმავე გზით, ფაილის ტიპად reg-ის გამოყენებით. მაგალითად, ასე:

ფაილის ტიპი:რეგ HKEY_CURRENT_USER "პაროლი"=

ნუ დაგავიწყდებათ ცხადი

ზოგჯერ შესაძლებელია საიდუმლო ინფორმაციამდე მოხვედრა Google-ის მიერ შემთხვევით გახსნილი და დაჭერილი მონაცემების დახმარებით. იდეალური ვარიანტია პაროლების სიის პოვნა რაიმე საერთო ფორმატში. მხოლოდ სასოწარკვეთილ ადამიანებს შეუძლიათ შეინახონ ანგარიშის ინფორმაცია ტექსტურ ფაილში, Word დოკუმენტში ან Excel ცხრილებში, მაგრამ ისინი ყოველთვის საკმარისია.

ფაილის ტიპი:xls inurl:პაროლი

ერთის მხრივ, არსებობს მრავალი საშუალება მსგავსი ინციდენტების თავიდან ასაცილებლად. აუცილებელია htaccess-ში ადექვატური წვდომის უფლებების მითითება, CMS-ის პატჩი, არ გამოიყენოთ მარცხენა სკრიპტები და დახუროთ სხვა ხვრელები. ასევე არის ფაილი robots.txt გამორიცხვის სიით, რომელიც კრძალავს საძიებო სისტემებს მასში მითითებული ფაილების და დირექტორიების ინდექსირებას. მეორეს მხრივ, თუ robots.txt სტრუქტურა ზოგიერთ სერვერზე განსხვავდება სტანდარტულისგან, მაშინვე ცხადი ხდება, რის დამალვას ცდილობენ მასზე.


ნებისმიერი საიტის დირექტორიებისა და ფაილების სიას წინ უძღვის სტანდარტული წარწერის ინდექსი. ვინაიდან ის სათაურში უნდა გამოჩნდეს სერვისის მიზნებისთვის, აზრი აქვს მისი ძიების შეზღუდვას intitle ოპერატორით. საინტერესო ნივთების ნახვა შეგიძლიათ /admin/, /personal/, /etc/ და კიდევ /secret/ დირექტორიებში.


მიჰყევით განახლებებს

აქ რელევანტურობა ძალზე მნიშვნელოვანია: ძველი დაუცველობები ძალიან ნელა იხურება, მაგრამ Google და მისი ძიების შედეგები მუდმივად იცვლება. კიდევ არის განსხვავება "ბოლო წამის" ფილტრს (&tbs=qdr:s მოთხოვნის url-ის ბოლოს) და "რეალურ დროში" ფილტრს (&tbs=qdr:1) შორის.

Google-ისგან ფაილის ბოლო განახლების თარიღის დროის ინტერვალი ასევე ირიბად არის მითითებული. გრაფიკული ვებ ინტერფეისის საშუალებით შეგიძლიათ აირჩიოთ ერთ-ერთი ტიპიური პერიოდი (საათი, დღე, კვირა და ასე შემდეგ) ან დააყენოთ თარიღის დიაპაზონი, მაგრამ ეს მეთოდი არ არის შესაფერისი ავტომატიზაციისთვის.

მისამართების ზოლის გარეგნობის მიხედვით, შეიძლება მხოლოდ გამოვიცნოთ, თუ როგორ შეზღუდოთ შედეგების გამომავალი &tbs=qdr: კონსტრუქცია. ასო y მის შემდეგ განსაზღვრავს ლიმიტს ერთი წლის განმავლობაში (&tbs=qdr:y), m აჩვენებს შედეგებს ბოლო თვისთვის, w კვირისთვის, d გასული დღისთვის, h ბოლო საათისთვის, n წუთისთვის, და ამისთვის მომეცი წამი. Google-ისთვის ცნობილი უახლესი შედეგები ნაპოვნია &tbs=qdr:1 ფილტრის გამოყენებით.

თუ რთული სკრიპტის დაწერა გჭირდებათ, სასარგებლო იქნება იმის ცოდნა, რომ თარიღის დიაპაზონი დაყენებულია Google-ში ჯულიანის ფორმატში daterange ოპერატორის მეშვეობით. მაგალითად, ასე შეგიძლიათ იპოვოთ PDF დოკუმენტების სია სიტყვით კონფიდენციალური, ატვირთული 2015 წლის 1 იანვრიდან 1 ივლისამდე.

კონფიდენციალური ფაილის ტიპი:pdf daterange:2457024-2457205

დიაპაზონი მითითებულია იულიუსის თარიღის ფორმატში ათწილადების გარეშე. არასასიამოვნოა მათი ხელით თარგმნა გრიგორიანული კალენდრიდან. თარიღის გადამყვანის გამოყენება უფრო ადვილია.

დამიზნება და ისევ გაფილტვრა

საძიებო თხოვნაში დამატებითი ოპერატორების მითითების გარდა, მათი გაგზავნა შესაძლებელია პირდაპირ ბმულზე. მაგალითად, filetype:pdf თვისება შეესაბამება as_filetype=pdf კონსტრუქციას. ამრიგად, მოსახერხებელია ნებისმიერი განმარტების დაყენება. ვთქვათ, რომ შედეგების გამომავალი მხოლოდ ჰონდურასის რესპუბლიკიდან დგინდება კონსტრუქციის cr=countryHN საძიებო URL-ზე დამატებით, მაგრამ მხოლოდ ქალაქ ბობრუისკიდან - gcs=Bobruisk . იხილეთ დეველოპერის განყოფილება სრული სიის სანახავად.

Google-ის ავტომატიზაციის ხელსაწყოები შექმნილია იმისთვის, რომ გაამარტივოს ცხოვრება, მაგრამ ხშირად ამატებს სირთულეებს. მაგალითად, მომხმარებლის ქალაქი განისაზღვრება მომხმარებლის IP-ით WHOIS-ის საშუალებით. ამ ინფორმაციის საფუძველზე Google არა მხოლოდ აბალანსებს დატვირთვას სერვერებს შორის, არამედ ცვლის ძიების შედეგებს. რეგიონიდან გამომდინარე, ერთი და იგივე მოთხოვნისთვის, სხვადასხვა შედეგები მოხვდება პირველ გვერდზე და ზოგიერთი მათგანი შესაძლოა სრულიად დამალული აღმოჩნდეს. იგრძენით თავი კოსმოპოლიტად და ნებისმიერი ქვეყნიდან ინფორმაციის მოძიება დაეხმარება მის ორასოიან კოდს gl=country დირექტივის შემდეგ. მაგალითად, ნიდერლანდების კოდი არის NL, ხოლო ვატიკანსა და ჩრდილოეთ კორეას არ აქვთ საკუთარი კოდი Google-ში.

ხშირად ძიების შედეგები დაბინძურებულია რამდენიმე მოწინავე ფილტრის გამოყენების შემდეგაც კი. ამ შემთხვევაში მარტივია მოთხოვნის დახვეწა მასში რამდენიმე გამონაკლისი სიტყვის დამატებით (თითოეულ მათგანს წინ უძღვის მინუს ნიშანი). მაგალითად, საბანკო საქმე, სახელები და სახელმძღვანელო ხშირად გამოიყენება სიტყვა Personal-თან ერთად. ამიტომ, უფრო სუფთა ძიების შედეგები აჩვენებს არა შეკითხვის სახელმძღვანელოს მაგალითს, არამედ დახვეწილს:

სათაური:"ინდექსი /პირადი/" -სახელები -სამეურვეო -საბანკო

ბოლო მაგალითი

დახვეწილი ჰაკერი იმითაა გამორჩეული, რომ თვითონ უზრუნველყოფს ყველაფერს, რაც სჭირდება. მაგალითად, VPN არის მოსახერხებელი რამ, მაგრამ ძვირი ან დროებითი და შეზღუდვებით. მარტო საკუთარი თავისთვის დარეგისტრირება ძალიან ძვირია. კარგია, რომ არის ჯგუფური გამოწერები და Google-ის დახმარებით ადვილია გახდე ჯგუფის წევრი. ამისათვის უბრალოდ იპოვეთ Cisco VPN კონფიგურაციის ფაილი, რომელსაც აქვს საკმაოდ არასტანდარტული PCF გაფართოება და ცნობადი გზა: Program Files\Cisco Systems\VPN Client\Profiles . ერთი თხოვნა და თქვენ შეუერთდით, მაგალითად, ბონის უნივერსიტეტის მეგობრულ პერსონალს.

ფაილის ტიპი: pcf vpn ან ჯგუფი

ინფორმაცია

Google პოულობს კონფიგურაციის ფაილებს პაროლებით, მაგრამ ბევრი მათგანი დაშიფრულია ან ჩანაცვლებულია ჰეშებით. თუ ხედავთ ფიქსირებული სიგრძის სტრიქონებს, მაშინვე მოძებნეთ გაშიფვრის სერვისი.

პაროლები ინახება დაშიფრული ფორმით, მაგრამ მორის მასარდმა უკვე დაწერა პროგრამა მათი გაშიფვრის მიზნით და მას უფასოდ აწვდის thecampusgeeks.com-ის საშუალებით.

Google-ის დახმარებით ტარდება ასობით სხვადასხვა ტიპის შეტევები და შეღწევადობის ტესტები. არსებობს მრავალი ვარიანტი, რომელიც გავლენას ახდენს პოპულარულ პროგრამებზე, მონაცემთა ბაზის ძირითად ფორმატებზე, მრავალრიცხოვან PHP დაუცველობაზე, ღრუბლებზე და ა.შ. იმის ცოდნა, თუ რას ეძებთ, ბევრად გაადვილებს თქვენთვის საჭირო ინფორმაციის მიღებას (განსაკუთრებით იმ ინფორმაციის, რომლის გასაჯაროებას არ აპირებდით). არა მხოლოდ Shodan კვებავს საინტერესო იდეებს, არამედ ინდექსირებული ქსელის რესურსების ნებისმიერ მონაცემთა ბაზას!

ჰაკინგი Google-ით

ალექსანდრე ანტიპოვი

Google საძიებო სისტემა (www.google.com) გთავაზობთ ძიების მრავალ ვარიანტს. ყველა ეს ფუნქცია არის ფასდაუდებელი საძიებო ინსტრუმენტი ინტერნეტის პირველად მომხმარებლისთვის და ამავე დროს შემოჭრისა და განადგურების კიდევ უფრო ძლიერი იარაღი ბოროტი განზრახვების მქონე ადამიანების ხელში, მათ შორის არა მხოლოდ ჰაკერების, არამედ არაკომპიუტერული კრიმინალების ჩათვლით. და ტერორისტებიც კი.
(9475 ნახვა 1 კვირაში)


დენის ბატრანკოვი
denisNOSPAMixi.ru

ყურადღება:ეს სტატია არ არის მოქმედების სახელმძღვანელო. ეს სტატია დაწერილია თქვენთვის, WEB სერვერის ადმინისტრატორებისთვის, რათა დაკარგოთ ცრუ განცდა, რომ უსაფრთხო ხართ და საბოლოოდ გაიაზროთ ინფორმაციის მოპოვების ამ მეთოდის მზაკვრობა და დაიწყოთ თქვენი საიტის დაცვა.

შესავალი

მაგალითად, მე ვიპოვე 1670 გვერდი 0,14 წამში!

2. შევიყვანოთ სხვა ხაზი, მაგალითად:

inurl:"auth_user_file.txt"

ცოტა ნაკლები, მაგრამ ეს უკვე საკმარისია უფასო გადმოტვირთვისა და პაროლების გამოსაცნობად (იგივე John The Ripper-ის გამოყენებით). ქვემოთ კიდევ რამდენიმე მაგალითს მოვიყვან.

ასე რომ, თქვენ უნდა გააცნობიეროთ, რომ Google-ის საძიებო სისტემა მოინახულა ინტერნეტ-საიტების უმეტესობა და ქეშირებული აქვს მათში არსებული ინფორმაცია. ეს ქეშირებული ინფორმაცია საშუალებას გაძლევთ მიიღოთ ინფორმაცია საიტისა და საიტის შინაარსის შესახებ საიტთან პირდაპირი კავშირის გარეშე, უბრალოდ იჭრება ინფორმაციაში, რომელიც ინახება შიგნით Google-ის მიერ. უფრო მეტიც, თუ საიტზე არსებული ინფორმაცია აღარ არის ხელმისაწვდომი, მაშინ ქეშში არსებული ინფორმაცია შეიძლება კვლავ იყოს შენახული. ამ მეთოდისთვის საკმარისია Google-ის რამდენიმე საკვანძო სიტყვის ცოდნა. ამ ტექნიკას ჰქვია Google Hacking.

პირველად Google Hacking-ის შესახებ ინფორმაცია Bugtruck-ის დაგზავნის სიაში 3 წლის წინ გამოჩნდა. 2001 წელს ეს თემა ფრანგმა სტუდენტმა წამოჭრა. აქ არის ამ წერილის ბმული http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. მასში მოცემულია ასეთი მოთხოვნების პირველი მაგალითები:

1) ინდექსი /admin
2) /პაროლის ინდექსი
3) /ფოსტის ინდექსი
4) ინდექსი / +banques +filetype:xls (საფრანგეთისთვის...)
5) ინდექსი / +passwd
6) ინდექსი/პაროლი.txt

ამ თემამ დიდი ხმაური გამოიწვია ინტერნეტის ინგლისურენოვან ნაწილში სულ ახლახან: 2004 წლის 7 მაისს გამოქვეყნებული ჯონი ლონგის სტატიის შემდეგ. Google Hacking-ის უფრო სრულყოფილი შესწავლისთვის, გირჩევთ, გადახვიდეთ ამ ავტორის საიტზე http://johnny.ihackstuff.com. ამ სტატიაში მე უბრალოდ მინდა მოგაწოდოთ სიახლეები.

ვის შეუძლია მისი გამოყენება:
- ჟურნალისტებს, ჯაშუშებს და ყველა იმ ადამიანს, ვისაც სხვის საქმეში ცხვირის ჩაყრა მოსწონს, შეუძლიათ გამოიყენონ ეს კომპრომატების მოსაძებნად.
- ჰაკერები ეძებენ ჰაკერებისთვის შესაფერის სამიზნეებს.

როგორ მუშაობს Google.

საუბრის გასაგრძელებლად, ნება მომეცით შეგახსენოთ რამდენიმე საკვანძო სიტყვა, რომლებიც გამოიყენება Google-ის შეკითხვებში.

ძიება + ნიშნის გამოყენებით

Google გამორიცხავს ძიებიდან უმნიშვნელო, მისი აზრით, სიტყვებს. მაგალითად, კითხვითი სიტყვები, წინადადებები და სტატიები ინგლისურში: მაგალითად are, of, where. რუსულად, Google, როგორც ჩანს, ყველა სიტყვას მნიშვნელოვანად თვლის. თუ სიტყვა გამორიცხულია ძიებიდან, მაშინ Google წერს ამის შესახებ. იმისათვის, რომ Google-მა დაიწყოს ამ სიტყვებით გვერდების ძებნა, თქვენ უნდა დაამატოთ მათ წინ + ნიშანი სიტყვამდე სივრცის გარეშე. Მაგალითად:

ტუზი + ბაზის

ძებნა ნიშნით -

თუ Google იპოვის გვერდების დიდ რაოდენობას, საიდანაც გსურთ გამორიცხოთ გვერდები გარკვეული თემებით, მაშინ შეგიძლიათ აიძულოთ Google მოძებნოს მხოლოდ გვერდები, რომლებიც არ შეიცავს გარკვეულ სიტყვებს. ამისათვის თქვენ უნდა მიუთითოთ ეს სიტყვები თითოეულის წინ ნიშნის დატანით - სიტყვის წინ ინტერვალის გარეშე. Მაგალითად:

თევზაობა - არაყი

ძიება ~ ნიშნით

თქვენ შეიძლება მოიძიოთ არა მხოლოდ მითითებული სიტყვა, არამედ მისი სინონიმებიც. ამისათვის სიტყვას წინ უძღვის სიმბოლო ~.

ზუსტი ფრაზის პოვნა ორმაგი ბრჭყალების გამოყენებით

გუგლი ეძებს თითოეულ გვერდზე იმ სიტყვებს, რომლებიც თქვენ დაწერეთ შეკითხვის სტრიქონში და არ აინტერესებს სიტყვების შედარებითი პოზიცია, მთავარია, რომ ყველა მითითებული სიტყვა ერთდროულად იყოს გვერდზე ( ეს არის ნაგულისხმევი მოქმედება). ზუსტი ფრაზის საპოვნელად, თქვენ უნდა მოათავსოთ იგი ბრჭყალებში. Მაგალითად:

"წიგნის ბოლო"

იმისათვის, რომ გქონდეთ მითითებული სიტყვებიდან ერთი მაინც, თქვენ უნდა მიუთითოთ ლოგიკური ოპერაცია ცალსახად: OR. Მაგალითად:

წიგნის უსაფრთხოება ან დაცვა

გარდა ამისა, თქვენ შეგიძლიათ გამოიყენოთ * ნიშანი საძიებო სტრიქონში ნებისმიერი სიტყვის აღსანიშნავად და. ნებისმიერი პერსონაჟის წარმოსაჩენად.

სიტყვების პოვნა დამატებითი ოპერატორებით

არის საძიებო ოპერატორები, რომლებიც მითითებულია საძიებო სტრიქონში ფორმატში:

ოპერატორი: search_term

მსხვილი ნაწლავის გვერდით ადგილები არ არის საჭირო. თუ ორწერტილის შემდეგ ინტერვალს ჩასვამთ, დაინახავთ შეცდომის შეტყობინებას, მანამდე კი Google გამოიყენებს მათ, როგორც ჩვეულებრივი საძიებო სტრიქონი.
არსებობს დამატებითი საძიებო ოპერატორების ჯგუფები: ენები - მიუთითეთ რომელ ენაზე გსურთ შედეგის ნახვა, თარიღი - შეზღუდეთ შედეგები ბოლო სამი, ექვსი ან 12 თვის განმავლობაში, შემთხვევები - მიუთითეთ სად უნდა მოძებნოთ დოკუმენტში სტრიქონი: ყველგან, სათაურში, URL-ში, დომენები - მოძებნეთ მითითებული საიტი ან პირიქით გამორიცხეთ იგი ძიებიდან, უსაფრთხო ძიება - დაბლოკეთ საიტები, რომლებიც შეიცავს მითითებული ტიპის ინფორმაციას და ამოიღეთ ისინი ძიების შედეგების გვერდებიდან.
თუმცა, ზოგიერთ ოპერატორს არ სჭირდება დამატებითი პარამეტრი, მაგალითად, შეკითხვა " ქეში: www.google.com"შეიძლება ეწოდოს სრული საძიებო სტრიქონი და ზოგიერთი საკვანძო სიტყვა, პირიქით, მოითხოვს საძიებო სიტყვას, მაგალითად" საიტი: www.google.com დახმარებაჩვენი თემის გათვალისწინებით, მოდით შევხედოთ შემდეგ ოპერატორებს:

ოპერატორი

აღწერა

საჭიროებს დამატებით პარამეტრს?

მოძებნეთ მხოლოდ Search_term-ში მითითებული საიტი

მოძებნეთ მხოლოდ დოკუმენტებში ტიპის search_term

იპოვნეთ სათაურში საძიებო_ტერმინის შემცველი გვერდები

იპოვეთ გვერდები, რომლებიც შეიცავს სათაურში ყველა სიტყვას search_term

იპოვეთ გვერდები, რომლებიც შეიცავს სიტყვა search_term მათ მისამართზე

იპოვეთ გვერდები, რომლებიც შეიცავს ყველა სიტყვას search_term მათ მისამართში

ოპერატორი საიტი:ზღუდავს ძიებას მხოლოდ მითითებულ საიტზე და შეგიძლიათ მიუთითოთ არა მხოლოდ დომენის სახელი, არამედ IP მისამართი. მაგალითად, შეიყვანეთ:

ოპერატორი ფაილის ტიპი:ზღუდავს ძიებას გარკვეული ტიპის ფაილებზე. Მაგალითად:

ამ სტატიის თარიღისთვის Google-ს შეუძლია მოძებნოს 13 სხვადასხვა ფაილის ფორმატი:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus Word Pro (lwp)
  • MacWrite (მვტ)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (დოკუმენტი)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • მდიდარი ტექსტის ფორმატი (rtf)
  • Shockwave Flash (swf)
  • ტექსტი (ans, txt)

ოპერატორი ბმული:აჩვენებს ყველა გვერდს, რომელიც მიუთითებს მითითებულ გვერდზე.
ყოველთვის საინტერესო უნდა იყოს იმის დანახვა, თუ რამდენმა ადგილმა იცის ინტერნეტში თქვენს შესახებ. Ჩვენ ვცდილობთ:

ოპერატორი ქეში:აჩვენებს საიტის Google-ის ქეშირებულ ვერსიას, როგორც გამოიყურებოდა Google-ის ბოლო ვიზიტის დროს. ჩვენ ვიღებთ ნებისმიერ ხშირად ცვალებად საიტს და ვუყურებთ:

ოპერატორი სათაური:ეძებს მითითებულ სიტყვას გვერდის სათაურში. ოპერატორი allintitle:არის გაფართოება - ის ეძებს ყველა მითითებულ სიტყვას გვერდის სათაურში. შედარება:

სათაური: ფრენა მარსზე
intitle:flight intitle:on intitle:mars
სათაური: ფრენა მარსზე

ოპერატორი inurl:იწვევს Google-ს URL-ში მითითებული სტრიქონის შემცველი ყველა გვერდის ჩვენებას. allinurl: ეძებს ყველა სიტყვას URL-ში. Მაგალითად:

allinurl:acid_stat_alerts.php

ეს ბრძანება განსაკუთრებით სასარგებლოა მათთვის, ვისაც არ აქვს SNORT - ყოველ შემთხვევაში, მათ შეუძლიათ დაინახონ, როგორ მუშაობს ის რეალურ სისტემაზე.

Google Hacking მეთოდები

ამრიგად, ჩვენ გავარკვიეთ, რომ ზემოაღნიშნული ოპერატორებისა და საკვანძო სიტყვების კომბინაციის გამოყენებით, ნებისმიერს შეუძლია შეაგროვოს საჭირო ინფორმაცია და მოძებნოს დაუცველობა. ამ ტექნიკას ხშირად უწოდებენ Google Hacking-ს.

საიტის რუკა

თქვენ შეგიძლიათ გამოიყენოთ საიტი: განცხადება, რათა ნახოთ ყველა ბმული, რომელიც Google-მა იპოვა საიტზე. ჩვეულებრივ, გვერდები, რომლებიც დინამიურად იქმნება სკრიპტებით, არ ინდექსირებულია პარამეტრების გამოყენებით, ამიტომ ზოგიერთი საიტი იყენებს ISAPI ფილტრებს ისე, რომ ბმულები არ იყოს ფორმაში. /article.asp?num=10&dst=5, ოღონდ შტრიხებით /article/abc/num/10/dst/5. ეს კეთდება იმისთვის, რომ საიტი ზოგადად იყოს ინდექსირებული საძიებო სისტემების მიერ.

Მოდი ვცადოთ:

საიტი: www.whitehouse.gov თეთრი სახლი

Google ფიქრობს, რომ საიტის ყველა გვერდი შეიცავს სიტყვა whitehouse. ეს არის ის, რასაც ჩვენ ვიყენებთ ყველა გვერდის მისაღებად.
ასევე არის გამარტივებული ვერსია:

საიტი:whitehouse.gov

და ყველაზე კარგი ისაა, რომ whitehouse.gov-ის ამხანაგებმა არც კი იცოდნენ, რომ ჩვენ მათი საიტის სტრუქტურას ვუყურებდით და ქეშირებულ გვერდებსაც კი ვუყურებდით, რომლებიც Google-მა თავისთვის ჩამოტვირთა. ეს შეიძლება გამოყენებულ იქნას საიტების სტრუქტურის შესასწავლად და შინაარსის სანახავად ამ დროისთვის შეუმჩნევლად.

ფაილების ჩამონათვალი დირექტორიაში

WEB სერვერებს შეუძლიათ აჩვენონ სერვერის კატალოგის ჩამონათვალი ჩვეულებრივი HTML გვერდების ნაცვლად. ეს ჩვეულებრივ კეთდება იმისთვის, რომ აიძულონ მომხმარებლები აირჩიონ და ჩამოტვირთონ კონკრეტული ფაილები. თუმცა, ხშირ შემთხვევაში ადმინისტრატორებს არ აქვთ განზრახული აჩვენონ დირექტორიაში არსებული შინაარსი. ეს არის სერვერის არასწორი კონფიგურაციის ან დირექტორიაში მთავარი გვერდის არარსებობის გამო. შედეგად, ჰაკერს ეძლევა შესაძლებლობა იპოვნოს რაიმე საინტერესო დირექტორიაში და გამოიყენოს იგი საკუთარი მიზნებისთვის. ყველა ასეთი გვერდის მოსაძებნად საკმარისია შეამჩნიოთ, რომ ისინი ყველა შეიცავს სიტყვებს: index of სათაურში. მაგრამ რადგან სიტყვების ინდექსი შეიცავს არა მხოლოდ ასეთ გვერდებს, ჩვენ უნდა დახვეწოთ მოთხოვნა და გავითვალისწინოთ თავად გვერდზე არსებული საკვანძო სიტყვები, ასე რომ:

intitle:index.of მშობლების დირექტორია
სათაური: ინდექსი.სახელის ზომის

ვინაიდან კატალოგის ჩამონათვალის უმეტესობა მიზანმიმართულია, შეიძლება გაგიჭირდეთ პირველად უადგილო სიების პოვნა. მაგრამ მაინც შეძლებთ სიების გამოყენებას WEB სერვერის ვერსიის დასადგენად, როგორც ეს აღწერილია ქვემოთ.

WEB სერვერის ვერსიის მიღება.

WEB სერვერის ვერსიის ცოდნა ყოველთვის სასარგებლოა ნებისმიერი ჰაკერული შეტევის დაწყებამდე. ისევ Google-ის წყალობით შესაძლებელია ამ ინფორმაციის მიღება სერვერთან დაკავშირების გარეშე. თუ ყურადღებით დააკვირდებით დირექტორიას ჩამონათვალს, ხედავთ, რომ იქ ნაჩვენებია WEB სერვერის სახელი და მისი ვერსია.

Apache1.3.29 - ProXad სერვერი trf296.free.fr პორტ 80-ზე

გამოცდილ ადმინისტრატორს შეუძლია შეცვალოს ეს ინფორმაცია, მაგრამ, როგორც წესი, ეს ასეა. ამრიგად, ამ ინფორმაციის მისაღებად საკმარისია მოთხოვნის გაგზავნა:

intitle:index.of server.at

კონკრეტული სერვერისთვის ინფორმაციის მისაღებად, ჩვენ ვაზუსტებთ მოთხოვნას:

intitle:index.of server.at site:ibm.com

ან პირიქით, ჩვენ ვეძებთ სერვერებს, რომლებიც მუშაობენ სერვერის კონკრეტულ ვერსიაზე:

intitle:index.of Apache/2.0.40 Server at

ეს ტექნიკა შეიძლება გამოიყენოს ჰაკერმა მსხვერპლის მოსაძებნად. თუ, მაგალითად, მას აქვს ექსპლოიტი WEB სერვერის გარკვეული ვერსიისთვის, მაშინ მას შეუძლია იპოვოს ის და სცადოს არსებული ექსპლოიტი.

თქვენ ასევე შეგიძლიათ მიიღოთ სერვერის ვერსია WEB სერვერის ახალი ვერსიის ინსტალაციისას ნაგულისხმევად დაინსტალირებული გვერდების დათვალიერებით. მაგალითად, Apache 1.2.6 სატესტო გვერდის სანახავად, უბრალოდ ჩაწერეთ

intitle:Test.Page.for.Apache it.worked!

უფრო მეტიც, ზოგიერთი ოპერაციული სისტემა დაუყოვნებლივ აყენებს და გაუშვებს WEB სერვერს ინსტალაციის დროს. თუმცა, ზოგიერთმა მომხმარებელმა არც კი იცის ამის შესახებ. ბუნებრივია, თუ ხედავთ, რომ ვინმემ არ წაშალა ნაგულისხმევი გვერდი, მაშინ ლოგიკურია ვივარაუდოთ, რომ კომპიუტერი საერთოდ არ ექვემდებარება კონფიგურაციას და, სავარაუდოდ, დაუცველია თავდასხმების მიმართ.

სცადეთ მოძებნოთ IIS 5.0 გვერდები

allintitle:კეთილი იყოს თქვენი მობრძანება Windows 2000 ინტერნეტ სერვისებში

IIS-ის შემთხვევაში, თქვენ შეგიძლიათ განსაზღვროთ არა მხოლოდ სერვერის ვერსია, არამედ Windows-ის და Service Pack-ის ვერსიაც.

WEB სერვერის ვერსიის განსაზღვრის კიდევ ერთი გზა არის სახელმძღვანელოების (დახმარების გვერდების) და მაგალითების ძიება, რომლებიც შეიძლება დაინსტალირდეს საიტზე ნაგულისხმევად. ჰაკერებმა იპოვეს ამ კომპონენტების გამოყენების რამდენიმე გზა საიტზე პრივილეგირებული წვდომის მოსაპოვებლად. ამიტომ თქვენ უნდა ამოიღოთ ეს კომპონენტები წარმოების ადგილზე. რომ აღარაფერი ვთქვათ იმ ფაქტზე, რომ ამ კომპონენტების არსებობით შეგიძლიათ მიიღოთ ინფორმაცია სერვერის ტიპისა და მისი ვერსიის შესახებ. მაგალითად, ვიპოვოთ აპაჩის სახელმძღვანელო:

inurl:manual apache-ის დირექტივების მოდულები

Google-ის გამოყენება CGI სკანერად.

CGI სკანერი ან WEB სკანერი არის პროგრამა მსხვერპლის სერვერზე დაუცველი სკრიპტებისა და პროგრამების მოსაძებნად. ამ კომუნალურმა მომსახურებებმა უნდა იცოდნენ, რა უნდა მოძებნონ, ამისათვის მათ აქვთ დაუცველი ფაილების მთელი სია, მაგალითად:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

ჩვენ შეგვიძლია ვიპოვოთ თითოეული ეს ფაილი Google-ის გამოყენებით, დამატებით საძიებო ზოლში სიტყვის index of ან inurl ფაილის სახელის გამოყენებით: ჩვენ შეგვიძლია ვიპოვოთ საიტები დაუცველი სკრიპტებით, მაგალითად:

allinurl:/random_banner/index.cgi

დამატებითი ცოდნით, ჰაკერს შეუძლია გამოიყენოს სკრიპტის დაუცველობა და გამოიყენოს დაუცველობა, რათა აიძულოს სკრიპტი მოემსახუროს სერვერზე შენახულ ნებისმიერ ფაილს. მაგალითად პაროლის ფაილი.

როგორ დავიცვათ თავი Google-ის მეშვეობით გატეხვისგან.

1. არ ატვირთოთ მნიშვნელოვანი მონაცემები WEB სერვერზე.

მაშინაც კი, თუ თქვენ გამოაქვეყნეთ მონაცემები დროებით, შეგიძლიათ დაივიწყოთ ეს, ან ვინმეს ექნება დრო, მოიძიოს და მიიღოს ეს მონაცემები, სანამ წაშლით. არ გააკეთო. არსებობს მონაცემების გადაცემის მრავალი სხვა გზა, რომელიც იცავს მას ქურდობისგან.

2. შეამოწმეთ თქვენი საიტი.

გამოიყენეთ აღწერილი მეთოდები თქვენი საიტის შესასწავლად. პერიოდულად შეამოწმეთ თქვენი საიტი ახალი მეთოდებისთვის, რომლებიც გამოჩნდება საიტზე http://johnny.ihackstuff.com. გახსოვდეთ, რომ თუ გსურთ თქვენი მოქმედებების ავტომატიზაცია, უნდა მიიღოთ სპეციალური ნებართვა Google-ისგან. თუ ყურადღებით წაიკითხავთ http://www.google.com/terms_of_service.html, შემდეგ დაინახავთ ფრაზას: თქვენ არ შეგიძლიათ Google-ის სისტემაში რაიმე სახის ავტომატური მოთხოვნების გაგზავნა Google-ის წინასწარი ნებართვის გარეშე.

3. შესაძლოა არ დაგჭირდეთ Google თქვენი საიტის ან მისი ნაწილის ინდექსირებაში.

Google გაძლევთ საშუალებას ამოიღოთ თქვენი საიტის ბმული ან მისი ნაწილი მისი მონაცემთა ბაზიდან, ასევე ამოიღოთ გვერდები ქეშიდან. გარდა ამისა, თქვენ შეგიძლიათ აკრძალოთ სურათების ძებნა თქვენს საიტზე, აიკრძალოთ გვერდების მოკლე ფრაგმენტების ჩვენება ძიების შედეგებში. საიტის წაშლის ყველა შესაძლებლობა აღწერილია გვერდზე. http://www.google.com/remove.html. ამისათვის თქვენ უნდა დაადასტუროთ, რომ ნამდვილად ხართ ამ საიტის მფლობელი ან ჩადეთ ტეგები გვერდზე ან

4. გამოიყენეთ robots.txt

ცნობილია, რომ საძიებო სისტემები ეძებენ robots.txt ფაილს საიტის ძირში და არ ინდექსირებენ იმ ნაწილებს, რომლებიც აღნიშნულია სიტყვით. აკრძალვა. თქვენ შეგიძლიათ გამოიყენოთ ეს, რათა თავიდან აიცილოთ საიტის ნაწილის ინდექსირება. მაგალითად, მთელი საიტის ინდექსირების თავიდან ასაცილებლად, შექმენით robots.txt ფაილი, რომელიც შეიცავს ორ ხაზს:

მომხმარებლის აგენტი: *
აკრძალვა :/

კიდევ რა ხდება

ისე, რომ ცხოვრება თაფლად არ მოგეჩვენოთ, ბოლოს ვიტყვი, რომ არის საიტები, რომლებიც მიჰყვებიან იმ ადამიანებს, რომლებიც ზემოაღნიშნული მეთოდების გამოყენებით ეძებენ ხვრელებს სკრიპტებსა და WEB სერვერებზე. ასეთი გვერდის მაგალითია

განაცხადი.

ცოტა ტკბილი. სცადეთ ერთ-ერთი შემდეგი თქვენთვის:

1. #mysql dump ფაილის ტიპი:sql - მოძებნეთ mySQL მონაცემთა ბაზის ამონაწერები
2. ჰოსტის დაუცველობის შემაჯამებელი ანგარიში - გაჩვენებთ, თუ რა დაუცველობა აღმოაჩინეს სხვა ადამიანებმა
3. phpMyAdmin მუშაობს inurl:main.php-ზე - ეს აიძულებს დახუროს კონტროლი phpmyadmin პანელის მეშვეობით
4. არა გასავრცელებლად კონფიდენციალური
5. მოითხოვეთ დეტალები კონტროლის ხე სერვერის ცვლადები
6. სირბილი ბავშვის რეჟიმში
7. ეს ანგარიში შეიქმნა WebLog-ის მიერ
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - იქნებ ვინმეს სჭირდება firewall-ის კონფიგურაციის ფაილები? :)
10. სათაური:ინდექსი.ფინანსების.xls - ჰმ....
11. intitle:Dbconvert.exe ჩეთების ინდექსი - icq ჩატის ჟურნალები
12. intext:Tobias Oetiker მოძრაობის ანალიზი
13. intitle: Webalizer-ის მიერ გენერირებული გამოყენების სტატისტიკა
14. სათაური: მოწინავე ვებ სტატისტიკის სტატისტიკა
15. intitle:index.of ws_ftp.ini - ws ftp კონფიგურაცია
16. inurl:ipsec.secrets ინახავს საერთო საიდუმლოებებს - საიდუმლო გასაღები - კარგი პოვნა
17. inurl:main.php კეთილი იყოს თქვენი მობრძანება phpMyAdmin-ში
18. inurl:server-info Apache სერვერის ინფორმაცია
19. საიტი:edu admin grades
20. ORA-00921: SQL ბრძანების მოულოდნელი დასასრული - მიიღეთ ბილიკები
21. სათაური:ინდექსი.ტრილიანი.ინი
22. intitle:Index of pwd.db
23. სათაური:ინდექსი.ადამიანთა.ლსტ
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. სათაური:ინდექსი.ადმინისტრატორების.pwd
29. სათაური:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • „გუგლის გატეხვა“

    • სასწავლო ცენტრი "Informzashchita" http://www.itsecurity.ru - წამყვანი სპეციალიზებული ცენტრი ინფორმაციული უსაფრთხოების სწავლების სფეროში (მოსკოვის განათლების კომიტეტის ლიცენზია No015470, სახელმწიფო აკრედიტაცია No004251). ინტერნეტ უსაფრთხოების სისტემებისა და Clearswift-ის ერთადერთი ავტორიზებული სასწავლო ცენტრი რუსეთსა და დსთ-ს ქვეყნებში. მაიკროსოფტის ავტორიზებული სასწავლო ცენტრი (უსაფრთხოების სპეციალიზაცია). სასწავლო პროგრამები კოორდინირებულია რუსეთის სახელმწიფო ტექნიკურ კომისიასთან FSB (FAPSI). მომზადების სერთიფიკატები და სახელმწიფო დოკუმენტები კვალიფიკაციის ასამაღლებლად.

    SoftKey არის უნიკალური სერვისი მყიდველებისთვის, დეველოპერებისთვის, დილერებისთვის და შვილობილი პარტნიორებისთვის. გარდა ამისა, ეს არის ერთ-ერთი საუკეთესო ონლაინ პროგრამული უზრუნველყოფის მაღაზია რუსეთში, უკრაინაში, ყაზახეთში, რომელიც მომხმარებელს სთავაზობს ფართო სპექტრს, გადახდის მრავალ მეთოდს, შეკვეთის სწრაფ (ხშირად მყისიერ) დამუშავებას, პირად განყოფილებაში შეკვეთის შესრულების პროცესის თვალყურის დევნებას, სხვადასხვა ფასდაკლებებს. მაღაზიიდან და მწარმოებლები ON.

    ისტორიების ფუნქცია, ანუ „ისტორიები“ რუსულ ლოკალიზაციაში, საშუალებას გაძლევთ შექმნათ ფოტოები და 10 წამიანი ვიდეოები გადაფარვის ტექსტით, ემოციებითა და ხელნაწერით. ასეთი პოსტების მთავარი მახასიათებელია ის, რომ თქვენს არხში ჩვეულებრივი პოსტებისგან განსხვავებით, ისინი სამუდამოდ არ ცოცხლობენ და იშლება ზუსტად 24 საათის შემდეგ.

    რატომ გჭირდება

    Instagram-ის ოფიციალურ აღწერილობაში ნათქვამია, რომ ახალი ფუნქცია საჭიროა ყოველდღიური ცხოვრების შესახებ არც თუ ისე მნიშვნელოვანი ინფორმაციის გასაზიარებლად.

    Როგორ გამოვიყენოთ ის

    თავის არსში, ინოვაცია ძალიან ჰგავს და მუშაობს თითქმის ერთნაირად, მაგრამ მცირე განსხვავებებით. იმისდა მიუხედავად, რომ Instagram Stories-ს არც თუ ისე ბევრი შესაძლებლობა აქვს და ისინი ყველა ძალიან მარტივია, ყველა მომხმარებელს არ შეუძლია გაუმკლავდეს მათ მოძრაობაში.

    ისტორიების ნახვა

    ყველა ხელმისაწვდომი ამბავი ნაჩვენებია არხის ზედა ნაწილში, წრეების სახით მომხმარებლის ავატარებით და დამალულია გადახვევის დროს. გამოქვეყნებისთანავე ჩნდება ახალი ამბები და ერთი დღის შემდეგ უკვალოდ ქრება. ამავდროულად, სიუჟეტები დალაგებულია არა ქრონოლოგიური თანმიმდევრობით, არამედ დაკვრის ციკლებისა და კომენტარების მიხედვით.

    სანახავად, თქვენ უბრალოდ უნდა დააჭიროთ ჭიქას. ფოტო ან ვიდეო გაიხსნება და გამოჩნდება 10 წამის განმავლობაში. ხანგრძლივად შეეხეთ ვიდეოს პაუზას.

    ზედა, მომხმარებლის სახელის გვერდით, ნაჩვენებია გამოქვეყნების დრო. თუ ადამიანებს, რომლებსაც თვალს ადევნებთ, აქვთ სხვა ისტორიები, შემდეგი ისტორიები გამოჩნდება პირველის შემდეგ. მათ შორის გადართვა შეგიძლიათ მარცხნივ და მარჯვნივ გადაფურცლით.

    თქვენ მიერ უკვე ნანახი ისტორიები არ ქრება მენიუდან, მაგრამ მონიშნულია ნაცრისფერში. მათი ხელახლა გახსნა შესაძლებელია მანამ, სანამ არ მოიხსნება ერთი დღის შემდეგ.

    ისტორიებზე კომენტარის გაკეთება შეგიძლიათ მხოლოდ იმ შეტყობინებების დახმარებით, რომლებიც იგზავნება Direct-ზე და ჩანს მხოლოდ ავტორისთვის და არა ყველა გამომწერისთვის. შეცდომაა თუ ფუნქცია, არ ვიცი.

    ისტორიების შექმნა

    პლიუს ნიშანზე დაწკაპუნება არხის ზედა ნაწილში და ეკრანის კიდიდან მარჯვნივ გადაფურცვლა ხსნის მენიუს ახალი ამბის ჩასაწერად. აქ ყველაფერი მარტივია: ჩვენ ვაჭერთ ჩანაწერის ღილაკს - ვიღებთ ფოტოს, ვაჭერთ მას - ვიღებთ ვიდეოს.

    გადაღება ან ატვირთვა

    შეგიძლიათ გადართოთ წინა და უკანა კამერები ან ჩართოთ ფლეშ. ასევე მარტივია მედია ფაილების არჩევა მათგან, რომლებიც გადაიღეს ბოლო 24 საათის განმავლობაში: ეს კეთდება ქვემოთ გადაფურცლით. გალერეის ყველა ფოტო აქ არის, მათ შორის, თაიმ-ლაფსი და ბრენდირებული ბუმერანგი.

    მკურნალობა

    როდესაც ფოტოები ან ვიდეო მზად იქნება, მათი გამოქვეყნება შესაძლებელია დამუშავების შემდეგ. როგორც ფოტოებისთვის, ასევე ვიდეოებისთვის, ინსტრუმენტები იგივეა: ფილტრები, ტექსტი და emoji, ნახატები.

    ფილტრები გადართულია წრეში ეკრანის კიდიდან მარტივი გადაფურცლებით. სულ ექვსი მათგანია, მათ შორის ცისარტყელას გრადიენტი, როგორიცაა Instagram-ის ხატულა.

    დამატებული ტექსტი შეიძლება გადიდდეს ან შემცირდეს, გადაადგილდეს ფოტოზე. მაგრამ ერთზე მეტი კომენტარის დატოვება, სამწუხაროდ, შეუძლებელია. ტექსტის საშუალებით ემოჯიც არის ჩასმული, ასე რომ, თუ გსურთ სახეზე ემოჯით დაიფაროთ, უნდა აირჩიოთ.

    ნახატს ცოტა მეტი შესაძლებლობა აქვს. ჩვენს განკარგულებაშია პალიტრა და სამი ფუნჯი: ჩვეულებრივი, მარკერი და "ნეონის" შტრიხით. შეგიძლიათ ერთდროულად დახატოთ, ხოლო წარუმატებელი ინსულტი შეიძლება გაუქმდეს.

    კმაყოფილი ხართ შედეგით? დააწკაპუნეთ მონიშვნის ღილაკზე და თქვენი ვიდეო ხელმისაწვდომი გახდება აბონენტებისთვის. მისი შენახვა შესაძლებელია გალერეაში როგორც ადრე, ასევე მის შემდეგ.

    კონფიდენციალურობის პარამეტრები, სტატისტიკა

    პარამეტრებისა და სტატისტიკის ეკრანი გამოიძახება სიუჟეტის ნახვისას ზემოთ გადაფურცლით. აქედან, ამბავი შეიძლება შეინახოს გალერეაში, წაიშალოს ან გამოქვეყნდეს მთავარ არხში, გადააქციოს ის ჩვეულებრივ პოსტად. მაყურებელთა სია ნაჩვენებია ქვემოთ. თქვენ შეგიძლიათ დამალოთ ამბავი რომელიმე მათგანისგან სახელის გვერდით ჯვარზე დაწკაპუნებით.

    გადაცემათა კოლოფის ხატის უკან დამალული პარამეტრები საშუალებას გაძლევთ აირჩიოთ ვის შეუძლია უპასუხოს თქვენს ისტორიებს და დამალოს ამბავი გარკვეული აბონენტებისგან. ამავდროულად, კონფიდენციალურობის პარამეტრები ახსოვს და გამოიყენება ყველა შემდგომ პუბლიკაციაზე.

    როგორ ვიცხოვროთ მასთან

    ჯარიმა. დიახ, ბევრმა მტრულად მიიღო Stories Snapchat-თან მსგავსების და Instagram-ის გადაუჭრელი პრობლემების გამო, რომლებზეც დეველოპერებმა ყურადღება უნდა გაამახვილონ. მაგრამ ვფიქრობ, რომ ინოვაცია სასარგებლოა.

    გადატვირთული საკვების პრობლემა, როდესაც თქვენ უნდა გააუქმოთ გამოწერა მეგობრებისგან, რომლებიც სიტყვასიტყვით აყალიბებენ თავიანთ ყოველ ნაბიჯს, დიდი ხანია არსებობს და ამის ნათელი გამოსავალი არ არის გამოგონილი. ისტორიები შეიძლება ჩაითვალოს პირველ ნაბიჯად ამისკენ. დროთა განმავლობაში ადამიანები უნდა შეეგუონ შეთავაზებულ ქცევის კულტურას და დაიწყონ არხში მხოლოდ მართლაც მნიშვნელოვანი და საყურადღებო შინაარსის განთავსება. ყველაფერი დანარჩენი უნდა გადავიდეს ისტორიებში. Მართალია?

    2016 წლის ნოემბრის ბოლოს, Telegram მესენჯერის განვითარების ჯგუფმა შემოიტანა ახალი სერვისი ონლაინ პუბლიკაციებისთვის. ტელეგრაფიეს არის სპეციალური ინსტრუმენტი, რომელიც საშუალებას გაძლევთ შექმნათ მოცულობითი ტექსტები ვებგვერდის მსუბუქი მარკირების ენის საფუძველზე. ამ პლატფორმის გამოყენებით შეგიძლიათ გამოაქვეყნოთ სტატიები ინტერნეტში ფოტოებით, ვიდეოებით და სხვა ჩაშენებული ელემენტებით. ამავდროულად, არ არის საჭირო პერსონალური მონაცემებით რეგისტრაცია, რაც შესაძლებელს ხდის სრული ანონიმურობის შენარჩუნებას.

    რა შესაძლებლობებს სთავაზობს ახალი პლატფორმა ბლოგერებს?

    სერვისის დეველოპერების თქმით, მომხმარებელს აქვს შესაძლებლობა წარმოადგინოს ინფორმაცია ისე, როგორც ამას ტრადიციული მედია აკეთებს. ამისათვის ტელეგრაფს აქვს ყველაფერი, რაც გჭირდებათ:


    პროდუქტის მრავალფეროვნების საჩვენებლად, დეველოპერებმა გამოაქვეყნეს API telegra.ph დომენზე.

    გარეგნულად, Telegraph-ის შინაარსი არაფრით განსხვავდება ჩვეულებრივი მედიის ვებ-რესურსებზე განთავსებული მასალებისგან, თუმცა, ავტორის ანონიმურობა და უშუალოდ მესენჯერში სტატიების ნახვა უქმნის უნიკალურ შესაძლებლობებს თანამედროვე ბლოგერებისთვის. ახალი სერვისის გამოყენებით შექმნილი ყველაზე საინტერესო პუბლიკაციები წარმოდგენილია შესანიშნავად.

    როგორ ვიმუშაოთ Telegraph-თან

    იმისათვის, რომ გამოიყენოთ ეს ინსტრუმენტი, თქვენ უნდა ეწვიოთ www.telegra.ph. ამ მისამართზე გადასვლისას მომხმარებელი წააწყდება თითქმის ცარიელ გვერდს სამი მარტივი ხაზით: სათაური, შენი სახელი, შენი ამბავი.

      • სათაურის ხაზი განკუთვნილია სტატიის სათაურის დასაწერად, რომელიც გამოქვეყნების თარიღთან ერთად ქმნის ბმულს შინაარსთან. მაგალითად, 5 აპრილს გამოქვეყნებულ სტატიას „როგორ გავაუმჯობესოთ თქვენი საიტი ტოპ 10-ში“ ექნება ბმული: „http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-05“ .

    telegra.ph სტატიის შექმნის ხელსაწყოს ინტერფეისი ძალიან მარტივია
    • პუნქტი თქვენი სახელი არჩევითია. ავტორს შეუძლია მიუთითოს მისი ნამდვილი სახელი, ფსევდონიმი, მეტსახელი, ან თუნდაც ცარიელი დატოვოს ხაზი, რათა ვერავინ დაადგინოს მისი ვინაობა. ინკოგნიტოდ დარჩენის დროს მასალის გამოქვეყნების შესაძლებლობა საკმაოდ საინტერესოა. მაგრამ მწერლების უმეტესობა სიამოვნებით აღნიშნავს მათ ავტორობას.
    • თქვენი ამბავი არის ველი ძირითადი შინაარსის ფორმირებისთვის. ის ასევე ხსნის ტექსტის ფორმატირების შესაძლებლობებს, რომლებიც ზემოთ იყო ნახსენები. სტატიის შექმნის ალგორითმი ძალიან მარტივი და ინტუიციურია, ამიტომ მომხმარებლებს არ უნდა გაუჭირდეთ მისი დაწერა.

    უნიკალური ბმული საშუალებას გაძლევთ გამოიყენოთ გამოქვეყნებული მასალა არა მხოლოდ Telegram-ში, არამედ სხვა საიტებზეც. ამავდროულად, შემქმნელს შეუძლია ნებისმიერ დროს შეიტანოს ცვლილებები შინაარსში. მართალია, ეს ფუნქცია მუშაობს მხოლოდ იმ შემთხვევაში, თუ ქუქი-ფაილები შენახულია.


    ყველა სტატიის მარტივად სამართავად, გამოიყენეთ ბოტი

    სტატიის შესაქმნელად, მომხმარებელს სჭირდება მინიმალური მოქმედებები. თუმცა, ამ სიმარტივეს აქვს უარყოფითი მხარე. შემდგომი რედაქტირება შესაძლებელია მხოლოდ იმავე მოწყობილობაზე და იმავე ბრაუზერში, რომელშიც პირველად გამოქვეყნდა ტექსტი. დეველოპერებმა განჭვრიტეს ეს სიტუაცია და შექმნეს სპეციალური ბოტი პუბლიკაციების მართვისთვის. მოდით ჩამოვთვალოთ მისი ფუნქციონირება:

    • ავტორიზაცია Telegraph-ში თქვენი Telegram ანგარიშიდან. ამ გზით პოსტის შექმნით თქვენ შეძლებთ შეხვიდეთ ნებისმიერ სხვა მოწყობილობაზე და გექნებათ წვდომა რედაქტირებაზე. თითოეულ მოწყობილობაზე პირველი ავტორიზაციისას, რობოტი შესთავაზებს თქვენს ანგარიშზე ადრე შექმნილი პოსტების დამატებას.
    • იხილეთ სტატისტიკა ნებისმიერი ტელეგრაფის პოსტისთვის. იგი ითვალისწინებს ყველა გადასვლას სტატიაზე, არა მხოლოდ Telegram-დან, არამედ ნებისმიერი გარე რესურსიდან. თქვენ შეგიძლიათ გაანალიზოთ არა მხოლოდ თქვენი საკუთარი პუბლიკაციები, უბრალოდ გაგზავნოთ საინტერესო ბმული ბოტზე.
    • თქვენ შეგიძლიათ დააყენოთ მუდმივი მეტსახელი და პროფილის ბმული, რათა არ დაგჭირდეთ ყოველ ჯერზე მათი მითითება.

    ტელეგრაფი - რეალური საფრთხე ტრადიციული მედიისთვის?

    მესინჯერები, რომლებიც თავისი ბუნებით მედიის სფეროს მიეკუთვნებიან, სწრაფი ტემპით ვითარდებიან და გადაიქცევიან მოსახერხებელ პლატფორმებად სასარგებლო ინფორმაციის განთავსებისთვის. ისეთი სერვისის გაჩენამ, როგორიცაა Telegraph, კიდევ უფრო გაადვილა სრულფასოვანი ბიზნეს პლატფორმის შექმნა საბოლოო მომხმარებლის მოსაზიდად. უკვე ბევრი ბრენდი ხვდება, რომ ამ ტიპის კომუნიკაცია სულ უფრო აქტუალური ხდება.

    თუმცა, ჯერ კიდევ ნაადრევია იმის მტკიცება, რომ მყისიერი მესინჯერები ზოგადად და ტელეგრაფი, კერძოდ, პირდაპირ კონკურენციას უქმნის ტრადიციულ მედიას. ასეთ სერვისებს ექსპერტები განსაზღვრავენ, როგორც ინტერნეტ კონტენტის გენერირების დამატებით ინსტრუმენტს, რომელიც შეიძლება იყოს კარგი დახმარება მედიისთვის, მაგრამ განვითარების ამ ეტაპზე ვერ ახერხებს მათ სრულად ათვისებას.


    ინტერნეტ მედია უფრთხილდება კონკურენტ პლატფორმას

    ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ