Вэб хуудас нь өмнөх бүх хэрэглэгчийн нийтлэлд гарчиг өгдөг. Хуучин нийтийн нийтлэлүүдийг нуух. Үзэгчдийн аль сонголтоос сонгох боломжтой вэ?

Өнөөдөр би танд пентестер/хакеруудын ашигладаг өөр хайлтын систем болох Google-ийн талаар, эсвэл Google-ийн далд боломжуудын талаар ярих болно.

Google Dorks гэж юу вэ?

Google Dork эсвэл Google Dork Queries (GDQ) нь аюулгүй байдлын хамгийн муу цоорхойг тодорхойлох асуулгын багц юм. Хайлтын роботоос зохих ёсоор нуугдаагүй бүх зүйл.

Товчхондоо, GDQ ашиглан нөөцийг нь хакердсан админуудын адилаар ийм хүсэлтийг Google dorks эсвэл зүгээр л dorks гэж нэрлэдэг.

Google операторууд

Эхлээд би Google-ийн хэрэгтэй командуудын жижиг жагсаалтыг өгөхийг хүсч байна. Google-ийн бүх дэвшилтэт хайлтын командуудын дотроос бид эдгээр дөрвийг голчлон сонирхож байна:

• сайт - тодорхой сайт дээр хайх;
• inurl - хайсан үгс нь хуудас/сайт хаягийн нэг хэсэг байх ёстойг заана;
• intitle - хуудасны гарчиг дахь хайлтын оператор;
• ext эсвэл filetype - тодорхой төрлийн файлуудыг өргөтгөлөөр хайх.

Мөн Dork-г бүтээхдээ тусгай тэмдэгтээр тодорхойлогдсон хэд хэдэн чухал операторуудыг мэдэх шаардлагатай.

• | - Босоо налуу зураас (логик эсвэл) гэж нэрлэгддэг OR оператор нь асуулгад жагсаасан үгсийн дор хаяж нэгийг агуулсан үр дүнг харуулах шаардлагатайг харуулж байна.
• "" - Ишлэлийн оператор нь яг таарч байгааг харуулж байна.
• — - хасах операторыг хасахын ард заасан үгтэй үр дүнг харуулахаас хасахад ашигладаг.
• * - од эсвэл одны операторыг маск болгон ашигладаг бөгөөд "ямар ч гэсэн" гэсэн утгатай.

Google Dorky хаанаас олох вэ

Хамгийн сонирхолтой ноорхойнууд нь шинэхэн, харин хамгийн шинэхэн нь пентестерийн олж мэдсэн юм. Үнэн, хэрэв та туршилтанд хэт автвал captcha-г оруулахаас өмнө Google-ээс хаагдах болно.

Хэрэв танд хангалттай төсөөлөл байхгүй бол интернетээс шинэхэн новш хайж болно. Доркс олох хамгийн сайн сайт бол Exploit-DB юм.

Exploit-DB онлайн үйлчилгээ нь ашгийн бус Offensive Security төсөл юм. Мэдэхгүй хүн байвал энэ компани мэдээллийн аюулгүй байдлын чиглэлээр сургалт явуулж, мөн пенестинг үйлчилгээ үзүүлдэг.

Exploit-DB өгөгдлийн сан нь асар олон тооны доромжлол, эмзэг байдлыг агуулдаг. Dorks хайхын тулд вэбсайт руу орж "Google Hacking Database" таб руу очно уу.

Мэдээллийн сан өдөр бүр шинэчлэгддэг. Дээд талд та хамгийн сүүлийн үеийн нэмэлтүүдийг олох боломжтой. Зүүн талд докны нэмэгдсэн огноо, нэр, ангилал байна.

Доод талд нь ангиллаар нь ангилсан dorks олох болно.

Өөр нэг сайн сайт. Тэнд та үргэлж Exploit-DB дээр байдаггүй сонирхолтой, шинэ новшнуудыг олох боломжтой.

Google Dork ашиглах жишээ

Доркуудын жишээ энд байна. Нохойтой туршилт хийхдээ татгалзах мэдэгдлийг бүү мартаарай!

Энэ материал нь зөвхөн мэдээллийн зорилгоор зориулагдсан болно. Энэ нь мэдээллийн аюулгүй байдлын мэргэжилтнүүд болон нэг болох гэж буй хүмүүст зориулагдсан болно. Энэ нийтлэлд дурдсан мэдээллийг зөвхөн мэдээллийн зорилгоор өгсөн болно. www.site вэб сайтын редакторууд болон нийтлэлийн зохиогчийн аль нь ч энэ нийтлэл дэх материалаас учруулсан хохирлыг хариуцахгүй.

Вэбсайттай холбоотой асуудлуудыг олох хаалга

Заримдаа сайт дээрх файлуудын жагсаалтыг авах замаар түүний бүтцийг судлах нь ашигтай байдаг. Хэрэв сайт нь WordPress хөдөлгүүр дээр хийгдсэн бол засвар.php файл нь бусад PHP скриптүүдийн нэрийг хадгалдаг.

Inurl шошго нь Google-д холбоосын үндсэн хэсгээс эхний үгийг хайхыг хэлдэг. Хэрэв бид allinurl гэж бичсэн бол хайлт нь холбоосын бүх хэсэгт явагдах байсан бөгөөд хайлтын үр дүн илүү эмх замбараагүй байх байсан. Тиймээс дараах хүсэлтийг гаргахад хангалттай.

inurl:/maint/repair.php?repair=1

Үүний үр дүнд та засвар.php-ээр дамжуулан бүтцийг нь харах боломжтой WP сайтуудын жагсаалтыг хүлээн авах болно.

WordPress нь тохируулгын алдаа илрээгүй админуудад маш их асуудал үүсгэдэг. Нээлттэй бүртгэлээс та хамгийн багадаа скриптүүд болон татаж авсан файлуудын нэрийг олж мэдэх боломжтой.

inurl:"wp-content/uploads/file-manager/log.txt"

Бидний туршилтанд энгийн хүсэлт нь бүртгэлээс нөөцлөх шууд холбоосыг олж, татаж авах боломжийг бидэнд олгосон.

Бүртгэлээс маш их үнэ цэнэтэй мэдээллийг олж авах боломжтой. Тэдгээр нь ямар харагдах, бусад файлуудын массаас юугаараа ялгаатай болохыг мэдэхэд хангалттай. Жишээлбэл, pgAdmin хэмээх нээлттэй эхийн мэдээллийн сангийн интерфейс нь pgadmin.log үйлчилгээний файлыг үүсгэдэг. Энэ нь ихэвчлэн хэрэглэгчийн нэр, мэдээллийн баазын баганын нэр, дотоод хаяг гэх мэтийг агуулдаг.

Бүртгэлийг энгийн хайлтаар олно:

ext:log inurl:"/pgadmin"

Нээлттэй эх сурвалжийг аюулгүй код гэж үздэг. Гэсэн хэдий ч эх кодын нээлттэй байдал нь зөвхөн тэдгээрийг судлах боломжийг л илэрхийлдэг бөгөөд ийм судалгааны зорилго нь үргэлж сайн байдаггүй.

Жишээлбэл, Symfony Standard Edition нь вэб программуудыг хөгжүүлэх фреймворкуудын дунд түгээмэл байдаг. Байршуулсан үед энэ нь автоматаар /app/config/ директорт parameters.yml файл үүсгэж, мэдээллийн сангийн нэр, нэвтрэх нэр, нууц үгийг хадгалдаг.

Та дараах асуулгыг ашиглан энэ файлыг олох боломжтой.

inurl:app/config/ intext:parameters.yml intitle:index.of

Мэдээжийн хэрэг, нууц үгийг дараа нь өөрчилж болно, гэхдээ ихэнхдээ энэ нь байршуулах үе шатанд тохируулагдсан хэвээр үлддэг.

Нээлттэй эхийн UniFi API хөтчийн хэрэгсэл нь байгууллагын орчинд улам бүр ашиглагдаж байна. Энэ нь "үл үзэгдэх Wi-Fi" зарчмын дагуу үүсгэсэн утасгүй сүлжээний сегментүүдийг удирдахад ашиглагддаг. Өөрөөр хэлбэл, олон хандалтын цэгүүдийг нэг хянагчаас удирддаг аж ахуйн нэгжийн сүлжээний байршуулалтын схемд.

Энэхүү хэрэгсэл нь Ubiquiti-ийн UniFi Controller API-ээр дамжуулан хүссэн өгөгдлийг харуулах зорилготой юм. Үүний тусламжтайгаар UniFi API-ээр дамжуулан статистик мэдээлэл, холбогдсон үйлчлүүлэгчдийн мэдээлэл болон серверийн үйл ажиллагааны талаарх бусад мэдээллийг үзэхэд хялбар байдаг.

Хөгжүүлэгч үнэнчээр анхааруулж байна: "Энэ хэрэгсэл нь таны хянагч дахь олон мэдээллийг илчилдэг тул та түүнд хандах хандалтыг ямар нэгэн байдлаар хязгаарлах хэрэгтэй! Энэ хэрэгсэлд аюулгүй байдлын хяналт байхгүй байна...". Гэвч олон хүн эдгээр сэрэмжлүүлгийг нухацтай авч үзэхгүй байх шиг байна.

Энэ функцийн талаар мэдэж, өөр тодорхой хүсэлтийг асуухад та програмын түлхүүр, нэвтрэх үг зэрэг үйлчилгээний олон өгөгдлийг харах болно.

inurl:"/api/index.php" гарчиг:UniFi

Хайлтын ерөнхий дүрэм: эхлээд сонгосон зорилтыг тодорхойлсон хамгийн тодорхой үгсийг тодорхойлно. Хэрэв энэ нь бүртгэлийн файл бол бусад бүртгэлээс юугаараа ялгаатай вэ? Хэрэв энэ нь нууц үгтэй файл бол тэдгээрийг хаана, ямар хэлбэрээр хадгалах вэ? Тэмдэглэгээний үгс нь үргэлж тодорхой газар байдаг - жишээлбэл, вэб хуудасны гарчиг эсвэл түүний хаяг. Хайлтын талбараа хязгаарлаж, нарийн тэмдэглэгээг зааж өгснөөр та түүхий хайлтын үр дүнг авах болно. Дараа нь хүсэлтийг тодруулж, хог хаягдлаас цэвэрлэ.

NAS хайх хаалга нээлттэй

Гэрийн болон оффисын сүлжээний хадгалалт өнөө үед түгээмэл болсон. NAS функцийг олон гадаад хөтчүүд болон чиглүүлэгчид дэмждэг. Тэдний ихэнх эзэд аюулгүй байдлын талаар санаа зовдоггүй бөгөөд админ/админ гэх мэт үндсэн нууц үгээ ч өөрчлөөгүй. Та алдартай NAS-ийг вэб хуудасных нь нэрээр олж болно. Жишээлбэл, хүсэлт:

intitle:"QNAP Turbo NAS-д тавтай морил"

QNAP-ийн хийсэн NAS IP-ийн жагсаалтыг харуулах болно. Тэдний дундаас хамгийн сул доройг нь олох л үлдлээ.

QNAP үүл үйлчилгээ нь (бусад олон үйлчилгээний адил) хувийн холбоосоор файл хуваалцах үүрэгтэй. Асуудал нь тийм ч хаалттай биш юм.

inurl:share.cgi?ssid=

Энэхүү энгийн асуулга нь QNAP үүлэнгээр дамжуулан хуваалцсан файлуудыг харуулдаг. Тэдгээрийг хөтчөөс шууд үзэх эсвэл илүү дэлгэрэнгүй мэдээллийг татаж авах боломжтой.

IP камер, медиа сервер, вэб админ самбар хайх хаалга

Та NAS-аас гадна Google-ийн дэвшилтэт асуулга бүхий вэбээр удирддаг сүлжээний олон төхөөрөмжийг олох боломжтой.

Үүнийг хийх хамгийн түгээмэл арга бол CGI скриптүүд тул main.cgi файл нь ирээдүйтэй зорилт юм. Гэсэн хэдий ч тэрээр хаана ч уулзаж болох тул хүсэлтийг тодруулах нь дээр.

Жишээлбэл, дараагийн_файл руу стандарт дуудлага нэмэх замаар. Үүний үр дүнд бид дараах байдалтай новш гарч ирдэг.

inurl:"img/main.cgi?next_file"

Камераас гадна хүн бүрт нээлттэй медиа серверүүд байдаг. Энэ нь ялангуяа Lynx Technology-ийн үйлдвэрлэсэн Twonky серверүүдийн хувьд үнэн юм. Тэд маш танигдах нэртэй бөгөөд өгөгдмөл порт 9000 байдаг.

Хайлтын үр дүнг илүү цэвэр байлгахын тулд URL-д портын дугаарыг зааж, вэб хуудасны текст хэсгээс хасах нь дээр. Хүсэлт нь маягтыг авдаг

intitle:"twonky server" inurl:"9000" -intext:"9000"

Ихэвчлэн Twonky сервер нь UPnP-ээр дамжуулан контент хуваалцдаг асар том медиа номын сан юм. Тэдний зөвшөөрлийг ихэвчлэн "тохирох үүднээс" хаадаг.

Эмзэг байдлыг хайх хаалга

Биг дата гэдэг нь одоо шуугиан тарьсан үг юм: хэрэв та ямар нэгэн зүйлд Big Data нэмбэл ид шидээр илүү сайн ажиллаж эхэлнэ гэж үздэг. Бодит байдал дээр энэ сэдвээр маш цөөхөн жинхэнэ мэргэжилтнүүд байдаг бөгөөд анхдагч тохиргоотой бол том өгөгдөл нь том хэмжээний эмзэг байдалд хүргэдэг.

Hadoop бол тера, тэр ч байтугай петабайт өгөгдлийг эвдэх хамгийн энгийн аргуудын нэг юм. Энэхүү нээлттэй эхийн платформ нь түүний удирддаг зангилаа олоход хялбар болгодог алдартай толгой, портын дугаар, үйлчилгээний хуудсуудыг агуулдаг.

intitle:"Namenode мэдээлэл" БОЛОН inurl:":50070/dfshealth.html"

Энэхүү холболтын асуулгын тусламжтайгаар бид Hadoop-д суурилсан эмзэг системүүдийн жагсаалт бүхий хайлтын үр дүнг авдаг. Та HDFS файлын системийг хөтчөөсөө шууд үзэж, дурын файлыг татаж авах боломжтой.

Google Dorks бол мэдээллийн аюулгүй байдлын мэргэжилтэн төдийгүй энгийн сүлжээний хэрэглэгч мэдэх ёстой аливаа нэвтрэлт шалгагчдад зориулсан хүчирхэг хэрэгсэл юм.

Дараах нь хайлтын операторуудын цагаан толгойн үсгийн жагсаалт юм. Энэ жагсаалтад Google-ээс албан ёсоор дэмжигдээгүй, жагсаалтад ороогүй операторууд багтсан болно Google-ийн онлайн тусламж.

Жич: Google нь бичиг баримтгүй операторуудын ажлыг өөрчлөх эсвэл бүрмөсөн устгах боломжтой.

Оруулга бүр нь ихэвчлэн синтакс, чадвар, жишээг агуулдаг. Хэрэв та хоёр цэг (:) болон дараагийн асуултын үгийн хооронд зай тавьбал хайлтын операторуудын зарим нь зориулалтын дагуу ажиллахгүй. Хэрэв та аль хайлтын операторууд хоёр цэгийн дараа хоосон зай шаарддаггүйг шалгахгүй бол түлхүүр үгийг хоёр цэгийн хажууд байрлуул. Олон хайлтын операторууд таны асуулгын хаана ч гарч ирж болно. Бидний жишээн дээр бид хайлтын операторыг аль болох баруун тийш байрлуулдаг. Нарийвчилсан хайлтын маягт нь асуултуудыг ийм байдлаар бичдэг тул бид үүнийг хийдэг. Мөн ийм конвенци нь ямар операторууд ямар нэр томъёотой холбоотой болохыг илүү тодорхой болгодог.

Allinanchor:

Хэрэв та асуулгаа allinanchor: -ээр эхлүүлбэл Google нь тухайн хуудасны холбоос дээр таны заасан бүх асуултын нэр томъёог агуулсан хуудсуудаар илэрцийг хязгаарладаг. Жишээлбэл, [ allinanchor: Сиднейн шилдэг музей] нь зөвхөн хуудсуудын холбоос дээрх зангуу текст нь "шилдэг", "музей", "сидней" гэсэн үгсийг агуулсан хуудсыг буцаана.

Бүлэг:

Хэрэв та бүлгийг: таны асуулгад оруулбал Google таны Google Бүлгүүдийн үр дүнг тодорхой бүлэг эсвэл дэд хэсгээс мэдээний бүлгийн нийтлэлээр хязгаарлах болно. Жишээ нь, [ sleep group:misc.kids.moderated ] misc.kids.moderated бүлгийн "унтах" гэсэн үгийг агуулсан нийтлэлүүдийг, [ sleep group:misc.kids ] misc.kids дэд хэсэгт байгаа нийтлэлүүдийг буцаана. "унтах" гэсэн үгийг агуулсан.

Id: гарчиг:

Асуулгын гарчиг: хугацааагуулсан баримт бичигт үр дүнг хязгаарладаг хугацаадахь . Жишээ нь, [ томуугийн вакцины гарчиг:тусламж] нь гарчигтаа “тусламж” гэсэн үгийг дурьдсан баримт бичгүүдийг буцаана, мөн баримт бичгийн аль ч хэсэгт (гарчиг, үгүй) “томуу”, “тарилга” гэсэн үгсийг дурдна.

Жич:Гарчиг болон дараах үгийн хооронд зай байх ёсгүй.

Таны асуулгын үг бүрийн өмнө гарчиг тавих нь allintitle: асуулгынхаа урд талд оруулахтай адил юм, жишээлбэл, [ intitle:google intitle:search] нь [-тэй адил allintitle: google хайлт ].

Хэрэв та өөрийн асуулгад inurl: оруулбал Google илэрцийг . Жишээлбэл, Google Guide дээрх URL нь "хэвлэх" гэсэн үгийг агуулсан хуудсуудыг хайдаг. Энэ нь Google Guide вэбсайт дээрх "хэвлэх" нэртэй хавтас эсвэл хавтсанд байгаа pdf файлуудыг олдог. асуулга [ inurl: эрүүл хооллолт] нь URL дээр "эрүүл" гэсэн үгийг дурьдсан баримт бичгүүдийг буцааж өгөх бөгөөд "идэх" гэсэн үгийг баримт бичгийн аль ч хэсэгт дурдах болно.

Жич: inurl: болон дараах үгийн хооронд зай байх ёсгүй.

Таны асуулгын үг бүрийн өмнө inurl тавих нь allinurl: таны асуулгын урд талд тавихтай адил юм, жишээлбэл, [ inurl:эрүүл inurl:хоол идэх] нь [-тэй адил allinurl: эрүүл хооллолт ].

URL-д үгсийг ихэвчлэн хамт ажиллуулдаг. Таныг inurl: ашиглаж байх үед тэдгээрийг хамтад нь ажиллуулах шаардлагагүй.

Асуулгын холбоос: URLүүн рүү чиглэсэн хуудсуудыг харуулж байна. Жишээлбэл, Google Guide-н нүүр хуудас руу чиглэсэн хуудсыг олохын тулд дараахыг оруулна уу:

Өөрийн сайтаас биш Их Британийн Эзэмшигчдийн Шууд нүүр хуудасны холбоосыг олоорой.

Байршил: холбоотой:

Та мөн Нарийвчилсан хайлтын хуудасны домэйн сонгогчоор дамжуулан илэрцээ сайт эсвэл домэйнд хязгаарлаж болно.

Бүх хүмүүс угаасаа их сониуч зантай. Тиймээс тэд бусад хүмүүс хувийн компьютер дээр юу хийж байгааг мэдэхийг үргэлж сонирхож байдаг. Таны хайлтын түүхийг үзэх хэд хэдэн арга бий. Энэ бүхэн танд яг юу хэрэгтэй байгаагаас хамаарна. Та интернет дэх хуудсуудыг үзэх эсвэл тухайн хүн ямар захидал харилцаатай байсан гэх мэтийг хянах боломжтой. Та компьютер дээр ямар програмуудыг эхлүүлсэн, таны хайлтын түүх юу болохыг харж болно.

Өөр нөхцөл байдал үүсч магадгүй юм. Жишээлбэл, та интернетээс сонирхолтой нийтлэл уншсан. Танд таалагдсан ч дуртай зүйлдээ нэмээгүй. Энэ хуудсыг дахин олох боломжгүй байсан, ялангуяа та санамсаргүй байдлаар орж ирсэн бол. Ийм нөхцөлд хайлтын түүх хэрэгтэй болно. Үүн дээр та зочилсон бүх интернет төслүүдийн жагсаалтыг харж болно. Хөтөч дээр хайлтын түүх нь хөтчийн кэш болон күүки агуулдаг.

Устгасан хайлтын түүхийг хэрхэн үзэх вэ

Вэбсайтыг үзсэн түүхийг олж мэдэхийн тулд та тусгай програм ашиглаж болно. Жишээ нь: DiscDigger, Easy File Undelete, Recuva. Програмаа татаж суулгасны дараа та програмаа ажиллуулаад sqlite өргөтгөлтэй Places нэртэй тусгай файлыг олох хэрэгтэй. Энэ бол интернет төслүүдийг үзсэн түүх юм.

Хэрэв хэрэглэгч ийм жагсаалтыг тусгай програм ашиглан устгавал түүнийг сэргээхэд маш хэцүү байх болно гэдгийг та мэдэх хэрэгтэй. Энэ тохиолдолд таны хайлтын түүх үүрд алга болно.

Үүнийг хөтөч дээр үзэхийн тулд Ctrl+H товчлуурын хослолыг дарна уу. Бүхэл бүтэн түүх нь хувийн компьютерийн санах ойд файл хэлбэрээр хадгалагддаг. Та үүнийг устгахдаа өөрөөр хэлбэл хатуу дискнээсээ тодорхой файлуудыг устгаж байна гэсэн үг. Та зүгээр л тэд хаана байрлаж байгааг мэдэх хэрэгтэй.

Хэрэв та Explorer хөтөч ашиглаж байгаа бол энэ файл энд байна: C:\Users\user\AppData\Local\Microsoft\Windows\History

Firefox хөтөч дээр: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\

Google Chrome-д файл энд байрладаг: C:\Users\user\AppData\Local\Google\Chrome\Хэрэглэгчийн өгөгдөл\Өгөгдмөл

Энд бид "хэрэглэгч" -ийг түүх хэрэгтэй хүний ​​нэрээр солих хэрэгтэй.

Түүхийг үзэх өөр нэг сонирхолтой програм

Түүхийг үзэх өөр нэг сонголтыг авч үзье. Үүнийг хийхийн тулд та Punto Switcher нэртэй програмыг ашиглаж болно. Энэ програм нь маш тохиромжтой функцтэй. Үүнийг Journaling гэж нэрлэдэг. Энд хэрэглэгчийн компьютер дээрээ хийсэн бүх зүйл бичигдсэн байдаг. Зөвхөн танд ийм хандалт байгаа эсэхийг баталгаажуулахын тулд нууц үгээ тохируулж болно. Энэ файлыг үе үе цэвэрлэж байх ёстой гэдгийг санах нь зүйтэй, эс тэгвээс програм зөв ажиллахгүй байж магадгүй юм.

вэбсайт үзсэн

Компьютер дээр суулгасан аливаа хөтөч нь хэрэглэгчдийн интернет дэх зочилсон болон хөдөлгөөний түүхийг хадгалдаг. Энэ нь анхдагч байдлаар тохиолддог бөгөөд хэн ч үзэх боломжтой. Хэрэв та эдгээр оруулгуудыг устгах шаардлагатай бол хөтөч өөрөө энэ боломжийг олгодог.

Үүнийг хамгийн алдартай хөтөч дээр хэрхэн хийхийг харцгаая

1. Хэрэв та Opera хөтөч дээрх түүхийг арилгах шаардлагатай бол эдгээр алхмуудыг дагах хэрэгтэй. Хөтөчийн цэсийг нээгээд "Тохиргоо" хэсгийг олоорой. Энд та "Хувийн мэдээллийг устгах" сонголтыг сонгох хэрэгтэй. Тохиргооны цонхонд тохиргоонууд нь анхдагчаар далдлагдсан байдаг. Тэдгээрийг "Нарийвчилсан тохиргоо" холбоос дээр дарж өргөтгөх ёстой. Та "Хайлтын түүхийг арилгах" хажууд байгаа нүдийг шалгах хэрэгтэй. Шаардлагатай зүйлийг устгахгүйн тулд та бас анхааралтай харах хэрэгтэй.
2. Firefox дээр бид үүнийг хийдэг. Бид "Хэрэгслүүд" гэсэн хэсгийг олох бөгөөд тэнд "Тохиргоо" мөр хэрэгтэй болно. Шинэ цонх нээгдэх бөгөөд үүнд "Нууцлал" таб хэрэгтэй болно. Үүний дотор "Шууд арилгах" дээр дарна уу. Дараа нь "Шаардлагагүй өгөгдлийг устгах" цонх нээгдэнэ. Бид зочилсон бүртгэлийн зүйл дээр тэмдэг байгаа эсэхийг шалгана. Устгахыг хүсч буй зүйлээ сонгоод "Устгах" товчийг дарна уу.
3. Хэрэв танд Explorer суулгасан бол түүхийг "Explorer History" гэж нэрлэнэ. Тэнд очихын тулд цэснээс "Үйлчилгээ" гэсэн хэсгийг олоод тэндээс "Лог устгах" мөрийг сонгох хэрэгтэй. Үүний дараа шинэ цонх нээгдэх бөгөөд бид "Түүхийг устгах" хэсгийг олно.
4. Google Chrome хөтөч дээр та үүнийг хийж болно: Ctrl+Shift+Del товчлуурын хослолыг ашиглана уу. Гэхдээ та өөрөөр хийж болно. "Хэрэгслүүд" хэсэгт очоод "Үзсэн баримт бичгийн өгөгдлийг устгах" товчийг олоорой. Хөтөч нь түүхийг та өөрөө тодорхойлж чадах гүн хүртэл устгадаг. Үүнийг унждаг жагсаалтаас хийж болно. "Түүхийг арилгах" хажууд байгаа нүдийг сонгоод устгах товчийг дарна уу.
5. Хэрэв та үүнийг ашигладаг бол "Түүх" гэсэн тусдаа хэсэг байдаг. Энэ нь хөтөчийн цэсэнд байрладаг.

Yandex дахь түүхийг хэрхэн устгах вэ

Yandex нь хэрэглэгчдэд олон боломжийг олгодог. Энэ нь зочилсон интернетийн төсөл бүрийг хэмнэдэг. Шаардлагатай бол та хайлтын түүх болон татаж авсан түүхийг хоёуланг нь үзэх боломжтой.

Зочилсон интернет хуудсуудыг устгахын тулд хөтчөө нээгээд эрэг чангалах түлхүүр шиг харагдах дүрс дээр дарна уу. Энэ нь "Түүх" гэсэн хэсгийг олсны дараа баруун дээд хэсэгт байрлах бөгөөд зочилсон бүх хуудасны жагсаалт гарч ирнэ. Бид устгах шаардлагатай хуудсуудыг тэмдэглээд устгана.

Аливаа компанийн хувьд нууц мэдээллийг хамгаалах нь чухал. Үйлчлүүлэгчийн нэвтрэлт, нууц үг алдагдсан эсвэл сервер дээр байрлах системийн файлууд алдагдсан нь санхүүгийн алдагдалд хүргэхээс гадна хамгийн найдвартай мэт санагдах байгууллагын нэр хүндийг унагадаг. Нийтлэлийн зохиогч - Вадим Кулиш.

Боломжит бүх эрсдлийг харгалзан компаниуд хамгийн сүүлийн үеийн технологийг нэвтрүүлж, үнэ цэнэтэй өгөгдөлд зөвшөөрөлгүй нэвтрэхээс сэргийлэхийн тулд асар их мөнгө зарцуулж байна.
Гэсэн хэдий ч нарийн төвөгтэй, сайтар бодож боловсруулсан хакерын халдлагаас гадна байдаг гэж та бодож байсан уу файлуудыг илрүүлэх хялбар арганайдвартай хамгаалалтгүй байсан. Эдгээр нь хайлтын операторууд бөгөөд илүү нарийвчлалтай үр дүнг гаргахын тулд хайлтын асуулгад нэмсэн үгс юм. Гэхдээ хамгийн түрүүнд хийх зүйл.

Интернетээр аялахыг Google, Yandex, Bing гэх мэт хайлтын системүүдгүйгээр төсөөлөхийн аргагүй юм. Хайлтын систем нь интернет дэх олон сайтыг индексжүүлдэг. Тэд үүнийг хайлтын роботуудын тусламжтайгаар хийдэг бөгөөд энэ нь их хэмжээний өгөгдлийг боловсруулж, хайх боломжтой болгодог.

Алдартай Google хайлтын операторууд

Дараах операторуудыг ашиглах нь шаардлагатай мэдээллийг хайх үйл явцыг илүү нарийвчлалтай болгох боломжийг танд олгоно.

* сайт: хайлтыг тодорхой эх сурвалжаар хязгаарладаг

Жишээ нь: хүсэлт сайт:example.comжишээ.com гэх мэт Google-д агуулагдах бүх мэдээллийг олох болно.

* файлын төрөл: тодорхой файлын төрлөөс мэдээлэл хайх боломжийг танд олгоно

Жишээ нь: хүсэлт Энэ нь Google хайлтын системд байгаа сайт дээрх файлуудын жагсаалтыг бүхэлд нь харуулах болно.

* inurl: - нөөцийн URL-аас хайх

Жишээ нь: хүсэлт site:example.com inurl:admin- сайт дээрх удирдлагын самбарыг хайж олох.

* intitle: - хуудасны гарчгаас хайх

Жишээ нь: хүсэлт сайт: example.com intitle:"Индекс"— example.com дээр доторх файлуудын жагсаалт бүхий хуудсуудыг хайдаг

* кэш: - Google кэшээс хайх

Жишээ нь: хүсэлт кэш:example.comсистемд хадгалагдсан example.com нөөцийн бүх хуудсыг буцаана

Харамсалтай нь хайлтын роботууд мэдээллийн төрөл, нууцлалын зэрэглэлийг тодорхойлох боломжгүй байдаг. Тиймээс тэд өргөн хүрээний уншигчдад зориулагдсан блог нийтлэл, вэб серверийн үндсэн директорт хадгалагдсан, зөвшөөрөлгүй хүмүүс ашиглах боломжгүй мэдээллийн сангийн нөөцлөлтийг адилхан авч үздэг.

Энэхүү функцийн ачаар, мөн хайлтын операторуудыг ашигласнаар халдагчид вэб нөөцийн сул тал, янз бүрийн мэдээллийн алдагдлыг (нөөцлөлт болон вэб програмын алдааны мэдэгдэл), нээлттэй удирдлагын самбар гэх мэт далд нөөцийг баталгаажуулах, зөвшөөрөл олгох механизмгүйгээр илрүүлэх боломжтой.

Ямар эмзэг мэдээллийг онлайнаар олж болох вэ?

Хайлтын системээс олж мэдэх, хакеруудын сонирхлыг татахуйц мэдээлэлд дараахь зүйлс багтаж байгааг анхаарна уу.

* Судалгаанд хамрагдсан нөөцийн гурав дахь түвшний домайнууд

Гурав дахь түвшний домэйныг "сайт:" гэсэн үгийг ашиглан олж болно. Жишээ нь, хүсэлт гэх мэт сайт:*.example.com example.com зэрэг 3-р түвшний бүх домайнуудыг жагсаах болно. Ийм асуулга нь далд удирдлагын нөөц, хувилбарын удирдлага, угсралтын системүүд болон вэб интерфэйстэй бусад програмуудыг олох боломжийг олгодог.

* Сервер дээрх далд файлууд

Хайлтын үр дүнд вэб програмын янз бүрийн хэсгүүд гарч ирж болно. Тэдгээрийг олохын тулд та асуулга ашиглаж болно filetype:php сайт:example.com. Энэ нь програмын өмнө ашиглах боломжгүй функцууд болон програмын ажиллагааны талаархи янз бүрийн мэдээллийг олж мэдэх боломжийг танд олгоно.

* Нөөцлөлт

Нөөцлөлт хайхын тулд filetype: түлхүүр үгийг ашиглана уу. Нөөцлөлтийг хадгалахад янз бүрийн файлын өргөтгөлүүдийг ашигладаг боловч хамгийн өргөн хэрэглэгддэг өргөтгөлүүд нь bak, tar.gz, sql юм. Жишээ хүсэлт: сайт:*.example.com файлын төрөл:sql. Нөөцлөлт нь ихэвчлэн захиргааны интерфэйсийн нэвтрэх нэр, нууц үг, мөн хэрэглэгчийн өгөгдөл, вэбсайтын эх кодыг агуулдаг.

* Вэб програмын алдаа

Алдааны текст нь програмын системийн бүрэлдэхүүн хэсгүүдийн (вэб сервер, мэдээллийн сан, вэб програмын платформ) тухай янз бүрийн мэдээллийг агуулж болно. Ийм мэдээлэл нь халдлагад өртөж буй системийн талаар илүү их мэдээлэл олж авах, нөөц рүү довтолгоогоо сайжруулах боломжийг олгодог тул хакеруудад үргэлж сонирхолтой байдаг. Жишээ хүсэлт: site:example.com "ануулга" "алдаа".

* Нэвтрэх болон нууц үг

Вэб програмыг хакердсаны үр дүнд энэ үйлчилгээний хэрэглэгчийн мэдээлэл интернетэд гарч болзошгүй. Хүсэлт файлын төрөл: txt "нэвтрэх" "нууц үг"нэвтрэх болон нууц үг бүхий файлуудыг олох боломжийг танд олгоно. Үүнтэй адилаар та өөрийн цахим шуудан эсвэл ямар нэгэн бүртгэл хакердсан эсэхийг шалгах боломжтой. Зүгээр л хүсэлт гарга файлын төрөл: txtхэрэглэгчийн_нэр_эсвэл_мэйл_мэйл".

Нууц мэдээллийг илрүүлэхэд ашигладаг түлхүүр үг болон хайлтын мөрүүдийн хослолыг Google Dorks гэж нэрлэдэг.

Google-ийн мэргэжилтнүүд тэдгээрийг Google Hacking Database-д олон нийтийн мэдээллийн сандаа цуглуулсан. Энэ нь гүйцэтгэх захирал, хөгжүүлэгч эсвэл вэбмастер гэх мэт компанийн төлөөлөгчдөд хайлтын системд асуулга хийж, үнэ цэнэтэй өгөгдлийг хэр сайн хамгаалж байгааг тодорхойлох боломжийг олгодог. Хайлтыг хөнгөвчлөхийн тулд бүх ноорхойг ангилалд хуваадаг.

Тусламж хэрэгтэй юу? a1qa аюулгүй байдлын туршилтын мэргэжилтнүүдээс зөвлөгөө аваарай.

Google Dorks хэрхэн хакердах түүхэнд нэвтэрсэн

Эцэст нь, Google Dork нь халдагчдад чухал боловч найдваргүй хамгаалалттай мэдээллийг олж авахад хэрхэн тусалсан тухай цөөн хэдэн жишээг энд оруулав.

Кейс судалгаа №1. Банкны вэб сайтад нууц бичиг баримт задруулсан

Банкны албан ёсны вэб сайтын аюулгүй байдлын шинжилгээний хүрээнд асар олон тооны PDF баримтыг илрүүлсэн байна. Бүх бичиг баримтыг "site:bank-site filetype:pdf" хайлтыг ашиглан олсон. Баримт бичгийн агуулга нь улс даяар банкны салбар байрладаг байрны төлөвлөгөөг агуулсан тул сонирхолтой байв. Энэ мэдээлэл нь банкны дээрэмчдийн сонирхлыг ихэд татна.

Кейс судалгаа №2. Төлбөрийн картын өгөгдлийг хайх

Ихэнхдээ онлайн дэлгүүрүүд хакердахад халдагчид хэрэглэгчийн төлбөрийн картын мэдээлэлд нэвтэрдэг. Энэ өгөгдөлд хуваалцсан хандалтыг зохион байгуулахын тулд халдагчид Google-ээс индексжүүлсэн нийтийн үйлчилгээг ашигладаг. Жишээ хүсэлт: "Картын дугаар" "Хэрэглэх хугацаа" "Картын төрөл" файлын төрөл: txt.

Гэсэн хэдий ч та үндсэн шалгалтаар өөрийгөө хязгаарлаж болохгүй. Бүтээгдэхүүнийхээ цогц үнэлгээг өгөхийн тулд a1qa-д итгээрэй. Эцсийн эцэст, өгөгдөл хулгайлах нь үр дагаврыг арилгахаас урьдчилан сэргийлэх нь хямд юм.

Дүрсийг сонгоно уу Facebook дээр нийтлэх хэрэглэгчийн үзэгчидТа мэдээлэл хуваалцах, статусаа өөрчлөх, зураг болон бусад материалыг байршуулах боломжтой ихэнх газруудыг олох болно. Сонгох хэрэгсэл дээр дарж зорилтот үзэгчдээ зааж өгнө үү.

Хэрэгсэл нь хамгийн сүүлд сонгосон зорилтот үзэгчдийг санаж, өөрчлөх хүртэл үүнийг анхдагчаар сонгоно зорилтот бүлэгдараагийн агуулгыг нийтлэх үед. Жишээлбэл, хэрэв та нийтэлсэн бол олон нийтийн пост, дараагийн бичлэг байх болно хүн бүрт харагдана, хэрэв та нийтлэхдээ үзэгчдийг өөрчлөхгүй бол.

Хүлээн авагч сонгох дүрс нь таны нууцлалын тохиргоо зэрэг олон газарт байдаг. Уншигчийн сонголтын дүрсний тохиргоог нэг дор өөрчлөх нь тухайн хэрэгслийн тохиргоог боломжтой бүх газарт шинэчлэхэд хүргэдэг.

Дүрс үзэгчдийн сонголтнь таны нийтэлсэн материалын хажууд байрладаг бөгөөд энэ нийтлэлийг хэн үзэж болохыг тодорхойлоход хялбар болгодог. Хэрэв та өмнө нь хуваалцсан мессежийн үзэгчдийг өөрчлөх шаардлагатай бол уншигч сонгох дүрс дээр товшоод шинэ үзэгчийг сонгоно уу.

Хэрэв та өөр хүний ​​хангамжид нийтлэл нэмбэл тэд таны нийтлэлийг хэн харахыг хянах болно гэдгийг санаарай. Нэмж дурдахад энэ бичлэгийг найзаар томилогдсон бүх хүмүүс харах боломжтой.

Facebook дээрх нийтлэлийн үзэгчдийг хэрхэн өөрчлөх вэ

Та дүрсийг ашиглаж болно үзэгчдийн сонголтөмнө нь нийтэлсэн контентын харагдах байдлыг өөрчлөх Шастир.

Та найзынхаа цагийн хуваарь дээр ямар нэгэн зүйл хийх үед тухайн нийтлэлийг уншигчид тодорхойлдог гэдгийг санаарай.

Хэн контентыг харж чадахыг бусад хүмүүс харж чадах уу?

Таны нийтлэлийг харж чадах хүмүүс мөн нийтлэл харагдах уншигчдын хүрээг хардаг: олон нийтэд, найзууд, зөвхөн би эсвэл захиалгат тохиргоо.

Сонгохдоо Тусгай тохиргоо, нийтлэлд хандах эрхтэй хүн таны нийтлэлийг хуваалцсан хүмүүсийн овог, овог нэрийг харах боломжтой.

Бичлэгүүдийг тэмдэглэж эсвэл сэтгэгдэл бичих боломжтой хүмүүс

Та Facebook дээр контент хуваалцахдаа үзэгчдийн сонголтын дүрсийг ашиглан хэн үүнийг харахыг хянах боломжтой. Үүний зэрэгцээ уг бичлэгийг харж байгаа хүн бүр дээр нь таг эсвэл сэтгэгдэл бичих боломжтой.

Хэрэв та захиалгын хориг тавьсан бол таны нийтийн нийтлэлд хэн сэтгэгдэл бичихийг хянах боломжтой. Шүүлтүүрийг сонгоно уу Нийтлэлийн талаархи сэтгэгдэлпараметр Шүүлтүүрийг идэвхгүй болгох- энэ нь хүн бүр таны олон нийтийн нийтлэлд сэтгэгдэл бичих боломжийг олгоно.

Сонго Шүүлтүүрийг идэвхжүүлэхнайз нөхөд, найз нөхөд гэх мэт хязгаарлагдмал бүлэг хүмүүст таны нийтийн нийтлэлд сэтгэгдэл бичихийг зөвшөөрөх.

Үзэгчдийн аль сонголтоос сонгох боломжтой вэ?

Facebook Post Audience Selector дүрс нь тодорхой үзэгчдийг сонгох боломжийг танд олгоно.

Дараах функцууд боломжтой.

Та мөн гэр бүл эсвэл хамгийн сайн найзууд гэх мэт урьдчилан үүсгэсэн хүрээлэл дэх найзуудтайгаа контент хуваалцах эсвэл "онцгой" найзуудын жагсаалтаас (хамт ажиллагсад гэх мэт) мессежүүдийг нуух боломжтой.

Найзууд/Найзууд (+) сонголт нь юу гэсэн үг вэ?

Энэ сонголт нь танд контент хуваалцах боломжийг олгоно Facebook дээрх найзуудтайгаа. Хэрэв энэ нийтлэлд хэн нэгэн томилогдсон бол хүлээн авагчдын хүрээ нь "Найзууд" (+) болж өргөжиж, томилогдсон хүн болон түүний найзуудыг багтаах болно.

Хэрэв та өөрийн зураг, нийтлэлийг тухайн хүний ​​найз нарт харуулахыг хүсэхгүй байгаа бол энэ тохиргоог тохируулж болно. Зүгээр л үзэгчдийн сонгох дүрс дээр товшино уу Хэрэглэгчийн тохиргооболон устгах Томилогдсон хүний ​​найзууд.