În articolul despre m-am uitat la exemple și coduri pentru afișarea unora suplimentare elemente de informare pe paginile de postare: note aferente, nume de etichete/categorii etc. O caracteristică similară este, de asemenea, link-urile către postările WordPress anterioare și următoare. Aceste link-uri vor fi utile atunci când navigați vizitatorii site-ului și sunt, de asemenea, un alt mod. De aceea încerc să le adaug la fiecare dintre proiectele mele.

Patru funcții ne vor ajuta în implementarea sarcinii, despre care voi discuta mai jos:

Deoarece despre care vorbim despre pagina Postare, apoi în 99% din cazuri va trebui să editați fișierul șablon singur.php(sau unul în care tema dumneavoastră specifică formatul pentru afișarea articolelor individuale). Funcțiile sunt utilizate într-o buclă. Dacă trebuie să eliminați postările următoare/anterioare din WordPress, atunci căutați codul corespunzător în același fișier șablon și ștergeți-l (sau comentați).

funcția next_post_link

În mod implicit, este generată un link către o notă care are mai mult de noua data creare imediat după cea actuală (deoarece toate postările sunt localizate în ordine cronologica). Iată cum arată în cod și pe site:

Sintaxa funcției:

• format(șir) - definește formatul general al link-ului generat, unde folosind variabila %link puteți specifica un text înainte și după acesta. În mod implicit, acesta este doar un link cu o săgeată: „%link””
• legătură(șir) - ancorați linkul către următoarea postare în WordPress, parametrul %title îi înlocuiește titlul.
• în_același_termen(boolean) - determină dacă numai elementele din categoria curentă vor fi luate în considerare în lucrare. Valorile valide sunt adevărate / false (1 / 0), implicită este a doua opțiune.
• termeni_exclusi(șir sau matrice) — specificați ID-urile categoriilor de blog ale căror postări vor fi excluse din selecție. Oricare matrice este permisă matrice (2, 5, 4) sau scriind-o pe o linie despărțită prin virgule. Util când lucrați cu GoGetLinks când doriți să împiedicați afișarea postări publicitareîn acest bloc.
• taxonomie(șir) - conține numele taxonomiei din care sunt luate următoarele intrări dacă variabila $in_same_term = true.

Judecând după captura de ecran de mai sus, este clar că toți acești parametri sunt opționali. Iată un exemplu de utilizare a funcției pe unul dintre site-urile mele:

(articolul urmator)%link →","%title", FALSE, 152) ?>

Aici am setat formatul meu de afișare a linkului + exclud din selecție toate elementele aparținând secțiunii ID = 152.

Dacă trebuie să afișați următoarea postare din aceeași categorie în WordPress, codul de mai jos vă va fi util (ignorând ID-ul = secțiunea 33):

Când doriți să lucrați numai cu taxonomia specifică curentă, specificați numele acesteia în parametri (de exemplu, mărturie):

>", TRUE, " ", "mărturie"); ?>

funcția previous_post_link

Principiul de lucru cu postările anterioare WordPress este similar cu descrierea de mai sus, la fel ca și sintaxa. Arata asa:

Cod relevant:

• format(șir) - setează formatul pentru care este responsabilă variabila %link (adăugați text/etichete înainte și după aceasta). Valoarea implicită este „%link”.
• legătură(șir) - link de ancorare, pentru a insera un titlu scrie %title.
• în_același_termen(boolean) - dacă este adevărat, atunci vor fi afișate numai obiectele din aceeași secțiune de blog.
• termeni_exclusi— eliminați categoriile inutile, specificați ID-ul separat prin virgule (sub formă de șir) sau într-o matrice.
• taxonomie(șir) - Definește taxonomia pentru selectarea postării anterioare în WordPress dacă parametrul $in_same_term este activ.

Într-unul dintre blogurile mele folosesc:

%legătură", "<< Предыдущая", TRUE, "33"); ?>

Aici facem un font aldin + în loc de titlul elementului, se scrie o anumită frază (deși este mai bine să folosiți un titlu în legătură). Sunt afișate doar obiectele din categoria curentă, cu excepția celui cu ID = 33.

funcția_post_navigație

Această soluție combină atât linkurile anterioare, cât și cele următoare Postări WordPress. Acest lucru se face pentru comoditate, înlocuiește apelarea a două funcții cu una. Dacă trebuie să scoateți cod HTML fără afișare, utilizați get_the_post_navigation().

Sintaxa_post_navigation este cât se poate de simplă:

Unde $args este un set de diferiți parametri opționali:

• $prev_text— ancora link-ului precedent (%title în mod implicit).
• $next_text— text link similar, dar către următoarea postare (inițial %title).
• $in_acelasi_termen(adevărat/fals) - vă permite să afișați numai articole din taxonomia curentă.
• $excluded_terms— ID-uri excluse separate prin virgule.
• $taxonomie— numele taxonomiei pentru selecție, dacă in_same_term = true.
• $screen_reader_text— titlul întregului bloc (în mod implicit — Post navigare).

Astfel, vedem că aici există aceleași variabile ca și în funcțiile anterioare „single” previous_post_link, next_post_link: ancore, selecție prin taxonomii etc. Utilizarea soluției va face pur și simplu codul mai compact și nu are rost să repetați aceiași parametri de două ori.

Să luăm în considerare cel mai mult situatie simpla când trebuie să afișați articole din aceeași categorie:

"next: %title", "next_text" => "anterior: %title", "in_same_term" => true, "taxonomie" => "categorie", "screen_reader_text" => "Mai multe citiri",)); ?>

funcția posts_nav_link

Dacă am înțeles bine, atunci poate fi folosit nu numai pentru afișare într-o singură postare, ci și în categorii, note lunare etc. Adică în single.php va fi responsabil de linkurile către articolele WordPress anterioare/următoare, iar în cele arhivate - pentru navigarea în pagină.

Sintaxa posts_nav_link:

• $sept— un separator afișat între legături (odinioară::, acum -).
• $preetichetă— text link al elementelor anterioare (implicit: „Pagina anterioară”).
• $nxtlabel— text pentru pagina/postările următoare („Pagina următoare”).

Aici exemplu interesant cu imagini în loc de link-uri text:

" , "" ) ; ?>

", ""); ?>

Doar nu uitați să încărcați imaginile. prev-img.pngȘi next-img.png la director imaginiîn . Cred că alt cod HTML este adăugat în același mod dacă, de exemplu, trebuie să utilizați un DIV sau o clasă pentru aliniere.

Total. Prin navigație, mai sunt câteva altele diferite funcții, pe care o găsiți în cod. Sper că totul este mai mult sau mai puțin clar cu acestea. În ceea ce privește posts_nav_link, sincer să fiu, nu sunt sigur dacă vă permite să afișați postările anterioare și următoare pe o singură pagină, deoarece Nu l-am testat, deși este menționat în descriere. Cred că în acest caz este mai eficient și mai recomandabil să folosiți the_post_navigation, care este mai nou și de unde în număr mai mare parametrii.

Dacă aveți întrebări despre navigarea între postări sau completări, scrieți mai jos.

O zi buna. Astăzi vom vorbi despre protecție și acces la camerele CCTV. Sunt destul de multe și sunt folosite în scopuri diferite. Ca întotdeauna, vom folosi o bază de date standard care ne va permite să găsim astfel de camere și să le selectăm parolele. Teorie Majoritatea dispozitivelor nu sunt configurate sau actualizate după instalare. Prin urmare, publicul nostru țintă se află sub porturile populare 8000, 8080 și 554. Dacă trebuie să scanați rețeaua, este mai bine să selectați imediat aceste porturi. Metoda nr. 1 Pentru un exemplu clar, puteți analiza interogări interesante în motoarele de căutare Shodan și Sensys. Să ne uităm la câteva exemple ilustrative cu interogări simple. are_screenshot:true port:8000 // 183 rezultate; are_screenshot:true port:8080 // 1025 rezultate; are_screenshot:true port:554 // 694 rezultate; Ca aceasta într-un mod simplu puteți accesa un număr mare de camere deschise care se află în locuri interesante: magazine, spitale, benzinarii etc. Să ne uităm la câteva opțiuni interesante pentru claritate. Sala de așteptare a unui medic Privat undeva în adâncurile Europei O clasă undeva în Chelyabinsk Un magazin de îmbrăcăminte pentru femei În acest mod simplu puteți găsi destul de multe obiecte interesante la care este deschis accesul. Nu uitați că puteți utiliza filtrul de țară pentru a obține date în funcție de țară. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metoda nr. 2 Puteți utiliza căutarea pentru standard retele sociale. Pentru a face acest lucru, este mai bine să folosiți antetele de pagină atunci când vizualizați imagini de la camere, iată o selecție a celor mai interesante opțiuni: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/ index.shtml inurl:view/ view.shtml intitle:”view live” intitle:axis intitle:liveapplet all in title:”Network Camera Network Camera” intitle:axis intitle:”server video” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl :indexFrame.shtml Axis intitle: start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” utilizator login intitle:”i-Catcher Console - Web Monitor” Culegere de beneficii și găsirea aeroportului Biroul companiei Adăugați un alt port la colecția și puteți completa Metoda nr. 3 Această metodă este ținta. Este folosit atunci când fie avem un punct și trebuie să ghicim o parolă, fie dorim să rulăm o bază de date folosind parole standard și să găsim rezultate valide. Hydra este perfectă pentru aceste scopuri. Pentru a face acest lucru, trebuie să pregătiți un dicționar. Puteți alerga și căuta parole standard pentru routere. Să ne uităm la exemplu concret. Există un model de cameră, DCS-2103. Apare destul de des. Funcționează prin portul 80. Să folosim datele relevante și să găsim informatie necesaraîn shadan. Apoi, colectăm toate IP-urile potențialelor ținte care sunt interesante pentru noi. În continuare, creăm o listă. Să colectăm o listă de parole și să le folosim pe toate folosind utilitarul hydra. Pentru a face acest lucru, trebuie să adăugăm un dicționar, o listă de IP-uri în folder și să rulăm următoarea comandă: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Ar trebui să existe un fișier în folderul rădăcină pass.txt cu parole, autentificare folosim un administrator cu parametrul -l, dacă trebuie să setați un dicționar pentru autentificare, atunci trebuie să adăugați un fișier în directorul rădăcină și să vă înregistrați aceasta cu parametrul -L. Rezultatele selectate vor fi salvate în fișierul good.txt. Lista de adrese IP trebuie adăugată la directorul rădăcină cu fișierul targets.txt. Ultima frază din comanda http-get este responsabilă pentru conectarea prin portul 80. Exemplu de program Introducerea comenzii și începerea La final aș dori să adaug câteva informații despre scanare. Pentru a obține numere de rețea puteți utiliza un serviciu excelent. În continuare, aceste rețele trebuie verificate pentru prezența porturilor de care avem nevoie. Nu voi recomanda scanere, dar voi spune că merită să trecem la astfel de scanere și similare precum masscan, vnc scanner și altele. Îl puteți scrie pe baza binecunoscutului utilitar nmap. Sarcina principală este de a scana intervalul și de a găsi IP-uri active cu porturile necesare. Concluzie Amintiți-vă că în plus față de vedere standard Puteți face mai multe fotografii, puteți înregistra un videoclip și îl puteți descărca singur. De asemenea, puteți controla camera și o puteți roti în direcțiile dorite. Și cel mai interesant lucru este capacitatea de a activa sunete și de a vorbi pe unele camere. Ce pot recomanda aici? A pune parola puternica accesați și asigurați-vă că redirecționați porturile.

Comenzile suplimentare ale motorului de căutare Google vă permit să obțineți mult mai mult cele mai bune rezultate. Cu ajutorul lor, puteți limita domeniul de aplicare al căutării și, de asemenea, puteți indica motorului de căutare că nu trebuie să vizualizați toate paginile.

Operator „Plus” (+):
Pentru o situație în care trebuie să forțați un cuvânt obligatoriu în text. Pentru a face acest lucru, utilizați operatorul „+” înainte de cuvântul necesar. Să presupunem că, dacă avem o solicitare pentru Terminator 2, ca urmare a solicitării vom avea informații despre filmul Terminator, Terminator 2, Terminator 3. Pentru a lăsa doar informații despre filmul Terminator 2, punem un „semn plus” în în fața celor doi: doar puțin despre „Singur acasă” I”. Dacă avem o solicitare precum Terminator +2.

De exemplu:
Revista +Murzilka
+ Ecuația Bernoulli

Operatorul site-ului:

De exemplu:
Site muzical: www.site
Site cărți:ru

Operator link:

De exemplu:
link: www.site
Link prieteni: www.site

Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

De exemplu:
Cumpărați o carte 100 USD... 150 USD

Excluderea cuvintelor din interogare. NU logic (-):
Pentru a exclude orice cuvinte, se folosesc operatorii de excludere minus (-). Adică un „NU” logic. Util în cazurile în care rezultatele căutării directe sunt prea aglomerate

De exemplu:
Grup de acvariu - cautam totul despre acvariu cu exceptia grupului "Acvariu".

Căutați expresia exactă (""):
Util pentru căutarea unui anumit text (un articol întreg bazat pe un citat). Pentru a face acest lucru, trebuie să includeți interogarea între ghilimele (ghilimele duble).

De exemplu:
„Și temnița este înghesuită și există o singură libertate și avem întotdeauna încredere în ea” - căutăm balada lui Vysotsky pe rând

Notă: Google vă permite să introduceți maximum 32 de cuvinte pe șir de căutare.

Trunchierea cuvintelor (*):
Uneori trebuie să căutați informații despre o combinație de cuvinte în care unul sau mai multe cuvinte sunt necunoscute. În aceste scopuri, se folosește operatorul „*” în locul cuvintelor necunoscute. Acestea. „*” este orice cuvânt sau grup de cuvinte.

De exemplu:
Maestrul si *
Leonardo * Vinci

operator cache:
Motorul de căutare stochează versiunea textului care este indexată de păianjenul de căutare într-un format special de stocare numit cache. O versiune stocată în cache a unei pagini poate fi preluată dacă pagina originală inaccesibil (de exemplu, serverul pe care este stocat nu funcționează). O pagină stocată în cache este afișată așa cum este stocată în baza de date a motorului de căutare și este însoțită de o notificare în partea de sus a paginii care indică faptul că este o pagină în cache. De asemenea, conține informații despre momentul în care a fost creată versiunea în cache. Pe pagina din cache, cuvintele cheie de interogare sunt evidențiate și fiecare cuvânt este evidențiat într-o culoare diferită pentru confortul utilizatorului. Puteți crea o solicitare care va returna imediat o versiune în cache a unei pagini cu o anumită adresă: cache:page_address, unde în loc de „page_address” este adresa paginii salvate în cache. Dacă trebuie să găsiți informații într-o pagină stocată în cache, trebuie să scrieți o solicitare pentru aceste informații, separate printr-un spațiu după adresa paginii.

De exemplu:
cache:www.site
cache:www.site turnee

Trebuie să ne amintim că nu trebuie să existe un spațiu între „:” și adresa paginii!

operator de tip fișier:
După cum știți, Google indexează nu numai pagini html. Dacă, de exemplu, ai nevoie să găsești anumite informații într-un alt loc decât tip html fișier, puteți utiliza operatorul tip de fișier, care vă permite să căutați informații în anumit tip fișiere (html, pdf, doc, rtf...).

De exemplu:
Specificații html filetype:pdf
Tip de fișier eseuri:rtf

Informații operator:
Operatorul de informații vă permite să vedeți informațiile pe care Google le cunoaște despre această pagină.

De exemplu:
info:www.site
info:www.site

Operatorul site-ului:
Acest operator limitează căutarea la un anumit domeniu sau site. Adică, dacă faceți o solicitare: marketing intelligence site:www.site, atunci rezultatele vor fi obținute din paginile care conțin cuvintele „marketing” și „intelligence” de pe site-ul „www..

De exemplu:
Site muzical: www.site
Site cărți:ru

Operator link:
Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. Astfel, linkul de solicitare:www.google.com va returna pagini care conțin link-uri către google.com.

De exemplu:
link: www.site
Link prieteni: www.site

operator allintitle:
Dacă începeți o interogare cu operatorul allintitle, care se traduce prin „totul este în titlu”, atunci Google va returna texte în care toate cuvintele interogării sunt conținute în titluri (în interiorul etichetei TITLE în HTML).

De exemplu:
allintitle:Software gratuit
allintitle:Descărcați albume muzicale

operator intitle:
Afișează paginile în care numai cuvântul care urmează imediat după instrucțiunea intitle este în titlu și toate celelalte cuvinte de interogare pot apărea oriunde în text. Punerea operatorului intitle înaintea fiecărui cuvânt al interogării este echivalentă cu utilizarea operatorului allintitle.

De exemplu:
Programe intitle:Descărcare
intitle: intitle: descărcare software gratuit

operator allinurl:
Dacă interogarea începe cu operatorul allinurl, atunci căutarea este limitată la acele documente în care toate cuvintele de interogare sunt conținute doar în adresa paginii, adică în url.

De exemplu:
allinurl:rus jocuri
allinurl:cărți fantezie

operator inurl:
Cuvântul care se află direct împreună cu operatorul inurl va fi găsit doar în adresa paginii de Internet, iar cuvintele rămase se vor găsi oriunde într-o astfel de pagină.

De exemplu:
inurl: descărcare cărți
inurl:games crack

Legat de operator:
Acest operator descrie pagini care sunt „asemănătoare” cu unele pagina specifică. Astfel, interogarea related:www.google.com va returna la Google pagini cu subiecte similare.

De exemplu:
legate de: www.site
legate de: www.site

definiți declarația:
Acest operator acționează ca un fel de dicţionar explicativ, care vă permite să obțineți rapid definiția cuvântului care este introdus după operator.

De exemplu:
defineste: Cangur
defineste: placa de baza

Operator de căutare sinonime (~):
Dacă doriți să găsiți texte care conțin nu numai cuvintele dvs. cheie, ci și sinonimele acestora, atunci puteți utiliza operatorul „~” înaintea cuvântului pentru care doriți să găsiți sinonime.

De exemplu:
Tipuri de ~metamorfoze
~Orientarea obiectului

Operator de rază (..):
Pentru cei care trebuie să lucreze cu numere, Google a făcut posibilă căutarea intervalelor între numere. Pentru a găsi toate paginile care conțin numere într-un anumit interval „de la - la”, trebuie să puneți două puncte (..) între aceste valori extreme, adică operatorul interval.

De exemplu:
Cumpărați o carte 100 USD... 150 USD
Populatie 1913..1935

Obținerea datelor private nu înseamnă întotdeauna hacking - uneori sunt publicate în acces public. Cunoştinţe setări Googleși puțină ingeniozitate vă va permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.

AVERTIZARE

Astăzi, totul este conectat la Internet, cu puțină grijă pentru restricționarea accesului. Prin urmare, multe date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la pagini web, ci indexează tot conținutul disponibil pe Internet și adaugă în mod constant informații non-publice în bazele lor de date. A afla aceste secrete este ușor - trebuie doar să știi cum să întrebi despre ele.

Caut fisiere

ÎN în mâini capabile Google va găsi rapid tot ce este rău pe internet, de exemplu, Informații personaleși fișiere pentru uz oficial. Ele sunt adesea ascunse ca o cheie sub un covor: nu există restricții reale de acces, datele se află pur și simplu pe spatele site-ului, unde nu duc linkuri. Standard Interfață web Google oferă numai setări de bază căutare avansată, dar chiar și acestea vor fi suficiente.

Puteți limita căutarea pe Google la un anumit tip de fișier folosind doi operatori: filetype și ext . Primul specifică formatul pe care motorul de căutare l-a determinat din titlul fișierului, al doilea specifică extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici specifice de format (de exemplu, pentru a căuta configurație fișierele iniși cfg, în interiorul căruia poate fi orice). Acum algoritmi Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele în majoritatea cazurilor sunt aceleași.

Filtrarea rezultatelor

În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita căutarea după domeniu nivel superior, un anumit site sau la locația secvenței dorite în fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl îl va găsi pe cel dat în corpul link-urilor în sine, allinanchor - în textul echipat cu eticheta , allintitle - în titlurile paginilor, allintext - în corpul paginilor.

Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).

Allintext: data expirării numărului cardului /2017 cvv

Când citiți în știri că un tânăr hacker „a pătruns în serverele” Pentagonului sau NASA, furând informații clasificate, în cele mai multe cazuri vorbim doar despre o tehnică de bază de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.

Inurl:nasa.gov filetype:xlsx „adresă”

Folosim birocrația

Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă este oferită de o cunoaștere mai detaliată a operatorilor Google pentru webmasteri, a rețelei în sine și a particularităților structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fișierelor necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.

De exemplu, ștampila declarație de distribuție, cerută de Departamentul Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B – destinat doar uzului intern, C – strict confidențial, și așa mai departe până la F. Se remarcă separat litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.

„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”).

Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea de informații tehnice interesante. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional linkuri către fișiere personale din Dropbox și alte servicii de stocare a datelor care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.

Allinurl:ftp:// verizon.net

Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin serverul FTP încorporat, puteți vedea fișierele de pe un dispozitiv de stocare extern conectat la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.

Privind configurațiile

Înainte de migrarea pe scară largă în cloud, serverele FTP simple guvernau ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt salvate în format text, iar parolele sunt criptate cu algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.

Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.

Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd=" "UID=" ext:inc

Dezvăluirea parolelor DBMS

În fișierele de configurare ale serverelor SQL, nume și adrese E-mail utilizatorii sunt stocați în formă deschisă, iar în loc de parole sunt scrise hashurile MD5. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.

Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.

Intext:DB_PASSWORD tip de fișier:env

Odată cu apariția pe servere Locul ferestrelor fișierele de configurare au fost parțial ocupate de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip de fișier: reg HKEY_CURRENT_USER „Parolă”=

Să nu uităm de evident

Uneori este posibil să ajungeți la informații clasificate cu ajutorul deschis accidental și prins în câmpul vizual Date Google. Opțiune perfectă- găsiți o listă de parole într-un format comun. Stocați informațiile contului în fisier text, document Word sau foaie de calcul Numai oamenii disperați pot folosi Excel, dar sunt întotdeauna destui.

Tip de fișier:xls inurl:parolă

Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt pe un anumit server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.

Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.

Rămâneți pe fază pentru actualizări

Relevanța aici este extrem de importantă: vulnerabilitățile vechi se închid foarte lent, dar Google și ei rezultatele cautarii schimba constant. Există chiar o diferență între un filtru „ultima secundă” (&tbs=qdr:s la sfârșitul adresei URL de solicitare) și un filtru „în timp real” (&tbs=qdr:1).

Interval de timp pentru dată ultima actualizare Google indică și fișierul implicit. Prin interfața web grafică, puteți selecta una dintre perioadele standard (oră, zi, săptămână etc.) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

După aparență bara de adresa putem doar ghici despre o modalitate de a limita rezultatul utilizând construcția &tbs=qdr:. Litera y după ce stabilește limita de un an (&tbs=qdr:y), m arată rezultatele pentru luna trecuta, w - pentru săptămână, d - pentru ziua trecută, h - pentru ultima oră, n - pentru minut și s - pentru a doua. Cele mai recente rezultate pe care Google tocmai le-a făcut cunoscute se găsesc folosind filtrul &tbs=qdr:1 .

Dacă trebuie să scrieți un script inteligent, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă Documente PDF cu cuvântul confidențial, încărcat de la 1 ianuarie până la 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este indicat în formatul de dată Julian fără a lua în considerare partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă indicarea operatori suplimentari V interogare de căutare pot fi trimise direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf . Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.

Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, IP-ul unui utilizator este folosit pentru a-și determina orașul prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country te va ajuta să te simți cosmopolit și să cauți informații din orice țară. De exemplu, codul Olandei este NL, iar Vaticanul și Coreea de Nord Google nu oferă propriul cod.

Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, mai curat rezultatele cautarii va afișa nu un exemplu de manual de solicitare, ci unul rafinat:

Intitle:"Index of /Personal/" -nume -tutorial -banking

Un ultim exemplu

Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: Program Files\Cisco Systems\VPN Client\Profiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.

Tip de fișier: pcf vpn SAU grup

INFO

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

La Ajutor Google sute sunt executate tipuri diferite atacuri și teste de penetrare. Există multe opțiuni care afectează programe populare, formate de bază de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Dacă știi exact ce cauți, vei fi mult mai ușor de obținut informatie necesara(în special unul care nu era planificat să fie făcut public). Shodan nu este singurul care se hrănește idei interesante, dar orice bază de date de resurse de rețea indexate!

Selectați pictograma publicul utilizatorilor pentru postarea pe Facebook Veți găsi cele mai multe locuri în care puteți partaja informații, puteți schimba starea, puteți încărca fotografii și alte materiale. Faceți clic pe instrumentul de selectare pentru a specifica publicul țintă.

Utilitarul își amintește ultimul public țintă selectat și, până când este schimbat, îl selectează ca implicit public țintă la publicarea conținutului ulterior. De exemplu, dacă ați publicat post public, urmatoarea postare va fi vizibil pentru toată lumea, cu excepția cazului în care schimbați publicul în momentul publicării.

Pictograma de selecție a destinatarului este disponibilă în multe locuri, inclusiv în setările dvs. de confidențialitate. Modificarea setărilor pictogramei de selecție a cititorului într-un singur loc face ca setările pentru acel instrument să se actualizeze în toate locurile unde este disponibil.

Pictogramă selecția publicului se află lângă materialul pe care îl publicați, ceea ce face ușor să determinați cine poate vizualiza această postare. Dacă trebuie să schimbați audiența unui mesaj partajat anterior, faceți clic pe pictograma de selecție a cititorului și selectați un nou public.

Amintiți-vă că, dacă adăugați o postare în feedul altei persoane, aceasta va avea control asupra cine vă poate vedea postarea. În plus, postarea poate fi văzută de toate persoanele desemnate ca prieteni.

Cum să schimbi audiența unei postări pe Facebook

Puteți folosi pictograma selecția publicului pentru a modifica vizibilitatea oricărui conținut publicat anterior în dvs Cronică.

Amintiți-vă că atunci când faceți ceva pe cronologia unui prieten, acesta determină cititorii postării.

Pot alții să vadă cine poate vedea conținutul?

Persoanele care vă pot vedea postarea văd și gama de cititori cărora le este vizibilă postarea: public, prieteni, numai eu sau setări personalizate.

La alegere Setari personalizate, persoana care are acces la postare poate vedea numele și prenumele persoanelor cărora le-ați distribuit postarea.

Cine poate eticheta sau comenta postări

Când partajați conținut pe Facebook, puteți controla cine îl poate vedea folosind pictograma de selecție a publicului. În același timp, toți cei care pot vedea postarea o pot eticheta sau comenta.

Dacă ai setat o interdicție de abonare, poți controla cine poate comenta postările tale publice. Selectați filtrul Comentarii la publicații parametru Dezactivați filtrul- acest lucru va permite tuturor să comenteze postările tale publice.

Selectați Activați filtrul pentru a permite doar unui grup limitat de persoane, cum ar fi prietenii și prietenii prietenilor, să comenteze la postările tale publice.

Din ce opțiuni de public puteți alege?

Pictograma Facebook Post Audience Selector vă permite să selectați un anumit public.

Sunt disponibile următoarele funcții:

De asemenea, puteți partaja conținut cu prietenii dvs. din cercurile pre-create, cum ar fi Familie sau Cei mai buni prieteni, sau ascundeți mesajele dintr-o listă de prieteni „speciali” (de exemplu, Colegi).

Ce înseamnă opțiunea Prieteni/Prieteni (+)?

Această opțiune vă permite să partajați conținut cu prietenii de pe Facebook. Dacă cineva este desemnat în postare, cercul de destinatari se extinde la Prieteni (+), deoarece va include și persoana desemnată și prietenii săi.

Dacă nu doriți ca fotografiile sau postarea dvs. să fie vizibile pentru prietenii persoanei desemnate, puteți ajusta această setare. Doar faceți clic pe pictograma de selectare a publicului, selectați Setarile utilizatoruluiși îndepărtați Prietenii persoanei desemnate.