Розділи сайту
Вибір редакції:
- Навіщо ноутбуку маленький SSD, і чи варто ставити на нього Windows
- Вставлення кадру. Створення кадрів. Надання резервного варіанта noframes
- Відновлення системи Windows Нескінченна підготовка автоматичного відновлення
- Ремонт флешки за допомогою програм Як відремонтувати юсб порт на ноутбуці
- Структура диска пошкоджено читання неможливо що робити
- Що таке кеш пам'ять жорсткого диска і для чого вона потрібна
- З чого складається комп'ютер?
- Пристрій системного блоку - які компоненти відповідають за роботу комп'ютера Особливості системного блоку внутрішні пристрої
- Як поміняти жорсткий диск на SSD
- До пристроїв введення відносяться
Реклама
Читати intitle всі публікації користувача. Конфіденційність Facebook: приховати те, що показано |
Пошукова система Google (www.google.com) надає багато можливостей для пошуку. Всі ці можливості - неоціненний інструмент пошуку для користувача вперше потрапив в Інтернет і в той же час ще потужніша зброя вторгнення і руйнування в руках людей зі злими намірами, включаючи не тільки хакерів, а й некомп'ютерних злочинців і навіть терористів. Денис Батранков Увага:Ця стаття не є керівництвом до дії. Ця стаття написана для Вас, адміністратори WEB серверів, щоб у Вас зникло хибне відчуття, що Ви в безпеці, і Ви нарешті зрозуміли підступність цього методу отримання інформації та взялися за захист свого сайту. ВступЯ, наприклад, за 0.14 секунди знайшов 1670 сторінок! 2. Введемо інший рядок, наприклад: inurl:"auth_user_file.txt"трохи менше, але цього вже достатньо для вільного скачування та для підбору паролів (за допомогою того ж таки John The Ripper). Нижче я наведу ще низку прикладів. Отже, Вам треба усвідомити, що пошукова машина Google відвідала більшість із сайтів Інтернету і зберегла в кеші інформацію, що міститься на них. Ця кешована інформація дозволяє отримати інформацію про сайт та вміст сайту без прямого підключеннядо сайту лише копаючись у тій інформації, яка зберігається всередині Google. Причому якщо інформація на сайті вже недоступна, то інформація в кеші ще, можливо, збереглася. Все, що потрібно для цього методу: знати деякі ключові слова Google. Цей технічний прийом називається Google Hacking. Вперше інформація про Google Hacking з'явилася на розсилці Bugtruck ще три роки тому. У 2001 році цю тему було піднято одним французьким студентом. Ось посилання на цей лист http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. У ньому наведено перші приклади таких запитів: 1) Index of /admin Нашуміла ця тема в англо-читальній частині Інтернету зовсім недавно: після статті Johnny Long, що вийшла 7 травня 2004 року. Для більш повного вивчення Google Hacking раджу зайти на сайт цього автора http://johnny.ihackstuff.com. У цій статті я хочу ввести вас у курс справи. Ким це може бути використано: Як працює Google.Для продовження розмови нагадаю деякі з ключових слів, які використовуються у запитах Google. Пошук за допомогою знака + Google виключає із пошуку неважливі, на його думку, слова. Наприклад запитальні слова, прийменники та артиклі в англійською: наприклад are, of, where. У руському мовою Googleсхоже, всі слова вважає важливими. Якщо слово виключається з пошуку, Google пише про це. Щоб Google почав шукати сторінки з цими словами перед ними, потрібно додати знак + без пробілу перед словом. Наприклад: ace +of base Пошук за допомогою знаку – Якщо Google знаходить велику кількість сторінок, з яких необхідно виключити сторінки з певною тематикою, можна змусити Google шукати тільки сторінки, на яких немає певних слів. Для цього треба вказати ці слова, поставивши перед кожним знак без пробілу перед словом. Наприклад: рибалка-горілка Пошук за допомогою знака ~ Можливо, що ви захочете знайти не лише вказане слово, але також його синоніми. Для цього перед словом вкажіть символ ~. Пошук точної фрази за допомогою подвійних лапок Google шукає на кожній сторінці всі входження слів, які ви написали в рядку запиту, причому йому не має значення взаємне розташування слів, головне щоб усі зазначені слова були на сторінці одночасно (це дія за умовчанням). Щоб знайти точну фразу – її треба взяти у лапки. Наприклад: "підставка для книг" Щоб було хоч одне із зазначених слів, потрібно вказати логічну операцію явно: OR. Наприклад: книга безпека OR захист Крім того, у рядку пошуку можна використовувати знак * для позначення будь-якого слова і. для позначення будь-якого символу. Пошук слів за допомогою додаткових операторів Існують пошукові оператори, які вказуються у рядку пошуку у форматі: operator:search_term Прогалини поруч із двокрапкою не потрібні. Якщо ви вставите пробіл після двокрапки, то побачите повідомлення про помилку, а перед ним, Google буде використовувати їх як звичайний рядок для пошуку.
Оператор site:обмежує пошук тільки за вказаним сайтом, причому можна вказати не тільки доменне ім'я, але й IP-адреса. Наприклад, введіть: Оператор filetype:обмежує пошук у файлах певного типу. Наприклад: На дату виходу статті Googlе може шукати всередині 13 різних форматів файлів:
Оператор link:показує всі сторінки, які вказують на цю сторінку. Оператор cache:показує версію сайту в кеші Google, як вона виглядала, коли Google останнійвкотре відвідував цю сторінку. Беремо будь-який сайт, що часто змінюється, і дивимося: Оператор intitle:шукає вказане слово у заголовку сторінки. Оператор allintitle:є розширенням – він шукає всі зазначені кілька слів у заголовку сторінки. Порівняйте: intitle:політ на марс Оператор inurl:змушує Google показати всі сторінки, що містять в URL зазначений рядок. Оператор allinurl: шукає усі слова в URL. Наприклад: allinurl:acid acid_stat_alerts.php Ця команда особливо корисна для тих, хто не має SNORT – хоч зможуть подивитися, як він працює на реальній системі. Методи злому за допомогою GoogleОтже, ми з'ясували що, використовуючи комбінацію перелічених вище операторів і ключових слів, будь-яка людина може зайнятися збором потрібної інформаціїта пошуком уразливостей. Ці технічні методи часто називають Google Hacking. Карта сайтуМожна використовувати оператор site: щоб переглянути всі посилання, які Google знайшов на сайті. Зазвичай сторінки, які динамічно створюються скриптами, за допомогою параметрів не індексуються, тому деякі сайти використовують фільтри ISAPI, щоб посилання були не у вигляді /article.asp?num=10&dst=5, а зі слішами /article/abc/num/10/dst/5. Це зроблено для того, щоб сайт взагалі індексувався пошуковими системами. Спробуємо: site:www.whitehouse.gov whitehouse Google вважає, що кожна сторінка сайту містить слово whitehouse. Цим ми користуємося, щоб отримати всі сторінки. site:whitehouse.gov І що найприємніше - товариші з whitehouse.gov навіть не дізналися, що ми подивилися на структуру їхнього сайту і навіть заглянули в кешовані сторінки, які завантажив Google. Це може бути використане для вивчення структури сайтів і перегляду вмісту, залишаючись непоміченим до певного часу. Перегляд списку файлів у каталогахWEB-сервери можуть показувати списки директорій сервера замість звичайних HTML сторінок. Зазвичай це робиться для того, щоб користувачі вибирали та завантажували певні файли. Однак у багатьох випадках адміністратори не мають на меті показати вміст директорії. Це виникає внаслідок неправильної конфігурації сервера чи відсутності головної сторінкиу директорії. В результаті у хакера з'являється шанс знайти щось цікаве в директорії і скористатися цим для своїх цілей. Щоб знайти всі такі сторінки, достатньо помітити, що вони містять у своєму заголовку слова: index of. Але оскільки слова index of містять не лише такі сторінки, то потрібно уточнити запит та врахувати ключові слова на самій сторінці, тому нам підійдуть запити виду: intitle:index.of parent directory Оскільки в основному лістинги директорій зроблено навмисно, то вам, можливо, важко буде знайти помилково виведені лістинги з першого разу. Але принаймні ви вже зможете використовувати листинги для визначення версії WEB сервера, як описано нижче. Отримання версії WEB-сервера.Знання версії WEB сервера завжди корисне перед початком будь-якої атаки хакера. Знову ж таки завдяки Google можна отримати цю інформацію без підключення до сервера. Якщо уважно подивитися на лістинг директорії, можна побачити, що там виводиться ім'я WEB сервера та його версія. Apache1.3.29 - ProXad Server на trf296.free.fr Port 80 Досвідчений адміністратор може підмінити цю інформацію, але зазвичай вона відповідає істині. Таким чином, щоб отримати цю інформацію достатньо надіслати запит: intitle:index.of server.at Щоб отримати інформацію для конкретного сервера, уточнюємо запит: intitle:index.of server.at site:ibm.com Або навпаки шукаємо сервери, які працюють на певній версії сервера: intitle:index.of Apache/2.0.40 Server at Ця техніка може бути використана хакером для пошуку жертви. Якщо у нього, наприклад, є експлойт для певної версії WEB сервера, він може знайти його і спробувати наявний експлойт. Також можна отримати версію сервера, переглядаючи сторінки, які за замовчуванням встановлюються під час встановлення свіжої версії сервера WEB. Наприклад, щоб побачити тестову сторінку Apache 1.2.6, достатньо набрати intitle:Test.Page.for.Apache it.worked! Мало того, деякі Операційні системипри встановленні відразу ставлять та запускають WEB сервер. При цьому деякі користувачі навіть про це не підозрюють. Звичайно якщо ви побачите, що хтось не видалив сторінку за замовчуванням, то логічно припустити, що комп'ютер взагалі не піддавався будь-якій настройці і, ймовірно, вразливий для атак. Спробуйте знайти сторінки IIS 5.0 allintitle:Welcome to Windows 2000 Internet Services Що стосується IIS можна визначити як версію сервера, а й версію Windowsта Service Pack. Ще одним способом визначення версії WEB сервера є пошук посібників (сторінок підказок) та прикладів, які можуть бути встановлені на сайті за умовчанням. Хакери знайшли багато способів використовувати ці компоненти, щоб отримати привілейований доступ до сайту. Саме тому потрібно на бойовому сайті видалити ці компоненти. Не кажучи вже про те, що за наявністю цих компонентів можна отримати інформацію про тип сервера та його версію. Наприклад, знайдемо посібник з apache: inurl:manual apache directives modules Використання Google як CGI сканера.CGI сканер або WEB сканер– утиліта для пошуку вразливих скриптів та програм на сервері жертви. Ці утиліти повинні знати що шукати, для цього вони мають цілий список вразливих файлів, наприклад: /cgi-bin/cgiemail/uargg.txt Ми можемо знайти кожен із цих файлів за допомогою Google, використовуючи додатково з ім'ям файлу в рядку пошуку слова index of або inurl: ми можемо знайти сайти з уразливими скриптами, наприклад: allinurl:/random_banner/index.cgi Користуючись додатковими знаннями, хакер може використовувати вразливість скрипта і за допомогою цієї вразливості змусити скрипт видати будь-який файл, що зберігається на сервері. Наприклад, файл паролів. Як захистити себе від злому через Google1. Не викладайте важливі дані на сервер WEB.Навіть якщо ви виклали дані тимчасово, ви можете забути про це або хтось встигне знайти і забрати ці дані поки ви їх не стерли. Не робіть так. Є багато інших способів передачі, що захищають їх від крадіжки. 2. Перевірте свій веб-сайт.Використовуйте описані методи для дослідження свого сайту. Періодично перевіряйте свій сайт новими методами, які з'являються на сайті http://johnny.ihackstuff.com. Пам'ятайте, що якщо ви хочете автоматизувати свої дії, потрібно отримати спеціальний дозвіл від Google. Якщо уважно прочитати http://www.google.com/terms_of_service.html, то ви побачите фразу: Ви не можете автоматично приймати будь-які пошуки в будь-який sort to Google's система без express permission in advance from Google. 3. Можливо, вам не потрібно, щоб Google індексував ваш сайт або його частину.Google дозволяє видалити посилання на свій сайт або його частину зі своєї бази, а також видалити сторінки з кешу. Крім того ви можете заборонити пошук зображень на вашому сайті, заборонити показувати короткі фрагменти сторінок у результатах пошуку Всі можливості видалення сайту описані на сранці http://www.google.com/remove.html. Для цього ви повинні підтвердити, що ви дійсно власник цього сайту або вставити на сторінку теги або 4. Використовуйте robots.txtВідомо, що пошукові машини заглядають у файл robots.txt що лежить у корені сайту і не індексують ті частини, які позначені словом Disallow. Ви можете скористатися цим, щоб частина сайту не індексувалася. Наприклад, щоб не індексувався весь сайт, створіть файл robots.txt, який містить два рядки: User-agent: * Що ще буваєЩоб життя вам медом не здавалося, скажу насамкінець, що існують сайти, які стежать за тими людьми, які, використовуючи вищевикладені методи, розшукують дірки в скриптах і WEB серверах. Прикладом такої сторінки є Додаток.Трохи солодкого. Спробуйте самі щось із наступного списку: 1. #mysql dump filetype:sql - пошук дампів баз даних mySQL Навчальний центр "Інформзахист" http://www.itsecurity.ru - провідний спеціалізований центр у галузі навчання інформаційної безпеки(Ліцензія Московського Комітету освіти №015470, Державна акредитація №004251). Єдиний авторизований навчальний центр компаній Internet Security Systems та Clearswift на території Росії та країн СНД. Авторизований навчальний центр компанії Microsoft (спеціалізація Security). Програми навчання узгоджено з Держтехкомісією Росії, ФСБ (ФАПСІ). Свідоцтва про навчання та державні документи щодо підвищення кваліфікації. Компанія SoftKey - це унікальний сервіс для покупців, розробників, дилерів та афіліат-партнерів. Крім того, це один з найкращих Інтернет-магазинівПЗ у Росії, Україні, Казахстані, який пропонує покупцям широкий асортимент, безліч способів оплати, оперативну (часто миттєву) обробку замовлення, відстеження процесу виконання замовлення в персональному розділі, різні знижки від магазину та виробників ПЗ. Ще кілька років тому наші мами та бабусі передавали один одному товстезні зошити з купою переписаних від руки рецептів, щоб десь випадково не загубився сімейний рецепт «оселедець під шубою» або «мімози». Однак, «оселедець під шубою» вже нікого не здивуєш, і жіночій статі доводиться винаходити тисячі нових рецептів… Адже хочеться, щоб було і смачно, і стильно, і не як у всіх. А напередодні Нового року особливо актуально! До речі, ми ще маємо статтю про Добре, що зараз все стало набагато простіше, і натхнення для своїх кулінарних шедеврів можна черпати прямо з інтернету. Ми підібрали для вас найкращі кулінарні сайти, які можуть стати паличкою-виручалочкою в потрібний момент і зроблять з вас якщо і не справжнього професіонала, то вже точно впевненого любителя. Їмо вдомаЛюбов багатьох жінок до кулінарії (у тому числі й моя) починається саме з цього ресурсу. Актриса, телеведуча та мама двох дітей – Юлія Висоцька – у 2003 році створила цілий проект, який на даний момент розрісся до неймовірних масштабів. ГастрономКулінарний портал, який є, мабуть, найпопулярнішим порталом про їжу не тільки в Росії, а й у країнах ближнього зарубіжжя. «Гастроном» не дарма носить таку назву: на сайті можна знайти не тільки кулінарні рецепти з покроковим приготуванням, але й велику кількість матеріалу про те, як правильно вибирати і працювати з продуктами, як зробити так, щоб ваша страва виглядала не гіршою, ніж у іменитого шеф-кухарі, і куди поїхати за свіжими гастрономічними враженнями. Ще один кулінарний журнал, від якого важко відірватися любителям приготувати щось «таке собі»! Сам журнал зібрав у собі понад 35 тисяч оригінальних рецептів, відео інструкції з приготування та підказки щодо інгредієнтів. Кожен рецепт оснащений спеціальним лічильником, який допомагає розрахувати правильну кількість інгредієнтів, залежно від кількості порцій. Щотижня популярні фудблогери та шеф-кухарі діляться своїми історіями, ексклюзивними рецептами та секретами їх приготування. Чим тільки не намагається здивувати нас сьогодні ринок з доставки їжі: хтось спеціалізується на стравах швидкого приготування, хтось – на домашній кухні, а хтось – на . Можливо, в нашій країні цей напрямок тільки починає набирати обертів, але за кордоном майже кожна третя господиня вже користується цим сервісом, щоб приготувати страву своєї мрії. Сервіс «Шефмаркет» пропонує цілу програму для полегшення життя сучасним домогосподаркам. На сайті є спеціально розроблені категорії, в яких пропонується комплекс меню, покрокові рецепти приготування страв та послуга з доставки всіх інгредієнтів прямо на вашу кухню! Рецепти Джеймі ОлівераГуру кулінарії Джеймі Олівер відомий у всьому світі завдяки своїм численним шоу та книгам. Рецепти Джеймі люблять навіть новачки, т.к. у своїх рецептах Олівер використовує прості інгредієнти, які на сьогоднішній день можна дістати у будь-якому магазині. Більше того, у своїх відеоуроках, представлених на сайті, Джеймі розкриває всі секрети та ділиться тонкощами приготування тієї чи іншої страви. Якщо ви у пошуках здорового та смачного харчування, тоді кухня Джеймі – це для вас. Блог зі смаком Andy ChefХто сказав, що жінки готують краще за чоловіків? Кулінарний блог Андрія Рудькова може з вами посперечатися. Андрій почав вести свій блог у 2013 році, коли зрозумів, що ніщо його не надихає так, як приготування їжі, тож Андрій сам вирішив надихати людей. "Блог зі смаком" наповнений безліччю. До того ж цей «родзинка» полягає не тільки в інгредієнтах, але й у техніці. Усі фотографії до кожного рецепту Андрій робить особисто. І в сукупності рецепт виходить настільки апетитним, що хочеться негайно вирушити на кухню та повторити експеримент. Крім рецептів на сайті є велика кількість корисного матеріалу про гастрономічні подорожі, основи приготування та огляди технологічних новинок. А як бонус кожен бажаючий може подивитися майстер-класи за участю Андрія та поповнити свій багаж уроками фуд фотографії. ЧадійкаЩе один авторський блог, який не залишить байдужою жодну жінку! Ірина Чадєєва – справжній фахівець з пирогів та автор таких відомих книг, як «Пироги та ще щось…», «Випічка за ГОСТом. Смак нашого дитинства», «Все про пироги» та ін. Коли вперше потрапляєш на особисту сторінку Іриного ЖЖ, час пролітає непомітно, і вже 3 години кудись випарувалися. «Пиріг з чорницею», «пиріг з лимонним ганашем», «безе з шоколадом», «вишневі тістечка»…і це лише мала частина тих назв, які викликають підвищений приплив ендорфінів в організмі. Кожен рецепт підкріплений красивою та стильною фотографією автора. І якщо у вас щось не виходить, то в коментарях ви можете поставити всі питання, що вас цікавлять. Будьте певні, вони точно не залишаться без відповіді! У серпні Instagram запустив нову функцію — оповідання, які зникають за 24 години. У новому огляді я розклала по поличках всі можливості Буквально першого дня появи «історій» я написала статтю з . Тим не менш, питань про те, як використовувати Stories з кожним днем стає дедалі більше. Тому я вирішила підготувати повну інструкціюпо Instagram Stories. Ну що, поїхали? 🙂 Що таке Instagram Stories? Це питання ставлять по-різному. Ось лише частина пошукових запитівпо нової функції Instagram: "що за кружечки в інстаграм зверху", "як зробити в інстаграм, щоб ти був у колі", "що за кружечки в новинах", "що за коло навколо аватарки", "кружечок в Instagram", "що за нова фігня в інстаграм» і так далі. — це нова функція програми, яку російською називають «історії» чи «оповідання». Це фото та відео, які зникнуть рівно через добу після завантаження. У чому сенс «історій»? Instagram запустив Stories з ідеєю, щоб користувачі більше ділилися моментами реального життя. Тому що зараз, якщо подивитися стрічку в соцмережі, більшість фотографії ідеальні: над ними не 5 хвилин працюють у фоторедакторах, щоб виставити, аналізують статистику і обирають найкращий для публікації час. Крім того, вважається, що робити більше 1-3 фотографій на день - моветон. Stories дозволяє робити хоч 10 публікацій, при цьому ви не будете спамером. Та й взагалі, контент, який зникає, — це новий тренд. Першопрохідник — Snapchat, певною мірою, конкурент Instagram. І зважаючи на все, другий вирішив не відставати. Де є Stories? Побачити «історії» можна зверху стрічки новин, де вони представлені у вигляді окремої стрічки. Виглядає так. Перша аватарка – це моя «історія». Знак + у блакитному колі означає, що я не маю зараз фото чи відео в «історії», і я можу його додати. Щоб додати "історію"мені потрібно натиснути на плюс в чорному колі над моєю аватаркою. Наступні аватари в кольоровому колі – це «історії» людей, на яких я підписана, і які мають щось нове, що я не бачила. Якщо переглянути список вліво, можна побачити всі історії, опубліковані моїми друзями. У тому числі ті, що я вже бачила — такі «історії» мають круги не кольорові, а білі. Приклад нижче. Як підключити Instagram Stories? "Історії" доступні всім користувачам програми. Якось спеціально підключати її не потрібно. Якщо ця функція з якоїсь причини не з'явилася, варто оновити Instagram до останньої версії. Як розпочати свою «історію»? Натисніть на плюс у чорному колі у лівому кутку вкладки «новини». Інший варіант - проведіть пальцем по екрану ліворуч у будь-якій частині стрічки новин. Тож перед вами теж з'явиться Instagram Stories. Розберемо, що тут є. Коло по центру– це кнопка для того, щоб зробити фото чи відео. Натисніть один раз, щоб зробити фото. Натисніть та затримайте палець, щоб зробити відео. Буквально кілька днів тому Instagram додав нову функцію: тепер в «історіях» можна відразу знімати Boomerang (закруглене відео) Щоб зняти Boomerang, торкніться цього слова внизу екрана, а потім кухоль, щоб зробити відео. Значок із двома стрілкамиправоруч від білого кола – це кнопка, щоб перемикатися між камерами – передньою та зовнішньою. Також можна переключитись, натиснувши двічі на екран, що особливо зручно, якщо ви знімаєте відео і вам потрібно швидко змінити камеру. Зліва від білого кружка ви бачите два значки. Блискавка у колі- Це спалах. Натисніть, щоб додати освітлення на фото або відео. Місяць у коліз'являється автоматично, коли телефон бачить, що недостатньо освітлення. Варто натиснути на неї, щоб покращити якість фото (хоча, я думаю, ви розумієте, що при поганому освітленні навіть зі спалахом або "місяцем" - якість буде не дуже). У верхньому лівому кутку ви бачите значок налаштування. Можливість приховати «історії» від людей, які підписані на вас, але ви не хотіли б, щоб вони переглядали ці фото та відео (як бачите, у мене є двоє таких людей). Нижче обмеження за коментарями. Ви можете вибрати, щоб будь-хто міг написати вас повідомлення-відповідь на «історію», ті, на кого ви підписані або взагалі відключити цю функцію (особливо підходить публічним людям, у яких сотні тисяч передплатників). Зберігати фотографії з "історій" автоматично.Ви можете увімкнути цю функцію і весь потік ваших фото та відео зберігатиметься у вас на телефоні. Якщо ж вам не потрібно зберігати всі фото, ви можете зберігати публікацію, що сподобалася окремо. На фото зліва ви бачите публікацію, яку я зробила у Stories. У правому нижньому кутку є стрілочка – натиснувши на неї, ви збережете це фото. Зліва ви бачите Відміна -натиснувши, ви прибираєте зроблене фото чи відео. Будьте уважні, натиснувши скасування, повернути фото/відео вже не можна. Розберемо також додаткові можливості Instagram Stories. У правому верхньому куті ви бачите два значки - малюнок і текст. Малюнокможна накладати і фото, і текст. Його можна створити за допомогою трьох інструментів: маркер, виділитеся та неонові кисті. Вибирайте той, який вам найбільше подобається та підходить під контент. Там же можна вибрати товщину штриха та колір. Приклад дивіться на фото нижче. Текстможе містити як літери, а й смайли. Ви можете вибрати будь-який колір, у тому числі для одного слова – один колір, для іншого – інший. Можна змінити розмір тексту та повернути, як бажаєте. Для цього зводьте та розводьте два пальці. Поки що можливості додати кілька написів немає. Ну, щоб текст і в цьому місці, і в цьому, і в цьому. Але ось лайфхак, Як це можна зробити. Перший варіант - додайте пробіли так, щоб напис був у кількох місцях (фото нижче). Ще можна скористатися спеціальними додатками, де додати скільки завгодно написів, будь-яких шрифтів, кольорів та розмірів. Просто поставте @ та почніть вводити ім'я людини або сторінки, яку ви хочете відзначити на фото/відео. З'являться аватари, у тому числі ви вибираєте потрібний профіль. Після публікації посилання стане активним. Приклад – дивіться нижче на фото. Також разом із посиланням на профілі, Instagram анонсував, що починає тестувати посилання на зовнішні сайти. Першими доступ до такої функції отримали відомі особи з верифікованими обліковими записами (галочка біля ніка). Крім тексту та малюнка, у Instagram Stories можна додати ефекти на фото та відео. Для цього проведіть по екрану вліво або вправо і виберіть фільтр. Їх лише шість, і часто вони дуже непогано доповнюють контент. У Stories можна додати фото та відео, які вже є у вашому телефоні, з вашої галереї.У цьому секрет якісних фотографій, завантажених в «історії», а також фільтрів та ефектів, яких немає в Stories. Наприклад, часто користувачі завантажують відео, зроблені в Snapchat (знаєте, коли у людини з'являється мордочка собачки і він лиже екран? Боже, навіть писати смішно). Так що у вас є можливість обробити фото та відео в будь-якому додатку - і вантажити вже в "сторіс". Проведіть пальцем зверху вниз, випливе вікно з переліком фото та відео, зроблених за останні 24 години та збережених у телефоні. Зверніть увагу: лише за останню добу! Виберіть контент, який хочете завантажити, і він у Stories. Лайфхак. Якщо фото було зроблено не за останню добу, а тиждень/місяць/рік тому, обробіть його в одній із програм (типу VSCO або Snapseed) та завантажте на телефон. Воно з'явиться, як нове. Можна навіть не обробляти, а просто завантажити в програму і вивантажити назад у телефон. З Boomerang та відео трохи складніше. Прийом, яким я користуюся: відправляю з телефону відео в Google Диск чи собі на «пошту» і звідти його знову завантажую. Якщо знаєте кращий спосіб, поділіться 🙂 Ви також можете спокійно видалити фото чи відеозі Stories. Для цього натисніть на три крапки в нижньому правому кутку. Навіть якщо ви не видалите фото, воно все одно зникне зі стрічки через 24 години, не забувайте про це. Який формат фотографії? Багато одразу після появи нової функції стали скаржитися на специфічний формат фотографії. І справді, незрозуміло чому фото в Instagram Stories наче збільшені. Справа в тому, що Instagram підганяє фотографію під Stories, через що частина знімка може бути обрізана. Причому без змоги вибрати, що саме обрізати. Наприклад, я маю фотографію, яку я знімала на телефон у квадратному форматі. Ось що робить із нею Stories. Що в такому разі робити? Є кілька варіантів. Перший - знімати відразу в Instagram Stories (але тоді не можна редагувати фото). Другий — знімати на телефон вертикально, при цьому краї будуть обрізані, але незначно. Третій варіант – додавати рамку. Я роблю це простим способом: відкриваю фото у галереї на телефоні та роблю скрін Ось що виходить. Думаю, варто поекспериментувати із додатками, де можна додати рамки. Пам'ятаєте, як це було до того, як Instagram дозволив вантажити не лише квадратні фото? Ось ці додатки знову будуть дуже доречними. Щоправда, я над цим не морочуся. Як залишати коментарі в Stories? Ніяк. В «історіях» немає коментарів та немає лайків. Але є можливість відповісти на публікацію, надіславши особисте повідомлення людині в директ. Наприклад, як я надіслала комплімент Поліні. Як поставити "історії" на паузу? Так, можна зупинити історію, щоб прочитати текст на картинці, наприклад. Для цього просто натисніть на екран і тримайте палець - фото та відео не рухатимуться. Як склеювати фотографії та відео в одну «історію»? Ваші публікації збираються в одну розповідь самостійно. Ви просто завантажуєте одне фото за іншим, відео, Boomerang - а програма все робить за вас. У результаті виходить добірка з подій за 24 години. Скільки публікацій було зроблено, можна побачити у верхівці — бачите стрічка з рисочок? Чиї "історії" я бачу? Ви бачите Stories людей, на яких ви підписані. Їхні «оповідання» з'являються один за одним у верхній частині стрічки новин. Нові «історії» – обведені кольоровим ореолом. Натиснувши на аватар людини, ви побачите його історію. Перехід між «історіями» відбувається автоматично, але можна прискорити процес, натиснувши на екран пальцем. Ну а якщо натискатимете по екрану вправо і вліво, переміщатиметеся між «оповіданнями» різних користувачів. Також побачити «історію» людини у неї у профілі: її аватар обведений яскравим кольором. Чи можна вимкнути чиїсь «історії»? Якщо ви підписані на людину, але не хочете бачити її «оповідання», ви можете приховати їх. Для цього зайдіть у стрічку новин, знайдіть «історію» людини, яку хочете приховати — натисніть пальцем і затримайте на кілька секунд. З'явиться екран із кнопкою «приховати історії користувача». Натискайте і видихайте. Ви більше не бачитимете «історії» цієї людини. Знову бачити "історії" можна. Для цього прогортайте стрічку Stories до кінця – там ви побачите профілі тих, кого приховали. Натисніть на аватарку, утримайте кілька секунд і перед вами з'явиться таке ж поле з можливістю повернути профіль у стрічку. Чоловік побачить, що я дивився його «історію»? Так, пам'ятайте про це, якщо ви дивитесь чиюсь «розповідь», людина дізнається про це. Під фотографією з'являється кількість переглядів, і якщо потягнути екран вгору, з'явиться перелік усіх користувачів, які бачили вашу історію. Зробити це можете тільки ви, тобто інші користувачі не знають, скільки людей бачило вашу розповідь. До речі, у списку не видно, скільки разів людина переглядала вашу «історію». Тож шанувальників буде вирахувати складно 😉 Кого першого видно у списку моїх історій? Коли ви відкриваєте список тих, хто дивився ваші Stories, вгорі ви, як правило, бачите тих користувачів, з якими найактивніше взаємодієте: ставите їм лайки, і отримуєте натомість, коментуєте їхні пости, а вони ваші, спілкуєтеся в директ. Їхні ж «історії» ви, швидше за все, бачите серед перших у стрічці. Чому я говорю «швидше за все» і «як правило», тому що Instagram не розголошує своїх алгоритмів, а потім говорити напевно складно. Це мої особисті спостереження. Чи можна таємно дивитися чиюсь «історію»? Ні, Instagram такої можливості не дає. Та й додатків, які здатні зробити вас «невидимкою», я поки не знаходила. Щоправда, під попереднім оглядом я отримала багато коментарів про те, що «невидимки» у Stories вже з'явилися. Наприклад, одна дівчина розповіла, що бачить одну кількість переглядів на своїй «історії», а відкриваючи список — їх на кілька людей менше. Я такого феномена у своїх акаунтах не спостерігала, але думаю, що справа скоріше в глюку «сторіс», ніж у появі «невидимок». Час покаже. Хто бачить мою «історію»? Все залежить від конфіденційності вашого облікового запису. У вас закритий профіль ? Тоді вашу «історію» бачать лише схвалені вами передплатники, ті, хто є у вас у друзі. Сторонні бачити ваші Stories не можуть. USSCLTD 10 травня 2016 о 12:38 Шукаємо вразливості з допомогою google
Будь-який пошук уразливостей на веб-ресурсах починається з розвідки та збору інформації. Як таке можливо? Подібну інформацію можна знайти, знаючи стійкі, часто унікальні ключові слова, які допомагають відокремити «вразливі сторінки» від сторінок, що не містять вразливості. Чому Google? Таблиця 1 – Основні ключові слова google
Таблиця 2 - Спеціальні символизапитів google
Варто розуміти, що будь-який запит до пошукової системи – це пошук лише за словами. Марно шукати на сторінці мета-символи (лапки, дужки, знаки пунктуації тощо). Навіть пошук за точною фразою, вказаною в лапках, - це пошук за словами, з подальшим пошуком точного збігу вже в результатах. Усі доріжки Google Hack Database розділені логічно на 14 категорій і представлені в таблиці 3.
Дорки найчастіше орієнтовані на пошук по всіх сайтах мережі інтернет. Але ні що не заважає обмежити область пошуку на будь-якому веб-сайті або веб-сайтах. Кожен запит до Google можна зосередити на певному сайті, додавши до запиту ключове слово "site:somesite.com". Дане ключове слово може бути дописане до будь-якого дорку. Автоматизація пошуку вразливостей Утиліта являє собою скрипт, написаний на nodejs з використанням phantomjs. Якщо бути точним, то скрипт інтерпретується самим фантомом. Загальний синтаксис утиліти: dork команда список опцій. Таблиця 4 – Синтаксис dorks
За допомогою команди ghdb можна отримати всі доркі з exploit-db за довільним запитом, або вказати всю категорію. Якщо вказати категорію 0 - то буде вивантажено всю базу (близько 4.5 тисяч дорків). Список категорій доступних на даний момент представлений малюнку 2. Малюнок 2 - Список доступних категорій дорків GHDB Командою google буде зроблено підстановку кожного доріка в пошуковик googleі проаналізовано результат щодо збігів. Дорки за якими щось знайшлося будуть збережені у файл. Демонстрація роботи Дорки завантажені та збережені у файл. Тепер залишається «натруїти» їх на якийсь сайт (див. рисунок 4). Через деякий час на досліджуваному сайті виявляється кілька сторінок, які містять помилки (див. рис. 5).
Підсумок у файлі result.txt отримуємо повний списокдорків, що призводять до появи помилки. У кеші по даному доріку виводиться повний бектрейс, що розкривають абсолютні шляхи скриптів, систему керування вмістом сайту та тип бази даних (див. рис. 7). Однак варто враховувати, що не всі доріжки з GHDB дають справжній результат. Також google може знайти точного збіги і показати схожий результат. У такому разі розумніше використовувати свій персональний список дорків. Наприклад, завжди варто пошукати файли з «незвичайними» розширеннями, приклади яких наведено малюнку 8. У результаті, за командою dorks google –D extensions.txt –f банк, з першого запиту google починає віддавати сайти з «незвичайними» розширеннями файлів (див. малюнок 9). Варто мати на увазі, що google не сприймає запити довші за 32 слова. За допомогою команди dorks google –d intext:”error|warning|notice|syntax” –f університет Іноді користуватися якоюсь однією чи двома категоріями дорків не зручно. Знову повернемося до банків та командою dorks google –D wordpress_dords.txt –f банк спробуємо знайти щось цікаве, пов'язане з wordpress (див. малюнок 12). Варто зауважити, що пошук на Google Hack Database не сприймає слова коротше 4 символів. Наприклад, якщо CMS сайту не відома, але відома мова – PHP. У такому випадку можна відфільтрувати потрібне вручну за допомогою пайпа та системної утилітипошуку dorks-c all | findstr /I php > php_dorks.txt (див. малюнок 13): Пошук вразливостей або якоїсь чутливої інформації в пошуковій системі слід шукати тільки у випадку, якщо на цьому сайті є значний індекс. Наприклад, якщо у сайту проіндексовано 10-15 сторінок, то безглуздо щось шукати подібним чином. Перевірити розмір індексу просто – достатньо ввести в рядок пошуку google «site:somesite.com». Приклад сайту з недостатнім індексом показано на малюнку 14. Тепер про неприємне ... Періодично google може запросити каптчу - тут нічого не вдієш - її доведеться ввести. Наприклад, у мене, при переборі категорії «Error Messages» (90 дорків) каптча випала лише один раз. Варто додати, що phantomjs підтримує роботу так само через проксі, як через http, так і через socks інтерфейс. Для включення режиму проксі треба розкоментувати відповідний рядок dorks.bat або dorks.sh. Інструмент доступний у вигляді вихідного коду Facebook іноді нагадує темний ліс. Функції, створені спеціально для зручності користувачів, встановлені в соціальної мережіЯк дерева частіше - їх багато, але серед них легко заблукати. Чи знаєте ви, наприклад, як можна керувати налаштуваннями приватності у Facebook? Пропонуємо вам познайомитися з деякими можливостями соціальності мережі та зрозуміти, чи не пропустили ви щось важливе. Кому видно пости
?
Ви можете вказати, кому будуть видно ваші пости у Facebook у майбутньому. Зверніть увагу, коли ви встановлюєте налаштування, вона поширюється на всі наступні публікації. Тому якщо ви хочете, щоб цей пост був видимий тільки друзям, а наступний доступний всім користувачам без винятку, не забудьте в другому випадку змінити конфіденційність. Як встановити: зайдіть в Налаштування конфіденційності -> Конфіденційність -> Хто може бачити мої матеріали? Чиї сповіщення про позначки я хочу бачити?Після появи Хроніки переглядати пости та фотографії, на яких вас відзначили, стало набагато простіше. Зайшовши до «Журналу дій», ви можете налаштувати повідомлення, які прийдуть вам, коли вас відзначають друзі, друзі друзів або будь-які користувачі Facebook. Як встановити: зайдіть в Журнал дій -> Публікації, в яких ви помічені Зверніть увагу: коли ви вказуєте когось у публікації та встановлюєте приватність (наприклад, доступне лише друзям), це повідомлення можуть побачити інші користувачі (у даному випадку друзі зазначеної людини). Якщо ви не бажаєте, щоб пост бачили певні люди, встановіть обмеження, вибравши пункт «Параметри користувача». Хто може знайти мене?Сховатись у Facebook майже неможливо. Однак у ваших силах налаштувати все так, щоб «чужинці» не змогли вас знайти у соціальній мережі за адресою вашою електронної поштиабо номер телефону, вказаний у Facebook. Крім того, ви можете дозволяти або забороняти пошуковим системампоказувати ваш профіль у видачі. Як встановити: зайдіть в Налаштування конфіденційності -> Конфіденційність -> Хто може мене знайти? Ви втратили телефон? Щоб не забрали аккаунт...
У разі втрати телефону ви повинні негайно видалити свій номер телефонуз акаунту Facebookта клацнути «Вийти із системи на телефоні». Це запобігатиме використанню вашого облікового запису іншими людьми. Що робити:Зайдіть в Налаштування конфіденційності -> Мобільна версія-> Ви втратили свій телефон? Повідомлення від групВи можете встановити налаштування, щоб отримувати або не отримувати сповіщення від груп, в яких ви перебуваєте. Крім того, ви можете налаштувати сповіщення, щоб бачити лише пости друзів, опубліковані у групі. Як встановити: зайдіть в Налаштування конфіденційності -> Повідомлення -> Які сповіщення ви отримуєте -> Новини груп Існують інші типи повідомлень, які варто налаштувати, щоб спростити собі життя та не відволікатися на непотрібний спам. Якщо, наприклад, вам набридли нескінченні запрошення TopFace та інші повідомлення від різних користувачів, ви можете їх заборонити, натиснувши «Вимкнути» в панелі повідомлень. Також ви можете налаштувати, які сповіщення хочете отримувати електронною поштою. За таким же принципом ви можете налаштувати мобільні повідомлення, вибрати, яким чином хочете отримувати повідомлення про дії друзів та передплатників і чи хочете взагалі, а також налаштувати оповіщення для сторінок, якими ви керуєте. Приватність у додатках
Ви хочете відкрити програму «20 найкрасивіших дівчат Бразилії», але не хочете, щоб усі ваші друзі та передплатники побачили це на своїй стіні. Для цього встановіть установки приватності для програм. Ви можете дозволити або заборонити застосунку надсилати вам повідомлення та встановити, кому будуть доступні повідомлення від вашого імені. Як встановити: зайдіть в Налаштування конфіденційності -> Програми Від кого отримувати повідомлення?Будь-який користувач Facebook може надіслати вам повідомлення. Щоб зменшити кількість спаму, можна встановити фільтри для вхідних листів. Як встановити:Швидкі конфіденційності -> Хто може зв'язатися зі мною? Як повідомити проблему?Що робити: переходьте в розділ Допомога -> Повідомити про проблему-> у меню, що випадає, вибрати потрібний пункт і написати повідомлення. |
Популярне:
Нове
- Вставлення кадру. Створення кадрів. Надання резервного варіанта noframes
- Відновлення системи Windows Нескінченна підготовка автоматичного відновлення
- Ремонт флешки за допомогою програм Як відремонтувати юсб порт на ноутбуці
- Структура диска пошкоджено читання неможливо що робити
- Що таке кеш пам'ять жорсткого диска і для чого вона потрібна
- З чого складається комп'ютер?
- Пристрій системного блоку - які компоненти відповідають за роботу комп'ютера Особливості системного блоку внутрішні пристрої
- Як поміняти жорсткий диск на SSD
- До пристроїв введення відносяться
- Типізована мова програмування Що робити з усіма цими типами змінних