Пошукова система Google (www.google.com) надає багато можливостей для пошуку. Всі ці можливості - неоціненний інструмент пошуку для користувача вперше потрапив в Інтернет і в той же час ще потужніша зброя вторгнення і руйнування в руках людей зі злими намірами, включаючи не тільки хакерів, а й некомп'ютерних злочинців і навіть терористів.
(9475 переглядів за 1 тиждень)

Денис Батранков
denisNOSPAMixi.ru

Увага:Ця стаття не є керівництвом до дії. Ця стаття написана для Вас, адміністратори WEB серверів, щоб у Вас зникло хибне відчуття, що Ви в безпеці, і Ви нарешті зрозуміли підступність цього методу отримання інформації та взялися за захист свого сайту.

Вступ

Я, наприклад, за 0.14 секунди знайшов 1670 сторінок!

2. Введемо інший рядок, наприклад:

трохи менше, але цього вже достатньо для вільного скачування та для підбору паролів (за допомогою того ж таки John The Ripper). Нижче я наведу ще низку прикладів.

Отже, Вам треба усвідомити, що пошукова машина Google відвідала більшість із сайтів Інтернету і зберегла в кеші інформацію, що міститься на них. Ця кешована інформація дозволяє отримати інформацію про сайт та вміст сайту без прямого підключеннядо сайту лише копаючись у тій інформації, яка зберігається всередині Google. Причому якщо інформація на сайті вже недоступна, то інформація в кеші ще, можливо, збереглася. Все, що потрібно для цього методу: знати деякі ключові слова Google. Цей технічний прийом називається Google Hacking.

Вперше інформація про Google Hacking з'явилася на розсилці Bugtruck ще три роки тому. У 2001 році цю тему було піднято одним французьким студентом. Ось посилання на цей лист http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. У ньому наведено перші приклади таких запитів:

1) Index of /admin
2) Index of /password
3) Index of /mail
4) Index of / +banques +filetype:xls (for france...)
5) Index of / +passwd
6) Index of/password.txt

Нашуміла ця тема в англо-читальній частині Інтернету зовсім недавно: після статті Johnny Long, що вийшла 7 травня 2004 року. Для більш повного вивчення Google Hacking раджу зайти на сайт цього автора http://johnny.ihackstuff.com. У цій статті я хочу ввести вас у курс справи.

Ким це може бути використано:
- Журналісти, шпигуни та всі ті люди, хто любить пхати носа не у свої справи, можуть використовувати це для пошуку компромату.
- Хакери, які розшукують потрібні цілі для злому.

Як працює Google.

Для продовження розмови нагадаю деякі з ключових слів, які використовуються у запитах Google.

Пошук за допомогою знака +

Google виключає із пошуку неважливі, на його думку, слова. Наприклад запитальні слова, прийменники та артиклі в англійською: наприклад are, of, where. У руському мовою Googleсхоже, всі слова вважає важливими. Якщо слово виключається з пошуку, Google пише про це. Щоб Google почав шукати сторінки з цими словами перед ними, потрібно додати знак + без пробілу перед словом. Наприклад:

ace +of base

Пошук за допомогою знаку –

Якщо Google знаходить велику кількість сторінок, з яких необхідно виключити сторінки з певною тематикою, можна змусити Google шукати тільки сторінки, на яких немає певних слів. Для цього треба вказати ці слова, поставивши перед кожним знак без пробілу перед словом. Наприклад:

рибалка-горілка

Пошук за допомогою знака ~

Можливо, що ви захочете знайти не лише вказане слово, але також його синоніми. Для цього перед словом вкажіть символ ~.

Пошук точної фрази за допомогою подвійних лапок

Google шукає на кожній сторінці всі входження слів, які ви написали в рядку запиту, причому йому не має значення взаємне розташування слів, головне щоб усі зазначені слова були на сторінці одночасно (це дія за умовчанням). Щоб знайти точну фразу – її треба взяти у лапки. Наприклад:

"підставка для книг"

Щоб було хоч одне із зазначених слів, потрібно вказати логічну операцію явно: OR. Наприклад:

книга безпека OR захист

Крім того, у рядку пошуку можна використовувати знак * для позначення будь-якого слова і. для позначення будь-якого символу.

Пошук слів за допомогою додаткових операторів

Існують пошукові оператори, які вказуються у рядку пошуку у форматі:

operator:search_term

Прогалини поруч із двокрапкою не потрібні. Якщо ви вставите пробіл після двокрапки, то побачите повідомлення про помилку, а перед ним, Google буде використовувати їх як звичайний рядок для пошуку.
Існують групи додаткових операторів пошуку: мови - вказують якою мовою ви хочете побачити результат, дата - обмежують результати за минулі три, шість або 12 місяців, входження - вказують де документа потрібно шукати рядок: скрізь, в заголовку, в URL, домени - здійснювати пошук за вказаним сайтом або навпаки виключити його з пошуку, безпечний пошук - блокують сайти, що містять вказаний тип інформації та видаляють їх зі сторінок результатів пошуку.
При цьому деякі оператори не потребують додаткового параметра, наприклад запит " cache:www.google.com" може бути викликаний як повноцінний рядок для пошуку, а деякі ключові слова, навпаки, вимагають наявності слова для пошуку, наприклад " site:www.google.com helpУ світлі нашої тематики подивимося на наступні оператори:

Оператор site:обмежує пошук тільки за вказаним сайтом, причому можна вказати не тільки доменне ім'я, але й IP-адреса. Наприклад, введіть:

Оператор filetype:обмежує пошук у файлах певного типу. Наприклад:

На дату виходу статті Googlе може шукати всередині 13 різних форматів файлів:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (RTF)
• Shockwave Flash(swf)
• Text (ans, txt)

Оператор link:показує всі сторінки, які вказують на цю сторінку.
Напевно, завжди цікаво подивитися, як багато місць в Інтернеті знають про тебе. Пробуємо:

Оператор cache:показує версію сайту в кеші Google, як вона виглядала, коли Google останнійвкотре відвідував цю сторінку. Беремо будь-який сайт, що часто змінюється, і дивимося:

Оператор intitle:шукає вказане слово у заголовку сторінки. Оператор allintitle:є розширенням – він шукає всі зазначені кілька слів у заголовку сторінки. Порівняйте:

intitle:політ на марс
intitle:політ intitle:на intitle:марс
allintitle: політ на марс

Оператор inurl:змушує Google показати всі сторінки, що містять в URL зазначений рядок. Оператор allinurl: шукає усі слова в URL. Наприклад:

allinurl:acid acid_stat_alerts.php

Ця команда особливо корисна для тих, хто не має SNORT – хоч зможуть подивитися, як він працює на реальній системі.

Методи злому за допомогою Google

Отже, ми з'ясували що, використовуючи комбінацію перелічених вище операторів і ключових слів, будь-яка людина може зайнятися збором потрібної інформаціїта пошуком уразливостей. Ці технічні методи часто називають Google Hacking.

Карта сайту

Можна використовувати оператор site: щоб переглянути всі посилання, які Google знайшов на сайті. Зазвичай сторінки, які динамічно створюються скриптами, за допомогою параметрів не індексуються, тому деякі сайти використовують фільтри ISAPI, щоб посилання були не у вигляді /article.asp?num=10&dst=5, а зі слішами /article/abc/num/10/dst/5. Це зроблено для того, щоб сайт взагалі індексувався пошуковими системами.

Спробуємо:

site:www.whitehouse.gov whitehouse

Google вважає, що кожна сторінка сайту містить слово whitehouse. Цим ми користуємося, щоб отримати всі сторінки.
Є й спрощений варіант:

site:whitehouse.gov

І що найприємніше - товариші з whitehouse.gov навіть не дізналися, що ми подивилися на структуру їхнього сайту і навіть заглянули в кешовані сторінки, які завантажив Google. Це може бути використане для вивчення структури сайтів і перегляду вмісту, залишаючись непоміченим до певного часу.

Перегляд списку файлів у каталогах

WEB-сервери можуть показувати списки директорій сервера замість звичайних HTML сторінок. Зазвичай це робиться для того, щоб користувачі вибирали та завантажували певні файли. Однак у багатьох випадках адміністратори не мають на меті показати вміст директорії. Це виникає внаслідок неправильної конфігурації сервера чи відсутності головної сторінкиу директорії. В результаті у хакера з'являється шанс знайти щось цікаве в директорії і скористатися цим для своїх цілей. Щоб знайти всі такі сторінки, достатньо помітити, що вони містять у своєму заголовку слова: index of. Але оскільки слова index of містять не лише такі сторінки, то потрібно уточнити запит та врахувати ключові слова на самій сторінці, тому нам підійдуть запити виду:

intitle:index.of parent directory
intitle:index.of name size

Оскільки в основному лістинги директорій зроблено навмисно, то вам, можливо, важко буде знайти помилково виведені лістинги з першого разу. Але принаймні ви вже зможете використовувати листинги для визначення версії WEB сервера, як описано нижче.

Отримання версії WEB-сервера.

Знання версії WEB сервера завжди корисне перед початком будь-якої атаки хакера. Знову ж таки завдяки Google можна отримати цю інформацію без підключення до сервера. Якщо уважно подивитися на лістинг директорії, можна побачити, що там виводиться ім'я WEB сервера та його версія.

Apache1.3.29 - ProXad Server на trf296.free.fr Port 80

Досвідчений адміністратор може підмінити цю інформацію, але зазвичай вона відповідає істині. Таким чином, щоб отримати цю інформацію достатньо надіслати запит:

intitle:index.of server.at

Щоб отримати інформацію для конкретного сервера, уточнюємо запит:

intitle:index.of server.at site:ibm.com

Або навпаки шукаємо сервери, які працюють на певній версії сервера:

intitle:index.of Apache/2.0.40 Server at

Ця техніка може бути використана хакером для пошуку жертви. Якщо у нього, наприклад, є експлойт для певної версії WEB сервера, він може знайти його і спробувати наявний експлойт.

Також можна отримати версію сервера, переглядаючи сторінки, які за замовчуванням встановлюються під час встановлення свіжої версії сервера WEB. Наприклад, щоб побачити тестову сторінку Apache 1.2.6, достатньо набрати

intitle:Test.Page.for.Apache it.worked!

Мало того, деякі Операційні системипри встановленні відразу ставлять та запускають WEB сервер. При цьому деякі користувачі навіть про це не підозрюють. Звичайно якщо ви побачите, що хтось не видалив сторінку за замовчуванням, то логічно припустити, що комп'ютер взагалі не піддавався будь-якій настройці і, ймовірно, вразливий для атак.

Спробуйте знайти сторінки IIS 5.0

allintitle:Welcome to Windows 2000 Internet Services

Що стосується IIS можна визначити як версію сервера, а й версію Windowsта Service Pack.

Ще одним способом визначення версії WEB сервера є пошук посібників (сторінок підказок) та прикладів, які можуть бути встановлені на сайті за умовчанням. Хакери знайшли багато способів використовувати ці компоненти, щоб отримати привілейований доступ до сайту. Саме тому потрібно на бойовому сайті видалити ці компоненти. Не кажучи вже про те, що за наявністю цих компонентів можна отримати інформацію про тип сервера та його версію. Наприклад, знайдемо посібник з apache:

inurl:manual apache directives modules

Використання Google як CGI сканера.

CGI сканер або WEB сканер– утиліта для пошуку вразливих скриптів та програм на сервері жертви. Ці утиліти повинні знати що шукати, для цього вони мають цілий список вразливих файлів, наприклад:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ми можемо знайти кожен із цих файлів за допомогою Google, використовуючи додатково з ім'ям файлу в рядку пошуку слова index of або inurl: ми можемо знайти сайти з уразливими скриптами, наприклад:

allinurl:/random_banner/index.cgi

Користуючись додатковими знаннями, хакер може використовувати вразливість скрипта і за допомогою цієї вразливості змусити скрипт видати будь-який файл, що зберігається на сервері. Наприклад, файл паролів.

Як захистити себе від злому через Google

1. Не викладайте важливі дані на сервер WEB.

Навіть якщо ви виклали дані тимчасово, ви можете забути про це або хтось встигне знайти і забрати ці дані поки ви їх не стерли. Не робіть так. Є багато інших способів передачі, що захищають їх від крадіжки.

2. Перевірте свій веб-сайт.

Використовуйте описані методи для дослідження свого сайту. Періодично перевіряйте свій сайт новими методами, які з'являються на сайті http://johnny.ihackstuff.com. Пам'ятайте, що якщо ви хочете автоматизувати свої дії, потрібно отримати спеціальний дозвіл від Google. Якщо уважно прочитати http://www.google.com/terms_of_service.html, то ви побачите фразу: Ви не можете автоматично приймати будь-які пошуки в будь-який sort to Google's система без express permission in advance from Google.

3. Можливо, вам не потрібно, щоб Google індексував ваш сайт або його частину.

Google дозволяє видалити посилання на свій сайт або його частину зі своєї бази, а також видалити сторінки з кешу. Крім того ви можете заборонити пошук зображень на вашому сайті, заборонити показувати короткі фрагменти сторінок у результатах пошуку Всі можливості видалення сайту описані на сранці http://www.google.com/remove.html. Для цього ви повинні підтвердити, що ви дійсно власник цього сайту або вставити на сторінку теги або

4. Використовуйте robots.txt

Відомо, що пошукові машини заглядають у файл robots.txt що лежить у корені сайту і не індексують ті частини, які позначені словом Disallow. Ви можете скористатися цим, щоб частина сайту не індексувалася. Наприклад, щоб не індексувався весь сайт, створіть файл robots.txt, який містить два рядки:

User-agent: *
Disallow: /

Що ще буває

Щоб життя вам медом не здавалося, скажу насамкінець, що існують сайти, які стежать за тими людьми, які, використовуючи вищевикладені методи, розшукують дірки в скриптах і WEB серверах. Прикладом такої сторінки є

Додаток.

Трохи солодкого. Спробуйте самі щось із наступного списку:

1. #mysql dump filetype:sql - пошук дампів баз даних mySQL
2. Host Vulnerability Summary Report – покаже вам які вразливості знайшли інші люди
3. phpMyAdmin running on inurl:main.php - це змусить закрити керування через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. Цей report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - може кому потрібні файли кофігурації файрволів? :)
10. intitle:index.of finances.xls - мда.
11. intitle:Index of dbconvert.exe chats – логі icq чату
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - конфіг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретний ключ– гарна знахідка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – отримуємо шляхи
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

Ще кілька років тому наші мами та бабусі передавали один одному товстезні зошити з купою переписаних від руки рецептів, щоб десь випадково не загубився сімейний рецепт «оселедець під шубою» або «мімози». Однак, «оселедець під шубою» вже нікого не здивуєш, і жіночій статі доводиться винаходити тисячі нових рецептів… Адже хочеться, щоб було і смачно, і стильно, і не як у всіх. А напередодні Нового року особливо актуально!

До речі, ми ще маємо статтю про

Добре, що зараз все стало набагато простіше, і натхнення для своїх кулінарних шедеврів можна черпати прямо з інтернету. Ми підібрали для вас найкращі кулінарні сайти, які можуть стати паличкою-виручалочкою в потрібний момент і зроблять з вас якщо і не справжнього професіонала, то вже точно впевненого любителя.

Їмо вдома

Любов багатьох жінок до кулінарії (у тому числі й моя) починається саме з цього ресурсу. Актриса, телеведуча та мама двох дітей – Юлія Висоцька – у 2003 році створила цілий проект, який на даний момент розрісся до неймовірних масштабів.
На сайті «Їмо вдома» представлені не тільки Юлині рецепти, а й шедеври інших користувачів. Кожен бажаючий має можливість публікувати свої рецепти та фотографії страв, оцінювати чужі, порівнювати за інгредієнтами та рейтингом, а також створювати свою власну кулінарну книгу. Крім цього на сайті можна переглянути всі випуски телепередачі «Їмо вдома» та взяти участь у кулінарних конкурсах від партнерів. Загалом і в цілому, «Їмо вдома» - це ціла соціальна мережа, де кипить живе спілкування, де досвідчені кулінари діляться своїми секретами, а звичайні любителі перетворюються на професіоналів.

Гастроном

Кулінарний портал, який є, мабуть, найпопулярнішим порталом про їжу не тільки в Росії, а й у країнах ближнього зарубіжжя. «Гастроном» не дарма носить таку назву: на сайті можна знайти не тільки кулінарні рецепти з покроковим приготуванням, але й велику кількість матеріалу про те, як правильно вибирати і працювати з продуктами, як зробити так, щоб ваша страва виглядала не гіршою, ніж у іменитого шеф-кухарі, і куди поїхати за свіжими гастрономічними враженнями.

Ще один кулінарний журнал, від якого важко відірватися любителям приготувати щось «таке собі»! Сам журнал зібрав у собі понад 35 тисяч оригінальних рецептів, відео інструкції з приготування та підказки щодо інгредієнтів. Кожен рецепт оснащений спеціальним лічильником, який допомагає розрахувати правильну кількість інгредієнтів, залежно від кількості порцій. Щотижня популярні фудблогери та шеф-кухарі діляться своїми історіями, ексклюзивними рецептами та секретами їх приготування.

Чим тільки не намагається здивувати нас сьогодні ринок з доставки їжі: хтось спеціалізується на стравах швидкого приготування, хтось – на домашній кухні, а хтось – на . Можливо, в нашій країні цей напрямок тільки починає набирати обертів, але за кордоном майже кожна третя господиня вже користується цим сервісом, щоб приготувати страву своєї мрії. Сервіс «Шефмаркет» пропонує цілу програму для полегшення життя сучасним домогосподаркам. На сайті є спеціально розроблені категорії, в яких пропонується комплекс меню, покрокові рецепти приготування страв та послуга з доставки всіх інгредієнтів прямо на вашу кухню!
Все, що вам потрібно, це тільки зайти на сайт, вибрати потрібний комплекс і, вуаля, - всі необхідні інгредієнти вже на вашому столі.

Рецепти Джеймі Олівера

Гуру кулінарії Джеймі Олівер відомий у всьому світі завдяки своїм численним шоу та книгам. Рецепти Джеймі люблять навіть новачки, т.к. у своїх рецептах Олівер використовує прості інгредієнти, які на сьогоднішній день можна дістати у будь-якому магазині. Більше того, у своїх відеоуроках, представлених на сайті, Джеймі розкриває всі секрети та ділиться тонкощами приготування тієї чи іншої страви. Якщо ви у пошуках здорового та смачного харчування, тоді кухня Джеймі – це для вас.

Блог зі смаком Andy Chef

Хто сказав, що жінки готують краще за чоловіків? Кулінарний блог Андрія Рудькова може з вами посперечатися. Андрій почав вести свій блог у 2013 році, коли зрозумів, що ніщо його не надихає так, як приготування їжі, тож Андрій сам вирішив надихати людей.

"Блог зі смаком" наповнений безліччю. До того ж цей «родзинка» полягає не тільки в інгредієнтах, але й у техніці. Усі фотографії до кожного рецепту Андрій робить особисто. І в сукупності рецепт виходить настільки апетитним, що хочеться негайно вирушити на кухню та повторити експеримент.

Крім рецептів на сайті є велика кількість корисного матеріалу про гастрономічні подорожі, основи приготування та огляди технологічних новинок. А як бонус кожен бажаючий може подивитися майстер-класи за участю Андрія та поповнити свій багаж уроками фуд фотографії.

Чадійка

Ще один авторський блог, який не залишить байдужою жодну жінку! Ірина Чадєєва – справжній фахівець з пирогів та автор таких відомих книг, як «Пироги та ще щось…», «Випічка за ГОСТом. Смак нашого дитинства», «Все про пироги» та ін. Коли вперше потрапляєш на особисту сторінку Іриного ЖЖ, час пролітає непомітно, і вже 3 години кудись випарувалися. «Пиріг з чорницею», «пиріг з лимонним ганашем», «безе з шоколадом», «вишневі тістечка»…і це лише мала частина тих назв, які викликають підвищений приплив ендорфінів в організмі. Кожен рецепт підкріплений красивою та стильною фотографією автора. І якщо у вас щось не виходить, то в коментарях ви можете поставити всі питання, що вас цікавлять. Будьте певні, вони точно не залишаться без відповіді!

У серпні Instagram запустив нову функцію — оповідання, які зникають за 24 години. У новому огляді я розклала по поличках всі можливості

Буквально першого дня появи «історій» я написала статтю з . Тим не менш, питань про те, як використовувати Stories з кожним днем ​​стає дедалі більше. Тому я вирішила підготувати повну інструкціюпо Instagram Stories.

Ну що, поїхали? 🙂

Що таке Instagram Stories?

Це питання ставлять по-різному. Ось лише частина пошукових запитівпо нової функції Instagram: "що за кружечки в інстаграм зверху", "як зробити в інстаграм, щоб ти був у колі", "що за кружечки в новинах", "що за коло навколо аватарки", "кружечок в Instagram", "що за нова фігня в інстаграм» і так далі.

— це нова функція програми, яку російською називають «історії» чи «оповідання». Це фото та відео, які зникнуть рівно через добу після завантаження.

У чому сенс «історій»?

Instagram запустив Stories з ідеєю, щоб користувачі більше ділилися моментами реального життя. Тому що зараз, якщо подивитися стрічку в соцмережі, більшість фотографії ідеальні: над ними не 5 хвилин працюють у фоторедакторах, щоб виставити, аналізують статистику і обирають найкращий для публікації час.

Крім того, вважається, що робити більше 1-3 фотографій на день - моветон. Stories дозволяє робити хоч 10 публікацій, при цьому ви не будете спамером.

Та й взагалі, контент, який зникає, — це новий тренд. Першопрохідник — Snapchat, певною мірою, конкурент Instagram. І зважаючи на все, другий вирішив не відставати.

Де є Stories?

Побачити «історії» можна зверху стрічки новин, де вони представлені у вигляді окремої стрічки. Виглядає так.

Перша аватарка – це моя «історія». Знак + у блакитному колі означає, що я не маю зараз фото чи відео в «історії», і я можу його додати. Щоб додати "історію"мені потрібно натиснути на плюс в чорному колі над моєю аватаркою.

Наступні аватари в кольоровому колі – це «історії» людей, на яких я підписана, і які мають щось нове, що я не бачила. Якщо переглянути список вліво, можна побачити всі історії, опубліковані моїми друзями. У тому числі ті, що я вже бачила — такі «історії» мають круги не кольорові, а білі. Приклад нижче.

Як підключити Instagram Stories?

"Історії" доступні всім користувачам програми. Якось спеціально підключати її не потрібно. Якщо ця функція з якоїсь причини не з'явилася, варто оновити Instagram до останньої версії.

Як розпочати свою «історію»?

Натисніть на плюс у чорному колі у лівому кутку вкладки «новини». Інший варіант - проведіть пальцем по екрану ліворуч у будь-якій частині стрічки новин. Тож перед вами теж з'явиться Instagram Stories.

Розберемо, що тут є.

Коло по центру– це кнопка для того, щоб зробити фото чи відео. Натисніть один раз, щоб зробити фото. Натисніть та затримайте палець, щоб зробити відео.

Буквально кілька днів тому Instagram додав нову функцію: тепер в «історіях» можна відразу знімати Boomerang (закруглене відео) Щоб зняти Boomerang, торкніться цього слова внизу екрана, а потім кухоль, щоб зробити відео.

Значок із двома стрілкамиправоруч від білого кола – це кнопка, щоб перемикатися між камерами – передньою та зовнішньою. Також можна переключитись, натиснувши двічі на екран, що особливо зручно, якщо ви знімаєте відео і вам потрібно швидко змінити камеру.

Зліва від білого кружка ви бачите два значки. Блискавка у колі- Це спалах. Натисніть, щоб додати освітлення на фото або відео. Місяць у коліз'являється автоматично, коли телефон бачить, що недостатньо освітлення. Варто натиснути на неї, щоб покращити якість фото (хоча, я думаю, ви розумієте, що при поганому освітленні навіть зі спалахом або "місяцем" - якість буде не дуже).

У верхньому лівому кутку ви бачите значок налаштування.
Отже, тут є.

Можливість приховати «історії» від людей, які підписані на вас, але ви не хотіли б, щоб вони переглядали ці фото та відео (як бачите, у мене є двоє таких людей).

Нижче обмеження за коментарями. Ви можете вибрати, щоб будь-хто міг написати вас повідомлення-відповідь на «історію», ті, на кого ви підписані або взагалі відключити цю функцію (особливо підходить публічним людям, у яких сотні тисяч передплатників).

Зберігати фотографії з "історій" автоматично.Ви можете увімкнути цю функцію і весь потік ваших фото та відео зберігатиметься у вас на телефоні.

Якщо ж вам не потрібно зберігати всі фото, ви можете зберігати публікацію, що сподобалася окремо. На фото зліва ви бачите публікацію, яку я зробила у Stories. У правому нижньому кутку є стрілочка – натиснувши на неї, ви збережете це фото.

Зліва ви бачите Відміна -натиснувши, ви прибираєте зроблене фото чи відео. Будьте уважні, натиснувши скасування, повернути фото/відео вже не можна.

Розберемо також додаткові можливості Instagram Stories. У правому верхньому куті ви бачите два значки - малюнок і текст.

Малюнокможна накладати і фото, і текст. Його можна створити за допомогою трьох інструментів: маркер, виділитеся та неонові кисті. Вибирайте той, який вам найбільше подобається та підходить під контент. Там же можна вибрати товщину штриха та колір. Приклад дивіться на фото нижче.

Текстможе містити як літери, а й смайли. Ви можете вибрати будь-який колір, у тому числі для одного слова – один колір, для іншого – інший. Можна змінити розмір тексту та повернути, як бажаєте. Для цього зводьте та розводьте два пальці.

Поки що можливості додати кілька написів немає. Ну, щоб текст і в цьому місці, і в цьому, і в цьому. Але ось лайфхак, Як це можна зробити. Перший варіант - додайте пробіли так, щоб напис був у кількох місцях (фото нижче).

Ще можна скористатися спеціальними додатками, де додати скільки завгодно написів, будь-яких шрифтів, кольорів та розмірів.

Просто поставте @ та почніть вводити ім'я людини або сторінки, яку ви хочете відзначити на фото/відео. З'являться аватари, у тому числі ви вибираєте потрібний профіль. Після публікації посилання стане активним. Приклад – дивіться нижче на фото.

Також разом із посиланням на профілі, Instagram анонсував, що починає тестувати посилання на зовнішні сайти. Першими доступ до такої функції отримали відомі особи з верифікованими обліковими записами (галочка біля ніка).

Крім тексту та малюнка, у Instagram Stories можна додати ефекти на фото та відео. Для цього проведіть по екрану вліво або вправо і виберіть фільтр. Їх лише шість, і часто вони дуже непогано доповнюють контент.

У Stories можна додати фото та відео, які вже є у вашому телефоні, з вашої галереї.У цьому секрет якісних фотографій, завантажених в «історії», а також фільтрів та ефектів, яких немає в Stories. Наприклад, часто користувачі завантажують відео, зроблені в Snapchat (знаєте, коли у людини з'являється мордочка собачки і він лиже екран? Боже, навіть писати смішно).

Так що у вас є можливість обробити фото та відео в будь-якому додатку - і вантажити вже в "сторіс".

Проведіть пальцем зверху вниз, випливе вікно з переліком фото та відео, зроблених за останні 24 години та збережених у телефоні. Зверніть увагу: лише за останню добу! Виберіть контент, який хочете завантажити, і він у Stories.

Лайфхак. Якщо фото було зроблено не за останню добу, а тиждень/місяць/рік тому, обробіть його в одній із програм (типу VSCO або Snapseed) та завантажте на телефон. Воно з'явиться, як нове. Можна навіть не обробляти, а просто завантажити в програму і вивантажити назад у телефон.

З Boomerang та відео трохи складніше. Прийом, яким я користуюся: відправляю з телефону відео в Google Диск чи собі на «пошту» і звідти його знову завантажую. Якщо знаєте кращий спосіб, поділіться 🙂

Ви також можете спокійно видалити фото чи відеозі Stories. Для цього натисніть на три крапки в нижньому правому кутку.

Навіть якщо ви не видалите фото, воно все одно зникне зі стрічки через 24 години, не забувайте про це.

Який формат фотографії?

Багато одразу після появи нової функції стали скаржитися на специфічний формат фотографії. І справді, незрозуміло чому фото в Instagram Stories наче збільшені.

Справа в тому, що Instagram підганяє фотографію під Stories, через що частина знімка може бути обрізана. Причому без змоги вибрати, що саме обрізати.

Наприклад, я маю фотографію, яку я знімала на телефон у квадратному форматі. Ось що робить із нею Stories.

Що в такому разі робити? Є кілька варіантів. Перший - знімати відразу в Instagram Stories (але тоді не можна редагувати фото). Другий — знімати на телефон вертикально, при цьому краї будуть обрізані, але незначно.

Третій варіант – додавати рамку. Я роблю це простим способом: відкриваю фото у галереї на телефоні та роблю скрін Ось що виходить.

Думаю, варто поекспериментувати із додатками, де можна додати рамки. Пам'ятаєте, як це було до того, як Instagram дозволив вантажити не лише квадратні фото? Ось ці додатки знову будуть дуже доречними. Щоправда, я над цим не морочуся.

Як залишати коментарі в Stories?

Ніяк. В «історіях» немає коментарів та немає лайків. Але є можливість відповісти на публікацію, надіславши особисте повідомлення людині в директ. Наприклад, як я надіслала комплімент Поліні.

Як поставити "історії" на паузу?

Так, можна зупинити історію, щоб прочитати текст на картинці, наприклад. Для цього просто натисніть на екран і тримайте палець - фото та відео не рухатимуться.

Як склеювати фотографії та відео в одну «історію»?

Ваші публікації збираються в одну розповідь самостійно. Ви просто завантажуєте одне фото за іншим, відео, Boomerang - а програма все робить за вас. У результаті виходить добірка з подій за 24 години. Скільки публікацій було зроблено, можна побачити у верхівці — бачите стрічка з рисочок?

Чиї "історії" я бачу?

Ви бачите Stories людей, на яких ви підписані. Їхні «оповідання» з'являються один за одним у верхній частині стрічки новин. Нові «історії» – обведені кольоровим ореолом.

Натиснувши на аватар людини, ви побачите його історію. Перехід між «історіями» відбувається автоматично, але можна прискорити процес, натиснувши на екран пальцем. Ну а якщо натискатимете по екрану вправо і вліво, переміщатиметеся між «оповіданнями» різних користувачів.

Також побачити «історію» людини у неї у профілі: її аватар обведений яскравим кольором.

Чи можна вимкнути чиїсь «історії»?

Якщо ви підписані на людину, але не хочете бачити її «оповідання», ви можете приховати їх.

Для цього зайдіть у стрічку новин, знайдіть «історію» людини, яку хочете приховати — натисніть пальцем і затримайте на кілька секунд. З'явиться екран із кнопкою «приховати історії користувача». Натискайте і видихайте. Ви більше не бачитимете «історії» цієї людини.

Знову бачити "історії" можна. Для цього прогортайте стрічку Stories до кінця – там ви побачите профілі тих, кого приховали. Натисніть на аватарку, утримайте кілька секунд і перед вами з'явиться таке ж поле з можливістю повернути профіль у стрічку.

Чоловік побачить, що я дивився його «історію»?

Так, пам'ятайте про це, якщо ви дивитесь чиюсь «розповідь», людина дізнається про це. Під фотографією з'являється кількість переглядів, і якщо потягнути екран вгору, з'явиться перелік усіх користувачів, які бачили вашу історію. Зробити це можете тільки ви, тобто інші користувачі не знають, скільки людей бачило вашу розповідь.

До речі, у списку не видно, скільки разів людина переглядала вашу «історію». Тож шанувальників буде вирахувати складно 😉

Кого першого видно у списку моїх історій?

Коли ви відкриваєте список тих, хто дивився ваші Stories, вгорі ви, як правило, бачите тих користувачів, з якими найактивніше взаємодієте: ставите їм лайки, і отримуєте натомість, коментуєте їхні пости, а вони ваші, спілкуєтеся в директ. Їхні ж «історії» ви, швидше за все, бачите серед перших у стрічці.

Чому я говорю «швидше за все» і «як правило», тому що Instagram не розголошує своїх алгоритмів, а потім говорити напевно складно. Це мої особисті спостереження.

Чи можна таємно дивитися чиюсь «історію»?

Ні, Instagram такої можливості не дає. Та й додатків, які здатні зробити вас «невидимкою», я поки не знаходила.

Щоправда, під попереднім оглядом я отримала багато коментарів про те, що «невидимки» у Stories вже з'явилися. Наприклад, одна дівчина розповіла, що бачить одну кількість переглядів на своїй «історії», а відкриваючи список — їх на кілька людей менше. Я такого феномена у своїх акаунтах не спостерігала, але думаю, що справа скоріше в глюку «сторіс», ніж у появі «невидимок». Час покаже.

Хто бачить мою «історію»?

Все залежить від конфіденційності вашого облікового запису. У вас закритий профіль ? Тоді вашу «історію» бачать лише схвалені вами передплатники, ті, хто є у вас у друзі. Сторонні бачити ваші Stories не можуть.

USSCLTD 10 травня 2016 о 12:38

Шукаємо вразливості з допомогою google

• Інформаційна безпека

Будь-який пошук уразливостей на веб-ресурсах починається з розвідки та збору інформації.
Розвідка може бути як активною – брутфорс файлів та директорій сайту, запуск сканерів уразливостей, ручний перегляд сайту, так і пасивною – пошук інформації у різних пошукових системах. Іноді буває так, що вразливість стає відомою ще до відкриття першої сторінки сайту.

Як таке можливо?
Пошукові роботи, що безупинно блукають просторами інтернету, крім інформації, корисної звичайному користувачеві, часто фіксують те, що може бути використане зловмисниками під час атаки на веб-ресурс. Наприклад, помилки скриптів та файли з чутливою інформацією (починаючи від конфігураційних файлів та логів, закінчуючи файлами з автентифікаційними даними та бекапами баз даних).
З погляду пошукового робота повідомлення про помилку виконання SQL-запиту - це звичайний текст, невіддільний, наприклад, від опису товарів на сторінці. Якщо раптом пошуковий робот натрапив на файл з розширенням.sql, який чомусь опинився в робочій папцісайту, то він буде сприйнятий як частина вмісту сайту і так само буде проіндексовано (включаючи, можливо, вказані паролі).

Подібну інформацію можна знайти, знаючи стійкі, часто унікальні ключові слова, які допомагають відокремити «вразливі сторінки» від сторінок, що не містять вразливості.
Величезна база спеціальних запитів із використанням ключових слів (так званих дорків) існує на exploit-db.com і відома під назвою Google Hack Database.

Чому Google?
Дорки орієнтовані в першу чергу на google з двох причин:
− найбільш гнучкий синтаксис ключових слів (наведено в Таблиці 1) та спеціальних символів (наведено в Таблиці 2);
− індекс google все ж таки більш повний ніж у інших пошукових систем;

Таблиця 1 – Основні ключові слова google