Google qidiruv tizimi (www.google.com) ko'plab qidiruv imkoniyatlarini taqdim etadi. Bu xususiyatlarning barchasi Internetda yangi foydalanuvchi uchun bebaho qidiruv vositasi va shu bilan birga yomon niyatli odamlar, jumladan, nafaqat xakerlar, balki kompyuter bo'lmagan jinoyatchilar qo'lida bosqinchilik va halokatning yanada kuchli qurolidir. hatto terrorchilar.
(1 haftada 9475 marta ko'rildi)

Denis Barankov
denisNOSPAMixi.ru

Diqqat:Ushbu maqola harakatlar uchun qo'llanma emas. Ushbu maqola siz, WEB-server ma'murlari uchun, siz xavfsiz ekanligingiz haqidagi yolg'on tuyg'uni yo'qotishingiz va nihoyat, ma'lumot olishning ushbu usulining makkorligini tushunishingiz va saytingizni himoya qilish vazifasini o'z zimmangizga olishingiz uchun yozilgan.

Kirish

Masalan, men 0,14 soniyada 1670 sahifa topdim!

2. Boshqa qatorni kiritamiz, masalan:

biroz kamroq, lekin bu bepul yuklab olish va parolni taxmin qilish uchun etarli (xuddi shu John The Ripper yordamida). Quyida yana bir qancha misollar keltiraman.

Shunday qilib, Google qidiruv tizimi ko'pgina Internet saytlariga tashrif buyurganini va ulardagi ma'lumotlarni keshlaganligini tushunishingiz kerak. Ushbu keshlangan ma'lumotlar sizga sayt va sayt mazmuni haqida ma'lumotsiz olish imkonini beradi to'g'ridan-to'g'ri ulanish saytga, faqat Google ichida saqlanadigan ma'lumotlarni o'rganish. Bundan tashqari, agar saytdagi ma'lumotlar mavjud bo'lmasa, keshdagi ma'lumotlar saqlanib qolishi mumkin. Ushbu usul uchun sizga kerak bo'lgan yagona narsa Google kalit so'zlarini bilishdir. Ushbu usul Google Hacking deb ataladi.

Google Hacking haqidagi ma'lumotlar birinchi marta Bugtruck pochta ro'yxatida 3 yil oldin paydo bo'lgan. 2001 yilda bu mavzu fransuz talabasi tomonidan ko'tarilgan. Bu maktubga havola http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Unda bunday so'rovlarning birinchi misollari keltirilgan:

1) /admin indeksi
2) /parol indeksi
3) / pochta indeksi
4) / +banques +filetype:xls indeksi (Frantsiya uchun...)
5) / + passwd indeksi
6) / password.txt indeksi

Bu mavzu yaqinda Internetning ingliz tilini o'qiydigan qismida to'lqinlarni keltirib chiqardi: Jonni Longning 2004 yil 7 mayda chop etilgan maqolasidan keyin. Google Hacking-ni to'liqroq o'rganish uchun sizga ushbu muallifning http://johnny.ihackstuff.com veb-saytiga o'tishingizni maslahat beraman. Ushbu maqolada men sizni hozirgi kunga olib kelmoqchiman.

Bundan kim foydalanishi mumkin:
- Jurnalistlar, ayg'oqchilar va boshqalarning ishiga burnini tiqishni yaxshi ko'radiganlar bundan ayblovchi dalillarni qidirish uchun foydalanishlari mumkin.
- Xakerlar xakerlik uchun mos nishonlarni qidirmoqda.

Google qanday ishlaydi.

Suhbatni davom ettirish uchun Google so'rovlarida ishlatiladigan ba'zi kalit so'zlarni eslatib o'taman.

+ belgisi yordamida qidiring

Google ahamiyatsiz deb hisoblagan so'zlarni qidiruvdan chiqarib tashlaydi. Masalan, so'roq so'zlari, predloglar va artikllar Ingliz tili: masalan, bor, ning, qaerda. Rus tilida Google tili barcha so'zlarni muhim deb hisoblaydi. Agar so'z qidiruvdan chiqarib tashlansa, Google bu haqda yozadi. Google ushbu so'zlar bilan sahifalarni qidirishni boshlashi uchun siz so'zdan oldin bo'sh joy qoldirmasdan + belgisini qo'shishingiz kerak. Masalan:

ace + asos

Belgidan foydalanib qidirish -

Agar Google ma'lum bir mavzudagi sahifalarni chiqarib tashlashi kerak bo'lgan ko'p sonli sahifalarni topsa, siz Googleni faqat ma'lum so'zlarni o'z ichiga olmagan sahifalarni qidirishga majbur qilishingiz mumkin. Buning uchun siz ushbu so'zlarni har birining oldiga belgi qo'yish orqali ko'rsatishingiz kerak - so'zdan oldin bo'sh joy qoldirmasdan. Masalan:

baliq ovlash - aroq

~ yordamida qidirish

Siz nafaqat belgilangan so'zni, balki uning sinonimlarini ham qidirishni xohlashingiz mumkin. Buning uchun so'z oldiga ~ belgisi qo'yiladi.

Ikki tirnoq yordamida aniq iborani topish

Google har bir sahifada so'rovlar qatorida siz yozgan so'zlarning barcha takrorlanishini qidiradi va barcha belgilangan so'zlar bir vaqtning o'zida sahifada bo'lsa, so'zlarning nisbiy o'rni haqida qayg'urmaydi (bu standart harakat). Aniq iborani topish uchun uni qo'shtirnoq ichiga qo'yish kerak. Masalan:

"bookend"

Belgilangan so'zlardan kamida bittasiga ega bo'lish uchun siz mantiqiy operatsiyani aniq ko'rsatishingiz kerak: YOKI. Masalan:

kitob xavfsizligi yoki himoyasi

Bundan tashqari, istalgan so'zni ko'rsatish uchun qidiruv panelidagi * belgisidan foydalanishingiz mumkin. har qanday belgini ifodalash uchun.

Qo'shimcha operatorlar yordamida so'zlarni qidirish

Qidiruv satrida quyidagi formatda ko'rsatilgan qidiruv operatorlari mavjud:

operator: search_term

Yo'g'on ichakning yonidagi bo'shliqlar kerak emas. Ikki nuqtadan keyin bo'sh joy qo'ysangiz, xato xabarini ko'rasiz va undan oldin Google ularni oddiy qidiruv qatori sifatida ishlatadi.
Qo'shimcha qidiruv operatorlari guruhlari mavjud: tillar - natijani qaysi tilda ko'rishni xohlayotganingizni ko'rsating, sana - oxirgi uch, olti yoki 12 oy davomida natijalarni cheklash, hodisalar - hujjatning qayerini qidirish kerakligini ko'rsating qator: hamma joyda, sarlavhada, URLda, domenlarda - ko'rsatilgan saytdan qidirish yoki aksincha, uni qidiruvdan chiqarib tashlash; xavfsiz qidiruv - belgilangan turdagi ma'lumotlarni o'z ichiga olgan saytlarni bloklaydi va ularni qidiruv natijalari sahifalaridan olib tashlaydi.
Biroq, ba'zi operatorlar qo'shimcha parametrni talab qilmaydi, masalan, so'rov " kesh:www.google.com" to'liq huquqli qidiruv qatori deb atash mumkin va ba'zi kalit so'zlar, aksincha, qidiruv so'zini talab qiladi, masalan " sayti:www.google.com yordam". Mavzumizdan kelib chiqib, quyidagi operatorlarni ko'rib chiqamiz:

Operator sayt: qidiruvni faqat belgilangan saytga cheklaydi va siz nafaqat belgilashingiz mumkin Domen nomi, balki IP-manzil ham. Masalan, kiriting:

Operator fayl turi: Qidiruvni ma'lum bir fayl turiga cheklaydi. Masalan:

Maqola nashr etilgan sanadan boshlab Google 13 xil fayl formatida qidirishi mumkin:

• Adobe portativ hujjat formati (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(hujjat)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (yozish)
• Rich matn formati (rtf)
• Shockwave Flash(swf)
• Matn (ans, txt)

Operator havola: belgilangan sahifaga ishora qiluvchi barcha sahifalarni ko'rsatadi.
Internetda siz haqingizda qancha joy bilishini bilish har doim qiziq bo'lsa kerak. Kel urinib ko'ramiz:

Operator kesh: Google keshidagi sayt versiyasini, qachon ko'rinishini ko'rsatadi Google eng so'nggi bu sahifaga bir marta tashrif buyurgan. Tez-tez o'zgarib turadigan har qanday saytni olaylik va ko'rib chiqamiz:

Operator sarlavha: sahifa sarlavhasida ko'rsatilgan so'zni qidiradi. Operator allintitle: kengaytmadir - u sahifa sarlavhasida ko'rsatilgan barcha so'zlarni qidiradi. Taqqoslash:

intitle: Marsga parvoz
intitle:flight intitle:on intitle:mars
allintitle: Marsga parvoz

Operator inurl: Google-ni URLda belgilangan qatorni o'z ichiga olgan barcha sahifalarni ko'rsatishga majbur qiladi. allinurl operatori: URLdagi barcha so'zlarni qidiradi. Masalan:

allinurl:acid acid_stat_alerts.php

Bu buyruq, ayniqsa, SNORT-ga ega bo'lmaganlar uchun foydalidir - hech bo'lmaganda ular haqiqiy tizimda qanday ishlashini ko'rishlari mumkin.

Google yordamida xakerlik usullari

Shunday qilib, biz yuqoridagi operatorlar va kalit so'zlarning kombinatsiyasidan foydalanib, har kim yig'ishni boshlashi mumkinligini aniqladik zarur ma'lumotlar va zaifliklarni qidirish. Ushbu usullar ko'pincha Google Hacking deb ataladi.

Sayt xaritasi

Google saytdan topgan barcha havolalarni ro'yxatga olish uchun sayt: operatoridan foydalanishingiz mumkin. Odatda, skriptlar tomonidan dinamik ravishda yaratilgan sahifalar parametrlar yordamida indekslanmaydi, shuning uchun ba'zi saytlar havolalar shaklda bo'lmasligi uchun ISAPI filtrlaridan foydalanadi. /article.asp?num=10&dst=5, va qiyshiq chiziqlar bilan /maqola/abc/num/10/dst/5. Bu sayt odatda qidiruv tizimlari tomonidan indekslanishi uchun amalga oshiriladi.

Kel urinib ko'ramiz:

sayt: www.whitehouse.gov oq uy

Google veb-saytdagi har bir sahifada oq uy so'zini o'z ichiga oladi deb o'ylaydi. Bu biz barcha sahifalarni olish uchun foydalanamiz.
Bundan tashqari, soddalashtirilgan versiya mavjud:

sayt: whitehouse.gov

Va eng yaxshi tomoni shundaki, whitehouse.gov saytidagi o'rtoqlar biz ularning saytining tuzilishini ko'rib chiqqanimizni va hatto Google yuklab olgan keshlangan sahifalarni ko'rib chiqqanimizni ham bilishmagan. Bu saytlar tuzilishini o'rganish va kontentni ko'rish uchun ishlatilishi mumkin, hozircha aniqlanmagan.

Kataloglardagi fayllar ro'yxatini ko'rish

WEB-serverlar oddiy HTML sahifalar o'rniga server kataloglari ro'yxatini ko'rsatishi mumkin. Bu odatda foydalanuvchilarning ma'lum fayllarni tanlashi va yuklab olishini ta'minlash uchun amalga oshiriladi. Biroq, ko'p hollarda, ma'murlar katalog mazmunini ko'rsatish niyatida emas. Bu noto'g'ri server konfiguratsiyasi yoki yo'qligi tufayli sodir bo'ladi bosh sahifa katalogda. Natijada, xaker ma'lumotnomada qiziqarli narsalarni topish va undan o'z maqsadlarida foydalanish imkoniyatiga ega bo'ladi. Bunday sahifalarning barchasini topish uchun ularning barchasida quyidagi so'zlar mavjudligini ta'kidlash kifoya: indeks. Ammo indeks so'zlari nafaqat bunday sahifalarni o'z ichiga olganligi sababli, biz so'rovni aniqlashtirishimiz va sahifadagi kalit so'zlarni hisobga olishimiz kerak, shuning uchun so'rovlar quyidagicha:

intitle: index.of ota-katalog
intitle:indeks.of nom hajmi

Ko'pgina katalog ro'yxatlari qasddan qilinganligi sababli, birinchi marta noto'g'ri joylashtirilgan ro'yxatlarni topish qiyin bo'lishi mumkin. Biroq, hech bo'lmaganda, quyida tavsiflanganidek, WEB server versiyasini aniqlash uchun ro'yxatlardan foydalanishingiz mumkin.

WEB server versiyasini olish.

WEB-server versiyasini bilish har qanday xakerlik hujumini boshlashdan oldin har doim foydalidir. Shunga qaramay, Google tufayli siz ushbu ma'lumotni serverga ulanmasdan olishingiz mumkin. Agar siz katalog ro'yxatiga diqqat bilan qarasangiz, u erda WEB server nomi va uning versiyasi ko'rsatilganligini ko'rishingiz mumkin.

Apache1.3.29 - trf296.free.fr 80 portidagi ProXad serveri

Tajribali ma'mur bu ma'lumotni o'zgartirishi mumkin, ammo, qoida tariqasida, bu haqiqatdir. Shunday qilib, ushbu ma'lumotni olish uchun so'rov yuborish kifoya:

intitle:index.of server.at

Muayyan server uchun ma'lumot olish uchun biz so'rovni aniqlaymiz:

intitle:index.of server.at sayt:ibm.com

Yoki aksincha, biz serverning ma'lum bir versiyasida ishlaydigan serverlarni qidirmoqdamiz:

intitle:index.of Apache/2.0.40 Server manzili

Ushbu usul xaker tomonidan qurbonni topish uchun ishlatilishi mumkin. Agar, masalan, u WEB-serverning ma'lum bir versiyasi uchun ekspluatatsiyaga ega bo'lsa, u uni topib, mavjud ekspluatatsiyani sinab ko'rishi mumkin.

Shuningdek, siz WEB-serverning so'nggi versiyasini o'rnatishda sukut bo'yicha o'rnatilgan sahifalarni ko'rish orqali server versiyasini olishingiz mumkin. Misol uchun, Apache 1.2.6 test sahifasini ko'rish uchun yozing

intitle:Apache uchun Test.Page.ishladi!

Bundan tashqari, ba'zilari OS O'rnatish vaqtida ular darhol WEB-serverni o'rnatadilar va ishga tushiradilar. Biroq, ba'zi foydalanuvchilar buni hatto bilishmaydi. Tabiiyki, agar kimdir standart sahifani olib tashlamaganligini ko'rsangiz, u holda kompyuter hech qanday sozlashdan o'tmagan va hujumga moyil bo'lishi mumkin deb taxmin qilish mantiqan to'g'ri keladi.

IIS 5.0 sahifalarini qidirib ko'ring

allintitle:Windows 2000 Internet xizmatlariga xush kelibsiz

IIS holatida siz nafaqat server versiyasini, balki uni ham aniqlashingiz mumkin Windows versiyasi va xizmat paketi.

WEB-server versiyasini aniqlashning yana bir yo'li sukut bo'yicha saytda o'rnatilishi mumkin bo'lgan qo'llanmalar (yordam sahifalari) va misollarni qidirishdir. Xakerlar saytga imtiyozli kirish uchun ushbu komponentlardan foydalanishning bir qancha usullarini topdilar. Shuning uchun siz ushbu komponentlarni ishlab chiqarish joyida olib tashlashingiz kerak. Ushbu komponentlarning mavjudligi server turi va uning versiyasi haqida ma'lumot olish uchun ishlatilishi mumkinligi haqida gapirmasa ham bo'ladi. Masalan, apache qo'llanmasini topamiz:

inurl: qo'lda apache ko'rsatmalari modullari

Google-dan CGI skaneri sifatida foydalanish.

CGI skaneri yoki WEB skaner- jabrlanuvchining serverida zaif skriptlar va dasturlarni qidirish uchun yordamchi dastur. Ushbu yordam dasturlari nimani izlash kerakligini bilishi kerak, buning uchun ular zaif fayllarning to'liq ro'yxatiga ega, masalan:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Biz ushbu fayllarning har birini Google yordamida, qo'shimcha ravishda qidiruv satrida fayl nomi bilan index of yoki inurl so'zlari yordamida topishimiz mumkin: biz zaif skriptlarga ega saytlarni topishimiz mumkin, masalan:

allinurl:/random_banner/index.cgi

Qo'shimcha bilimlardan foydalangan holda, xaker skriptning zaifligidan foydalanishi va bu zaiflikdan skriptni serverda saqlangan har qanday faylni chiqarishga majburlash uchun foydalanishi mumkin. Masalan, parol fayli.

O'zingizni Google xakeridan qanday himoya qilish kerak.

1. WEB-serverga muhim ma'lumotlarni joylashtirmang.

Agar siz ma'lumotlarni vaqtincha joylashtirgan bo'lsangiz ham, siz bu haqda unutishingiz mumkin yoki kimdir uni o'chirishdan oldin bu ma'lumotlarni topish va olishga vaqt topadi. Buni qilmang. Ma'lumotni o'g'irlikdan himoya qiladigan boshqa ko'plab boshqa usullar mavjud.

2. Saytingizni tekshiring.

Saytingizni tadqiq qilish uchun tavsiflangan usullardan foydalaning. http://johnny.ihackstuff.com saytida paydo bo'ladigan yangi usullar uchun vaqti-vaqti bilan saytingizni tekshiring. Harakatlaringizni avtomatlashtirishni istasangiz, Google’dan maxsus ruxsat olishingiz kerakligini unutmang. Agar diqqat bilan o'qisangiz http://www.google.com/terms_of_service.html, keyin siz quyidagi iborani ko'rasiz: Googlening oldindan ruxsatisiz Google tizimiga avtomatik so'rovlar yubora olmaysiz.

3. Saytingizni yoki uning bir qismini indekslash uchun sizga Google kerak emas.

Google sizga saytingizga havolani yoki uning bir qismini o'z ma'lumotlar bazasidan olib tashlash, shuningdek sahifalarni keshdan olib tashlash imkonini beradi. Bundan tashqari, siz saytingizdagi rasmlarni qidirishni taqiqlashingiz, sahifalarning qisqa qismlarini qidiruv natijalarida ko'rsatilishini taqiqlashingiz mumkin.Sahifada saytni o'chirishning barcha imkoniyatlari tasvirlangan. http://www.google.com/remove.html. Buning uchun siz haqiqatan ham ushbu saytning egasi ekanligingizni tasdiqlashingiz yoki sahifaga teglar kiritishingiz kerak yoki

4. robots.txt dan foydalaning

Ma'lumki, qidiruv tizimlari saytning ildizida joylashgan robots.txt fayliga qarashadi va so'z bilan belgilangan qismlarni indekslamaydi. Ruxsat bermaslik. Buni saytning bir qismi indekslanishini oldini olish uchun ishlatishingiz mumkin. Masalan, butun saytning indekslanishini oldini olish uchun ikkita qatordan iborat robots.txt faylini yarating:

Foydalanuvchi-agent: *
Ruxsat bermaslik: /

Yana nima bo'ladi

Hayot sizga asal bo'lib ko'rinmasligi uchun, nihoyat aytamanki, yuqorida ko'rsatilgan usullardan foydalanib, skriptlarda teshiklarni qidiradigan odamlarni kuzatadigan saytlar mavjud. WEB-serverlar. Bunday sahifaga misol

Ilova.

Bir oz shirin. Quyidagilardan ba'zilarini o'zingiz uchun sinab ko'ring:

1. #mysql dump filetype:sql - mySQL ma'lumotlar bazasi axlatlarini qidirish
2. Xost zaifligi haqida xulosa hisoboti - sizga boshqa odamlar qanday zaifliklarni topganligini ko'rsatadi
3. phpMyAdmin inurl:main.php da ishlaydi - bu boshqaruvni phpmyadmin paneli orqali yopishga majbur qiladi.
4. uchun emas tarqatish maxfiy
5. Tafsilotlarni so'rovni boshqarish daraxti server o'zgaruvchilari
6. Child rejimida ishlash
7. Ushbu hisobot WebLog tomonidan yaratilgan
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ehtimol kimdir xavfsizlik devori konfiguratsiya fayllariga muhtojdir? :)
10. intitle:indeks.of finances.xls – hmm....
11. intitle: dbconvert.exe chatlari indeksi – icq chat jurnallari
12.intext:Tobias Oetiker trafik tahlili
13. intitle: Webalizer tomonidan yaratilgan foydalanish statistikasi
14. intitle: ilg'or veb-statistika statistikasi
15. intitle:index.of ws_ftp.ini – ws ftp konfiguratsiyasi
16. inurl:ipsec.secrets umumiy sirlarni saqlaydi – Yashirin kalit- yaxshi topish
17. inurl:main.php phpMyAdmin ga xush kelibsiz
18. inurl:server-info Apache server ma'lumotlari
19. sayt:edu admin baholari
20. ORA-00921: SQL buyrug'ining kutilmagan tugashi – yo'llarni olish
21. sarlavha: trillian.ini indeksi
22. intitle: pwd.db indeksi
23.intitle:odamlar indeksi.lst
24. intitle: master.passwd indeksi
25.inurl:passlist.txt
26. intitle: .mysql_history indeksi
27. intitle:intext indeksi:globals.inc
28. intitle:administratorlar indeksi.pwd
29. intitle:Index.of etc soya
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:fayl turini bajarish:ini

Bir necha yil oldin, bizning onalarimiz va buvilarimiz "mo'ynali kiyimlar ostidagi seld" yoki "mimoza" uchun oilaviy retsepti tasodifan yo'qolib qolmasligi uchun qo'lda ko'chirilgan retseptlar bilan qalin daftarlarni bir-birlariga topshirishdi. Biroq, "mo'ynali kiyimlar ostidagi seld balig'i" endi hech kimni ajablantirmaydi va ayol jinsi minglab yangi retseptlar ixtiro qilishi kerak ... Axir, siz mazali, zamonaviy va boshqalarga o'xshamasligini xohlaysiz. Va Yangi yil arafasida bu ayniqsa to'g'ri!

Aytgancha, bizda ham maqola bor

Yaxshiyamki, endi hamma narsa ancha soddalashdi va siz to'g'ridan-to'g'ri Internetdan oshpazlik asarlaringiz uchun ilhom olishingiz mumkin. Biz siz uchun o'z vaqtida qutqaruvchi bo'lib xizmat qiladigan va sizni haqiqiy professional bo'lmasa ham, albatta, ishonchli havaskorga aylantiradigan eng yaxshi pazandalik saytlarini tanladik.

Uyda ovqatlanish

Ko'pgina ayollarning ovqat pishirishga bo'lgan muhabbati (shu jumladan meniki) ushbu manbadan boshlanadi. Aktrisa, teleboshlovchi va ikki farzandning onasi Yuliya Vysotskaya 2003 yilda butun bir loyihani yaratdi, u hozirda aql bovar qilmaydigan darajada o'sdi.
"Uyda ovqatlanish" veb-sayti nafaqat Yulinaning retseptlarini, balki boshqa foydalanuvchilarning asarlarini ham taqdim etadi. Har bir inson o'z retseptlarini va taomlarning fotosuratlarini nashr etish, boshqalarga baho berish, ingredientlar va reytinglar bo'yicha solishtirish, shuningdek, o'zining oshxona kitobini yaratish imkoniyatiga ega. Bundan tashqari, veb-saytda siz "Uyda ovqatlanish" teleko'rsatuvining barcha qismlarini tomosha qilishingiz va hamkorlarning oshpazlik tanlovlarida qatnashishingiz mumkin. Umuman olganda, "Uyda ovqatlanish" - bu butun ijtimoiy tarmoq jonli suhbat, bu erda tajribali oshpazlar o'z sirlarini baham ko'rishadi va oddiy havaskorlar professionallarga aylanadi.

gastronom

Pazandachilik portali, ehtimol, nafaqat Rossiyada, balki qo'shni mamlakatlarda ham oziq-ovqat haqida eng mashhur portal. "Gastronom" bunday nomga ega: saytda siz nafaqat bosqichma-bosqich tayyorlanadigan oshpazlik retseptlarini, balki mahsulotlarni qanday tanlash va ularni to'g'ri ishlash, taomingizni qanday tayyorlash haqida ko'p miqdordagi materiallarni topishingiz mumkin. mashhur oshpazlardan ko'ra yomonroq ko'rinmaydi va yangi gastronomik tajribalar uchun qaerga borish kerak.

"Maxsus" narsalarni pishirishni yaxshi ko'radiganlar uchun qo'yish qiyin bo'lgan yana bir oshpazlik jurnali! Jurnalning o'zida 35 mingdan ortiq original retseptlar, video pishirish ko'rsatmalari va ingredientlar bo'yicha maslahatlar mavjud. Har bir retsept porsiya soniga qarab ingredientlarning to'g'ri miqdorini hisoblashda yordam beradigan maxsus hisoblagich bilan jihozlangan. Har hafta mashhur oziq-ovqat blogerlari va oshpazlar o'zlarining hikoyalari, eksklyuziv retseptlari va pishirish sirlari bilan o'rtoqlashadilar.

Oziq-ovqat yetkazib berish bozori bugungi kunda bizni hamma narsa bilan hayratda qoldirishga harakat qilmoqda: ba'zilari tez tayyorlanadigan taomlarga ixtisoslashgan, ba'zilari uy pishirishga, ba'zilari esa . Ehtimol, bizning mamlakatimizda bu tendentsiya endigina kuchaymoqda, ammo chet elda deyarli har uchinchi uy bekasi o'z orzusidagi taomni tayyorlash uchun ushbu xizmatdan foydalanadi. Chefmarket xizmati zamonaviy uy bekalari hayotini osonlashtirish uchun butun dasturni taklif etadi. Saytda maxsus ishlab chiqilgan toifalar mavjud bo'lib, ular to'plamli menyu, pishirish uchun bosqichma-bosqich retseptlar va barcha ingredientlarni to'g'ridan-to'g'ri oshxonangizga etkazib berish xizmatini taklif qiladi!
Sizga kerak bo'lgan yagona narsa - veb-saytga o'tish, tegishli kompleksni tanlash va voila, barcha kerakli ingredientlar allaqachon stolingizda.

Jeymi Oliverning retseptlari

Pazandachilik gurusi Jeymi Oliver o'zining ko'plab shoulari va kitoblari bilan butun dunyoga mashhur. Hatto yangi boshlanuvchilar ham Jeymi retseptlarini yaxshi ko'radilar, chunki... O'zining retseptlarida Oliver bugungi kunda har qanday do'konda topilishi mumkin bo'lgan oddiy ingredientlardan foydalanadi. Bundan tashqari, veb-saytda taqdim etilgan video darslarida Jeymi barcha sirlarni ochib beradi va u yoki bu taomni tayyorlashning nozik jihatlari bilan o'rtoqlashadi. Agar siz sog'lom va mazali taom izlayotgan bo'lsangiz, unda Jeymi oshxonasi siz uchun.

did bilan blog Andy Chef

Ayollar erkaklarnikidan yaxshiroq ovqat pishirishni kim aytdi? Andrey Rudkovning oshpazlik blogi siz bilan bahslasha oladi. Andrey o'z blogini 2013 yilda ovqat pishirishdan ko'ra ko'proq ilhomlantirmasligini tushunganida boshlagan, shuning uchun Andrey odamlarni o'zi ilhomlantirishga qaror qildi.

"Ta'mga ega blog" juda ko'p narsalar bilan to'ldirilgan. Bundan tashqari, bu "mayiz" nafaqat ishlatiladigan ingredientlarda, balki texnikada ham yotadi. Andrey har bir retsept uchun barcha fotosuratlarni shaxsan oladi. Va birgalikda olingan retsept shu qadar ishtahali bo'lib chiqadiki, siz darhol oshxonaga borib, tajribani takrorlashni xohlaysiz.

Retseptlardan tashqari, saytda gastronomik sayohatlar, pishirish asoslari va texnologik innovatsiyalarning sharhlari haqida ko'p miqdorda foydali materiallar mavjud. Bonus sifatida har bir kishi Andrey ishtirokidagi master-klasslarni tomosha qilishi va o'z bagajiga oziq-ovqat fotosuratlari darslarini qo'shishi mumkin.

Chadeyka

Hech bir ayolni befarq qoldirmaydigan yana bir muallif blogi! Irina Chadeeva - pirog bo'yicha haqiqiy mutaxassis va "Pirog va boshqa narsa ...", "GOST bo'yicha pishirish" kabi mashhur kitoblarning muallifi. Bizning bolaligimizning ta'mi", "Hammasi piroglar haqida" va hokazo. Irinaning LiveJournal shaxsiy sahifasiga birinchi marta kirganingizda, vaqt o'tib ketmoqda va endi 3 soat allaqachon bir joyda g'oyib bo'ldi. "Blueberry pirogi", "limonli ganache pirogi", "shokoladli meringue", "gilosli tortlar" ... va bular tanadagi endorfinlarning ko'payishiga olib keladigan ismlarning bir nechtasi. Har bir retsept muallifning chiroyli va zamonaviy fotosuratlari bilan qo'llab-quvvatlanadi. Va agar biror narsa siz uchun ishlamasa, unda sharhlarda sizni qiziqtirgan barcha savollarni berishingiz mumkin. Ishonchim komilki, ular albatta javobsiz qolmaydi!

Avgust oyida Instagram yangi funksiyani ishga tushirdi: 24 soatdan keyin yo‘qolib ketadigan hikoyalar. Yangi sharhda men barcha imkoniyatlarni saralab oldim

"Hikoyalar" paydo bo'lgan birinchi kuni men maqola yozdim. Biroq, har kuni Stories-dan qanday foydalanish haqida ko'proq va ko'proq savollar mavjud. Shuning uchun men tayyorgarlik ko'rishga qaror qildim to'liq ko'rsatmalar tomonidan Instagram hikoyalari.

Qani boshladik? 🙂

Instagram hikoyalari nima?

Bu savol turli yo'llar bilan so'raladi. Bu yerda faqat bir qismi qidiruv so'rovlari tomonidan yangi xususiyat Instagram: "tepada Instagramda qanday doiralar bor", "Instagramda qanday qilib aylanada bo'lish kerak", "yangiliklarda qanday doiralar", "avatar atrofidagi doira nima", "Instagramdagi doira", "Instagramdagi yangi bema'nilik nima" va boshqalar.

ilovaning yangi xususiyati bo'lib, u rus tilida "hikoyalar" yoki "hikoyalar" deb ataladi. Bular yuklanganidan bir kun o'tib yo'qolib ketadigan fotosuratlar va videolar.

"Hikoyalar" so'zining ma'nosi nima?

Instagram foydalanuvchilarni ko'proq real hayot lahzalarini baham ko'rishga undash g'oyasi bilan Stories-ni ishga tushirdi. Chunki hozir, agar siz ijtimoiy tarmoqlardagi tasmangizga qarasangiz, fotosuratlarning aksariyati mukammal: ularni joylashtirish, statistikani tahlil qilish va nashr qilish uchun eng yaxshi vaqtni tanlash uchun ular foto muharrirlarida ular ustida ishlash uchun 5 daqiqa vaqt sarflamaydi.

Bundan tashqari, kuniga 1-3 tadan ko'proq suratga olish yomon xulq deb hisoblanadi. Hikoyalar esa spamer bo'lmasdan kamida 10 ta nashr qilish imkonini beradi.

Va umuman olganda, yo'qolgan tarkib - bu yangi tendentsiya. Kashshof Snapchat bo'lib, qaysidir ma'noda Instagramga raqobatchidir. Va aftidan, ikkinchisi davom etishga qaror qildi.

Hikoyalar qayerda?

Yangiliklar tasmasining yuqori qismida "hikoyalarni" ko'rishingiz mumkin, ular alohida tasma sifatida taqdim etiladi. Bu shunday ko'rinadi.

Birinchi avatar mening "hikoyim". Moviy doiradagi + belgisi mening hikoyamda hozircha rasm yoki video yo‘qligini bildiradi va men uni qo‘shishim mumkin. "Hikoya" qo'shish uchun, Men avatarim ustidagi qora doiradagi plyusni bosishim kerak.

Rangli doiradagi quyidagi avatarlar men kuzatadigan va men ko'rmagan yangi narsaga ega bo'lgan odamlarning "hikoyalari". Agar siz chapga aylantirsangiz, do'stlarim e'lon qilgan barcha "hikoyalarni" ko'rishingiz mumkin. Shu jumladan, men ko'rganlarim - bunday "hikoyalarda" doiralar rangli emas, balki oq. Quyida misol.

Instagram hikoyalarini qanday ulash mumkin?

"Hikoyalar" ilovaning barcha foydalanuvchilari uchun mavjud. Uni maxsus ulashning hojati yo'q. Agar biron sababga ko'ra sizda bu xususiyat bo'lmasa, Instagramni eng so'nggi versiyasiga yangilashingiz kerak.

"Hikoyangizni" qanday boshlash kerak?

"Yangiliklar" yorlig'ining chap burchagidagi qora doiradagi ortiqcha belgini bosing. Yana bir variant - yangiliklar tasmasining istalgan joyini chapga suring. Shunday qilib, Instagram Stories ham sizning oldingizda paydo bo'ladi.

Keling, bu erda nima borligini aniqlaylik.

Markazda doira- bu rasm yoki videoga olish tugmasi. Suratga olish uchun bir marta bosing. Videoga olish uchun barmog'ingizni bosing va ushlab turing.

Bir necha kun oldin Instagram yangi xususiyatni qo'shdi: Endi "hikoyalar" da siz darhol Bumerangni suratga olishingiz mumkin (yumaloq video). Bumerang yaratish uchun ekranning pastki qismidagi soʻzni, soʻngra aylanaga teging va video suratga oling.

Ikki strelka belgisi oq doiraning o'ng tomonida old va tashqi kameralar o'rtasida almashish tugmasi mavjud. Ekranni ikki marta bosish orqali ham oʻtishingiz mumkin, bu ayniqsa video suratga olayotganingizda va kameralarni tezda oʻzgartirishingiz kerak boʻlsa foydali boʻladi.

Oq doiraning chap tomonida siz ikkita belgini ko'rasiz. Bir doira ichida chaqmoq- bu chaqnash. Rasm yoki videongizga yorug'lik qo'shish uchun ustiga bosing. Oy aylanada - telefon yorug'lik yetarli emasligini aniqlaganida avtomatik ravishda paydo bo'ladi. Surat sifatini yaxshilash uchun uni bosish arziydi (garchi, menimcha, yomon yorug'likda, hatto miltillovchi yoki "oy" bilan ham sifat unchalik yaxshi bo'lmasligini tushunasiz).

Yuqori chap burchakda siz belgini ko'rasiz sozlash.
Xo'sh, nima bor?

Imkoniyat "hikoyalarni" yashirish» sizga ergashadigan odamlardan, lekin siz ularning o'sha fotosuratlar va videolarni ko'rishlarini xohlamaysiz (ko'rib turganingizdek, menda bu odamlardan ikkitasi bor).

Quyida - sharh chegarasi. Siz har kimga sizning “hikoya”ngizga, kuzatuvchilaringizga javob xabari yozishiga ruxsat berishingiz yoki bu xususiyatni butunlay o‘chirib qo‘yishingiz mumkin (ayniqsa, yuz minglab obunachilarga ega ommaviy odamlar uchun mos).

"Hikoyalar" dagi rasmlarni avtomatik ravishda saqlang. Siz ushbu funksiyani yoqishingiz mumkin va fotosuratlaringiz va videolaringizning butun oqimi telefoningizda saqlanadi.

Agar siz barcha fotosuratlarni saqlashingiz shart bo'lmasa, o'zingiz yoqtirgan postni alohida saqlashingiz mumkin. Chapdagi fotosuratda siz hikoyalar-da qilgan postimni ko'rasiz. Pastki o'ng burchakda o'q bor - uni bosish ushbu fotosuratni saqlab qoladi.

Chapda siz ko'rasiz Bekor qilish - Bosish orqali siz olingan fotosurat yoki videoni o'chirasiz. Ehtiyot bo'ling, "bekor qilish" tugmasini bosish orqali siz fotosurat/videoni qaytarib bera olmaysiz.

Keling, ham ko'rib chiqaylik qo'shimcha funktsiyalar Instagram hikoyalari. Yuqori o'ng burchakda siz ikkita belgini ko'rasiz - rasm va matn.

Chizma Fotosuratlarga ham, matnga ham qo'llanilishi mumkin. U uchta vosita yordamida yaratilishi mumkin: marker, ta'kidlash va neon cho'tkalar. O'zingizga ko'proq yoqadigan va tarkibga mos keladiganini tanlang. U erda siz zarba qalinligi va rangini tanlashingiz mumkin. Misol uchun quyidagi fotosuratga qarang.

Matn nafaqat harflarni, balki kulgichlarni ham o'z ichiga olishi mumkin. Siz har qanday rangni tanlashingiz mumkin, shu jumladan bitta so'z uchun bitta rang va boshqa rang uchun. Siz matn hajmini o'zgartirishingiz va uni xohlaganingizcha aylantirishingiz mumkin. Buni amalga oshirish uchun ikkita barmoqni bir-biriga siljiting va ularni bir-biriga yoying.

Hali bir nechta yozuvlarni qo'shish imkoniyati yo'q. Xo'sh, matn mana bu joyda va bu erda va bu erda bo'lishi uchun. Lekin bu yerda hayotni buzish, Buni qanday qilishim mumkin. Birinchi variant - bo'sh joy qo'shish, shunda yozuv bir necha joyda bo'ladi (quyida rasm).

Siz ham foydalanishingiz mumkin maxsus ilovalar, bu erda siz xohlagancha ko'p yozuvlarni, har qanday shrift, rang va o'lchamlarni qo'shishingiz mumkin.

Shunchaki @ belgisini qo'ying va fotosurat/videoga teg qo'ymoqchi bo'lgan shaxs yoki sahifaning ismini yozishni boshlang. Avatarlar paydo bo'ladi, ular orasida siz kerakli profilni tanlaysiz. Nashr e'lon qilingandan so'ng, havola faol bo'ladi. Misol - quyidagi fotosuratga qarang.

Bundan tashqari, profillarga havola bilan birga, Instagram sinovdan o'tishni boshlaganini e'lon qildi tashqi saytlarga havolalar. Tasdiqlangan akkauntlari bo'lgan taniqli shaxslar (taxallus yonidagi belgi) birinchi bo'lib ushbu funktsiyaga kirish huquqiga ega bo'lishdi.

Matn va chizmalardan tashqari, Instagram Stories ham mumkin fotosuratlar va videolarga effektlar qo'shing. Buning uchun ekranda chapga yoki o‘ngga suring va filtrni tanlang. Ulardan faqat oltitasi bor va ular ko'pincha tarkibni juda yaxshi to'ldiradi.

Hikoyalar ichida galereyangizdan telefoningizda mavjud bo'lgan fotosuratlar va videolarni qo'shishingiz mumkin. Bu “hikoyalar”ga yuklangan yuqori sifatli fotosuratlar, shuningdek, Hikoyalarda etishmayotgandek tuyuladigan filtrlar va effektlar siri. Misol uchun, foydalanuvchilar ko'pincha Snapchat'da tayyorlangan videolarni yuklaydilar (odamning yuzi itga o'xshab, ekranni yalaganini bilasizmi? Xudo, yozish ham kulgili)).

Shunday qilib, siz istalgan ilovada fotosuratlar va videolarni qayta ishlash va ularni hikoyalarga yuklash imkoniyatiga egasiz.

Barmog'ingizni yuqoridan pastga suring va oxirgi 24 soat ichida olingan va telefoningizda saqlangan fotosuratlar va videolar ro'yxati bilan oyna ochiladi. Iltimos, diqqat qiling: faqat oxirgi 24 soat! Yuklamoqchi bo'lgan kontentni tanlang va u Hikoyalarda bo'ladi.

Lifehack. Agar surat oxirgi kunda emas, balki bir hafta/oy/yil oldin olingan bo‘lsa, uni ilovalardan birida (masalan, VSCO yoki Snapseed) qayta ishlang va uni telefoningizga yuklab oling. U yangi kabi yaxshi ko'rinadi. Siz uni qayta ishlashingiz shart emas, uni ilovaga yuklab oling va telefoningizga qayta yuklang.

Bumerang va video bilan bu biroz qiyinroq. Men ishlatadigan hiyla - videoni telefonimdan Google Drive yoki elektron pochtamga yuborish va u yerdan qayta yuklab olish. Agar bilsangiz yaxshiroq yo'l, baham ko'ring :)

Siz ham xotirjam bo'lishingiz mumkin fotosurat yoki videoni o'chirish Hikoyalardan. Buning uchun pastki o'ng burchakdagi uchta nuqta ustiga bosing.

Agar siz suratni o‘chirmasangiz ham, u 24 soatdan keyin ham tasmangizdan yo‘qoladi, bu haqda unutmang.

Qanday fotosurat formati?

Yangi xususiyat paydo bo'lgandan so'ng, ko'p odamlar darhol o'ziga xos fotosurat formati haqida shikoyat qila boshladilar. Darhaqiqat, Instagram Stories-dagi fotosuratlar nima uchun kattalashgani noma'lum.

Gap shundaki, Instagram suratni Stories-ga moslashtiradi, shuning uchun fotosuratning bir qismi kesilishi mumkin. Bundan tashqari, aniq nimani kesishni tanlash imkoniyatisiz.

Misol uchun, mening telefonimda kvadrat formatda olgan fotosuratim bor. Stories u bilan nima qiladi.

Bu holatda nima qilish kerak? Bir nechta variant mavjud. Birinchisi, Instagram Stories-da to'g'ridan-to'g'ri suratga olish (lekin keyin siz fotosuratni tahrirlay olmaysiz). Ikkinchisi, telefoningiz bilan vertikal ravishda otishdir va qirralari hali ham kesiladi, lekin ozgina.

Uchinchi variant - ramka qo'shish. Men qilayapman oddiy tarzda: Telefonimdagi galereyadagi rasmni ochaman va skrinshot qilaman. Bu sodir bo'ladi.

Menimcha, chegaralarni qo'shish imkonini beruvchi ilovalar bilan tajriba o'tkazishga arziydi. Instagram sizga oddiy kvadrat fotosuratlardan ko'proq narsani yuklashga ruxsat berishdan oldin qanday bo'lganini eslaysizmi? Ushbu ilovalar yana foydali bo'ladi. Haqiqat shundaki, men bu haqda tashvishlanmayman.

Hikoyalarda qanday fikr qoldirish kerak?

Bo'lishi mumkin emas. "Hikoyalar"da sharhlar va yoqtirishlar yo'q. Lekin bevosita xabar orqali shaxsga shaxsiy xabar yuborish orqali nashrga javob berish mumkin. Misol uchun, men Polinaga qanday iltifot yubordim.

"Hikoyalar" ni qanday pauza qilish kerak?

Ha, masalan, rasmdagi matnni o'qish uchun "hikoya" ni to'xtatishingiz mumkin. Buning uchun barmog'ingizni ekranga bosib ushlab turish kifoya - fotosuratlar va videolar harakatlanmaydi.

Qanday qilib fotosuratlar va videolarni bitta "hikoya" ga birlashtirish mumkin?

Nashrlaringiz mustaqil ravishda bitta hikoyaga to'planadi. Siz shunchaki birin-ketin surat, video, Bumerangni yuklaysiz va ilova siz uchun hamma narsani qiladi. Natijada 24 soat davomidagi tadbirlar tanlanadi. Qancha nashrlar qilinganligini eng yuqori qismida ko'rish mumkin - tire tasmasini ko'ring?

Men kimning "hikoyalarini" ko'ryapman?

Siz kuzatayotgan odamlarning hikoyalarini ko'rasiz. Ularning "hikoyalari" yangiliklar lentasining yuqori qismida birin-ketin paydo bo'ladi. Yangi "hikoyalar" rangli halo bilan tasvirlangan.

Biror kishining avatarini bosish orqali siz uning "hikoyasini" ko'rasiz. "Hikoyalar" o'rtasidagi o'tish avtomatik ravishda sodir bo'ladi, ammo barmog'ingiz bilan ekranga tegib, jarayonni tezlashtirishingiz mumkin. Xo'sh, agar siz ekranda chapga va o'ngga bossangiz, turli foydalanuvchilarning "hikoyalari" o'rtasida harakatlanasiz.

Shuningdek, siz uning profilida odamning "hikoyasini" ko'rishingiz mumkin: uning avatari yorqin rangda tasvirlangan.

Birovning "hikoyalarini" o'chirib qo'yish mumkinmi?

Agar biror kishiga ergashsangiz, lekin uning "hikoyalarini" ko'rishni istamasangiz, uni yashirishingiz mumkin.

Buning uchun yangiliklar lentasiga o'ting, yashirmoqchi bo'lgan odamning "hikoyasini" toping - barmog'ingiz bilan bosing va bir necha soniya ushlab turing. "Foydalanuvchining hikoyalarini yashirish" tugmasi bilan ekran paydo bo'ladi. Nafas oling va bosing. Siz endi bu odamning "hikoyasini" ko'rmaysiz.

"Hikoyalar" ni yana ko'rishingiz mumkin. Buning uchun Hikoyalar tasmasining oxiriga o'ting - u erda siz yashirgan profillaringizni ko'rasiz. Avatarni bosing, bir necha soniya ushlab turing va sizning oldingizda profilni tasmaga qaytarish imkoniyati bilan bir xil maydon paydo bo'ladi.

Odam men uning "hikoyasini" tomosha qilganimni ko'radimi?

Ha, shuni esda tutingki, kimningdir “hikoyasini” ko‘rsangiz, odam bundan xabar topadi. Ko'rishlar soni fotosurat ostida ko'rinadi va agar siz ekranni yuqoriga tortsangiz, "hikoya" ni ko'rgan barcha foydalanuvchilar ro'yxati paydo bo'ladi. Buni faqat siz qilishingiz mumkin, ya'ni boshqa foydalanuvchilar sizning "hikoyangizni" qancha odam ko'rganligini bilishmaydi.

Aytgancha, ro'yxat sizning "hikoyangizni" necha marta ko'rganini ko'rsatmaydi. Shuning uchun muxlislarni aniqlash qiyin bo'ladi 😉

Mening "hikoyalarim" ro'yxatida birinchi bo'lib kim ko'rinadi?

Hikoyalaringizni tomosha qilganlar ro'yxatini ochganingizda, yuqori qismida odatda siz eng faol muloqot qiladigan foydalanuvchilarni ko'rasiz: ularga "layk" qo'ying va buning evaziga qabul qiling, ularning postlariga sharh bering va ular sizniki, to'g'ridan-to'g'ri xabarlarda muloqot qiling. Katta ehtimol bilan siz ularning "hikoyalarini" tasmangizda birinchilar qatorida ko'rasiz.

Nega men "ehtimol" va "odatda" deb aytaman, chunki Instagram o'z algoritmlarini oshkor qilmaydi va keyin aniq aytish qiyin. Bu mening shaxsiy kuzatishlarim.

Birovning “hikoyasini” yashirincha tomosha qilish mumkinmi?

Yo'q, Instagram bu imkoniyatni taqdim etmaydi. Va sizni "ko'rinmas" qiladigan ilovalarni hali topa olmadim.

To'g'ri, oldingi ko'rib chiqishda men "ko'rinmas" xususiyatlar Stories-da allaqachon paydo bo'lganligi haqida ko'plab sharhlar oldim. Misol uchun, bir qiz o'zining "hikoyasi" ni bir xil miqdordagi ko'rishni ko'rishini aytdi, lekin u ro'yxatni ochganda, ularning soni bir necha kam. Men o'z hisoblarimda bunday hodisani kuzatmaganman, lekin menimcha, bu "ko'rinmas" ning paydo bo'lishidan ko'ra "hikoyalar" dagi xatolikdir. Vaqt ko'rsatadi.

Mening "hikoyamni" kim ko'radi?

Hammasi hisobingizning maxfiylik sozlamalariga bog'liq. Sizda yopiq profil ? Keyin faqat sizning tasdiqlangan obunachilaringiz, do'stlaringiz bo'lganlar sizning "hikoya" ni ko'rishadi. Chet elliklar Hikoyalaringizni ko'ra olmaydi.

USSCLTD 2016 yil 10-may, soat 12:38

Biz bilan zaif tomonlarni qidirmoqdamiz google yordamida

• Axborot xavfsizligi

Veb-resurslarda zaifliklarni qidirish har qanday qidiruv va ma'lumot to'plashdan boshlanadi.
Razvedka faol bo'lishi mumkin - fayllar va sayt kataloglarining qo'pol kuchi, zaiflik skanerlarini ishga tushirish, saytni qo'lda ko'rib chiqish yoki passiv - turli qidiruv tizimlarida ma'lumot qidirish. Ba'zida shunday bo'ladiki, zaiflik saytning birinchi sahifasini ochishdan oldin ham ma'lum bo'ladi.

Bu qanday mumkin?
Foydali ma'lumotlardan tashqari, doimiy ravishda Internetda rouming bo'lgan robotlarni qidirish o'rtacha foydalanuvchi uchun, tez-tez veb-resursga hujum qilganda tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan narsalarni yozib oling. Masalan, skript xatolari va nozik ma'lumotlarga ega fayllar (konfiguratsiya fayllari va jurnallardan autentifikatsiya ma'lumotlari va ma'lumotlar bazasi zahiralari bilan fayllargacha).
Qidiruv roboti nuqtai nazaridan, SQL so'rovini bajarish haqidagi xato xabari oddiy matn bo'lib, masalan, sahifadagi mahsulotlar tavsifidan ajralmas. Agar to'satdan qidiruv roboti .sql kengaytmali faylga duch kelsa, u negadir tugadi. ishlaydigan papka sayt, keyin u sayt tarkibining bir qismi sifatida qabul qilinadi va indekslanadi (shu jumladan, unda ko'rsatilgan parollar).

Bunday ma'lumotni "zaif sahifalarni" zaifliklari bo'lmagan sahifalardan ajratishga yordam beradigan kuchli, ko'pincha noyob kalit so'zlarni bilish orqali topish mumkin.
Exploit-db.com saytida kalit so'zlardan foydalangan holda maxsus so'rovlarning katta ma'lumotlar bazasi (dorklar deb ataladi) mavjud va Google Hack ma'lumotlar bazasi sifatida tanilgan.

Nega google?
Dorks asosan ikki sababga ko'ra Google-ga qaratilgan:
− kalit so‘zlarning eng moslashuvchan sintaksisi (1-jadvalda ko‘rsatilgan) va maxsus belgilar (2-jadvalda ko‘rsatilgan);
− Google indeksi boshqa qidiruv tizimlariga qaraganda hali ham toʻliqroq;

1-jadval - Google asosiy kalit so'zlari