Търсачка google система(www.google.com) предоставя много опции за търсене. Всички тези възможности са безценен инструмент за търсене за първи потребител на интернет и в същото време още по-мощно оръжие за нахлуване и унищожаване в ръцете на хора със зли намерения, включително не само хакери, но и некомпютърни престъпници и дори терористи.
(9475 гледания за 1 седмица)
Денис Батранков
denisNOSPAMixi.ru
Внимание:Тази статия не е ръководство за действие. Тази статия е написана за вас, WEB администраторисървъри, така че да загубите фалшивото усещане, че сте в безопасност и най-накрая да разберете коварството на този метод за получаване на информация и да се заемете със защитата на вашия сайт.
Въведение
Например намерих 1670 страници за 0,14 секунди!
2. Нека представим друг ред, например:
inurl: "auth_user_file.txt"малко по-малко, но това вече е достатъчно за безплатно изтегляне и за атаки с груба сила (използвайки същия Джон Изкормвача). По-долу ще дам още няколко примера.
Така че, трябва да осъзнаете, че търсачката на Google е посетила повечето сайтове в Интернет и е съхранила в кеша информацията, която съдържат. Тази кеширана информация ви позволява да получавате информация за сайта и съдържанието на сайта без директна връзкакъм сайта, просто се рови в информацията, която се съхранява в Google. Освен това, ако информацията на сайта вече не е налична, тогава информацията в кеша все още може да бъде запазена. Всичко, което е необходимо за този метод, е да знаете някои от ключовете Google думи... Тази техника се нарича Google Hacking.
За първи път информация за Google Hacking се появи в пощенския списък на Bugtruck преди 3 години. През 2001 г. тази тема беше повдигната от френски студент. Ето линк към това писмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Той предоставя първите примери за такива запитвания:
1) Индекс на / админ
2) Индекс на / парола
3) Индекс на / поща
4) Индекс на / + банки + файлов тип: xls (за Франция ...)
5) Индекс на / + passwd
6) Индекс на / password.txt
Тази тема нашумя в английската част на Интернет съвсем наскоро: след статията на Джони Лонг, публикувана на 7 май 2004 г. За още пълно проучване Google Hacking Съветвам ви да посетите сайта на този автор http://johnny.ihackstuff.com. В тази статия просто искам да ви информирам.
Кой може да го използва:
- Журналисти, шпиони и всички онези хора, които обичат да си навиват носа в други неща, могат да използват това, за да търсят компрометиращи доказателства.
- Хакери, които търсят подходящи цели за хакване.
Как работи Google.
За да продължите разговора, нека ви напомня някои от ключовите думи, използвани в заявките в Google.
Търсете със знака +
Според него Google изключва от търсенето думи, които са маловажни. Например въпросителни думи, предлози и членове в английски език: например са, от, къде. На руски език Google изглежда смята всички думи за важни. Ако думата е изключена от търсенето, тогава Google пише за нея. Да се Google започнатърсене на страници с тези думи преди тях, трябва да добавите знак + без интервал преди думата. Например:
асо + база
Търсете със знака -
Ако Google намери голям брой страници, от които е необходимо да изключите страници с конкретна тема, тогава можете да принудите Google да търси само страници, които нямат конкретни думи. За да направите това, трябва да посочите тези думи, като поставите пред всеки знак - без интервал пред думата. Например:
водка за риболов
Търсете с ~
Може да искате да намерите не само посочената дума, но и нейните синоними. За да направите това, предварете думата със символа ~.
Намиране на точната фраза с двойни кавички
Google търси на всяка страница всички поява на думите, които сте написали в низа на заявката, и не се интересува от относителното положение на думите, основното е, че всички посочени думи са на страницата едновременно (това е действието по подразбиране). За да намерите точната фраза, трябва да я поставите в кавички. Например:
"подложка за книги"
За да имате поне една от посочените думи, трябва да посочите логическа операцияизрично: ИЛИ. Например:
книга за безопасност ИЛИ защита
Освен това в лентата за търсене можете да използвате знака *, за да обозначите всяка дума и. за обозначаване на всеки знак.
Намиране на думи с допълнителни оператори
Съществува оператори за търсене, които са посочени в низа за търсене във формат:
оператор: термин за търсене
Не са необходими интервали до дебелото черво. Ако поставите интервал след двоеточие, ще видите съобщение за грешка, а преди него Google ще ги използва като обикновен низза търсене.
Има групи допълнителни оператори за търсене: езици - посочете на какъв език искате да видите резултата, дата - ограничаване на резултатите за последните три, шест или 12 месеца, събития - посочете къде в документа трябва да търсите низ: навсякъде, в заглавието, в URL адреса, домейни - потърсете посочения сайт или, напротив, изключете го от търсенето, Безопасно търсене- блокирайте сайтове, съдържащи посочения тип информация, и ги премахвайте от страниците с резултати от търсенето.
В същото време някои оператори не се нуждаят от допълнителен параметър, например заявката " кеш: www.google.com"може да се извика като пълноправен низ за търсене, а някои ключови думиобратно, те изискват дума за търсене, например " сайт: www.google.com помощ". В светлината на нашата тема, нека разгледаме следните оператори:
Оператор |
Описание |
Изисква допълнителен параметър? |
търсене само в сайта, посочен в search_term |
||
търсене само в документи с тип search_term |
||
намерете страници, съдържащи термин за търсене в заглавието |
||
намерете страници, съдържащи всички думи search_term в заглавието |
||
намерете страници, съдържащи думата search_term в URL адреса си |
||
намерете страници, съдържащи всички думи search_term в URL адреса си |
Оператор сайт:ограничава търсенето само до посочения сайт и можете да посочите не само Име на домейнно и IP адрес. Например въведете:
Оператор тип файл:ограничава търсенето до файлове от определен тип. Например:
От датата на издаване на статията Google може да търси в 13 различни форматифайлове:
- Adobe Portable Document Format (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Майкрософт Уърд(док.)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (wri)
- Формат на богат текст (rtf)
- Shockwave Flash(swf)
- Текст (ans, txt)
Оператор връзка:показва всички страници, които сочат към посочената страница.
Вероятно винаги е интересно да видите колко места в интернет знаят за вас. Опитвайки:
Оператор кеш:показва версията на сайта в кеш на googleкак изглеждаше кога Google последнопосети тази страница веднъж. Ние приемаме всеки сайт, който се променя често и разглеждаме:
Оператор заглавие:търси посочената дума в заглавието на страницата. Оператор allintitle:е разширение - търси всички посочени множество думи в заглавието на страницата. Сравнете:
заглавие: полет до Марс
intitle: полет intitle: to intitle: марс
allintitle: полет до Марс
Оператор inurl:кара Google да показва всички страници, съдържащи в Посочен е URLниз. Оператор allinurl: Търси всички думи в URL. Например:
allinurl: acid acid_stat_alerts.php
Тази команда е особено полезна за тези, които нямат SNORT - поне те могат да видят как работи в реална система.
Методи за хакване с помощта на Google
И така, разбрахме, че използвайки комбинация от горните оператори и ключови думи, всеки може да започне да събира необходимата информация и да търси уязвимости. Тези техники често се наричат Google Hacking.
карта на сайта
Можете да използвате оператора site:, за да видите всички връзки, които Google намира на сайта. Обикновено страниците, които се създават динамично от скриптове, не се индексират с помощта на параметри, така че някои сайтове използват ISAPI филтри, така че връзките да не са във формата /article.asp?num=10&dst=5, и с наклонени черти / статия / abc / num / 10 / dst / 5... Това се прави, за да може сайтът по принцип да се индексира от търсачките.
Да опитаме:
сайт: www.whitehouse.gov whitehouse
Google смята, че всяка страница на сайта съдържа думата whitehouse. Това е, което използваме, за да получим всички страници.
Има и опростена версия:
сайт: whitehouse.gov
И най-хубавото е, че другарите от whitehouse.gov дори не знаеха, че сме разгледали структурата на сайта им и дори разгледахме кешираните страници, които Google изтегли за себе си. Това може да се използва за изучаване на структурата на сайтовете и преглед на съдържание, без да бъде забелязано за момента.
Преглед на списък с файлове в директории
WEB сървърите могат да показват списъци със сървърни директории вместо обичайните HTML страници... Това обикновено се прави, за да могат потребителите да избират и изтеглят определени файлове... Въпреки това, в много случаи администраторите нямат за цел да покажат съдържанието на директория. Това се дължи на неправилна конфигурация на сървъра или липса на начална страницав указателя. В резултат на това хакерът има шанс да намери нещо интересно в директорията и да го използва за свои цели. За да намерите всички такива страници, просто забележете, че всички те съдържат думите: index of в заглавието си. Но тъй като индексът на думите съдържа не само такива страници, трябва да изясним заявката и да вземем предвид ключовите думи на самата страница, така че заявките от формата са подходящи за нас:
intitle: index.of родителска директория
intitle: index.of name size
Тъй като повечето списъци в директории са умишлени, може да ви е трудно да намерите грешни списъци от първия път. Но на поне, вече можете да използвате списъците, за да определите версията на WEB сървъра, както е описано по-долу.
Получаване на версията на WEB сървъра.
Познаването на версията на WEB сървъра винаги е полезно, преди да започнете каквато и да е хакерска атака. Отново благодарение на Google е възможно да получите тази информация, без да се свързвате със сървъра. Ако се вгледате внимателно в списъка на директорията, можете да видите, че името на WEB сървъра и неговата версия са показани там.
Apache1.3.29 - ProXad сървър на trf296.free.fr Порт 80
Опитен администратор може да промени тази информация, но по правило тя е вярна. По този начин, за да получите тази информация, достатъчно е да изпратите заявка:
intitle: index.of server.at
За да получите информация за конкретен сървър, ние изясняваме заявката:
intitle: index.of server.at сайт: ibm.com
Или обратното, ние търсим сървъри, работещи на определена версиясървър:
intitle: index.of Apache / 2.0.40 Server at
Тази техника може да се използва от хакер за намиране на жертва. Ако например той има експлойт за определена версия на WEB сървъра, тогава той може да го намери и да опита съществуващия експлойт.
Можете също да получите версията на сървъра, като разгледате страниците, които са инсталирани по подразбиране, когато инсталирате нова версия на WEB сървъра. Например да видите тестова страница Apache 1.2.6 просто въведете
intitle: Test.Page.for.Apache it.worked!
Освен това някои операционна системапо време на инсталацията те незабавно инсталират и стартират WEB сървъра. В същото време някои потребители дори не са наясно с това. Естествено, ако видите, че някой не е изтрил страницата по подразбиране, тогава е логично да предположим, че компютърът изобщо не е бил подложен на никаква конфигурация и вероятно е уязвим за атаки.
Опитайте се да намерите IIS 5.0 страници
allintitle: Добре дошли в Windows 2000 Internet Services
В случай на IIS можете да определите не само версията на сървъра, но и версия на Windowsи сервизен пакет.
Друг начин за определяне на версията на WEB сървъра е търсенето на ръководства (помощни страници) и примери, които могат да бъдат инсталирани на сайта по подразбиране. Хакерите са намерили много начини да използват тези компоненти, за да получат привилегирован достъп до сайт. Ето защо трябва да премахнете тези компоненти на производствената площадка. Да не говорим за факта, че с наличието на тези компоненти можете да получите информация за вида на сървъра и неговата версия. Например, нека намерим ръководството за apache:
inurl: ръчни модули с директиви на apache
Използване на Google като CGI скенер.
CGI скенер или WEB скенер- помощна програма за търсене на уязвими скриптове и програми на сървъра на жертвата. Тези помощни програми трябва да знаят какво да търсят, за това имат цял списък с уязвими файлове, например:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Можем да намерим всеки един от тези файлове с с помощта на googleизползвайки думите index of или inurl в допълнение към името на файла в лентата за търсене: можем да намерим сайтове с уязвими скриптове, например:
allinurl: /random_banner/index.cgi
Използвайки допълнителни знания, хакерът може да използва уязвимостта на скрипта и да използва тази уязвимост, за да принуди скрипта да върне всеки файл, съхранен на сървъра. Например файл с парола.
Как да се предпазите от хакване на Google.
1. Не публикувайте важни данни на WEB сървъра.
Дори ако сте публикували данните временно, тогава можете да забравите за тях или някой ще има време да намери и вземе тези данни, преди да ги изтриете. Не правете това. Има много други начини за прехвърляне на данни, за да ги предпазите от кражба.
2. Проверете сайта си.
Използвайте описаните методи за проучване на вашия сайт. Проверявайте периодично сайта си с нови методи, които се появяват на сайта http://johnny.ihackstuff.com. Не забравяйте, че ако искате да автоматизирате действията си, тогава трябва да получите специално разрешениеот гугъл. Ако четете внимателно http://www.google.com/terms_of_service.htmlслед това ще видите фразата: Не можете да изпращате автоматизирани заявки от какъвто и да е вид до системата на Google без изричното предварително разрешение от Google.
3. Може да не се нуждаете от Google, за да индексира вашия сайт или част от него.
Google ви позволява да премахнете връзка към вашия сайт или част от него от неговата база данни, както и да премахнете страници от кеша. Освен това можете да забраните търсенето на изображения във вашия сайт, да забраните показването на кратки фрагменти от страници в резултатите от търсенето. Всички опции за изтриване на сайт са описани на страницата http://www.google.com/remove.html... За да направите това, трябва да потвърдите, че всъщност сте собственик на този сайт или да вмъкнете тагове в страницата или
4. Използвайте robots.txt
Известно е, че търсачкипогледнете файла robots.txt, намиращ се в корена на сайта и не индексирайте онези части, които са маркирани с думата Забрани... Можете да се възползвате от това, за да предотвратите индексиране на част от сайта. Например, за да избегнете индексирането на целия сайт, създайте файл robots.txt, съдържащ два реда:
Потребителски агент: *
Забрани: /
Какво друго се случва
За да не ви изглежда животът като мед, накрая ще кажа, че има сайтове, които следят онези хора, които, използвайки горните методи, търсят дупки в скриптове и WEB сървъри... Пример за такава страница е
Приложение.
Малко сладко. Опитайте сами нещо от следния списък:
1. #mysql dump filetype: sql - търсене на дъмпове на база данни mySQL данни
2. Обобщен отчет за уязвимостта на хоста – ще ви покаже какви уязвимости са открили други хора
3.phpMyAdmin, работещ на inurl: main.php - това ще принуди затваряне на контрола чрез phpmyadmin панел
4. не заповерително разпространение
5. Подробности за заявка Променливи на сървъра на контролното дърво
6. Работи в режим на дете
7. Този отчет е генериран от WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - може ли някой да има нужда от конфигурационни файлове на защитната стена? :)
10. intitle: index.of finances.xls - хм ....
11.intitle: Индекс на dbconvert.exe чатове - icq чат журнали
12.intext: Анализ на трафика на Tobias Oetiker
13.intitle: Статистика за използване, генерирана от Webalizer
14.intitle: статистика на разширената уеб статистика
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets съдържа споделени тайни - Тайният ключ- добра находка
17.inurl: main.php Добре дошли в phpMyAdmin
18.inurl: информация за сървъра Информация за Apache сървъра
19.сайт: edu администраторски оценки
20. ORA-00921: неочакван край на SQL командата - получаване на пътища
21. заглавие: index.of trillian.ini
22. intitle: Индекс на pwd.db
23. заглавие: индекс.на хора.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Индекс на .mysql_history
27. intitle: индекс на intext: globals.inc
28. заглавие: index.of administrators.pwd
29. intitle: Index.of etc shadow
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: изпълнете тип файл: ini
Учебен център "Informzashita" http://www.itsecurity.ru - водещ специализиран центърв тренировка информационна сигурност(Лиценз на Московския комитет по образование № 015470, държавна акредитация № 004251). Единственият оторизиран Образователният центърфирми интернет сигурност Systems и Clearswift в Русия и страните от ОНД. Оторизиран център за обучение Microsoft(специализация Сигурност). Програмите за обучение се съгласуват с Държавната техническа комисия на Русия, FSB (FAPSI). Сертификати за обучение и държавни документиотносно професионалното развитие.
SoftKey е уникална услуга за купувачи, разработчици, дилъри и партньори. В допълнение, той е един от най-добрите онлайн магазиниСофтуер в Русия, Украйна, Казахстан, който предлага на клиентите богат асортимент, много начини на плащане, бърза (често мигновена) обработка на поръчките, проследяване на процеса на изпълнение на поръчката в личния раздел, различни отстъпки от магазина и производителите на софтуер.
Добър ден. Днес ще говорим за защита и достъп до камери за видеонаблюдение. Има много от тях и се използват за различни цели. Както винаги, ще използваме стандартната база данни, която ще ни позволи да намерим такива камери и да изберем пароли за тях. Теория Повечето устройства не се променят или актуализират след инсталирането. Следователно нашата целева аудитория е под популярните портове 8000, 8080 и 554. Ако трябва да сканирате мрежата, по-добре е незабавно да изберете тези портове. Метод № 1 За илюстративен пример можете да видите интересни запитвания v търсачки Shodanи Sensys. Помислете за няколко илюстративни примерис прости запитвания. has_screenshot: true port: 8000 // 183 резултата; has_screenshot: true port: 8080 // 1025 резултата; has_screenshot: true port: 554 // 694 резултат; Като този по прост начинможе да бъде достъпен Голям брой отворени камерикоито са публикувани в интересни места: магазини, болници, бензиностанции и др. За по-голяма яснота, разгледайте няколко интересни опции... Лекарски кабинет Частен някъде в дълбините на Европа Клас някъде в Челябинск Магазин за дамско облекло По този прост начин можете да намерите много интересни предмети, които са отворени за достъп. Не забравяйте, че можете да използвате филтъра за държави, за да получите данни по държава. has_screenshot: true port: 8000 country: en has_screenshot: true port: 8080 country: en has_screenshot: true port: 554 country: en Метод #2 Можете да използвате търсенето за стандартни социални мрежи. За да направите това, по-добре е да използвате заглавия на страници, когато преглеждате изображения от камери, ето селекция от най-интересните опции: inurl: /view.shtml inurl: ViewerFrame? Mode = inurl: ViewerFrame? Mode = Refresh inurl: view / index.shtml inurl: view / view.shtml intitle: „изглед на живо“ intitle: axis intitle: liveapplet всичко в заглавие: „Мрежова камера Мрежова камера“ intitle: axis intitle: „видео сървър“ intitle: liveapplet inurl: LvAppl intitle: " EvoCam” inurl: ”webcam. html ”intitle:” Live NetSnap Cam-Server feed ”intitle:” Live View / - AXIS 206M ”intitle:” Live View / - AXIS 206W ”intitle:” Live View / - AXIS 210 ″ inurl : indexFrame.shtml Axis intitle: start inurl: cgistart intitle: ”WJ-NT104 Main Page” intitle: snc-z20 inurl: home / intitle: snc-cs3 inurl: home / intitle: snc-rz30 inurl: home / intitle: ” sony network camera snc-p1 ″ intitle: "sony network camera snc-m1" intitle: "Toshiba Network Camera" потребителско влизане intitle: "i-Catcher Console - Web Monitor" Ние извличаме предимствата и намираме офиса на компанията на летището Нека добавим още един порт към колекцията и можете да завършите Метод № 3 Този метод е целевият. Използва се, когато или имаме една точка и трябва да намерим парола, или искаме да стартираме базата данни с помощта на стандартни пароли и да намерим валидни резултати. За тези цели Hydra е перфектна. За да направите това, трябва да подготвите речник. Можете да бягате и да търсите стандартни паролиза рутери. Нека да разгледаме конкретен пример... Има модел камера, DCS-2103. Това е доста често срещано явление. Работи на порт 80. Нека използваме съответните данни и да намерим необходимата информацияв шадан. След това събираме всички IP адреси на потенциални цели, които представляват интерес за нас. След това формираме списък. Събираме списък с пароли и ще го използваме с помощта на помощната програма hydra. За да направите това, трябва да добавим речник, списък с IP адреси към папката и да изпълним следната команда: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Трябва да има файл в главната папка pass.txt с пароли, ние използваме един администраторски вход с параметъра -l, ако трябва да зададете речник за влизания, трябва да го добавите към главна директорияфайл и го напишете с параметъра -L. Избраните резултати ще бъдат запазени във файла good.txt. Списъкът с IP адреси трябва да бъде добавен към главната директория с файла targets.txt. Последната фраза в командата http-get е отговорна за свързването през порт 80. Пример за работата на програмата Въвеждане на командата и начало В края искам да добавя малко информация за сканирането. За да получите мрежови номера, можете да използвате отлична услуга. След това тези мрежи трябва да бъдат проверени за наличието на портовете, от които се нуждаем. Няма да препоръчам скенери, но ще кажа, че си струва да се премине към такива и подобни скенери като masscan, vnc scanner и други. Може да се пише въз основа на добре позната полезност nmap. Основната задача е да сканирате обхвата и да намерите активни IP адреси с необходимите портове. Заключение Не забравяйте, че в допълнение към стандартен изгледможете да направите още снимки, да запишете видеоклип и да го изтеглите за себе си. Можете също да управлявате камерата и да въртите в желаните посоки. И най-интересното е възможността за включване на звуци и говорене на някои камери. Какво можете да посъветвате тук? Да поставя силна пароладостъп и не забравяйте да препратите портове.
Момчета, влагаме душата си в сайта. Благодаря ти за
че откривате тази красота. Благодаря за вдъхновението и настръхването.
Присъединете се към нас в Facebookи Във връзка с
Днес почти всеки има свой собствен профил във Facebook, но не всеки знае възможностите на това социална мрежа.
сайтреши да ви научи на някои от тънкостите на идеята на Марк Зукърбърг.
1. Четете скрити съобщения
Малко хора знаят, че във Facebook има две пощенски кутии. Едно от тях е за съобщения от хора, които не са ви приятели във Facebook. Ако не знаехте за второто пощенска кутиятогава най-вероятно сте пропуснали покани за събития от приятели на вашите приятели или предложения за срещи от бивши колеги по работа. За да прочетете тези съобщения, трябва да кликнете върху иконата „Съобщения“, след това върху бутона „Заявки за кореспонденция“ и да изпълните командата „Преглед на филтрирани заявки“.
2. Проверете откъде сте дошли на вашата страница
В случай, че се съмнявате, че сте напуснали страницата си на компютъра на приятеля си, можете да щракнете върху малката стрелка надолу вдясно горен ъгълвашия екран, изберете "Настройки". Щракнете върху бутона "Сигурност" от списъка с команди, който се появява вляво, и след това изберете "Откъде сте влезли" - за да можете да проследявате всички браузъри, които са влезли във вашия акаунт по всяко време. За да оставите страницата си в някой от браузърите, просто щракнете върху Край на действие.
3. Бъдете сигурни, че никой няма да ви хакне
Ако имате съмнения относно системата за сигурност на Facebook, можете да използвате бутона „Потвърждение за влизане“ в същия раздел „Настройки за сигурност“. По този начин системата за сигурност ще изисква от вас да въведете парола, когато влизате в акаунта си с неразпознато устройство... Ако влезете в страницата си от устройство, което никога не сте използвали, ще трябва да използвате парола, която ще бъде изпратена на вашия телефон.
4. Назначете някой, отговорен за вашия профил
Чудите се какво се случва с нашия профил в социалните мрежи, когато вече не го използваме? Във Facebook също имате възможност да изберете човек, който ще отговаря за вашата страница в случай на вашата смърт, като кликнете върху бутона „Доверени контакти“ в същите „Настройки за сигурност“. Доверен контакт няма да може да публикува новини или да кореспондира от ваше име. Неговите правомощия включват промяна на снимката на вашия профил и отговаряне на молби за приятелство.
5. Позволете си да бъдете носталгични
Понякога ни се иска да разгледаме отново старите си нелепи снимки и стара кореспонденция с най-добрия ни приятел. За да направите това, не е необходимо да превъртате колелцето на мишката с часове, а можете просто да кликнете върху иконата с три точки в профила на вашия приятел и да изпълните командата „Преглед на приятелството“.
6. Помислете за миналото си във Facebook
Във Facebook имате възможност да видите всичко, което някога сте харесали, коментирали или публикували от вас. Просто щракнете върху обърнатата надолу стрелка в горния десен ъгъл на вашата страница и изберете „Дневник на дейността“.
7. Останете на мястото на някой друг
Ако искате да знаете как изглежда вашият профил за някой, който не е ваш приятел, щракнете върху трите точки вдясно от командата "Преглед на дневника на дейността" и изберете "Преглед като..." Това ще ви даде страхотна възможност да гледам на страницата си през очите на непознати вие хора.
Икона за избор аудитория от потребители за публикуване във FacebookЩе намерите на повечето места, където можете да споделяте информация, да променяте състоянието, да качвате снимки и други материали. Щракнете върху инструмента Избор на целева аудитория.
Помощната програма запомня последната избрана целева аудитория и докато не бъде променена, я избира по подразбиране като целева аудитория когато публикувате следното съдържание. Например, ако сте публикували обществен пост, следващият пост ще бъде видими за всичкиосвен ако не промените аудиторията при публикуване.
Иконата за избор на получател е налична на много места, включително в настройките за поверителност. Промяната на предпочитанията за иконите за избор на четци на едно място ще актуализира предпочитанията за този инструмент на всички места, където е наличен.
икона подбор на публикасе намира до материала, който публикувате, което улеснява определянето на кой може да преглежда тази публикация... Ако трябва да промените аудиторията на предварително предоставено съобщение, щракнете върху иконата за избор на читатели и изберете нов кръг потребители.
Не забравяйте, че ако добавите публикация към емисията на друг човек, той ще има контрол върху това кой може да види публикацията ви. Освен това публикацията може да бъде видяна от всички лица, определени от нея като приятели.
Как да промените публиката си във Facebook
Можете да използвате иконата подбор на публиказа да промените видимостта на всяко по-рано публикувано съдържание във вашия Хроника.
Не забравяйте, че когато правите нещо в хронологията на приятел, приятелят вече определя кръга от читатели на публикацията.
Могат ли другите да видят кой има достъп до съдържанието
Хората, които могат да видят публикацията ви, също виждат кръга от читатели, за които публикацията е достъпна: обществени, приятели, само аз или потребителски настройки.
При избора Персонализирани настройки , лицето, което има достъп до публикацията, може да види имената и фамилните имена на хората, с които сте споделили публикацията.
Кой може да маркира или коментира публикации
Когато споделяте съдържание във Facebook, можете да посочите кой може да го вижда, като използвате иконата за избор на аудитория. В същото време всеки, който може да види публикацията, може да я маркира или коментира.
Ако сте задали забрана за абонамент, тогава можете да определите кой ще може да коментира вашите публични съобщения. Изберете филтър Коментари към публикациипараметър Деактивирайте филтъра- това ще позволи на всеки да коментира вашите публични публикации.
Моля изберете Активиране на филтъраза да позволите само на ограничена група хора, например приятели и приятели на приятели, да коментират вашите публични съобщения.
Какви опции за аудитория са налични за избор
Иконата за избор на публика във Facebook ви позволява да изберете конкретна аудитория.
Налични са следните функции:
Можете също да споделяте съдържание с приятелите си от предварително създадени кръгове като Семейство или Най-добри приятели, или да скриете съобщения от списъка със „специални“ приятели (например Колеги).
Какво означава опцията Приятели/Приятели (+)
Тази опция ви позволява да споделяте съдържание с приятели във фейсбук... Ако някой е посочен в публикацията, кръгът на получателите се разширява до Приятели (+), тъй като ще включва и посоченото лице и неговите приятели.
Ако не искате вашите снимки или публикация да се виждат от приятелите на определеното лице, тази настройка може да бъде конфигурирана. Просто щракнете върху иконата за избор на аудитория, изберете Потребителски настройкии премахнете Приятели на определеното лице.
Интерфейсът на Facebook е странен и на места напълно непоследователен. Но така се случи, че почти всички, с които общувам, се озоваха там, така че трябва да търпя.
Много неща във Facebook не са очевидни. Опитах се да събера в тази публикация това, което не намерих веднага и мнозина вероятно не го намериха досега.
лента
По подразбиране Facebook генерира популярни публикации. Освен това, на различни компютриможе да бъде съвсем различно. За да принудите Facebook да генерира „редовна“ времева линия, щракнете върху квадратчето за отметка вдясно от думата „Newsfeed“ и изберете „Последни“ там.За съжаление, в мобилното приложение за Android емисията се генерира само от популярност.
Почистване на лентата
Във фейсбук винаги добавям всеки, който пита като приятел, но изобщо не искам да чета глупости в емисията. За да премахнете ненужните публикации от вашата емисия, не е необходимо да премахвате никого от приятелите си, достатъчно е да изключите абонамента. Веднага щом видите нещо ненужно в емисията, кликнете върху отметката вдясно и изберете „Отписване от...“. След това публикациите на този потребител никога повече няма да се показват във вашата емисия.
Известия
Когато оставите коментар към която и да е публикация или снимка, Facebook започва да ви уведомява за всички нови коментари. За да се откажете от това, трябва да изключите известията. Това се прави на различни места за различни обекти. Със състоянието всичко е просто - щракнете върху квадратчето вдясно от състоянието и изберете "Не получавайте известия".
Уви, не можете да се отпишете от коментари в мобилното приложение за Android.
Търсене по публикации
Facebook има търсене за лични съобщения, но малко хора знаят къде е скрито. Щракнете върху бутона за съобщения, след което щракнете върху "покажи всички" в долната част на прозореца, който се отваря.
Интерфейсът за съобщения ще се отвори с втора лента за търсене в горната част.
Там можете да търсите всякакви думи във всички лични съобщения, написани през цялото време на използване на Facebook.
Борбен пратеник
Facebook изисква това да е включено мобилни устройстваимаше отделно приложение за съобщения - Facebook Messenger... Много хора наистина не го харесват. Засега има начин да продължите да изпращате съобщения в самия Facebook. Когато Facebook отново откаже да показва съобщения, изискващи да инсталирате Messenger, отидете на мениджъра на приложения (в Android - Системни настройки - Приложения), намерете Facebook там и щракнете върху бутона "Изтриване на данни". След това стартирайте Facebook и въведете отново вашето потребителско име и парола. Известно време след това съобщенията ще работят, въпреки че Facebook периодично ще показва прозорец с молба да инсталирате Messenger.Дневник дейност
Често е много трудно да се намери нещо във Facebook. Следната схема помага малко. Ако видите нещо, което може да ви бъде полезно по-късно, моля, харесайте го. В бъдеще чрез този лайк ще бъде възможно да се намери публикация в дневника на дейностите. За да отворите дневника, щракнете върху малката отметка в горния десен ъгъл на интерфейса и изберете „Дневник на действията“ в менюто, което се отваря.
Поставете публикация
Всяка публикация във Facebook има връзка „Вмъкване на публикация“. Той произвежда код, който може да бъде вмъкнат във всеки сайт, където можете да вмъкнете html (включително LJ). За съжаление, възможността за вмъкване на видеоклипове изглежда е затворена. Преди седмица работеше, но сега пише „Това Публикация във Фейсбуквече не е на разположение. Може да е премахнат или настройките му за поверителност са променени."Деактивирайте автоматично възпроизвеждане на видео
По подразбиране Facebook автоматично започва да възпроизвежда всички видеоклипове в емисията без звук. На мобилни устройства това може да бъде проблем, тъй като консумира много трафик.В браузъра автоматичното възпроизвеждане на видеото е деактивирано, както следва: кликнете върху отметката в горния десен ъгъл, има настройки, след това - видео.
В Android - натиснете трите ивици вдясно в лентата с икони, там "Настройки на приложението" - "Автоматично възпроизвеждане на видео" - задайте "Изключено". или „Само Wi-Fi“. В последния случай видеоклиповете ще се възпроизвеждат автоматично само когато са свързани чрез wi-fi.
Отидете на публикация
За да преминете от емисията към конкретна публикация, просто щракнете върху датата на публикуване и връзката към публикацията може да бъде получена, като просто щракнете с десния бутон върху датата и изберете „Копиране на връзката“ там. Благодаря за този съвет. samon , zz_z_z , борхомей .
Със сигурност мистериозният Facebook все още има много тайни, до които все още не съм стигнал.
Ако знаете за други тайни на Facebook, пишете в коментарите, ще добавя към публикацията.
Запазено от
