Ett frågespråk är ett konstgjort programmeringsspråk som används för att göra frågor i databaser och informationssystem.
I allmänhet kan sådana frågemetoder klassificeras beroende på om de används för en databas eller för informationssökning. Skillnaden är att förfrågningar till sådana tjänster görs för att få sakliga svar på de frågor som ställs, medan sökmotorn försöker hitta dokument som innehåller information relaterad till användarens intresseområde.
Databas
Språk för databasfrågor inkluderar följande exempel:
- QL - objektorienterad, syftar på efterföljaren till Datalog.
- Contextual Query Language (CQL) är ett formellt frågepresentationsspråk för system för informationshämtning (som webbindex eller bibliografiska kataloger).
- CQLF (CODYASYL) - för CODASYL-TYPE-databaser.
- Concept Oriented Query Language (COQL) - används i relaterade modeller (com). Den är baserad på principer för construpt datamodellering och använder operationer som projektion och de-projektion multivariat analys, analytiska operationer och slutsatser.
- DMX - används för modeller
- Datalog är ett deduktivt databasfrågespråk.
- Gellish English är ett språk som kan användas för att söka i gellish engelska databaser och tillåter konversationer (förfrågningar och svar) och tjänar även till att informationsmodellering kunskap.
- HTSQL - översätter http-förfrågningar till SQL.
- ISBL - används för PRTV (en av de första relationssystem databashantering).
- LDAP är ett fråge- och katalogtjänstprotokoll som körs över TCP/IP.
- MDX - krävs för OLAP-databaser.
Sökmotorer
Sökfrågespråket syftar i sin tur till att hitta data i sökmotorer. Det skiljer sig genom att frågor ofta innehåller vanlig text eller hypertext med ytterligare syntax (som "och"/"eller"). Det skiljer sig väsentligt från liknande standardspråk, som styrs av strikta kommandosyntaxregler eller innehåller positionsparametrar.
Hur klassificeras sökfrågor?
Det finns tre breda kategorier som täcker de flesta sökfrågor: informations-, navigerings- och transaktionsfrågor. Även om denna klassificering inte har fastställts teoretiskt, har den empiriskt bekräftats av förekomsten av faktiska frågor i sökmotorer.
Informationsfrågor är sådana som täcker breda ämnen (som en specifik stads- eller lastbilsmodell) som kan returnera tusentals relevanta resultat.
Navigationsfrågor är frågor som söker efter en enskild webbplats eller webbsida om ett specifikt ämne (till exempel YouTube).
Transaktionell – återspeglar användarens avsikt att slutföra specifik åtgärd till exempel att köpa en bil eller boka en biljett.
Sökmotorer stöder ofta en fjärde typ av sökning, som är mycket mindre vanligt förekommande. Dessa är så kallade anslutningsförfrågningar, som innehåller en rapport om anslutningen av den indexerade webbgrafen (antal länkar till en viss URL, eller hur många sidor som är indexerade från en viss domän).
Hur söker man information?
Intressanta egenskaper för webbsökning har blivit kända:
Den genomsnittliga sökfrågans längd var 2,4 ord.
- Ungefär hälften av användarna gjorde en begäran, och knappt en tredjedel av användarna gjorde tre eller fler unika förfrågningar rygg mot rygg.
- Nästan hälften av användarna såg bara de första en eller två sidorna med resultat.
- Mindre än 5 % av användarna använder avancerade sökfunktioner (till exempel att välja specifika kategorier eller söka i sökningar).
Funktioner för anpassade åtgärder
Studien fann också att 19 % av frågorna innehöll en geografisk term (t.ex. namn, postnummer, geografiska särdrag etc.). Det är också värt att notera att förutom korta frågor(det vill säga med flera villkor) fanns det ofta förutsägbara mönster där användare ändrade sina sökfraser.
Det visade sig också att 33 % av förfrågningarna från samma användare upprepas, och i 87 % av fallen kommer användaren att klicka på samma resultat. Detta tyder på att många användare använder upprepade frågor för att revidera eller återfinna information.
Frekvensfördelningar av förfrågningar
Dessutom bekräftade experter att frekvensfördelningarna av frågor motsvarar en maktlag. Det vill säga en liten del av sökorden observeras i stor lista förfrågningar (till exempel mer än 100 miljoner), och de är de mest använda. De återstående fraserna inom samma ämnen används mindre frekvent och mer individuellt. Detta fenomen kallas för Pareto-principen (eller "80-20-regeln"), och det har gjort det möjligt för sökmotorer att använda optimeringstekniker som indexering eller databaspartitionering, cachning och förladdning, och har även gjort det möjligt att förbättra sökmotorns frågespråk.
I senaste åren Det visade sig att den genomsnittliga längden på frågor har ökat stadigt över tiden. Så, den genomsnittliga begäran om engelska språket blev längre. I detta avseende Google-företag introducerade en uppdatering som heter "Hummingbird" (i augusti 2013), som kan bearbeta långa sökfraser med icke-protokoll, "vardagsspråk" frågespråk (som "var är närmaste kafé?").
För mer långa frågor deras bearbetning används - de är indelade i fraser formulerade på standardspråk, och svar på olika delar visas separat.
Strukturerade frågor
Sökmotorer som stöder båda syntaxerna använder mer avancerade frågespråk. En användare som söker efter dokument som täcker flera ämnen eller aspekter kan beskriva var och en av dem med hjälp av ordets logiska karaktär. I dess kärna, logiskt språk queries är en samling av vissa fraser och skiljetecken.
Vad är avancerad sökning?
Frågespråket för Yandex och Google kan utföra en mer snävt riktad sökning om vissa villkor är uppfyllda. Avancerad sökning kan söka efter delar av sidtiteln eller titelprefixet, såväl som specifika kategorier och namnlistor. Det kan också begränsa sökningen till sidor som innehåller vissa ord i titeln eller finns i vissa tematiska grupper. På korrekt användning frågespråk kan det behandla parametrar som är en storleksordning mer komplexa än de ytliga resultaten från de flesta sökmotorer, inklusive specificerad av användaren ord med varierande ändelser och liknande stavningar. När du presenterar avancerade sökresultat kommer en länk till relevanta delar av sidan att visas.
Det är också möjligt att söka efter alla sidor som innehåller en specifik fras, med en standardfråga sökmotorer kan inte stanna vid någon diskussionssida. I många fall kan frågespråket leda till vilken sida som helst som finns i noindex-taggarna.
I vissa fall låter en korrekt utformad fråga dig hitta information som innehåller ett antal speciella karaktärer och bokstäver i andra alfabet (exempelvis kinesiska tecken).
Hur läses frågespråkstecken?
Versaler och gemener samt vissa (omljud och accenter) tas inte med i sökningen. Till exempel kommer en sökning på nyckelordet Citroen inte att hitta sidor som innehåller ordet "Citroen". Men vissa ligaturer motsvarar enskilda bokstäver. Till exempel kommer en sökning på "aeroskobing" lätt att hitta sidor som innehåller "Ereskobing" (AE = Æ).
Många icke-alfanumeriska tecken ignoreras ständigt. Det är till exempel omöjligt att hitta information för en fråga som innehåller strängen |L| (brev mellan två vertikala ränder), även om detta tecken används i vissa konverteringsmönster. Resultaten kommer endast att innehålla data från "LT". Vissa tecken och fraser behandlas annorlunda: en fråga för "kredit (ekonomi)" kommer att returnera poster med orden "kredit" och "ekonomi", utan att parenteserna ignoreras, även om det finns en post med exakt namn"kredit (ekonomi)".
Det finns många funktioner som kan användas med ett frågespråk.
Syntax
Frågespråket för Yandex och Google kan använda några skiljetecken för att förfina sökningen. Ett exempel är tandställning- ((Sök)). Frasen som finns i dem kommer att genomsökas i sin helhet, utan ändringar.
Frasen i låter dig bestämma sökobjektet. Till exempel kommer ett ord inom citattecken att kännas igen som att det används bildligt eller som fiktiv karaktär, utan citattecken - som information av mer dokumentär karaktär.
Dessutom stöder alla större sökmotorer tecknet "-" för logiskt "inte" och även och/eller. Undantaget är termer som inte kan inledas med ett bindestreck eller bindestreck.
Inexakt matchning sökfras markerad med ~. Om du till exempel inte kommer ihåg den exakta formuleringen av en term eller ett namn kan du skriva in det i sökfältet med den angivna symbolen och du kommer att kunna få resultat som är så lika som möjligt.
Anpassade sökalternativ
Det finns även sökparametrar som intitle och incategory. De är filter som visas separerade med ett kolon, i formen "filter: frågesträng". Frågesträngen kan innehålla termen eller frasen du söker efter, eller en del av eller hela sidtiteln.
Funktionen "intitle: query" ger prioritet i sökresultat baserat på titeln, men visar också organiska resultat baserat på titelns innehåll. Flera av dessa filter kan användas samtidigt. Hur använder man denna möjlighet?
En fråga som "intitle: flygplatsnamn" kommer att returnera alla artiklar som innehåller namnet på flygplatsen i titeln. Om du formulerar det som "parkering intitle: flygplatsnamn", så får du artiklar med flygplatsens namn i rubriken och nämner parkering i texten.
Sök med filtret "incategory: Category" fungerar enligt principen att initialt visa artiklar som tillhör viss grupp eller en lista med sidor. Till exempel, Sök fråga efter typ "Temples incategory: History" kommer att ge resultat på ämnet templens historia. Denna funktion kan också användas som en avancerad funktion genom att specificera olika parametrar.
Social Facebook nätverk blir mer och mer populärt, antalet användare och det genomsnittliga antalet Facebook-vänner dessa användare har ökar i enlighet därmed. Ibland lägger vi till som vänner på Facebook personer vi knappt känner eller helt främlingar som vi aldrig ens har träffat i verkligheten.
Och jag är säker på att i samband med detta har många människor då och då behov av att publicera inlägg på Facebook "inte för alla." Det vill säga när du vill att ditt Facebook-inlägg endast ska ses av vissa personer från din vänkrets, men inte alla. Eller tvärtom vill du dölja publikationen från vissa människor på Facebook. Jag skulle till och med säga att alla har ett sådant behov, men de flesta inser helt enkelt inte det, bryr sig inte alls om integriteten för sina uppgifter. Och tyvärr vet inte alla vad Facebook har fina inställningar visa publikationer som hjälper till att upprätthålla integriteten på nätverket och undvika problem som orsakas av vissa publikationer.
När du postar på Facebook kommer du under inmatningsformuläret att se alternativet att anpassa visningen av inlägget, tack vare vilket du kan välja vem som kan se din publikation. Som standard finns två alternativ tillgängliga där - "Delad för alla" (dvs. din publikation kommer att vara tillgänglig på hela Internet) och "Vänner" (dvs. bara dina Facebook-vänner kommer att se din publikation).
Men ibland kanske dessa inställningar inte räcker till, så du kan välja alternativet "Avancerade inställningar".
I ytterligare inställningar Du kan välja följande alternativ visar ditt Facebook-inlägg:
Dessutom låter inställningarna dig dela ditt inlägg endast för dina kollegor eller för personer från din region, eller för din egen lista med vänner. 
Om alla dessa alternativ speciellt skapade av Facebook-utvecklare inte räcker för dig kan du skapa dina egna inställningar. Detta är väldigt praktiskt för speciella fall - du vill till exempel dela bilder från ett tidigare företagsevent med dina kollegor, men utan att chefen ser det.
För att skapa din egen inläggsvisningsregel, välj "Användarinställningar" i postpubliceringsinställningarna.
Du kommer att se ett fönster där du kan välja både enskilda personer som du vill publicera ett inlägg för (börja bara skriva in personens namn så visas han i rullgardinsmenyn), och vice versa, personer för vilka ditt inlägg kommer att inte vara tillgänglig.
Ytterligare kommandon till Googles sökmotor gör att du kan uppnå mycket mer bästa resultat. Med deras hjälp kan du begränsa omfattningen av din sökning och även ange för sökmotorn att du inte behöver se alla sidor.
Operatör "Plus" (+):
För en situation där du behöver tvinga in något obligatoriskt ord i texten. För att göra detta, använd operatorn "+" före det önskade ordet. Anta att om vi har en begäran om Terminator 2, som ett resultat av begäran kommer vi att ha information om filmen Terminator, Terminator 2, Terminator 3. För att bara lämna information om filmen Terminator 2, sätter vi ett "plustecken" i framför de två: bara lite om "Ensam hemma" I". Om vi har en förfrågan som Terminator +2.
Till exempel:
Magasin +Murzilka
+Bernoullis ekvation
Webbplatsoperatör:
Till exempel:
Musiksida: www.site
Böcker webbplats:ru
Länkoperatör:
Till exempel:
länk: www.webbplats
Vänner länk: www.site
Områdesoperatör (..):
För den som ska jobba med siffror har Google gjort det möjligt att söka efter intervall mellan siffror. För att hitta alla sidor som innehåller siffror i ett visst intervall "från - till", måste du sätta två punkter (..) mellan dessa extremvärden, det vill säga intervalloperatorn.
Till exempel:
Köp en bok $100..$150
Exkluderar ord från frågan. Logisk INTE (-):
För att utesluta ord används minus (-) uteslutningsoperatorer. Det vill säga ett logiskt "NOT". Användbart i fall där direkta sökresultat är för röriga
Till exempel:
Akvariegrupp - vi söker allt om akvariet exklusive gruppen "Akvarium".
Sök efter exakt fras (""):
Användbar för sökning specifik text(hela artikeln baserad på citat). För att göra detta måste du omge frågan inom citattecken (dubbla citattecken).
Till exempel:
"Och fängelsehålan är trång, och det finns bara en frihet och vi litar alltid på den" - vi letar efter Vysotskys ballad en rad i taget
Obs: Google tillåter dig att ange högst 32 ord per söksträng.
Ordstympning (*):
Ibland behöver man leta efter information om en ordkombination där ett eller flera ord är okända. För dessa ändamål används operatorn "*" istället för okända ord. De där. "*" är vilket ord eller grupp av ord som helst.
Till exempel:
Mästare och *
Leonardo * Vinci
cache-operatör:
Sökmotorn lagrar versionen av texten som indexeras av sökspindeln i ett speciellt lagringsformat som kallas cache. En cachad version av en sida kan hämtas om den ursprungliga sidan är otillgänglig (till exempel servern som den är lagrad på är nere). Den cachade sidan visas som den är lagrad i databasen sökmotor och åtföljs av ett meddelande högst upp på sidan om att detta är en cachad sida. Den innehåller också information om när den cachade versionen skapades. På en cachad sida nyckelord frågor är markerade och varje ord är markerat i sin egen färg för användarens bekvämlighet. Du kan skapa en begäran som omedelbart kommer att returnera en cachad version av sidan med specifik adress: cache:page_address, där istället för "page_address" är adressen till sidan som sparats i cachen. Om du behöver hitta någon information på en cachad sida måste du skriva en begäran om denna information separerad av ett mellanslag efter sidans adress.
Till exempel:
cache: www.webbplats
cache:www.site turneringar
Vi måste komma ihåg att det inte ska finnas ett mellanslag mellan ":" och sidans adress!
filtypsoperatör:
Som ni vet indexerar Google inte bara html-sidor. Om du till exempel behövde hitta lite information på en annan plats än html typ fil kan du använda filtypoperatorn, som låter dig söka information i viss typ filer (html, pdf, doc, rtf...).
Till exempel:
Specifikation html filtyp:pdf
Uppsatser filtyp:rtf
Operatörsinformation:
Informationsoperatören låter dig se informationen som Google känner till om den här sidan.
Till exempel:
info: www.webbplats
info: www.webbplats
Webbplatsoperatör:
Denna operatör begränsar sökningen till en specifik domän eller webbplats. Det vill säga, om du gör en begäran: marknadsföringsinformation webbplats:www.webbplats, kommer resultaten att hämtas från sidor som innehåller orden "marknadsföring" och "intelligens" på webbplatsen "www..
Till exempel:
Musiksida: www.site
Böcker webbplats:ru
Länkoperatör:
Den här operatören låter dig se alla sidor som länkar till sidan som begäran gjordes för. Så, begäran länken:www.google.com kommer att returnera sidor som har länkar till google.com.
Till exempel:
länk: www.webbplats
Vänner länk: www.site
allintitle operatör:
Om du startar en fråga med allintitle-operatorn, vilket översätts som "allt finns i titeln", kommer Google att returnera texter där alla ord i frågan finns i rubrikerna (inuti TITLE-tagg i HTML).
Till exempel:
allintitle:Gratis programvara
allintitle: Ladda ner musikalbum
intitle operatör:
Visar sidor där endast ordet omedelbart efter intitle-satsen finns i rubriken, och alla andra frågeord kan förekomma var som helst i texten. Att sätta intitle-operatorn före varje ord i frågan motsvarar att använda allintitle-operatorn.
Till exempel:
Program intitle: Ladda ner
intitle:Gratis intitle:nedladdningsprogramvara
allinurl-operatör:
Om frågan börjar med allinurl-operatorn, är sökningen begränsad till de dokument där alla frågeord endast finns i sidadressen, det vill säga i url:n.
Till exempel:
allinurl:rus spel
allinurl:books fantasy
inurl-operatör:
Ordet som ligger direkt tillsammans med inurl-operatören kommer endast att hittas i adressen till webbsidan, och de återstående orden kommer att hittas var som helst på en sådan sida.
Till exempel:
inurl: ladda ner böcker
inurl:games crack
Operatörsrelaterad:
Denna operatör beskriver sidor som är "lika" vissa specifik sida. Därför kommer frågan relaterad:www.google.com att returnera sidor med liknande ämnen som Google.
Till exempel:
relaterat: www.webbplats
relaterat: www.webbplats
definiera uttalande:
Denna operatör fungerar som ett slags förklarande ordbok, vilket gör att du snabbt kan få definitionen av ordet som skrivs in efter operatorn.
Till exempel:
definiera: Känguru
definiera: Moderkort
Synonym sökoperator (~):
Om du vill hitta texter som inte bara innehåller dina sökord, utan också deras synonymer, kan du använda operatorn "~" före ordet som du vill hitta synonymer för.
Till exempel:
Typer av ~metamorfoser
~Objektorientering
Områdesoperatör (..):
För den som ska jobba med siffror har Google gjort det möjligt att söka efter intervall mellan siffror. För att hitta alla sidor som innehåller siffror i ett visst intervall "från - till", måste du sätta två punkter (..) mellan dessa extremvärden, det vill säga intervalloperatorn.
Till exempel:
Köp en bok $100..$150
Folkmängd 1913..1935
Och idag ska jag berätta om en annan sökmotor som används av pentestare/hackers - Google, mer exakt om dolda möjligheter Google.
Vad är Google Dorks?
Google Dork eller Google Dork Queries (GDQ) är en uppsättning frågor för att identifiera de värsta säkerhetshålen. Allt som inte är ordentligt dolt från sökrobotar.
För korthetens skull kallas sådana förfrågningar Google-dorks eller helt enkelt töntar, som de administratörer vars resurser hackades med GDQ.
Google Operatörer
Till att börja med skulle jag vilja ge en liten lista användbara kommandon Google. Bland alla Googles avancerade sökkommandon är vi främst intresserade av dessa fyra:
- webbplats - sök på en specifik webbplats;
- inurl - indikera att de sökta orden ska vara en del av sidan/webbplatsens adress;
- intitle - sökoperator i rubriken på själva sidan;
- ext eller filtyp - sök efter filer specifik typ i förlängningen.
När du skapar Dork måste du också känna till flera viktiga operatörer, som anges med specialtecken.
- | - OR-operatorn, även känd som ett vertikalt snedstreck (logiskt eller), indikerar att du måste visa resultat som innehåller minst ett av orden som anges i frågan.
- "" - Offertoperatorn indikerar en exakt matchning.
- — - minusoperatorn används för att utesluta visning av resultat med ord som anges efter minus.
- * - asterisken eller asteriskoperatorn används som en mask och betyder "vad som helst."
Var du hittar Google Dorky
De mest intressanta lurarna är de färska, och de färskaste är de som pentestern hittade själv. Det är sant att om du blir för medtagen av experiment kommer du att bli avstängd från Google... innan du går in i captcha.
Om du inte har tillräckligt med fantasi kan du försöka hitta nya töntar på Internet. Den bästa sidan för att hitta töntar är Exploit-DB.
Onlinetjänsten Exploit-DB är ett icke-vinstdrivande projekt för offensiv säkerhet. Om någon inte vet, detta företag engagerad i utbildning inom området informationssäkerhet, och tillhandahåller även penetreringstjänster (penetrationstestning).
Exploit-DB-databasen innehåller ett stort antal idioter och sårbarheter. För att söka efter idioter, gå till webbplatsen och gå till fliken "Google Hacking Database".
Databasen uppdateras dagligen. Överst hittar du de senaste tillskotten. På vänster sida finns datumet då dork lades till, namn och kategori.
Exploit-DB webbplats Längst ner hittar du dorks sorterade efter kategori.
Exploit-DB webbplats 
Exploit-DB webbplats En annan bra sida är . Där kan du ofta hitta intressanta, nya idioter som inte alltid hamnar på Exploit-DB.
Exempel på användning av Google Dorks
Här är exempel på töntar. När du experimenterar med töntar, glöm inte ansvarsfriskrivningen!
Detta material bär informativ karaktär. Den riktar sig till informationssäkerhetsspecialister och de som planerar att bli det. Informationen som presenteras i den här artikeln tillhandahålls endast i informationssyfte. Varken redaktörerna för webbplatsen www.site eller författaren till publikationen bär något ansvar för någon skada som orsakas av materialet i denna artikel.
Dörrar för att hitta webbplatsproblem
Ibland är det användbart att studera strukturen på en webbplats genom att få en lista med filer på den. Om sajten är gjord på WordPress-motor, sedan lagrar filen repair.php namnen på andra PHP-skript.
Inurl-taggen säger åt Google att söka efter det första ordet i länkens brödtext. Om vi hade skrivit allinurl skulle sökningen ha förekommit i hela länkens kropp, och sökresultaten skulle ha varit mer nedskräpade. Därför räcker det att göra en begäran så här:
inurl:/maint/repair.php?repair=1
Som ett resultat kommer du att få en lista över WP-webbplatser vars struktur kan ses via repair.php.
Studera strukturen för en webbplats på WP WordPress orsakar många problem för administratörer med oupptäckta konfigurationsfel. Från den öppna loggen kan du ta reda på åtminstone namnen på skripten och nedladdade filer.
inurl:"wp-content/uploads/file-manager/log.txt"
I vårt experiment enkel begäran tillät mig att hitta en direktlänk till säkerhetskopian i loggen och ladda ner den.
Hitta värdefull information i WP-loggar Massor värdefull information kan hittas från loggarna. Det räcker att veta hur de ser ut och hur de skiljer sig från massan av andra filer. Till exempel skapar ett databasgränssnitt med öppen källkod som heter pgAdmin en tjänstefil pgadmin.log. Den innehåller ofta användarnamn, databaskolumnnamn, interna adresser och liknande.
Loggen hittas med en enkel fråga:
ext:log inurl:"/pgadmin"
Det finns en åsikt som öppen källa- Det här säkerhetskod. Men öppenheten hos källkoder i sig innebär bara möjligheten att utforska dem, och målen för sådan forskning är inte alltid bra.
Till exempel är Symfony Standard Edition populär bland ramverk för att utveckla webbapplikationer. När den distribueras skapar den automatiskt en parameters.yml-fil i /app/config/-katalogen, där den sparar databasnamnet, samt inloggning och lösenord.
Du kan hitta den här filen med följande fråga:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Ytterligare en fil med lösenord Givetvis kan lösenordet sedan ändras, men oftast förblir det detsamma som det ställdes in vid installationsstadiet.
Webbläsarverktyget UniFi API med öppen källkod används allt mer i företagsmiljöer. Den används för att hantera segment trådlösa nätverk, skapad på principen om "sömlös Wi-Fi". Det vill säga i ett distributionssystem för företagsnätverk där många åtkomstpunkter styrs från en enda styrenhet.
Verktyget är utformat för att visa data som begärs via Ubiquitis UniFi Controller API. Med dess hjälp är det enkelt att se statistik, information om anslutna klienter och annan information om serverns drift via UniFi API.
Utvecklaren varnar ärligt: "Tänk på att det här verktyget exponerar MYCKET AV den information som finns tillgänglig i din kontroller, så du bör på något sätt begränsa åtkomsten till den! Det finns inga säkerhetskontroller inbyggda i verktyget...". Men många verkar inte ta dessa varningar på allvar.
När du känner till den här funktionen och frågar en annan specifik begäran kommer du att se en hel del tjänstdata, inklusive applikationsnycklar och lösenfraser.
inurl:"/api/index.php" intitle:UniFi
Allmän sökregel: först bestämmer vi de mest specifika orden som kännetecknar det valda målet. Om det här är en loggfil, vad skiljer den från andra loggar? Om det här är en fil med lösenord, var och i vilken form kan de då lagras? Markörord finns alltid på någon specifik plats - till exempel i titeln på en webbsida eller dess adress. Genom att begränsa sökområdet och ange exakta markörer får du en rå sökresultat. Rengör sedan det från skräp, förtydliga begäran.
Dörrar för att söka öppna NAS
Hem och kontor nätverkslagringär populära nu. NAS-funktionen stöds av många externa enheter och routrar. De flesta av deras ägare bryr sig inte om säkerhet och ändrar inte ens standardlösenord som admin/admin. Du kan hitta populära NAS genom de typiska titlarna på deras webbsidor. Till exempel, begäran:
intitle:"Välkommen till QNAP Turbo NAS"
kommer att visa en lista över NAS-IP:er gjorda av QNAP. Allt som återstår är att hitta den svagaste bland dem.
Molntjänsten QNAP (som många andra) har funktionen att tillhandahålla allmänhetens tillgång till filer av stängd länk. Problemet är att det inte är så stängt.
inurl:share.cgi?ssid=
Hitta delade filer Denna enkla fråga visar filer som delas via QNAP-molnet. De kan ses direkt från webbläsaren eller laddas ner för mer detaljerad information.
Dörrar för sökning av IP-kameror, mediaservrar och webbadminpaneler
Förutom NAS kan du med avancerade Google-frågor hitta många andra nätverksenheter med kontroll via ett webbgränssnitt.
Det vanligaste sättet att göra detta är CGI-skript, så filen main.cgi är ett lovande mål. Han kan dock träffas var som helst, så det är bättre att förtydliga begäran.
Till exempel genom att lägga till ett standardanrop till den? nästa_fil. Som ett resultat får vi en tönt som:
inurl:"img/main.cgi?nästa_fil"
Förutom kameror finns det på liknande sätt medieservrar som är öppna för alla och alla. Detta gäller särskilt för Twonky-servrar tillverkade av Lynx Technology. De har ett mycket igenkännligt namn och standardport 9000.
För renare sökresultat är det bättre att ange portnumret i URL:en och utesluta det från textdelen av webbsidor. Begäran tar formen
intitle:"twonky server" inurl:"9000" -intext:"9000"
Videobibliotek efter år Vanligtvis är en Twonky-server ett enormt mediebibliotek som delar innehåll via UPnP. Auktorisering för dem är ofta inaktiverad "för bekvämlighets skull".
Dörrar för att söka efter sårbarheter
Big data är ett modeord nu: man tror att om du lägger till Big Data till något så kommer det magiskt att börja fungera bättre. I verkligheten finns det väldigt få riktiga experter på detta ämne, och med standardkonfigurationen leder big data till stora sårbarheter.
Hadoop är ett av de enklaste sätten att kompromissa med tera- och till och med petabyte data. Denna plattform är öppen källkod innehåller välkända rubriker, portnummer och servicesidor, som gör det enkelt att hitta de noder den hanterar.
intitle:"Namenode information" AND inurl:":50070/dfshealth.html"
Big Data? Stora sårbarheter! Med denna sammankopplingsfråga får vi sökresultat med en lista över sårbara Hadoop-baserade system. Du kan gå runt direkt från din webbläsare filsystem HDFS och ladda ner valfri fil.
Google är Dorky kraftfullt verktyg alla pentester, som inte bara en informationssäkerhetsspecialist bör känna till, utan också vanlig användare nätverk.
Hälsningar, vänner! Idag har jag sensationella nyheter för dig! Ikväll meddelade Instagram officiellt att de förbereder sig för att lansera en speciell algoritm som först kommer att visa användarna bara de mest intressanta sakerna.
Enkelt uttryckt, Inlägg i flödet kommer mycket snart att sluta visas i kronologisk ordning , det vill säga enligt tidpunkten för publicering, eftersom detta till exempel händer på VKontakte.
Vad kommer då att påverka distributionen av publikationer i nyhetsflödet?
Och nu ska han göra detta speciell algoritm, det är datorprogram, som utifrån specificerade kriterier avgör var din publikation kommer att visas i nyhetsflödet.
Enligt Instagram själv, användare ser inte cirka 70 % av publikationerna , som finns i deras nyhetsflöden. Håller med om att det är en ganska imponerande summa!
Därmed får du som varumärke, företag, populär användare eller publik betydligt mindre välförtjänt uppmärksamhet, även om ditt innehåll är riktigt intressant!
Förresten, enligt senaste forskningen Locowise-byråer, som har räknats månadsvis sedan april 2015 organisk tillväxt av följare på Instagram-konton, minskade den (denna mycket organiska tillväxt) under denna period med - UPPMÄRKSAMHET — 92.86% !!! Detta tyder på att användare helt enkelt inte kan hänga med i den snabba tillväxten av sociala medier. nätverk och är mindre villiga att prenumerera på nya konton.
Dessutom, trots att användare i genomsnitt spenderar cirka 21 minuter om dagen på Instagram, har de inte längre tid att scrolla ens hälften av nyhetsflödet. Därför tas nyheten om lanseringen av algoritmen för given. Du förstår att huvudmålet med Instagram är att öka den tid användaren spenderar på sociala medier. nätverk. Och detta kan bara göras genom att förbättra kvaliteten på innehållet som Instagrammers ser i sitt flöde. När allt kommer omkring måste du erkänna att även om Facebook ständigt förtalas för sina algoritmer och liknande, så är antalet aktiva användare i sociala Nätverket minskar inte alls! Varför? Ja, helt enkelt för att det finns mindre skräp och spam på Facebook än på VK, som fortfarande använder en kronologisk ordning för att skicka inlägg.
Jag tror att du förstår innebörden av introduktionen av Instagram-algoritmen. Låt oss nu ta itu med det viktigaste.
Hur kommer Instagram-algoritmen att fungera?
I princip kommer det inte att finnas något övernaturligt här ännu. Jag betonar ordet för nu, eftersom komplex algoritm Facebook "byggdes inte direkt."
Eftersom Instagram tillhör Facebook lovar algoritmen här att vara ganska lika. Så, killar, som gick min kurs "Hur man slår Facebook-algoritmen", kommer ni också att knäcka Instagram-algoritmen som nötter :)
Huvudtanken är att Instagram nu ska visas publikationer som, enligt algoritmen, kommer att vara mest intressanta för användaren. Algoritmen kommer också att ta hänsyn till användarens anslutning till kontot som visas för honom, såväl som "åldern" på inlägget.
Vinnarna är alltså de profiler som stoltserar med högt engagemang (gilla-markeringar på bilder och kommentarer), samt de Instagram-konton som användaren interagerar oftast med, till exempel vänner, stjärnor, favoritprofiler, etc.
Observera att Instagram inte kommer att göra något superradikalt just nu! Bli inte orolig av den här nyheten!
Alla publikationer som ändå skulle ha dykt upp i användarens flöde om algoritmen inte funnits kommer fortfarande att finnas kvar! För närvarande kommer algoritmen bara att ansvara för i vilken ordning inläggen kommer att dyka upp i flödet!
Hur kommer detta att påverka dig?
Jag är säker på att från och med i dag, många arga artiklar och kommentarer om införandet av algoritmen kommer att dyka upp på Internet. Folk kommer att få panik över att nu ingen kommer att se publikationerna, och Instagram-rädisor vill bara pressa dig att annonsera.
Vänner, ge inte efter för negativitet! Djävulen är inte lika läskig som han är målad :)
Faktum är att du bara kommer att gynnas om, naturligtvis, du tar marknadsföring på Instagram på allvar och inte bara skickar bilder från en produktkatalog med 30 hashtags dit, utan att göra någon nytta för Instagrammeren. Sådana konton kommer naturligtvis att drabbas av algoritmen, eftersom ingen är intresserad av dem.
Men om du verkligen lyckas engagera din publik genom intressanta, inspirerande publikationer, då engagemanget, tack vare algoritmen, bör öka!
Varför? Tja, åtminstone därför Algoritmen raderar tidsramar och prioriterar intressant innehåll och de som missade ditt inlägg för att det gick djupt in i flödet när användaren anslutit kommer att få ytterligare en chans att se dina nyheter. Således kommer dina användare från Vladivostok inte att missa inlägg som skickades under toppaktiviteten i Moskva. Vet du vad jag menar?
Intressanta inlägg kommer nu att ligga högst upp i Instagramflödet, oavsett tidpunkt för publicering!
Återigen på populärt språk :) Om din favorit musikalisk grupp kommer att publicera cool video från en nattkonsert som du inte var på, då kommer du inte att missa den, utan kommer att se den så fort du går till Instagram. I samma anda kommer du inte längre att missa intressanta nyheter från dina nära vänner, eftersom algoritmen mycket väl vet vem som är mest intressant för dig 😉
Nåväl, det var allt för idag! Instagram säger att de kommer att påbörja en stegvis lansering av algoritmen gradvis under de kommande månaderna, men jag kommer som alltid att hålla er uppdaterade om alla nyheter!
Jag önskar dig framgångsrik marknadsföring!
