Valószínűleg mindenki tudja, hogyan kell használni egy olyan keresőmotort, mint a Google =) De nem mindenki tudja, hogy ha helyesen állítja össze a keresési lekérdezést speciális struktúrák segítségével, sokkal hatékonyabban és gyorsabban érheti el a keresett eredményeket =) Ebben a cikkben Megpróbálom bemutatni, hogy és hogyan kell a helyes kereséshez
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Jellemzően ezek az operátorok módosítják a keresést, vagy akár teljesen más típusú keresések elvégzésére is felszólítják a Google-t. Például a design link: egy speciális operátor, és a lekérdezés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is belefoglal a lekérdezésbe, a Google kiemeli ezeket a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely gyorsítótárban tárolt tartalmat jelenít meg a „web” szó kiemelésével.
link: a fenti keresési lekérdezés a megadott lekérdezésre mutató hivatkozásokat tartalmazó weboldalakat jeleníti meg.
Például: link: www.weboldal megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek "kapcsolódnak" a megadott weboldalhoz.
Például, kapcsolódó: www.google.com felsorolja a hasonló weboldalakat kezdőlap Google.
info: Információkérés: a Google által a kért weboldallal kapcsolatos információkat biztosít.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Felnőtt webmesterek fóruma).
Egyéb információigénylés
határozza meg: A define: lekérdezés az ezután beírt szavak definícióját adja meg, különféle online forrásokból összeállítva. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést tőzsdei jegyként kezeli, és egy oldalra hivatkozik, amely az adott karakterekre előkészített információkat mutatja.
Például, részvények: intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy a friss hírek karaktereit kell kinyomtatnia, nem a cég nevét)
Módosítók kérése
webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google az adott domainben talált webhelyekre korlátozza az eredményeket.
Egyedi zónákra is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google a címben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allintitle: google kereső visszaadja az összes Google keresési oldalt, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google azokra a dokumentumokra korlátozza a találatokat, amelyek címében ezt a szót tartalmazzák.
Például, cím: Vállalkozás
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Lehetőségként a szavakat perjellel (/) is elválaszthatja, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:webhely
szöveg: csak az oldal szövegében keres a megadott szóra, figyelmen kívül hagyva a linkek címét és szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
időintervallum: időkeretekben keres (dátumtartomány:2452389-2452389), a dátumok Julian-formátumban vannak megadva.
Nos, és mindenféle érdekes példák a kérésekre
Példák lekérdezések összeállítására a Google számára. Spammerek számára
inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp "Karakterszám"
"Üzenet:" inurl:sign.cfm "Feladó:"
inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl:post "Hozzászólás" "URL"
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
inurl:?action=add "phpBook" "URL"
Cím: "Új történet beküldése"
Magazinok
inurl:www.livejournal.com/users/mode=reply
inurl greatestjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Vendégkönyv"
Blogok
Inurl:blogger.com/comment.g?”postID”"névtelen"
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen poszterek címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
inurl:”forum/posting.php?mode=reply”
inurl: "mes.php?"
inurl: "tagok.html"
inurl:fórum/taglista.php?”
Hackelés a Google-lal
Alekszandr Antipov
keresőmotor Google rendszer(www.google.com) számos keresési lehetőséget kínál. Mindezek a funkciók felbecsülhetetlen értékű keresőeszközt jelentenek az első internetezők számára, és egyben még erősebb inváziós és pusztító fegyvert jelentenek a gonosz szándékú emberek kezében, beleértve nemcsak hackereket, hanem nem számítógépes bűnözőket is. és még terroristák is.
(9475 megtekintés 1 hét alatt)
Denis Batrankov
denisNOSPAMixi.ru
Figyelem:Ez a cikk nem cselekvési útmutató. Ez a cikk Önnek, WEB-szerver-adminisztrátoroknak íródott, hogy elveszítse azt a hamis érzést, hogy biztonságban van, és végre megértse ennek az információszerzési módszernek az alattomosságát, és hozzáláthat webhelye védelméhez.
Például 1670 oldalt találtam 0,14 másodperc alatt!
2. Írjunk be egy másik sort, például:
inurl:"auth_user_file.txt"egy kicsit kevesebb, de ez már elég az ingyenes letöltéshez és a jelszavak kitalálásához (ugyanaz a John The Ripper segítségével). Az alábbiakban hozok még néhány példát.
Tehát tisztában kell lennie azzal, hogy a Google keresőmotorja meglátogatta a legtöbb internetes webhelyet, és gyorsítótárban tárolta az azokon található információkat. Ez a gyorsítótárazott információ lehetővé teszi, hogy információkat szerezzen a webhelyről és a webhely tartalmáról anélkül, hogy közvetlen kapcsolat lenne az oldallal, csupán a Google által belsőleg tárolt információkba ásva. Sőt, ha a webhelyen található információk már nem állnak rendelkezésre, a gyorsítótárban lévő információk továbbra is megmaradhatnak. Ehhez a módszerhez csak néhány ismerete szükséges kulcsszavakat Google. Ezt a technikát Google Hackingnek hívják.
A Bugtruck levelezőlistáján 3 évvel ezelőtt jelentek meg először a Google Hacking-ről szóló információk. 2001-ben ezt a témát egy francia diák vetette fel. Itt található egy link ehhez a levélhez http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ez adja az első példákat az ilyen kérésekre:
1) A /admin indexe
2) A /jelszó indexe
3) A /mail indexe
4) A / +banques +filetype:xls indexe (franciaországra...)
5) A / +passwd indexe
6) Index of/password.txt
Ez a téma az internet angol olvasmányos részében egészen mostanában nagy zajt keltett: Johnny Long 2004. május 7-én megjelent cikke után. A Google Hacking részletesebb tanulmányozásához azt tanácsolom, hogy látogassa meg a szerző webhelyét: http://johnny.ihackstuff.com. Ebben a cikkben csak szeretnélek naprakészen tájékoztatni.
Ki használhatja:
- Az újságírók, kémek és mindazok, akik szeretik mások dolgába ütni az orrukat, ezt felhasználhatják kompromittáló bizonyítékok keresésére.
- Hackerek, akik megfelelő célpontokat keresnek a feltöréshez.
A beszélgetés folytatásához hadd emlékeztessem néhány, a Google-lekérdezésekben használt kulcsszóra.
Keressen a + jel segítségével
A Google kizárja a véleménye szerint nem fontos szavakat a keresésből. Például kérdő szavak, elöljárószavak és szócikkek angol nyelv: például are, of, where. Úgy tűnik, oroszul a Google minden szót fontosnak tart. Ha a szó ki van zárva a keresésből, akkor a Google ír róla. Nak nek A Google elindult az ilyen szavakat tartalmazó oldalak kereséséhez + jelet kell hozzáadnia előttük szóköz nélkül. Például:
ász + alap
Keresés jellel -
Ha a Google megtalálja nagyszámú oldalakról, amelyekről bizonyos témájú oldalakat szeretne kizárni, rákényszerítheti a Google-t, hogy csak olyan oldalakat keressen, amelyek nem tartalmaznak bizonyos szavakat. Ehhez meg kell jelölnie ezeket a szavakat úgy, hogy mindegyik elé tesz egy jelet - szóköz nélkül a szó előtt. Például:
horgászat - vodka
Keressen a ~ jellel
Érdemes nem csak a megadott szót keresni, hanem a szinonimáit is. Ehhez tegye a szó elé a ~ szimbólumot.
Pontos kifejezés keresése idézőjelek segítségével
A Google minden oldalon megkeresi a lekérdezési karakterláncba írt szavak összes előfordulását, és nem törődik a szavak egymáshoz viszonyított helyzetével, a lényeg, hogy az összes megadott szó egyszerre legyen az oldalon ( ez az alapértelmezett művelet). Megtalálni pontos kifejezés- idézőjelbe kell tenni. Például:
"könyvtár"
Ha a megadott szavak közül legalább egyet szeretne, meg kell adnia logikai működés kifejezetten: VAGY. Például:
könyvbiztonság VAGY védelem
Ezenkívül használhatja a * jelet a keresési karakterláncban bármely szó jelölésére és. bármilyen karaktert képviselni.
Szavak keresése további operátorokkal
Vannak keresési operátorok, amelyek a következő formátumban vannak megadva a keresési karakterláncban:
operátor:keresési_kifejezés
A kettőspont melletti szóközök nem szükségesek. Ha a kettőspont után szóközt szúr be, hibaüzenetet fog látni, előtte pedig a Google normál keresési karakterláncként használja őket.
Vannak további keresési operátorok csoportjai: nyelvek - jelzi, hogy melyik nyelven szeretné látni az eredményt, dátum - korlátozza az eredményeket az elmúlt három, hat vagy 12 hónapra vonatkozóan, előfordulások - jelzi, hogy a dokumentumban hol kell keresni a karakterlánc: mindenhol, a címben, az URL-ben, tartományok - keresse meg a megadott webhelyet, vagy fordítva, zárja ki a keresésből, biztonságos keresés - blokkolja a megadott típusú információkat tartalmazó webhelyeket, és távolítsa el őket a keresési eredményoldalakról.
Néhány operátornak azonban nincs szüksége további paraméterre, például a "query" gyorsítótár: www.google.com" teljes keresési karakterláncként hívható, és bizonyos kulcsszavakhoz éppen ellenkezőleg, keresett szóra van szükség, például " site:www.google.com súgó". Témánk tükrében nézzük a következő operátorokat:
Operátor |
Leírás |
Kiegészítő paramétert igényel? |
csak a keresési_kifejezésben megadott webhelyre keressen |
||
csak a keresési_kifejezés típusú dokumentumokban keressen |
||
keressen olyan oldalakat, amelyek címében keresett_kifejezést tartalmaznak |
||
keressen olyan oldalakat, amelyek a címben szereplő összes keresési_kifejezés szót tartalmazzák |
||
keresse meg a keresett_kifejezés szót tartalmazó oldalakat a címükben |
||
megkeresheti azokat az oldalakat, amelyek címükben az összes keresési_kifejezés szót tartalmazzák |
Operátor webhely: csak a megadott webhelyre korlátozza a keresést, és nem csak azt adhatja meg Domain név hanem az IP-címet is. Például írja be:
Operátor fájltípus: bizonyos típusú fájlokra korlátozza a keresést. Például:
A cikk megjelenésének időpontjában a Google 13 különböző fájlformátumban tud keresni:
Operátor link: megjeleníti az összes oldalt, amely a megadott oldalra mutat.
Mindig érdekes látni, hogy az interneten hány hely tud rólad. Próbáljuk:
Operátor gyorsítótár: a webhely Google gyorsítótárazott verzióját jeleníti meg, ahogyan akkor nézett ki google legújabb egyszer járt ezen az oldalon. Felveszünk minden gyakran változó webhelyet, és megnézzük:
Operátor cím: megkeresi a megadott szót az oldal címében. Operátor allintitle: egy kiterjesztés – az oldal címében az összes megadott néhány szót megkeresi. Összehasonlítás:
intitle:repülés a marsra
intitle:repülés intitle:on intitle:mars
allintitle:repülés a marsra
Operátor inurl: hatására a Google megjeleníti az összes oldalt, amely a megadott karakterláncot tartalmazza az URL-ben. allinurl: megkeresi az összes szót az URL-ben. Például:
allinurl:acid_stat_alerts.php
Ez a parancs különösen hasznos azoknak, akiknek nincs SNORT-ja - legalább látják, hogyan működik egy valós rendszeren.
Így rájöttünk, hogy a fenti operátorok és kulcsszavak kombinációjával bárki összegyűjtheti a szükséges információkat és kereshet sebezhetőséget. Ezeket a technikákat gyakran Google Hackingnek nevezik.
A site: utasítás segítségével megtekintheti az összes linket, amelyet a Google talált az oldalon. Általában a szkriptek által dinamikusan létrehozott oldalak nincsenek paraméterekkel indexelve, ezért egyes webhelyek ISAPI-szűrőket használnak, így a hivatkozások nem ilyen formában vannak. /article.asp?num=10&dst=5, de perjelekkel /article/abc/num/10/dst/5. Ez annak biztosítására szolgál, hogy a webhelyet általában indexeljék a keresőmotorok.
Próbáljuk meg:
webhely: www.whitehouse.gov whitehouse
A Google úgy gondolja, hogy a webhely minden oldalán megtalálható a fehérház szó. Ezt használjuk az összes oldal lekéréséhez.
Van egy egyszerűsített változat is:
site:whitehouse.gov
És a legjobb az egészben az, hogy a whitehouse.gov elvtársak nem is tudták, hogy megnéztük az oldaluk szerkezetét, sőt belenéztünk a gyorsítótárazott oldalakba is, amelyeket a Google letöltött magának. Ezzel az oldalak szerkezetét tanulmányozhatjuk, és egyelőre észrevétlenül tekinthetjük meg a tartalmat.
A WEB szerverek a szokásos helyett a szerverkönyvtárak listáját is megjeleníthetik HTML oldalak. Ez általában azért történik, hogy a felhasználókat meghatározott fájlok kiválasztására és letöltésére kényszerítsék. Azonban sok esetben az adminisztrátoroknak nem áll szándékukban megjeleníteni egy címtár tartalmát. Ennek oka a kiszolgáló helytelen konfigurációja vagy hiánya kezdőlap a címtárban. Ennek eredményeként a hackernek lehetősége van valami érdekeset találni a könyvtárban, és saját céljaira felhasználni. Az összes ilyen oldal megtalálásához elég észrevenni, hogy mindegyiknek a címében szerepel a következő szó: index of. De mivel a szavak indexe nem csak ilyen oldalakat tartalmaz, finomítanunk kell a lekérdezést, és figyelembe kell venni magán az oldalon lévő kulcsszavakat, így az olyan lekérdezések, mint:
intitle:index.of szülőkönyvtár
intitle:index. of name size
Mivel a legtöbb címtáradat szándékos, előfordulhat, hogy az első alkalommal nehezen találja meg a rosszul elhelyezett listákat. De legalább már használhatja a listákat a meghatározásához WEB verziók szervert az alábbiak szerint.
A WEB-szerver verziójának ismerete mindig hasznos, mielőtt bármilyen hackertámadást indítana. Ismét a Google-nak köszönhetően lehetséges, hogy ezeket az információkat szerverhez való csatlakozás nélkül is megszerezzük. Ha figyelmesen megnézi a címtárlistát, láthatja, hogy ott megjelenik a WEB-szerver neve és verziója.
Apache1.3.29 – ProXad Server a trf296.free.fr 80-as porton
Egy tapasztalt rendszergazda módosíthatja ezeket az információkat, de általában ez igaz. Ezért az információ megszerzéséhez elegendő egy kérés elküldése:
intitle:index.of server.at
Egy adott szerverre vonatkozó információk megszerzéséhez finomítjuk a kérést:
intitle:index.of server.at site:ibm.com
Vagy fordítva, olyan szervereket keresünk, amelyeken futnak bizonyos verzió szerverek:
intitle:index.of Apache/2.0.40 Server at
Ezt a technikát a hacker használhatja áldozat megtalálására. Ha például rendelkezik egy exploittal a WEB szerver egy bizonyos verziójához, akkor megkeresheti és kipróbálhatja a meglévő exploitot.
A kiszolgáló verzióját úgy is megkaphatja, ha megnézi az alapértelmezés szerint telepített oldalakat a WEB-szerver friss verziójának telepítésekor. Például az Apache 1.2.6 tesztoldalának megtekintéséhez csak írja be
intitle:Test.Page.for.Apache it.worked!
Ráadásul néhány OS a telepítés során azonnal telepítik és elindítják a WEB szervert. Néhány felhasználó azonban még ezt sem tudja. Természetesen, ha azt látja, hogy valaki nem törölte az alapértelmezett oldalt, akkor logikus az a feltételezés, hogy a számítógépet egyáltalán nem konfigurálták, és valószínűleg ki van téve a támadásoknak.
Próbáljon meg IIS 5.0 oldalakat keresni
allintitle:Üdvözöljük a Windows 2000 Internet Services szolgáltatásban
IIS esetén nem csak a szerver verzióját lehet meghatározni, hanem azt is Windows verzióés szervizcsomaggal.
A WEB-szerver verziójának meghatározásának másik módja az, hogy olyan kézikönyveket (súgóoldalakat) és példákat keresünk, amelyek alapértelmezés szerint telepíthetők az oldalra. A hackerek jó néhány módot találtak arra, hogy ezeket az összetevőket felhasználva kiváltságos hozzáférést szerezzenek az oldalhoz. Ezért el kell távolítania ezeket az alkatrészeket a gyártás helyén. Arról nem is beszélve, hogy ezen komponensek jelenlétével információt kaphat a szerver típusáról és verziójáról. Keressük például az apache kézikönyvét:
inurl:manual apache direktíva modulok
A CGI-szkenner vagy a WEB-szkenner egy segédprogram, amellyel sebezhető szkripteket és programokat kereshet az áldozat szerverén. Ezeknek a segédprogramoknak tudniuk kell, mit kell keresniük, ehhez a sebezhető fájlok teljes listájával rendelkeznek, például:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Mindegyik fájlt megtaláljuk a Google segítségével, ráadásul a keresősávban az index of vagy inurl szavakkal a fájlnévvel: találhatunk sebezhető szkripteket tartalmazó webhelyeket, például:
allinurl:/random_banner/index.cgi
További ismeretek birtokában a hacker kihasználhatja a parancsfájl biztonsági rését, és a sérülékenység segítségével rákényszerítheti a szkriptet a kiszolgálón tárolt bármely fájl kiszolgálására. Például egy jelszófájl.
Még ha ideiglenesen is közzétette az adatokat, elfelejtheti azt, különben valakinek lesz ideje megtalálni és elvenni ezeket az adatokat, mielőtt törli. Ne csináld. Az adatok átvitelének számos más módja is van, amely megvédi azokat a lopástól.
Használja a leírt módszereket webhelye kutatásához. Rendszeresen ellenőrizze webhelyét a http://johnny.ihackstuff.com webhelyen megjelenő új módszerekért. Ne feledje, hogy ha automatizálni szeretné műveleteit, külön engedélyt kell kérnie a Google-tól. Ha figyelmesen elolvasod http://www.google.com/terms_of_service.html, akkor a következő kifejezést fogja látni: Semmiféle automatikus lekérdezést nem küldhet a Google rendszerébe a Google kifejezett előzetes engedélye nélkül.
A Google lehetővé teszi, hogy eltávolítson egy hivatkozást a webhelyére vagy annak egy részére az adatbázisából, valamint oldalakat távolítson el a gyorsítótárból. Ezenkívül megtilthatja a képek keresését a webhelyén, megtilthatja az oldalak rövid töredékeinek megjelenítését a keresési eredmények között. http://www.google.com/remove.html. Ehhez meg kell erősítenie, hogy valóban Ön ennek a webhelynek a tulajdonosa, vagy címkéket kell beillesztenie az oldalra, ill
Ismeretes, hogy kereső motorok nézze meg a robots.txt fájlt a webhely gyökerében, és ne indexelje azokat a részeket, amelyek a szóval vannak megjelölve Letiltás. Ezzel megakadályozhatja a webhely egy részének indexelését. Például a teljes webhely indexelésének elkerülése érdekében hozzon létre egy két sort tartalmazó robots.txt fájlt:
User-agent: *
letilt: /
Hogy az élet ne tűnjön mézesnek, a végén elmondom, hogy vannak olyan oldalak, amelyek követik azokat az embereket, akik a fenti módszerekkel lyukakat keresnek a szkriptekben és a WEB szervereken. Ilyen oldal például az
Egy kicsit édes. Próbálja ki saját maga az alábbiak egyikét:
1. #mysql dump filetype:sql - adatbázis kiíratások keresése mySQL adatok
2. Host Vulnerability Summary Report – megmutatja, milyen sebezhetőségeket találtak mások
3. A phpMyAdmin az inurl:main.php oldalon fut - ez kényszeríti a vezérlés bezárását a phpmyadmin panelen keresztül
4. Nem bizalmas terjesztésre
5. Kérjen részleteket Control Tree Server Variables
6. Futás gyermek üzemmódban
7. Ezt a jelentést a WebLog készítette
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - esetleg valakinek szüksége van tűzfal konfigurációs fájlokra? :)
10. cím: pénzügyek mutatója.xls - hmm....
11. intitle: A dbconvert.exe csevegések indexe – icq csevegési naplók
12. intext:Tobias Oetiker forgalomelemzés
13. intitle: A Webalizer által generált használati statisztikák
14. cím: fejlett webstatisztika statisztika
15. intitle:index.of ws_ftp.ini - ws ftp config
16. Az inurl:ipsec.secrets megosztott titkokat tartalmaz - A titkos kulcs- jó lelet
17. inurl:main.php Üdvözli a phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin fokozatok
20. ORA-00921: az SQL parancs váratlan vége – elérési utak lekérése
21. intitle:index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: A .mysql_history indexe
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini
"Informzaschita" képzési központ http://www.itsecurity.ru - vezető szakosodott központ az oktatás területén információ biztonság(A Moszkvai Oktatási Bizottság engedélye: 015470, állami akkreditációs szám: 004251). A cégek egyetlen engedélyezett képzési központja internet biztonság Systems és Clearswift Oroszországban és a FÁK-országokban. A Microsoft által engedélyezett képzési központ (biztonsági specializáció). A képzési programokat Oroszország Állami Műszaki Bizottságával, az FSB-vel (FAPSI) koordinálják. Képzési bizonyítványok és állami továbbképzési dokumentumok.
A SoftKey egyedülálló szolgáltatás vásárlók, fejlesztők, kereskedők és kapcsolt partnerek számára. Ezenkívül ez az egyik legjobb online szoftverbolt Oroszországban, Ukrajnában, Kazahsztánban, amely széles választékot, sok fizetési módot, gyors (gyakran azonnali) rendelésfeldolgozást, a megrendelés teljesítésének nyomon követését a személyes részben, különféle kedvezményeket kínál. az üzletből és a gyártóktól BY.
A személyes adatok fogadása nem mindig jelent feltörést – néha közzéteszik nyilvános hozzáférés. Tudás Google beállításokés egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon - a hitelkártyaszámoktól az FBI-dokumentumokig.
Ma már minden kapcsolódik az internethez, nem törődve a hozzáférés korlátozásával. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem indexelik a weben elérhető összes tartalmat, és folyamatosan bizalmas információkat adnak hozzá adatbázisaikhoz. Ezeket a titkokat könnyű megtanulni – csak tudnod kell, hogyan kérdezz rájuk.
Képes kezekben a Google gyorsan megtalál mindent, ami rossz a weben, például személyes adatokat és hivatalos használatra szánt fájlokat. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok csak az oldal hátulján hevernek, ahová a linkek nem vezetnek. A Google szabványos webes felülete csak alapvető speciális keresési beállításokat biztosít, de ezek is elegendőek lesznek.
Két operátor használható a Google-keresések bizonyos típusú fájlokra való korlátozására: filetype és ext . Az első azt a formátumot állítja be, amelyet a keresőmotor a fájl fejléce alapján határoz meg, a második a fájl kiterjesztését, függetlenül annak belső tartalmától. Mindkét esetben keresésekor csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor nem voltak meghatározott formátumú jellemzők a fájlhoz (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Mostanra megváltoztak a Google algoritmusai, és nincs látható különbség az operátorok között – az eredmények a legtöbb esetben ugyanazok.
Alapértelmezés szerint a Google az indexelt oldalak összes fájljába beírt szavakat és általában minden karaktert keres. A keresési hatókört korlátozhatja a legfelső szintű tartomány, egy adott webhely vagy a kívánt sorozat helye szerint magukban a fájlokban. Az első két lehetőségnél a site utasítást használják, majd a tartomány vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl megtalálja a megadottat magukban a linkek törzsében, allinachor - a címkével ellátott szövegben , allintitle - az oldalfejlécekben, allintext - az oldalak törzsében.
Minden operátorhoz létezik egy könnyebb változat, rövidebb névvel (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, míg az inurl csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor jelentésében is különbözik egy másik hasonlótól. Az első azt is lehetővé teszi, hogy a kívánt dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak az ismert sebezhetőségű összetevők megtalálására.
Próbáljuk ki a gyakorlatban. Vegyük az allintext szűrőt, és a lekérdezésben a hitelkártyaszámok és ellenőrző kódok listáját adjuk vissza, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok megunják, hogy mindenkit sorban etessenek).
Allintext: kártyaszám lejárati dátuma /2017 cvv 
Ha azt olvassuk a hírekben, hogy egy fiatal hacker "feltörte" a Pentagon vagy a NASA szervereit, titkos információkat lopva, akkor a legtöbb esetben pontosan ez az elemi technikája a Google használatának. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Egy ilyen lista bizonyára elektronikus formában van. Kényelmi okokból vagy figyelmen kívül hagyás miatt magán a szervezet honlapján is elhelyezhető. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a "cím" mező. Mindezeket a feltételezéseket könnyű tesztelni.
inurl:nasa.gov fájltípus:xlsx "cím"
Az ilyen leletek kellemes apróság. Az igazán komoly fogás a Google Webmaster Operatorok, magának a webnek és a keresett dolgok szerkezetének részletesebb ismeretében rejlik. A részletek ismeretében könnyedén szűrheti a kimenetet és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Tipikus megfogalmazásokat állít elő, amelyek kényelmessé teszik a véletlenül az internetre kiszivárgott titkos információk keresését.
Például a terjesztési nyilatkozat bélyegzője, amely kötelező az Egyesült Államok Védelmi Minisztériumának irodájában, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános kiadásokat jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra, C - szigorúan bizalmas, és így tovább F-ig. Külön van az X betű, amely különösen értékes információkat jelöl, amelyek a legmagasabb szintű államtitkot képviselik. Azok keressenek ilyen dokumentumokat, akiknek ügyeletesek, mi pedig a C betűvel ellátott fájlokra szorítkozunk. A DoDI 5230.24 szerint ilyen jelölést az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz rendelnek. Ilyen gondosan őrzött információkat találhat az amerikai hadsereg számára kijelölt .mil legfelső szintű domain webhelyein.
"FORGALÁSI NYILATKOZAT C" inurl:navy.mil 
Nagyon kényelmes, hogy csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit gyűjtik össze a .mil tartományban. A domain-korlátozott keresési eredmények kivételesen tisztaak, és a címek magukért beszélnek. Gyakorlatilag felesleges így kutatni orosz titkok után: a .ru és .rf tartományban káosz uralkodik, és számos fegyverrendszer neve botanikai (PP "Kiparis", önjáró fegyverek "Acacia") vagy akár. mesés (TOS "Pinocchio").
A .mil domainben található webhely bármely dokumentumának gondos megvizsgálásával további jelölőket láthat a keresés finomításához. Például egy hivatkozás a "Sec 2751" exportkorlátozásra, amely érdekes műszaki információk kereséséhez is kényelmes. Időnként eltávolítják a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárat (gyorsítótár operátor) vagy az Internet Archívum webhelyét.
A kormányhivataloktól véletlenül feloldott dokumentumokon túlmenően a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek "privát" linkeket hoznak létre a nyilvánosan közzétett adatokhoz. Még rosszabb az alternatív és saját készítésű szolgáltatásokkal. A következő lekérdezés például megkeresi az összes olyan Verizon-ügyfél adatait, amelyek FTP-kiszolgálóval rendelkeznek, és aktívan használnak útválasztót.
Allinurl:ftp://verizon.net
Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig egy nagyságrenddel többen. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső meghajtón lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így közvetlen hivatkozáson keresztül érheti el a külső meghajtókon tárolt fájlokat.
A felhőkbe való nagykereskedelmi migráció előtt az egyszerű FTP-szerverek, amelyeken szintén hiányoztak a sebezhetőségek, távoli tárolóként uralkodtak. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyű megtalálni és elolvasni, mert minden bejegyzést egyszerű szövegben tárolnak, a jelszavakat pedig a Triple DES algoritmussal titkosítják, minimális homályosítás után. A legtöbb verzióban elegendő az első bájt eldobása.
Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.
Amikor egy tetszőleges webhely feltöréséről beszélünk, ez általában a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolatából származó jelszó megszerzését jelenti. Ha ismered őket tipikus szerkezet, akkor egyszerűen megadhat kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupal és a PrestaShop mindig rendelkezik felhasználói azonosítóval (UID) és hozzá tartozó jelszóval (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Így kereshetsz rájuk:
"pwd=" "UID=" ext:inc
Az SQL szerverek konfigurációs fájljaiban nevek és címek Email a felhasználók tiszta szövegben vannak tárolva, és jelszavak helyett az MD5-kivonatokat írják. Ezek visszafejtése szigorúan véve lehetetlen, de az ismert hash-jelszó párok között találhatunk egyezést.
Eddig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatolást. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.
Intext:DB_PASSWORD fájltípus:env 
A megjelenésével Windows szerverek a konfigurációs fájlok helyét részben a registry foglalta el. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:
Fájltípus:reg HKEY_CURRENT_USER "Password"= 
Néha véletlenül felnyitott és a látómezőben elkapott információk segítségével is el lehet jutni a minősített információkhoz google adatok. Tökéletes lehetőség- Keresse meg a jelszavak listáját valamilyen általános formátumban. Tárolja a fiókadatokat szöveges fájl, Word dokumentum vagy elektronikus Exel táblázat Csak a kétségbeesett emberek tehetik, de belőlük mindig van elég.
Fájltípus:xls inurl:jelszó 
Egyrészt számos eszköz létezik az ilyen események megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad bal oldali szkripteket használni és más lyukakat bezárni. Létezik egy robots.txt kizárási listát tartalmazó fájl is, amely megtiltja, hogy a keresőmotorok indexeljék az abban megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren eltér a robots.txt felépítése a szabványostól, akkor rögtön kiderül, hogy mit akarnak elrejteni rajta.
A könyvtárak és fájlok listáját bármely webhelyen a szabványos feliratozási index előzi meg. Mivel szolgáltatási célból a címben kell szerepelnie, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok találhatók az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.
A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és annak Keresési eredmények folyamatosan változnak. Még az "utolsó másodperc" szűrő (&tbs=qdr:s a kérés URL-címének végén) és a "valós idejű" szűrő (&tbs=qdr:1) között is van különbség.
Dátum időtartomány legújabb frissítés A Google fájlja implicit módon is megjelenik. A grafikus webes felületen keresztül kiválaszthatunk egyet a tipikus időszakok közül (óra, nap, hét stb.), vagy beállíthatunk dátumtartományt, de ez a módszer nem alkalmas automatizálásra.
Típus szerint címsor csak találgatni lehet, hogyan lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy éves korlátot ad meg (&tbs=qdr:y), m az utolsó hónap eredményeit, w a hét, d az elmúlt nap, h az utolsó óra, n a perc eredményeit, és adj egy percet. A Google számára ismert legutóbbi eredmények a &tbs=qdr:1 szűrő használatával érhetők el.
Ha trükkös szkriptet kell írnia, hasznos lehet tudni, hogy a dátumtartomány a Google Julian formátumban van beállítva a daterange operátoron keresztül. Például így találhatja meg a listát PDF dokumentumok 2015. január 1. és július 1. között feltöltött bizalmas szóval.
Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205
A tartomány Julian dátumformátumban van megadva tizedesjegyek nélkül. Kényelmetlen manuálisan lefordítani őket a Gergely-naptárból. Egyszerűbb a dátum konvertáló használata.
A további operátorok megadása mellett keresési lekérdezés közvetlenül a hivatkozás törzsében küldhetők el. Például a filetype:pdf tulajdonság az as_filetype=pdf konstrukciónak felel meg. Így célszerű bármilyen pontosítást beállítani. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket úgy állítjuk be, hogy hozzáadjuk a cr=countryHN szerkezetet a keresési URL-hez, de csak Bobruisk városából - gcs=Bobruisk . Tekintse meg a fejlesztői részt a teljes listáért.
A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran növelik a gondokat. Például egy felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanarra a lekérdezésre különböző eredmények kerülnek az első oldalra, és előfordulhat, hogy ezek egy része teljesen rejtett. Érezze magát kozmopolitának, és bármely ország információinak keresése segít a gl=country direktíva utáni kétbetűs kódjában. Például Hollandia kódja NL, míg a Vatikán és Észak Kórea A Google nem helyezi el a kódot.
A keresési eredmények gyakran még néhány speciális szűrő használata után is tele vannak. Ebben az esetben könnyen finomítható a lekérdezés néhány kivételszó hozzáadásával (mindegyik mínuszjel előzi meg). Például a banki , a nevek és az oktatóanyagok gyakran használatosak a Személyes szóval. Ezért a tisztább keresési eredmények nem egy lekérdezés tankönyvi példáját jelenítik meg, hanem egy finomított lekérdezést:
Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki
Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Egyedül a regisztráció túl drága. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a Cisco VPN konfigurációs fájlt, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles . Egy kérés, és csatlakozhatsz például a Bonni Egyetem barátságos személyzetéhez.
Fájltípus: pcf vpn VAGY csoport 
A jelszavakat titkosított formában tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.
Több száz elkészült a Google-lal különböző típusok támadások és penetrációs tesztek. Számos változat létezik, amelyek a népszerű programokat, a főbb adatbázis-formátumokat érintik PHP sebezhetőségek, felhők és így tovább. Ha pontosan tudja, hogy mit keres, sokkal könnyebben hozzájuthat a szükséges információkhoz (különösen azokhoz, amelyeket nem állt szándékában nyilvánosságra hozni). Nem csak a Shodan ad érdekes ötleteket, hanem az indexelt hálózati erőforrások bármely adatbázisa!
2016. november végén a Telegram messenger fejlesztőcsapata új szolgáltatást vezetett be az online kiadványokhoz. Távíró egy speciális eszköz, amely lehetővé teszi terjedelmes szövegek létrehozását a web könnyű leíró nyelve alapján. Ezen a platformon cikkeket tehet közzé az interneten fényképekkel, videókkal és egyéb beágyazott elemekkel. Ugyanakkor nincs szükség személyes adatokkal történő regisztrációra, ami lehetővé teszi a teljes anonimitás megőrzését.
A szolgáltatás fejlesztői szerint a felhasználónak a hagyományos médiához hasonlóan lehetősége van az információkat bemutatni. Ehhez a Telegraph mindent tartalmaz, amire szüksége van:
A termék sokoldalúságának demonstrálására a fejlesztők API-t tettek közzé a telegra.ph domainen
Külsőleg a Telegraph tartalma semmiben sem különbözik a hagyományos média internetes forrásain közzétett anyagoktól, azonban a szerzőség anonimitása és a cikkek közvetlenül a messengerben való megtekintése egyedülálló lehetőségeket nyit meg a modern bloggerek számára. Az új szolgáltatással készült legérdekesebb kiadványok kiválóan jelennek meg.
Az eszköz használatához látogassa meg a www.telegra.ph webhelyet. Amikor erre a címre megy, a felhasználó egy szinte üres oldalra bukkan, amelyen három egyszerű sor található: Cím, neved, történeted.
A telegra.ph cikkkészítő eszköz felülete nagyon egyszerű Egy egyedi hivatkozás segítségével nem csak a Telegramban, hanem más oldalakon is felhasználhatja a közzétett anyagot. Ugyanakkor az alkotó bármikor módosíthatja a tartalmat. Igaz, ez a funkció csak akkor működik, ha a cookie-k mentésre kerülnek.
Az összes cikk egyszerű kezeléséhez használja a botot Egy cikk létrehozásához a felhasználónak minimális műveletre van szüksége. Ennek a könnyedségnek azonban van egy árnyoldala is. A további szerkesztés csak ugyanazon az eszközön és ugyanabban a böngészőben végezhető el, amelyben a szöveg először megjelent. A fejlesztők előre látták ezt a helyzetet, és egy speciális botot készítettek a kiadványok kezelésére. Soroljuk fel a funkcióit:
A hírvivők, amelyek lényegében a médiaszférához tartoznak, rohamos ütemben fejlődnek, kényelmes posztolási platformokká alakulva hasznos információ. A Telegraphhoz hasonló szolgáltatás megjelenése még könnyebbé tette egy teljes értékű üzleti platform létrehozását a végfelhasználók vonzására. Már most sok márka kezdi megérteni, hogy ez a fajta kommunikáció egyre aktuálisabbá válik.
Még mindig korai azonban azt állítani, hogy az azonnali üzenetküldők általában, és különösen a Telegraph közvetlen versenyt teremtenek a hagyományos médiával. Az ilyen szolgáltatásokat a szakértők az internetes tartalom előállításának kiegészítő eszközeként határozzák meg, amely jó segítséget jelenthet a médiának, de a fejlesztés jelenlegi szakaszában nem tudja teljesen befogadni őket.
Az internetes média óvakodik a versengő platformtól A Történetek funkció, vagy orosz nyelven "történetek" lehetővé teszi fényképek és 10 másodperces videók készítését fedőszöveggel, hangulatjelekkel és kézzel írt jegyzetekkel. Főbb jellemzők az ilyen posztok az, hogy a hírfolyamod szokásos bejegyzéseivel ellentétben nem élnek örökké, és pontosan 24 óra elteltével törlődnek.
Az Instagram hivatalos leírása ezt írja új funkció cseréhez nem szükséges fontos információ a mindennapi életről.
Lényegében az innováció nagyon hasonlít ahhoz, és nagyjából ugyanúgy működik, csak kis eltérésekkel. Annak ellenére, hogy az Instagram Stories nem rendelkezik olyan sok lehetőséggel, és mindegyik nagyon egyszerű, nem minden felhasználó tud velük foglalkozni útközben.
Az összes elérhető történet a hírfolyam tetején jelenik meg felhasználói avatarokkal ellátott körként, és görgetés közben elrejtve. Közzétételükkor új történetek jelennek meg, majd egy nappal később nyomtalanul eltűnnek. Ugyanakkor a történetek nem időrendi sorrendben vannak rendezve, hanem a lejátszási ciklusok és a megjegyzések száma szerint.
A megtekintéséhez csak meg kell koppintania a bögrét. A fénykép vagy videó megnyílik és 10 másodpercig megjelenik. Tartsa nyomva a videót.
Felül, a felhasználónév mellett a feladás időpontja látható. Ha az Ön által követett embereknek más történeteik vannak, a következő közvetlenül az első után jelenik meg. Balra és jobbra csúsztatva válthat közöttük.
A már megtekintett történetek nem tűnnek el a menüből, hanem meg vannak jelölve szürke színben. Újra kinyithatók, amíg egy nap múlva ki nem veszik őket.
A történetekhez csak a Direct-nek küldött üzenetekkel kommentálhat, amelyeket csak a szerző láthat, nem minden feliratkozó. Hogy ez hiba vagy funkció, azt nem tudom.
A hírcsatorna tetején lévő pluszjelre kattintva és a képernyő széléről jobbra húzva megnyílik az új történet rögzítésének menüje. Itt minden egyszerű: megérintjük a felvétel gombot - kapunk egy fényképet, tartjuk - videót forgatunk.
Változtathatja az első és a hátsó kamerát, vagy bekapcsolhatja a vakut. Az elmúlt 24 órában felvett médiafájlok közül is könnyen kiválasztható: ezt lefelé csúsztatással teheti meg. A galéria összes fotója ide kerül, beleértve az időzített képeket és a márkás bumerángokat is.
Ha elkészültek a fotók vagy videók, feldolgozás után közzétehetőek. Mind a fényképek, mind a videók esetében ugyanazok az eszközök: szűrők, szöveg és emoji, rajzok.
A szűrők körben válthatók a képernyő széléről történő egyszerű simítással. Összesen hat van belőlük, köztük egy szivárvány gradiens, mint az Instagram ikonon.
A hozzáadott szöveg nagyítható vagy kicsinyíthető, mozgatható a fotó körül. De egynél több megjegyzést hagyni sajnos lehetetlen. Az emojikat a szövegen keresztül is beillesztik, így ha emojival szeretné eltakarni az arcát, akkor választania kell.
A rajzolásnak kicsit több lehetősége van. Rendelkezésünkre áll egy paletta és három ecset: normál, marker és „neon” vonású. Egyszerre is rajzolhat, a sikertelen körvonal pedig törölhető.
Elégedett az eredménnyel? Kattints a pipa gombra, és videód elérhetővé válik a feliratkozók számára. Előtte és utána is elmenthető a galériába.
A beállítások és a statisztika képernyőt a történet megtekintése közben felfelé húzással hívhatja elő. Innen a történetet elmentheti a galériába, törölheti vagy közzéteheti a fő hírfolyamban, átalakítva rendszeres belépés. A nézők listája alább látható. Bármelyik elől elrejtheti a történetet a név melletti keresztre kattintva.
A fogaskerék ikon mögé rejtett beállítások lehetővé teszik annak kiválasztását, hogy ki válaszoljon a történeteidre, és elrejtse a történetet bizonyos feliratkozók elől. Ezzel egyidejűleg az adatvédelmi beállításokat a rendszer megjegyzi, és az összes későbbi kiadványra alkalmazza.
Bírság. Igen, sokan ellenségesen fogadták a Stories-t a Snapchathez való hasonlóságok és az Instagram megoldatlan problémái miatt, amelyekre a fejlesztőknek érdemes összpontosítaniuk. De szerintem hasznos az újítás.
A zsúfolt hírcsatorna problémája, amikor le kell iratkoznia azokról a barátokról, akik szó szerint minden lépésüket kiírják, már régóta létezik, és nem találtak rá egyértelmű megoldást. A történetek tekinthetők az első lépésnek e felé. Idővel az embereknek meg kell szokniuk a felkínált viselkedési kultúrát, és csak igazán fontos és figyelemre méltó tartalmakat kell elhelyezniük a hírfolyamban. Minden másnak bele kell kerülnie a történetekbe. Ez igaz?
