چند سال پیش، مادران و مادربزرگ های ما به یکدیگر نوت بوک های ضخیم را با شمشیر دستور العمل های بازنویسی منتقل کردند، به طوری که در جایی به طور تصادفی دستور غذا را برای "شاه ماهی تحت خزانه" یا "Mimosa" از دست نداد. با این حال، "شاه ماهی تحت پوشش خز" هیچ کس هیچ کس را تعجب نخواهد کرد، و جنس زن باید هزاران دستور العمل جدید را اختراع کند ... پس از همه، شما می خواهید آن را خوشمزه، و شیک، و نه هر کس دیگری. و در آستانه سال نو، این به ویژه مهم است!

به هر حال، ما هنوز یک مقاله داریم

خوشبختانه، در حال حاضر همه چیز بسیار ساده تر شده است، و الهام بخش برای شاهکارهای آشپزی خود را می توان به طور مستقیم از اینترنت کشیده شده است. ما بهترین سایت های آشپزی را برای شما انتخاب کردیم، که می تواند به عنوان یک چاشنی چینی در خدمت باشد لحظه مناسب و آنها را از شما می سازند اگر نه یک حرفه ای واقعی، و سپس قطعا یک آماتور با اعتماد به نفس.

خوردن در خانه

عشق بسیاری از زنان به پخت و پز (از جمله من) با این منبع آغاز می شود. بازیگر، تلویزیون ارائه دهنده تلویزیون و مادر دو فرزند - جولیا Vysotskaya - در سال 2003، او یک پروژه کامل را ایجاد کرد، که در حال حاضر به مقیاس های باور نکردنی افزایش یافت.
در سایت "و غیره" نه تنها دستور العمل جولین، بلکه شاهکارهای دیگر کاربران را نشان می دهد. هر کس فرصتی برای انتشار دستور العمل ها و عکس های خود را از ظروف، ارزیابی افراد دیگر، مقایسه مواد و امتیازات، و همچنین ایجاد کتاب آشپزی خود را. علاوه بر این، شما می توانید تمام نسخه های تلویزیونی را ببینید "خوردن در خانه" و شرکت در مسابقات آشپزی از همکاران. به طور کلی، "خوردن در خانه" یک شبکه اجتماعی کامل است که در آن ارتباطات زنده وجود دارد، جایی که آشپزی های تجربه شده توسط اسرار آنها تقسیم می شوند و دوستداران عادی به حرفه ای تبدیل می شوند.

دلی

پورتال آشپزی، که شاید محبوب ترین پورتال در مورد غذا نه تنها در روسیه، بلکه در کشورهای همسایه است. "DELI" بیهوده چنین نامی ندارد: در سایت شما می توانید نه تنها پیدا کنید دستور العمل های آشپزی با پخت و پز گام به گام، بلکه همچنین تعداد زیادی از مواد چگونه انتخاب انتخاب و کار با محصولات، چگونه می توان ظرف خود را به نظر بدتر از سرآشپز معروف، و جایی که برای برداشت های تازه به دست آمده است.

یکی دیگر از مجله های آشپزی، که از آن دشوار است که به دوستداران بپردازید تا چیزی را "جستجو کنید"! این مجله خود را بیش از 35 هزار دستور العمل اصلی، دستورالعمل های ویدئویی برای پخت و پز و ایجاد مواد تشکیل دهنده را جمع آوری کرد. هر دستور غذا با یک متر ویژه مجهز شده است که به محاسبه مقدار صحیح مواد تشکیل دهنده بسته به تعداد بخش ها کمک می کند. هر هفته، Fudblers و سرآشپز های محبوب توسط داستان های خود، دستور العمل های منحصر به فرد و اسرار آماده سازی آنها تقسیم می شوند.

بازار تحویل مواد غذایی امروز تلاش نمی کند به ما تعجب کند: کسی متخصص در غذاهای پخت و پز سریع، کسی - در آشپزخانه خانه، و کسی - در. شاید در کشور ما این مسیر فقط شروع به افزایش حرکت، اما تقریبا هر میزبان سوم در خارج از کشور، در حال حاضر از این سرویس استفاده می کند تا ظرف رویایی خود را آماده کنید. سرویس "Shefmarket" یک برنامه کامل را ارائه می دهد تا بتواند زندگی زنان خانه دار مدرن را کاهش دهد. این سایت دارای دسته های خاصی است که در آن مجتمع منو ارائه می شود، دستور العمل های گام به گام برای پخت و پز و خدمات برای تحویل تمام مواد به طور مستقیم به آشپزخانه شما!
همه چیز که شما نیاز دارید فقط وارد سایت می شوید، یک مجتمع مناسب را انتخاب کنید و، Voila، - تمام مواد لازم در جدول خود را در جدول خود قرار دهید.

دستور العمل جیمی الیور

جیمی الیور، گورو آشپزی، به دلیل نمایش ها و کتاب های متعدد آن، در سراسر جهان شناخته شده است. دستور العمل جیمی عشق حتی تازه واردان، چرا که در دستور العمل های خود، الیور از مواد ساده استفاده می کند که امروز می تواند در هر فروشگاهی به دست آید. علاوه بر این، در آموزش های ویدئویی خود را در سایت ارائه شده، جیمی تمام اسرار را نشان می دهد و پیچیدگی های آشپزی ظرف را به اشتراک می گذارد. اگر شما به دنبال یک تغذیه سالم و خوشمزه هستید، سپس آشپزخانه جیمی برای شما مناسب است.

وبلاگ با طعم Andy Chef

چه کسی گفت که زنان یک مرد بهتر را آماده می کنند؟ وبلاگ آشپزی آندره رودکوف می تواند با شما بحث کند. آندره شروع به رهبری وبلاگ خود در سال 2013 کرد، زمانی که متوجه شدم که هیچ چیز او را به عنوان غذای پخت و پز الهام نمی دهد، بنابراین آندره تصمیم گرفت مردم را الهام بخشد.

"وبلاگ با طعم" با بسیاری از پر می شود. علاوه بر این، این "کشمش" نه تنها در مواد تشکیل دهنده استفاده می شود، بلکه در تکنیک نیز قرار دارد. همه عکس ها برای هر دستور العمل Andrei شخصا می سازد. و در دستور جامع، به نظر می رسد تا اشتها آور است که من می خواهم بلافاصله به آشپزخانه بروم و آزمایش را تکرار کنم.

علاوه بر دستور العمل های سایت، تعداد زیادی وجود دارد. مواد مفید در سفر گشت و گذار، مبانی پخت و پز و بررسی نوآوری های تکنولوژیکی. و به عنوان یک جایزه، هر خواسته می تواند کلاس های اصلی را با مشارکت آندریا ببیند و درس های غرفه ای از عکس های غذایی را دوباره پر کند.

کاسه

یکی دیگر از وبلاگ نویسنده که یک زن بی تفاوت را ترک نخواهد کرد! ایرینا چادف یک متخصص کیک واقعی و نویسنده چنین کتاب های معروف مانند "کیک و چیز دیگری ..."، "پخت با توجه به GOST. طعم دوران کودکی ما "،" همه چیز در مورد کیک ها "و دیگران است. هنگامی که برای اولین بار شما به صفحه شخصی ایرینا LiveJournal دسترسی پیدا می کنید، زمان پرواز را بی توجه، و به مدت 3 ساعت آن را تبخیر شده است. "پای با زغال اخته"، "پای با لیمو Ganash"، "Meringue با شکلات"، "کیک گیلاس" ... و این فقط بخش کوچکی از آن دسته از نام هایی است که باعث افزایش هجوم آندورفین ها در بدن می شود. هر دستور غذا توسط عکس های زیبا و شیک از نویسنده پشتیبانی می شود. و اگر چیزی کار نمی کند، پس در نظرات شما می توانید از تمام سوالاتی که علاقه مند هستید بپرسید. اطمینان حاصل کنید که آنها قطعا بدون پاسخ باقی نمی ماند!

در ماه اوت، Instagram یک ویژگی جدید را راه اندازی کرد - داستان هایی که پس از 24 ساعت ناپدید می شوند. در یک بررسی جدید، من تمام امکانات موجود در قفسه ها را تجزیه کردم

به معنای واقعی کلمه در روز اول ظاهر "داستان ها" من مقاله ای را نوشتم. با این وجود، سوالات در مورد چگونگی استفاده از داستان هر روز بیشتر و بیشتر می شود. بنابراین، من تصمیم گرفتم دستورالعمل کامل را در داستان های Instagram آماده کنم.

در اینجا ما می رویم؟ 🙂

داستان های Instagram چیست؟

این سوال از روش های مختلف خواسته شده است. این فقط بخشی است جستجوی پرس و جو توسط تابع جدید Instagram: "چه لیوان در Instagram از بالا"، "چگونه در Instagram ساخت، به طوری که شما در یک دایره"، "چه نوع محافل در اخبار"، "چه دایره ای در اطراف آواتار"، "دایره در Instagram" "،" چه خوب جدیدی در Instagram "و غیره.

- این یک ویژگی جدید از برنامه است که در روسیه "داستان ها" یا "داستان ها" نامیده می شود. این عکس ها و فیلم ها هستند که دقیقا پس از بارگیری ناپدید می شوند.

معنای "داستان ها" چیست؟

Instagram داستان ها را با این ایده راه اندازی کرد تا کاربران را بیش از لحظات زندگی واقعی ایجاد کند. از آنجا که در حال حاضر، اگر روبان را در شبکه اجتماعی مشاهده کنید، اکثر عکس ها کامل هستند: آنها در 5 دقیقه در ویرایش عکس ها برای تنظیم، تجزیه و تحلیل آمار و بهترین زمان برای انتشار زمان را انتخاب می کنند.

علاوه بر این، اعتقاد بر این است که بیش از 1-3 عکس در روز - MOVETON انجام می شود. و داستان ها به شما امکان می دهد حداقل 10 نشریه را انجام دهید، در حالی که شما یک اسپمر نخواهید بود.

و به طور کلی، محتوایی که ناپدید می شود، یک روند جدید است. پیشگام - Snapchat، به یک معنا، یک نمایش مشخصات عمومی. و ظاهرا، دوم تصمیم گرفت تا عقب نشینی کند.

داستان کجاست؟

شما می توانید "داستان ها" را در بالای خوراک خبری مشاهده کنید، جایی که آنها به صورت یک نوار جداگانه ارائه می شوند. به نظر می رسد این.

اولین آواتار داستان من است. علامت + علامت آبی به این معنی است که من هیچ عکس یا ویدئو در "داستان ها" ندارم، و می توانم آن را اضافه کنم. برای اضافه کردن "داستان"، من باید بر روی یک دایره سیاه و سفید بر روی آواتار من فشار دهم.

آواتار های زیر در دایره رنگ، "داستان" افرادی است که من امضا کرده ام، و چه چیزی جدیدی دارد که من از دست دادم. اگر لیست را به سمت چپ مرور کنید، می توانید تمام "داستان ها" را مشاهده کنید، که توسط دوستان من منتشر شده است. از جمله کسانی که قبلا دیده ام - این "داستان ها" محافل رنگی نیستند، اما سفید. مثال زیر

نحوه اتصال داستان های Instagram؟

"داستان ها" برای همه کاربران برنامه در دسترس هستند. به نحوی لازم نیست آن را وصل کنید. اگر این تابع به دلایلی شما ظاهر نشود، ارزش آن را به روز رسانی Instagram به آخرین نسخه.

چگونه "داستان" خود را شروع کنید؟

روی Plus در دایره سیاه در گوشه سمت چپ برگه "اخبار" کلیک کنید. یکی دیگر از گزینه - انگشت خود را در سراسر صفحه نمایش به سمت چپ در هر بخشی از خوراک خبری ضربه بزنید. بنابراین در مقابل شما نیز به نظر می رسد داستان های Instagram.

ما آن را تجزیه و تحلیل خواهیم کرد.

دایره در مرکز - این یک دکمه برای ایجاد یک عکس یا ویدئو است. یکبار کلیک کنید تا یک عکس بگیرید انگشت خود را فشار دهید و نگه دارید تا یک ویدیو را بسازید.

فقط چند روز پیش، Instagram یک ویژگی جدید اضافه کرد: در حال حاضر در "داستان ها" شما می توانید بلافاصله شلیک Boomerang (ویدئو گرد). برای حذف Boomerang، روی این کلمه در پایین صفحه ضربه بزنید، و سپس لیوان برای ایجاد یک ویدیو.

دو آیکون فلشبه سمت راست دایره سفید، دکمه تغییر بین دوربین ها - جلو و خارجی است. شما همچنین می توانید با فشار دادن دو بار بر روی صفحه نمایش، که به خصوص راحت است، اگر شما یک ویدیو را دریافت کنید و نیاز به سرعت دوربین را تغییر دهید.

به سمت چپ لیوان سفید شما دو آیکون را می بینید. رعد و برق در یک دایره - این یک فلاش است. روی آن کلیک کنید تا چراغ ها را در یک عکس یا ویدئو اضافه کنید. ماه در یک دایره -هنگامی که گوشی می بیند که روشنایی کافی نیست، به طور خودکار به نظر می رسد. ارزش کلیک بر روی آن برای بهبود کیفیت عکس (هر چند، من فکر می کنم شما درک می کنید که با نور ضعیف، حتی با فلش یا "ماه" - کیفیت نخواهد بود.

در گوشه بالا سمت چپ شما آیکون را می بینید برپایی.
پس چه چیزی وجود دارد.

فرصت پنهان کردن "داستان ها"از افرادی که به شما امضا می شوند، اما شما نمی خواهید آنها این عکس ها و ویدیو را مشاهده کنید (همانطور که می بینید، من دو نفر را دارم).

در زیر - محدودیت در نظرات. شما می توانید هر کسی را انتخاب کنید که پیام پیام را به "داستان" بنویسید، کسانی که این ویژگی را امضا کرده اند یا این ویژگی را امضا کرده اند (مخصوصا برای افراد عمومی که صدها هزار مشترک دارند) را امضا می کنند.

ذخیره عکس ها از "داستان ها" به طور خودکار. شما می توانید این ویژگی را فعال کنید و کل جریان عکس ها و ویدئو شما بر روی گوشی شما ذخیره می شود.

اگر شما نیازی به ذخیره تمام عکس ها ندارید، می توانید نشریه مورد علاقه خود را به طور جداگانه ذخیره کنید. در عکس در سمت چپ، نشریه ای را که در داستانها ساخته ام می بینم. در گوشه پایین سمت راست یک تیرانداز وجود دارد - با کلیک بر روی آن، شما این عکس را ذخیره کنید.

چپ شما را می بینید لغو -کلیک کردن، عکس ها یا ویدیو را حذف می کنید. مراقب باشید با کلیک روی «لغو»، عکس / ویدئو را غیر ممکن است.

ما همچنین تجزیه و تحلیل خواهیم کرد ویژگی های اضافی داستان های Instagram در گوشه بالا سمت راست شما دو آیکون را مشاهده می کنید - نقاشی و متن.

تصویرشما همچنین می توانید در عکس و در متن اعمال کنید. این را می توان با استفاده از سه ابزار ایجاد کرد: نشانگر، ایستادن و برس نئون. یکی را انتخاب کنید که بهترین را دوست دارید و برای محتوا مناسب است. در آنجا شما می توانید ضخامت سکته مغزی و رنگ را انتخاب کنید. به عنوان مثال، در عکس زیر را ببینید.

متنممکن است شامل نه تنها حروف، بلکه لبخند می زند. شما می توانید هر رنگ را انتخاب کنید، از جمله برای یک کلمه - یک رنگ، برای دیگری - دیگری. شما می توانید اندازه متن را تغییر دهید و به همان اندازه که می خواهید تغییر دهید. برای انجام این کار، دو انگشت را کاهش و جدا کنید.

در حالی که امکان اضافه کردن چندین کتیبه وجود ندارد. خوب، در این محل، و در این، و در این. اما اینجا حیله گری، چطور می توانم آن را انجام بدهم. اولین گزینه - اضافه کردن شکاف به طوری که کتیبه در چند مکان (عکس زیر) است.

شما هنوز هم می توانید از آن استفاده کنید برنامه های ویژهاز کجا به عنوان بسیاری از آرزوها، هر فونت، رنگ و اندازه اضافه کنید.

فقط @ @ را وارد کنید و شروع به وارد کردن نام شخص یا صفحه ای که می خواهید در عکس / ویدئو ذکر کنید. آواتار ها ظاهر خواهند شد، در میان آنها نمایه مورد نظر را انتخاب می کنید. پس از انتشار، لینک فعال خواهد شد. به عنوان مثال - در عکس زیر را ببینید.

همچنین، همراه با اشاره به پروفیل، Instagram اعلام کرد که او شروع به آزمایش کرد لینک به سایت های خارجی. اولین دسترسی به چنین تابع توسط شخصیت های شناخته شده با حساب های تأیید شده (علامت علامت در نزدیکی نیک) به دست آمد.

علاوه بر متن و نقاشی، در داستان های Instagram شما می توانید اضافه کردن اثرات در عکس و ویدئو. برای انجام این کار، صفحه چپ یا راست را صرف کنید - فیلتر را انتخاب کنید. تنها شش نفر از آنها وجود دارد و اغلب آنها محتوا را به خوبی تکمیل می کنند.

در داستان ها شما می توانید عکس ها و فیلم هایی را که قبلا در گوشی خود داشته باشید، اضافه کنید. در این راز عکس های با کیفیت بالا دانلود شده در "تاریخ"، و همچنین فیلترها و اثرات، که، به عنوان آن، هیچ داستان وجود دارد. به عنوان مثال، اغلب کاربران دانلود فیلم های ساخته شده در Snapchat (شما می دانید زمانی که یک فرد به نظر می رسد یک چهره سگ و او صفحه نمایش را لیس می زند؟ خدا، حتی نوشتن خنده دار)).

بنابراین شما فرصت دارید که عکس ها و فیلم ها را در هر برنامه مدیریت کنید - و در حال حاضر در Storsith کشتی.

انگشت خود را از بالا به پایین صرف کنید، یک پنجره با لیستی از عکس ها و فیلم های ساخته شده در 24 ساعت گذشته ظاهر می شود و در تلفن ذخیره می شود. توجه: فقط در روز آخر! محتوایی را که میخواهید دانلود کنید را انتخاب کنید و آن را در داستان ها قرار دهید.

حیله گری. اگر عکس در روز گذشته انجام نشده است، یک هفته / ماه / یک سال پیش، آن را در یکی از برنامه های کاربردی (VSCO یا Snapseed Type) پردازش کرده و آن را به تلفن دانلود کنید. این به عنوان جدید ظاهر خواهد شد. شما حتی نمی توانید فرایند، اما به سادگی به برنامه دانلود کنید - و بارگیری مجدد به تلفن.

با بومرنگ و ویدیو کمی مشکل تر است. پذیرش که از آن استفاده می کنم: من از ویدیو تلفن ارسال می کنم دیسک گوگل یا در "MAIL" و از آنجا دوباره دانلود کنید. اگر می دانید راه بهتراشتراک گذاری 🙂

شما همچنین می توانید آرام باشید حذف عکس یا ویدئو از داستان ها برای انجام این کار، بر روی تیروز در گوشه پایین سمت راست کلیک کنید.

حتی اگر عکس را حذف نکنید، پس از 24 ساعت پس از 24 ساعت از نوار ناپدید می شود، در مورد آن فراموش نکنید.

فرمت عکس چیست؟

بسیاری از بلافاصله پس از ظهور یک تابع جدید شروع به شکایت در مورد فرمت خاص عکاسی کردند. درست است، روشن نیست که چرا عکس در داستان های Instagram به عنوان بزرگ شده است.

واقعیت این است که اینستاگرام یک عکس تحت داستان را سفارشی می کند، زیرا بخشی از عکس فوری می تواند بریده شود. و بدون امکان انتخاب دقیقا برش.

به عنوان مثال، من یک عکس دارم که من در یک فرمت مربع بر روی گوشی برداشته ام. این چیزی است که با داستان هایش انجام می دهد.

چه در این مورد انجام می شود؟ چندین گزینه وجود دارد. اول این است که بلافاصله بلافاصله در داستان های Instagram شلیک کنید (اما پس از آن نمیتوانید عکس را ویرایش کنید). دوم - به طور عمودی بر روی گوشی شلیک کنید، در حالی که هنوز لبه ها قطع می شوند، اما کمی.

گزینه سوم - یک قاب را اضافه کنید. دارم انجامش می دهم راه ساده: باز کردن یک عکس در گالری بر روی گوشی و ایجاد یک صفحه نمایش. این چیزی است که اتفاق می افتد

من فکر می کنم ارزش آن را با برنامه های کاربردی که می توانید یک چارچوب را اضافه کنید، تجربه کنید. به یاد داشته باشید که چگونه قبل از Instagram مجاز به بارگذاری نه تنها عکس های مربع بود؟ در اینجا این برنامه ها دوباره به طوری که به طریقی می آیند. درست است، من این را تحمل نمی کنم.

چگونه به نظرات در داستان ها ارسال کنید؟

به هیچ وجه. در "داستان ها" هیچ نظری وجود ندارد و هیچ دوستی وجود ندارد. اما فرصتی برای پاسخ دادن به انتشار با ارسال یک پیام شخصی به یک فرد به طور مستقیم وجود دارد. به عنوان مثال، به عنوان من یک تعریف Polynet را ارسال کردم.

چگونه "داستان" را با مکث قرار دهیم؟

بله، شما می توانید "داستان" را متوقف کنید تا متن را در تصویر بخوانید، به عنوان مثال. برای انجام این کار، به سادگی بر روی صفحه کلیک کنید و انگشت خود را نگه دارید - عکس ها و فیلم ها حرکت نخواهند کرد.

چگونه عکس ها و فیلم ها را به یک "داستان" چسبند؟

نشریات شما در یک داستان به تنهایی جمع آوری می شوند. شما فقط یک عکس را بعد از دیگری دانلود کنید، ویدیو، بومرنگ - و برنامه همه چیز را برای شما انجام می دهد. در نتیجه، مجموعه ای از رویدادها در 24 ساعت به دست می آید. چند انتشار انجام شد، شما می توانید در بالا ببینید - شما یک نوار را از قطره ها می بینید؟

چه کسی "داستان" را می بینم؟

شما داستان هایی را که شما امضا کرده اید را می بینید. "داستان های" آنها یکی پس از دیگری در قسمت فوقانی خوراک خبری ظاهر می شود. جدید "داستان ها" - با رنگ Halo رنگ شده است.

با کلیک بر روی آواتار فرد، "داستان" خود را خواهید دید. گذار بین "داستان ها" به طور خودکار اتفاق می افتد، اما شما می توانید با فشار دادن صفحه نمایش با انگشت خود، سرعت را افزایش دهید. خوب، اگر روی صفحه نمایش به سمت راست کلیک کنید، شما بین "داستان های" کاربران مختلف حرکت خواهید کرد.

همچنین "تاریخ" یک فرد را در نمایه خود مشاهده کنید: نماد او رنگ روشن است.

آیا ممکن است کسی را "داستان" خاموش کنم؟

اگر شما به یک فرد امضا شده اید، اما نمی خواهید داستان های خود را ببینید، می توانید آنها را پنهان کنید.

برای انجام این کار، به خوراک خبری بروید، "داستان" شخصی را که می خواهید پنهان کنید پیدا کنید - انگشت خود را فشار دهید و چند ثانیه نگه دارید. صفحه نمایش با دکمه "مخفی داستان @ کاربر" ظاهر می شود. مطبوعات - و exhale. شما دیگر "داستان های" این شخص را نمی بینید.

شما می توانید "داستان ها" را دوباره ببینید. برای انجام این کار، از طریق نوارهای داستان به پایان بروید - در آنجا شما پروفایل هایی را که مخفی می کنید مشاهده خواهید کرد. بر روی آواتار کلیک کنید، چند ثانیه را نگه دارید و همان فیلد در مقابل شما با توانایی بازگشت نمایه در نوار ظاهر می شود.

یک فرد می بیند که من "داستان" را تماشا کردم؟

بله، به یاد داشته باشید اگر شما در حال تماشای داستان کسی هستید، فرد در مورد آن یاد می گیرد. عکس به نظر می رسد تعداد نمایش ها، و اگر شما صفحه نمایش بالا را بکشید - لیستی از همه کاربران که "داستان" شما را دیده اند وجود دارد. شما فقط می توانید آن را انجام دهید، یعنی سایر کاربران نمی دانند که چند نفر داستان شما را می بینند.

به هر حال، آن را در لیست دیده نمی شود چند بار شخص از طریق داستان خود را نگاه کرد. بنابراین طرفداران مشکل را محاسبه می کنند

چه کسی اولین بار در لیست "داستان های من قابل مشاهده است؟

هنگامی که لیستی از کسانی را که داستان های خود را تماشا می کنند باز می کنید، به عنوان یک قانون، به عنوان یک قاعده، به عنوان افرادی که در اغلب تعامل فعال هستند را مشاهده کنید، آنها را دوست دارید، و به جای آن، در پست های خود نظر دهید، و آنها را دریافت کنید شما، به طور مستقیم ارتباط برقرار کنید. "داستان" خود را به احتمال زیاد در میان اولین در روبان ببینید.

چرا من می گویم "به احتمال زیاد" و "به عنوان یک قاعده"، زیرا Instagram الگوریتم های خود را افشا نمی کند، و پس از آن قطعا دشوار است. این مشاهدات شخصی من است.

آیا ممکن است مخفیانه "داستان" کسی را تماشا کند؟

نه، Instagram این فرصت را نمی دهد. بله، و برنامه های کاربردی که می توانند شما را "نامرئی" من هنوز پیدا نکرده اند.

درست است، تحت بررسی قبلی، من بسیاری از نظرات دریافت کردم که "نامرئی" در داستان ها قبلا ظاهر شده است. به عنوان مثال، یک دختر گفت که او یکی از دیدگاه ها را در مورد "تاریخ" خود می بیند و یک لیست را باز می کند - آنها کمتر از چند نفر هستند. من چنین پدیده ای را در حسابهایم مشاهده نکردم، اما من فکر می کنم که این مورد به جای "Storsith" Glitch نسبت به ظاهر "نامرئی" است. زمان می گوید

چه کسی "داستان" را می بیند؟

این همه به محرمانه محرمانه حساب شما بستگی دارد. شما مشخصات بسته ؟ سپس "داستان" شما فقط مشترکین تایید شده توسط شما، کسانی که با شما دوست هستند. غیر ضروری برای دیدن داستان های شما نمی تواند.

موتور جستجوی گوگل (www.google.com) بسیاری از گزینه های جستجو را فراهم می کند. همه این ویژگی ها یک ابزار جستجوی ارزشمند برای کاربر برای اولین بار در اینترنت هستند و در عین حال سلاح های قدرتمند تر از تهاجم و تخریب در دست افراد مبتلا به نیت های بد، از جمله نه تنها هکرها، بلکه غیر رایانه ها هستند و حتی تروریست ها.
(9475 نمایش به مدت 1 هفته)

دنیس بارتانکوف
denisnospamixi.ru.

توجه:این مقاله راهنمای عمل نیست. این مقاله برای شما، مدیران سرورهای وب نوشته شده است، به طوری که شما احساس نادرستی دارید که ایمن هستید، و شما در نهایت، حیله گر این روش دریافت اطلاعات را درک کرده اید و حفاظت از سایت خود را به دست آوردید.

معرفی

به عنوان مثال، در 0.14 ثانیه، 1670 صفحه پیدا شد!

2. ما رشته دیگری را معرفی می کنیم، به عنوان مثال:

inurl: "auth_user_file.txt"

کمی کمتر، اما این در حال حاضر به اندازه کافی برای دانلود رایگان و برای انتخاب رمز عبور (با همان جان Ripper). در زیر من تعدادی از نمونه ها را ارائه خواهم داد.

بنابراین، شما باید متوجه شوید که موتور جستجوی گوگل بیشتر از سایت های اینترنتی بازدید کرده و اطلاعات را در حافظه پنهان موجود در آنها نگهدارید. این اطلاعات ذخیره شده به شما اجازه می دهد اطلاعات مربوط به سایت و محتوای سایت را بدون اتصال مستقیم به سایت دریافت کنید، فقط در اطلاعاتی که در داخل Google ذخیره می شود، حفر کنید. علاوه بر این، اگر اطلاعات مربوط به سایت دیگر در دسترس نباشد، اطلاعات موجود در حافظه پنهان هنوز ممکن است حفظ شود. همه شما برای این روش نیاز دارید: برخی از آنها را بدانید کلید واژه ها گوگل این تکنسین Google Hacking نامیده می شود.

برای اولین بار، اطلاعات مربوط به هک کردن گوگل در خبرنامه BugTruck برای 3 سال دیگر ظاهر شد. در سال 2001، این موضوع توسط یک دانشجوی فرانسوی مطرح شد. در اینجا یک پیوند به این نامه http://www.cotse.com/mailing-lists/bugtraq/2001/nov/0129.html است. این شامل اولین نمونه هایی از چنین درخواست هایی است:

1) فهرست / مدیر
2) فهرست / رمز عبور
3) فهرست / ایمیل
4) شاخص / + ضیافت + Filetype: XLS (برای فرانسه ...)
5) فهرست / + Passwd
6) فهرست / password.txt

این موضوع به تازگی در بخش خواندن انگلیسی از اینترنت تعجب شد: پس از آنکه مقاله جانی بلند در تاریخ 7 مه 2004 منتشر شد. برای مطالعه کامل تر از Google Hacking، من به شما توصیه می کنم که سایت این نویسنده را وارد کنید http://johnny.ihackstuff.com. در این مقاله، من فقط می خواهم به شما وارد شود.

چه کسی می تواند مورد استفاده قرار گیرد:
- روزنامه نگاران، جاسوس ها و همه کسانی که دوست دارند به بینی بچرخند، در امور خود نیستند، می توانند از آن برای جستجوی یک سازش استفاده کنند.
- هکرها به دنبال اهداف مناسب برای هک کردن هستند.

چگونه گوگل کار می کند

برای ادامه گفتگو، من بعضی از کلمات کلیدی مورد استفاده در پرس و جو Google را یادآوری می کنم.

جستجو بر اساس علامت +

گوگل از جستجو برای بی نظیر، به نظر او، کلمات، حذف می کند. به عنوان مثال، پرسش ها، پیشنهادها و مقالات در زبان انگلیسی: به عنوان مثال، از کجا هستند. در روسیه، گوگل به نظر می رسد مهم است که مهم باشد. اگر کلمه از جستجو حذف شود، Google در مورد آن می نویسد. به طوری که گوگل شروع به جستجو برای صفحات با این کلمات کرد قبل از آنها نیاز به اضافه کردن علامت + بدون فضای قبل از کلمه. مثلا:

Ace + از پایه

جستجو بر اساس علامت -

اگر گوگل تعداد زیادی از مراکز را پیدا کند، از آن که لازم است صفحات را با یک موضوع خاص از بین ببریم، می توانید Google را مجبور کنید فقط صفحاتی را که هیچ کلمه ای خاصی وجود ندارد، جستجو کنید. برای انجام این کار، شما باید این کلمات را مشخص کنید، قبل از هر علامت، بدون فضای قبل از کلمه، قرار دهید. مثلا:

ماهیگیری - سهام

جستجو با علامت ~

ممکن است که شما می خواهید نه تنها کلمه مشخص شده، بلکه مترادف آن را نیز پیدا کنید. برای انجام این کار، نماد را مشخص کنید ~.

جستجو برای یک عبارت دقیق با نقل قول های دوگانه

گوگل در حال جستجو در هر صفحه تمام ورودی کلمات شما در ردیف پرس و جو نوشته شده است، و آن را مهم نیست موقعیت متقابل کلمات، نکته اصلی این است که تمام کلمات مشخص شده در یک صفحه در همان زمان ( این اقدام پیش فرض است). برای پیدا کردن عبارت دقیق - باید در نقل قول ها گرفته شود. مثلا:

"رزرو"

حداقل یکی از این کلمات را داشته باشید، باید عملیات منطقی را به صراحت مشخص کنید: یا. مثلا:

امنیت کتاب یا حفاظت

علاوه بر این، علامت را می توان در نوار جستجو استفاده کرد * برای تعیین هر کلمه و. برای نشان دادن هر نماد

جستجو برای کلمات با اپراتورهای اضافی

اپراتورهای جستجو وجود دارد که در رشته جستجو در فرمت مشخص شده اند:

اپراتور: search_term

NAPS در کنار کولون مورد نیاز نیست. اگر یک شکاف را بعد از کولون وارد کنید، یک پیام خطا را مشاهده خواهید کرد، و در مقابل آن، گوگل از آنها به عنوان یک خط منظم برای جستجو استفاده می کند.
گروهی از اپراتورهای جستجوی اضافی وجود دارد: زبان ها - نشان می دهد که چه زبان شما می خواهید برای دیدن نتیجه، تاریخ - نتایج محدود برای سه، شش یا 12 ماه گذشته، وارد کنید - نشان می دهد که کدام سند که می خواهید برای یک خط جستجو کنید : در همه جا، در هدر، در URL، دامنه ها - جستجو در سایت مشخص شده و یا بر خلاف آن برای حذف آن از جستجو، جستجو امن - سایت های بلوک حاوی نوع اطلاعات مشخص شده و حذف آنها را از صفحات نتایج جستجو.
در عین حال، برخی از اپراتورها به یک پارامتر اضافی مانند یک درخواست نیاز ندارند " کش: www.google.com."ممکن است به عنوان یک رشته کامل برای جستجو نامیده شود، و برخی از کلمات کلیدی، برعکس، نیاز به حضور یک کلمه برای جستجو، به عنوان مثال" سایت: www.google.com راهنما"با توجه به موضوع ما، ما به اپراتورهای زیر نگاه خواهیم کرد:

اپراتور	شرح	نیاز دارد پارامتر اضافی?
	جستجو فقط در سایت مشخص شده در search_term
	جستجو فقط در اسناد با نوع search_term
	پیدا کردن صفحات حاوی search_term در عنوان
	پیدا کردن صفحات حاوی تمام کلمات search_term در عنوان
	پیدا کردن صفحات حاوی کلمه search_term در آدرس شما
	پیدا کردن صفحات حاوی تمام کلمات search_term در آدرس شما

اپراتور سایت: جستجو را فقط در سایت مشخص شده محدود می کند، و شما می توانید نه تنها مشخص کنید نام دامنه، بلکه آدرس IP نیز. به عنوان مثال، وارد کنید:

اپراتور نوع فایل: جستجو را در فایل های یک نوع خاص محدود می کند. مثلا:

در تاریخ انتشار مقاله، گوگل می تواند در 13 فرمت فایل های مختلف جستجو کند:

• فرمت سند قابل حمل Adobe (PDF)
• Adobe PostScript (PS)
• لوتوس 1-2-3 (WK1، WK2، WK3، WK4، WK5، WKI، WKS، WKU)
• لوتوس WordPro (LWP)
• MACWRITE (MW)
• مایکروسافت اکسل. (XLS)
• مایکروسافت پاورپوینت (PPT)
• مایکروسافت ورد (doc)
• مایکروسافت کار می کند (WKS، WPS، WDB)
• مایکروسافت نوشتن (WRI)
• فرمت متن غنی (RTF)
• فلش شوک (SWF)
• متن (ANS، TXT)

اپراتور ارتباط دادن: تمام صفحات را نشان می دهد که صفحه مشخص شده را نشان می دهد.
احتمالا همیشه جالب است که ببینید که چند مکان در اینترنت در مورد شما می دانند. ما سعی می کنیم:

اپراتور کش: نسخه سایت را در Google Kesche نشان می دهد، همانطور که او نگاه کرد گوگل آخرین پس از حضور در این صفحه. ما هر گونه، اغلب در حال تغییر سایت و نگاه:

اپراتور intitle: به دنبال کلمه مشخص شده در صفحه عنوان. اپراتور allintitle: این یک فرمت است - این به دنبال تمام کلمات مشخص شده در صفحه عنوان است. مقایسه:

Intitle: پرواز مریخ
Intitle: Flight Intitle: در Intitle: Mars
AllinTitle: پرواز به مریخ

اپراتور Inurl:نیروهای گوگل تمام صفحات حاوی رشته مشخص شده در URL را نشان می دهند. اپراتور Allinurl: به دنبال تمام کلمات در URL. مثلا:

allinurl: acid_stat_alerts.php

این تیم مخصوصا برای کسانی که هیچ Snort ندارند مفید است - حداقل می توانید ببینید که چگونه بر روی سیستم واقعی کار می کند.

روش های هک کردن با گوگل

بنابراین، ما متوجه شدیم که با استفاده از ترکیبی از اپراتورهای فوق و کلمات کلیدی، هر کسی می تواند مجموعه ای از اطلاعات لازم را انتخاب کند و آسیب پذیری ها را جستجو کند. این تکنیک های فنی اغلب به عنوان Google Hacking نامیده می شود.

نقشه سایت

شما می توانید از بیانیه سایت استفاده کنید: برای مشاهده تمام پیوندهایی که گوگل در سایت یافت می شود. معمولا صفحاتی که به صورت پویا توسط اسکریپت ها ایجاد می شوند، با استفاده از پارامترها نشان داده نمی شوند، بنابراین برخی از سایت ها از فیلترهای ISAPI استفاده می کنند تا لینک ها در فرم نیستند /article.asp؟num\u003d10&dst\u003d5، و با slashes / ماده / ABC / NUM / 10 / DST / 5. این کار انجام می شود به طوری که سایت به طور کلی توسط موتورهای جستجو نشان داده شده است.

بیایید سعی کنیم:

سایت: www.whitehouse.gov Whitehouse

گوگل فکر می کند که هر صفحه از سایت شامل Whitehouse کلمه است. این ما برای دریافت تمام صفحات استفاده می کنیم.
یک نسخه ساده وجود دارد:

سایت: whitehouse.gov.

و لذت بخش ترین - رفقا با whitehouse.gov حتی نمی دانستند که ما به ساختار سایت خود نگاه کردیم و حتی به صفحات ذخیره شده نگاه کردیم که گوگل خود را دانلود کردند. این می تواند مورد استفاده قرار گیرد برای مطالعه ساختار سایت ها و مشاهده محتویات، باقی مانده به مدت زمان قبل از زمان.

مشاهده لیست فایل ها در دایرکتوری ها

سرورهای وب می توانند لیستی از دایرکتوری سرور را به جای معمول نشان دهند صفحات HTML. این معمولا انجام می شود به طوری که کاربران فایل های خاصی را انتخاب و دانلود می کنند. با این حال، در بسیاری از موارد، مدیران هیچ هدف برای نشان دادن محتویات دایرکتوری ندارند. این نتیجه به نتیجه می آید پیکربندی نادرست سرور یا غیبت صفحه اصلی در دایرکتوری به عنوان یک نتیجه، هکر به نظر می رسد فرصتی برای پیدا کردن چیزی جالب در دایرکتوری و استفاده از این برای اهداف آن است. برای پیدا کردن همه چنین صفحات، به اندازه کافی متوجه می شود که همه آنها شامل کلمات خود هستند: فهرست. اما از آنجا که فهرست شاخص های حاوی نه تنها چنین صفحات را شامل می شود، پس شما باید درخواست را روشن کنید و کلمات کلیدی در صفحه خود را در نظر بگیرید، بنابراین ما درخواستهای فرم را مطابقت خواهیم داد:

intitle: Index.Of Directory Directory
Intitle: Index.Of Size Size

از آنجا که به طور عمده لیست دایرکتوری عمدا است، شما ممکن است دشوار است برای پیدا کردن لیست اشتباه حذف از اولین بار. اما حداقل شما می توانید از لیست ها برای تعیین استفاده کنید نسخه وب سرورها همانطور که در زیر شرح داده شده است.

گرفتن یک نسخه از سرور وب

دانش نسخه از سرور وب همیشه قبل از هر دستگیره هکرها مفید است. دوباره، به لطف گوگل، می توانید این اطلاعات را بدون اتصال به سرور دریافت کنید. اگر به دقت به لیست دایرکتوری نگاه کنید، می توانید ببینید که نام سرور در آنجا نمایش داده شده و نسخه آن است.

apache1.3.29 - سرور Proxad در بندر TRF296.free.fr پورت 80

یک مدیر با تجربه می تواند این اطلاعات را جایگزین کند، اما به عنوان یک قاعده، آن را به حقیقت مربوط می شود. بنابراین، برای دریافت این اطلاعات فقط برای ارسال یک درخواست:

Intitle: index.of server.at

برای به دست آوردن اطلاعات برای یک سرور خاص، ما پرس و جو را مشخص می کنیم:

Intitle: index.of server.at سایت: IBM.com

یا برعکس، ما به دنبال یک سرور کار بر روی یک نسخه سرور خاص هستیم:

Intitle: index.of apache / 2.0.40 سرور در

این تکنیک را می توان توسط یک هکر برای پیدا کردن قربانی استفاده کرد. برای مثال، اگر او دارای یک نسخه خاص از یک نسخه خاص از سرور وب است، پس از آن می تواند آن را پیدا کند و سعی کنید بهره برداری موجود را امتحان کنید.

شما همچنین می توانید یک نسخه از سرور را با مشاهده صفحاتی که به طور پیش فرض نصب شده هنگام نصب آخرین نسخه وب سرور نصب شده اند، دریافت کنید. به عنوان مثال، برای دیدن صفحه تست آپاچی 1.2.6 به اندازه کافی برای شماره گیری کافی است

Intitle: test.page.for.apache it.wworked!

علاوه بر این، برخی سیستم عامل هنگام نصب بلافاصله یک وب سرور را اجرا و اجرا کنید. در عین حال، برخی از کاربران حتی در مورد آن مشکوک نیستند. به طور طبیعی، اگر متوجه شوید که کسی صفحه پیش فرض را حذف نکرده است، منطقی است فرض کنیم که کامپیوتر هیچ پیکربندی را در همه پیکربندی نکرده و احتمالا به حملات آسیب پذیر نیست.

سعی کنید صفحات IIS 5.0 را پیدا کنید

allintitle: به ویندوز 2000 خدمات اینترنت خوش آمدید

در مورد IIS، شما می توانید نه تنها نسخه سرور، بلکه همچنین تعریف کنید نسخه ویندوز و بسته خدمات

راه دیگری برای تعیین نسخه وب سرور، جستجو برای کتابچه راهنمای (صفحات نکته) و نمونه هایی است که می تواند در وب سایت پیش فرض نصب شود. هکرها بسیار راهی برای استفاده از این اجزای خود را برای دسترسی به دسترسی به سایت پیدا کردند. به همین دلیل است که شما باید این اجزاء را در سایت نبرد حذف کنید. به ذکر این واقعیت که با حضور این اجزاء می توانید اطلاعاتی در مورد نوع سرور و نسخه آن دریافت کنید. به عنوان مثال، ما راهنمای آپاچی را پیدا خواهیم کرد:

Inurl: ماژول دستورالعمل های Apache دستی

از گوگل به عنوان اسکنر CGI استفاده کنید.

CGI Scanner یا Web Scanner - ابزار برای جستجو برای اسکریپت ها و برنامه های آسیب پذیر در سرور فداکاری. این سرویس ها باید بدانند چه باید بکنند، زیرا این لیست کل لیست فایل های آسیب پذیر را دارند، به عنوان مثال:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi.
/random_banner/index.cgi.
/ cgi-bin/mailview.cgi.
/cgi-bin/maillist.cgi.
/cgi-bin/userreg.cgi.

/iissamples/issamples/sqlqhit.asp.
/siteserver/admin/findvserver.asp.
/sscripts/cphost.dll
/ cgi-bin/finger.cgi.

ما می توانیم هر یک از این فایل ها را با استفاده از Google با استفاده از نام فایل اضافی در رشته جستجو از فهرست کلمه یا inurl پیدا کنیم: ما می توانیم سایت هایی را با اسکریپت های آسیب پذیر پیدا کنیم، به عنوان مثال:

allinurl: /random_banner/index.cgi.

با استفاده از دانش اضافی، هکر می تواند از آسیب پذیری اسکریپت استفاده کند و با این آسیب پذیری به زور اسکریپت برای خروجی هر فایل ذخیره شده بر روی سرور استفاده کند. به عنوان مثال، فایل رمز عبور.

چگونه از هک کردن از طریق گوگل محافظت کنید.

1. اطلاعات مهم را در وب سرور ارسال نکنید.

حتی اگر داده ها را به صورت موقت پست کرده اید، می توانید آن را فراموش کنید یا کسی وقت خود را برای پیدا کردن و انتخاب این داده ها در حالی که آنها را پاک نکنید. این کار را انجام نده راه های دیگری برای انتقال داده ها وجود دارد که از سرقت آنها محافظت می کنند.

2. وب سایت خود را بررسی کنید.

از روش های توصیف شده برای مطالعه سایت خود استفاده کنید. سایت خود را به صورت دوره ای با روش های جدید که در سایت نمایش داده می شود، بررسی کنید http://johnny.ihackstuff.com. به یاد داشته باشید که اگر می خواهید اقدامات خود را خودکار کنید، باید رزولوشن ویژه ای از Google دریافت کنید. اگر به دقت بخوانید http://www.google.com/terms_of_service.html شما عبارت را خواهید دید: شما ممکن است پرسش های خودکار را از هر نوع مرتب سازی به سیستم Google System بدون مجوز Express از Google ارسال نکنید.

3. شما ممکن است به Google نیازی به فهرست وب سایت یا بخشی از آن نداشته باشید.

گوگل به شما اجازه می دهد یک لینک را به سایت یا بخشی از پایگاه خود حذف کنید و همچنین صفحات کش را حذف کنید. علاوه بر این، شما می توانید جستجوی تصویر را در سایت خود ممنوع کنید، آن را به نشان دادن قطعات کوتاه از صفحات در نتایج جستجو شرح داده شده است http://www.google.com/remove.html. . برای انجام این کار، باید تأیید کنید که واقعا مالک این سایت هستید یا برچسب ها را وارد کنید

4. از robots.txt استفاده کنید

شناخته شده است که موتورهای جستجو به فایل robots.txt نگاه می کنند که در ریشه سایت قرار دارند و قسمت هایی را که با یک کلمه مشخص شده اند، نشان نمی دهند غیرفعال کردن. شما می توانید از این استفاده از این به منظور بخشی از سایت نمایه شده استفاده کنید. به عنوان مثال، به طوری که کل سایت نمایه نشده است، یک فایل robots.txt حاوی دو خط ایجاد کنید:

عامل کاربر: *
غیرفعال کردن:

چه چیز دیگری اتفاق می افتد

به نظر شما عسل، به نظر نمی رسد بگویم، من می گویم که سایت هایی هستند که از افرادی که با استفاده از روش های بالا استفاده می کنند، به دنبال سوراخ ها در اسکریپت ها هستند سرورهای وب. یک مثال از چنین صفحه ای است

کاربرد.

کمی شیرین چیزی را از لیست زیر امتحان کنید:

1. #MYSQL Dump Filetype: SQL - پایگاه داده جستجوگرها MySQL
2. گزارش خلاصه آسیب پذیری میزبان - به شما نشان می دهد که چه آسیب پذیری افراد دیگر یافت می شود
3. phpmyadmin در حال اجرا بر روی inurl: main.php - آن را از طریق پانل phpmyadmin کنترل می کند
4. نه برای توزیع محرمانه
5. درخواست جزئیات کنترل متغیرهای سرور درخت
6. در حالت کودک
7. این گزارش توسط وبلاگ تولید شد
8. Intitle: index.of cgiirc.config
9. Filetype: Conf INURL: فایروال -INTITLE: CVS - که می تواند به فایل های پیکربندی فایروال نیاز داشته باشد؟ :)
10. Intitle: index.of finance.xls - mda ....
11. Intitle: Index of DBConvert.exe Chats - چت ICQ سیاهههای مربوط به
12. Intext: Tobias Oetiker تجزیه و تحلیل ترافیک
13. Intitle: آمار استفاده برای تولید شده توسط Webalizer
14. Intitle: آمار آمار پیشرفته وب
15. Intitle: index.of ws_ftp.ini - پیکربندی WS FTP
16. Inurl: IPSec.Secrets دارای اسرار مشترک است - کلید مخفی - خوب پیدا کنید
17. Inurl: main.php به phpmyadmin خوش آمدید
18. Inurl: اطلاعات سرور آپاچی سرور اطلاعات
19. سایت: edu admin نمرات
20. ORA-00921: پایان غیر منتظره فرمان SQL - راه را دریافت کنید
21. Intitle: Index.Of Trillian.ini
22. Intitle: شاخص pwd.db
23. Intitle: index.of people.lst
24. Intitle: index.of master.passwd
25. Inurl: passlist.txt
26. Intitle: فهرست .mysql_history
27. Intitle: فهرست Intext: Globals.inc
28. Intitle: Index.Of Administrators.pwd
29. Intitle: Index.Of و غیره سایه
30. Intitle: index.of secring.pgp
31. Inurl: config.php dbuname dbpass
32. Inurl: انجام filetype: ini

"هک کردن MIT Google"

مرکز آموزشی "Informzashchita" http://www.itsecurity.ru یک مرکز تخصصی برجسته در زمینه آموزش امنیت اطلاعات (مجوز کمیته کمیته تحصیلات مسکو شماره 015470، اعتباربخشی دولتی شماره 004251) است. تنها مرکز آموزش مجاز شرکت ها امنیت اینترنت سیستم ها و Clearswift در کشورهای روسیه و کشورهای مستقل مشترک المنافع. مرکز آموزش مجاز مایکروسافت (امنیت تخصص). برنامه های آموزشی با کارکنان دولتی روسیه، FSB (FAPSI) توافق شده است. گواهینامه های آموزشی و اسناد دولتی در آموزش پیشرفته

SOLDKEY یک سرویس منحصر به فرد برای خریداران، توسعه دهندگان، نمایندگی ها و شرکای وابسته است. علاوه بر این، یکی از بهترین فروشگاه های آنلاین در روسیه، اوکراین، قزاقستان است که خریداران را طیف گسترده ای ارائه می دهد، بسیاری از روش های پرداخت، عملیات (مکرر لحظه ای) پردازش سفارش، ردیابی روند اجرای سفارش در بخش شخصی تخفیف های مختلف از فروشگاه و تولید کنندگان توسط.

USSCLTD 10 مه 2016 در 12:38

ما به دنبال آسیب پذیری ها هستیم از گوگل استفاده کنید

• امنیت اطلاعات

هر گونه جستجو برای آسیب پذیری ها در منابع وب با اطلاعات و جمع آوری اطلاعات آغاز می شود.
اطلاعات می تواند هر دو فعال - فایل های brutfors و مدیران سایت، راه اندازی آسیب پذیری، مشاهده دستی از سایت و منفعل - جستجو برای اطلاعات در موتورهای جستجو مختلف. گاهی اوقات این اتفاق می افتد که آسیب پذیری حتی قبل از باز شدن صفحه اول سایت شناخته می شود.

چه طور ممکنه؟
روبات های جستجو، بدون توقف سرگردان از طریق اینترنت، علاوه بر اطلاعات، یک کاربر مفید مفید، اغلب ضبط می تواند توسط مهاجمان در هنگام حمله به منابع وب مورد استفاده قرار گیرد. به عنوان مثال، خطاهای اسکریپت و فایل های اطلاعات حساس (از طریق فایل های پیکربندی و سیاههها، پایان دادن به فایل ها با داده های احراز هویت و پشتیبان گیری پایگاه داده).
از نقطه نظر ربات جستجو، پیام خطای درخواست SQL متن معمولی است، به عنوان مثال، جدایی ناپذیر، از توصیف کالا در صفحه است. اگر ناگهان ربات جستجو بر روی یک فایل با extension.SQL، که به دلایلی معلوم شد در پوشه کار سایت، آن را به عنوان بخشی از محتویات سایت درک می شود و همچنین نمایه می شود (از جمله رمزهای عبور مشخص شده در آن).

چنین اطلاعاتی را می توان پیدا کرد، دانستن کلمات کلیدی پایدار، اغلب منحصر به فرد، که به جداول "صفحات آسیب پذیر" از صفحات آسیب پذیری جدا می کند.
پایه بزرگی از درخواست های ویژه با استفاده از کلمات کلیدی (به اصطلاح Dorkov) موجود در exploit-db.com وجود دارد و به نام پایگاه داده Google Hack شناخته شده است.

چرا گوگل؟
Dorki عمدتا به دو دلیل به Google هدایت می شود:
- نحو کلمات کلیدی انعطاف پذیر (داده شده در جدول 1) و کاراکترهای خاص (داده شده در جدول 2)؛
- شاخص گوگل هنوز کامل تر از سایر موتورهای جستجو است؛

جدول 1 - کلید واژه های اصلی گوگل

کلمه کلیدی	معنی	مثال
سایت.	جستجو فقط در سایت مشخص شده. Givens تنها URL	سایت: somesite.ru - تمام صفحات این دامنه و زیر دامنه را پیدا خواهید کرد
جوهر	جستجو با توجه به کلمات موجود در URI. برخلاف CL کلمات "سایت"، به دنبال تصادف پس از نام سایت	inurl: اخبار - تمام صفحات را پیدا خواهید کرد که این کلمه در URI ملاقات خواهد کرد
در متن.	جستجو صفحه	intext: "لوله ها" - به طور کامل شبیه به پرس و جو معمول "شاخه"
دست انداختن	جستجو در صفحه عنوان متن محصور شده بین برچسب ها