Iluminarea da titlu pentru toate postările utilizatorilor. Telegraph este un serviciu de formatare și publicare a textelor într-o Telegramă. Găsirea cuvintelor folosind operatori suplimentari

Cum să cauți corect cu google.com

Probabil că toată lumea știe să folosească un motor de căutare precum Google =) Dar nu toată lumea știe că dacă compuneți corect o interogare de căutare folosind construcții speciale, puteți obține rezultatele pe care le căutați mult mai eficient și mai rapid =) În acest articol am va încerca să arate asta și cum trebuie să procedați pentru a căuta corect

Google acceptă mai mulți operatori de căutare avansate care au o semnificație specială atunci când caută pe google.com. De obicei, acești operatori modifică căutarea sau chiar îi spun Google să facă tipuri complet diferite de căutări. De exemplu, construcția legătură: este un operator special, iar cererea link: www.google.com nu vă va oferi o căutare normală, ci va găsi în schimb toate paginile web care au link-uri către google.com.
tipuri alternative de solicitare

cache: Dacă includeți alte cuvinte în interogarea dvs., Google va evidenția acele cuvinte incluse în documentul stocat în cache.
De exemplu, cache: www.site-ul web va afișa conținutul în cache cu cuvântul „web” evidențiat.

legătură: interogarea de căutare discutată mai sus va afișa pagini web care conțin link-uri către interogarea specificată.
De exemplu: link: www.site va afișa toate paginile care au un link către http://www.site

legate de: Afișează pagini web care sunt „în legătură” cu pagina web specificată.
De exemplu, legate de: www.google.com va lista pagini web care sunt similare cu pagina de pornire a Google.

info: Solicitați informații: furnizează unele dintre informațiile pe care Google le are despre pagina web solicitată.
De exemplu, info: site va afișa informații despre forumul nostru =) (Armada - Forumul webmasterilor adulți).

Alte solicitari de informatii

defini: Interogarea define: va oferi o definiție a cuvintelor pe care le introduceți după aceasta, compilată din diverse surse online. Definiția va fi pentru întreaga frază introdusă (adică va include toate cuvintele din interogarea exactă).

stocuri: Dacă începeți solicitarea cu acțiuni: Google va trata restul termenilor solicitării ca simboluri ale cotațiilor bursiere și va trimite către o pagină care afișează informații gata făcute pentru acele simboluri.
De exemplu, stocuri: Intel yahoo va afișa informații despre Intel și Yahoo. (Rețineți că trebuie să introduceți cele mai recente simboluri de știri, nu numele companiei)

Modificatori de solicitare

site: Dacă includeți site: în interogarea dvs., Google va limita rezultatele la site-urile web pe care le găsește pe acel domeniu.
De asemenea, puteți căuta zone individuale, ca atare ru, org, com etc ( site: com site: ru)

allintitle: Dacă executați o interogare cu allintitle :, Google va limita rezultatele cu toate cuvintele interogării din antet.
De exemplu, allintitle: căutare pe google va returna toate paginile de căutare Google, cum ar fi imagini, blog etc

intitulat: Dacă includeți intitle: în cererea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în titlu.
De exemplu, intitle: Afaceri

allinurl: Dacă executați o interogare cu allinurl: Google va limita rezultatele, cu toate cuvintele interogării în URL.
De exemplu, allinurl: căutare pe google va returna documentele cu google si va cauta in antet. De asemenea, opțional, puteți separa cuvintele cu o bară oblică (/), apoi cuvintele de pe ambele părți ale barei oblice vor fi căutate într-o singură pagină: Exemplu allinurl: foo / bar

inurl: Dacă includeți inurl: în interogarea dvs., Google va limita rezultatele la documentele care conțin acel cuvânt în adresa URL.
De exemplu, Inurl animație: site

în text: caută numai în textul paginii cuvântul specificat, ignorând titlul și textele linkurilor și alte lucruri care nu au legătură cu. Există, de asemenea, un derivat al acestui modificator - allintext: acestea. în plus, toate cuvintele din interogare vor fi căutate numai în text, ceea ce este de asemenea important, ignorând cuvintele utilizate frecvent în linkuri
De exemplu, intext: forum

interval de date: căutări în intervale de timp (interval de date: 2452389-2452389), datele pentru ore sunt în format Julian.

Ei bine, și tot felul de exemple interesante de interogări

Exemple de scriere de interogări pentru Google. Pentru spammeri

Inurl: control.guest? A = semn

Site: books.dreambook.com „Adresa URL a paginii de pornire” „Semnați-mi” inurl: semn

Site: www.freegb.net Pagina principală

Inurl: sign.asp „Numărul de caractere”

„Mesaj:” inurl: sign.cfm „Expeditor:”

Inurl: register.php „Înregistrare utilizator” „Site web”

Inurl: edu / carte de oaspeți „Semnați cartea de oaspeți”

Inurl: postați „Postează comentariu” „URL”

Inurl: / arhive / „Comentarii:” „Îți amintești informațiile?”

„Script și carte de oaspeți create de:” „URL:” „Comentarii:”

Inurl:? Acțiune = adăugați „phpBook” „URL”

Titlu: „Trimiteți o poveste nouă”

Reviste

Inurl: www.livejournal.com/users/ mode = răspuns

Inurl greatestjournal.com/ mode = răspuns

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? "Cartea de oaspeti"

Bloguri

Inurl: blogger.com/comment.g? „PostID” „anonim”

Inurl: typepad.com/ „Postați un comentariu” „Îți amintești informațiile personale?”

Inurl: greatestjournal.com/community/ „Postează comentariu” „adrese ale afișelor anonime”

„Postează comentariu” „adrese ale afișelor anonime” -

Titlu: „Postează comentariu”

Inurl: pirillo.com „Postează comentariu”

Forumuri

Inurl: gate.html? „Nume = Forumuri” „mod = răspuns”

Inurl: „forum / posting.php? Mode = răspuns”

Inurl: „mes.php?”

Inurl: „members.html”

Inurl: forum / memberlist.php?”

Obținerea de date private nu înseamnă întotdeauna hacking - uneori este disponibil public. Cunoașterea setărilor Google și puțină ingeniozitate vă va permite să găsiți o mulțime de lucruri interesante - de la numere de card de credit la documente FBI.

AVERTIZARE

Toate informațiile sunt furnizate doar în scop informativ. Nici redacția, nici autorul nu sunt răspunzători pentru eventualele prejudicii cauzate de materialele acestui articol.

Astăzi, totul este conectat la internet, ne pasă puțin de restricționarea accesului. Prin urmare, o mulțime de date private devin prada motoarelor de căutare. Roboții păianjen nu se mai limitează la pagini web, ci indexează tot conținutul disponibil pe Web și adaugă în mod constant informații nedezvăluite în bazele lor de date. Aflarea acestor secrete este ușor - trebuie doar să știi exact cum să întrebi despre ele.

Caut fișiere

În mâinile potrivite, Google va găsi rapid tot ce este rău pe Web - de exemplu, informații personale și fișiere pentru uz oficial. Ele sunt adesea ascunse, ca o cheie sub un covor: nu există restricții reale de acces, datele se află doar în curtea din spate a site-ului, unde link-urile nu duc. Interfața web standard a Google oferă doar setări de căutare avansate de bază, dar chiar și acestea vor fi suficiente.

Puteți utiliza doi operatori pentru a vă limita căutarea la anumite tipuri de fișiere pe Google, utilizând filetype și ext. Primul specifică formatul pe care motorul de căutare l-a determinat de titlul fișierului, al doilea - extensia fișierului, indiferent de conținutul său intern. Când căutați în ambele cazuri, trebuie doar să specificați extensia. Inițial, operatorul ext era convenabil de utilizat în cazurile în care fișierul nu avea caracteristici de format specifice (de exemplu, pentru a căuta fișiere de configurare ini și cfg, care ar putea conține orice). Acum algoritmii Google s-au schimbat și nu există nicio diferență vizibilă între operatori - rezultatele în majoritatea cazurilor ies la fel.


Filtrarea problemei

În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita domeniul de căutare în funcție de domeniul de nivel superior, de un anumit site sau de locația secvenței dorite în fișierele în sine. Pentru primele două opțiuni se folosește site-ul operator, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl va găsi specificatul în corpul link-urilor în sine, allinanchor - în textul cu eticheta , allintitle - în titlurile paginii, allintext - în corpul paginilor.

Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, în timp ce inurl va găsi link-uri doar cu primul. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă și el de altul, similar ca semnificație - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, / cgi-bin /), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.

Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să returneze o listă de numere de card de credit și coduri de verificare, care vor expira abia după doi ani (sau când proprietarii lor se sătura să hrănească pe toți la rând).

Allintext: data expirării numărului cardului / 2017 cvv

Când citiți în știri că un tânăr hacker a „pirat în serverele” Pentagonului sau NASA, furând informații clasificate, atunci în cele mai multe cazuri vorbim despre o tehnică atât de elementară de utilizare a Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de datele lor de contact. Cu siguranță există o astfel de listă în formă electronică. Pentru comoditate sau prin supraveghere, acesta poate fi găsit și pe site-ul web al organizației. Este logic că în acest caz nu vor exista legături către acesta, deoarece este destinat uzului intern. Ce cuvinte pot fi într-un astfel de fișier? Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.


Inurl: nasa.gov tip de fișier: xlsx „adresă”


Folosim birocrația

Descoperiri ca acestea sunt un lucru mic drăguț. O captură cu adevărat solidă oferă pentru webmasteri o cunoaștere mai detaliată a operatorilor Google, a web-ului însuși și a structurii a ceea ce este căutat. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și clarifica proprietățile fișierelor de care aveți nevoie pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări tipice care facilitează căutarea informațiilor secrete scurse accidental în Web.

De exemplu, ștampila Declarație de distribuție, care este obligatorie în biroul Departamentului de Apărare al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B – numai pentru uz intern, C – strict confidențial, și așa mai departe până la F. Separat, există litera X, care marchează informații deosebit de valoroase reprezentând un secret de stat de cel mai înalt nivel. Lăsați astfel de documente să fie căutate de cei care ar trebui să o facă la datorie și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, o astfel de marcare este atribuită documentelor care conțin o descriere a tehnologiilor critice care se încadrează. sub controlul exportului. Astfel de informații extrem de păzite pot fi găsite pe site-urile din domeniul de nivel superior .mil dedicat Armatei SUA.

„CONTACT DE DISTRIBUȚIE C” inurl: navy.mil

Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu restricții de domeniu sunt excepțional de curate, iar titlurile se explică de la sine. Este practic inutil să cauți secretele rusești în acest fel: haosul domnește în domeniile .ru și.rf, iar numele multor sisteme de arme sună botanic (PP „Cypress”, ACS „Akatsiya”) sau complet fabulos (TOS „ Buratino").


Examinând cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți marcatori pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru a căuta informații tehnice interesante. Din când în când, este retras de pe site-urile oficiale, unde a apărut cândva, așa că dacă nu poți urmări un link interesant în rezultatele căutării, folosește cache-ul Google (operator cache) sau site-ul Internet Archive.

Urcând în nori

Pe lângă documentele guvernamentale declasificate accidental, memoria cache a Google afișează ocazional link-uri către fișiere personale din Dropbox și alte servicii de stocare care creează link-uri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea solicitare găsește date de la toți clienții Verizon care au un server FTP instalat și utilizat activ pe routerul lor.

Allinurl: ftp: // verizon.net

Acum există peste patruzeci de mii de astfel de oameni inteligenți, iar în primăvara lui 2015 au fost cu un ordin de mărime mai mulți. În loc de Verizon.net, puteți înlocui numele oricărui furnizor cunoscut și, cu cât este mai faimos, cu atât captura poate fi mai mare. Prin intermediul serverului FTP încorporat, puteți vedea fișierele de pe stocarea externă conectată la router. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe folosind un link direct.


Peeping configurații

Înainte de migrarea masivă către cloud, serverele FTP simple, care aveau și destule vulnerabilități, guvernau ca stocări la distanță. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt stocate în text simplu, iar parolele sunt criptate cu Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.


Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.


Când vorbim despre piratarea unui site arbitrar, de obicei înseamnă obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare CMS sau ale aplicațiilor de comerț electronic. Dacă le cunoașteți structura tipică, puteți specifica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, Drupal și PrestaShop au un ID de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:

"pwd =" "UID =" ext: inc

Dezvăluirea parolelor din DBMS

În fișierele de configurare ale serverelor SQL, numele de utilizator și adresele de e-mail sunt stocate în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.


Până acum, există SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare pentru oricare dintre ele pot fi pur și simplu vizualizate în browser.

Intext: DB_PASSWORD tip de fișier: env

Odată cu apariția serverelor Windows, fișierele de configurare au fost înlocuite parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:

Tip fișier: reg HKEY_CURRENT_USER „Parolă” =

Nu uita de evident

Uneori este posibil să ajungeți la informații clasificate cu ajutorul unor date care au fost deschise accidental și prinse în câmpul vizual al Google. În mod ideal, găsiți o listă de parole într-un format comun. Doar oamenii disperați pot stoca informații despre cont într-un fișier text, document Word sau foaie de calcul Excel, dar sunt întotdeauna destui.

Tip de fișier: xls inurl: parolă

Pe de o parte, există multe modalități de a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, patch CMS, nu folosiți scripturi din stânga și închideți alte găuri. Există, de asemenea, un fișier robots.txt care împiedică motoarele de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura robots.txt de pe un server diferă de cea standard, atunci devine imediat clar ce încearcă ei să ascundă pe el.


Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri de serviciu trebuie să apară în antet, este logic să se limiteze căutarea la operatorul de intitle. Lucruri interesante sunt în directoarele / admin /, / personal /, / etc / și chiar / secret /.


Urmăriți actualizările

Relevanța aici este extrem de importantă: vulnerabilitățile vechi sunt închise foarte lent, dar Google și rezultatele căutării sale se schimbă constant. Există chiar o diferență între filtrul „în ultima secundă” (& tbs = qdr: s la sfârșitul adresei URL de solicitare) și „în timp real” (& tbs = qdr: 1).

Se indică implicit și intervalul de timp al datei ultimei actualizări a fișierului de la Google. Prin interfața web grafică, puteți selecta una dintre perioadele tipice (oră, zi, săptămână și așa mai departe) sau puteți seta un interval de date, dar această metodă nu este potrivită pentru automatizare.

Din aspectul barei de adrese, puteți doar ghici despre o modalitate de a limita rezultatul utilizând construcția & tbs = qdr:. Litera y după ce stabilește limita de un an (& tbs = qdr: y), m arată rezultatele pentru ultima lună, w pentru săptămână, d pentru ziua trecută, h pentru ultima oră, n pentru minut , și s pentru dă-mi o secundă. Cele mai recente rezultate raportate la Google sunt găsite folosind filtrul & tbs = qdr: 1.

Dacă trebuie să scrieți un script complicat, va fi util să știți că intervalul de date este setat în Google în format Julian folosind operatorul interval de date. De exemplu, așa puteți găsi o listă de PDF-uri cu cuvântul confidențial încărcate între 1 ianuarie și 1 iulie 2015.

Tip de fișier confidențial: pdf interval de date: 2457024-2457205

Intervalul este specificat în formatul de dată Julian, excluzând partea fracțională. Traducerea lor manuală din calendarul gregorian este incomod. Este mai ușor să utilizați un convertor de date.

Direcționarea și filtrarea din nou

Pe lângă specificarea operatorilor suplimentari în interogarea de căutare, îi puteți trimite direct în corpul link-ului. De exemplu, tipul de fișier de calificare: pdf corespunde construcției as_filetype = pdf. Astfel, este convenabil să precizăm orice clarificări. Să presupunem că rezultatele sunt returnate numai din Republica Honduras prin adăugarea construcției cr = countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs = Bobruisk. Consultați secțiunea pentru dezvoltatori pentru o listă completă.

Instrumentele de automatizare Google sunt menite să ușureze viața, dar adesea adaugă provocări. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași cerere, prima pagină va obține rezultate diferite, iar unele dintre ele pot fi complet ascunse. Pentru a vă simți cosmopolit și pentru a căuta informații din orice țară, codul său din două litere după directiva gl = țară vă va ajuta. De exemplu, codul pentru Țările de Jos este NL, dar Vaticanul și Coreea de Nord nu au propriul cod pe Google.

Adesea, rezultatele căutării sunt aglomerate chiar și după utilizarea câtorva filtre avansate. În acest caz, este ușor să rafinați interogarea prin adăugarea mai multor cuvinte de excludere (fiecare dintre ele este precedat de un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, rezultatele căutării mai curate vor fi afișate nu printr-un exemplu de interogare manual, ci printr-un exemplu rafinat:

Titlu: „Index de / Personal /” -nume -tutorial -bancare

Ultimul exemplu

Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, un VPN este convenabil, dar fie costisitor, fie temporar și limitat. Este prea scump să te abonezi singur. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, trebuie doar să găsiți fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale de recunoaștere: Program Files \ Cisco Systems \ VPN Client \ Profiles. O singură cerere și vă alăturați, de exemplu, personalului prietenos al Universității din Bonn.

Tip de fișier: pcf vpn OR Group

INFO

Google găsește fișiere de configurare cu parole, dar multe dintre ele sunt criptate sau înlocuite cu hashuri. Dacă vedeți șiruri de lungime fixă, atunci căutați imediat un serviciu de decriptare.

Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com.

Sute de tipuri diferite de atacuri și teste de penetrare sunt efectuate folosind Google. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, vulnerabilități multiple în PHP, nori și așa mai departe. Dacă aveți o idee exactă despre ceea ce căutați, acest lucru va simplifica foarte mult obținerea informațiilor de care aveți nevoie (în special cea care nu a fost planificată să fie făcută publică). Shodan nu este o singură sursă de idei interesante, ci fiecare bază de date de resurse de rețea indexate!

Hacking cu Google

Alexandru Antipov

Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste capacități sunt un instrument de căutare neprețuit pentru un utilizator de internet pentru prima dată și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și criminali care nu sunt informatici și chiar și teroriști.
(9475 vizualizări într-o săptămână)


Denis Batrankov
denisNOSPAMixi.ru

Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și de a prelua protecția site-ului dumneavoastră.

Introducere

De exemplu, am găsit 1670 de pagini în 0,14 secunde!

2. Să introducem o altă linie, de exemplu:

inurl: „auth_user_file.txt”

puțin mai puțin, dar acest lucru este deja suficient pentru descărcare gratuită și pentru ghicirea parolei în forță brută (folosind același John The Ripper). Mai jos voi da mai multe exemple.

Deci, trebuie să realizați că motorul de căutare Google a vizitat majoritatea site-urilor de pe Internet și a stocat în cache informațiile pe care le conțin. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără o conexiune directă la site, doar săpați în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce este nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.

Pentru prima dată, informații despre Google Hacking au apărut pe lista de corespondență Bugtruck în urmă cu 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de solicitări:

1) Index de / admin
2) Index de / parola
3) Index de / mail
4) Index de / + banques + filetype: xls (pentru Franța ...)
5) Index de / + passwd
6) Index de / parola.txt

Acest subiect a făcut furori în partea de citit în limba engleză a internetului destul de recent: după articolul lui Johnny Long publicat pe 7 mai 2004. Pentru un studiu mai complet al Google Hacking, vă sfătuiesc să vizitați site-ul acestui autor la http://johnny.ihackstuff.com. În acest articol, vreau doar să vă aduc la curent.

Cine îl poate folosi:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să bage nasul în alte chestiuni pot folosi acest lucru pentru a căuta dovezi compromiţătoare.
- Hackerii care caută ținte potrivite pentru hacking.

Cum funcționează Google.

Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.

Căutați folosind semnul +

Google exclude din căutare cuvintele care nu sunt importante în opinia sa. De exemplu, cuvintele de întrebare, prepozițiile și articolele în limba engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte în fața lor, trebuie să adăugați un semn + fără spațiu în fața cuvântului. De exemplu:

as + de bază

Căutați folosind un semn -

Dacă Google găsește un număr mare de pagini din care este necesar să excludeți pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu au anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte, punând în fața fiecărui semn - fără spațiu în fața cuvântului. De exemplu:

vodcă de pescuit

Căutați folosind ~

Poate doriți să găsiți nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.

Găsirea expresiei exacte folosind ghilimele duble

Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, principalul lucru este că toate cuvintele specificate sunt pe pagină în același timp (acest lucru este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o puneți între ghilimele. De exemplu:

"suport de carte"

Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:

carte de siguranță SAU protecție

În plus, în bara de căutare, puteți folosi semnul * pentru a desemna orice cuvânt și. pentru a desemna orice caracter.

Găsirea cuvintelor folosind operatori suplimentari

Există operatori de căutare care sunt specificați în șirul de căutare în formatul:

operator: search_term

Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, atunci Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele pentru ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați un șir: peste tot, în titlu, în URL, domenii - căutați site-ul specificat sau, dimpotrivă, excludeți-l din căutare, căutare sigură - blocați site-urile care conțin tipul specificat de informații și eliminați-le din paginile cu rezultatele căutării.
În același timp, unii operatori nu au nevoie de un parametru suplimentar, de exemplu, interogarea " cache: www.google.com„poate fi numit ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu” site: www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:

Operator

Descriere

Necesită un parametru suplimentar?

căutați numai pe site-ul specificat în search_term

căutați numai în documente cu tipul search_term

găsiți pagini care conțin termenul de căutare în titlu

găsiți pagini care conțin toate cuvintele search_term din titlu

găsiți pagini care conțin cuvântul search_term în adresa lor URL

găsiți pagini care conțin toate cuvintele search_term în adresa lor URL

Operator site: restricționează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:

Operator tip fișier: restricționează căutările la fișiere de un anumit tip. De exemplu:

Începând cu data lansării articolului, Google poate căuta în 13 formate de fișiere diferite:

  • Format de document portabil Adobe (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămînă5, wki, săptămînă, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (scriere)
  • Format text îmbogățit (rtf)
  • Shockwave Flash (swf)
  • Text (ans, txt)

Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Incercand:

Operator cache: arată versiunea site-ului în memoria cache a Google, așa cum arăta când Google a vizitat ultima dată această pagină. Luăm orice site care se schimbă frecvent și ne uităm la:

Operator intitulat: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele multiple specificate în titlul paginii. Comparaţie:

intitle: zbor spre Marte
intitle: zbor intitle: a intitula: marte
allintitle: zbor spre Marte

Operator inurl: face ca Google să afișeze toate paginile care conțin șirul specificat în adresa URL. Operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:

allinurl: acid acid_stat_alerts.php

Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.

Metode de hacking folosind Google

Așadar, am aflat că folosind o combinație a operatorilor și cuvintelor cheie de mai sus, oricine poate începe să colecteze informațiile necesare și să caute vulnerabilități. Aceste tehnici sunt adesea denumite Google Hacking.

harta site-ului

Puteți utiliza site-ul: operator pentru a vedea toate linkurile pe care Google le găsește pe site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice / articol / abc / num / 10 / dst / 5... Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.

Sa incercam:

site: www.whitehouse.gov whitehouse

Google crede că fiecare pagină de pe site conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:

site: whitehouse.gov

Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar am căutat în paginile stocate în cache pe care Google le-a descărcat singur. Aceasta poate fi folosită pentru a studia structura site-urilor și a vizualiza conținutul fără a fi observat pentru moment.

Vizualizarea unei liste de fișiere din directoare

Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a determina utilizatorii să selecteze și să descarce anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu le este să arate conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, observați doar că toate conțin cuvintele: index of în titlul lor. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să clarificăm interogarea și să luăm în considerare cuvintele cheie de pe pagina în sine, astfel încât interogările formularului sunt potrivite pentru noi:

intitle: index.of directorul părinte
intitle: index.de dimensiunea numelui

Deoarece majoritatea listelor de directoare sunt intenționate, s-ar putea să vă fie dificil să găsiți listări afișate eronat prima dată. Dar cel puțin puteți utiliza deja listele pentru a determina versiunea serverului WEB, așa cum este descris mai jos.

Obținerea versiunii serverului WEB.

Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, este posibil să obțineți aceste informații fără a vă conecta la server. Dacă te uiți cu atenție la lista directorului, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.

Apache1.3.29 - Server ProXad la trf296.free.fr Port 80

Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații, este suficient să trimiteți o solicitare:

intitle: index.of server.at

Pentru a obține informații pentru un anumit server, clarificăm cererea:

intitle: index.of server.at site: ibm.com

Sau invers, căutăm servere care rulează pe o anumită versiune de server:

intitle: index.of Apache / 2.0.40 Server la

Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.

De asemenea, puteți obține versiunea serverului vizualizând paginile care sunt instalate implicit când instalați cea mai recentă versiune a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați

intitle: Test.Pagina.pentru.Apache a funcționat!

Mai mult, unele sisteme de operare instalează și rulează imediat serverul WEB în timpul instalării. În același timp, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost supus niciunei configurații și este probabil vulnerabil la atacuri.

Încercați să găsiți pagini IIS 5.0

allintitle: Bun venit la Windows 2000 Internet Services

În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.

O altă modalitate de a determina versiunea serverului WEB este să căutați manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit multe modalități de a folosi aceste componente pentru a obține acces privilegiat la site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prin prezența acestor componente puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:

inurl: module de directive apache manuale

Folosind Google ca scaner CGI.

Scanerul CGI sau scanerul WEB este un utilitar pentru găsirea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare ar trebui să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Putem găsi fiecare dintre aceste fișiere folosind Google, folosind cuvintele index of sau inurl pe lângă numele fișierului din bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:

allinurl: /random_banner/index.cgi

Folosind cunoștințe suplimentare, un hacker poate exploata o vulnerabilitate de script și poate folosi această vulnerabilitate pentru a forța scriptul să returneze orice fișier stocat pe server. De exemplu, un fișier cu parole.

Cum să te protejezi de hackingul Google.

1. Nu postați date importante pe serverul WEB.

Chiar dacă ați postat datele temporar, atunci puteți uita de ele sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date pentru a le proteja de furt.

2. Verificați-vă site-ul.

Utilizați metodele descrise pentru a vă cerceta site-ul. Verifica-ti periodic site-ul cu metode noi care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți permisiunea specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.

3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.

Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea de imagini pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate opțiunile pentru ștergerea unui site sunt descrise în pagină http://www.google.com/remove.html... Pentru a face acest lucru, trebuie să confirmați că sunteți de fapt proprietarul acestui site sau să introduceți etichete în pagină sau

4. Folosiți robots.txt

Se știe că motoarele de căutare caută fișierul robots.txt situat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți... Puteți profita de acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a evita indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:

Agent utilizator: *
Nu permite: /

Ce se mai întâmplă

Pentru ca viața să nu vi se pară miere, voi spune până la urmă că sunt site-uri care urmăresc acei oameni care, folosind metodele de mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este

Aplicație.

Un pic dulce. Încercați singur ceva din următoarea listă:

1. #mysql dump filetype: sql - găsiți depozite ale bazelor de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3.phpMyAdmin rulează pe inurl: main.php - acest lucru va forța controlul închidere prin panoul phpmyadmin
4.nu pentru distribuție confidențială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - poate cineva avea nevoie de fișiere de configurare pentru firewall? :)
10. intitulat: index.of finances.xls - hmm ....
11.intitle: Indexul chaturilor dbconvert.exe - jurnalele de chat icq
12.intext: Analiza traficului Tobias Oetiker
13.intitle: Statistici de utilizare pentru Generate de Webalizer
14.intitle: statistici ale statisticilor web avansate
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets deține secrete partajate - cheia secretă este o descoperire bună
17.inurl: main.php Bun venit la phpMyAdmin
18.inurl: server-info Apache Server Information
19.site: note admin edu
20. ORA-00921: sfârșit neașteptat al comenzii SQL - obținerea căilor
21. intitle: index.of trillian.ini
22. titlu: Index de pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index of .mysql_history
27. intitle: index al intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitulat: Index.of etc umbra
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: execut filetype: ini

  • „Hacking cu Google”

    • Centrul de formare „Informzashita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului pentru Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru sistemele de securitate pe internet și Clearswift din Rusia și CSI. Centrul de instruire autorizat Microsoft (specializarea Securitate). Programele de instruire sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind dezvoltarea profesională.

    SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea procesului de onorare a comenzii în secțiunea personală, diverse reduceri de la magazin si producatori.ON.

    La sfârșitul lunii noiembrie 2016, echipa de dezvoltatori ai messengerului Telegram a prezentat un nou serviciu pentru publicații online. Telegraf Este un instrument special care vă permite să creați texte voluminoase pe baza limbajului ușor de marcare web. Folosind această platformă, puteți publica articole pe Internet cu fotografii, videoclipuri și alte elemente încorporate. În același timp, nu este necesară înregistrarea cu indicarea datelor cu caracter personal, ceea ce face posibilă păstrarea anonimatului complet.

    Ce oportunități deschide noua platformă pentru bloggeri?

    Potrivit dezvoltatorilor serviciului, utilizatorul are capacitatea de a prezenta informațiile așa cum o fac media tradițională. Pentru a face acest lucru, Telegraph are tot ce aveți nevoie:


    Pentru a demonstra versatilitatea produsului, dezvoltatorii au publicat API-ul pe domeniul telegra.ph.

    Pe plan extern, conținutul Telegraph nu este diferit de materialele postate pe resursele web ale mass-media convenționale, cu toate acestea, anonimatul autorului și vizionarea articolelor direct în messenger deschid oportunități unice pentru bloggerii moderni. Cele mai interesante publicații create cu ajutorul noului serviciu sunt prezentate excelent.

    Cum să lucrezi cu Telegraph

    Pentru a utiliza acest instrument, trebuie să vizitați site-ul web www.telegra.ph. Când dă clic pe această adresă, utilizatorul dă peste o pagină aproape goală, cu trei rânduri simple: Titlu, Numele tău, Povestea ta.

      • Linia de titlu este destinată scrierii titlului articolului, care, împreună cu data publicării, formează un link către conținut. De exemplu, articolul „Cum să-ți promovezi site-ul în Top 10” publicat pe 5 aprilie va avea un link: „http://telegra.ph/Kak-prodvinut-sajt-v-top-10-04-05” .

    Interfața instrumentului de creare a articolelor telegra.ph este foarte simplă
    • Elementul Numele tău este opțional. Autorul își poate indica numele real, porecla, porecla sau chiar să lase rândul necompletat, astfel încât nimeni să nu-și poată identifica identitatea. Abilitatea de a publica conținut în timp ce rămâneți incognito este destul de interesantă. Dar cei mai mulți scriitori sunt bucuroși să-și indice calitatea de autor.
    • Povestea ta este un câmp pentru modelarea conținutului principal. De asemenea, deschide oportunități pentru formatarea textului, care au fost menționate mai sus. Algoritmul pentru crearea unui articol este foarte simplu și intuitiv, astfel încât utilizatorii nu ar trebui să aibă dificultăți în a-l scrie.

    Un link unic vă permite să utilizați materialul publicat nu numai în Telegram, ci și pe alte site-uri. În acest caz, creatorul poate face oricând modificări conținutului. Cu toate acestea, această funcție funcționează numai dacă cookie-urile sunt salvate.


    Pentru a gestiona cu ușurință toate articolele, utilizați un bot

    Pentru a crea un articol, este necesar un minim de acțiuni din partea utilizatorului. Cu toate acestea, această ușurință are un dezavantaj. Editarea ulterioară se poate face numai pe același dispozitiv și în același browser în care textul a fost publicat pentru prima dată. Dezvoltatorii au prevăzut această situație și au creat un bot special pentru gestionarea publicațiilor. Să enumerăm funcționalitatea acestuia:

    • Autorizare Telegraph din contul dvs. Telegram. Prin crearea unei înregistrări în acest fel, vă puteți conecta la orice alt dispozitiv și aveți acces la editare. La prima autorizare pe fiecare dispozitiv, robotul se va oferi să adauge toate postările create anterior în contul tău.
    • Vizualizați statisticile pentru orice postare telegrafică. Toate tranzițiile la articol sunt luate în considerare aici, nu numai din Telegram, ci și din orice resurse externe. Puteți analiza nu numai propriile publicații, ci doar trimiteți botului linkul de interes.
    • Puteți seta o poreclă permanentă și un link de profil, astfel încât să nu fie nevoie să le specificați de fiecare dată.

    Este Telegraph o amenințare reală pentru media tradițională?

    Mesagerii, care în esență se referă la sfera media, se dezvoltă într-un ritm rapid, transformându-se în site-uri convenabile pentru postarea de informații utile. Apariția unui astfel de serviciu precum Telegraph a simplificat și mai mult crearea unei platforme de afaceri cu drepturi depline pentru a atrage utilizatorul final. Deja, multe branduri realizează că acest tip de comunicare devine din ce în ce mai relevant.

    Cu toate acestea, este încă prematur să se susțină că mesageria instantanee în general și Telegraph în special creează concurență directă cu media tradițională. Astfel de servicii sunt definite de specialiști ca un instrument suplimentar pentru generarea de conținut pe internet, care poate fi un bun ajutor pentru mass-media, dar în acest stadiu de dezvoltare nu sunt capabili să le absoarbă complet.


    Mass-media online se ferește de un site concurent

    Funcția Povești, sau „Povești” în limba rusă, vă permite să creați fotografii și videoclipuri de 10 secunde cu text suprapus, emoji și note scrise de mână. Caracteristica cheie a unor astfel de postări este că, spre deosebire de postările obișnuite din feedul dvs., acestea nu trăiesc pentru totdeauna și sunt șterse după exact 24 de ore.

    De ce ai nevoie

    Descrierea oficială a Instagram spune că noua funcție este necesară pentru a partaja informații nu foarte importante despre viața de zi cu zi.

    Cum să-l folosească

    În esență, inovația este foarte asemănătoare și funcționează aproape în același mod, dar cu diferențe minore. În ciuda faptului că Instagram Stories nu au atât de multe posibilități și toate sunt foarte simple, nu toți utilizatorii se pot ocupa de ele imediat.

    Vizualizarea poveștilor

    Toate poveștile disponibile sunt afișate în partea de sus a fluxului ca cercuri cu avatare de utilizator și sunt ascunse în timpul derulării. Povești noi apar pe măsură ce sunt publicate, iar după o zi dispar fără urmă. În același timp, poveștile sunt sortate nu în ordine cronologică, ci după numărul de cicluri de redare și comentarii.

    Pentru a vizualiza, trebuie doar să atingeți cana. Se va deschide o fotografie sau un videoclip și va fi afișat timp de 10 secunde. O apăsare apăsată întrerupe filmul.

    Mai sus, lângă numele de utilizator, este ora postării. Dacă persoanele pe care le urmăriți au alte povești, atunci prima va fi afișată imediat următoarea. Puteți comuta între ele glisând la stânga și la dreapta.

    Poveștile pe care le-ați vizualizat deja nu dispar din meniu, ci sunt incolore. Ele pot fi deschise din nou până când sunt șterse după o zi.

    Poți comenta poveștile doar cu ajutorul mesajelor care sunt trimise către Direct și sunt vizibile doar pentru autor, și nu pentru toți abonații. Nu se știe dacă acesta este o eroare sau o caracteristică.

    Crearea poveștilor

    Făcând clic pe semnul plus din partea de sus a casetei și glisând de la marginea ecranului la dreapta, se deschide meniul pentru înregistrarea unei noi povești. Totul este simplu aici: atingeți butonul de înregistrare - obțineți o fotografie, țineți-o apăsat - filmați un videoclip.

    Fotografiere sau încărcare

    Puteți comuta camerele din față și din spate sau puteți activa blițul. De asemenea, este ușor să selectați un fișier media dintre cele care au fost filmate în ultimele 24 de ore: acest lucru se face cu o glisare în jos. Aceasta include toate fotografiile din galerie, inclusiv time-lapse-urile și bumerangurile de marcă.

    Tratament

    Când fotografia sau videoclipul este gata, îl puteți publica, preprocesându-l. Pentru fotografii și videoclipuri, instrumentele sunt aceleași: filtre, text și emoji, desene.

    Filtrele sunt comutate într-un cerc cu o simplă glisare de la marginea ecranului. Sunt șase în total, inclusiv un gradient curcubeu precum pictograma Instagram.

    Textul adăugat poate fi mărit sau micșorat, mutat în jurul fotografiei. Din păcate, este imposibil să lași mai mult de un comentariu. Prin text sunt introduse și emoji, așa că dacă vrei să-ți acoperi fața cu un emoticon, trebuie să alegi.

    Desenul are puțin mai multe posibilități. Avem la dispoziție o paletă și trei pensule: una obișnuită, un marker și cu trază „neon”. Puteți desena cu toată lumea deodată, în timp ce lovitura nereușită poate fi anulată.

    Ești mulțumit de rezultat? Faceți clic pe butonul bifă și videoclipul dvs. va fi disponibil pentru abonați. Poate fi salvat în galerie atât înainte, cât și după.

    Setări de confidențialitate, statistici

    Ecranul de setări și statistici este apelat prin glisarea în sus în timp ce vizualizați povestea. De aici, povestea poate fi salvată în galerie, ștearsă sau publicată în fluxul principal, transformând-o într-o postare obișnuită. Lista spectatorilor este afișată mai jos. Puteți ascunde povestea de oricare dintre ele făcând clic pe cruce de lângă nume.

    Setările ascunse în spatele pictogramei roată vă permit să alegeți cine puteți răspunde la poveștile dvs. și să ascundeți povestea anumitor abonați. În acest caz, setările de confidențialitate sunt memorate și aplicate pentru toate publicațiile ulterioare.

    Cum să trăiești cu ea

    Amenda. Da, mulți oameni au luat poveștile cu ostilitate din cauza asemănărilor cu Snapchat și a problemelor nerezolvate ale Instagram pe care dezvoltatorii ar trebui să se concentreze. Dar inovația mi se pare utilă.

    Problema dezordinei casetei, atunci când trebuie să vă dezabonați de la prietenii care își propun literalmente fiecare pas, există de mult timp și nu a fost inventată nicio soluție inteligibilă. Poveștile pot fi considerate primul pas în acest sens. De-a lungul timpului, oamenii ar trebui să se obișnuiască cu cultura propusă și să înceapă să posteze numai conținut cu adevărat important și demn de remarcat în feed. Orice altceva ar trebui să meargă la Povești. E adevărat?