Kami menggunakan fitur Google yang kurang dikenal untuk menemukan hal-hal tersembunyi. Otomatiskan pembuatan dan pengeditan daftar sumber yang digunakan menggunakan Mendeley Fitur lain yang berguna dari Mendeley

Daftar sumber bekas harus sering digunakan. Siswa menulis makalah dan diploma, sarjana, mahasiswa pascasarjana dan mahasiswa doktoral menulis disertasi. Peneliti menulis artikel dan laporan dan banyak lagi. Saya yakin setiap pembaca setidaknya sekali dalam hidupnya harus menyusun daftar pustaka dan menunjukkan referensi literatur dalam teks.

Saat membuat artikel di Web, Anda dapat menyisipkan hyperlink ke sumber langsung di teks, atau menambahkan daftar berpoin di "footer" yang berisi sumber-sumber ini dan literatur bacaan yang direkomendasikan akan dicantumkan dalam urutan acak. Namun, dalam komunitas ilmiah dan sistem pendidikan, aturan untuk menyiapkan daftar tersebut dikenakan persyaratan yang ketat (dan terkadang kontradiktif), dan mengamatinya secara manual adalah tugas yang membosankan dan tanpa pamrih.
Pada artikel kali ini saya akan berbagi pengalaman saya dalam mengotomatisasi pembuatan daftar sumber bekas menggunakan Mendeley. Saat menulis teks, saya menggunakan MS Word 2007 karena lebih baik dari yang dibeli majikan saya. Segala sesuatu yang dijelaskan di bawah ini dapat diulangi di Open Office.

Mengapa saya tidak menyukai alat bawaan untuk membuat daftar referensi di MS Word?

Faktanya, mulai versi 2007, MS Word memiliki mekanisme bawaan untuk menghasilkan daftar referensi, yang bahkan (seharusnya) mendukung Gost.

Secara teori, semuanya sederhana - Anda memasukkan semua literatur yang digunakan ke dalam database dan kemudian merujuknya sesuai kebutuhan. Di akhir dokumen ada daftar. Tautan dalam format yang diperlukan akan tersebar di seluruh teks. Namun dalam praktiknya segalanya lebih rumit. Pertama, pengguna perlu memasukkan semua sumber literatur yang digunakan, mengisi semua kolom formulir.

Menyumbang belasan karya bukanlah pekerjaan kecil. Mengisi database ratusan judul adalah risiko gangguan saraf. Untuk beberapa alasan, mencari melalui database tidak menghasilkan sesuatu yang berharga bagi saya. Namun, semua pekerjaan akan tetap sia-sia, karena template bawaannya jauh dari Gost. Bahkan tidak ada tanda kurung siku yang terkenal itu. Namun masalah terakhir bisa diatasi dengan mengedit template.

Jadi, apa yang tidak cocok untuk saya tentang Word:

Mendeley bekerja seperti ini: Anda membuat akun, mengunduh dan menginstal perangkat lunak, dan membuat database kartu sumber Anda sendiri. Mengunduh dan menginstal plugin untuk MS Word (atau Open Office) juga berguna.

Menambahkan referensi literatur menggunakan plugin untuk MS Word

Anda juga dapat menggunakan plugin browser, yang terkadang memudahkan untuk menambahkan sumber yang ditemukan di Internet.

Dengan menyeret objek yang ditemukan di Internet, Anda bisa mendapatkan kartu yang sudah jadi di Mendeley. Tapi Anda mungkin tidak mendapatkannya. Bagaimanapun, edit kartu yang diterima menggunakan plugin di browser dengan sangat hati-hati.

Dengan menginstal versi desktop atau masuk ke akun Anda melalui browser, Anda dapat menggunakan pencarian di database kartu yang sudah dibuat. Benar, pencarian praktis tidak berfungsi dengan publikasi berbahasa Rusia, tetapi hampir selalu menemukan literatur asing, dan jarang perlu memasukkannya secara manual. Kartu yang ditemukan di Internet dapat ditambahkan ke kartu Anda dan diedit (ada baiknya memeriksa kesalahan dan pengisian kartu orang lain yang tidak lengkap - Saya menemukan kartu yang diisi oleh orang malas yang lalai. Bagaimanapun, mengedit kartu yang sudah jadi lebih mudah daripada mengisi semuanya dirimu sendiri).

Tangkapan layar Mendeley Decktop selama pengoperasian

Namun, meskipun pencarian di database internal Mendeley tidak membuahkan hasil, sebaiknya Anda tidak terburu-buru mengisi kartu secara manual. Kami pergi ke Google Academy dan mencoba mencari sumber yang diperlukan di sana. Jika sumber sudah ditemukan, maka kita cari link “Import to BibTeX” di bawahnya, simpan objek melalui link tersebut sebagai file dan buka dengan program Mendeley Desktop. Biasanya, kami menerima kartu sumber yang sudah terisi setengahnya. Mengedit kartu seperti itu lebih mudah daripada mengisinya secara manual.

Contoh bagaimana Anda bisa mendapatkan file BibTeX yang sudah jadi melalui Google Academy

Sedangkan untuk templat untuk memformat tautan dan daftar referensi itu sendiri, selain banyaknya templat yang sudah diinstal secara default, Anda dapat menambahkan templat Anda sendiri. Templat ini tidak ditulis sembarangan, tetapi dalam “bahasa gaya kutipan” khusus Citation Style Language (CSL), yang pada gilirannya didasarkan pada XML.

Saya tidak akan memberikan tautan ke templat tertentu yang saya gunakan dalam pekerjaan saya, karena saya tidak yakin templat tersebut yang paling berhasil. Izinkan saya mengatakan bahwa persyaratan penerbit ilmiah Rusia, penerbit asing, dewan disertasi, dll., dll., berbeda secara signifikan, tetapi sejauh ini saya dapat menemukan templat yang bagus untuk masing-masingnya.

Algoritma umum penggunaan sistem Mendeley

1. Daftar, unduh perangkat lunak, instal plugin
2. Kami membuat folder yang diperlukan (misalnya, “Makalah Kursus”, “Ijazah”, “Laporan Ilmiah”, dll.) sesuai keinginan.
3. Kami mencari literatur yang diperlukan dalam pencarian dan menyeret kartu yang diperlukan ke folder kami
4. Jika ada sesuatu yang tidak ditemukan di Mendeley, cari di Google atau di tempat lain, buka file BibTeX yang disimpan dan tambahkan ke folder Anda
5. Memeriksa kebenaran kartu yang ditemukan
6. Jika tidak ditemukan apa pun, buatlah kartu baru dan isi secara manual; jika diinginkan/perlu, lampirkan file artikel itu sendiri
7. Kami membuka teks pekerjaan masa depan kami di MS Word/Open Office dan menambahkan tautan di tempat yang tepat, memilih templat pemformatan daftar dan menambahkan daftar sumber di akhir dokumen
8. Kami meninjau dengan cermat daftar sumber yang dihasilkan. Jika terjadi kesalahan, edit kartu sumber, atau edit/buang template dan cari/tulis yang baru
9. Kami senang dengan hasilnya

Biasanya, sumber yang sama dapat digunakan dalam artikel berbeda, disertasi, laporan ilmiah, dll. Setelah Anda menambahkannya ke profil Anda, Anda akan menerima tautan ke profil tersebut dalam beberapa klik mouse.

Mendeley sebagai asisten penelitian sastra

Selain memudahkan dan mempercepat pembuatan daftar referensi, Mendeley juga membantu pencarian literatur dengan memungkinkan Anda menemukan “artikel terkait”, serta pencarian berdasarkan penulis, kata kunci, dll.

Melengkapi profil Mendeley memberikan kemiripan dengan jaringan sosial bagi para ilmuwan. Ada juga kemungkinan kerja tim, tapi sejauh ini saya belum bisa meyakinkan rekan-rekan saya untuk menggunakan sistem ini (mungkin artikel ini bisa membantu), jadi saya tidak punya pengalaman dalam pekerjaan seperti itu.

Mendeley memungkinkan Anda untuk menyimpan tidak hanya data bibliografi artikel dan anotasinya, tetapi juga melampirkan file pdf dengan teks lengkap. Dan juga mengunduh versi teks lengkap dari artikel-artikel yang telah disediakan untuk umum oleh peserta lain dalam sistem.

Anda dapat mempelajari fungsionalitas dan antarmuka sistem dengan bantuan video pelatihan dan yang ditulis dengan baik (walaupun dalam bahasa Inggris).

Fitur berguna lainnya dari Mendeley

• Ketersediaan plugin untuk Open Office (Saya pribadi belum menguji fungsinya)
• Kemampuan untuk secara fleksibel mengonfigurasi banyak hal selain gaya daftar referensi (misalnya, urutan penyimpanan file di disk)
• Kemungkinan integrasi dengan sistem serupa, terutama Zatero
• Anda dapat menyimpan kartu publikasi Anda sendiri dan berharap pengguna sistem lain akan menemukannya saat mencari kata kunci, menggunakannya, merujuknya, dan meningkatkan indeks kutipan Anda
• Ada versi Mendeley Desktop tidak hanya untuk Windows, tetapi juga untuk Linux dan MacOS
• Ada aplikasi seluler untuk iPhone
• API diterbitkan

Kekurangan Mendeley

Beberapa kekurangan bisa disebut "fitur", tapi saya tidak akan menggunakan trik itu.

• Pencarian literatur tidak berfungsi dengan sumber berbahasa Rusia (bersiaplah untuk memasukkannya secara manual)
• Bahkan versi desktop memerlukan koneksi Internet. Mode offline tidak disediakan
• Anda perlu mendaftar, membuat akun, dan menggunakannya
• Jika dokumen Anda berisi link ke 100 atau lebih sumber literatur dan Anda telah melakukan pengeditan (menambahkan sumber lain, membuka link untuk mengedit), bersiaplah untuk sedikit perlambatan di MS Word
• Kemampuan akun gratis terbatas: kapasitas penyimpanan artikel versi teks lengkap, jumlah kelompok kerja, dan jumlah anggota kelompok. (Namun, saya tidak menautkan file pdf ke semua artikel yang saya kerjakan, dan menyimpan sebagian besar file tersebut secara terpisah, sehingga saya dapat dengan bebas menggunakan akun gratis saya)
• Tidak ada aplikasi untuk Android dan platform seluler non-Apple lainnya

Kesimpulan

Mendeley dapat bermanfaat bagi pelajar, mahasiswa pascasarjana, peneliti, dan siapa pun pada umumnya. Dengan meluangkan sedikit waktu untuk mempelajari sistem ini, Anda dapat menghemat banyak kerumitan saat bekerja dengan daftar referensi, terutama ketika dua subbagian harus ditukar dalam dokumen yang diverifikasi dengan cermat dan sistem penomoran referensi yang dibersihkan secara manual menjadi sia-sia.

Artikel ini tidak mengklaim sebagai gambaran lengkap dan menyeluruh tentang sistem Mendeley dan dimaksudkan hanya untuk menarik perhatian pihak-pihak yang berkepentingan terhadap penggunaan alat otomasi tersebut. Penulis secara pribadi mengenal banyak ilmuwan terkemuka (termasuk dari bidang ilmu teknik) yang masih menghabiskan waktu berharga untuk menyusun daftar referensi secara manual.

Mesin pencari Google (www.google.com) menyediakan banyak pilihan pencarian. Semua fitur ini adalah alat pencarian yang sangat berharga bagi pengguna yang baru mengenal Internet dan pada saat yang sama merupakan senjata invasi dan penghancuran yang lebih ampuh di tangan orang-orang dengan niat jahat, termasuk tidak hanya peretas, tetapi juga penjahat non-komputer dan bahkan teroris.
(9475 penayangan dalam 1 minggu)

Denis Barankov
denisNOSPAMixi.ru

Perhatian:Artikel ini bukanlah panduan untuk bertindak. Artikel ini ditulis untuk Anda, administrator server WEB, sehingga Anda akan kehilangan perasaan palsu bahwa Anda aman, dan Anda akhirnya akan memahami bahaya metode memperoleh informasi ini dan mengambil tugas melindungi situs Anda.

Perkenalan

Misalnya, saya menemukan 1670 halaman dalam 0,14 detik!

2. Mari masukkan baris lain, misalnya:

inurl:"auth_user_file.txt"

sedikit lebih sedikit, tetapi ini sudah cukup untuk pengunduhan gratis dan menebak kata sandi (menggunakan John The Ripper yang sama). Di bawah ini saya akan memberikan beberapa contoh lagi.

Jadi, Anda perlu menyadari bahwa mesin pencari Google telah mengunjungi sebagian besar situs Internet dan menyimpan informasi yang terkandung di dalamnya dalam cache. Informasi cache ini memungkinkan Anda memperoleh informasi tentang situs dan konten situs tanpa terhubung langsung ke situs, hanya dengan menggali informasi yang disimpan di dalam Google. Apalagi jika informasi di situs tersebut sudah tidak tersedia lagi, maka informasi yang ada di cache mungkin masih tersimpan. Yang Anda butuhkan untuk metode ini adalah mengetahui beberapa kata kunci Google. Teknik ini disebut Peretasan Google.

Informasi tentang Google Hacking pertama kali muncul di milis Bugtruck 3 tahun lalu. Pada tahun 2001, topik ini diangkat oleh seorang mahasiswa Perancis. Berikut ini tautan ke surat ini http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ini memberikan contoh pertama dari pertanyaan tersebut:

1) Indeks /admin
2) Indeks /kata sandi
3) Indeks /mail
4) Indeks / +banques +filetype:xls (untuk Perancis...)
5) Indeks /+passwd
6) Indeks / kata sandi.txt

Topik ini menjadi heboh di kalangan pembaca Internet dalam bahasa Inggris baru-baru ini: setelah artikel Johnny Long, diterbitkan pada tanggal 7 Mei 2004. Untuk mempelajari lebih lengkap tentang Peretasan Google, saya menyarankan Anda untuk mengunjungi situs web penulis ini http://johnny.ihackstuff.com. Pada artikel ini saya hanya ingin memberi Anda informasi terkini.

Siapa yang dapat menggunakan ini:
- Jurnalis, mata-mata, dan semua orang yang suka mencampuri urusan orang lain dapat menggunakan ini untuk mencari bukti yang memberatkan.
- Peretas mencari target yang cocok untuk diretas.

Cara Google bekerja.

Untuk melanjutkan percakapan, izinkan saya mengingatkan Anda tentang beberapa kata kunci yang digunakan dalam kueri Google.

Cari menggunakan tanda +

Google mengecualikan kata-kata yang dianggap tidak penting dari pencarian. Misalnya kata tanya, preposisi, dan artikel dalam bahasa Inggris: misalnya are, of, Where. Dalam bahasa Rusia, Google sepertinya menganggap semua kata penting. Jika sebuah kata dikecualikan dari pencarian, Google akan menulis tentangnya. Agar Google dapat mulai mencari halaman dengan kata-kata tersebut, Anda perlu menambahkan tanda + tanpa spasi sebelum kata tersebut. Misalnya:

as + dasar

Cari menggunakan tanda –

Jika Google menemukan sejumlah besar halaman sehingga perlu mengecualikan halaman dengan topik tertentu, maka Anda dapat memaksa Google untuk hanya mencari halaman yang tidak mengandung kata-kata tertentu. Untuk melakukan ini, Anda perlu menunjukkan kata-kata ini dengan memberi tanda di depan masing-masing kata - tanpa spasi sebelum kata tersebut. Misalnya:

memancing - vodka

Cari menggunakan ~

Anda mungkin ingin mencari tidak hanya kata tertentu, tetapi juga sinonimnya. Untuk melakukan ini, awali kata dengan simbol ~.

Menemukan frasa yang tepat menggunakan tanda kutip ganda

Google mencari di setiap halaman untuk semua kemunculan kata-kata yang Anda tulis dalam string kueri, dan tidak peduli dengan posisi relatif kata-kata tersebut, selama semua kata yang ditentukan ada di halaman pada waktu yang sama (ini adalah tindakan default). Untuk menemukan frasa yang tepat, Anda perlu memasukkannya ke dalam tanda kutip. Misalnya:

"buku"

Untuk memiliki setidaknya satu dari kata-kata tertentu, Anda perlu menentukan operasi logika secara eksplisit: OR. Misalnya:

keamanan buku ATAU perlindungan

Selain itu, Anda dapat menggunakan tanda * di bilah pencarian untuk menunjukkan kata apa saja dan. untuk mewakili karakter apa pun.

Mencari kata menggunakan operator tambahan

Ada operator pencarian yang ditentukan dalam string pencarian dalam format:

operator:istilah_pencarian

Spasi di sebelah titik dua tidak diperlukan. Jika Anda memasukkan spasi setelah titik dua, Anda akan melihat pesan kesalahan, dan sebelum itu, Google akan menggunakannya sebagai string pencarian biasa.
Ada grup operator pencarian tambahan: bahasa - tunjukkan dalam bahasa apa Anda ingin melihat hasilnya, tanggal - batasi hasil selama tiga, enam atau 12 bulan terakhir, kemunculan - tunjukkan di mana dalam dokumen Anda perlu mencari baris: di mana pun, di judul, di URL, domain - cari di situs tertentu atau, sebaliknya, kecualikan dari pencarian; pencarian aman - memblokir situs yang berisi jenis informasi tertentu dan menghapusnya dari halaman hasil pencarian.
Namun, beberapa operator tidak memerlukan parameter tambahan, misalnya permintaan " cache:www.google.com" dapat disebut sebagai string pencarian lengkap, dan beberapa kata kunci, sebaliknya, memerlukan kata pencarian, misalnya " situs:www.google.com bantuan". Mengingat topik kita, mari kita lihat operator berikut:

Operator	Keterangan	Membutuhkan parameter tambahan?
	cari hanya di situs yang ditentukan dalam search_term
	cari hanya di dokumen dengan tipe search_term
	temukan halaman yang mengandung istilah_pencarian di judulnya
	temukan halaman yang berisi semua kata_istilah pencarian di judulnya
	temukan halaman yang mengandung kata search_term di alamatnya
	temukan halaman yang berisi semua kata_istilah pencarian di alamatnya

Operator lokasi: membatasi pencarian hanya pada situs tertentu, dan Anda tidak hanya dapat menentukan nama domain, tetapi juga alamat IP. Misalnya, masukkan:

Operator tipe file: Membatasi pencarian pada jenis file tertentu. Misalnya:

Pada tanggal publikasi artikel, Google dapat mencari dalam 13 format file berbeda:

• Format Dokumen Portabel Adobe (pdf)
• Adobe PostScript (ps)
• Teratai 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, minggu, wku)
• Teratai WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (dokumen)
• Microsoft Works (wks, wps, wdb)
• Microsoft Menulis (penulis)
• Format Teks Kaya (rtf)
• Kilatan Gelombang Kejut (swf)
• Teks (jawaban, txt)

Operator tautan: menampilkan semua halaman yang mengarah ke halaman tertentu.
Mungkin selalu menarik untuk melihat berapa banyak tempat di Internet yang mengetahui tentang Anda. Mari mencoba:

Operator cache: Menampilkan versi situs dalam cache Google seperti yang terlihat terakhir kali Google mengunjungi halaman tersebut. Mari kita lihat situs mana pun yang sering berubah dan lihat:

Operator judul: mencari kata tertentu dalam judul halaman. Operator semua judul: adalah ekstensi - ia mencari semua beberapa kata tertentu dalam judul halaman. Membandingkan:

judul:penerbangan ke Mars
intitle:penerbangan intitle:on intitle:mars
allintitle:penerbangan ke mars

Operator inurl: memaksa Google untuk menampilkan semua halaman yang berisi string tertentu di URL. operator allinurl: mencari semua kata dalam URL. Misalnya:

allinurl:asam acid_stat_alerts.php

Perintah ini sangat berguna bagi mereka yang tidak memiliki SNORT - setidaknya mereka dapat melihat cara kerjanya pada sistem nyata.

Metode Hacking Menggunakan Google

Jadi, kami menemukan bahwa dengan menggunakan kombinasi operator dan kata kunci di atas, siapa pun dapat mengumpulkan informasi yang diperlukan dan mencari kerentanan. Teknik-teknik ini sering disebut Google Hacking.

Peta Situs

Anda dapat menggunakan operator site: untuk mencantumkan semua tautan yang ditemukan Google di sebuah situs. Biasanya halaman yang dibuat secara dinamis oleh skrip tidak diindeks menggunakan parameter, sehingga beberapa situs menggunakan filter ISAPI agar link tidak berbentuk /artikel.asp?num=10&dst=5, dan dengan garis miring /artikel/abc/num/10/dst/5. Hal ini dilakukan agar situs umumnya terindeks oleh mesin pencari.

Mari mencoba:

situs:www.whitehouse.gov gedung putih

Google berpendapat bahwa setiap halaman di situs web mengandung kata whitehouse. Inilah yang kami gunakan untuk mendapatkan semua halaman.
Ada juga versi yang disederhanakan:

situs:whitehouse.gov

Dan bagian terbaiknya adalah rekan-rekan dari whitehouse.gov bahkan tidak tahu bahwa kami melihat struktur situs mereka dan bahkan melihat halaman cache yang diunduh Google. Ini dapat digunakan untuk mempelajari struktur situs dan melihat konten, namun tetap tidak terdeteksi untuk saat ini.

Lihat daftar file dalam direktori

Server WEB dapat menampilkan daftar direktori server, bukan halaman HTML biasa. Hal ini biasanya dilakukan untuk memastikan bahwa pengguna memilih dan mendownload file tertentu. Namun, dalam banyak kasus, administrator tidak berniat menampilkan isi direktori. Hal ini terjadi karena konfigurasi server yang salah atau tidak adanya halaman utama di direktori. Akibatnya, peretas memiliki kesempatan untuk menemukan sesuatu yang menarik di direktori dan menggunakannya untuk keperluannya sendiri. Untuk menemukan semua halaman tersebut, cukup diperhatikan bahwa semuanya mengandung kata: indeks. Namun karena indeks kata tidak hanya berisi halaman seperti itu, kita perlu menyaring kueri dan memperhitungkan kata kunci pada halaman itu sendiri, sehingga kueri seperti:

intitle:index.dari direktori induk
intitle:index.ukuran nama

Karena sebagian besar daftar direktori disengaja, Anda mungkin akan kesulitan menemukan daftar yang salah tempat untuk pertama kalinya. Namun setidaknya Anda sudah bisa menggunakan listing untuk menentukan versi server WEB, seperti dijelaskan di bawah ini.

Mendapatkan versi server WEB.

Mengetahui versi server WEB selalu berguna sebelum melancarkan serangan hacker apa pun. Sekali lagi, berkat Google, Anda bisa mendapatkan informasi ini tanpa terhubung ke server. Jika Anda melihat lebih dekat pada daftar direktori, Anda dapat melihat bahwa nama server WEB dan versinya ditampilkan di sana.

Apache1.3.29 - Server ProXad di trf296.free.fr Port 80

Administrator berpengalaman dapat mengubah informasi ini, tetapi biasanya informasi ini benar. Jadi, untuk memperoleh informasi tersebut cukup dengan mengirimkan permintaan:

intitle:index.of server.at

Untuk mendapatkan informasi untuk server tertentu, kami mengklarifikasi permintaan:

intitle:index.of server.di situs:ibm.com

Atau sebaliknya, kami mencari server yang menjalankan versi server tertentu:

intitle:index.of Apache/2.0.40 Server di

Teknik ini dapat digunakan oleh seorang hacker untuk mencari korbannya. Jika misalnya dia memiliki eksploit untuk versi server WEB tertentu, maka dia dapat menemukannya dan mencoba eksploit yang ada.

Anda juga bisa mendapatkan versi server dengan melihat halaman yang diinstal secara default saat menginstal server WEB versi terbaru. Misalnya untuk melihat halaman pengujian Apache 1.2.6, ketik saja

intitle:Test.Page.for.Apache it.worked!

Selain itu, beberapa sistem operasi segera menginstal dan meluncurkan server WEB selama instalasi. Namun, beberapa pengguna bahkan tidak menyadarinya. Tentu saja, jika Anda melihat seseorang belum menghapus halaman default, maka masuk akal untuk berasumsi bahwa komputer belum mengalami penyesuaian apa pun dan kemungkinan besar rentan terhadap serangan.

Coba cari halaman IIS 5.0

allintitle:Selamat datang di Layanan Internet Windows 2000

Dalam kasus IIS, Anda tidak hanya dapat menentukan versi server, tetapi juga versi Windows dan Service Pack.

Cara lain untuk menentukan versi server WEB adalah dengan mencari manual (halaman bantuan) dan contoh yang mungkin diinstal di situs secara default. Peretas telah menemukan beberapa cara untuk menggunakan komponen ini untuk mendapatkan akses istimewa ke sebuah situs. Itu sebabnya Anda perlu menghapus komponen-komponen ini di tempat produksi. Belum lagi kehadiran komponen-komponen tersebut dapat memberikan informasi mengenai jenis server dan versinya. Sebagai contoh, mari kita cari manual apache:

inurl: modul arahan apache manual

Menggunakan Google sebagai pemindai CGI.

Pemindai CGI atau pemindai WEB adalah utilitas untuk mencari skrip dan program yang rentan di server korban. Utilitas ini harus tahu apa yang harus dicari, untuk ini mereka memiliki seluruh daftar file yang rentan, misalnya:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Masing-masing file ini dapat kita temukan menggunakan Google, selain itu menggunakan kata index of atau inurl dengan nama file di bilah pencarian: kita dapat menemukan situs dengan skrip yang rentan, misalnya:

allinurl:/random_banner/index.cgi

Dengan menggunakan pengetahuan tambahan, peretas dapat mengeksploitasi kerentanan skrip dan menggunakan kerentanan ini untuk memaksa skrip mengeluarkan file apa pun yang disimpan di server. Misalnya, file kata sandi.

Bagaimana melindungi diri Anda dari peretasan Google.

1. Jangan memposting data penting di server WEB.

Meskipun Anda memposting data tersebut untuk sementara, Anda mungkin melupakannya atau seseorang akan punya waktu untuk menemukan dan mengambil data tersebut sebelum Anda menghapusnya. Jangan lakukan ini. Ada banyak cara lain untuk mentransfer data yang melindunginya dari pencurian.

2. Periksa situs Anda.

Gunakan metode yang dijelaskan untuk meneliti situs Anda. Periksa situs Anda secara berkala untuk mengetahui metode baru yang muncul di situs http://johnny.ihackstuff.com. Ingatlah bahwa jika Anda ingin mengotomatiskan tindakan Anda, Anda perlu mendapatkan izin khusus dari Google. Jika Anda membaca dengan cermat http://www.google.com/terms_of_service.html, maka Anda akan melihat kalimat: Anda tidak boleh mengirimkan kueri otomatis apa pun ke sistem Google tanpa izin tertulis sebelumnya dari Google.

3. Anda mungkin tidak memerlukan Google untuk mengindeks situs Anda atau bagiannya.

Google mengizinkan Anda menghapus tautan ke situs Anda atau bagiannya dari basis datanya, serta menghapus halaman dari cache. Selain itu, Anda dapat melarang pencarian gambar di situs Anda, melarang menampilkan potongan halaman pendek di hasil pencarian. Semua kemungkinan untuk menghapus situs dijelaskan di halaman tersebut http://www.google.com/remove.html. Untuk melakukan ini, Anda harus mengonfirmasi bahwa Anda benar-benar pemilik situs ini atau memasukkan tag ke halaman atau

4. Gunakan robots.txt

Diketahui bahwa mesin pencari melihat file robots.txt yang terletak di root situs dan tidak mengindeks bagian yang ditandai dengan kata tersebut Melarang. Anda dapat menggunakan ini untuk mencegah sebagian situs diindeks. Misalnya, untuk mencegah seluruh situs diindeks, buat file robots.txt yang berisi dua baris:

Agen pengguna: *
Larang: /

Apa lagi yang terjadi

Agar hidup tidak tampak seperti madu bagi Anda, pada akhirnya saya akan mengatakan bahwa ada situs yang memantau orang-orang yang, dengan menggunakan metode yang diuraikan di atas, mencari lubang di skrip dan server WEB. Contoh halaman tersebut adalah

Aplikasi.

Sedikit manis. Cobalah sendiri beberapa hal berikut ini:

1. #mysql dump filetype:sql - cari dump database mySQL
2. Laporan Ringkasan Kerentanan Host - akan menunjukkan kepada Anda kerentanan apa saja yang ditemukan orang lain
3. phpMyAdmin berjalan di inurl:main.php - ini akan memaksa kontrol ditutup melalui panel phpmyadmin
4. tidak untuk disebarluaskan secara rahasia
5. Detail Permintaan Variabel Server Pohon Kontrol
6. Berjalan dalam mode Anak
7. Laporan ini dihasilkan oleh WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – mungkin ada yang membutuhkan file konfigurasi firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indeks obrolan dbconvert.exe – log obrolan icq
12. intext: Analisis lalu lintas Tobias Oetiker
13. intitle:Statistik Penggunaan yang Dihasilkan oleh Webalizer
14. intitle:statistik statistik web tingkat lanjut
15. intitle:index.of ws_ftp.ini – konfigurasi ws ftp
16. inurl:ipsec.secrets menyimpan rahasia bersama - kunci rahasia - penemuan yang bagus
17. inurl:main.php Selamat datang di phpMyAdmin
18. inurl:info server Informasi Server Apache
19. situs: nilai admin pendidikan
20. ORA-00921: akhir perintah SQL yang tidak terduga – mendapatkan jalur
21. judul:index.of trillian.ini
22. judul:Indeks pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:indeks intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of dll bayangan
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32.inurl:melakukan tipe file:ini

"Meretas dengan Google"

Pusat pelatihan "Informzashita" http://www.itsecurity.ru - pusat khusus terkemuka di bidang pelatihan keamanan informasi (Lisensi Komite Pendidikan Moskow No. 015470, Akreditasi Negara No. 004251). Satu-satunya pusat pelatihan resmi untuk Sistem Keamanan Internet dan Clearswift di Rusia dan negara-negara CIS. Pusat pelatihan resmi Microsoft (Spesialisasi Keamanan). Program pelatihan dikoordinasikan dengan Komisi Teknis Negara Rusia, FSB (FAPSI). Sertifikat pelatihan dan dokumen negara tentang pelatihan lanjutan.

SoftKey adalah layanan unik untuk pembeli, pengembang, dealer, dan mitra afiliasi. Selain itu, ini adalah salah satu toko perangkat lunak online terbaik di Rusia, Ukraina, Kazakhstan, yang menawarkan pelanggan berbagai macam produk, banyak metode pembayaran, pemrosesan pesanan yang cepat (seringkali instan), pelacakan proses pemesanan di bagian pribadi, berbagai diskon dari toko dan produsen BY.

Dan beri tahu kami tentang bug apa pun yang Anda temukan.

Kapan saya dapat melihat artikel di situs berdasarkan permintaan yang saya tinggalkan?

Mencoba memenuhi semua permintaan Anda, kami berhak memilih yang paling menarik dan orisinal. Jika kami menemukan jawaban atas pertanyaan Anda, kami mempostingnya di situs. Ikuti pembaruan di situs web. Anda juga dapat mencari melalui Pencarian di situs.

Bagaimana cara menambahkan avatar Anda sendiri?

Daftar sebagai pengguna di situs.
Kemudian masuk ke Profil Anda.
Di bidang Avatar, klik Telusuri dan pilih gambar atau foto Anda.
Masukkan kata sandi Anda dan kode yang ditunjukkan pada gambar di kolom bawah lalu klik tombol Simpan perubahan.

Saya ingin memasang tombol Anda di situs web saya, bagaimana caranya?

Kami akan berterima kasih kepada Anda untuk ini!
Berikut kode tombolnya:

Apakah situs tersebut memiliki RSS?

Bagaimana cara mencari di situs ZnayKak.ru?

Pencarian dilakukan menggunakan tag yang ditetapkan untuk artikel. Oleh karena itu, tidak perlu memasukkan nama lengkap materi - atau frasa darinya. Pilih satu kata kunci untuk materi yang diperlukan, misalnya: “minyak” - saat mencari minyak atsiri, “sepak bola” - saat mencari materi apa pun tentang sepak bola, dll. Kemudian hapus akhiran dari kata kunci tersebut - untuk mengecualikan huruf besar/kecil, tegang, genus (sebenarnya, hanya menyisakan akarnya) - dalam kasus kami, misalnya, hasilnya akan menjadi: "mentega" dan "sepak bola", atau "cokelat" (dari coklat), "transp" (dari transportasi), "penghasilan ” (dari penghasilan), dll. Masukkan singkatan ini ke dalam kolom pencarian dan semuanya akan ditemukan. Anda dapat mengurangi jumlah hasil pencarian dengan menggunakan dua atau tiga kata kunci terpotong serupa, seperti “minyak atsiri”, namun ingat bahwa dalam kasus ini Anda mungkin kehilangan seluruh rangkaian artikel yang relevan dengan minat Anda, karena tag pada artikel terakhir mungkin tidak. telah diatur dengan benar dengan kekuatan penuh. Namun perlu diingat bahwa dalam kasus yang berbeda, akhiran beberapa kata dapat berubah secara signifikan, jadi, misalnya, dengan melihat singkatan “minyak” Anda mungkin tidak menemukan artikel dengan tag “minyak” (Siapa? Apa?). Jadi pastikan untuk memeriksa semua pilihan Anda. Yang tidak kalah pentingnya adalah kenyataan bahwa topik tertentu dapat diberi nama berbeda: “Cara mengadakan pesta” atau “Cara bersenang-senang dengan teman untuk Tahun Baru” - sebenarnya, keduanya adalah hal yang sama. Jadi, pikirkan nama alternatif apa yang mungkin dimiliki bahan yang Anda minati.

Langkah 1. Masukkan kata sandi Anda dan masuk ke situs sebagai pengguna. Di pojok kanan atas akan terlihat seperti ini:

Jangan masuk ke Akun Pribadi Anda!

Lihatlah kolom paling kiri. Dimulai dengan judul: Bagian situs, di bawah ini adalah kolom dengan tulisan. Kami tidak menekan apa pun di sini. Di bawah ini judulnya Pengumuman, kami juga lewati. Dan akhirnya, saat turun, kita melihat tulisan: Portal. Ini dia.

Di sinilah kita memilih topik yang cocok untuk artikel kita selanjutnya, yaitu kategori mana yang paling sesuai. Misalnya, saya memilih Beranda dan mengklik tautan ini. Inilah yang muncul setelah itu.

Ini adalah bagian dari halaman, hanya untuk kejelasan, ada link di bawah. Tempatkan kursor di atas tulisan Peralatan Rumah Tangga (misalnya), dan tekan tombol kanan mouse. Inilah yang kami dapatkan:

Daftar ini terbuka di kiri atas. Sekarang Anda dapat memilih topik yang paling sesuai. Tetapi jika daftar peralatan yang berbeda tidak cocok untuk Anda, yang terbaik adalah memilihnya Rahasia peralatan rumah tangga. Ulasan dan klik tautan ini. Dan sekarang, kami akhirnya mendapatkan tulisan merah yang didambakan - tombol: tambahkan ulasan!

Klik pada prasasti ini dan formulir khusus terbuka untuk menambahkan artikel.

Formulirnya sangat jelas dan mudah diisi, ada tipsnya, semuanya jelas di sini, Anda bisa melakukannya.

Ada juga formulir sederhana untuk menambahkan artikel, tetapi Anda harus membukanya sendiri atau membaca petunjuknya. Di akun pribadi Anda di sebelah kiri, klik Portal saya

Anda sampai di sini

Di sini Anda sudah mencari bagian yang paling sesuai dan langsung mengklik tautan yang digarisbawahi.

Formulir baru muncul:

Klik Tambahkan objek dan Anda akan menerima formulir untuk menambahkan ulasan/artikel

Saya harap informasi saya bermanfaat bagi Anda. Semoga sukses di bidang kreativitas dan menghasilkan keuntungan!

 

Mungkin bermanfaat untuk membaca:

• Otomatiskan pembuatan dan pengeditan daftar sumber yang digunakan menggunakan Mendeley Fitur lain yang berguna dari Mendeley;
• Firmware internasional Xiaomi mi max;
• Penyebab dan solusi masalah ketidakmampuan menginstal driver pada kartu video;
• iPhone 5 tidak mau aktif. Aktivasi iPhone gagal. Apa yang harus dilakukan? Cara memperbaiki kesalahan aktivasi iPhone;
• Apa itu efek Slow Motion dan bagaimana cara mencapainya;
• Semua perusahaan harus mendaftar ulang ke Kementerian Pajak;
• Program MTS “20% kembali”: cara menghubungkan dan ketentuan rinci;
• Tambahkan bahasa Rusia ke Android;