Функція Stories, або «Оповідання» у російській локалізації, дозволяє створювати фото та 10-секундні відео з накладенням тексту, емодзі та рукописних позначок. Ключова особливістьтаких постів у тому, що, на відміну від звичайних публікацій у вашій стрічці, вони не живуть вічно і віддаляються рівно через 24 години.

Навіщо потрібно

В офіційному описі Instagramсказано, що нова функція потрібна для обміну не дуже важливою інформацією про повсякденне життя.

Як цим користуватися

За своєю суттю нововведення дуже схоже на і працює приблизно так само, але з невеликими відмінностями. Незважаючи на те, що можливостей у Instagram Stories не так багато і всі вони дуже прості, відразу розібратися з ними виходить не у всіх користувачів.

Перегляд історій

Всі доступні історії відображаються у верхній частині стрічки у вигляді гуртків із аватарками користувачів та ховаються під час прокручування. Нові оповідання з'являються в міру публікації, а через добу безвісти зникають. У цьому сортуються історії над хронологічному порядку, а, по кількості циклів відтворення та коментарів.

Для перегляду потрібно просто тапнути по кухоль. Відкриється фото або відео, яке відображатиметься 10 секунд. Тап із утриманням зупиняє ролик.

Угорі, поряд з ім'ям користувача, показано час публікації. Якщо у людей, на яких ви підписані, є інші оповідання, то за першим відразу ж будуть показані наступні. Перемикатися між ними можна скиданнями вліво та вправо.

Історії, які ви вже переглянули, не зникають із меню, а відзначаються сірим кольором. Їх можна буде відкрити ще раз, поки вони не втечуть після доби.

Коментувати оповідання можна лише за допомогою повідомлень, які надсилаються в Direct і помітні лише автору, а не всім передплатникам. Баг це чи фіча, невідомо.

Створення історій

Натискання на плюсик зверху стрічки та свайп від краю екрана праворуч відкриває меню запису нового оповідання. Тут все просто: робимо тап по кнопці запису – отримуємо фото, утримуємо її – знімаємо відео.

Зйомка або завантаження

Можна перемикати передню та задню камери або вмикати спалах. Також легко вибрати медіафайл із тих, що були зняті протягом останньої доби: це робиться свайпом вниз. Сюди потрапляють усі фото з галереї, включаючи таймлапси та фірмові бумеранги.

Обробка

Коли фото чи відео будуть готові, їх можна опублікувати, попередньо обробивши. І для фото, і для відео інструменти однакові: фільтри, текст та емодзі, малюнки.

Фільтри перемикаються по колу простими скиданнями від краю екрана. Усього їх шість, включаючи райдужний градієнт, як на іконці Instagram.

Доданий текст можна збільшувати або зменшувати, переміщувати фото. А ось залишити більше одного коментаря, на жаль, не можна. Емодзі теж вставляються через текст, тому, якщо ви захочете закрити своє обличчя смайликом, доведеться вибирати.

У малювання небагато більше можливостей. У нашому розпорядженні палітра і аж три пензлі: звичайна, маркер і з «неоновою» обведенням. Малювати можна відразу всіма, при цьому невдалий штрих можна скасувати.

Чи задоволені результатом? Натисніть кнопку з галочкою, і ваш ролик стане доступним передплатникам. Його можна зберегти до галереї як до цього, так і після.

Налаштування приватності, статистика

Екран налаштувань та статистики викликається свайпом нагору під час перегляду оповідання. Звідси історію можна зберегти в галерею, видалити або опублікувати в основній стрічці, перетворивши на звичайний запис. Список глядачів відображається нижче. Приховати розповідь від будь-якого можна, якщо натиснути на хрестик навпроти імені.

Налаштування, які ховаються за іконкою шестерні, дозволяють вибрати, кому можна відповідати на ваші історії, та приховати розповідь від тих чи інших передплатників. При цьому налаштування приватності запам'ятовуються та використовуються для всіх наступних публікацій.

Як із цим жити

Нормально. Так, багато хто сприйняв Stories в багнети через подібність зі Snapchat і невирішених проблем Instagram, на яких варто було б зосередитися розробникам. Але я вважаю нововведення корисним.

Проблема захаращеності стрічки, коли доводиться відписуватися від друзів, які викладають буквально кожен свій крок, існувала давно, і її рішення так і не придумали. Розповіді можна вважати першим кроком до цього. Згодом люди повинні звикнути до культури поведінки, пропонованої , і почати постити в стрічку тільки дійсно важливий і заслуговує на увагу контент. Решта має потрапляти в Stories. Правда ж?

В додатку Save _Амп_ Sendможна зберегти публікацію у кількох форматах. Ви можете зберегти публікацію у вигляді зображення, файлу у форматі PDF або XPS або HTML-файлу. Ви можете зберегти публікацію як шаблон Microsoft Publisher 2010 або у форматі, сумісному з Publisher 2000 або Publisher 98. Ви також можете створити упакований файл Publisher, який містить усі необхідні елементидля публікації в друкарні, включаючи PDF-файл під час вибору або переміщення публікації на інший комп'ютер. На додаток до збереження публікації ви можете надіслати публікацію електронною поштою у вигляді повідомлення електронної пошти або вкладення. У деяких мовних стандартах Ви також можете скористатися шаблонами спільних папок, створеними у спільноті шаблонів з Інтернету.

В цій статті

Надсилання електронною поштою

Ви можете надіслати публікацію у вигляді повідомлення електронної пошти, використовуючи один із п'яти варіантів.

Важливо:Для надсилання електронною поштою на комп'ютері має бути встановлена ​​одна з наступних програм:

Microsoft Office Outlook

Outlook Express(версія 5,0 або пізніша)

Пошта Windows;

Відкрийте вкладку Файл.

1. Введіть адреси одержувачів, тему та інші опції електронної пошти, а потім натисніть кнопку Відправити.

Попередній перегляд повідомлення

Цей параметр дозволяє побачити, як виглядатиме публікація у повідомленні електронної пошти, відкривши веб-браузер за замовчуванням та перегляд версії публікації у форматі HTML.

Відкрийте вкладку Файл.

Publisher відобразить публікацію у вигляді веб-сторінки.

Зміна типу файлу

Відкрийте вкладку Файл.

Виберіть один із доступних варіантів.

Публікація HTML-коду

Відкрийте вкладку Файл.

У розділі Публікація HTML-коду можна вибрати збереження в одному з двох форматів:

• Веб-сторінка (HTML): при цьому публікація буде збережена у вигляді HTML-документа та створена папка, що містить допоміжні файли, такі як зображення та звуки, що відображаються на сторінці.

  Веб-сторінка в одному файлі (MHTML): цей параметр створює один документ MHT із вкладеними файлами підтримки.

Збереження у форматі PDF або XPS

Іноді ви хочете зберегти файли, які не можуть бути змінені, але все одно хочете, щоб вони були легко та зручні для спільного доступу та друку. За допомогою Publisher 2010 можна перетворювати публікації у формати PDF або XPS, не вимагаючи додаткового програмного забезпечення або надбудов. Використовуйте цей варіант, якщо ви хочете:

однаково виглядають більшості комп'ютерів;

мають мінімальний розмір файлів;

сумісні із галузевим форматом.

Можуть переглядати користувачі, у яких не встановлена ​​програма Publisher, але у вас є безкоштовне PDF або XPS Viewer

Як приклади можна навести резюме, юридичні документи, бюлетені, файли, призначені лише для читання та друку, документи, призначені для професійного друку.

Важливо:Після збереження документа у форматі PDF або XPS його неможливо перетворити назад у формат файлу Microsoft Office без спеціального програмного забезпечення або надбудови стороннього розробника.

Що таке формати PDF та XPS?

Формат документів, що переносяться (PDF) PDF зберігає форматування документа та включає спільний доступ до файлів. Під час перегляду PDF-файлу або друку в Інтернеті він зберігає необхідний формат. Дані у файлі неможливо легко змінити, і їх можна заборонити. PDF-файл також корисний для документів, які будуть відтворені за допомогою методів професійного друку. PDF-файл приймається як допустимий формат для багатьох установ та організацій, і засоби перегляду доступні на ширшому спектрі платформ, ніж у XPS.

Важливо:Для перегляду PDF-файлу на комп'ютері має бути встановлена ​​програма для читання з PDF-файлів, яка доступна в Adobe Systems .

XML Paper Specification (XPS) XPS – це незалежна від платформи технологія, яка також зберігає форматування документів та забезпечує загальний доступ до файлів. Коли файл XPS переглядається в Інтернеті або друкується, він зберігає в точності той формат, який ви надаєте, і неможливо легко змінити дані у файлі. XPS впроваджує всі шрифти у файлі, щоб вони відображалися належним чином, незалежно від того, чи доступний вказаний шрифт на комп'ютері одержувача, а також на комп'ютері одержувача з більш точним відображенням зображень і кольорів, ніж у PDF-файлі.

Зберегти як PDF

Відкрийте вкладку Файл.

У діалоговому вікні виберіть PDF (*. PDF)у списку, що розкривається Тип файлу.

ім'я файлу.

Параметри.

Ви можете вибрати один із чотирьох готових наборів параметрів та змінити Параметри друку.

• Мінімальний розмір: у цьому випадку роздільна здатність зображень у публікації буде перевищена до 96 точок на дюйм (DPI), яка підходить для відображення на екрані, але не тільки для друкованої публікації. Шрифти не будуть впроваджені або точковими малюнками, тому користувачі переглядають файл, у якого немає встановлених шрифтів, побачать різні шрифти Опції друку оптимізовані для перегляду документа в Інтернеті у вигляді однієї сторінки. Цей вибір також міститиме властивості вашої публікації.

  Стандартний

  Висока якістьдруку: цей набір стандартних параметрів підходить для настільних комп'ютерів у копіювальному бюро. Для зображень буде задано значення не більше 450 dpi для кольору та відтінків сірого, над цим граничне значення, довнсамплед до 300 dpi і 1 800 dpi для штрихової графіки над цим граничним значенням і зображенням буде довнсамплед до 1 200 dpi. Цей вибір також міститиме властивості публікації, а також структурні теги, щоб покращити спеціальні можливості. Параметри друку оптимізовано для друку.

  Комерційне натискання: Цей набір параметрів створює найбільший і найвищий файл якості, який підходить для професійного друку. Зображення будуть обмежені до 450 dpi (довнсамплед до 350 dpi, якщо оригінал перевищує 450 DPI) для кольору та відтінків сірого, а 3600 dpi (довнсамплед – 2400 dpi, якщо оригінал перевищує 3600 dpi) для штрихової графіки. Параметри друку задаються на основі однієї копії публікації (щоб у друкарні можна було використовувати власні місця, Вихід за обріз і т. д.). Цей вибір також міститиме властивості публікації та перетворюватиме шрифти, які неможливо впровадити в растрові зображення. Під час перевірки макету виводиться попередження про можливих проблемахз використанням кольору чи прозорості. Крім того, можливість шифрування документа з використанням пароля буде вимкнено.

  Користувальницький : Цей варіант дозволяє просто зробити доступними всі доступні варіанти. . Якщо ви вибрали один із параметрів попереднього налаштуваннята змініть властивості, які він змінить , Користувальницький.

  Параметри друку

Інші варіанти:

Малюнок _амп_ ​​зниження дозволу: Якщо значення dpi малюнка або штрих-коду перевищує друге, зменшіть значення dpi (зменшіть якість) до першого числа. Якщо це не поверх другого числа, не змінюйте його. Це допомагає керувати розміром публікації.

Попередження про те, як використовувати прозорість _амп_ ​​кольору: запуск перевірки макету до збереження - див. статтю довідки з перевірки макету.

Властивості документа: збереження властивостей документа із файлу. publication, які у властивостях публікаціїу діалоговому вікні " Додаткові параметри ".

Теги структури документа для спеціальних можливостей : Включає PDF-теги в кінцевий PDF-файл, який робить PDF-файл доступним (засоби спеціальних можливостей знають, як переміщатися за документом PDF) і надають програмне забезпечення для читання PDF-файлів Докладніше про те, як пов'язаний вміст у PDF-файлі.

Сумісність із ISO 19005-1 (PDF/A) : Якщо параметр увімкнено, кінцевий PDF-файл буде відповідати стандарту ISOта PDF. Цей стандарт призначений для створення PDF-файлів, що універсально читаються, придатних для архівації.

• Усі шрифти впроваджуються, якщо ліцензія не забороняє її, в цьому випадку текст перетворюється на растрове зображення, щоб зберегти вихідний вигляд.

  Властивості документа завжди включаються

  Усі варіанти використання прозорості видаляються (усі прозорі області стають непрозорими)

  PDF-файл неможливо зашифрувати

  PDF-файл заблоковано, тому його не можна редагувати

Текст точкового малюнка, якщо шрифти не можуть бути впроваджені: для кожного шрифту є ліцензія, що вказуєна вхесеr, може бути впроваджена файл.ЯкщоЛіцензія) не допускає використанняпри виборі цього параметравсі подібні шрифти перетворюютьсяу зображеннятому зовнішній виглядне зміниться при відкритті PDF-файлу в Мачине, який не має шрифт. "T"приведедо збільшення розміру файлу тавтратиможливості виділення та копіювання тексту вDF-файлі (оскільки це зображення).Якщо цей параметрне встановлений, використовуватиметься інший шрифт. підставлювані під час перегляду на комп'ютері, на якому не встановленоліцензований шрифт.

Зашифрувати документ паролем :дозволяє шифрувати PDF-файл за допомогою пароля, щоб його не можна було переглядати абозмінювати, якщо не введено пароль.

Збереження у форматі XPS

Відкрийте вкладку Файл.

У діалоговому вікні Публікація у форматі PDF або XPSвиберіть пункт XPS-документ (*. XPS)у списку, що розкривається Тип файлу.

Введіть ім'я документа у текстовому полі ім'я файлу.

Щоб змінити опції публікації, натисніть кнопку змінити.

Ви можете вибрати один із трьох готових наборів параметрів та змінити Параметри друку.

• Мінімальний розмір: у цьому випадку роздільна здатність зображень у публікації буде перевищена до 96 точок на дюйм (DPI), яка підходить для відображення на екрані, але не тільки для друкованої публікації. Шрифти, які неможливо запровадити, будуть точковими. Опції друку оптимізовані для перегляду документа в Інтернеті у вигляді однієї сторінки. Цей вибір також міститиме властивості вашої публікації.

  Стандартний: при цьому роздільна здатність зображень у публікації буде перевищена до 150 dpi, що підходять для розповсюдження по мережі, наприклад, електронної пошти, в яких одержувач може роздрукувати публікацію на настільному принтері. Опції друку оптимізовані для перегляду документа в Інтернеті у вигляді однієї сторінки. Цей вибір також міститиме властивості публікації, а також структурні теги, щоб покращити спеціальні можливості.

  Висока якість друку: цей набір стандартних параметрів підходить для настільних комп'ютерів у копіювальному бюро. Для зображень буде задано значення не більше 450 dpi для кольору та відтінків сірого, над цим граничне значення, довнсамплед до 300 dpi і 1 800 dpi для штрихової графіки над цим граничним значенням і зображенням буде довнсамплед до 1 200 dpi. Цей вибір також міститиме властивості публікації, а також структурні теги, щоб покращити спеціальні можливості. Параметри друку оптимізовано для друку. Шрифти, які неможливо запровадити, будуть точковими.

  Користувальницький : Цей варіант просто робить доступними всі доступні вам варіанти

  Параметри друку: натискання цієї кнопки призведе до запуску діалогового вікна Параметры печати.

"Упакувати"

Майстер упаковкиупаковує публікацію та пов'язані з нею файли в один файл, який можна надрукувати на професійному принтерічи копіювальному бюро. Ви також можете перекласти запакований файл на інший комп'ютер для зміни. За допомогою майстри упаковкиможна отримати всі файли, необхідні для завершення публікації користувачеві, який може працювати з ним або переглядати його.

Збереження для професійного друку

Відкрийте вкладку Файл.

• Параметри розміру файлу та якості: це ті ж чотири набори параметрів, які використовувалися при збереженні PDF.

  Збереження PDF-файлів і Publisher або тільки PDF: Ви можете зберегти PDF-файл і. pub або зберегти лише PDF-файл, щоб перейти на принтер.

Натисніть кнопку Майстерупаковки .

Майстер виконає упаковку файлів і збереже їх у вибраному розташуванні,встановити або зняти прапорець Друк складного кольоропробита натиснути кнопку ОК.


Примітка:Прапорець " Друк складного кольоропроби" завжди встановлений за замовчуванням. Використовуйте складовий засіб автентифікації для перегляду та перехоплення помилок у друкованій версії публікації перед відправкою файлу на друк у друкарню. Якщо ваш комерційний принтер виправляє помилки у файлі, вартість друку зазвичай зростає.

Збереження на іншому комп'ютері

Відкрийте вкладку Файл.

Натисніть кнопку Майстерупаковки та натисніть кнопкуДалі.

У діалоговому вікні Увімкнення шрифтів та малюнківвиберіть параметри впровадження шрифтів TrueType та зв'язування малюнків, а потім натисніть кнопку Далі.

Хто дзвонив із незнайомого номера і сопів у слухавку? Хто така «Ліна з Мордора», яка з'явилася у телефонній книжці після суботньої вечірки? Введи 10 останніх цифр телефону в рядок пошуку на "Фейсбуку", і, швидше за все, ти дізнаєшся про відповіді. За умовчанням можливість знаходити людину за телефонному номерувключена у всіх користувачів.

Якщо не хочеш, щоб цей фокус проходив з тобою, зміни свої налаштування конфіденційності.

2. Вимкни статус «Переглянуто» у повідомленнях

Ця функція руйнує відносини та життя! Звичайно, кому приємно, коли відкрито ігнорують особисто підібрані смішні картинкита важливі новини.

Якщо ти не з тих, хто може холоднокровно залишати невідповідними повідомлення знайомих, скористайся розширенням для браузера. Воно відключає в десктопній версії "Фейсбука" статус повідомлень "Переглянуто/Не переглянуто". Для браузера «Хром» це Facebook Unseen. Для «Фаєрфоксу» та «Експлорера» - Chat Undetected. Але є й негативний момент: із цими розширеннями ти теж не зможеш бачити статусу прочитаності.

3. Сховай свій онлайн-статус від приставних друзів

Якщо тобі остаточно набрид якийсь друг, то відключи чат з ним. Натисніть на шестерню в правому стовпці зі списком друзів і вибери «Розширені налаштування».

Повідомлення з вимкненого чату зберігатимуться в папці «Вхідні», але, на відміну від попереднього пункту, ти не зможеш їх прочитати непомітно.

4. Дивись у стрічці новин лише пости від друзів та спільнот, на які підписано

«Фейсбук» хоче кожного затягнути у свої трясовини якнайглибше. Саме для цього він показує користувачам залайкані та прокоментовані друзями пости. Але є спосіб залишити у своїй стрічці лише записи друзів та спільнот, на які ти підписаний.

Встанови в «Хромі» розширення friends feed. З ним сторонні пости або приховуватимуться, або покриватимуться сірою поволокою - вибирай в налаштуваннях.

5. Читай приховані повідомлення

Хто знає, може, твоє життя не таке нудне, як здається. Можливо, тебе кликали на роботу мрії, освідчувалися в коханні таємні зітхальні і погрожували вбивством їхні шанувальники. Але ти про це нічого не знав, тому що «Фейсбук» розміщує повідомлення від сторонніх користувачівв приховану папку і ніяк тебе не повідомляє про них. Натисніть на вкладку «Інше» (у багатьох вона з недавніх пір називається «Запит на листування») поряд з основними повідомленнями і побач все, що було приховано!

6. Сховай список своїх друзів від сторонніх очей

Навіть не будемо здогадуватися, чому ти можеш соромитися своїх фейсбучних знайомих. Просто перейди на особистій сторінці у вкладку «Друзі», натисніть на олівець і вкажи, хто може бачити коло твоїх товаришів по «Фейсбуку».

7. Відключи автовідтворення відео

Одним махом можна привнести трохи спокою у свою стрічку та заощадити мобільний трафік. Для цього відключи автоматичне відтворення відео. У рідному додатку«Фейсбука» зайди в налаштування облікового запису > «Відео та фото» > «Автозапуск» > виберіть потрібне налаштування.

8. Поділися гіфками на «Фейсбуку»

Чи любиш ти гіфки так, як? У разі позитивної відповіді розповідаємо, як ділитися ними на Фейсбуці. Встав у поле статусу посилання на гіфку (так-так, завантажити безпосередньо з комп'ютера не вийде). Після того, як вона підвантажиться, посилання можна видалити. Публікуй.

9. Міняй статус відносин без зайвих драм

Між внутрішнім рішенням припинити відносини та оголошенням про цю другу сторону може пройти багато часу. А почати шукати нові романтичні пригоди у Фейсбуці хочеться відразу. За замовчуванням повідомлення про зміну особистого життя з'являється у стрічці у всіх друзів. Тож не забудь вибрати налаштування «Тільки я» у пункті «Інформація» > «Сім'я та стосунки».

10. Зберігай цікаві пости в закладки, щоб прочитати їх пізніше

Тисячі постів щодня з'являються у твоїй стрічці «Фейсбуку», все неможливо прочитати, навіть якщо повністю відмовитися від ідеї попрацювати. На щастя, у соцмережі є вбудований сервіс закладок. Щоб зберегти пост на майбутнє, натисніть стрілку у правому верхньому кутку.

Наступним є алфавітний опис дослідників. Цей список включає операторів, які are not officially supported by Google and not listed in Google's online help.

Note: Google може змінити, як недокументовані роботодавці або можуть виключити їх повністю.

Всі об'єкти typickо включають syntax, capabilities, and an example. Кілька з пошукових операторів будуть працювати, як вивчається, якщо ви збираєтеся за межами між колонами (:) і subsequent query word. Якщо ви не збираєтеся виконати, які пошукові оператори не потребують місця після колон, будь-яке місце keyword immediately next to colon. Багато пошукових операторів можна побачити будь-де в вашому житті. У наших прикладах, ми вивчаємо пошукового оператора як far to right as possible. We do this because the Advanced Search form writes queries in this way. Also, така конвенція, що його clearer, as якими операторами є поєднані з якими термінами.

Allinanchor:

Якщо ви почнете вашу роботу з allinanchor: , Google restricts результати до сторінок, що містять всі терміни, які ви робите в повідомленні на сторінці. Для прикладу, [ allinanchor: best museums sydney] буде відновлено лише сторінки в яких список повідомлень на сторінках містить посилання на слова “Best,” “museums,” and “sydney.”

Group:

Якщо ви включаєте групу: у вашій праві, Google буде усвідомлювати ваші Google Groups результати до newsgroup articles від певних груп або subareas. Для прикладу, [ sleep group:misc.kids.moderated ] will return articles in the group misc.kids.moderated that contain the word “sleep” and [ sleep group:misc.kids ] will return articles in the subarea misc.kids that contain the word “sleep.”

Id: intitle:

The query intitle: term restricts results to documents containing term in the . For instance, [ flu shot intitle:help] будуть відображені документи, які кажуть слова “help” у своїх титулах, а текст слів “flu” та “shot” будь-де в документі (title or not).

Note:Вони повинні бути невідповідні між інституцією: і following word.

Putting intitle: в front of every word in your query is equivalent to putting allintitle: at the front of your query, e.g., [ intitle:google intitle:search] is the same as [ allintitle: google search ].

Якщо ви збираєтеся включити: в вашому житті, Google буде пояснювати результати до документів, які містять те, що слово в . Для додаткової інформації, пошуки для сторінок на Google Guide в яких URL містить слова "print." Це finds pdf файли, які є в directory або прокладені під назвою “print” на Google Guide website. The query [ inurl:healthy eating] будуть відображені документи, які позначають слова “healthy” у своїх URL-адресах, та позначають слово “пропонувати” будь-де в документі.

Note:Вони повинні бути невідомі між inurl: і following word.

Putting inurl: у front of every word in your query is equivalent to putting allinurl: at the front of your query, e.g., [ inurl:healthy inurl:eating] is the same as [ allinurl: healthy eating ].

У URL-адресах, слова є неможливими. Вони не потрібні, щоб скористатися, коли ви використовуєте inurl:.

The query link: URL shows pages that point to that . Для прикладу, до find pages that point to Google Guide's home page, enter:

Відвідайте UK Owners Direct домашня сторінка не на своєму місці.

Location: related:

Ви можете також усвідомити ваші результати до мережі або дому через домашній selector на Advanced Search page.

Пошукова система Google (www.google.com) надає багато можливостей для пошуку. Всі ці можливості - неоціненний інструмент пошуку для користувача вперше потрапив в Інтернет і в той же час ще потужніша зброя вторгнення і руйнування в руках людей зі злими намірами, включаючи не тільки хакерів, а й некомп'ютерних злочинців і навіть терористів.
(9475 переглядів за 1 тиждень)

Денис Батранков
denisNOSPAMixi.ru

Увага:Ця стаття не є керівництвом до дії. Ця стаття написана для Вас, адміністратори WEB серверів, щоб у Вас зникло хибне відчуття, що Ви в безпеці, і Ви нарешті зрозуміли підступність цього методу отримання інформації та взялися за захист свого сайту.

Вступ

Я, наприклад, за 0.14 секунди знайшов 1670 сторінок!

2. Введемо інший рядок, наприклад:

inurl:"auth_user_file.txt"

трохи менше, але цього вже достатньо для вільного скачування та для підбору паролів (за допомогою того ж таки John The Ripper). Нижче я наведу ще низку прикладів.

Отже, Вам треба зрозуміти, що пошукова машина Googleвідвідала більшість із сайтів Інтернет і зберегла в кеші інформацію, що міститься на них. Ця кешована інформація дозволяє отримати інформацію про сайт і вміст сайту без прямого підключення до сайту, лише копаючись у тій інформації, яка зберігається всередині Google. Причому якщо інформація на сайті вже недоступна, то інформація в кеші ще, можливо, збереглася. Все, що потрібно для цього методу: знати деякі ключові слова Google. Цей технічний прийом називається Google Hacking.

Вперше інформація про Google Hacking з'явилася на розсилці Bugtruck ще три роки тому. У 2001 році цю тему було піднято одним французьким студентом. Ось посилання на цей лист http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. У ньому наведено перші приклади таких запитів:

1) Index of /admin
2) Index of /password
3) Index of /mail
4) Index of / +banques +filetype:xls (for france...)
5) Index of / +passwd
6) Index of/password.txt

Нашуміла ця тема в англо-читальній частині Інтернету зовсім недавно: після статті Johnny Long, що вийшла 7 травня 2004 року. Для більш повного вивчення Google Hacking раджу зайти на сайт цього автора http://johnny.ihackstuff.com. У цій статті я хочу ввести вас у курс справи.

Ким це може бути використано:
- Журналісти, шпигуни та всі ті люди, хто любить пхати носа не у свої справи, можуть використовувати це для пошуку компромату.
- Хакери, які розшукують потрібні цілі для злому.

Як працює Google.

Для продовження розмови нагадаю деякі з ключових слів, які використовуються у запитах Google.

Пошук за допомогою знака +

Google виключає із пошуку неважливі, на його думку, слова. Наприклад запитальні слова, прийменники та артиклі в англійській мові: наприклад are, of, where. У російській мові Google, схоже, всі слова вважає важливими. Якщо слово виключається з пошуку, Google пише про це. Щоб Google почав шукати сторінки з цими словами перед ними, потрібно додати знак + без пробілу перед словом. Наприклад:

ace +of base

Пошук за допомогою знаку –

Якщо Google знаходить велика кількістьсторінок, з яких необхідно виключити сторінки з певною тематикою, можна змусити Google шукати тільки сторінки, на яких немає певних слів. Для цього треба вказати ці слова, поставивши перед кожним знак без пробілу перед словом. Наприклад:

рибалка-горілка

Пошук за допомогою знака ~

Можливо, що ви захочете знайти не лише вказане слово, але також його синоніми. Для цього перед словом вкажіть символ ~.

Пошук точної фрази за допомогою подвійних лапок

Google шукає на кожній сторінці всі входження слів, які ви написали в рядку запиту, причому йому не має значення взаємне розташування слів, головне щоб усі зазначені слова були на сторінці одночасно (це дія за умовчанням). Щоб знайти точну фразу – її треба взяти у лапки. Наприклад:

"підставка для книг"

Щоб було хоч одне із зазначених слів потрібно вказати логічну операціюявно: OR. Наприклад:

книга безпека OR захист

Крім того, у рядку пошуку можна використовувати знак * для позначення будь-якого слова і. для позначення будь-якого символу.

Пошук слів за допомогою додаткових операторів

Існують пошукові оператори, які вказуються у рядку пошуку у форматі:

operator:search_term

Прогалини поруч із двокрапкою не потрібні. Якщо ви вставите пробіл після двокрапки, то побачите повідомлення про помилку, а перед ним, Google буде використовувати їх як звичайний рядок для пошуку.
Існують групи додаткових операторів пошуку: мови - вказують якою мовою ви хочете побачити результат, дата - обмежують результати за минулі три, шість або 12 місяців, входження - вказують де документа потрібно шукати рядок: скрізь, в заголовку, в URL, домени - здійснювати пошук за вказаним сайтом або навпаки виключити його з пошуку, безпечний пошук - блокують сайти, що містять вказаний тип інформації та видаляють їх зі сторінок результатів пошуку.
При цьому деякі оператори не потребують додаткового параметра, наприклад запит " cache:www.google.com" може бути викликаний як повноцінний рядок для пошуку, а деякі ключові слова, навпаки, вимагають наявності слова для пошуку, наприклад " site:www.google.com helpУ світлі нашої тематики подивимося на наступні оператори:

Оператор	Опис	Вимагає додаткового параметра?
	пошук тільки за вказаним у search_term сайті
	пошук лише у документах з типом search_term
	знайти сторінки, які містять search_term у заголовку
	знайти сторінки, які містять усі слова search_term у заголовку
	знайти сторінки, які містять слово search_term у своїй адресі
	знайти сторінки, які містять усі слова search_term у своїй адресі

Оператор site:обмежує пошук тільки за вказаним сайтом, причому можна вказати не тільки доменне ім'я, але й IP-адреса. Наприклад, введіть:

Оператор filetype:обмежує пошук у файлах певного типу. Наприклад:

На дату виходу статті Googlе може шукати всередині 13 різних форматів файлів:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (doc)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Rich Text Format (RTF)
• Shockwave Flash(swf)
• Text (ans, txt)

Оператор link:показує всі сторінки, які вказують на цю сторінку.
Напевно, завжди цікаво подивитися, як багато місць в Інтернеті знають про тебе. Пробуємо:

Оператор cache:показує версію сайту в кеші Google, як вона виглядала, коли Google останнійвкотре відвідував цю сторінку. Беремо будь-який сайт, що часто змінюється, і дивимося:

Оператор intitle:шукає вказане слово у заголовку сторінки. Оператор allintitle:є розширенням – він шукає всі зазначені кілька слів у заголовку сторінки. Порівняйте:

intitle:політ на марс
intitle:політ intitle:на intitle:марс
allintitle: політ на марс

Оператор inurl:змушує Google показати всі сторінки, що містять в URL зазначений рядок. Оператор allinurl: шукає усі слова в URL. Наприклад:

allinurl:acid acid_stat_alerts.php

Ця команда особливо корисна для тих, хто не має SNORT – хоч зможуть подивитися, як він працює на реальній системі.

Методи злому за допомогою Google

Отже, ми з'ясували що, використовуючи комбінацію перелічених вище операторів і ключових слів, будь-яка людина може зайнятися збором потрібної інформації та пошуком уразливостей. Ці технічні методи часто називають Google Hacking.

Карта сайту

Можна використовувати оператор site: щоб переглянути всі посилання, які Google знайшов на сайті. Зазвичай сторінки, які динамічно створюються скриптами, за допомогою параметрів не індексуються, тому деякі сайти використовують фільтри ISAPI, щоб посилання були не у вигляді /article.asp?num=10&dst=5, а зі слішами /article/abc/num/10/dst/5. Це зроблено для того, щоб сайт взагалі індексувався пошуковими системами.

Спробуємо:

site:www.whitehouse.gov whitehouse

Google вважає, що кожна сторінка сайту містить слово whitehouse. Цим ми користуємося, щоб отримати всі сторінки.
Є й спрощений варіант:

site:whitehouse.gov

І що найприємніше - товариші з whitehouse.gov навіть не дізналися, що ми подивилися на структуру їхнього сайту і навіть заглянули в кешовані сторінки, які завантажив Google. Це може бути використане для вивчення структури сайтів і перегляду вмісту, залишаючись непоміченим до певного часу.

Перегляд списку файлів у каталогах

WEB сервери можуть показувати списки директорій сервера замість звичайних HTMLсторінок. Зазвичай це робиться для того, щоб користувачі вибирали та завантажували певні файли. Однак у багатьох випадках адміністратори не мають на меті показати вміст директорії. Це виникає внаслідок неправильної конфігурації сервера чи відсутності головної сторінкиу директорії. В результаті у хакера з'являється шанс знайти щось цікаве в директорії і скористатися цим для своїх цілей. Щоб знайти всі такі сторінки, достатньо помітити, що вони містять у своєму заголовку слова: index of. Але оскільки слова index of містять не лише такі сторінки, то потрібно уточнити запит та врахувати ключові слова на самій сторінці, тому нам підійдуть запити виду:

intitle:index.of parent directory
intitle:index.of name size

Оскільки в основному лістинги директорій зроблено навмисно, то вам, можливо, важко буде знайти помилково виведені лістинги з першого разу. Але принаймні ви вже зможете використовувати листинги для визначення версії WEB сервера, як описано нижче.

Отримання версії WEB-сервера.

Знання версії WEB сервера завжди корисне перед початком будь-якої атаки хакера. Знову ж таки завдяки Google можна отримати цю інформацію без підключення до сервера. Якщо уважно подивитися на лістинг директорії, можна побачити, що там виводиться ім'я WEB сервера та його версія.

Apache1.3.29 - ProXad Server на trf296.free.fr Port 80

Досвідчений адміністратор може підмінити цю інформацію, але зазвичай вона відповідає істині. Таким чином, щоб отримати цю інформацію достатньо надіслати запит:

intitle:index.of server.at

Щоб отримати інформацію для конкретного сервера, уточнюємо запит:

intitle:index.of server.at site:ibm.com

Або навпаки шукаємо сервери, які працюють на певній версії сервера:

intitle:index.of Apache/2.0.40 Server at

Ця техніка може бути використана хакером для пошуку жертви. Якщо у нього, наприклад, є експлойт для певної версії WEB сервера, він може знайти його і спробувати наявний експлойт.

Також можна отримати версію сервера, переглядаючи сторінки, які за замовчуванням встановлюються під час встановлення свіжої версії сервера WEB. Наприклад, щоб побачити тестову сторінку Apache 1.2.6, достатньо набрати

intitle:Test.Page.for.Apache it.worked!

Мало того, деякі операційні системи при встановленні відразу ставлять та запускають WEB сервер. При цьому деякі користувачі навіть про це не підозрюють. Звичайно якщо ви побачите, що хтось не видалив сторінку за замовчуванням, то логічно припустити, що комп'ютер взагалі не піддавався будь-якій настройці і, ймовірно, вразливий для атак.

Спробуйте знайти сторінки IIS 5.0

allintitle:Welcome to Windows 2000 Internet Services

Що стосується IIS можна визначити як версію сервера, а й версію Windows і Service Pack.

Ще одним способом визначення версії WEB сервера є пошук посібників (сторінок підказок) та прикладів, які можуть бути встановлені на сайті за умовчанням. Хакери знайшли багато способів використовувати ці компоненти, щоб отримати привілейований доступ до сайту. Ось тому потрібно на бойовому веб-сайті видалити ці компоненти. Не кажучи вже про те, що за наявністю цих компонентів можна отримати інформацію про тип сервера та його версію. Наприклад, знайдемо посібник з apache:

inurl:manual apache directives modules

Використання Google як CGI сканера.

CGI сканер або WEB сканер – утиліта для пошуку вразливих скриптів та програм на сервері жертви. Ці утиліти повинні знати що шукати, для цього вони мають цілий список вразливих файлів, наприклад:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ми може знайти кожен з цих файлів з допомогою Google, використовуючи додатково з ім'ям файлу в рядку пошуку слова index of або inurl: ми можемо знайти сайти з уразливими скриптами, наприклад:

allinurl:/random_banner/index.cgi

Користуючись додатковими знаннями, хакер може використовувати вразливість скрипта і за допомогою цієї вразливості змусити скрипт видати будь-який файл, що зберігається на сервері. Наприклад, файл паролів.

Як захистити себе від злому через Google

1. Не викладайте важливі дані на сервер WEB.

Навіть якщо ви виклали дані тимчасово, ви можете забути про це або хтось встигне знайти і забрати ці дані поки ви їх не стерли. Не робіть так. Є багато інших способів передачі, що захищають їх від крадіжки.

2. Перевірте свій веб-сайт.

Використовуйте описані методи для дослідження свого сайту. Періодично перевіряйте свій сайт новими методами, які з'являються на сайті http://johnny.ihackstuff.com. Пам'ятайте, що якщо ви хочете автоматизувати свої дії, потрібно отримати спеціальний дозвіл від Google. Якщо уважно прочитати http://www.google.com/terms_of_service.html, то ви побачите фразу: Ви не можете автоматично приймати будь-які пошуки в будь-який sort to Google's система без express permission in advance from Google.

3. Можливо, вам не потрібно, щоб Google індексував ваш сайт або його частину.

Google дозволяє видалити посилання на свій сайт або його частину зі своєї бази, а також видалити сторінки з кешу. Крім того ви можете заборонити пошук зображень на вашому сайті, заборонити показувати короткі фрагменти сторінок у результатах пошуку Всі можливості видалення сайту описані на сранці http://www.google.com/remove.html. Для цього ви повинні підтвердити, що ви дійсно власник цього сайту або вставити на сторінку теги або

4. Використовуйте robots.txt

Відомо, що пошукові машини заглядають у файл robots.txt що лежить у корені сайту і не індексують ті частини, які позначені словом Disallow. Ви можете скористатися цим, щоб частина сайту не індексувалася. Наприклад, щоб не індексувався весь сайт, створіть файл robots.txt, який містить два рядки:

User-agent: *
Disallow: /

Що ще буває

Щоб життя вам медом не здавалося, скажу насамкінець, що існують сайти, які стежать за тими людьми, які, використовуючи вищевикладені методи, розшукують дірки в скриптах і WEB серверах. Прикладом такої сторінки є

Додаток.

Трохи солодкого. Спробуйте самі щось із наступного списку:

1. #mysql dump filetype:sql - пошук дампів баз даних mySQL
2. Host Vulnerability Summary Report – покаже вам які вразливості знайшли інші люди
3. phpMyAdmin running on inurl:main.php - це змусить закрити керування через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. Цей report was generated by WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - може кому потрібні файли кофігурації файрволів? :)
10. intitle:index.of finances.xls - мда.
11. intitle:Index of dbconvert.exe chats – логі icq чату
12. intext:Tobias Oetiker traffic analysis
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini - конфіг ws ftp
16. inurl:ipsec.secrets holds shared secrets – секретний ключ – гарна знахідка
17. inurl:main.php Welcome to phpMyAdmin
18. inurl:server-info Apache Server Information
19. site:edu admin grades
20. ORA-00921: unexpected end of SQL command – отримуємо шляхи
21. intitle:index.of trillian.ini
22. intitle:Index of pwd.db
23. intitle:index.of people.lst
24. intitle:index.of master.passwd
25. inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Навчальний центр "Інформзахист" http://www.itsecurity.ru - ведучий спеціалізований центру галузі навчання інформаційної безпеки(Ліцензія Московського Комітету освіти №015470, Державна акредитація №004251). Єдиний авторизований навчальний центркомпаній Internet Security Systems і Clearswift на території Росії та країн СНД. Авторизований навчальний центр компанії Microsoft(Спеціалізація Security). Програми навчання узгоджено з Держтехкомісією Росії, ФСБ (ФАПСІ). Свідоцтва про навчання та державні документи щодо підвищення кваліфікації.

Компанія SoftKey - це унікальний сервіс для покупців, розробників, дилерів та афіліат-партнерів. Крім того, це один з найкращих Інтернет-магазинів ПЗ в Росії, Україні, Казахстані, який пропонує покупцям широкий асортимент, безліч способів оплати, оперативну (часто миттєву) обробку замовлення, відстеження процесу виконання замовлення персональному розділі, різні знижки від магазину та виробників ПЗ.