sarlavha
|
Sahifaning sarlavhasida qidiring. Teglar orasidagi matn <br></td>
<td width="214">intitle:"index of" - katalog ro'yxati bilan barcha sahifalarni topadi <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Belgilangan kengaytmali sahifalarni qidiring <br></td>
<td width="214">ext:pdf - barcha pdf fayllarni topadi <br></td>
</tr><tr><td width="214">fayl turi <br></td>
<td width="214">Hozirgi vaqtda sinfga mutlaqo o'xshash. "ext" so'zi <br></td>
<td width="214">fayl turi: pdf - shunga o'xshash <br></td>
</tr><tr><td width="214">bog'liq <br></td>
<td width="214">Shu kabi mavzularga ega saytlarni qidiring <br></td>
<td width="214">bog'liq:google.ru - uning analoglarini ko'rsatadi <br></td>
</tr><tr><td width="214">havola <br></td>
<td width="214">Bunga bog'langan saytlarni qidiring <br></td>
<td width="214">link:somesite.ru - bu havolaga ega bo'lgan barcha saytlarni topadi <br></td>
</tr><tr><td width="214">aniqlash <br></td>
<td width="214">So'z ta'rifini ko'rsating <br></td>
<td width="214">aniqlang:0day - atamaning ta'rifi <br></td>
</tr><tr><td width="214">kesh <br></td>
<td width="214">Sahifa mazmunini keshda ko'rsatish (agar mavjud bo'lsa) <br></td>
<td width="214">cache:google.com - keshlangan sahifani ochadi <br></td>
</tr></tbody></table><p>2-jadval - Google so'rovlari uchun maxsus belgilar <br></p><table><tbody><tr><td width="214"><b>Belgi</b><br></td>
<td width="214"><b>Ma'nosi</b><br></td>
<td width="214"><b>Misol</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Aniq ibora <br></td>
<td width="214">intitle:“RouterOS router konfiguratsiya sahifasi” - marshrutizatorlarni qidiring <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Har qanday matn <br></td>
<td width="214">inurl: "bitrix*mcart" - zaif mcart moduli bilan bitrix-da saytlarni qidirish <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Har qanday xarakter <br></td>
<td width="214">Index.of - so'rov indeksiga o'xshash <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Bir so'zni o'chirish <br></td>
<td width="214">xato - ogohlantirish - xatosi bor, lekin ogohlantirishsiz barcha sahifalarni ko'rsatish <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Diapazon <br></td>
<td width="214">cve 2006..2016 - 2006 yildan boshlab zaifliklarni ko'rsatish <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Mantiqiy "yoki" <br></td>
<td width="214">linux | windows - birinchi yoki ikkinchi so'z kelgan sahifalarni ko'rsatish <br></td>
</tr></tbody></table><br>Shuni tushunish kerakki, qidiruv tizimiga har qanday so'rov faqat so'zlar bilan qidirishdir. <br>Sahifada meta-belgilarni (tirnoq, qavs, tinish belgilari va boshqalar) izlash befoyda. Hatto qo'shtirnoq ichida ko'rsatilgan aniq iborani qidirish ham so'z qidirish, keyin esa natijalarda aniq moslikni qidirishdir. <p>Barcha Google Hack ma'lumotlar bazasi mantiqiy ravishda 14 toifaga bo'lingan va 3-jadvalda keltirilgan. <br>3-jadval – Google Hack ma’lumotlar bazasi toifalari <br></p><table><tbody><tr><td width="168"><b>Turkum</b><br></td>
<td width="190"><b>Nima topishga imkon beradi</b><br></td>
<td width="284"><b>Misol</b><br></td>
</tr><tr><td width="168">Poyafzallar <br></td>
<td width="190">Veb-qobiqlar, umumiy fayl menejerlari <br></td>
<td width="284">Ro'yxatdagi veb-qobiqlar yuklangan barcha buzilgan saytlarni toping: <br>(intitle:"phpshell" YOKI intitle:"c99shell" YOKI intitle:"r57shell" YOKI intitle:"PHP Shell" OR intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Foydalanuvchi nomlarini o'z ichiga olgan fayllar <br></td>
<td width="190">Ro'yxatga olish kitobi fayllari, <a href="https://rembitpro.ru/uz/windows/ustanovka-i-nastroika-servera-apache-ustanovka-i-konfiguraciya-veb/">konfiguratsiya fayllari</a>, jurnallar, kiritilgan buyruqlar tarixini o'z ichiga olgan fayllar <br></td>
<td width="284">Hisob ma'lumotlarini o'z ichiga olgan barcha ro'yxatga olish fayllarini toping: <br><i>fayl turi: reg reg + matn: "internet hisob menejeri"</i><br></td>
</tr><tr><td width="168">Nozik kataloglar <br></td>
<td width="190">Turli ma'lumotlarga ega bo'lgan kataloglar (shaxsiy hujjatlar, vpn konfiguratsiyalari, yashirin omborlar va boshqalar) <br></td>
<td width="284">VPN bilan bog'liq fayllarni o'z ichiga olgan barcha katalog ro'yxatlarini toping: <br><i>"Config" sarlavhasi: "Index of" intext:vpn</i><br>Git repositoriyalarini o'z ichiga olgan saytlar: <br><i>(matn: "index of /.git") ("ota-ona katalogi")</i><br></td>
</tr><tr><td width="168">Veb-serverni aniqlash <br></td>
<td width="190">Veb-server haqidagi versiya va boshqa ma'lumotlar <br></td>
<td width="284">JBoss server ma'muriy konsollarini toping: <br><i>inurl:"/web-console/" intitle:"Ma'muriyat konsoli"</i><br></td>
</tr><tr><td width="168">Zaif fayllar <br></td>
<td width="190">Ma'lum zaifliklarni o'z ichiga olgan skriptlar <br></td>
<td width="284">Serverdan ixtiyoriy faylni yuklash imkonini beruvchi skriptdan foydalanadigan saytlarni toping: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Zaif serverlar <br></td>
<td width="190">O'rnatish skriptlari, veb-qobiqlar, ochiq ma'muriy konsollar va boshqalar. <br></td>
<td width="284">Ildiz sifatida ishlaydigan ochiq PHPMyAdmin konsollarini toping: <br><i>intitle:phpMyAdmin "phpMyAdmin-ga xush kelibsiz ***" "* root@* sifatida ishlaydi"</i><br></td>
</tr><tr><td width="168">Xato xabarlari <br></td>
<td width="190">Turli xatolar va ogohlantirishlar ko'pincha oshkor bo'ladi <a href="https://rembitpro.ru/uz/data-recovery/obnulenie-fp-vazhnaya-informaciya-o-fiskalnoi-pamyati-tehnologicheskoe/">muhim ma'lumotlar</a>- dan boshlab <a href="https://rembitpro.ru/uz/viruses/mozhno-li-izuchat-opencart-v-demonstracionnom-rezhime-kak-sozdat-internet-magazin/">CMS versiyalari</a> parollargacha <br></td>
<td width="284">Ma'lumotlar bazasiga SQL so'rovlarini bajarishda xatolikka yo'l qo'ygan saytlar: <br><i>"Ogohlantirish: mysql_query()" "so'rov noto'g'ri"</i><br></td>
</tr><tr><td width="168">Murakkab ma'lumotlarni o'z ichiga olgan fayllar <br></td>
<td width="190">Sertifikatlar, zaxira nusxalari, elektron pochta xabarlari, jurnallar, SQL skriptlari va boshqalar. <br></td>
<td width="284">Initsializatsiya sql skriptlarini toping: <br><i>fayl turi: sql va " <a href="https://rembitpro.ru/uz/internet/sql-insert-into-select-zayavlenie-sql-zapros-insert-into-napolnit-bazu-dannyh/">ichiga kiriting</a>» -site: github.com</i><br></td>
</tr><tr><td width="168">Parollarni o'z ichiga olgan fayllar <br></td>
<td width="190">Parollarni o'z ichiga olishi mumkin bo'lgan har qanday narsa - jurnallar, sql skriptlari va boshqalar. <br></td>
<td width="284">Parollarni eslatuvchi jurnallar: <br><i>fayl turi:</i><i>jurnal</i><i>matn:</i><i>parol |</i><i>o'tish |</i><i>pw</i><br>parollarni o'z ichiga olgan sql skriptlari: <br><i>qo'shimcha:</i><i>sql</i><i>matn:</i><i>foydalanuvchi nomi</i><i>matn:</i><i>parol</i><br></td>
</tr><tr><td width="168">Nozik onlayn xarid ma'lumotlari <br></td>
<td width="190">Onlayn xaridlar bilan bog'liq ma'lumotlar <br></td>
<td width="284">Pin kodlarini toping: <br><i>dcid =</i><i>bn=</i><i>pin</i><i>kod =</i><br></td>
</tr><tr><td width="168">Tarmoq yoki zaiflik ma'lumotlari <br></td>
<td width="190">To'g'ridan-to'g'ri veb-resurs bilan bog'liq bo'lmagan, lekin tarmoqqa yoki boshqa veb-xizmatlarga ta'sir qiluvchi ma'lumotlar <br></td>
<td width="284">Skriptlarni toping <a href="https://rembitpro.ru/uz/programs/kak-zakazat-avtomaticheskie-nastroiki-interneta-na-tele2-samye-poleznye/">avtomatik sozlash</a> ichki tarmoq haqidagi ma'lumotlarni o'z ichiga olgan proksi-serverlar: <br><i>inurl:proksi | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Kirish portallarini o'z ichiga olgan sahifalar <br></td>
<td width="190">Kirish shakllarini o'z ichiga olgan sahifalar <br></td>
<td width="284">saplogon veb-sahifalari: <br><i>matn: "2016 SAP AG. Barcha huquqlar himoyalangan." sarlavha: "Kirish"</i><br></td>
</tr><tr><td width="168">Turli xil onlayn qurilmalar <br></td>
<td width="190">Printerlar, marshrutizatorlar, monitoring tizimlari va boshqalar. <br></td>
<td width="284">Printer konfiguratsiya panelini toping: <br><i>sarlavha:"</i><i>hp</i><i>laserjet"</i><i>inurl:</i><i>SSI/</i><i>avtorlash/</i><i>set_</i><i>konfiguratsiya_</i><i>qurilma haqida ma'lumot.</i><i>htm</i><br></td>
</tr><tr><td width="168">Maslahat va zaifliklar <br></td>
<td width="190">Zaif CMS versiyalaridagi veb-saytlar <br></td>
<td width="284">Serverga ixtiyoriy faylni yuklashingiz mumkin bo'lgan zaif plaginlarni toping: <br><i>inurl: fckeditor -intext: "ConfigIsEnabled = False" matni: ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorks ko'pincha barcha Internet saytlarida qidirishga e'tibor qaratadi. Ammo biron bir sayt yoki saytdagi qidiruv doirasini cheklashga hech narsa to'sqinlik qilmaydi. <br>Har bir Google so'rovi so'rovga "site: somesite.com" kalit so'zini qo'shish orqali ma'lum bir saytga qaratilishi mumkin. Ushbu kalit so'z har qanday dokka qo'shilishi mumkin. <p><b>Zaifliklarni qidirishni avtomatlashtirish</b><br>Shunday qilib, qidiruv tizimi (google) yordamida zaifliklarni qidirishni avtomatlashtiradigan va Google Hack ma'lumotlar bazasiga tayanadigan oddiy yordamchi dasturni yozish g'oyasi paydo bo'ldi.</p><p>Yordamchi dastur phantomjs yordamida nodejs-da yozilgan skriptdir. Aniqroq aytganda, skript phantomjs tomonidan talqin qilinadi. <br>Phantomjs - bu JS kodi va qulay API bilan boshqariladigan GUI-siz to'liq huquqli veb-brauzer. <br>Yordamchi dastur juda tushunarli nom oldi - dorks. Uni ishga tushirish orqali <a href="https://rembitpro.ru/uz/data-recovery/kak-udalit-parol-s-kompyutera-windows-7-esli-zabyl-esli-vdrug-zabyl-parol-windows/">buyruq qatori</a>(variantlarsiz) biz foydalanishning bir nechta misollari bilan qisqacha yordam olamiz: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Shakl 1 - asosiy dorks variantlari ro'yxati</p><p>Yordamchi dasturning umumiy sintaksisi: dork "buyruq" "variantlar ro'yxati". <br>Barcha variantlarning batafsil tavsifi 4-jadvalda keltirilgan.</p><p>4-jadval - Dorks sintaksisi <br></p><table border="1"><tbody><tr><td width="214"><b>Jamoa</b><br></td>
<td width="214"><b>Variant</b><br></td>
<td width="214"><b>Tavsif</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Google Hack Database dork toifalarining raqamlangan roʻyxatini chop eting <br></td>
</tr><tr><td width="214">-c "toifa raqami yoki nomi" <br></td>
<td width="214">Belgilangan toifadagi eshiklarni raqam yoki nom bo'yicha yuklang <br></td>
</tr><tr><td width="214">-q "ibora" <br></td>
<td width="214">So'rov bo'yicha topilgan dorklarni yuklab oling <br></td>
</tr><tr><td width="214">-o "fayl" <br></td>
<td width="214">Natijani faylga saqlang (faqat -c|-q opsiyalari bilan) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">O'zboshimchalik bilan dokni o'rnating (variantni ko'p marta ishlatish mumkin, -D opsiyasi bilan kombinatsiyaga ruxsat beriladi) <br></td>
</tr><tr><td width="214">-D "fayl" <br></td>
<td width="214">Fayldan dorklardan foydalaning <br></td>
</tr><tr><td width="214">-s "sayt" <br></td>
<td width="214">Saytni o'rnatish (variantdan ko'p marta foydalanish mumkin, -S opsiyasi bilan kombinatsiyaga ruxsat beriladi) <br></td>
</tr><tr><td width="214">-S "fayl" <br></td>
<td width="214">Fayllardan saytlardan foydalaning (do'stlar har bir sayt uchun mustaqil ravishda qidiriladi) <br></td>
</tr><tr><td width="214">-f "filtr" <br></td>
<td width="214">Qo'shimcha kalit so'zlarni o'rnating (har bir dokka qo'shiladi) <br></td>
</tr><tr><td width="214">-t "ms soni" <br></td>
<td width="214">Google-ga so'rovlar orasidagi interval <br></td>
</tr><tr><td width="214">-T "ms soni" <br></td>
<td width="214">Agar captcha topilsa, vaqt tugaydi <br></td>
</tr><tr><td width="214">-o "fayl" <br></td>
<td width="214">Natijani faylga saqlang (faqat biror narsa topilgan treklar saqlanadi) <br></td>
</tr></tbody></table><br>Ghdb buyrug'idan foydalanib, siz o'zboshimchalik bilan so'rov orqali exploit-db dan barcha dorklarni olishingiz yoki butun toifani belgilashingiz mumkin. Agar siz 0-toifani belgilasangiz, butun ma'lumotlar bazasi tushiriladi (taxminan 4,5 ming dork). <p>Kategoriyalar ro'yxati mavjud <a href="https://rembitpro.ru/uz/windows/chto-vhodit-v-lichnyi-kabinet-chto-takoe-lichnyi-kabinet-v-internete/">bu daqiqa</a> 2-rasmda keltirilgan. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Shakl 2 - mavjud GHDB dork toifalari ro'yxati</p><p>Google buyrug'i har bir dokni almashtiradi <a href="https://rembitpro.ru/uz/programs/sravnenie-google-i-yandeks-yandeks-ili-gugl-kakoi-poiskovik-vybrat/">Google qidiruvi</a> va natija o'yinlar uchun tahlil qilindi. Biror narsa topilgan yo'llar faylga saqlanadi. <br>Yordamchi dastur turli xil qidirish rejimlarini qo'llab-quvvatlaydi: <br>1 dok va 1 sayt; <br>1 dok va ko'plab saytlar; <br>1 ta sayt va ko'plab dorklar; <br>ko'p saytlar va ko'plab dorklar; <br>Dorklar va saytlar ro'yxati argument yoki fayl orqali aniqlanishi mumkin.</p><p><b>Ishning namoyishi</b><br>Xato xabarlarini qidirish misolidan foydalanib, har qanday zaifliklarni izlashga harakat qilaylik. Buyruq bo‘yicha: dorks ghdb –c 7 –o errors.dorks “Xato xabarlari” toifasidagi barcha ma’lum dorklar 3-rasmda ko‘rsatilganidek yuklanadi. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>3-rasm - "Xato xabarlari" toifasidagi barcha ma'lum dorklarni yuklash</p><p>Dorks yuklab olinadi va faylga saqlanadi. Endi ularni biron bir saytga "o'rnatish" qoladi (4-rasmga qarang). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>4-rasm – Google keshida qiziqtirgan saytning zaif tomonlarini qidiring</p><p>Biroz vaqt o'tgach, o'rganilayotgan saytda xatolarni o'z ichiga olgan bir nechta sahifalar topiladi (5-rasmga qarang).</p><p><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>5-rasm – Xato xabarlari topildi</p><p>Natijada, natijada.txt faylida biz olamiz <a href="https://rembitpro.ru/uz/internet/telefony-samsung-s-mhl-kak-uznat-podderzhivaet-li-telefon-mhl-pokazat/">to'liq ro'yxat</a> xatoga olib keladigan ahmoqlar. <br>6-rasmda sayt xatolarini qidirish natijasi ko'rsatilgan. <br><br>6-rasm – Qidiruv natijasi xatosi</p><p>Ushbu dok uchun keshda skriptlarning mutlaq yo'llarini, sayt tarkibini boshqarish tizimini va ma'lumotlar bazasi turini ochib beruvchi to'liq orqaga qaytish ko'rsatiladi (7-rasmga qarang). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>7-rasm - sayt dizayni haqidagi ma'lumotlarni oshkor qilish</p><p>Biroq, GHDB dan barcha dorklar haqiqiy natijalarni bermasligini hisobga olish kerak. Bundan tashqari, Google aniq moslikni topa olmasligi va shunga o'xshash natijani ko'rsatishi mumkin.</p><p>Bunday holda, o'zingizning shaxsiy ro'yxatingizdan foydalanish oqilona. Misol uchun, har doim "g'ayrioddiy" kengaytmali fayllarni izlashga arziydi, ularning misollari 8-rasmda ko'rsatilgan. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>8-rasm - Oddiy veb-resurs uchun odatiy bo'lmagan fayl kengaytmalari ro'yxati</p><p>Natijada, dorks google –D extensions.txt –f bank buyrug'idan foydalanib, birinchidan <a href="https://rembitpro.ru/uz/viruses/gugl-durak-i-drugie-provokacionnye-zaprosy-o-google-yandeks-tupo/">google so'rovi</a>"noodatiy" fayl kengaytmalari bilan saytlarni qaytarishni boshlaydi (9-rasmga qarang). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>9-rasm - Bank veb-saytlarida "yomon" fayl turlarini qidiring</p><p>Shuni yodda tutish kerakki, Google 32 so'zdan ortiq so'rovlarni qabul qilmaydi.</p><p>Dorks google –d intext:”xato|ogohlantirish|notice|sintaksisi” –f universiteti buyrug'idan foydalanish <br>PHP tarjimoni xatolarini taʼlim veb-saytlarida qidirishingiz mumkin (10-rasmga qarang). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>10-rasm – PHP ish vaqti xatolarini topish</p><p>Ba'zan bir yoki ikkita toifadagi dorklardan foydalanish qulay emas. <br>Misol uchun, agar sayt Wordpress dvigatelida ishlashi ma'lum bo'lsa, unda bizga WordPress-ga xos modullar kerak bo'ladi. Bunday holda, Google Hack Database qidiruvidan foydalanish qulay. dorks ghdb –q wordpress –o wordpress_dorks.txt buyrug‘i 11-rasmda ko‘rsatilganidek, Wordpress’dan barcha dorkslarni yuklab oladi: <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>11-rasm - Wordpress bilan bog'liq Dorklarni qidirish</p><p>Keling, yana banklarga qaytaylik va Wordpress bilan bog'liq qiziqarli narsalarni topish uchun dorks google –D wordpress_dords.txt –f bank buyrug'idan foydalanamiz (12-rasmga qarang). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>12-rasm – Wordpress zaifliklarini qidiring</p><p>Shuni ta'kidlash kerakki, Google Hack ma'lumotlar bazasida qidiruv 4 ta belgidan qisqa so'zlarni qabul qilmaydi. Misol uchun, agar saytning CMS-si ma'lum bo'lmasa, lekin tili ma'lum bo'lsa - PHP. Bunday holda, siz quvur va tizim qidiruv yordam dasturi yordamida qo'lda kerak bo'lgan narsalarni filtrlashingiz mumkin dorks –c all | findstr /I php > php_dorks.txt (13-rasmga qarang): <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>13-rasm – PHP tilga olingan barcha dorklarni qidiring</p><p>Qidiruv tizimidagi zaifliklarni yoki ba'zi nozik ma'lumotlarni qidirish faqat ushbu saytda muhim indeks mavjud bo'lganda amalga oshirilishi kerak. Misol uchun, agar saytda 10-15 sahifa indekslangan bo'lsa, unda bu tarzda biror narsani qidirish ahmoqlikdir. Indeks hajmini tekshirish oson - shunchaki qatorga kiriting <a href="https://rembitpro.ru/uz/wi-fi-setup/ispolzovanie-golosovogo-pomoshchnika-o-kei-google-na-kompyutere/">Google qidiruv</a>"sayt: somesite.com". Indeks etarli bo'lmagan sayt misoli 14-rasmda ko'rsatilgan. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>14-rasm – Sayt indeksi hajmini tekshirish</p><p>Endi yoqimsiz haqida... Vaqti-vaqti bilan Google captcha so'rashi mumkin - bu haqda hech narsa qila olmaysiz - uni kiritishingiz kerak bo'ladi. Misol uchun, "Xato xabarlari" toifasi (90 doks) bo'yicha qidiruv paytida captcha faqat bir marta paydo bo'ldi.</p><p>Shuni ta'kidlash kerakki, phantomjs ham http va paypoq interfeysi orqali proksi-server orqali ishlashni qo'llab-quvvatlaydi. Proksi-server rejimini yoqish uchun dorks.bat yoki dorks.sh saytlarida tegishli qatorni izohdan olib tashlashingiz kerak.</p><p>Asbob manba kodi sifatida mavjud</p>
<h1>google.com orqali qanday qilib to'g'ri qidirish kerak</h1>
<p>Buni qanday ishlatishni hamma biladi <a href="https://rembitpro.ru/uz/data-recovery/gugl-na-russkom-yazyke-skachat-i-ustanovit-poslednyuyu-versiyu-google-chrome-ot-poiskovoi/">qidiruv tizimi</a>, Google kabi =) Lekin har kim ham bilmaydi, agar siz maxsus konstruktsiyalar yordamida qidiruv so'rovini to'g'ri tuzsangiz, siz qidirayotgan narsangiz natijalariga ancha samarali va tezroq erishishingiz mumkin =) Ushbu maqolada men nima va qanday qilib ko'rsatishga harakat qilaman. to'g'ri qidiruvni amalga oshirishingiz kerak</p><p>Google google.com saytida qidirishda alohida ma'noga ega bo'lgan bir nechta rivojlangan qidiruv operatorlarini qo'llab-quvvatlaydi. Odatda, bu operatorlar qidiruvni o'zgartiradi yoki hatto Google-ga buni to'liq bajarishni aytadi <a href="https://rembitpro.ru/uz/programs/test-na-temu-kompyuternye-seti-test-kompyuternye-seti-docx---testy-na/">Har xil turlar</a> qidirmoq. Masalan, dizayn <b>havola:</b> hisoblanadi <a href="https://rembitpro.ru/uz/programs/kak-otpravit-poproshaiku-s-mts-chto-delat-esli-nuzhno-skinut/">maxsus operator</a>, va so'rov <u>havola: www.google.com</u> sizga oddiy qidiruvni bermaydi, balki google.com ga havolalari bo'lgan barcha veb-sahifalarni topadi. <br>muqobil so'rov turlari</p><p><b>kesh:</b> Agar so'rovingizga boshqa so'zlarni qo'shsangiz, Google keshlangan hujjatga kiritilgan so'zlarni ajratib ko'rsatadi. <br>Masalan, <u>kesh: www.web sayti</u>"veb" so'zi ta'kidlangan holda keshlangan tarkibni ko'rsatadi.</p><p><b>havola:</b> Yuqoridagi qidiruv so'rovi ko'rsatilgan so'rovga havolalarni o'z ichiga olgan veb-sahifalarni ko'rsatadi. <br>Masalan: <u>havola: www.site</u> http://www.site ga havolasi bo'lgan barcha sahifalarni ko'rsatadi</p><p><b>bog'liq:</b> Belgilangan veb-sahifaga "bog'liq" veb-sahifalarni ko'rsatadi. <br>Masalan, <u>tegishli: www.google.com</u> o'xshash veb-sahifalarni sanab o'tadi <a href="https://rembitpro.ru/uz/programs/luchshie-plaginy-dlya-brauzerov-obespechivayushchie-zashchitu/">bosh sahifa</a> Google.</p><p><b>ma'lumot:</b> So'rov haqida ma'lumot: Google siz so'ragan veb-sahifa haqida ba'zi ma'lumotlarni taqdim etadi. <br>Masalan, <u>ma'lumot: veb-sayt</u> forumimiz haqida ma'lumot ko'rsatadi =) (Armada - Kattalar Webmasters Forum).</p><p><b>Boshqa ma'lumotlar so'rovlari</b> </p><p><b>aniqlang:</b> Aniqlash: so'rovi turli onlayn manbalardan to'plangan, undan keyin kiritiladigan so'zlarning ta'rifini beradi. Ta'rif butun kiritilgan ibora uchun bo'ladi (ya'ni, u aniq so'rovdagi barcha so'zlarni o'z ichiga oladi).</p><p><b>aksiyalar:</b> Agar siz so'rovni aktsiyalardan boshlasangiz: Google so'rovning qolgan shartlarini birja belgilari sifatida qayta ishlaydi va ushbu belgilar uchun tayyor ma'lumotlarni ko'rsatadigan sahifaga havola qiladi. <br>Masalan, <u>aktsiyalari: Intel yahoo</u> Intel va Yahoo haqidagi ma'lumotlarni ko'rsatadi. (E'tibor bering, siz belgilarni kiritishingiz kerak <a href="https://rembitpro.ru/uz/windows/programma-vossoedineniya-naroda-donbassa-dnr-gumanitarnaya/">So'ngi yangiliklar</a>, kompaniya nomi emas)</p><p><b>So'rovni o'zgartiruvchilar</b></p><p><b>sayt:</b> Agar siz so'rovingizga saytni qo'shsangiz, Google natijalarni o'sha domenda topadigan veb-saytlar bilan cheklaydi. <br>Ru, org, com va boshqalar kabi alohida zonalar bo'yicha ham qidirishingiz mumkin ( <u>sayt: com</u> <u>sayt:ru</u>) </p><p><b>allintitle:</b> Agar siz allintitle: bilan so'rovni bajarsangiz, Google natijalarni sarlavhadagi barcha so'rovlar bilan cheklaydi. <br>Masalan, <u>allintitle: Google qidiruvi</u> barcha Google sahifalarini rasmlar, Blog va boshqalar kabi qidiruv orqali qaytaradi</p><p><b>sarlavha:</b> Agar siz so'rovingizga intitle: qo'shsangiz, Google natijalarni sarlavhada shu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi. <br>Masalan, <u>sarlavha: Biznes</u></p><p><b>allinurl:</b> Agar siz allinurl bilan so'rovni bajarsangiz: Google natijalarni URLdagi barcha so'rov so'zlari bilan cheklaydi. <br>Masalan, <u>allinurl: Google qidiruvi</u> google bilan hujjatlarni qaytaradi va sarlavhada qidiradi. Bundan tashqari, variant sifatida siz so'zlarni slash (/) bilan ajratishingiz mumkin, keyin slashning ikkala tomonidagi so'zlar bir sahifada qidiriladi: Misol <u>allinurl: foo/bar</u></p><p><b>inurl:</b> Agar siz so'rovingizga inurl: qo'shsangiz, Google natijalarni URLda shu so'zni o'z ichiga olgan hujjatlar bilan cheklaydi. <br>Masalan, <u>Animatsiya inurl:sayt</u></p><p><b>matn:</b> sahifa matnida faqat ko'rsatilgan so'zni qidiradi, havolalar sarlavhasi va matnlariga e'tibor bermasdan va boshqa narsalarga tegishli bo'lmagan ushbu modifikatorning hosilasi ham mavjud. <b>allintext:</b> bular. bundan tashqari, so'rovdagi barcha so'zlar faqat matnda qidiriladi, bu ham muhim bo'lishi mumkin, havolalarda tez-tez ishlatiladigan so'zlarga e'tibor bermaslik <br>Masalan, <u>matn: forum</u> </p><p><b>sana oralig'i:</b> vaqt oralig'ida qidiruvlar (daterange: 2452389-2452389), vaqtlar uchun sanalar Julian formatida ko'rsatilgan.</p><p><b>Xo'sh, so'rovlarning har xil qiziqarli misollari</b> </p><p><u>Google uchun so'rovlarni yozishga misollar. Spamerlar uchun</u> </p><p>Inurl:control.guest?a=sign</p><p>Sayt:books.dreambook.com "Bosh sahifa URL" "Ro'yxatdan o'tish" inurl:sign</p><p>Sayt: www.freegb.net Bosh sahifa</p><p>Inurl:sign.asp “Belgilar soni”</p><p>“Xabar:” inurl:sign.cfm “Yuboruvchi:”</p><p>Inurl:register.php "Foydalanuvchini ro'yxatdan o'tkazish" "Veb-sayt"</p><p>Inurl:edu/mehmonlar kitobi "Mehmonlar kitobiga imzo qo'ying"</p><p>Inurl: post “Izoh qoldirish” “URL”</p><p>Inurl:/archives/ “Izohlar:” “Ma’lumot esdami?</p><p>“Skript va mehmonlar kitobi tomonidan yaratilgan:” “URL:” “Izohlar:”</p><p>Inurl:?action=add “phpBook” “URL”</p><p>Sarlavha: "Yangi hikoyani yuborish"</p><p><u>Jurnallar</u> </p><p>Inurl:www.livejournal.com/users/ mode=reply</p><p>Inurl greatestjournal.com/ mode=reply</p><p>Inurl: fastbb.ru/re.pl?</p><p>Inurl: fastbb.ru /re.pl? "Mehmonlar kitobi"</p><p><u>Bloglar</u> </p><p>Inurl:blogger.com/comment.g?”postID””anonim”</p><p>Inurl:typepad.com/ "Izoh qoldirish" "Shaxsiy ma'lumot esdami?"</p><p>Inurl:greatestjournal.com/community/ "Izoh qoldirish" "anonim plakatlar manzillari"</p><p>"Izoh qoldirish" "anonim plakatlar manzillari" -</p><p>Sarlavha: "Izoh qoldirish"</p><p>Inurl:pirillo.com “Izoh qoldirish”</p><p><u>Forumlar</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply”</p><p>Inurl:”forum/posting.php?mode=reply”</p><p>Inurl: "mes.php?"</p><p>Inurl:"members.html"</p><p>Inurl:forum/memberlist.php?"</p>
<p>Shaxsiy ma'lumotlarni olish har doim ham xakerlik degani emas - ba'zida u nashr etiladi <a href="https://rembitpro.ru/uz/windows/prava-dostupa-v-upp-rls-obshchie-svedeniya-i-nastroika-pyat-shagov-nastroiki/">ommaviy kirish</a>. Bilim <a href="https://rembitpro.ru/uz/windows/delaem-svoi-lokalnyi-dns-pdnsd-s-blekdzhekom-i-bystree-google-public/">Google sozlamalari</a> va ozgina zukkolik sizga juda ko'p qiziqarli narsalarni topishga imkon beradi - kredit karta raqamlaridan tortib FBI hujjatlarigacha.</p>
<h2>OGOHLANTIRISH</h2>Barcha ma'lumotlar faqat ma'lumot olish uchun taqdim etiladi. Na muharrirlar, na muallif ushbu maqola materiallaridan kelib chiqishi mumkin bo'lgan har qanday zarar uchun javobgar emas. <p>Bugungi kunda hamma narsa Internetga ulangan, kirishni cheklash uchun juda oz tashvish. Shu sababli, ko'plab shaxsiy ma'lumotlar qidiruv tizimlarining o'ljasiga aylanadi. O'rgimchak robotlari endi veb-sahifalar bilan cheklanib qolmaydi, balki Internetda mavjud bo'lgan barcha tarkibni indekslaydi va doimiy ravishda o'z ma'lumotlar bazalariga ommaviy bo'lmagan ma'lumotlarni qo'shib boradi. Bu sirlarni topish oson – ular haqida so‘rashni bilish kifoya.</p><h2>Fayllar qidirilmoqda</h2>
<p>Qobiliyatli qo'llarda Google Internetda topilmaydigan hamma narsani tezda topadi, masalan, shaxsiy ma'lumotlar va rasmiy foydalanish uchun fayllar. Ular ko'pincha gilam ostidagi kalit kabi yashiringan: haqiqiy kirish cheklovlari yo'q, ma'lumotlar shunchaki saytning orqa tomonida yotadi, u erda hech qanday havolalar yo'q. Google standart veb-interfeysi faqat taqdim etadi <a href="https://rembitpro.ru/uz/viruses/upravlenie-bazovymi-nastroikami-v-lichnom-profile-seti-facebook/">asosiy sozlamalar</a> kengaytirilgan qidiruv, lekin bular ham etarli bo'ladi.</p>
<p>Siz Google qidiruvingizni ikkita operatordan foydalangan holda ma'lum bir fayl turiga cheklashingiz mumkin: filetype va ext . Birinchisi, qidiruv tizimi fayl nomidan aniqlagan formatni, ikkinchisi ichki mazmunidan qat'i nazar, fayl kengaytmasini belgilaydi. Ikkala holatda ham qidirishda siz faqat kengaytmani ko'rsatishingiz kerak. Dastlab, ext operatori faylning o'ziga xos format xususiyatlariga ega bo'lmagan hollarda foydalanish uchun qulay edi (masalan, har qanday narsani o'z ichiga olishi mumkin bo'lgan ini va cfg konfiguratsiya fayllarini qidirish uchun). Endi Google algoritmlari o'zgardi va operatorlar o'rtasida ko'rinadigan farq yo'q - aksariyat hollarda natijalar bir xil.</p>
<br><img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359798_b3e1_filetype_ext.png' width="100%" loading=lazy loading=lazy><h2>Natijalarni filtrlash</h2>
<p>Odatiy bo'lib, Google indekslangan sahifalardagi barcha fayllardagi so'zlarni va umuman kiritilgan belgilarni qidiradi. Qidiruv maydonini yuqori darajadagi domen, ma'lum bir sayt yoki fayllardagi qidiruv ketma-ketligining joylashuvi bilan cheklashingiz mumkin. Birinchi ikkita variant uchun sayt operatoridan foydalaning, so'ngra domen yoki tanlangan sayt nomi. Uchinchi holatda, operatorlarning butun to'plami sizga xizmat ko'rsatish sohalarida va metama'lumotlarda ma'lumotlarni qidirish imkonini beradi. Masalan, allinurl berilganni havolalarning o'zida, allinanchor - teg bilan jihozlangan matnda topadi. <a name>, allintitle - sahifa sarlavhalarida, allintext - sahifalar tanasida.</p>
<p>Har bir operator uchun qisqaroq nomga ega (barchasi prefiksisiz) engil versiya mavjud. Farqi shundaki, allinurl barcha so'zlar bilan havolalarni topadi va inurl faqat ularning birinchisi bilan bog'lanadi. So'rovdagi ikkinchi va keyingi so'zlar veb-sahifalarning istalgan joyida paydo bo'lishi mumkin. Inurl operatori ham shunga o'xshash ma'noga ega bo'lgan boshqa operatordan farq qiladi - sayt. Birinchisi, shuningdek, ma'lum zaifliklari bo'lgan komponentlarni topish uchun keng qo'llaniladigan qidirilayotgan hujjatga (masalan, /cgi-bin/) havoladagi belgilarning istalgan ketma-ketligini topishga imkon beradi.</p>
<p>Keling, buni amalda sinab ko'raylik. Biz allintext filtrini olamiz va so'rovda kredit kartalarining raqamlari va tasdiqlash kodlari ro'yxatini ishlab chiqaramiz, ular faqat ikki yildan keyin tugaydi (yoki ularning egalari hammani ovqatlantirishdan charchaganda).</p><p>Allintext: karta raqamining amal qilish muddati /2017 cvv <br><img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359828_0660_cc_2017.png' width="100%" loading=lazy loading=lazy></p><p>Yangiliklarda yosh xaker Pentagon yoki NASA serverlariga "buzilgan", maxfiy ma'lumotlarni o'g'irlagani haqida o'qiganingizda, ko'p hollarda biz Google-dan foydalanishning asosiy texnikasi haqida gapiramiz. Aytaylik, bizni NASA xodimlarining ro'yxati va ularning aloqa ma'lumotlari qiziqtiradi. Albatta, bunday ro'yxat elektron shaklda mavjud. Qulaylik uchun yoki nazorat tufayli u tashkilotning veb-saytida ham bo'lishi mumkin. Bu holda unga hech qanday havolalar bo'lmasligi mantiqan to'g'ri, chunki u ichki foydalanish uchun mo'ljallangan. Bunday faylda qanday so'zlar bo'lishi mumkin? Hech bo'lmaganda - "manzil" maydoni. Ushbu taxminlarning barchasini sinab ko'rish juda oson.</p>
<br><img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359852_9681_google_inurl.png' width="100%" loading=lazy loading=lazy><p>Inurl:nasa.gov fayl turi:xlsx "manzil"</p>
<br><img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359864_215b_nasa_address.png' width="100%" loading=lazy loading=lazy><h2>Biz byurokratiyadan foydalanamiz</h2>
<p>Bunday topilmalar yoqimli teginishdir. Haqiqatan ham mustahkam tutqich veb-ustalar uchun Google operatorlari, Tarmoqning o'zi va qidirilayotgan narsaning tuzilishining o'ziga xos xususiyatlari haqida batafsilroq ma'lumot beradi. Tafsilotlarni bilib, siz natijalarni osongina filtrlashingiz va qolganlarida haqiqatan ham qimmatli ma'lumotlarni olish uchun kerakli fayllarning xususiyatlarini yaxshilashingiz mumkin. Bu yerda byurokratiya yordamga kelgani qiziq. U tasodifan Internetga chiqib ketgan maxfiy ma'lumotlarni qidirish uchun qulay bo'lgan standart formulalarni ishlab chiqaradi.</p>
<p>Masalan, AQSh Mudofaa vazirligi tomonidan talab qilinadigan tarqatish bayonoti muhri hujjatni tarqatishda standartlashtirilgan cheklovlarni bildiradi. A harfi hech qanday sir bo'lmagan ommaviy nashrlarni bildiradi; B - faqat ichki foydalanish uchun mo'ljallangan, C - qat'iy maxfiy va F gacha davom etadi. X harfi alohida ajralib turadi, bu eng yuqori darajadagi davlat sirini ifodalovchi ayniqsa qimmatli ma'lumotlarni belgilaydi. Navbatchi buni qilishi kerak bo'lganlar bunday hujjatlarni qidirsin va biz faqat C harfi bilan fayllar bilan cheklanamiz. DoDI 5230.24 direktivasiga ko'ra, bu belgi eksport nazorati ostida bo'lgan muhim texnologiyalar tavsifini o'z ichiga olgan hujjatlarga beriladi. . Bunday ehtiyotkorlik bilan himoyalangan ma'lumotlarni AQSh armiyasi uchun ajratilgan yuqori darajadagi domain.mil saytlarida topishingiz mumkin.</p><p>"TAQLANISH BAJORATI C" inurl:navy.mil <br><img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359886_8f3e_distribution_c.jpg' width="100%" loading=lazy loading=lazy></p><p>.mil domenida faqat AQSh Mudofaa vazirligi va uning shartnoma tashkilotlari saytlari bo'lishi juda qulay. Domen cheklovi bilan qidiruv natijalari juda toza bo'lib chiqadi va sarlavhalar o'zlari uchun gapiradi. Rossiya sirlarini shu tarzda izlash deyarli foydasiz: domains.ru va.rf saytlarida tartibsizlik hukm surmoqda va ko'plab qurol tizimlarining nomlari botanikaga o'xshaydi (PP "Kiparis", o'ziyurar qurollar "Akatsiya") yoki hatto ajoyib ( TOS "Buratino").</p>
<br><img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359901_5076_th-57c.jpg' width="100%" loading=lazy loading=lazy><p>.mil domenidagi saytdagi har qanday hujjatni sinchkovlik bilan o'rganib chiqib, qidiruvingizni aniqlashtirish uchun boshqa belgilarni ko'rishingiz mumkin. Masalan, qiziqarli texnik ma'lumotlarni qidirish uchun qulay bo'lgan "Sec 2751" eksport cheklovlariga havola. Vaqti-vaqti bilan u bir marta paydo bo'lgan rasmiy saytlardan o'chiriladi, shuning uchun qidiruv natijalarida qiziqarli havolaga rioya qila olmasangiz, Google keshini (kesh operatori) yoki Internet arxivi saytidan foydalaning.</p>
<h2>Bulutlarga chiqish</h2>
<p>Tasodifan oshkor qilingan davlat hujjatlariga qo'shimcha ravishda, Dropbox va boshqa ma'lumotlarni saqlash xizmatlaridan shaxsiy fayllarga havolalar ham Google keshida vaqti-vaqti bilan ochilib turadi. Muqobil va uy qurilishi xizmatlari bilan yanada yomonroq. Misol uchun, quyidagi so'rov FTP serveri o'rnatilgan va o'z yo'riqnomasidan faol foydalanayotgan barcha Verizon mijozlari uchun ma'lumotlarni topadi.</p><p>Allinurl: ftp://verizon.net</p><p>Hozirda qirq mingdan ortiq bunday aqlli odamlar bor va 2015 yilning bahorida ularning soni yana ko'p edi. Verizon.net o'rniga siz har qanday taniqli provayder nomini almashtirishingiz mumkin va u qanchalik mashhur bo'lsa, ushlash shunchalik katta bo'lishi mumkin. O'rnatilgan FTP serveri orqali siz routerga ulangan tashqi xotira qurilmasidagi fayllarni ko'rishingiz mumkin. Odatda bu masofaviy ishlash, shaxsiy bulut yoki bir xil turdagi fayllarni tengdoshga yuklab olish uchun NAS. Bunday ommaviy axborot vositalarining barcha mazmuni Google va boshqa qidiruv tizimlari tomonidan indekslanadi, shuning uchun siz tashqi drayvlarda saqlangan fayllarga to'g'ridan-to'g'ri havola orqali kirishingiz mumkin.</p>
<p><img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359919_7cea_allinurl_verizon_ftp.png' width="100%" loading=lazy loading=lazy></p>
<h2>Konfiguratsiyalarga qarash</h2>
<p>Bulutga keng miqyosda o'tishdan oldin, oddiy FTP serverlari masofaviy saqlash sifatida hukmronlik qilgan, ular ham juda ko'p zaifliklarga ega edi. Ularning aksariyati bugungi kunda ham dolzarbdir. Masalan, mashhur WS_FTP Professional dasturi konfiguratsiya ma'lumotlarini, foydalanuvchi hisoblarini va parollarni ws_ftp.ini faylida saqlaydi. Uni topish va o'qish oson, chunki barcha yozuvlar matn formatida saqlanadi va parollar minimal chalkashlikdan keyin Triple DES algoritmi bilan shifrlanadi. Ko'pgina versiyalarda birinchi baytni bekor qilish kifoya.</p>
<p><img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359934_1d8d_ws_ftp-pwd.png' width="100%" loading=lazy loading=lazy></p>
<p>WS_FTP Password Decryptor yordam dasturi yoki bepul veb-xizmati yordamida bunday parollarni parolini ochish oson.</p>
<p><img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359947_3060_ws_ftp-pwd_found.png' width="100%" loading=lazy loading=lazy></p>
<p>O'zboshimchalik bilan veb-saytni buzish haqida gap ketganda, ular odatda CMS yoki elektron tijorat ilovalari konfiguratsiya fayllarining jurnallari va zaxira nusxalaridan parol olishni anglatadi. Agar siz ularni bilsangiz <a href="https://rembitpro.ru/uz/internet/osnovnoi-rezultat-ispolzovaniya-arm-opredelenie-sostava-programmnogo/">tipik tuzilma</a>, kalit so'zlarni osongina belgilashingiz mumkin. Ws_ftp.ini da topilgan qatorlar juda keng tarqalgan. Masalan, Drupal va PrestaShop-da har doim foydalanuvchi identifikatori (UID) va tegishli parol (pwd) mavjud va barcha ma'lumotlar .inc kengaytmali fayllarda saqlanadi. Siz ularni quyidagicha qidirishingiz mumkin:</p><p>"pwd=" "UID=" ext:inc</p><h2>DBMS parollarini ochish</h2>
<p>SQL serverlarining konfiguratsiya fayllarida nomlar va manzillar <a href="https://rembitpro.ru/uz/viruses/nastroika-pochty-na-iphone-ipad-i-ipod-touch-kak-ispravit-problemy-s/">Elektron pochta</a> foydalanuvchilar aniq matnda saqlanadi va parollar o'rniga ularning MD5 xeshlari qayd etiladi. To'g'risini aytganda, ularni shifrlashning iloji yo'q, lekin siz ma'lum bo'lgan xesh-parol juftliklari orasida moslikni topishingiz mumkin.</p>
<p><img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359963_9e67_sql_code.png' width="100%" loading=lazy loading=lazy></p>
<p>Hali ham parol xeshlashdan foydalanmaydigan DBMSlar mavjud. Ulardan har qandayining konfiguratsiya fayllari oddiygina brauzerda ko'rish mumkin.</p><p>Intext:DB_PASSWORD fayl turi:env</p><p><img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359975_d137_env.png' width="100%" loading=lazy loading=lazy></p>
<p>Serverlarda ko'rinishi bilan <a href="https://rembitpro.ru/uz/windows/ne-hvataet-mesta-na-diske-chistim-disk-c-ot-nenuzhnyh-failov-i/">Windows joyi</a> konfiguratsiya fayllari qisman ro'yxatga olish kitobi tomonidan qabul qilingan. Fayl turi sifatida reg dan foydalanib, uning filiallari bo'ylab xuddi shu tarzda qidirishingiz mumkin. Masalan, bu kabi:</p><p>Fayl turi:reg HKEY_CURRENT_USER "Parol"=</p><p><img src='https://i1.wp.com/xakep.ru/wp-content/uploads/2015/07/1436359995_2ecf_reg.png' width="100%" loading=lazy loading=lazy></p>
<h2>Keling, aniq narsani unutmaylik</h2>
<p>Ba'zan yetib boring <a href="https://rembitpro.ru/uz/viruses/organizacionnye-mery-ustraneniya-utechki-zakrytoi-sluzhebnoi/">maxfiy ma'lumotlar</a> tasodifan ochilgan va ko'rish sohasida ushlangan yordamida muvaffaqiyatga erishadi <a href="https://rembitpro.ru/uz/wi-fi-setup/kak-skachat-svoi-dannye-kak-sohranit-na-kompyuter-vse-dannye-iz-google/">Google ma'lumotlari</a>. Ideal variant - ba'zi umumiy formatdagi parollar ro'yxatini topish. Hisob ma'lumotlarini matn faylida saqlash, <a href="https://rembitpro.ru/uz/viruses/kolontituly-v-vorde-ramki-dlya-word-kak-v-dokumente-microsoft-office/">Word hujjati</a> yoki Excel elektron jadvalini faqat umidsiz odamlar amalga oshirishi mumkin, lekin ular doimo etarli.</p><p>Fayl turi: xls inurl: parol</p><p><img src='https://i2.wp.com/xakep.ru/wp-content/uploads/2015/07/1436360015_16e4_xls.png' width="100%" loading=lazy loading=lazy></p>
<p>Bir tomondan, bunday hodisalarning oldini olish uchun juda ko'p vositalar mavjud. Htaccess-da tegishli kirish huquqlarini belgilash, CMS-ni tuzatish, chap qo'l skriptlarini ishlatmaslik va boshqa teshiklarni yopish kerak. Shuningdek, qidiruv tizimlariga unda ko'rsatilgan fayllar va kataloglarni indekslashni taqiqlovchi robots.txt istisnolari ro'yxatiga ega fayl mavjud. Boshqa tomondan, agar ba'zi serverdagi robots.txt tuzilishi standartdan farq qiladigan bo'lsa, unda ular nimani yashirmoqchi ekanliklari darhol aniq bo'ladi.</p>
<p><img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2015/07/1436360029_5da8_robots.png' width="100%" loading=lazy loading=lazy></p>
<p>Har qanday saytdagi kataloglar va fayllar ro'yxatidan oldin standart indeks mavjud. Xizmat ko'rsatish uchun u sarlavhada ko'rsatilishi kerakligi sababli, uni qidirishni intitle operatoriga cheklash mantiqan. Qiziqarli narsalar /admin/, /personal/, /etc/ va hatto /secret/ kataloglarida.</p>
<p><img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2015/07/1436360054_2a7b_indexof.png' width="100%" loading=lazy loading=lazy></p>
<h2>Yangilanishlarni kuzatib boring</h2>
<p>Bu erda dolzarblik juda muhim: eski zaifliklar juda sekin yopiladi, lekin Google va uning <a href="https://rembitpro.ru/uz/internet/apdeity-tic-obnovlenie-poiskovoi-bazy-yandeksa-kak-eto-rabotaet/">Qidiruv natijalari</a> doimiy ravishda o'zgartirish. Hatto “oxirgi soniya” filtri (&tbs=qdr:s so‘rov URL manzili oxirida) va “real vaqt” filtri (&tbs=qdr:1) o‘rtasida ham farq bor.</p>
<p>Sana vaqt oralig'i <a href="https://rembitpro.ru/uz/repair/besplatnye-programmy-dlya-windows-skachat-besplatno-besplatnye-programmy/">oxirgi yangilash</a> Google shuningdek, faylni bilvosita ko'rsatadi. Grafik veb-interfeys orqali siz standart davrlardan birini (soat, kun, hafta va hokazo) tanlashingiz yoki sana oralig'ini belgilashingiz mumkin, ammo bu usul avtomatlashtirish uchun mos emas.</p>
<p>Manzil satrining ko'rinishidan siz faqat &tbs=qdr: konstruktsiyasi yordamida natijalarning chiqishini cheklash yo'li haqida taxmin qilishingiz mumkin. Undan keyingi y harfi bir yil chegarasini belgilaydi (&tbs=qdr:y), m oxirgi oy natijalarini, w - hafta uchun, d - o'tgan kun uchun, h - oxirgi soat uchun, n - daqiqa uchun, va s - menga bir soniya bering. Eng so'nggi natijalar, shunchaki <a href="https://rembitpro.ru/uz/windows/ne-ustanavlivaetsya-google-chrome-reshenie-izvestnyh-problem-chto-delat-esli-google/">mashhur Google</a>, &tbs=qdr:1 filtri yordamida topiladi.</p>
<p>Agar siz aqlli skript yozishingiz kerak bo'lsa, sana oralig'i Google-da Julian formatida daterange operatori yordamida o'rnatilganligini bilish foydali bo'ladi. Masalan, ro'yxatni shu tarzda topishingiz mumkin <a href="https://rembitpro.ru/uz/programs/kak-perevernut-stranicu-v-dokumente-pdf-povorot-stranicy-kak/">PDF hujjatlar</a> maxfiy so'zi bilan 2015 yil 1 yanvardan 1 iyulgacha yuklangan.</p><p>Maxfiy fayl turi: pdf sana diapazoni: 2457024-2457205</p><p>Diapazon Julian sanasi formatida kasr qismini hisobga olmagan holda ko'rsatilgan. Ularni Grigorian taqvimidan qo'lda tarjima qilish noqulay. Sana o'zgartirgichdan foydalanish osonroq.</p>
<h2>Maqsadli va yana filtrlash</h2>
<p>Qo'shimcha operatorlarni belgilashdan tashqari <a href="https://rembitpro.ru/uz/repair/informatika-zaprosy-k-poiskovomu-serveru-logicheskie-operacii-i-ih/">qidiruv so'rovi</a> ular to'g'ridan-to'g'ri havolaning tanasiga yuborilishi mumkin. Masalan, filetype:pdf spetsifikatsiyasi as_filetype=pdf konstruktsiyasiga mos keladi. Bu har qanday tushuntirishlarni so'rashni qulay qiladi. Aytaylik, faqat Gonduras Respublikasidan olingan natijalar qidiruv URL manziliga cr=countryHN konstruktsiyasini qo'shish orqali va faqat Bobruisk shahridan - gcs=Bobruiskdan ko'rsatilgan. To'liq ro'yxatni ishlab chiquvchilar bo'limida topishingiz mumkin.</p>
<p>Googlening avtomatlashtirish vositalari hayotni osonlashtirish uchun yaratilgan, lekin ular ko'pincha muammolarni keltirib chiqaradi. Masalan, foydalanuvchining shahri WHOIS orqali foydalanuvchining IP-si bilan belgilanadi. Ushbu ma'lumotlarga asoslanib, Google nafaqat serverlar orasidagi yukni muvozanatlashtiradi, balki qidiruv natijalarini ham o'zgartiradi. Mintaqaga qarab, bir xil so'rov uchun birinchi sahifada turli xil natijalar paydo bo'ladi va ularning ba'zilari butunlay yashirin bo'lishi mumkin. gl=country direktivasidan keyingi ikki harfli kod o'zingizni kosmopolitdek his qilishingizga va istalgan mamlakatdan ma'lumot izlashga yordam beradi. Misol uchun, Gollandiyaning kodi NL, ammo Vatikan va Shimoliy Koreyaning Googleda o'z kodi yo'q.</p>
<p>Ko'pincha, qidiruv natijalari bir nechta ilg'or filtrlardan foydalangandan keyin ham tartibsiz bo'lib qoladi. Bunday holda, so'rovni unga bir nechta istisno so'zlarni qo'shish orqali aniqlashtirish oson (ularning har birining oldida minus belgisi qo'yiladi). Masalan, bank ishi, nomlar va o'quv qo'llanma ko'pincha Shaxsiy so'z bilan ishlatiladi. Shuning uchun, aniqroq qidiruv natijalari so'rovning darslik misolida emas, balki aniqlangan holda ko'rsatiladi:</p><p>Sarlavha:"Index of /Personal/" -nomlar -o'quv qo'llanma -banking</p><h2>Oxirgi bir misol</h2>
<p>Murakkab xaker o'zini o'zi kerak bo'lgan hamma narsa bilan ta'minlashi bilan ajralib turadi. Masalan, VPN qulay narsa, lekin qimmat yoki vaqtinchalik va cheklovlar bilan. O'zingiz uchun obuna uchun ro'yxatdan o'tish juda qimmat. Guruh obunalarining mavjudligi yaxshi va Google yordamida guruhning bir qismiga aylanish oson. Buning uchun faqat faylni toping <a href="https://rembitpro.ru/uz/programs/opisaniya-sistem-bezopasnosti-ot-vedushchih-proizvoditelei-cisco-konfiguraciya/">Cisco konfiguratsiyalari</a> Nostandart PCF kengaytmasi va taniqli yo'lga ega VPN: Program Files\Cisco Systems\VPN Client\Profiles. Bitta iltimos va siz, masalan, Bonn universitetining do'stona jamoasiga qo'shilasiz.</p><p>Fayl turi: pcf vpn OR Group</p><p><img src='https://i0.wp.com/xakep.ru/wp-content/uploads/2015/07/1436360077_d28b_vpn.png' width="100%" loading=lazy loading=lazy></p>
<h2>MA'LUMOT</h2>Google parol konfiguratsiya fayllarini topadi, lekin ularning ko'plari shifrlangan yoki xeshlar bilan almashtirilgan. Agar siz belgilangan uzunlikdagi satrlarni ko'rsangiz, darhol shifrni ochish xizmatini qidiring. <br><p>Parollar shifrlangan holda saqlanadi, ammo Moris Massard allaqachon ularni shifrlash uchun dastur yozgan va uni thecampusgeeks.com orqali bepul taqdim etadi.</p>
<p>Da <a href="https://rembitpro.ru/uz/repair/zadat-vopros-po-fotografii-ishchem-i-nahodim-s-pomoshchyu-kartinok-google/">Google yordami</a> yuzlab qatl etilgan <a href="https://rembitpro.ru/uz/viruses/pochemu-mozhet-ne-proiti-platezh-pochemu-kreditka-ne-prohodit/">turli xil turlari</a> hujumlar va penetratsion testlar. Mashhur dasturlarga, asosiy ma'lumotlar bazasi formatlariga, PHP ning ko'plab zaifliklariga, bulutlarga va hokazolarga ta'sir qiluvchi ko'plab variantlar mavjud. Nimani qidirayotganingizni aniq bilish sizga kerakli ma'lumotni (ayniqsa, siz ommaga e'lon qilmoqchi bo'lmagan ma'lumotlarni) topishni ancha osonlashtiradi. Shodan qiziqarli g'oyalar bilan oziqlanadigan yagona emas, balki indekslangan tarmoq resurslarining har bir ma'lumotlar bazasi! <br></p>
<p>Yuklab olingan faylni ikki marta bosish orqali ishga tushiring (sizda bo'lishi kerak <a href="https://rembitpro.ru/uz/repair/russkoyazychnaya-dokumentaciya-po-ubuntu-redhat-okonchatelno-pereklyuchaetsya/">virtual mashina</a> ).</p>
<h2>3. Saytni SQL in'ektsiyasi uchun tekshirishda anonimlik <br></h2>
<h3>Kali Linux-da Tor va Privoxy-ni sozlash <br></h3>
<p>[Bo'lim ishlab chiqilmoqda]</p>
<h3>Windows-da Tor va Privoxy-ni sozlash <br></h3>
<p>[Bo'lim ishlab chiqilmoqda]</p>
<h3>jSQL Injection-da proksi sozlamalari <br></h3>
<p>[Bo'lim ishlab chiqilmoqda]</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>4. jSQL Injection bilan SQL in'ektsiyasi uchun saytni tekshirish <br></h2>
<p>Dastur bilan ishlash juda oddiy. Shunchaki veb-sayt manzilini kiriting va ENTER tugmasini bosing.</p>
<p>Quyidagi skrinshotda sayt uchta turdagi SQL in'ektsiyalariga nisbatan zaif ekanligini ko'rsatadi (ular haqida ma'lumot pastki o'ng burchakda ko'rsatilgan). In'ektsiya nomlarini bosish orqali siz ishlatiladigan usulni o'zgartirishingiz mumkin:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Bundan tashqari, mavjud ma'lumotlar bazalari allaqachon bizga ko'rsatilgan.</p>
<p>Har bir jadvalning mazmunini ko'rishingiz mumkin:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Odatda, jadvallar haqida eng qiziqarli narsa administrator hisob ma'lumotlaridir.</p>
<p>Agar omadingiz bo'lsa va administrator ma'lumotlarini topsangiz, quvonishga hali erta. Ushbu ma'lumotlarni kiritish uchun siz hali ham administrator panelini topishingiz kerak.</p>
<h2>5. jSQL Injection yordamida administrator panellarini qidiring <br></h2>
<p>Buni amalga oshirish uchun keyingi yorliqga o'ting. Bu erda bizni mumkin bo'lgan manzillar ro'yxati kutib oladi. Tekshirish uchun bir yoki bir nechta sahifani tanlashingiz mumkin:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Qulaylik boshqa dasturlardan foydalanishga hojat yo'qligidadir.</p>
<p>Afsuski, parollarni aniq matnda saqlaydigan beparvo dasturchilar unchalik ko'p emas. Ko'pincha parol qatorida biz shunga o'xshash narsalarni ko'ramiz</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Bu hash. Siz qo'pol kuch yordamida uni parolini hal qilishingiz mumkin. Va... jSQL Injection o'rnatilgan qo'pol kuchga ega.</p>
<h2>6. JSQL Injection yordamida qo'pol kuch xeshlari <br></h2>
<p>Shubhasiz qulaylik shundaki, siz boshqa dasturlarni qidirishingiz shart emas. Ko'pgina eng mashhur xeshlarni qo'llab-quvvatlash mavjud.</p>
<p>Bu eng ko'p emas <a href="https://rembitpro.ru/uz/repair/skach-bespl-prilozhenie-app-store-na-android-optimalnyi-variant-dlya-poiska/">eng yaxshi variant</a>. Xeshlarni dekodlash bo'yicha guru bo'lish uchun rus tilidagi "" kitobi tavsiya etiladi.</p>
<p>Ammo, albatta, boshqa dastur bo'lmaganda yoki o'rganishga vaqt bo'lmasa, jSQL Injection o'rnatilgan qo'pol kuch funktsiyasi bilan juda foydali bo'ladi.</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Sozlamalar mavjud: parolga qaysi belgilar kiritilganligini, parol uzunligi oralig'ini belgilashingiz mumkin.</p>
<h2>7. SQL inyeksiyalarini aniqlagandan keyin fayl operatsiyalari <br></h2>
<p>Ma'lumotlar bazalari bilan operatsiyalardan tashqari - ularni o'qish va o'zgartirish, agar SQL in'ektsiyalari aniqlansa, quyidagi fayl operatsiyalarini bajarish mumkin:</p>
<ul><li>serverdagi fayllarni o'qish</li>
<li>serverga yangi fayllarni yuklash</li>
<li>qobiqlarni serverga yuklash</li>
</ul><p>Va bularning barchasi jSQL Injection-da amalga oshiriladi!</p>
<p>Cheklovlar mavjud - SQL server fayl huquqlariga ega bo'lishi kerak. Aqllilar <a href="https://rembitpro.ru/uz/data-recovery/chto-dolzhen-znat-nachinayushchii-sistemnyi-administrator-chto-nuzhno/">tizim ma'murlari</a> ular nogiron va kirish huquqiga ega <a href="https://rembitpro.ru/uz/viruses/v-ch-m-raznica-mezhdu-fat32-ntfs-i-exfat-failovye-sistemy-sravnenie-sekrety-i/">fayl tizimi</a> ololmaydi.</p>
<p>Fayl huquqlarining mavjudligini tekshirish juda oddiy. Yorliqlardan biriga o'ting (fayllarni o'qish, qobiq yaratish, yangi faylni yuklash) va belgilangan operatsiyalardan birini bajarishga harakat qiling.</p>
<p>Yana bir muhim eslatma - biz ishlaydigan faylga aniq mutlaq yo'lni bilishimiz kerak - aks holda hech narsa ishlamaydi.</p>
<p>Quyidagi skrinshotga qarang:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy loading=lazy>Fayl bilan ishlashga urinish uchun biz quyidagi javobni olamiz: <b>FILE imtiyozi yo'q</b>(fayl imtiyozlari yo'q). Va bu erda hech narsa qilish mumkin emas.</p>
<p>Buning o'rniga sizda boshqa xato bo'lsa:</p><p>[katalog_nomi] ga yozishda muammo</p><p>Bu siz faylni yozmoqchi bo'lgan mutlaq yo'lni noto'g'ri ko'rsatganingizni anglatadi.</p>
<p>Mutlaq yo'lni taxmin qilish uchun siz hech bo'lmaganda bilishingiz kerak <a href="https://rembitpro.ru/uz/windows/kakaya-versiya-vindovs-luchshe-podhodit-dlya-igr-kakoi-vindovs-luchshe/">operatsion tizim</a> server ishlayotgan. Buning uchun "Tarmoq" yorlig'iga o'ting.</p>
<p>Bunday rekord (satr <b>Win64</b>) biz Windows OS bilan ishlaymiz deb taxmin qilishimizga asos beradi:</p><p>Keep-Alive: timeout=5, max=99 Server: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Ulanish: Keep-Alive usuli: HTTP/1.1 200 OK Kontent-uzunligi: 353 Sana: Juma, 11-dekabr 2015-yil 11:48:31 GMT X-Powered-by: PHP/7.0.0RC6 Kontent turi: matn/html; charset=UTF-8</p><p>Mana bizda Unix (*BSD, Linux) mavjud:</p><p>Transfer-kodlash: parchalangan sana: 2015-yil 11-dekabr, 11:57:02 GMT usuli: HTTP/1.1 200 OK Jonli saqlash: vaqt tugashi=3, maks=100 Ulanish: tirik qolish Kontent turi: matn/html X- Muallif: PHP/5.3.29 Server: Apache/2.2.31 (Unix)</p><p>Va bizda CentOS mavjud:</p><p>Usul: HTTP/1.1 200 OK Muddati tugaydi: 1981 yil 19-noyabr, payshanba, 08:52:00 GMT oʻrnatilgan cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Ulanish: keep-alive X-Cache-Lookup: MISS from t1.hoster.ru:6666 Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Kesh: MISS dan t1.hoster.ru Kesh-nazorat: do'kon yo'q, kesh yo'q, qayta tekshirish kerak, tekshirishdan keyingi=0, oldindan tekshirish=0 Pragma: kesh yo'q Sana: 2015 yil 11 dekabr, 12:08:54 GMT Transfer-kodlash: bo'laklangan tarkib turi: matn/html; charset=WINDOWS-1251</p><p>Windows-da saytlar uchun odatiy papka mavjud <b>C:\Server\data\htdocs\</b>. Ammo, aslida, agar kimdir Windows-da server yaratish haqida "o'ylagan" bo'lsa, demak, bu odam imtiyozlar haqida hech narsa eshitmagan. Shuning uchun siz to'g'ridan-to'g'ri C:/Windows/ katalogidan urinib ko'rishingiz kerak:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Ko'rib turganingizdek, birinchi marta hamma narsa yaxshi bo'ldi.</p>
<p>Ammo jSQL Injection qobiqlarining o'zi mening miyamda shubha uyg'otadi. Agar sizda fayl huquqlari bo'lsa, veb-interfeys yordamida biror narsani osongina yuklashingiz mumkin.</p>
<h2>8. SQL in'ektsiyalari uchun saytlarni ommaviy tekshirish <br></h2>
<p>Va hatto bu funksiya jSQL Injection da mavjud. Hammasi juda oddiy - saytlar ro'yxatini yuklab oling (fayldan import qilishingiz mumkin), tekshirmoqchi bo'lganlarni tanlang va operatsiyani boshlash uchun tegishli tugmani bosing.</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>jSQL Injection dan xulosa <br></h2>
<p>jSQL Injection - bu veb-saytlarda topilgan SQL in'ektsiyalarini qidirish va undan keyin foydalanish uchun yaxshi, kuchli vosita. Uning shubhasiz afzalliklari: foydalanish qulayligi, o'rnatilgan tegishli funktsiyalar. jSQL Injection veb-saytlarni tahlil qilishda yangi boshlanuvchilar uchun eng yaxshi do'st bo'lishi mumkin.</p>
<p>Kamchiliklar orasida men ma'lumotlar bazalarini tahrirlashning mumkin emasligini ta'kidlagan bo'lardim (hech bo'lmaganda men bu funktsiyani topmadim). Barcha GUI vositalarida bo'lgani kabi, ushbu dasturning kamchiliklaridan biri uning skriptlarda ishlatilmasligi bilan bog'liq bo'lishi mumkin. Shunga qaramay, ushbu dasturda ba'zi avtomatlashtirish mumkin - o'rnatilgan funksiya tufayli <a href="https://rembitpro.ru/uz/windows/massovaya-proverka-domenov-na-zanyatost-kak-proverit-domen-na/">ommaviy tekshirish</a> saytlar.</p><p>belgilangan namuna va <b>sertifikat</b>. Har qanday fakultet va kurslarga maxsus chegirma uchun!</p>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
<div class="clear"></div>
<div class="afterpage author_rank">
<div class="social">
<div class="expert-title">Ushbu maqolani baham ko'ring:</div>
<div style="float:left" class="yashare-auto-init" data-yashareL10n="ru" data-yashareQuickServices="yaru,vkontakte,facebook,twitter,odnoklassniki,moimir,gplus" data-yasharetheme="counter" data-yasharetype="big"></div>
</div>
<div class="clear"></div>
</div>
<div class="clear"></div>
<div class="clear"></div>
<div class="related_posts">
<div class="title">Shunga o'xshash maqolalar <span></span></div>
<ul>
<div class='yarpp-related'>
<li>
<div>
<div class="top">
<div class="replace post_243">
<div class="img_border">
<span></span>
<img src="/uploads/5ad7b79ff744ad83178aa6485565cad2.jpg" alt="Arzon va oddiy stun qurolini yasash" title="Arzon va oddiy stun qurolini yasash" loading=lazy loading=lazy> </div>
</div>
</div>
<div class="clear"></div>
<div class="info">
<div class="date">2015 yil 17 aprel</div>
<a class="replace post_243" href="https://rembitpro.ru/uz/internet/kak-sdelat-elektroshoker-iz-fonarika-delaem-deshevyi-i-prostoi/">Arzon va oddiy stun qurolini yasash</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div>
<div class="top">
<div class="replace post_243">
<div class="img_border">
<span></span>
<img src="/uploads/6dd4d0e57df06f8ed2b6cd8a58d91fd5.jpg" alt="Internet Accelerator - Android uchun Internetga ulanishni optimallashtirish Internetni tezlashtirish uchun yangi dasturlar apk" title="Internet Accelerator - Android uchun Internetga ulanishni optimallashtirish Internetni tezlashtirish uchun yangi dasturlar apk" loading=lazy loading=lazy> </div>
</div>
</div>
<div class="clear"></div>
<div class="info">
<div class="date">2015 yil 17 aprel</div>
<a class="replace post_243" href="https://rembitpro.ru/uz/internet/uskorenie-interneta-na-android-internet-accelerator---optimizaciya-internet-soedineniya-dlya/">Internet Accelerator - Android uchun Internetga ulanishni optimallashtirish Internetni tezlashtirish uchun yangi dasturlar apk</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div>
<div class="top">
<div class="replace post_243">
<div class="img_border">
<span></span>
<img src="/uploads/a52c358b32d37854595e7f2fbcf82e88.jpg" alt="Windows-da rasm va videolar to'plamini sana bo'yicha qanday qilib osongina tartibga solish mumkin!" title="Windows-da rasm va videolar to'plamini sana bo'yicha qanday qilib osongina tartibga solish mumkin!" loading=lazy loading=lazy> </div>
</div>
</div>
<div class="clear"></div>
<div class="info">
<div class="date">2015 yil 17 aprel</div>
<a class="replace post_243" href="https://rembitpro.ru/uz/viruses/sortirovka-failov-i-papok-kak-legko-uporyadochit-kollekciyu-foto-i-video-v/">Windows-da rasm va videolar to'plamini sana bo'yicha qanday qilib osongina tartibga solish mumkin!</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div>
<div class="top">
<div class="replace post_243">
<div class="img_border">
<span></span>
<img src="/uploads/3a1a5fc8967cc84d3df56051835bf2d4.jpg" alt="Jamg‘arib boriladigan pensiya uchun qo‘shimcha sug‘urta badallarini to‘lovchilar uchun bank rekvizitlari o‘zgartirildi. Shaxsiylashtirilgan hisobotlarni taqdim etishda qoidalarga rioya etilishini nazorat qilish" title="Jamg‘arib boriladigan pensiya uchun qo‘shimcha sug‘urta badallarini to‘lovchilar uchun bank rekvizitlari o‘zgartirildi. Shaxsiylashtirilgan hisobotlarni taqdim etishda qoidalarga rioya etilishini nazorat qilish" loading=lazy loading=lazy> </div>
</div>
</div>
<div class="clear"></div>
<div class="info">
<div class="date">2015 yil 17 aprel</div>
<a class="replace post_243" href="https://rembitpro.ru/uz/wi-fi-setup/kak-uznat-registracionnyi-nomer-v-pfr-po-inn-onlain-izmenilis/">Jamg‘arib boriladigan pensiya uchun qo‘shimcha sug‘urta badallarini to‘lovchilar uchun bank rekvizitlari o‘zgartirildi. Shaxsiylashtirilgan hisobotlarni taqdim etishda qoidalarga rioya etilishini nazorat qilish</a>
</div>
</div>
<div class="clear"></div>
</li>
</div>
</ul>
</div>
<div class="clear"></div>
<div class="clear"></div>
<div class="bread_wrap" xmlns:v="http://rdf.data-vocabulary.org/#">
</div>
<div class="clear"></div>
</div>
<div class="sidebar col-xs-12 col-md-3 col-lg-3">
<div class="aside nav podrubriki"><div class="first_title"></div><div class="subnavtitle">Turlari <span></span></div><ul class="subnav">
<li><span class="asideli related-link" data-href="/category/wi-fi-setup/">Wi-Fi sozlamalari</span></li>
<li><span class="asideli related-link" data-href="/category/windows/">Windows</span></li>
<li><span class="asideli related-link" data-href="/category/viruses/">Viruslar</span></li>
<li><span class="asideli related-link" data-href="/category/internet/">Internet</span></li>
<li><span class="asideli related-link" data-href="/category/programs/">Dasturlar</span></li>
<li><span class="asideli related-link" data-href="/category/repair/">Ta'mirlash</span></li>
</div> <div class="clear"></div>
<div class="sidebar_pop_articles">
<div class="title">Mashhur maqolalar <span></span></div>
<ul>
<li>
<div class="replace post_87">
<div class="top">
<div class="img_border">
<span></span>
<img src="https://i0.wp.com/gidkomp.ru/wp-content/uploads/2013/05/1-klava-b.jpg" alt="Monitoringizning skrinshotini qanday olish mumkin" title="Monitoringizning skrinshotini qanday olish mumkin" loading=lazy loading=lazy>
</div>
</div>
<div class="info">
<a href="https://rembitpro.ru/uz/wi-fi-setup/mozhno-li-sdelat-skrinshot-na-kompyutere-kak-sdelat-skrinshot/" class="replace post_87">Monitoringizning skrinshotini qanday olish mumkin</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div class="replace post_87">
<div class="top">
<div class="img_border">
<span></span>
<img src="https://i0.wp.com/lifeinbooks.net/wp-content/uploads/2017/10/30068573.cover_415.jpg" alt=""Mavrning vidolashuv xo'rsinishi" Salmon Rushdiy" title=""Mavrning vidolashuv xo'rsinishi" Salmon Rushdiy" loading=lazy loading=lazy>
</div>
</div>
<div class="info">
<a href="https://rembitpro.ru/uz/internet/rushdi-proshchalnyi-vzdoh-mavra-proshchalnyi-vzdoh-mavra-salman/" class="replace post_87">"Mavrning vidolashuv xo'rsinishi" Salmon Rushdiy</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div class="replace post_87">
<div class="top">
<div class="img_border">
<span></span>
<img src="https://i2.wp.com/howtablet.ru/wp-content/uploads/2016/01/%D0%9E%D0%B1%D0%B7%D0%BE%D1%80-%D0%BF%D0%BB%D0%B0%D0%BD%D1%88%D0%B5%D1%82%D0%B0-Amazon-Fire-2015.02.jpg" alt="Asl va muqobil interfeys: miltillash yoki yo'qmi?" title="Asl va muqobil interfeys: miltillash yoki yo'qmi?" loading=lazy loading=lazy>
</div>
</div>
<div class="info">
<a href="https://rembitpro.ru/uz/data-recovery/obzor-plansheta-amazon-kindle-fire-originalnyi-i-alternativnyi/" class="replace post_87">Asl va muqobil interfeys: miltillash yoki yo'qmi?</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div class="replace post_87">
<div class="top">
<div class="img_border">
<span></span>
<img src="https://i1.wp.com/i.ytimg.com/vi/_WpdBhJqetU/hqdefault.jpg" alt="Rasmiy LG proshivka KDZ orqali rasmiy dasturiy ta'minotni yangilash va g'ishtni tiklash" title="Rasmiy LG proshivka KDZ orqali rasmiy dasturiy ta'minotni yangilash va g'ishtni tiklash" loading=lazy loading=lazy>
</div>
</div>
<div class="info">
<a href="https://rembitpro.ru/uz/viruses/samostoyatelnaya-proshivka-lg-telefonov-smartfonov-i-planshetov-oficialnaya/" class="replace post_87">Rasmiy LG proshivka KDZ orqali rasmiy dasturiy ta'minotni yangilash va g'ishtni tiklash</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div class="replace post_87">
<div class="top">
<div class="img_border">
<span></span>
<img src="https://i1.wp.com/tehnoobzor.com/uploads/posts/2017-05/thumbs/1495647251_ekran-motorola-moto-x-force.jpg" alt="Motorola Moto X Force - texnik xususiyatlarni batafsil ko'rib chiqish" title="Motorola Moto X Force - texnik xususiyatlarni batafsil ko'rib chiqish" loading=lazy loading=lazy>
</div>
</div>
<div class="info">
<a href="https://rembitpro.ru/uz/viruses/motorola-moto-x-force-proshivka-motorola-moto-x-force---podrobnyi-obzor-harakteristik-svyaz-i-kommu/" class="replace post_87">Motorola Moto X Force - texnik xususiyatlarni batafsil ko'rib chiqish</a>
</div>
</div>
<div class="clear"></div>
</li>
<li>
<div class="replace post_87">
<div class="top">
<div class="img_border">
<span></span>
<img src="https://i2.wp.com/syl.ru/misc/i/ai/179407/717145.jpg" alt="Agar iPhone o'g'irlangan bo'lsa nima qilish kerak" title="Agar iPhone o'g'irlangan bo'lsa nima qilish kerak" loading=lazy loading=lazy>
</div>
</div>
<div class="info">
<a href="https://rembitpro.ru/uz/programs/chto-delat-esli-ukrali-iphone-ukrali-aifon-chto-delat/" class="replace post_87">Agar iPhone o'g'irlangan bo'lsa nima qilish kerak</a>
</div>
</div>
<div class="clear"></div>
</li>
</ul>
<div class="clear"></div>
</div>
<div class="clear"></div>
<div class="sidebar_new_articles">
<div class="title">Yangi maqolalar <span></span></div>
<ul>
<li>
<a href="https://rembitpro.ru/uz/repair/obzor-portativnyh-cap-hi-fi-dlya-dolgogo-puti-iz-cifry-v-noty-luchshii/" class="replace post_1054">Raqamlardan eslatmalarga: eng yaxshi portativ DAC Big kichik</a>
<div class="clear"></div>
</li>
<li>
<a href="https://rembitpro.ru/uz/windows/mozhno-li-chem-nibud-otkryt-faily-res-chem-otkryt-res-chto-neobhodimo/" class="replace post_1054">res fayllarini ochish uchun biror narsa qila olamanmi?</a>
<div class="clear"></div>
</li>
<li>
<a href="https://rembitpro.ru/uz/wi-fi-setup/kak-otkryt-zakrytye-vkladki-v-safari-na-mac-macos-s-pomoshchyu-goryachih/" class="replace post_1054">Mac-dagi Safari-da yaqinda yopilgan yorliqlarni qanday ochish mumkin №1 usul: klaviatura yorlig'i</a>
<div class="clear"></div>
</li>
<li>
<a href="https://rembitpro.ru/uz/repair/shablon-turizm-vordpress-null-russkie-wordpress-turizm-shablony-s/" class="replace post_1054">Premium dizayn va onlayn bron qilish funksiyasiga ega rus WordPress turizm shablonlari</a>
<div class="clear"></div>
</li>
<li>
<a href="https://rembitpro.ru/uz/wi-fi-setup/izmenenie-razmera-shrifta-v-1s-8-3-bystroe-masshtabirovanie-form-kak/" class="replace post_1054">Shrift hajmini 1 soniyada o'zgartirish 8</a>
<div class="clear"></div>
</li>
</ul>
<div class="clear"></div>
</div>
<div class="clear"></div>
<div class="sidebar_question">
</div><p></p><div class="clear"></div></div>
</div>
<div class="clear"></div>
<div class="section morkovin-antireklama-sidebar Closure"><div id="smartrotator_ad_1610"></div></div>
</div>
<div class="clear"></div> <div class="clear"></div>
</div>
</div>
<div class="clear"></div>
<footer class="footer">
<div class="kartasajta"><a href="https://rembitpro.ru/uz/sitemap.xml">Sayt xaritasi</a></div>
<div class="top_footer">
<div class="inner">
<div class="footer_col col-xs-6 col-sm-4 col-md-4">
<span data-href="/" class="related-link logo">
<div class="logo_text1"><img src="/images/logo.svg" loading=lazy loading=lazy></div>
</span>
<div class="clear"></div>
<p class="copyright">© 2024 rembitpro.ru - Kompyuter uskunalarini sozlash va ta'mirlash <br />
<span></span>
</p>
</div>
<div class="footer_col col-xs-12 col-sm-2 col-md-2">
<p class="foot_cat_title">Boshqa</p>
<ul class="categories">
<li><span class="related-link" data-href="">Sayt haqida</span></li>
<li><span class="related-link" data-href="">Reklama</span></li>
<li><span class="related-link" data-href="/feedback/">Kontaktlar</span></li>
</ul>
</div>
<div class="footer_col col-xs-6 col-sm-2 col-md-2 rubric_col">
<p class="foot_cat_title">Kategoriyalar</p>
<ul id="nav" class="categories">
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rembitpro.ru/uz/category/wi-fi-setup/">Wi-Fi sozlamalari</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rembitpro.ru/uz/category/windows/">Windows</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rembitpro.ru/uz/category/viruses/">Viruslar</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rembitpro.ru/uz/category/internet/">Internet</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rembitpro.ru/uz/category/programs/">Dasturlar</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rembitpro.ru/uz/category/repair/">Ta'mirlash</a></li>
</ul> </div>
<div class="clear"></div>
</div>
</div>
<div class="clear"></div>
</footer>
<div id="toTop"></div>
<script type="text/javascript" src="https://rembitpro.ru/wp-content/plugins/service_binet/ajax.js"></script><button id="responsive-menu-button"
class="responsive-menu-button responsive-menu-boring
responsive-menu-accessible"
type="button"
aria-label="Menu">
<span class="responsive-menu-box">
<span class="responsive-menu-inner"></span>
</span>
</button><div id="responsive-menu-container" class="slide-left" style="padding:20px;">
<ul>
<li><a style="color:white;" href="https://rembitpro.ru/uz/category/wi-fi-setup/">Wi-Fi sozlamalari</a></li>
<li><a style="color:white;" href="https://rembitpro.ru/uz/category/windows/">Windows</a></li>
<li><a style="color:white;" href="https://rembitpro.ru/uz/category/viruses/">Viruslar</a></li>
<li><a style="color:white;" href="https://rembitpro.ru/uz/category/internet/">Internet</a></li>
<li><a style="color:white;" href="https://rembitpro.ru/uz/category/programs/">Dasturlar</a></li>
<li><a style="color:white;" href="https://rembitpro.ru/uz/category/repair/">Ta'mirlash</a></li>
</ul>
</div>
<link rel='stylesheet' id='yarppRelatedCss-css' href='/wp-content/plugins/yet-another-related-posts-plugin/style/related.css?ver=4.9.1' type='text/css' media='all' />
<script type='text/javascript' src='https://rembitpro.ru/wp-content/plugins/wp-postratings/js/postratings-js.js?ver=1.85'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var JQLBSettings = { "fitToScreen":"1","resizeSpeed":"400","displayDownloadLink":"0","navbarOnTop":"0","loopImages":"","resizeCenter":"","marginSize":"0","linkTarget":"","help":"","prevLinkTitle":"previous image","nextLinkTitle":"next image","prevLinkText":"\u00ab Previous","nextLinkText":"Next \u00bb","closeTitle":"close image gallery","image":"Image ","of":" of ","download":"Download","jqlb_overlay_opacity":"80","jqlb_overlay_color":"#000000","jqlb_overlay_close":"1","jqlb_border_width":"10","jqlb_border_color":"#ffffff","jqlb_border_radius":"0","jqlb_image_info_background_transparency":"100","jqlb_image_info_bg_color":"#ffffff","jqlb_image_info_text_color":"#000000","jqlb_image_info_text_fontsize":"10","jqlb_show_text_for_image":"1","jqlb_next_image_title":"next image","jqlb_previous_image_title":"previous image","jqlb_next_button_image":"http:\/\/rembitpro.ru\/wp-content\/plugins\/wp-lightbox-2\/styles\/images\/ru_RU\/next.gif","jqlb_previous_button_image":"http:\/\/rembitpro.ru\/wp-content\/plugins\/wp-lightbox-2\/styles\/images\/ru_RU\/prev.gif","jqlb_maximum_width":"","jqlb_maximum_height":"","jqlb_show_close_button":"1","jqlb_close_image_title":"close image gallery","jqlb_close_image_max_heght":"22","jqlb_image_for_close_lightbox":"http:\/\/rembitpro.ru\/wp-content\/plugins\/wp-lightbox-2\/styles\/images\/ru_RU\/closelabel.gif","jqlb_keyboard_navigation":"1","jqlb_popup_size_fix":"0"} ;
/* ]]> */
</script>
<script type='text/javascript' src='https://rembitpro.ru/wp-content/plugins/wp-lightbox-2/wp-lightbox-2.min.js?ver=1.3.4.1'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.9.1'></script>
<script async="async" type='text/javascript' src='https://rembitpro.ru/wp-content/plugins/akismet/_inc/form.js?ver=4.0.1'></script>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
<script src="https://rembitpro.ru/wp-content/themes/avada/js/jquery.jshowoff.min.js"></script>
<script>
(function($){
$(window).scroll(function() {
if($(this).scrollTop() > 200) {
$('#toTop').fadeIn(100);
} else {
$('#toTop').fadeOut(100);
}
} );
$('#toTop').click(function() {
$('body,html').animate({ scrollTop:0} ,400);
} );
$('.navbar-toggle').click(function(e){
e.preventDefault();
$('#navbar').show(500);
$('.wrapper, footer, body, .mobile_search').addClass('righted');
$('.navbar-toggle').fadeOut(500);
} );
$('.mobile_close').click(function(e){
e.preventDefault();
$('#navbar').hide(500);
$('.wrapper, footer, body, .mobile_search').removeClass('righted');
$('.navbar-toggle').fadeIn(500);
} );
$('#features').jshowoff({ autoPlay: true, hoverPause: false, speed:3000, changeSpeed: 200, links: true, effect: 'fade', controls: false } );
} )(jQuery);
</script>
<script type="text/javascript" src="//yandex.st/share/share.js" charset="utf-8"></script>
</html> |