Birorta sayt yoki tizim qilganingizdan keyin xavfsizligini qanchalik kuchli qilingan bo'lmasin ba'zida boshqa taraflardan yo'l ochiq qoladi, masalan serverni havaskor bilim bilan sozlangan bo'lsa shunchaki google amakidan so'rab olib saytingizdan ma'lumotlar chiqib ketishi yoki buzib kirishlari mumkin. Quyida shunga o'xshash bir qancha so'rovlarni ko'rib chiqamiz.
Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt
FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp
Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”
Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”
Loglar va parollarni qidirish uchun
allintext:password filetype:log
Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime
@FlutterDasturchi
Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt
FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp
Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”
Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”
Loglar va parollarni qidirish uchun
allintext:password filetype:log
Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime
@FlutterDasturchi
Google Dorking - Google Hacking sifatida ham tanilgan, bu standart qidiruv so'rovlari orqali Internetda mavjud bo'lmagan ma'lumotlarni topish uchun ilg'or qidiruv operatorlaridan foydalanadigan usul.
Ushbu strategiya qidiruv natijalari ichida ma'lum matn qatorlarini topish uchun Google qidiruv algoritmlari xususiyatlaridan foydalanadi. Shunisi qiziq-ki, "xakerlik" atamasi noqonuniy faoliyatni anglatsa-da, Google Dorking butunlay qonuniydir va ko'pincha xavfsizlik mutaxassislari o'z tizimlaridagi zaifliklarni aniqlash uchun foydalanadilar.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
1. Razvedka(Reconnaissance): nishon haqida razvedka ma'lumotlarini yig'ish.
2. Scanning(Skanerlash): maqsadni o'rganish, havolalarni bosish, masofaviy skanerlash vositalaridan foydalanish.
3. Kirish imkoniyati(Gaining access): kirish uchun maqsaddan faol foydalanish.
4. Kirish imkoniyatini saqlab qolish(Maintaining access): Agar ulanish uzilib qolsa yoki keyinroq qaytishni xohlasangiz, nishonga osongina qayta ulanish usulini o'rnatish.
5. Yo'llarni tozalash(Clearing tracks): nishondan izsiz chiqish, barcha ekspluatatsiyalar va orqa kirish yo'llarini olib tashlash, jurnallarni tozalash.
Yuqoridagi 1-bosqichni amalga oshirish uchun Google dorking-dan foydalanishingiz mumkin.
Diqqat: Qidiruv natijalarini bosganingizdan so'ng, ma'lumotlarni yuboring yoki tegishli ruxsatlarsiz havolalarga kirasiz, siz 2-bosqichga kirasiz va qonun bilan jazolanadigan kompyuter jinoyatlari uchun javobgar bo'lishingiz mumkin. Bunga biz javobgar bo'lmaymiz.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Google Dorking texnikasi birinchi navbatda ma'lum qidiruv operatorlaridan foydalanishni o'z ichiga oladi. Quyida eng ko'p ishlatiladigan usullardan ba'zilari:
- Fayl turi: Bu operator muayyan fayl turlarini qidiradi. Masalan, `filetype:pdf` PDF-fayllarni qaytaradi.
- Inurl: `inurl:` operatori sahifaning URL-manzilidagi aniq so'zlarni topish uchun ishlatilishi mumkin. Masalan, "inurl:login" URL manzilida "login" bilan sahifalarni qaytaradi.
- Intext:
intext:
operatori yordamida siz veb-sahifa tarkibidan ma`lum matnni qidirishingiz mumkin. Masalan, "intext:"parol"" "parol" so'zini o'z ichiga olgan sahifalarni beradi.- Intitle:
intitle:
operatori veb-sahifa sarlavhasida aniq atamalarni qidirish uchun ishlatiladi. Masalan, "intitle:"index of"' katalog ro'yxati yoqilgan veb-serverlarni ko'rsatishi mumkin.- Havola:
link:
operatoridan ma`lum bir URL manziliga havola qilingan sahifalarni topish uchun foydalanish mumkin. Masalan, "link:example.com" misol.com saytiga bog'langan sahifalarni topadi.- Sayt:
site:
operatori ma`lum bir sayt ichida qidirish imkonini beradi. Masalan, “site:example.com” example.com ichida qidiradi.Ushbu usullar ma'lumot to'plash uchun kuchli vositadir va ulardan mas'uliyat bilan foydalanish kerak. Yuqoridagilarni ishlatish bo'yicha keyingi darslarda harakat qilamiz.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
Kiberxavfsizlik bo'yicha O'zbekiston Respublikasi qonunlarini bilib qo'yish zarar qilmaydi.
https://lex.uz/uz/docs/-5960604
@FlutterDasturchi
https://lex.uz/uz/docs/-5960604
@FlutterDasturchi
👍3
Keyingi darslarda dunyodagi kimningdir kompyuteri kamerasiga ulanishga harakat qilamiz.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Nursaidov.uz
010203.png
99.9 KB
Bugun kiberxavfsizlik markazidan kafedra sayti log fayllarini uzatish bo'yicha xat jo'natishibdi.
Log faylni yoqish uchun xostingdagi sayt fayllari ichidagi wp-admin.php ga kirib define( 'WP_DEBUG_LOG', true ); buyrug'ini kiritishingiz kifoya.
Shunda log fayl avtomatik hosil qilinadi va saytga kim tashrif buyurishi bo'yicha ip va boshqa ma'lumotlarni saqlab boradi.
*Rasmda qo'shilgan buyruq)
@Nursaidovuz
Log faylni yoqish uchun xostingdagi sayt fayllari ichidagi wp-admin.php ga kirib define( 'WP_DEBUG_LOG', true ); buyrug'ini kiritishingiz kifoya.
Shunda log fayl avtomatik hosil qilinadi va saytga kim tashrif buyurishi bo'yicha ip va boshqa ma'lumotlarni saqlab boradi.
*Rasmda qo'shilgan buyruq)
@Nursaidovuz
👍5
Noutbuk kamerangizni buzib, sizga josuslik qilib, keyin sizga shantaj qilib, tasvirni ommaga oshkor qilish fikri Gollivud syujetiga o‘xshab ko‘rinishi mumkin, ammo bu siz o‘ylaganchalik imkonsiz emas. Hatto siz ham nishonga aylanishingiz mumkin. Xo'sh, noutbuk kamerangiz buzilganligini qanday aniqlash mumkin? E'tibor berish kerak bo'lgan bir nechta holatlar mavjud, biz ularni darslar davomida ko'rib chiqamiz. Kerakli bilim bilan siz o'zingizni bunday hujum qurboni bo'lishdan himoya qilishingiz mumkin.
Ushbu hack turi eng keng tarqalgan buzg'unchiliklardan biridir. Bizni kuting. Davom etamiz.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Windows foydalanuvchilariga bitta savol beraman.
Siz kompyuteringizga o'rnatgan windows operatsion tizimini Microsoft kompaniyasi saytidan sotib olganmisiz?
Siz kompyuteringizga o'rnatgan windows operatsion tizimini Microsoft kompaniyasi saytidan sotib olganmisiz?
Ko'pgina hollarda veb-kameramiz yoqilganda qizil yoki yashil chiroq paydo bo'ladi, lekin ba'zi troyan fayllari xakerlarga bu funksiyani chetlab o'tishga imkon beradi - bu ular sizni bilmagan holda kamera orqali SIZNI kuzatishlarini mumkinligini anglatadi
Hatto axborot va kompyuter texnologiyalari mutaxassislari ham bunday xakerlik hujumlaridan himoyalanmagan.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Jakhongir Rakhmonov - IT
2024chi yil ham layofflar bilan boshlandi. Google, Amazon, Wayfair va boshqa gigant kompaniyalar yana minglab ishchilarini bo'shatib yubordi.
Ko'rinib turibdiki yaxshi ish topish qiyinlashib bormoqda. Kompaniyalar "ekonom" rejimida ishlashmoqda.
Market shunaqa. Vaqtlar shunaqa.
Buni biz boshqara olmaymiz. Biz faqat o'zimizni boshqara olamiz.
Ha, yaxshi ish topish oldingiga nisbata qiyinroq. Lekin mumkinmas emas.
Qo'limizdan keladigani - yanada yaxshiroq mutahasis bo'lish. Boshqalardan yanada ko'proq ajralib turish. Orqaga baribir ham yo'l yo'q.
@jakhonrakhmonov
Ko'rinib turibdiki yaxshi ish topish qiyinlashib bormoqda. Kompaniyalar "ekonom" rejimida ishlashmoqda.
Market shunaqa. Vaqtlar shunaqa.
Buni biz boshqara olmaymiz. Biz faqat o'zimizni boshqara olamiz.
Ha, yaxshi ish topish oldingiga nisbata qiyinroq. Lekin mumkinmas emas.
Qo'limizdan keladigani - yanada yaxshiroq mutahasis bo'lish. Boshqalardan yanada ko'proq ajralib turish. Orqaga baribir ham yo'l yo'q.
@jakhonrakhmonov
👍4
1. Artificial Intelligence for Robotics - davomiyligi 24 ta dars, istalgan vat
2. Machine Learning Specialization - davomiyligi 2 oy.
3. AI For Everyone - davomiyli 3 hafta.
4. Machine Learning for All - davomiyli 3 hafta.
5. Artificial Intelligence in Marketing - davomiyli 3 hafta.
6. Generativ sun’iy intellekt asoslari - davomiyligi 3 soat.
7. Machine learning - davomiyligi 12 soat
8. AI Product Management Specialization - davomiyligi 4 oy
9. Machine Learning Foundations for Product Managers - davomiyligi 15 soat.
10. Generative AI Fundamentals with Google Cloud - davomiyligi 3 soat
Please open Telegram to view this post
VIEW IN TELEGRAM