Flutter dasturchi
389 subscribers
75 photos
15 videos
7 files
75 links
Dart dasturlash tili va Flutter bo'yicha o'zbek tilida darslar

Muhokama uchun: @DartDasturchi
Download Telegram
Birorta sayt yoki tizim qilganingizdan keyin xavfsizligini qanchalik kuchli qilingan bo'lmasin ba'zida boshqa taraflardan yo'l ochiq qoladi, masalan serverni havaskor bilim bilan sozlangan bo'lsa shunchaki google amakidan so'rab olib saytingizdan ma'lumotlar chiqib ketishi yoki buzib kirishlari mumkin. Quyida shunga o'xshash bir qancha so'rovlarni ko'rib chiqamiz.

Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt

FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp

Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”

Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”

Loglar va parollarni qidirish uchun
allintext:password filetype:log

Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime

@FlutterDasturchi
🆘 Google Hacking/Dorking nima?

Google Dorking - Google Hacking sifatida ham tanilgan, bu standart qidiruv so'rovlari orqali Internetda mavjud bo'lmagan ma'lumotlarni topish uchun ilg'or qidiruv operatorlaridan foydalanadigan usul.

Ushbu strategiya qidiruv natijalari ichida ma'lum matn qatorlarini topish uchun Google qidiruv algoritmlari xususiyatlaridan foydalanadi. Shunisi qiziq-ki, "xakerlik" atamasi noqonuniy faoliyatni anglatsa-da, Google Dorking butunlay qonuniydir va ko'pincha xavfsizlik mutaxassislari o'z tizimlaridagi zaifliklarni aniqlash uchun foydalanadilar.

Lekin, Google Dorking orqali O'zbekistondagi juda ko'p tashkilot tizimlariga osongina kirish, foydalanish va qo'shimcha vazifalarni bajarish mumkin.

@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🆘Ushbu besh bosqich veb-sayt yoki server kabi tizimlarga muvaffaqiyatli buzib kirishni ta'minlaydi:

1. Razvedka(Reconnaissance): nishon haqida razvedka ma'lumotlarini yig'ish.
2. Scanning(Skanerlash): maqsadni o'rganish, havolalarni bosish, masofaviy skanerlash vositalaridan foydalanish.
3. Kirish imkoniyati(Gaining access): kirish uchun maqsaddan faol foydalanish.
4. Kirish imkoniyatini saqlab qolish(Maintaining access): Agar ulanish uzilib qolsa yoki keyinroq qaytishni xohlasangiz, nishonga osongina qayta ulanish usulini o'rnatish.
5. Yo'llarni tozalash
(Clearing tracks): nishondan izsiz chiqish, barcha ekspluatatsiyalar va orqa kirish yo'llarini olib tashlash, jurnallarni tozalash.

Yuqoridagi 1-bosqichni amalga oshirish uchun Google dorking-dan foydalanishingiz mumkin.

Diqqat: Qidiruv natijalarini bosganingizdan so'ng, ma'lumotlarni yuboring yoki tegishli ruxsatlarsiz havolalarga kirasiz, siz 2-bosqichga kirasiz va qonun bilan jazolanadigan kompyuter jinoyatlari uchun javobgar bo'lishingiz mumkin. Bunga biz javobgar bo'lmaymiz.

@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🆘 Turli xil Google Dorking texnikasi

Google Dorking texnikasi birinchi navbatda ma'lum qidiruv operatorlaridan foydalanishni o'z ichiga oladi. Quyida eng ko'p ishlatiladigan usullardan ba'zilari:

- Fayl turi: Bu operator muayyan fayl turlarini qidiradi. Masalan, `filetype:pdf` PDF-fayllarni qaytaradi.
- Inurl: `inurl:` operatori sahifaning URL-manzilidagi aniq so'zlarni topish uchun ishlatilishi mumkin. Masalan, "inurl:login" URL manzilida "login" bilan sahifalarni qaytaradi.
- Intext: intext: operatori yordamida siz veb-sahifa tarkibidan ma`lum matnni qidirishingiz mumkin. Masalan, "intext:"parol"" "parol" so'zini o'z ichiga olgan sahifalarni beradi.
- Intitle: intitle: operatori veb-sahifa sarlavhasida aniq atamalarni qidirish uchun ishlatiladi. Masalan, "intitle:"index of"' katalog ro'yxati yoqilgan veb-serverlarni ko'rsatishi mumkin.
- Havola: link: operatoridan ma`lum bir URL manziliga havola qilingan sahifalarni topish uchun foydalanish mumkin. Masalan, "link:example.com" misol.com saytiga bog'langan sahifalarni topadi.
- Sayt: site: operatori ma`lum bir sayt ichida qidirish imkonini beradi. Masalan, “site:example.comexample.com ichida qidiradi.

Ushbu usullar ma'lumot to'plash uchun kuchli vositadir va ulardan mas'uliyat bilan foydalanish kerak. Yuqoridagilarni ishlatish bo'yicha keyingi darslarda harakat qilamiz.

➡️ Eslatib o'tamiz. Sizning nojo'ya harakatingizga biz javob bermaymiz. Biz ushbu yo'nalishdagi mutaxassislar uchun tushunchalar beryapmiz.

@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
Kiberxavfsizlik bo'yicha O'zbekiston Respublikasi qonunlarini bilib qo'yish zarar qilmaydi.

https://lex.uz/uz/docs/-5960604

@FlutterDasturchi
👍3
🎚️ Masalan noutbukda ishlab turibsiz. Web kamerangiz orqali sizni oson kuzatish mumkin. Buni bilarmidingiz?

Keyingi darslarda dunyodagi kimningdir kompyuteri kamerasiga ulanishga harakat qilamiz.

🤖 Hech kim bilmasin-a?

@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Nursaidov.uz
010203.png
99.9 KB
Bugun kiberxavfsizlik markazidan kafedra sayti log fayllarini uzatish bo'yicha xat jo'natishibdi.

Log faylni yoqish uchun xostingdagi sayt fayllari ichidagi wp-admin.php ga kirib define( 'WP_DEBUG_LOG', true ); buyrug'ini kiritishingiz kifoya.

Shunda log fayl avtomatik hosil qilinadi va saytga kim tashrif buyurishi bo'yicha ip va boshqa ma'lumotlarni saqlab boradi.

*Rasmda qo'shilgan buyruq)

@Nursaidovuz
👍5
Internetdagi eng keng tarqalgan xakerlik turi bu - sizning yoki tashkilotlarning KAMERASI`ni buzish

Noutbuk kamerangizni buzib, sizga josuslik qilib, keyin sizga shantaj qilib, tasvirni ommaga oshkor qilish fikri Gollivud syujetiga o‘xshab ko‘rinishi mumkin, ammo bu siz o‘ylaganchalik imkonsiz emas. Hatto siz ham nishonga aylanishingiz mumkin. Xo'sh, noutbuk kamerangiz buzilganligini qanday aniqlash mumkin? E'tibor berish kerak bo'lgan bir nechta holatlar mavjud, biz ularni darslar davomida ko'rib chiqamiz. Kerakli bilim bilan siz o'zingizni bunday hujum qurboni bo'lishdan himoya qilishingiz mumkin.

Ushbu hack turi eng keng tarqalgan buzg'unchiliklardan biridir. Bizni kuting. Davom etamiz.

➡️ @FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Windows foydalanuvchilariga bitta savol beraman.

Siz kompyuteringizga o'rnatgan windows operatsion tizimini Microsoft kompaniyasi saytidan sotib olganmisiz?
🍎1. Xakerlarga sizning kompyuteringiz veb-kamerasiga sizning xabaringizsiz kirish imkonini beradigan TROYANlar deb ataladigan zararli fayllardan ehtiyot bo'ling.

Ko'pgina hollarda veb-kameramiz yoqilganda qizil yoki yashil chiroq paydo bo'ladi, lekin ba'zi troyan fayllari xakerlarga bu funksiyani chetlab o'tishga imkon beradi - bu ular sizni bilmagan holda kamera orqali SIZNI kuzatishlarini mumkinligini anglatadi

Hatto axborot va kompyuter texnologiyalari mutaxassislari ham bunday xakerlik hujumlaridan himoyalanmagan.

@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Jakhongir Rakhmonov - IT
2024chi yil ham layofflar bilan boshlandi. Google, Amazon, Wayfair va boshqa gigant kompaniyalar yana minglab ishchilarini bo'shatib yubordi.

Ko'rinib turibdiki yaxshi ish topish qiyinlashib bormoqda. Kompaniyalar "ekonom" rejimida ishlashmoqda.

Market shunaqa. Vaqtlar shunaqa.

Buni biz boshqara olmaymiz. Biz faqat o'zimizni boshqara olamiz.

Ha, yaxshi ish topish oldingiga nisbata qiyinroq. Lekin mumkinmas emas.

Qo'limizdan keladigani - yanada yaxshiroq mutahasis bo'lish. Boshqalardan yanada ko'proq ajralib turish. Orqaga baribir ham yo'l yo'q.

@jakhonrakhmonov
👍4
Sun'iy intellekt sohasi bo'yicha onlayn kurslar.

1. Artificial Intelligence for Robotics - davomiyligi 24 ta dars, istalgan vat

2. Machine Learning Specialization - davomiyligi 2 oy.

3. AI For Everyone - davomiyli 3 hafta.

4. Machine Learning for All - davomiyli 3 hafta.

5. Artificial Intelligence in Marketing - davomiyli 3 hafta.

6. Generativ sun’iy intellekt asoslari - davomiyligi 3 soat.

7. Machine learning - davomiyligi 12 soat

8. AI Product Management Specialization - davomiyligi 4 oy

9. Machine Learning Foundations for Product Managers - davomiyligi 15 soat.

10. Generative AI Fundamentals with Google Cloud - davomiyligi 3 soat

➡️@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM