Αντανάκλαση(από το ύστερο λατινικό reflexio - γυρίζοντας πίσω) είναι ένας μηχανισμός για την εξέταση δεδομένων σχετικά με ένα πρόγραμμα κατά την εκτέλεσή του. Το Reflection σάς επιτρέπει να εξετάζετε πληροφορίες σχετικά με πεδία, μεθόδους και κατασκευαστές κλάσεων. Μπορείτε επίσης να εκτελέσετε λειτουργίες στα πεδία και τις μεθόδους που εξετάζονται. Η αντανάκλαση στην Java γίνεται χρησιμοποιώντας Java Reflection API. Αυτό το API αποτελείται από τις κατηγορίες πακέτων java.lang και java.lang.reflect. Μπορείτε να κάνετε τα εξής χρησιμοποιώντας το Java Reflection API:

• Ορίστε την κλάση του αντικειμένου.
• Λάβετε πληροφορίες σχετικά με τροποποιητές κλάσεων, πεδία, μεθόδους, κατασκευαστές και υπερκλάσεις.
• Μάθετε ποιες σταθερές και μέθοδοι ανήκουν στη διεπαφή.
• Δημιουργήστε μια παρουσία μιας κλάσης της οποίας το όνομα είναι άγνωστο μέχρι να εκτελεστεί το πρόγραμμα.
• Λάβετε και ορίστε την τιμή μιας ιδιότητας αντικειμένου.
• Καλέστε μια μέθοδο σε ένα αντικείμενο.
• Δημιουργήστε έναν νέο πίνακα, του οποίου το μέγεθος και ο τύπος στοιχείων είναι άγνωστα μέχρι να εκτελεστεί το πρόγραμμα.

Λήψη αντικειμένου τύπου Class

MyClass a = new MyClass(); Class class = a.getClass(); Το απλούστερο πράγμα που γίνεται συνήθως στον δυναμικό προγραμματισμό είναι να αποκτήσετε ένα αντικείμενο τύπου java.lang.Class. Εάν έχουμε μια παρουσία ενός αντικειμένου Class, μπορούμε να λάβουμε κάθε είδους πληροφορίες σχετικά με αυτήν την κλάση και ακόμη και να εκτελέσουμε λειτουργίες σε αυτήν. Η παραπάνω μέθοδος getClass() είναι συχνά χρήσιμη όταν υπάρχει μια παρουσία ενός αντικειμένου, αλλά δεν είναι γνωστό ποια κλάση είναι αυτή η παρουσία. Εάν έχουμε μια κλάση για την οποία ο τύπος είναι γνωστός κατά το χρόνο μεταγλώττισης, τότε η λήψη ενός στιγμιότυπου της κλάσης είναι ακόμα πιο εύκολη. Class class = MyClass.class; Τάξη iclass = Integer.class; Εάν το όνομα της κλάσης δεν είναι γνωστό τη στιγμή της μεταγλώττισης, αλλά γίνεται γνωστό κατά την εκτέλεση του προγράμματος, μπορείτε να χρησιμοποιήσετε τη μέθοδο forName() για να αποκτήσετε το αντικείμενο Class.Κατηγορία c = Class.forName("com.mysql.jdbc.Driver");

Λήψη του ονόματος της τάξης

Κλάση c = myObject.getClass(); Συμβολοσειρά s = c.getName(); Ενα αντικείμενο τύπου String, που επιστρέφεται από τη μέθοδο getName() θα περιέχει το πλήρως αναγνωρισμένο όνομα της κλάσης, δηλ. αν ο τύπος του myObject είναι Integer, τότε το αποτέλεσμα θα είναι java.lang.Integer .

Έρευνα Τροποποιητών Τάξης

Κλάση c = obj.getClass(); int mods = c.getModifiers(); if (Modifier.isPublic(mods)) ( System.out.println("public"); ) if (Modifier.isAbstract(mods)) ( System.out.println("abstract"); ) if (Modifier.isFinal( mods)) ( System.out.println ("τελικό"); ) Για να μάθετε ποιοι τροποποιητές έχουν εφαρμοστεί σε μια δεδομένη κλάση, πρέπει πρώτα να χρησιμοποιήσετε τη μέθοδο getClass για να αποκτήσετε ένα αντικείμενο τύπου Class που αντιπροσωπεύει αυτή η τάξη. Στη συνέχεια, πρέπει να καλέσετε τη μέθοδο getModifiers() σε ένα αντικείμενο τύπου Class για να προσδιορίσετε την τιμή int της οποίας τα bit αντιπροσωπεύουν τους τροποποιητές κλάσης. Μετά από αυτό μπορείτε να χρησιμοποιήσετε στατικές μέθοδοι class java.lang.reflect.Modifier για να προσδιορίσετε ποιοι τροποποιητές έχουν εφαρμοστεί στην κλάση.

Εύρεση υπερτάξεων

Κλάση c = myObj.getClass(); Τάξη superclass = c.getSuperclass(); Μπορείτε επίσης να χρησιμοποιήσετε τη μέθοδο getSuperclass() σε ένα αντικείμενο Class για να λάβετε ένα αντικείμενο τύπου Class που αντιπροσωπεύει την υπερκλάση της ανακλώμενης κλάσης. Πρέπει να θυμόμαστε ότι στην Java δεν υπάρχει πολλαπλή κληρονομικότητα και η κλάση java.lang.Object είναι η βασική κλάση για όλες τις κλάσεις, με αποτέλεσμα εάν η κλάση δεν έχει γονέα, η μέθοδος getSuperclass θα επιστρέψει null. Για να λάβετε όλες τις γονικές υπερκλάσεις, πρέπει να καλέσετε τη μέθοδο getSuperclass() αναδρομικά.

Καθορισμός των διεπαφών που υλοποιούνται από μια τάξη

Κατηγορία c = LinkedList.class; Διεπαφές κλάσεων = c.getInterfaces(); for(Κλάση cInterface: διεπαφές) ( System.out.println(cInterface.getName()); ) Μπορείτε επίσης να χρησιμοποιήσετε την αντανάκλαση για να προσδιορίσετε ποιες διεπαφές υλοποιούνται σε μια δεδομένη κλάση. Η μέθοδος getInterfaces() θα επιστρέψει έναν πίνακα αντικειμένων κλάσης. Κάθε αντικείμενο στον πίνακα αντιπροσωπεύει μια διεπαφή που υλοποιείται σε μια δεδομένη κλάση.

Εξερεύνηση, λήψη και ρύθμιση τιμών πεδίου κλάσης.

Κλάση c = obj.getClass(); Πεδίο publicFields = c.getFields(); for (Πεδίο πεδίου: publicFields) ( Class fieldType = field.getType(); System.out.println("Name: " + field.getName()); System.out.println("Type: " + fieldType.getName( )) Για να εξετάσετε τα πεδία που ανήκουν σε μια κλάση, μπορείτε να χρησιμοποιήσετε τη μέθοδο getFields() σε ένα αντικείμενο τύπου Class. Η μέθοδος getFields() επιστρέφει έναν πίνακα αντικειμένων τύπου java.lang.reflect.Field που αντιστοιχεί σε όλα τα δημόσια πεδία του αντικειμένου. Αυτά τα δημόσια πεδία δεν χρειάζεται να περιέχονται απευθείας στην κλάση με την οποία εργάζεστε, μπορούν επίσης να περιέχονται σε μια υπερκλάση, διεπαφή ή διεπαφή που είναι μια επέκταση μιας διεπαφής που υλοποιείται από την κλάση. Χρησιμοποιώντας την κλάση Field, μπορείτε να λάβετε το όνομα, τον τύπο και τους τροποποιητές πεδίου. Εάν γνωρίζετε το όνομα του πεδίου, μπορείτε να λάβετε πληροφορίες σχετικά με αυτό χρησιμοποιώντας τη μέθοδο getField().Κλάση c = obj.getClass(); Field nameField = c.getField("name"); Οι μέθοδοι getField() και getFields() επιστρέφουν μόνο τα δημόσια μέλη δεδομένων της κλάσης. Εάν πρέπει να λάβετε όλα τα πεδία μιας συγκεκριμένης κλάσης, πρέπει να χρησιμοποιήσετε τις μεθόδους getDeclaredField() και getDeclaredFields(). Αυτές οι μέθοδοι λειτουργούν ακριβώς όπως οι αντίστοιχοι getField() και getFields(), με τη διαφορά ότι επιστρέφουν όλα τα πεδία, συμπεριλαμβανομένων των ιδιωτικών και προστατευμένων. Για να λάβετε την τιμή ενός πεδίου, πρέπει πρώτα να λάβετε ένα αντικείμενο τύπου Field για αυτό το πεδίο και μετά να χρησιμοποιήσετε τη μέθοδο get(). Η μέθοδος λαμβάνει ως παράμετρο εισόδου μια αναφορά σε ένα αντικείμενο κλάσης.Κλάση c = obj.getClass(); Πεδίο πεδίου = c.getField("όνομα"); String nameValue = (String) field.get(obj) Η κλάση Field έχει επίσης εξειδικευμένες μεθόδους για τη λήψη τιμών πρωτόγονους τύπους: getInt(), getFloat(), getByte(), κ.λπ. Για να ορίσετε την τιμή του πεδίου, χρησιμοποιήστε τη μέθοδο set().Κλάση c = obj.getClass(); Πεδίο πεδίου = c.getField("όνομα"); field.set(obj, "Νέο όνομα"); Για πρωτόγονους τύπους υπάρχουν μέθοδοι setInt(), setFloat(), setByte(), κ.λπ. Ερώτηση για τον αναγνώστη: είναι δυνατόν να αλλάξει η τιμή ενός ιδιωτικού πεδίου; Τι γίνεται με τον ιδιωτικό τελικό; Θα μάθουμε την απάντηση λίγο αργότερα.

Εξερευνώντας Κατασκευαστές Τάξεων

Κλάση c = obj.getClass(); Constructor constructors = c.getConstructors(); for (Κατασκευαστής κατασκευαστή: κατασκευαστές) ( Class paramTypes = constructor.getParameterTypes(); for (Class paramType: paramTypes) ( System.out.print(paramType.getName() + " "); ) System.out.println(); ) Για να λάβετε πληροφορίες σχετικά με τους δημόσιους κατασκευαστές μιας κλάσης, πρέπει να καλέσετε τη μέθοδο getConstructors() στο αντικείμενο Class. Αυτή η μέθοδος επιστρέφει έναν πίνακα αντικειμένων τύπου java.lang.reflect.Constructor. Χρησιμοποιώντας το αντικείμενο Constructor, μπορείτε στη συνέχεια να λάβετε το όνομα, τους τροποποιητές, τους τύπους παραμέτρων και τις εξαιρέσεις του κατασκευαστή. Είναι επίσης δυνατό να αποκτηθεί ένας ξεχωριστός δημόσιος κατασκευαστής εάν είναι γνωστοί οι τύποι των παραμέτρων του.Κλάση paramTypes = νέα Τάξη ( String.class, int.class ); Κατασκευαστής aConstrct = c.getConstructor(paramTypes); Οι μέθοδοι getConstructor() και getConstructors() επιστρέφουν μόνο δημόσιους κατασκευαστές. Εάν χρειάζεται να λάβετε όλους τους κατασκευαστές μιας κλάσης, συμπεριλαμβανομένων των ιδιωτικών, μπορείτε να χρησιμοποιήσετε τις μεθόδους getDeclaredConstructor() και getDeclaredConstructors() αυτές οι μέθοδοι λειτουργούν ακριβώς όπως οι αντίστοιχοι getConstructor() και getConstructors().

Έρευνα πληροφοριών σχετικά με μια μέθοδο, καλώντας μια μέθοδο.

Κλάση c = obj.getClass(); Μέθοδοι μεθόδου = c.getMethods(); for (Μέθοδος: μέθοδοι) ( System.out.println("Όνομα: " + method.getName()); System.out.println("Τύπος επιστροφής: " + method.getReturnType().getName()); Κλάση paramTypes = method.getParameterTypes("System.out.print"); println(); Για να λάβετε πληροφορίες σχετικά με τις δημόσιες μεθόδους μιας κλάσης, πρέπει να καλέσετε τη μέθοδο getMethods() στο αντικείμενο Class. Αυτή η μέθοδος επιστρέφει έναν πίνακα αντικειμένων τύπου java.lang.reflect.Method. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε το αντικείμενο Μέθοδος για να λάβετε το όνομα της μεθόδου, τον τύπο επιστροφής της, τους τύπους παραμέτρων, τους τροποποιητές και τις εξαιρέσεις. Μπορείτε επίσης να λάβετε πληροφορίες σχετικά με μια ξεχωριστή μέθοδο εάν γνωρίζετε το όνομα της μεθόδου και τους τύπους παραμέτρων.Κλάση c = obj.getClass(); Κλάση paramTypes = new Class(int.class, String.class); Μέθοδος m = c.getMethod("methodA", paramTypes); Οι μέθοδοι getMethod() και getMethods() επιστρέφουν μόνο δημόσιες μεθόδους για να λάβετε όλες τις μεθόδους μιας κλάσης, ανεξάρτητα από τον τύπο πρόσβασης, πρέπει να χρησιμοποιήσετε τις μεθόδους getDeclaredMethod() και getDeclaredMethods(), οι οποίες λειτουργούν ακριβώς όπως. τα ανάλογα τους (getMethod() και getMethods()). Το Java Reflection Api σάς επιτρέπει να καλείτε δυναμικά μια μέθοδο ακόμα κι αν το όνομα της μεθόδου είναι άγνωστο κατά τη στιγμή της μεταγλώττισης (τα ονόματα μεθόδων κλάσης μπορούν να ληφθούν χρησιμοποιώντας getMethods() ή getDeclaredMethods()). Στο παρακάτω παράδειγμα, εξετάστε το ενδεχόμενο να καλέσετε μια μέθοδο γνωρίζοντας το όνομά της. Για παράδειγμα, η μέθοδος getCalculateRating:Κλάση c = obj.getClass(); Κλάση paramTypes = νέα Τάξη ( String.class, int.class ); Μέθοδος μεθόδου = c.getMethod("getCalculateRating", paramTypes); Αντικείμενο args = νέο Αντικείμενο ( new String("First Calculate"), new Integer(10) ); Double d = (Double) method.invoke(obj, args); ΣΕ σε αυτό το παράδειγμαΠρώτα παίρνουμε ένα αντικείμενο Method με το όνομα της μεθόδου getCalculateRating, μετά καλούμε τη μέθοδο invoke() του αντικειμένου Method και παίρνουμε το αποτέλεσμα της μεθόδου. Η μέθοδος invoke παίρνει δύο παραμέτρους, η πρώτη είναι το αντικείμενο του οποίου η κλάση δηλώνει ή κληρονομεί τη δεδομένη μέθοδο και η δεύτερη είναι ένας πίνακας τιμών παραμέτρων που μεταβιβάζονται στην καλούμενη μέθοδο. Εάν η μέθοδος έχει τον τροποποιητή πρόσβασης ιδιωτικό, τότε ο παραπάνω κώδικας πρέπει να τροποποιηθεί έτσι ώστε για το αντικείμενο Μέθοδος, αντί για τη μέθοδο getMethod(), να καλέσετε την getDeclaredMethod() και μετά να καλέσετε το setAccessible(true) για να αποκτήσετε πρόσβαση..

Μέθοδος μεθόδου = c.getDeclaredMethod("getCalculateRating", paramTypes); method.setAccessible(true);

Φόρτωση και δυναμική δημιουργία μιας κλάσης

Κλάση c = Class.forName("Test"); Αντικείμενο obj = c.newInstance(); Test test = (Test) obj; Χρησιμοποιώντας τις μεθόδους Class.forName() και newInstance() του αντικειμένου Class, μπορείτε να φορτώσετε δυναμικά και να δημιουργήσετε παρουσίες μιας κλάσης στην περίπτωση που το όνομα της κλάσης δεν είναι γνωστό μέχρι να εκτελεστεί το πρόγραμμα. Στον παραπάνω κώδικα, φορτώνουμε μια κλάση χρησιμοποιώντας τη μέθοδο Class.forName(), περνώντας το όνομα αυτής της κλάσης. Το αποτέλεσμα είναι ένα αντικείμενο τύπου Class. Στη συνέχεια καλούμε τη μέθοδο newInstance() σε ένα αντικείμενο τύπου Class για να δημιουργήσουμε παρουσίες του αρχικού αντικειμένου κλάσης. Η μέθοδος newInstance() επιστρέφει ένα αντικείμενο του γενικού τύπου Object, οπότε στην τελευταία γραμμή ρίχνουμε το επιστρεφόμενο αντικείμενο στον τύπο που χρειαζόμαστε.

Και τέλος, ένα παράδειγμα τροποποίησης ιδιωτικών πεδίων.

εισαγωγή java.lang.reflect.Field; κλάση WithPrivateFinalField ( ιδιωτική int i = 1; ιδιωτική τελική συμβολοσειρά s = "String S"; ιδιωτική συμβολοσειρά s2 = "String S2"; δημόσια συμβολοσειρά toString() (επιστρέφει "i = " + i + ", " + s + ", " + s2; ) ) δημόσια κλάση ModifyngPrivateFields ( δημόσιο στατικό κενό main(String args) ρίχνει Εξαίρεση ( WithPrivateFinalField pf = new WithPrivateFinalField(); Πεδίο f = pf.getClass().getDeclaredField("i"); f.setAccessible(tru f.setInt(pf, 47) System.out.println(pf) = pf.getClass(). pf.getClass().getDeclaredField("s2"); Από τον παραπάνω κωδικό είναι σαφές ότι τα ιδιωτικά πεδία μπορούν να αλλάξουν. Για να γίνει αυτό, πρέπει να λάβετε ένα αντικείμενο τύπου java.lang.reflect.Field χρησιμοποιώντας τη μέθοδο getDeclaredField(), να καλέσετε τη μέθοδο setAccessible(true) και να ορίσετε την τιμή του πεδίου χρησιμοποιώντας τη μέθοδο set(). Λάβετε υπόψη ότι το τελικό πεδίο δεν δημιουργεί προειδοποιήσεις κατά την εκτέλεση αυτής της διαδικασίας και η τιμή του πεδίου παραμένει η ίδια, δηλ. τα τελικά πεδία παραμένουν αμετάβλητα.

Μηχανή αναζήτησης σύστημα Google(www.google.com) παρέχει πολλές επιλογές αναζήτησης. Όλα αυτά τα χαρακτηριστικά είναι ένα ανεκτίμητο εργαλείο αναζήτησης για έναν νέο χρήστη στο Διαδίκτυο και ταυτόχρονα ένα ακόμη πιο ισχυρό όπλο εισβολής και καταστροφής στα χέρια ανθρώπων με κακές προθέσεις, συμπεριλαμβανομένων όχι μόνο των χάκερ, αλλά και των εγκληματιών που δεν ανήκουν σε υπολογιστές και ακόμα και τρομοκράτες.
(9475 προβολές σε 1 εβδομάδα)

Ντένις Μπαράνκοφ
denisNOSPAMixi.ru

Προσοχή:Αυτό το άρθρο δεν αποτελεί οδηγό δράσης. Αυτό το άρθρο γράφτηκε για εσάς, διαχειριστές διακομιστών WEB, έτσι ώστε να χάσετε την ψευδή αίσθηση ότι είστε ασφαλείς και να καταλάβετε επιτέλους την ύπουλη μέθοδο απόκτησης πληροφοριών και να αναλάβετε την προστασία του ιστότοπού σας.

Εισαγωγή

Για παράδειγμα, βρήκα 1670 σελίδες σε 0,14 δευτερόλεπτα!

2. Ας εισάγουμε μια άλλη γραμμή, για παράδειγμα:

inurl:"auth_user_file.txt"

λίγο λιγότερο, αλλά αυτό είναι ήδη αρκετό για δωρεάν λήψη και εικασία κωδικού πρόσβασης (χρησιμοποιώντας τον ίδιο John The Ripper). Παρακάτω θα δώσω πολλά ακόμη παραδείγματα.

Επομένως, πρέπει να συνειδητοποιήσετε ότι η μηχανή αναζήτησης Google έχει επισκεφθεί τους περισσότερους ιστότοπους του Διαδικτύου και έχει αποθηκεύσει προσωρινά τις πληροφορίες που περιέχονται σε αυτές. Αυτές οι αποθηκευμένες πληροφορίες σάς επιτρέπουν να λαμβάνετε πληροφορίες σχετικά με τον ιστότοπο και το περιεχόμενο του ιστότοπου χωρίς να συνδέεστε απευθείας με τον ιστότοπο, μόνο εμβαθύνοντας στις πληροφορίες που είναι αποθηκευμένες στο Google. Επιπλέον, εάν οι πληροφορίες στον ιστότοπο δεν είναι πλέον διαθέσιμες, τότε οι πληροφορίες στην κρυφή μνήμη ενδέχεται να εξακολουθήσουν να διατηρούνται. Το μόνο που χρειάζεστε για αυτήν τη μέθοδο: ξέρετε κάποιο κλειδί Λέξεις Google. Αυτή η τεχνική ονομάζεται Google Hacking.

Οι πληροφορίες σχετικά με το Google Hacking εμφανίστηκαν για πρώτη φορά στη λίστα αλληλογραφίας του Bugtruck πριν από 3 χρόνια. Το 2001, αυτό το θέμα τέθηκε από έναν Γάλλο φοιτητή. Εδώ είναι ένας σύνδεσμος προς αυτήν την επιστολή http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Παρέχει τα πρώτα παραδείγματα τέτοιων ερωτημάτων:

1) Ευρετήριο /admin
2) Ευρετήριο /password
3) Ευρετήριο /mail
4) Ευρετήριο / +banques +type file:xls (για τη Γαλλία...)
5) Ευρετήριο / +passwd
6) Ευρετήριο / password.txt

Αυτό το θέμα έκανε πάταγο στο αγγλόφωνο μέρος του Διαδικτύου πολύ πρόσφατα: μετά το άρθρο του Johnny Long, που δημοσιεύτηκε στις 7 Μαΐου 2004. Για μια πιο ολοκληρωμένη μελέτη του Google Hacking, σας συμβουλεύω να μεταβείτε στον ιστότοπο αυτού του συγγραφέα http://johnny.ihackstuff.com. Σε αυτό το άρθρο θέλω απλώς να σας ενημερώσω.

Ποιος μπορεί να χρησιμοποιήσει αυτό:
- Οι δημοσιογράφοι, οι κατάσκοποι και όλοι εκείνοι οι άνθρωποι που τους αρέσει να χώνουν τη μύτη τους στην επιχείρηση άλλων μπορούν να το χρησιμοποιήσουν για να αναζητήσουν ενοχοποιητικά στοιχεία.
- Χάκερ που αναζητούν κατάλληλους στόχους για πειρατεία.

Πώς λειτουργεί η Google.

Για να συνεχίσετε τη συζήτηση, επιτρέψτε μου να σας υπενθυμίσω μερικές από τις λέξεις-κλειδιά που χρησιμοποιούνται στα ερωτήματα της Google.

Αναζήτηση χρησιμοποιώντας το σύμβολο +

Η Google εξαιρεί λέξεις που θεωρεί ασήμαντες από τις αναζητήσεις. Για παράδειγμα, ερωτηματικές λέξεις, προθέσεις και άρθρα στα αγγλικά: για παράδειγμα are, of, where. Στα ρώσικα Γλώσσα Googleφαίνεται να θεωρεί όλες τις λέξεις σημαντικές. Εάν μια λέξη εξαιρεθεί από την αναζήτηση, η Google γράφει σχετικά. Προς την Η Google ξεκίνησεγια να αναζητήσετε σελίδες με αυτές τις λέξεις, πρέπει να προσθέσετε ένα σύμβολο + χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

άσος +βάσης

Αναζήτηση χρησιμοποιώντας το σύμβολο -

Αν βρει η Google ένας μεγάλος αριθμός απόσελίδες από τις οποίες θέλετε να εξαιρέσετε σελίδες με ένα συγκεκριμένο θέμα, μπορείτε να αναγκάσετε το Google να αναζητήσει μόνο σελίδες που δεν περιέχουν συγκεκριμένες λέξεις. Για να το κάνετε αυτό, πρέπει να υποδείξετε αυτές τις λέξεις τοποθετώντας μια πινακίδα μπροστά από την καθεμία - χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

ψάρεμα - βότκα

Αναζήτηση χρησιμοποιώντας ~

Μπορεί να θέλετε να κάνετε αναζήτηση όχι μόνο για τη συγκεκριμένη λέξη, αλλά και για τα συνώνυμά της. Για να το κάνετε αυτό, προηγηθείτε της λέξης με το σύμβολο ~.

Εύρεση ακριβούς φράσης χρησιμοποιώντας διπλά εισαγωγικά

Το Google πραγματοποιεί αναζήτηση σε κάθε σελίδα για όλες τις εμφανίσεις των λέξεων που γράψατε στη συμβολοσειρά ερωτήματος και δεν ενδιαφέρεται για τη σχετική θέση των λέξεων, εφόσον όλες οι καθορισμένες λέξεις βρίσκονται στη σελίδα ταυτόχρονα (αυτό είναι η προεπιλεγμένη ενέργεια). Για να βρείτε την ακριβή φράση, πρέπει να τη βάλετε σε εισαγωγικά. Για παράδειγμα:

"στήριγμα βιβλίων"

Για να έχετε τουλάχιστον μία από τις καθορισμένες λέξεις, πρέπει να καθορίσετε ρητά τη λογική πράξη: Ή. Για παράδειγμα:

ασφάλεια βιβλίου Ή προστασία

Επιπλέον, μπορείτε να χρησιμοποιήσετε το σύμβολο * στη γραμμή αναζήτησης για να υποδείξετε οποιαδήποτε λέξη και. να αντιπροσωπεύει οποιονδήποτε χαρακτήρα.

Αναζήτηση λέξεων χρησιμοποιώντας πρόσθετους χειριστές

Υπάρχει τελεστές αναζήτησης, τα οποία υποδεικνύονται στη συμβολοσειρά αναζήτησης με τη μορφή:

operator:search_term

Δεν χρειάζονται κενά δίπλα στο παχύ έντερο. Εάν εισαγάγετε ένα κενό διάστημα μετά από μια άνω και κάτω τελεία, θα δείτε ένα μήνυμα σφάλματος και πριν από αυτό, η Google θα τα χρησιμοποιήσει ως κανονική χορδήΓια αναζήτηση.
Υπάρχουν ομάδες πρόσθετων τελεστών αναζήτησης: γλώσσες - υποδείξτε σε ποια γλώσσα θέλετε να δείτε το αποτέλεσμα, ημερομηνία - περιορίστε τα αποτελέσματα για τους τελευταίους τρεις, έξι ή 12 μήνες, εμφανίσεις - υποδείξτε πού στο έγγραφο πρέπει να αναζητήσετε η γραμμή: παντού, στον τίτλο, στη διεύθυνση URL, τομείς - αναζήτηση στον καθορισμένο ιστότοπο ή, αντίθετα, εξαιρέστε τον από την ασφαλή αναζήτηση - αποκλείει ιστότοπους που περιέχουν τον καθορισμένο τύπο πληροφοριών και τους αφαιρεί από τις σελίδες αποτελεσμάτων αναζήτησης.
Ωστόσο, ορισμένοι χειριστές δεν απαιτούν πρόσθετη παράμετρο, για παράδειγμα το αίτημα " cache: www.google.comΤο " μπορεί να ονομαστεί ως πλήρης συμβολοσειρά αναζήτησης και ορισμένες λέξεις-κλειδιά, αντίθετα, απαιτούν μια λέξη αναζήτησης, για παράδειγμα " site:www.google.com βοήθεια". Υπό το φως του θέματός μας, ας δούμε τους παρακάτω τελεστές:

Χειριστής	Περιγραφή	Απαιτεί πρόσθετη παράμετρος?
	αναζήτηση μόνο στον ιστότοπο που καθορίζεται στο search_term
	αναζήτηση μόνο σε έγγραφα με τον τύπο search_term
	βρείτε σελίδες που περιέχουν search_term στον τίτλο
	βρείτε σελίδες που περιέχουν όλες τις λέξεις όρου αναζήτησης στον τίτλο
	βρείτε σελίδες που περιέχουν τη λέξη search_term στη διεύθυνσή τους
	βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στη διεύθυνσή τους

Χειριστής ιστοσελίδα:περιορίζει την αναζήτηση μόνο στον καθορισμένο ιστότοπο και μπορείτε να καθορίσετε όχι μόνο Ονομα τομέα, αλλά και μια διεύθυνση IP. Για παράδειγμα, πληκτρολογήστε:

Χειριστής Τύπος αρχείου:περιορίζει την αναζήτηση σε αρχεία ορισμένου τύπου. Για παράδειγμα:

Από την ημερομηνία δημοσίευσης του άρθρου, η Google μπορεί να πραγματοποιήσει αναζήτηση εντός 13 διάφορες μορφέςαρχεία:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(έγγραφο)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Μορφή εμπλουτισμένου κειμένου (rtf)
• Shockwave Flash (swf)
• Κείμενο (απ, txt)

Χειριστής Σύνδεσμος:εμφανίζει όλες τις σελίδες που οδηγούν στην καθορισμένη σελίδα.
Είναι πιθανώς πάντα ενδιαφέρον να δείτε πόσα μέρη στο Διαδίκτυο γνωρίζουν για εσάς. Ας δοκιμάσουμε:

Χειριστής κρύπτη:δείχνει την έκδοση του ιστότοπου στο Google cache, πώς φαινόταν την τελευταία φορά που η Google επισκέφτηκε αυτήν τη σελίδα. Ας πάρουμε κάθε ιστότοπο που αλλάζει συχνά και ας δούμε:

Χειριστής τίτλος:αναζητά την καθορισμένη λέξη στον τίτλο της σελίδας. Χειριστής allintitle:είναι μια επέκταση - αναζητά όλες τις καθορισμένες λίγες λέξεις στον τίτλο της σελίδας. Συγκρίνω:

τίτλος: πτήση για τον Άρη
intitle:flight intitle:on intitle:mars
allintitle: πτήση στον Άρη

Χειριστής inurl:αναγκάζει την Google να εμφανίζει όλες τις σελίδες που περιέχουν τη διεύθυνση URL την καθορισμένη γραμμή. χειριστής allinurl: αναζητά όλες τις λέξεις σε μια διεύθυνση URL. Για παράδειγμα:

allinurl:acid acid_stat_alerts.php

Αυτή η εντολή είναι ιδιαίτερα χρήσιμη για όσους δεν έχουν SNORT - τουλάχιστον μπορούν να δουν πώς λειτουργεί σε ένα πραγματικό σύστημα.

Μέθοδοι hacking με χρήση της Google

Έτσι, ανακαλύψαμε ότι χρησιμοποιώντας έναν συνδυασμό των παραπάνω τελεστών και λέξεων-κλειδιών, ο καθένας μπορεί να ξεκινήσει τη συλλογή απαραίτητες πληροφορίεςκαι αναζήτηση για τρωτά σημεία. Αυτά τα τεχνικήαποκαλείται συχνά Google Hacking.

Χάρτης τοποθεσίας

Μπορείτε να χρησιμοποιήσετε τον τελεστή τοποθεσίας: για να παραθέσετε όλους τους συνδέσμους που έχει βρει η Google σε έναν ιστότοπο. Συνήθως, οι σελίδες που δημιουργούνται δυναμικά από σενάρια δεν ευρετηριάζονται χρησιμοποιώντας παραμέτρους, επομένως ορισμένοι ιστότοποι χρησιμοποιούν φίλτρα ISAPI, έτσι ώστε οι σύνδεσμοι να μην έχουν τη μορφή /article.asp?num=10&dst=5, και με κάθετες /article/abc/num/10/dst/5. Αυτό γίνεται έτσι ώστε ο ιστότοπος γενικά να ευρετηριάζεται από τις μηχανές αναζήτησης.

Ας δοκιμάσουμε:

ιστότοπος: www.whitehouse.gov whitehouse

Η Google πιστεύει ότι κάθε σελίδα σε έναν ιστότοπο περιέχει τη λέξη whitehouse. Αυτό είναι που χρησιμοποιούμε για να λάβουμε όλες τις σελίδες.
Υπάρχει επίσης μια απλοποιημένη έκδοση:

site:whitehouse.gov

Και το καλύτερο είναι ότι οι σύντροφοι από το whitehouse.gov δεν ήξεραν καν ότι εξετάσαμε τη δομή του ιστότοπού τους και ακόμη και τις αποθηκευμένες σελίδες που κατέβασε η Google. Αυτό μπορεί να χρησιμοποιηθεί για τη μελέτη της δομής των τοποθεσιών και την προβολή περιεχομένου, παραμένοντας απαρατήρητο προς το παρόν.

Προβολή λίστας αρχείων σε καταλόγους

Οι διακομιστές WEB μπορούν να εμφανίζουν λίστες καταλόγων διακομιστών αντί για τους συνηθισμένους σελίδες HTML. Αυτό συνήθως γίνεται για να ενθαρρύνει τους χρήστες να επιλέξουν και να κατεβάσουν ορισμένα αρχεία. Ωστόσο, σε πολλές περιπτώσεις, οι διαχειριστές δεν έχουν καμία πρόθεση να εμφανίσουν τα περιεχόμενα ενός καταλόγου. Αυτό συμβαίνει λόγω λανθασμένης διαμόρφωσης διακομιστή ή έλλειψης αρχική σελίδαστον κατάλογο. Ως αποτέλεσμα, ο χάκερ έχει την ευκαιρία να βρει κάτι ενδιαφέρον στον κατάλογο και να το χρησιμοποιήσει για τους δικούς του σκοπούς. Για να βρείτε όλες αυτές τις σελίδες, αρκεί να σημειώσετε ότι όλες περιέχουν τις λέξεις: index of. Επειδή όμως το ευρετήριο λέξεων του δεν περιέχει μόνο τέτοιες σελίδες, πρέπει να κάνουμε πιο συγκεκριμένο το ερώτημα και να λάβουμε υπόψη τις λέξεις-κλειδιά στην ίδια τη σελίδα, επομένως ερωτήματα όπως:

intitle:index.of γονικό κατάλογο
intitle:index.of name size

Δεδομένου ότι οι περισσότερες καταχωρίσεις καταλόγου είναι σκόπιμες, μπορεί να δυσκολευτείτε να βρείτε λανθασμένες καταχωρίσεις την πρώτη φορά. Αλλά επάνω τουλάχιστον, μπορείτε ήδη να χρησιμοποιήσετε καταχωρίσεις για να προσδιορίσετε εκδόσεις WEBδιακομιστή όπως περιγράφεται παρακάτω.

Λήψη της έκδοσης διακομιστή WEB.

Η γνώση της έκδοσης του διακομιστή WEB είναι πάντα χρήσιμη πριν ξεκινήσετε οποιαδήποτε επίθεση χάκερ. Και πάλι, χάρη στην Google, μπορείτε να λάβετε αυτές τις πληροφορίες χωρίς να συνδεθείτε σε διακομιστή. Εάν κοιτάξετε προσεκτικά τη λίστα καταλόγου, μπορείτε να δείτε ότι το όνομα του διακομιστή WEB και η έκδοσή του εμφανίζονται εκεί.

Apache1.3.29 - Διακομιστής ProXad στη Θύρα 80 trf296.free.fr

Ένας έμπειρος διαχειριστής μπορεί να αλλάξει αυτές τις πληροφορίες, αλλά, κατά κανόνα, είναι αλήθεια. Έτσι, για να λάβετε αυτές τις πληροφορίες αρκεί να στείλετε ένα αίτημα:

intitle:index.of server.at

Για να λάβετε πληροφορίες για συγκεκριμένο διακομιστήδιευκρίνιση του αιτήματος:

intitle:index.of server.at site:ibm.com

Ή αντίστροφα, αναζητούμε διακομιστές που εκτελούν μια συγκεκριμένη έκδοση του διακομιστή:

intitle:index.of Apache/2.0.40 Server at

Αυτή η τεχνική μπορεί να χρησιμοποιηθεί από έναν χάκερ για να βρει ένα θύμα. Εάν, για παράδειγμα, έχει ένα exploit για μια συγκεκριμένη έκδοση του διακομιστή WEB, τότε μπορεί να το βρει και να δοκιμάσει το υπάρχον exploit.

Μπορείτε επίσης να λάβετε την έκδοση διακομιστή προβάλλοντας τις σελίδες που είναι εγκατεστημένες από προεπιλογή κατά την εγκατάσταση της πιο πρόσφατης έκδοσης του διακομιστή WEB. Για παράδειγμα, για να δείτε τη δοκιμαστική σελίδα Apache 1.2.6, απλώς πληκτρολογήστε

intitle:Test.Page.for.Apache it.worked!

Επιπλέον, ορισμένα λειτουργικά συστήματα εγκαθιστούν και εκκινούν αμέσως τον διακομιστή WEB κατά την εγκατάσταση. Ωστόσο, ορισμένοι χρήστες δεν το γνωρίζουν καν. Φυσικά, εάν δείτε ότι κάποιος δεν έχει αφαιρέσει την προεπιλεγμένη σελίδα, τότε είναι λογικό να υποθέσουμε ότι ο υπολογιστής δεν έχει υποστεί καμία προσαρμογή και είναι πιθανό να είναι ευάλωτος σε επιθέσεις.

Δοκιμάστε να αναζητήσετε σελίδες IIS 5.0

allintitle:Καλώς ήρθατε στις Υπηρεσίες Διαδικτύου των Windows 2000

Στην περίπτωση των υπηρεσιών IIS, μπορείτε να προσδιορίσετε όχι μόνο την έκδοση διακομιστή, αλλά και έκδοση Windowsκαι Service Pack.

Ένας άλλος τρόπος για να προσδιορίσετε την έκδοση του διακομιστή WEB είναι να αναζητήσετε εγχειρίδια (σελίδες βοήθειας) και παραδείγματα που ενδέχεται να είναι εγκατεστημένα στον ιστότοπο από προεπιλογή. Οι χάκερ έχουν βρει αρκετούς τρόπους για να χρησιμοποιήσουν αυτά τα στοιχεία για να αποκτήσουν προνομιακή πρόσβαση σε έναν ιστότοπο. Γι' αυτό πρέπει να αφαιρέσετε αυτά τα εξαρτήματα από το εργοτάξιο παραγωγής. Για να μην αναφέρουμε το γεγονός ότι η παρουσία αυτών των στοιχείων μπορεί να παρέχει πληροφορίες σχετικά με τον τύπο του διακομιστή και την έκδοσή του. Για παράδειγμα, ας βρούμε το εγχειρίδιο του apache:

Ενότητες inurl:manual apache Directives

Χρήση του Google ως σαρωτή CGI.

Ο σαρωτής CGI ή ο σαρωτής WEB είναι ένα βοηθητικό πρόγραμμα για την αναζήτηση ευάλωτων σεναρίων και προγραμμάτων στον διακομιστή του θύματος. Αυτά τα βοηθητικά προγράμματα πρέπει να γνωρίζουν τι να αναζητήσουν, για αυτό έχουν μια ολόκληρη λίστα ευάλωτων αρχείων, για παράδειγμα:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Μπορούμε να βρούμε καθένα από αυτά τα αρχεία χρησιμοποιώντας το Google, χρησιμοποιώντας επιπλέον τις λέξεις index of ή inurl με το όνομα αρχείου στη γραμμή αναζήτησης: μπορούμε να βρούμε ιστότοπους με ευάλωτα σενάρια, για παράδειγμα:

allinurl:/random_banner/index.cgi

Χρησιμοποιώντας πρόσθετες γνώσεις, ένας χάκερ μπορεί να εκμεταλλευτεί την ευπάθεια ενός σεναρίου και να χρησιμοποιήσει αυτήν την ευπάθεια για να αναγκάσει το σενάριο να εκπέμπει οποιοδήποτε αρχείο είναι αποθηκευμένο στον διακομιστή. Για παράδειγμα, ένα αρχείο κωδικού πρόσβασης.

Πώς να προστατευτείτε από το hacking της Google.

1. Μην δημοσιεύετε σημαντικά δεδομένα στον διακομιστή WEB.

Ακόμα κι αν δημοσιεύσατε τα δεδομένα προσωρινά, μπορεί να τα ξεχάσετε ή κάποιος θα έχει χρόνο να βρει και να λάβει αυτά τα δεδομένα προτού τα διαγράψετε. Μην το κάνεις αυτό. Υπάρχουν πολλοί άλλοι τρόποι μεταφοράς δεδομένων που τα προστατεύουν από κλοπή.

2. Ελέγξτε τον ιστότοπό σας.

Χρησιμοποιήστε τις μεθόδους που περιγράφονται για να ερευνήσετε τον ιστότοπό σας. Ελέγχετε περιοδικά τον ιστότοπό σας για νέες μεθόδους που εμφανίζονται στον ιστότοπο http://johnny.ihackstuff.com. Να θυμάστε ότι εάν θέλετε να αυτοματοποιήσετε τις ενέργειές σας, πρέπει να λάβετε ειδική άδεια από την Google. Αν διαβάσετε προσεκτικά http://www.google.com/terms_of_service.html, τότε θα δείτε τη φράση: Δεν επιτρέπεται να στέλνετε αυτοματοποιημένα ερωτήματα οποιουδήποτε είδους στο σύστημα της Google χωρίς εκ των προτέρων ρητή άδεια από την Google.

3. Ενδέχεται να μην χρειάζεστε το Google για την ευρετηρίαση του ιστότοπού σας ή μέρους του.

Η Google σάς επιτρέπει να αφαιρέσετε έναν σύνδεσμο προς τον ιστότοπό σας ή μέρος του από τη βάση δεδομένων του, καθώς και να αφαιρέσετε σελίδες από την προσωρινή μνήμη. Επιπλέον, μπορείτε να απαγορεύσετε την αναζήτηση εικόνων στον ιστότοπό σας, να απαγορεύσετε την εμφάνιση σύντομων τμημάτων σελίδων στα αποτελέσματα αναζήτησης Όλες οι δυνατότητες διαγραφής ενός ιστότοπου περιγράφονται στη σελίδα http://www.google.com/remove.html. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι είστε πραγματικά ο κάτοχος αυτού του ιστότοπου ή να εισαγάγετε ετικέτες στη σελίδα ή

4. Χρησιμοποιήστε το robots.txt

Είναι γνωστό ότι οι μηχανές αναζήτησης εξετάζουν το αρχείο robots.txt που βρίσκεται στη ρίζα του ιστότοπου και δεν ευρετηριάζουν εκείνα τα μέρη που επισημαίνονται με τη λέξη Απαγορεύω. Μπορείτε να το χρησιμοποιήσετε για να αποτρέψετε την ευρετηρίαση μέρους του ιστότοπου. Για παράδειγμα, για να αποτρέψετε την ευρετηρίαση ολόκληρου του ιστότοπου, δημιουργήστε ένα αρχείο robots.txt που περιέχει δύο γραμμές:

Πράκτορας χρήστη: *
Απαγόρευση: /

Τι άλλο συμβαίνει

Για να μην σας φαίνεται η ζωή σαν μέλι, θα πω τέλος ότι υπάρχουν ιστότοποι που παρακολουθούν εκείνους τους ανθρώπους που, χρησιμοποιώντας τις μεθόδους που περιγράφονται παραπάνω, αναζητούν τρύπες σε σενάρια και διακομιστές WEB. Ένα παράδειγμα μιας τέτοιας σελίδας είναι

Εφαρμογή.

Λίγο γλυκό. Δοκιμάστε μερικά από τα παρακάτω μόνοι σας:

1. #mysql dump filetype:sql - αναζήτηση για αποτυπώματα βάσης δεδομένων δεδομένα mySQL
2. Συνοπτική αναφορά ευπάθειας κεντρικού υπολογιστή - θα σας δείξει ποιες ευπάθειες έχουν βρει άλλα άτομα
3. Το phpMyAdmin εκτελείται στο inurl:main.php - αυτό θα αναγκάσει το κλείσιμο του ελέγχου μέσω του πίνακα phpmyadmin
4. όχι για διανομή εμπιστευτικό
5. Αίτημα Λεπτομέρειες Μεταβλητές διακομιστή δενδρικού ελέγχου
6. Εκτέλεση σε Παιδική λειτουργία
7. Αυτή η αναφορά δημιουργήθηκε από το WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ίσως κάποιος χρειάζεται αρχεία διαμόρφωσης τείχους προστασίας; :)
10. τίτλος:ευρετήριο.οικονομικών.xls – χμμ....
11. intitle:Index of dbconvert.exe chats – icq chat logs
12.intext:Tobias Oetiker ανάλυση κυκλοφορίας
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. Το inurl:ipsec.secrets κρατά κοινά μυστικά – Το μυστικό κλειδί-καλό εύρημα
17. inurl:main.php Καλώς ορίσατε στο phpMyAdmin
18. inurl:server-info Πληροφορίες διακομιστή Apache
19. site:edu βαθμοί διαχειριστή
20. ORA-00921: απροσδόκητο τέλος της εντολής SQL – λήψη μονοπατιών
21. τίτλος:ευρετήριο.του trillian.ini
22. intitle:Index of pwd.db
23. τίτλος:ευρετήριο.ανθρώπων.λστ
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. τίτλος:ευρετήριο.διαχειριστών.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Εκπαιδευτικό κέντρο "Informzashchita" http://www.itsecurity.ru - κορυφαίο εξειδικευμένο κέντροστον τομέα της εκπαίδευσης σε θέματα ασφάλειας πληροφοριών (Άδεια της Επιτροπής Εκπαίδευσης της Μόσχας Αρ. 015470, Κρατική διαπίστευση αρ. 004251). Το μόνο εξουσιοδοτημένο Το εκπαιδευτικό κέντρο εταιρείες ΔιαδικτύουΣυστήματα Ασφαλείας και Clearswift στη Ρωσία και τις χώρες της ΚΑΚ. Εξουσιοδοτημένο εκπαιδευτικό κέντρο της Microsoft (εξειδίκευση ασφαλείας). Τα εκπαιδευτικά προγράμματα συντονίζονται με την Κρατική Τεχνική Επιτροπή της Ρωσίας, το FSB (FAPSI). Πιστοποιητικά εκπαίδευσης και κυβερνητικά έγγραφασχετικά με την προχωρημένη εκπαίδευση.

Η SoftKey Company είναι μοναδική υπηρεσίαγια αγοραστές, προγραμματιστές, αντιπροσώπους και συνεργάτες. Επιπλέον, αυτό είναι ένα από τα καλύτερα ηλεκτρονικά καταστήματαΛογισμικό στη Ρωσία, την Ουκρανία, το Καζακστάν, το οποίο προσφέρει στους πελάτες ένα μεγάλο εύρος από, πολλοί τρόποι πληρωμής, άμεση (συχνά άμεση) επεξεργασία παραγγελιών, παρακολούθηση της διαδικασίας παραγγελίας στην προσωπική ενότητα, διάφορες εκπτώσεις από το κατάστημα και κατασκευαστές λογισμικού.

Το Macrium Reflect Free είναι ένα απλό δωρεάν βοηθητικό πρόγραμμα για τη δημιουργία αντιγράφων ασφαλείας και τη δημιουργία αντιγράφων εικόνας του σκληρού σας δίσκου. Δωρεάν λήψη του Macrium Reflect Δωρεάν Έκδοση τελευταία έκδοσηγια Windows 30 ημέρες δοκιμαστική έκδοση. Μόνιμος σύνδεσμος: website/ru/backups/macriumreflect

Αυτό το βοηθητικό πρόγραμμα χρησιμοποιείται για τη δημιουργία και τη χρήση αντιγράφων ασφαλείας σκληρά δεδομέναδίσκο στο χειρουργείο Σύστημα Microsoft Windows. Για να δουλέψετε, πρέπει να κατεβάσετε δωρεάν το Macrium Reflect Free Edition RUS για Windows 10, 8..

Σύντομη περιγραφή του Macrium Reflect Free

Η διαδικασία για την αντιγραφή σε ένα αποθεματικό ονομάζεται διαφορετικά: δημιουργία αντιγράφων ασφαλείας, δημιουργία αντιγράφων ασφαλείας, και ακόμη και δημιουργία αντιγράφων ασφαλείας, αλλά η διαδικασία είναι ένα πρωτόγονο αντίγραφο ασφαλείας δεδομένων. Με μια εργασία Κρατήστε αντίγραφοΠολλά προγράμματα, που διανέμονται για χρήματα και δωρεάν, μπορούν να αντιμετωπίσουν αυτό, και το Makium Reflect Free είναι ένα από αυτά.

Ευχρηστία, διεπαφή, λειτουργικότητα

Είναι πολύ βολικό στη χρήση και δεν απαιτεί ιδιαίτερη προσοχήαπό τον χρήστη, ίσως αυτός είναι ο λόγος που η υψηλή βαθμολογία του προγράμματος για χρηστικότητα δεν είναι τυχαία. Η μη ρωσική διεπαφή του Macrium Reflect Free είναι διαισθητική, αλλά αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την εργασία με το βοηθητικό πρόγραμμα, μπορείτε να κατεβάσετε μαθήματα βίντεο από torrents ή να επισκεφθείτε τον επίσημο ιστότοπο.

Χαρακτηριστικά λογισμικού δημιουργίας αντιγράφων ασφαλείας MRF:

Το πρόγραμμα δημιουργεί ένα αντίγραφο του δίσκου χρησιμοποιώντας την υπηρεσία σκιώδη αντίγραφα Microsoft.
- Μπορείτε να αποθηκεύσετε αντίγραφα ασφαλείας δίσκων σε μονάδες DVD, USB και επίσης σε συσκευές δικτύουκαι FireWire.
- Το Makrium Reflect Free Edition είναι εξοπλισμένο με ενσωματωμένο διαχειριστή σχεδιασμού για δημιουργία αυτόματη λειτουργίααντίγραφα
- Υψηλή ταχύτητακαι σοβαρά επίπεδα συμπίεσης του αντιγραμμένου δίσκου.
- Εγκατεστημένα πρόσθετα για ανάκτηση δίσκου χρησιμοποιώντας το BartPE Rescue.
- Ρύθμιση καταγραφής συστήματος σε μορφή HTML.
- Μπορείτε επίσης να δημιουργήσετε έναν δίσκο ανάκτησης όπου μπορείτε να χρησιμοποιήσετε GUIκαι ρυθμίστε την πρόσβαση στο δίκτυο.

Αυτό είναι αξιόπιστο λογισμικόγια κράτηση σκληροι ΔΙΣΚΟΙ, αξίζει αναμφίβολα την τελευταία έκδοση του Macrium Reflect Δωρεάν λογισμικό, δωρεάν λήψη χωρίς εγγραφή και SMS. Στην επίσημη ιστοσελίδα της εταιρείας μπορείτε να λάβετε βοήθεια από την τεχνική. υποστήριξη εταιρείας, αφήστε σχόλια, κριτικές, οδηγίες λήψης που περιγράφουν πώς λειτουργεί το πρόγραμμα, βαθμολογήστε τη χρήση αυτού του προϊόντος, μπορείτε επίσης να αγοράσετε πληρωμένη έκδοση. Συνιστούμε ανεπιφύλακτα είτε να ενεργοποιήσετε την αυτόματη ενημέρωση είτε να κάνετε λήψη της δωρεάν δοκιμαστικής έκδοσης 30 ημερών του Macrium Reflect από αυτήν τη σελίδα programmywindows.com στα ρωσικά στην πιο πρόσφατη έκδοση για τον υπολογιστή σας εντελώς δωρεάν. Δεν είναι δύσκολο να διευκολύνετε τον εαυτό σας να βρίσκει ενημερώσεις, απλώς κατεβάστε τις ενημερώσεις εδώ.

Εγχειρίδιο χρήσης Macrium Reflect

Εισαγωγή.

Macrium Reflect - δωρεάν πρόγραμμαγια τη δημιουργία εικόνων σκληρών δίσκων και κατατμήσεων. Το πρόγραμμα σάς επιτρέπει τόσο να δημιουργείτε όσο και να επαναφέρετε κατατμήσεις, η επιλογή προβολής αντιγράφων ασφαλείας και επεξεργασίας τους είναι επίσης διαθέσιμη. Χάρη σε έναν ακριβή αλγόριθμο δημιουργίας εικόνας, το Macrium Reflect δημιουργεί ένα αντίγραφο ασφαλείας σχεδόν οποιουδήποτε διαμερίσματος μέσα σε λίγα λεπτά, συμπιέζοντας τα δεδομένα αρκετές φορές. Έτσι, η μονάδα δίσκου C:/ μεγέθους 30 gigabyte, με κατειλημμένο χώρο 11 gigabyte, συμπιέστηκε σε μια εικόνα μεγέθους 3,88 gigabyte.

Εφαρμογή.

Ένας από τους κύριους λόγους για να χρησιμοποιήσετε το Macrium Reflect είναι η εξοικονόμηση χρόνου. Για λόγους σαφήνειας, θα δώσω ένα απλό παράδειγμα. Μετά την εγκατάσταση του χειρουργείου συστήματα Windowsο χρήστης αρχίζει να το γεμίζει σταδιακά με λογισμικό με την πάροδο του χρόνου, η επιλογή του λογισμικού στον υπολογιστή καταλήγει στη χρήση των ίδιων προγραμμάτων. Για δουλειά γραφείουΤο LibreOffice χρησιμοποιείται για να ακούσετε μουσική Winyl ή WinAmp, το ίδιο Aimp αξίζει προσοχής, για να παρακολουθήσετε βίντεο - VLC. Για την εκτέλεση άκρως εξειδικευμένων εργασιών - άλλο λογισμικό.

Λοιπόν, τώρα ας φανταστούμε ότι σε μια ωραία στιγμή είναι απλά απαραίτητο να επανεγκαταστήσετε το σύστημα, υπάρχουν πολλοί λόγοι για τους οποίους θα λειτουργεί κατά διαστήματα - είτε πρόκειται για την επίδραση ιών, αποτυχία υλικού, ή απλά - "ήρθε η ώρα." Η επανεγκατάσταση των Windows δεν είναι τίποτα ενοχλητικό, το κύριο μέρος της εργασίας συνίσταται στην εγκατάσταση του απαραίτητου λογισμικού και αυτό μπορεί να διαρκέσει μία μόνο μέρα. Ποια είναι η διέξοδος από αυτή την κατάσταση; Αυτό είναι σωστό, χρησιμοποιώντας προγράμματα που μπορούν να δημιουργήσουν ένα αντίγραφο ενός διαμερίσματος σκληρού δίσκου. Είναι το πρόγραμμα Macrium Reflect που μπορεί να ικανοποιήσει την ανάγκη μας και είναι επίσης δωρεάν.

Οδηγία βήμα προς βήμα.

Και έτσι, πρώτα από όλα, για να είναι ευχάριστη η εργασία με το πρόγραμμα, θα πρέπει αρχικά να εργαστείτε σκληρά. Για να γίνει αυτό, αξίζει να αφιερώσετε χρόνο και να εγκαταστήσετε ξανά το σύστημα από την αρχή. Δηλαδή, μορφοποιήστε το διαμέρισμα στο οποίο σκοπεύετε να τοποθετήσετε το λειτουργικό σύστημα, εγκαταστήστε το και, στη συνέχεια, εγκαταστήστε όλα τα προγράμματα οδήγησης και το σύνολο των προγραμμάτων που είναι ζωτικής σημασίας για καθημερινή εργασία. Εάν αυτή τη στιγμή το λειτουργικό σύστημα λειτουργεί σαν γούρι, η προηγούμενη συμβουλή μπορεί να παραλειφθεί, αποφασίστε μόνοι σας.

Και έτσι, το λειτουργικό σύστημα είναι εγκατεστημένο, τα προγράμματα οδήγησης είναι στη θέση τους, τα προγράμματα είναι εκεί :). Εγκαθιστούμε το Macrium Reflect, η εγκατάσταση του ίδιου του προγράμματος δεν διαφέρει από αυτό σταθερή διαδικασίαεγκατάσταση προγραμμάτων, ελπίζω να μην προκαλέσει δυσκολίες.

Μετά την εκκίνηση, μας παρουσιάζεται το κύριο παράθυρο του προγράμματος, παρά την έλλειψη ρωσικής γλώσσας, η εργασία με το πρόγραμμα είναι διαισθητική και δεν πρέπει να προκαλεί προβλήματα:

Για να ξεκινήσετε τη δημιουργία μιας εικόνας, καλέστε τον "Οδηγό δημιουργίας εικόνας":

Έτσι μοιάζει ο χαιρετισμός από τον «Master of Image Creation»:

Στο επόμενο στάδιο, είναι απαραίτητο να υποδείξουμε την εικόνα του συγκεκριμένου διαμερίσματος που σκοπεύουμε να δημιουργήσουμε, καθώς το λειτουργικό σύστημα είναι συνήθως εγκατεστημένο στη μονάδα δίσκου C και, στη συνέχεια, το επιλέγουμε:

Το επόμενο βήμα θα μας ζητήσει να δείξουμε τη θέση αποθήκευσης για την ίδια την εικόνα του διαμερίσματος:

Τα ακόλουθα στοιχεία είναι διαθέσιμα για λειτουργία:

• Τοπικός δίσκος - σκληρό τμήμαμονάδα δίσκου (διαφορετική από αυτή της οποίας δημιουργούμε μια εικόνα), αυτή θα μπορούσε να είναι η μονάδα D:
• Πόρος δικτύου - εάν έχετε πρόσβαση σε μονάδες δίσκου δικτύου, φακέλους, η εικόνα μπορεί να αποθηκευτεί εκεί.
• Δίσκος CD/DVD - εάν έχετε μονάδα εγγραφής, η εικόνα μπορεί να γραφτεί απευθείας στον ίδιο τον δίσκο.

Παρεμπιπτόντως, συνιστώ να αποθηκεύσετε την εικόνα, αρχικά, σε άλλο διαμέρισμα τοπικός δίσκος, αυτή η επιλογή υποδηλώνει χαμηλότερο ποσοστό σφαλμάτων κατά τη δημιουργία εικόνας. Στη συνέχεια, μπορεί να αντιγραφεί σε όσες μονάδες flash, cd-r και άλλα μέσα θέλετε για να αποφευχθεί η απώλεια εικόνας.

Στο κάτω μέρος του τρέχοντος παραθύρου μπορείτε να καθορίσετε το όνομα της μελλοντικής εικόνας, εάν αυτό δεν γίνει, το Macrium Reflect θα γράψει αυτόματα το όνομα της εικόνας. Παρεμπιπτόντως. Αυτή η επιλογή προτείνεται από τους ίδιους τους προγραμματιστές.

Το τελικό παράθυρο του οδηγού μας επιτρέπει να καθορίσουμε το επίπεδο συμπίεσης της μελλοντικής εικόνας (κουμπί Adnavced), αλλά οι προεπιλεγμένες ρυθμίσεις λειτουργούν καλά και απλά δεν υπάρχει λόγος να αλλάξουμε κάτι.

Κάντε κλικ στο Finish, στο OK στο παράθυρο που εμφανίζεται και πηγαίνετε να πάρετε λίγο καφέ Η δημιουργία της εικόνας μπορεί να διαρκέσει από 5 έως 10 λεπτά, όλα εξαρτώνται από το μέγεθος του διαμερίσματος του οποίου η εικόνα δημιουργούμε.

Στο τέλος της δημιουργίας αντιγράφων ασφαλείας, το πρόγραμμα θα εμφανίσει τις ακόλουθες πληροφορίες:

Όλα είναι έτοιμα, η εικόνα δημιουργήθηκε με επιτυχία.

Τώρα, εάν το σύστημα αρχίσει να λειτουργεί και απλά χρειάζεται να εγκατασταθεί ξανά, δεν χρειάζεται να περάσετε μισή μέρα στον υπολογιστή, απλά πρέπει να επαναφέρετε την εικόνα που δημιουργήσαμε πίσω στη μονάδα δίσκου C:/ και να συνεχίσετε να εργάζεστε.

Ανάκτηση.

Δημιουργήστε έναν δίσκο εκκίνησης.

Για να ξεκινήσετε τη δημιουργία δίσκος εκκίνησηςεκκινήστε τον οδηγό:

Το κύριο παράθυρο του οδηγού μας προσφέρει δύο επιλογές για τη δημιουργία ενός δίσκου εκκίνησης, με βάση το Linux OS ή το Bart PE.

Επιπλέον, η δημιουργία εικόνας με βάση το BartPe δεν είναι διαθέσιμη στα Windows Vista/7. Η δημιουργία ενός δίσκου εκκίνησης μπορεί να γίνει απευθείας σε ένα cd-r ή σε ένα αρχείο iso. Η δεύτερη επιλογή είναι προτιμότερη, καθώς στο μέλλον η εικόνα μπορεί να αντιγραφεί σε μια μονάδα flash και να εκκινηθεί από αυτήν. Αυτό μπορεί να γίνει με το πρόγραμμα.

Ακολουθούν στιγμιότυπα οθόνης που δείχνουν ξεκάθαρα τη διαδικασία αποσυσκευασίας της εικόνας σε ένα διαμέρισμα σκληρού δίσκου. Δεν υπάρχει τίποτα ιδιαίτερο εδώ, οπότε αφού δείτε προσεκτικά τα στιγμιότυπα οθόνης, ελπίζω να καταλάβετε τι είναι τι.

Το κύριο σημείο είναι: επιλέξτε το αρχείο εικόνας μας -> υποδείξτε ποιο διαμέρισμα θα επαναφέρουμε -> υποδείξτε σε ποιο διαμέρισμα θα το αποσυσκευάσουμε -> και προχωρήστε :) ...

Εάν κάτι δεν είναι ξεκάθαρο, ζητώ από όλους να σχολιάσουν το άρθρο, αλλά, ακόμα καλύτερα, σε ένα νήμα φόρουμ -

Προβολές: 54962