Hoy encontrarás un post de una serie de consejos de diseño. Y no diseño gráfico, sino diseño de interfaces. Creo que muchos de ustedes al menos una vez han impreso una página de un sitio web directamente desde su navegador. La secuencia suele ser así: presione Ctrl+P, espere un minuto, luego descubra cómo insertar el papel en la impresora, presione Ctrl+P nuevamente, pregúntese por qué se imprimieron tantos carteles, mostradores y el menú principal. Todo lo que necesitaba era un mapa y contactos.
Algunos diseñadores resuelven este problema de esta manera: se crea una versión imprimible separada para cada página. En la mayoría de los casos, se trata de un documento en el que no se insertan pancartas, menús y otros elementos de página que no son necesarios para imprimir.
¿Por qué hacer una versión separada?Si la página es grande, es posible que no quepa en A4 y solo se imprima la mitad y el resto en la segunda hoja. Eliminando bloques innecesarios antes de imprimir, ahorraremos espacio en papel, tinta en la impresora y células nerviosas.
Además, las diferentes resoluciones de las pantallas de los usuarios no nos permitirán saber exactamente cómo se imprimirá tal o cual elemento. Por lo tanto, le aconsejaría que elimine todo lo innecesario y se asegure de que todas las impresiones sean iguales.
¿Cómo especifico qué imprimir?Normalmente, gracias a las clases y a los identificadores de objetos, podemos ocultar casi cualquier elemento de la página. Para no ocultar cosas innecesarias, recomendaría ocultar el encabezado de navegación, el logotipo del sitio, la barra lateral (si la hay) y el pie de página (parte inferior de la página).
Así, se imprimirá lo que esté en el área de contenido. Asigne su propia clase a todos los elementos que desee ocultar al imprimir, por ejemplo, "no imprimir".
También podemos especificar que las imágenes ubicadas en la carpeta con banners no se envíen a imprimir. Esto se hace usando una máscara. Para hacer esto necesitas especificar en CSS:
img (pantalla: ninguno! Importante;)
Con este código ocultaremos todos los banners que aparezcan en cualquier lugar de la página. De la misma manera, debes hacer invisibles los elementos restantes.
No imprimir ( mostrar: ninguno !importante; )
Aplicación en la prácticaPara que el archivo print.css se procese solo durante la impresión, debe especificarlo de esta manera:
imprime esta página
Hace varios años me sorprendió gratamente enterarme de la existencia de dicha función. Es cómodo y bastante sencillo, por lo que te recomiendo que lo utilices.
En el que indicó que las páginas de detalles del pedido no se podían utilizar en forma impresa.
Me quedé atónito cuando vi este tweet; me di cuenta de que había pasado mucho tiempo desde que optimicé los estilos para impresión y ni siquiera había pensado en revisarlos.
Esto puede deberse a que paso mucho tiempo cambiando el tamaño de la ventana de mi navegador para garantizar que mis sitios funcionen perfectamente en todos los tamaños y formas, o tal vez porque rara vez imprimo páginas. Independientemente de las razones, me olvidé por completo de los estilos de impresión y eso es malo.
Optimizar las páginas web para imprimir es importante porque al imprimir páginas hacemos que el sitio sea lo más accesible posible, independientemente del entorno. No debemos hacer suposiciones sobre nuestros usuarios y su comportamiento. La gente sigue escribiendo páginas web. Piense en artículos, publicaciones de blogs, recetas, información de contacto, mapas o sitios inmobiliarios. Seguramente alguien intentará imprimir una de sus páginas en algún momento.
Dejé las impresoras domésticas hace mucho tiempo porque siempre parecían estropearse después de 10 minutos de uso. Pero no todo el mundo es como yo. - Haydon Pickering (Patrones de diseño inclusivos)
Si se encuentra en una situación similar, esta publicación le ayudará con un repaso rápido. Si no ha optimizado sus páginas para imprimir, los siguientes consejos le ayudarán a empezar.
1. Conexión de estilos para imprimirLa mejor manera Conectar estilos para imprimir es declarando la directiva @media en su CSS.
Cuerpo (tamaño de fuente: 18px;) @media print (/* los estilos de impresión van aquí */ body (tamaño de fuente: 28px;))
Alternativamente, puedes incluir estilos en HTML, pero esto requerirá una solicitud HTTP adicional.
2. Pruebas
No tienes que imprimir una página cada vez que ingresas. pequeño cambio en estilos. Dependiendo de su navegador, puede exportar la página a PDF, usar la vista previa de impresión o depurar directamente en el navegador.
Para depurar estilos de impresión en Firefox, abra el panel de desarrollo (Shift + F2 o Herramientas > Desarrollador web > Barra de herramientas para desarrolladores), escriba media emulate print en el campo de entrada y presione Intro. La pestaña activa se comportará como si el tipo de medio se hubiera impreso hasta que se vuelva a cargar.
Emulando estilos de impresión en Firefox
En Chrome, abra las herramientas de desarrollador (CMD + Opt + I (macOS) o Ctrl + Shift + I (Windows) o Ver > Desarrollador > Herramientas de desarrollador) y abra la consola, abra el panel de renderizado y seleccione Imprimir desde Emular CSS. Menú multimedia.
Emulando estilos de impresión en Chrome
3. Unidades de medida absolutasLas unidades absolutas son malas en la pantalla, pero excelentes para imprimir. En estilos de impresión su uso es completamente seguro e incluso se recomienda utilizar unidades como cm, mm, in, pt o pc.
Sección (margen inferior: 2 cm;)
4. Reglas específicas para páginasPuede establecer propiedades específicas de la página impresa, como sus dimensiones, orientación y relleno, utilizando la directiva @page. Esto es muy conveniente si desea que todas las páginas tengan determinadas sangrías.
@media print ( @page ( margen: 1 cm; ) )
La directiva @page es parte de la especificación Paged Media Module, que tiene grandes cosas como la capacidad de seleccionar la primera página para imprimir o páginas en blanco, colocar elementos en la esquina de la página y mucho más. Esto puede usarse incluso para imprimir libros.
5. Gestión de saltos de páginaDebido a que las páginas impresas, a diferencia de las páginas web, no son infinitas, el contenido se dividirá entre páginas. Disponemos de 5 propiedades para controlar cómo sucede esto.
Salto de página antes del elemento.Si queremos que el elemento esté siempre al principio de la página, podemos forzar un salto de página usando la regla de salto de página antes.
Sección (salto de página antes: siempre;)
Salto de página después del elemento.La regla de salto de página después nos permite forzar o deshabilitar los saltos de página después de un elemento.
H2 (salto de página después: siempre;)
Salto de página dentro de un elementoEsta propiedad es útil si necesita evitar saltos de página dentro de un elemento.
Ul (salto de página dentro: evitar;)
Viudas y huérfanos (líneas colgantes)A veces no necesita control sobre los saltos de página, pero sí necesita control sobre cuántas líneas aparecen en la página actual y cuántas en la página siguiente. Por ejemplo, si la última línea de un párrafo no cabe en la página actual, se moverá a la página siguiente junto con la penúltima. Esto se debe a que la propiedad de viuda correspondiente tiene por defecto 2. Podemos cambiarla.
P ( viudas: 4; )
Si nos encontramos con el otro lado de este problema y solo la primera línea de un párrafo cabe en la página actual, entonces todo el párrafo comenzará en la página siguiente. La propiedad huérfana y su valor predeterminado de 2 son responsables de esto.
P(huérfanos: 3;)
Este código significa que deben caber al menos 3 líneas en la página actual para que el párrafo no pase a la siguiente.
No todas estas propiedades y valores funcionan en todos los navegadores; debe probar los estilos de impresión en diferentes navegadores.
6. Restablecer estilosTiene sentido restablecer algunos estilos como color de fondo, sombra de cuadro y color para imprimir.
*, *:antes, *:después, *:primera letra, p:primera línea, div:primera línea, blockquote:primera línea, li:primera línea (fondo: transparente! Importante; color: #000 !importante; sombra de cuadro: ninguna !importante; sombra de texto: ninguna !importante)
Los estilos de impresión son una de las pocas excepciones en las que está bien utilizar la palabra clave!important.
7. Eliminar contenido innecesarioPara evitar el desperdicio de tinta, debe eliminar los elementos innecesarios: elementos de diseño, publicidad, navegación, etc. usando la propiedad display: none.
Básicamente puedes mostrar sólo el contenido principal y ocultar todo lo demás:
Cuerpo > *:not(principal) ( mostrar: ninguno; )
8. Imprimir direcciones de enlacesA:después ( contenido: " (" attr(href) ")"; )
Por supuesto, todo se mostrará de esta manera: enlaces relativos, enlaces absolutos, anclajes, etc. La siguiente opción funcionará mejor:
A:not():después ( contenido: " (" attr(href) ")"; )
Parece una locura, lo sé. La forma en que funcionan estas líneas es mostrar el valor del atributo href junto a cualquier enlace que tenga uno, si comienza con http pero no apunta a nuestro mywebsite.com.
9. Impresión de abreviaturasLas abreviaturas deben ir acompañadas de un elemento que indique la definición en el atributo del título. Tiene sentido imprimir esto.
Abreviatura:después ( contenido: " (" atributo(título) ")"; )
10. Imprimir fondoLos navegadores generalmente no imprimen el color de fondo ni las imágenes de fondo a menos que usted se lo indique explícitamente. Existe una propiedad de ajuste de color de impresión no estandarizada que le permite anular la configuración predeterminada en algunos navegadores.
Encabezado ( -webkit-print-color-adjust: exacto; print-color-adjust: exacto; )
11. Consultas de los mediosSi escribe consultas de medios como en el siguiente ejemplo, tenga en cuenta que los estilos de esta consulta de medios no se aplicarán cuando se imprima.
@media pantalla y (ancho mínimo: 48em) ( /* solo pantalla */ )
¿Preguntarás por qué? Porque las reglas CSS solo se aplican cuando se cumplen ambas condiciones: el ancho mínimo es 48em, el tipo de medio es pantalla. Si nos deshacemos de la palabra clave screen, la consulta de medios solo tendrá en cuenta el valor de ancho mínimo.
@media (ancho mínimo: 48em) ( /* todos los tipos de medios */ )
12. Imprimir tarjetasLas versiones actuales de Firefox y Chrome pueden imprimir mapas, pero Safari no. Algunos servicios proporcionan mapas estáticos que se pueden imprimir en lugar del original.
Mapa ( ancho: 400 px; alto: 300 px; imagen de fondo: url("http://maps.googleapis.com/maps/api/staticmap?center=Wien+Floridsdorf&zoom=13&scale=false&size=400x300&maptype=roadmap&format=png&visual_refresh=true "); -webkit-print-color-adjust: exacto; print-color-adjust: exacto; )
13. Complemento 2 de códigos QR: GutenbergSi está buscando un marco, es posible que le guste Gutenberg, que facilita un poco la optimización de sus páginas.
Anexo 3: HartiaEste es otro marco para crear estilos de impresión a partir de
De vez en cuando puedes encontrar artículos en Internet que son tan valiosos que querrás imprimirlos y leerlos hasta el fondo. Al mismo tiempo, no todos los servicios ofrecen una versión imprimible del artículo, o nuestros deseos de imprimir no coinciden con las posibilidades brindadas (queremos dejar una imagen o cambiar el tipo de fuente principal). ¿Cómo imprimir una página sin elementos innecesarios? En este caso, un servicio web ayudará.
En la página principal de PrintWhatYouLike, en el medio de la pantalla, hay un formulario para ingresar la dirección de la página a imprimir. Se ingresa la dirección, se carga la página y vemos que al seleccionar cualquiera de los elementos de la interfaz, éste queda rodeado por un marco rojo. Otro clic del botón izquierdo del ratón y se abre una lista de posibles operaciones. Los elementos de la interfaz se pueden eliminar uno por uno o en grupo, expandir por separado dentro de los bordes o seleccionar un bloque de texto y eliminar todos los demás. Es decir, es posible eliminar individualmente partes de la página que no son necesarias para imprimir o aislar rápidamente lo que se necesita de lo que no es importante e imprimir.
En el lado izquierdo de la pantalla hay una barra lateral con una serie de funciones para la página que se está editando:
- guardar la página editada en formatos PDF, HTML;
- cambiar el tamaño del texto, el tipo de fuente;
- Elimina fondos o imágenes con un solo clic.
Para comodidad del usuario, PrintWhatYouLike sugiere colocar un botón en la barra de marcadores para editar antes de imprimir cualquier página que visitemos. También hay una opción PageZipper. Será conveniente al leer aquellos recursos en los que les gusta dividir un artículo en cinco, diez o más páginas. Haces clic en “Página siguiente”, “Página siguiente” nuevamente y luego te das cuenta de que no había nada que leer. PageZipper distribuirá el artículo completo en una página para su posterior edición e impresión. Si no desea instalar un bookmarklet, hay disponible un complemento para Firefox PageZipper 0.6.1.
Para los usuarios registrados, PrintWhatYouLike ofrece un panel de control que contiene información sobre la cantidad de botones Printer Friendly instalados, hojas de papel guardadas e impresas, dinero ahorrado, árboles no talados y monóxido de carbono no emitido a la atmósfera.
Los blogueros también pueden beneficiarse. La instalación del complemento dará como resultado la aparición en cada página del blog de un botón conveniente para enviar artículos para imprimir, la capacidad de guardar páginas en formato PDF, lo que ahorrará a los lectores papel y tinta de la impresora.
A menudo, en los sitios web puede encontrar una versión imprimible de una página en particular. Mucha gente piensa que esto es algo integrado en el propio navegador o que se hace de forma muy sencilla. De hecho, esto no es del todo cierto. La versión imprimible es una página normal que debes crear tú mismo.
Puedes consultar la versión imprimible de este artículo. En realidad, ¿qué debería mostrarse allí? Título del artículo, sección, categoría, autor, texto propiamente dicho y fecha. Todo esto se muestra en esta página. ¿Necesita un menú, un formulario de búsqueda, varios bloques? No lo creo, por eso no existen.
También asegúrese de que el ancho de la versión impresa no exceda los 650 px; de lo contrario, el navegador podría cortar los bordes.
Entonces, ya comprende que necesita crear usted mismo una versión imprimible, generando exactamente lo que el usuario necesita. Ahora hablemos de cómo hacer esto.
Hay 2 opciones: crear una página separada y crear un archivo de estilo separado. La primera opción, creo, es clara. Cree otra página con una versión imprimible y en la página principal proporcione un enlace a esta versión imprimible. El usuario hace clic en él y a través de “Archivo” -> “Imprimir” lo imprimirá.
La segunda opción implica crear una hoja de estilo separada, donde ocultará todos los bloques innecesarios (a través de display: none; ) y establecerá los tamaños apropiados para el contenido mostrado. Luego este archivo de estilo se conecta de la siguiente manera:
Ahora bien, si el usuario quiere imprimir esta página, entonces lo que se imprimirá no es lo que ve, sino lo que está escrito en print.css. De hecho, el usuario ve la página en una vista y la impresora en una vista completamente diferente.
Así es como se crea una versión imprimible de cualquier página del sitio.
Obtener datos privados no siempre significa piratear; a veces se publican públicamente. El conocimiento de la configuración de Google y un poco de ingenio le permitirán encontrar muchas cosas interesantes, desde números de tarjetas de crédito hasta documentos del FBI.
ADVERTENCIA Toda la información se proporciona únicamente con fines informativos. Ni los editores ni el autor son responsables de ningún posible daño causado por los materiales de este artículo.Hoy en día, todo está conectado a Internet, sin preocuparse por restringir el acceso. Por tanto, muchos datos privados se convierten en presa de los motores de búsqueda. Los robots Spider ya no se limitan a las páginas web, sino que indexan todo el contenido disponible en Internet y añaden constantemente información no pública a sus bases de datos. Descubrir estos secretos es fácil; sólo necesitas saber cómo preguntar sobre ellos.
buscando archivosEN en manos capaces Google encontrará rápidamente todo lo malo en Internet, por ejemplo, informacion personal y archivos para uso oficial. A menudo están escondidos como una llave debajo de una alfombra: no existen restricciones de acceso reales, los datos simplemente se encuentran en la parte posterior del sitio, a donde no conducen enlaces. La interfaz web estándar de Google sólo proporciona configuraciones básicas de búsqueda avanzada, pero incluso éstas serán suficientes.
Puede limitar su búsqueda en Google a un tipo específico de archivo utilizando dos operadores: tipo de archivo y ext. El primero especifica el formato que el motor de búsqueda determinó a partir del título del archivo, el segundo especifica la extensión del archivo, independientemente de su contenido interno. Al buscar en ambos casos, solo necesita especificar la extensión. Inicialmente, el operador ext era conveniente de usar en los casos en que el archivo no tenía características de formato específicas (por ejemplo, para buscar archivos de configuración ini y cfg, que podían contener cualquier cosa). Ahora los algoritmos de Google han cambiado y no hay diferencias visibles entre los operadores; en la mayoría de los casos, los resultados son los mismos.
Filtrar los resultados De forma predeterminada, Google busca palabras y, en general, cualquier carácter ingresado en todos los archivos de las páginas indexadas. Puede limitar el área de búsqueda por dominio de nivel superior, un sitio específico o por la ubicación de la secuencia de búsqueda en los propios archivos. Para las dos primeras opciones, utilice el operador del sitio, seguido del nombre del dominio o sitio seleccionado. En el tercer caso, todo un conjunto de operadores le permite buscar información en campos de servicio y metadatos. Por ejemplo, allinurl encontrará el indicado en el cuerpo de los enlaces, allinanchor - en el texto equipado con la etiqueta , allintitle - en los títulos de las páginas, allintext - en el cuerpo de las páginas.
Para cada operador existe una versión ligera con un nombre más corto (sin el prefijo todos). La diferencia es que allinurl encontrará enlaces con todas las palabras, e inurl solo encontrará enlaces con la primera de ellas. La segunda palabra y las siguientes de la consulta pueden aparecer en cualquier lugar de las páginas web. El operador inurl también se diferencia de otro operador con un significado similar: el sitio. El primero también le permite encontrar cualquier secuencia de caracteres en un enlace al documento buscado (por ejemplo, /cgi-bin/), que se usa ampliamente para encontrar componentes con vulnerabilidades conocidas.
Probémoslo en la práctica. Tomamos el filtro allintext y hacemos que la solicitud produzca una lista de números y códigos de verificación de tarjetas de crédito que caducarán solo en dos años (o cuando sus dueños se cansen de alimentar a todos).
Allintext: fecha de caducidad del número de tarjeta /2017 cvv 
Cuando lees en las noticias que un joven hacker “hackeó los servidores” del Pentágono o de la NASA, robando información clasificada, en la mayoría de los casos estamos hablando de una técnica básica de uso de Google. Digamos que estamos interesados en una lista de empleados de la NASA y su información de contacto. Seguramente dicha lista está disponible en formato electrónico. Por comodidad o por descuido, también podrá estar en la propia página web de la organización. Es lógico que en este caso no existan enlaces al mismo, ya que está destinado a uso interno. ¿Qué palabras puede haber en un archivo así? Como mínimo: el campo "dirección". Probar todas estas suposiciones es fácil.
Inurl:nasa.gov tipo de archivo:xlsx "dirección"
Usamos la burocracia Hallazgos como este son un buen toque. Una captura verdaderamente sólida la proporciona un conocimiento más detallado de los operadores de Google para webmasters, de la propia Red y de las peculiaridades de la estructura de lo que se busca. Conociendo los detalles, puedes filtrar fácilmente los resultados y refinar las propiedades de los archivos necesarios para obtener datos realmente valiosos en el resto. Es curioso que la burocracia venga al rescate aquí. Produce formulaciones estándar que son convenientes para buscar información secreta filtrada accidentalmente en Internet.
Por ejemplo, el sello de declaración de distribución, requerido por el Departamento de Defensa de EE. UU., significa restricciones estandarizadas sobre la distribución de un documento. La letra A denota comunicados públicos en los que no hay nada secreto; B - destinado únicamente para uso interno, C - estrictamente confidencial, y así sucesivamente hasta F. Se destaca por separado la letra X, que marca información particularmente valiosa que representa un secreto de estado del más alto nivel. Dejemos que quienes deben hacer esto de turno busquen dichos documentos, y nos limitaremos a los archivos con la letra C. Según la directiva DoDI 5230.24, esta marca se asigna a los documentos que contienen una descripción de tecnologías críticas que están bajo control de exportación. . Esta información cuidadosamente protegida se puede encontrar en sitios del dominio de nivel superior.mil, asignado al ejército de EE. UU.
"DECLARACIÓN DE DISTRIBUCIÓN C" inurl:navy.mil 
Es muy conveniente que el dominio .mil contenga únicamente sitios del Departamento de Defensa de EE. UU. y sus organizaciones contratadas. Los resultados de búsqueda con restricción de dominio son excepcionalmente claros y los títulos hablan por sí solos. Buscar secretos rusos de esta manera es prácticamente inútil: el caos reina en los dominios.ru y.rf, y los nombres de muchos sistemas de armas suenan a botánicos (PP "Kiparis", armas autopropulsadas "Akatsia") o incluso fabulosos ( TOS “Buratino”).
Al estudiar detenidamente cualquier documento de un sitio en el dominio .mil, podrá ver otros marcadores para refinar su búsqueda. Por ejemplo, una referencia a las restricciones a la exportación “Sec 2751”, que también resulta conveniente para buscar información técnica interesante. De vez en cuando se elimina de los sitios oficiales donde alguna vez apareció, por lo que si no puede seguir un enlace interesante en los resultados de búsqueda, use el caché de Google (operador de caché) o el sitio de Internet Archive.
Subiendo a las nubesAdemás de los documentos gubernamentales desclasificados accidentalmente, ocasionalmente aparecen en el caché de Google enlaces a archivos personales de Dropbox y otros servicios de almacenamiento de datos que crean enlaces "privados" a datos publicados públicamente. Es aún peor con los servicios alternativos y caseros. Por ejemplo, la siguiente consulta busca datos de todos los clientes de Verizon que tienen un servidor FTP instalado y utilizan activamente su enrutador.
Allinurl:ftp://verizon.net
Ahora hay más de cuarenta mil personas inteligentes, y en la primavera de 2015 había muchas más. En lugar de Verizon.net, puedes sustituir el nombre de cualquier proveedor conocido, y cuanto más famoso sea, mayor será la captura. A través del servidor FTP integrado, puede ver archivos en un dispositivo de almacenamiento externo conectado al enrutador. Por lo general, se trata de un NAS para trabajo remoto, una nube personal o algún tipo de descarga de archivos de igual a igual. Todos los contenidos de dichos medios están indexados por Google y otros motores de búsqueda, por lo que puede acceder a los archivos almacenados en unidades externas a través de un enlace directo.
Antes de la migración generalizada a la nube, los servidores FTP simples gobernaban como almacenamiento remoto, que también presentaban muchas vulnerabilidades. Muchos de ellos siguen siendo relevantes hoy en día. Por ejemplo, el popular programa WS_FTP Professional almacena datos de configuración, cuentas de usuario y contraseñas en el archivo ws_ftp.ini. Es fácil de encontrar y leer, ya que todos los registros se guardan en formato de texto y las contraseñas se cifran con el algoritmo Triple DES después de una mínima ofuscación. En la mayoría de las versiones, basta con descartar el primer byte.
Es fácil descifrar dichas contraseñas utilizando la utilidad WS_FTP Password Decryptor o un servicio web gratuito.
Cuando se habla de piratear un sitio web arbitrario, normalmente se refiere a obtener una contraseña a partir de registros y copias de seguridad de archivos de configuración de CMS o aplicaciones de comercio electrónico. si los conoces estructura típica, puede especificar fácilmente palabras clave. Líneas como las que se encuentran en ws_ftp.ini son extremadamente comunes. Por ejemplo, en Drupal y PrestaShop siempre hay un identificador de usuario (UID) y su correspondiente contraseña (pwd), y toda la información se almacena en archivos con extensión .inc. Puedes buscarlos de la siguiente manera:
"pwd=" "UID=" text:inc.
Revelar contraseñas de DBMSEn los archivos de configuración del servidor SQL, los nombres de usuario y las direcciones de correo electrónico se almacenan en formulario abierto, y en lugar de contraseñas se escriben sus hashes MD5. Estrictamente hablando, es imposible descifrarlos, pero se puede encontrar una coincidencia entre los pares de contraseña hash conocidos.
Todavía hay DBMS que ni siquiera utilizan hash de contraseñas. Los archivos de configuración de cualquiera de ellos se pueden visualizar simplemente en el navegador.
Intexto: DB_PASSWORD tipo de archivo: env
Con la llegada de los servidores Windows, el registro ocupó parcialmente el lugar de los archivos de configuración. Puede buscar entre sus ramas exactamente de la misma manera, utilizando reg como tipo de archivo. Por ejemplo, así:
Tipo de archivo: reg HKEY_CURRENT_USER "Contraseña"=
A veces es posible acceder a información clasificada utilizando datos que se abrieron accidentalmente y llamaron la atención de Google. La opción ideal es encontrar una lista de contraseñas en algún formato común. Almacenar información de la cuenta en un archivo de texto, Documento de Word o una hoja de cálculo de Excel sólo la pueden hacer personas desesperadas, pero siempre hay suficientes.
Tipo de archivo:xls inurl:contraseña
Por un lado, existen muchos medios para prevenir este tipo de incidentes. Es necesario especificar derechos de acceso adecuados en htaccess, parchear el CMS, no utilizar scripts para zurdos y cerrar otros agujeros. También hay un archivo con una lista de excepciones de robots.txt que prohíbe a los motores de búsqueda indexar los archivos y directorios especificados en él. Por otro lado, si la estructura de robots.txt en algún servidor difiere de la estándar, inmediatamente queda claro lo que están tratando de ocultar en él.
La lista de directorios y archivos de cualquier sitio está precedida por el índice estándar de. Dado que para fines de servicio debe aparecer en el título, tiene sentido limitar su búsqueda al operador del título. Hay cosas interesantes en los directorios /admin/, /personal/, /etc/ e incluso /secret/.
La relevancia es extremadamente importante aquí: las vulnerabilidades antiguas se cierran muy lentamente, pero Google y sus resultados de búsqueda cambian constantemente. Incluso existe una diferencia entre un filtro de “último segundo” (&tbs=qdr:s al final de la URL de solicitud) y un filtro de “tiempo real” (&tbs=qdr:1).
Google también indica implícitamente el intervalo de tiempo desde la fecha de la última actualización del archivo. A través de la interfaz gráfica web, puede seleccionar uno de los períodos estándar (hora, día, semana, etc.) o establecer un rango de fechas, pero este método no es adecuado para la automatización.
Por el aspecto de la barra de direcciones, solo puedes adivinar una forma de limitar la salida de resultados usando la construcción &tbs=qdr:. La letra y después de que establece el límite de un año (&tbs=qdr:y), m muestra los resultados para el mes pasado, w - para la semana, d - para el día anterior, h - para ultima hora, n - por minuto y s - por segundo. Los resultados más recientes que acaba de dar a conocer Google se encuentran utilizando el filtro &tbs=qdr:1 .
Si necesita escribir un script inteligente, será útil saber que el rango de fechas se establece en Google en formato juliano mediante el operador de rango de fechas. Por ejemplo, así es como puedes encontrar una lista de documentos PDF con la palabra confidencial, descargados del 1 de enero al 1 de julio de 2015.
Tipo de archivo confidencial: pdf rango de fechas: 2457024-2457205
El rango se indica en formato de fecha juliana sin tener en cuenta la parte fraccionaria. Traducirlos manualmente desde Calendario Gregoriano incómodo. Es más fácil utilizar un conversor de fechas.
Orientar y filtrar de nuevoAdemás de especificar operadores adicionales en la consulta de búsqueda, se pueden enviar directamente en el cuerpo del enlace. Por ejemplo, la especificación filetype:pdf corresponde a la construcción as_filetype=pdf . Esto hace conveniente preguntar cualquier aclaración. Digamos que la salida de resultados solo de la República de Honduras se especifica agregando la construcción cr=paísHN a la URL de búsqueda, y solo de la ciudad de Bobruisk - gcs=Bobruisk. Puede encontrar una lista completa en la sección de desarrolladores.
Las herramientas de automatización de Google están diseñadas para hacer la vida más fácil, pero a menudo añaden problemas. Por ejemplo, la IP de un usuario se utiliza para determinar su ciudad a través de WHOIS. Basándose en esta información, Google no sólo equilibra la carga entre servidores, sino que también cambia los resultados de búsqueda. Dependiendo de la región, para la misma solicitud, aparecerán diferentes resultados en la primera página y algunos de ellos pueden estar completamente ocultos. El código de dos letras después de la directiva gl=country le ayudará a sentirse cosmopolita y a buscar información de cualquier país. Por ejemplo, el código de los Países Bajos es NL, y el Vaticano y Corea del Norte Google no proporciona su propio código.
A menudo, los resultados de búsqueda terminan saturados incluso después de utilizar varios filtros avanzados. En este caso, es fácil aclarar la solicitud agregándole varias palabras de excepción (se coloca un signo menos delante de cada una de ellas). Por ejemplo, banca, nombres y tutorial se suelen utilizar con la palabra Personal. Por lo tanto, los resultados de búsqueda más limpios no se mostrarán mediante un ejemplo de consulta de libro de texto, sino mediante uno refinado:
Título:"Índice de /Personal/" -nombres -tutorial -banca
Un último ejemploUn hacker sofisticado se distingue por el hecho de que él mismo se proporciona todo lo que necesita. Por ejemplo, una VPN es algo cómodo, pero caro o temporal y con restricciones. Registrarse para obtener una suscripción es demasiado costoso. Es bueno que existan suscripciones grupales y con la ayuda de Google es fácil formar parte de un grupo. Para hacer esto, simplemente busque el archivo de configuración de Cisco VPN, que tiene una extensión PCF bastante no estándar y una ruta reconocible: Archivos de programa\Cisco Systems\VPN Client\Profiles. Una petición y te unirás, por ejemplo, al amable equipo de la Universidad de Bonn.
Tipo de archivo: pcf vpn OR Grupo
Las contraseñas se almacenan cifradas, pero Maurice Massard ya ha escrito un programa para descifrarlas y lo proporciona de forma gratuita a través de thecampusgeeks.com.
Google hace cientos de cosas diferentes tipos Ataques y pruebas de penetración. Hay muchas opciones que afectan a programas populares, formatos de bases de datos importantes, numerosas vulnerabilidades de PHP, nubes, etc. Saber exactamente lo que está buscando hará que sea mucho más fácil encontrar la información que necesita (especialmente la información que no pretendía hacer pública). Shodan no es el único que alimenta ideas interesantes, ¡sino cualquier base de datos de recursos de red indexados!