🆘 Google Hacking/Dorking nima?

Google Dorking - Google Hacking sifatida ham tanilgan, bu standart qidiruv so'rovlari orqali Internetda mavjud bo'lmagan ma'lumotlarni topish uchun ilg'or qidiruv operatorlaridan foydalanadigan usul.

Ushbu strategiya qidiruv natijalari ichida ma'lum matn qatorlarini topish uchun Google qidiruv algoritmlari xususiyatlaridan foydalanadi. Shunisi qiziq-ki, "xakerlik" atamasi noqonuniy faoliyatni anglatsa-da, Google Dorking butunlay qonuniydir va ko'pincha xavfsizlik mutaxassislari o'z tizimlaridagi zaifliklarni aniqlash uchun foydalanadilar.

Lekin, Google Dorking orqali O'zbekistondagi juda ko'p tashkilot tizimlariga osongina kirish, foydalanish va qo'shimcha vazifalarni bajarish mumkin.

@FlutterDasturchi

🆘Ushbu besh bosqich veb-sayt yoki server kabi tizimlarga muvaffaqiyatli buzib kirishni ta'minlaydi:

1. Razvedka(Reconnaissance): nishon haqida razvedka ma'lumotlarini yig'ish.
2. Scanning(Skanerlash): maqsadni o'rganish, havolalarni bosish, masofaviy skanerlash vositalaridan foydalanish.
3. Kirish imkoniyati(Gaining access): kirish uchun maqsaddan faol foydalanish.
4. Kirish imkoniyatini saqlab qolish(Maintaining access): Agar ulanish uzilib qolsa yoki keyinroq qaytishni xohlasangiz, nishonga osongina qayta ulanish usulini o'rnatish.
5. Yo'llarni tozalash(Clearing tracks): nishondan izsiz chiqish, barcha ekspluatatsiyalar va orqa kirish yo'llarini olib tashlash, jurnallarni tozalash.

Yuqoridagi 1-bosqichni amalga oshirish uchun Google dorking-dan foydalanishingiz mumkin.

Diqqat: Qidiruv natijalarini bosganingizdan so'ng, ma'lumotlarni yuboring yoki tegishli ruxsatlarsiz havolalarga kirasiz, siz 2-bosqichga kirasiz va qonun bilan jazolanadigan kompyuter jinoyatlari uchun javobgar bo'lishingiz mumkin. Bunga biz javobgar bo'lmaymiz.

@FlutterDasturchi

🆘 Turli xil Google Dorking texnikasi

Google Dorking texnikasi birinchi navbatda ma'lum qidiruv operatorlaridan foydalanishni o'z ichiga oladi. Quyida eng ko'p ishlatiladigan usullardan ba'zilari:

- Fayl turi: Bu operator muayyan fayl turlarini qidiradi. Masalan, `filetype:pdf` PDF-fayllarni qaytaradi.
- Inurl: `inurl:` operatori sahifaning URL-manzilidagi aniq so'zlarni topish uchun ishlatilishi mumkin. Masalan, "inurl:login" URL manzilida "login" bilan sahifalarni qaytaradi.
- Intext: intext: operatori yordamida siz veb-sahifa tarkibidan ma`lum matnni qidirishingiz mumkin. Masalan, "intext:"parol"" "parol" so'zini o'z ichiga olgan sahifalarni beradi.
- Intitle: intitle: operatori veb-sahifa sarlavhasida aniq atamalarni qidirish uchun ishlatiladi. Masalan, "intitle:"index of"' katalog ro'yxati yoqilgan veb-serverlarni ko'rsatishi mumkin.
- Havola: link: operatoridan ma`lum bir URL manziliga havola qilingan sahifalarni topish uchun foydalanish mumkin. Masalan, "link:example.com" misol.com saytiga bog'langan sahifalarni topadi.
- Sayt: site: operatori ma`lum bir sayt ichida qidirish imkonini beradi. Masalan, “site:example.com” example.com ichida qidiradi.

Ushbu usullar ma'lumot to'plash uchun kuchli vositadir va ulardan mas'uliyat bilan foydalanish kerak. Yuqoridagilarni ishlatish bo'yicha keyingi darslarda harakat qilamiz.

➡️ Eslatib o'tamiz. Sizning nojo'ya harakatingizga biz javob bermaymiz. Biz ushbu yo'nalishdagi mutaxassislar uchun tushunchalar beryapmiz.

@FlutterDasturchi

🎚️ Masalan noutbukda ishlab turibsiz. Web kamerangiz orqali sizni oson kuzatish mumkin. Buni bilarmidingiz?

Keyingi darslarda dunyodagi kimningdir kompyuteri kamerasiga ulanishga harakat qilamiz.

🤖 Hech kim bilmasin-a?

@FlutterDasturchi

♾Internetdagi eng keng tarqalgan xakerlik turi bu - sizning yoki tashkilotlarning KAMERASI`ni buzish

Noutbuk kamerangizni buzib, sizga josuslik qilib, keyin sizga shantaj qilib, tasvirni ommaga oshkor qilish fikri Gollivud syujetiga o‘xshab ko‘rinishi mumkin, ammo bu siz o‘ylaganchalik imkonsiz emas. Hatto siz ham nishonga aylanishingiz mumkin. Xo'sh, noutbuk kamerangiz buzilganligini qanday aniqlash mumkin? E'tibor berish kerak bo'lgan bir nechta holatlar mavjud, biz ularni darslar davomida ko'rib chiqamiz. Kerakli bilim bilan siz o'zingizni bunday hujum qurboni bo'lishdan himoya qilishingiz mumkin.

Ushbu hack turi eng keng tarqalgan buzg'unchiliklardan biridir. Bizni kuting. Davom etamiz.

➡️ @FlutterDasturchi

🍎1. Xakerlarga sizning kompyuteringiz veb-kamerasiga sizning xabaringizsiz kirish imkonini beradigan TROYANlar deb ataladigan zararli fayllardan ehtiyot bo'ling.

Ko'pgina hollarda veb-kameramiz yoqilganda qizil yoki yashil chiroq paydo bo'ladi, lekin ba'zi troyan fayllari xakerlarga bu funksiyani chetlab o'tishga imkon beradi - bu ular sizni bilmagan holda kamera orqali SIZNI kuzatishlarini mumkinligini anglatadi

Hatto axborot va kompyuter texnologiyalari mutaxassislari ham bunday xakerlik hujumlaridan himoyalanmagan.

@FlutterDasturchi

✅ Sun'iy intellekt sohasi bo'yicha onlayn kurslar.

1. Artificial Intelligence for Robotics - davomiyligi 24 ta dars, istalgan vat

2. Machine Learning Specialization - davomiyligi 2 oy.

3. AI For Everyone - davomiyli 3 hafta.

4. Machine Learning for All - davomiyli 3 hafta.

5. Artificial Intelligence in Marketing - davomiyli 3 hafta.

6. Generativ sun’iy intellekt asoslari - davomiyligi 3 soat.

7. Machine learning - davomiyligi 12 soat

8. AI Product Management Specialization - davomiyligi 4 oy

9. Machine Learning Foundations for Product Managers - davomiyligi 15 soat.

10. Generative AI Fundamentals with Google Cloud - davomiyligi 3 soat

➡️@FlutterDasturchi

Киберхавфсизлик эксперти Андрей Масалович (Кибердед) айтаяпти:
...:::===:::...
"Ҳозир АйТида энг истиқболли йўналишлардан бири - галавий интеллект алгоритмлари (Роевые алгоритмы искусственного интеллекта, Swarm Intelligence).
Ҳозир дронлар битта-битта учаяпти ва операторлар жанг майдонини шартли бўлакларга, йўлак(полоса)ларга ажратиб олиб, "шу ерда аҳамиятли бирор нарса ёки кимса бормикин", деб изғиб юрибди. Минглаб км квадрат жойни разведка қилиш учун минглаб дрон операторлари анча самарасиз ишлаяпти. Худди ўша дрон, ҳам нишонга олишда тўғриловчи (корректировшик) вазифасини бажараяпти, ҳам нишон йўқ қилинганини текширувчи (доразведка) вазифасини бажараяпти. Дронларнинг учиш вақти ва масофаси эса анча чекланган.
Энди галавий алгоритм бўйича учаётган учта дронни фараз қилинг.
Биринчи дрон тўлиқ автоном, Сунъий Онг ёрдамида окоплар устидан зигзаг траектория бўйлаб учиб тасвирга олиб кетаверади. Ва нейротармоқ томонидан ҳарбий аҳамиятга эга деб топилган локацияларни автоматик базага рўйхат қилиб юбораверади. Унинг орқасидан корректировка қилувчи иккинчи дрон ва доразведка қилувчи учинчи дрон изма-из кетаяпти.
Биринчи дрондан келган маълумотни оператор текширади ва ростдан нишон зарба беришга арзийдиган бўлса, шунчаки тасдиқлайди. То артиллерия (ёки авиация) нишонга текказгунча иккинчи дрон тўғрилаб, назорат қилиб туради. Нишонга тегиши билан иккинчи дрон кейинги тасдиқланган нишонга қараб кетаверади. Чанг-тўзон, тутун, ёнғин тарқалишини кутиб ўтирмайди.
Лекин нишонга тегди дегани, у самарали ишдан чиқарилди дегани эмас. Шунинг учун учинчи дрон зарбадан кейинги ҳолатни тегишли операторга узатади (баъзи ҳолатларда нейротармоқ ёрдамида аниқ ишдан чиққан деб автоматик хулоса қила олади, масалан, танк портлаб, минораси учиб кетганини нейротармоқ аниқлай олади). Натижа тасдиқлангач, учинчи дрон навбатдаги тутаб ётган нишонни текширишга кетади. Ва ҳк.
Яъни бу ерда, ҳарбий операциялар конвейерга қўйилади. "Адам Смитнинг тўғноғичи" кейсидан маълумки, бунда самарадорлик ўн-юз марталаб ортади. Колоссал вақтдан ютилади, операторлар фақат тайинли нишонларга чалғийди.
Агар бир-бири билан "келишиб" учадиган дронлар ўнта-элликта-юзта бўлсачи? Унда фантастик истиқболлар очилади.
Қайси давлат шу технологияни биринчи бўлиб амалда йўлга қўя олса, ўша ҳарбий жиҳатдан ниҳоятда катта устунликка эга бўлади."
...:::===:::...
Бу галавий дастурлаш бошқа йўналишларга нисбатан анча мураккаб. Кимнинг фарзанди АйТига одатдагидан кўпроқ қобилиятли ва қизиқувчан бўлса, галавий дастурлаш йўналишига бериши мумкин. Мамлакатимизга бундай мутахассислар жудаям-жудаям керак. Бу Ўзбекистоннинг ҳарбий-техник салоҳиятини бутунлай янги босқичга олиб чиқадиган нарсалардан.

Bobur Niyozov

➡️@FlutterDasturchi

Swarm intelligence (SI) - bu markazlashtirilmagan, o'z-o'zidan tashkil etilgan, tabiiy yoki sun'iy tizimlarning jamoaviy xatti-harakati. Kontseptsiya sun'iy intellekt bo'yicha ishlarda qo'llaniladi. Bu ibora Gerardo Beni va Jing Vang tomonidan 1989 yilda uyali robot tizimlari kontekstida kiritilgan.

➡️@FlutterDasturchi

☄️ Bugun, 28 yanvar, dunyoda Xalqaro shaxsiy ma'lumotlarni himoya qilish kuni (Data Protection Day).

Ushbu kun 1981 - yildan beri nishonlanib kelinadi.

➡️ @FlutterDasturchi

Click Me Load More... 💥

Next... 💥