как узнать скрытую информацию на сайте
Как посмотреть закрытый контент на сайте?
Как посмотреть закрытый контент на сайте: способы.
В принципе, ничего сложного нет, если подойти к решению вопроса с технической точкой зрения. Закрытый контент можно просмотреть и без выполнения навязанных ресурсов условий. Допустим, мы находимся на странице, на которой установлена определенная заглушка (например, для просмотра материала необходимо вначале зарегистрироваться на сайте или подписаться на обновления).
Этот код отвечает за появление этого полупрозрачного оверлея, его нужного удалить. После этого действия пелена с контента спадет, однако это еще не все. Нужно продолжить водить курсором по коду, пока не выделится сама заглушка. После обнаружения кода, нужно также удалить и его. После этого контент станет доступным для просмотра и Вы сможете ознакомиться с необходимым материалом. Предварительно нужно будет закрыть окно с кодами, нажав на красный крестик в углу.
Например, газета «Ведомости» через определённое время после публикации, закрывает некоторые странички для свободного просмотра и предлагает оформить платную подписку:
Между тем, этот запрет легко обходится, достаточно просто скопировать с сайта url-адрес (навести курсор, нажать правую кнопку мыши, скопировать ссылку), а затем вставить его в поисковую строку сервиса архивирования и сделать моментальный снимок заглушенной веб-страницы:
Простой и вполне законный способ, архивировать закрытые странички при помощи специализированных онлайн-сервисов никто не запрещает.
Как узнать скрытую информацию на сайте
Как можно просмотреть скрытый текст интернет страниц?
Очень часто многие форумы, а также сайты в борьбе с незарегистрированными пользователями скрывают от них некоторые данные, к примеру, ссылки для скачивания фильмов. Тогда такому посетителю приходится вначале зарегистрироваться, чтобы получить возможность скачать желаемый файл.
Для того, чтобы просмотреть скрытый текст на интернет странице, вам следует использовать браузер и подключение к сети международной паутины интернет.
После того, как вы откроете интернет страницу, хорошенько присмотритесь к ней, находится ли на сайте кнопка авторизации через социальные сети. Главное, чтобы вы имели учетную запись в одной из них. Как правило, такие кнопки имеют вид пиктограмм, на которых изображены логотипы социальных сайтов. Это достаточно удобно, так как позволит вам избежать длительной процедуры регистрации. На сегодня это самый популярный вид авторизации на разных интернет ресурсах, что в значительной степени влияет на их посещаемость.
Если на открытом вами сайте нет функции быстрой авторизации через социальные сети, тогда для просмотра скрытого текста вам следует открыть страницу в браузере Mozilla FireFox, при помощи которого можно просматривать исходный ее код.
Откройте интернет страницу, с которой вы хотите скачать текст. Правой кнопкой мыши нажмите на пустой ее области и выберите пункт меню, который отвечает за отображение исходного кода страницы. Перед вами откроется окно, в котором будет изображено большое количество непонятных вам символов вместе со ссылками. Если хорошенько присмотреться, то сможете найти и скрытый текст, который вас интересует.
Если скрытый текст изображен в виде ссылки, тогда вам необходимо каждую ссылку, которую вы видите на странице с кодом, копировать в браузер, в частности в его адресную строку.
Если скрытый текст не отображается никакими доступными средствами, тогда вам нужно пройти полную регистрацию на интересующем вас ресурсе. Только так скрытый текст станет для вас доступным. В конечном итоге, если вы не можете просмотреть скрытую ссылку, тогда нужную вам информацию вы найдете и на другом сайте.
Не забывайте также и о том, что редактировать страницу с кодами, которую вы вызвали при помощи браузера Mozilla FireFox, вы не сможете. Эти данные можно только копировать для личного использования, в частности для создания собственного интернет проекта или в качестве определенного шаблона.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Обход запрета показа исходного HTML кода, обход социальных блокировщиков и других мер противодействия сбору информации о сайте
Можно ли надёжно защитить HTML код веб-страницы
Исходный код веб-страницы невозможно защитить от просмотра. Это факт. Но можно в некоторой степени усложнить задачу анализа кода. К совершенно пустым, неэффективным способам можно отнести блокировку правой кнопки мыши. К более эффективным средствам можно отнести обфускацию кода. Особенно если код не присутствует в исходном тексте страницы, а подгружается из разных файлов с помощью JavaScript и если на разных этапах (сам JavaScript и HTML) также обфусцированны. В этом случае всё становится намного труднее. Но такие случае довольно редки — чаще встречаются на веб-сайтах очень крупных компаний. Мы же рассмотрим более простые варианты.
Как просмотреть исходный HTML код веб страницы, если заблокирована правая кнопка мыши и сочетание клавиш CTRL+u
Если правая кнопка мыши не работает, то просто нажмите CTRL+u. Мне попался сайт, в котором CTRL+u также отказалась работать:
CTRL+u можно отключить с помощью JavaScript и именно эта техника используется на том сайте. То есть первый вариант очевиден — с выключенным JavaScript исходный код не будет «заблокирован».
Другой вариант — это в меню браузера найти опцию «Показать исходный код». В Firefox эта опция есть, но лично у меня всегда уходит много времени, чтобы её найти ))) В Chrome я эту опцию вообще не могу найти в меню браузера, поэтому запомните строку
Если эту строку добавить перед любым адресом сайта и всё это вставить во вкладку веб-браузера, то будет открыт исходный код данной страницы.
Например, я хочу посмотреть HTML страницы https://suip.biz/ru/?act=view-source, тогда я вставляю строку view-source:https://suip.biz/ru/?act=view-source во вкладку веб-браузера и получаю в ней исходный код.
Кстати, если вам трудно запомнить view-source, то вот здесь соответствующий сервис: https://suip.biz/ru/?act=view-source (только не надо смеяться над его «сложностью» — всего в жизни не запомнишь, и иногда реально проще открыть такую страницу и с помощью неё получить нужную для просмотра исходного кода строку).
Кстати по поводу отключения JavaScript — необязательно лазить в «глубинные» настройки браузера и искать где эта опция. Можно даже не отключать JavaScript, а приостановить выполнение скриптов для конкретной страницы.
Для этого нажмите F12, затем в инструментах разработчика перейдите во вкладку Sources и нажмите там F8:
Теперь на странице сайта будет работать сочетание клавиш CTRL+u, как будто бы его никогда не отключали.
Обход социальных блокировщиков
Социальный блокировщик выглядит примерно так:
Суть в следующем, чтобы просмотреть содержимое, нужно «лайкнуть» эту статью в социальной сети.
«Под капотом» там всё (обычно) так: «скрываемый» текст уже присутствует в HTML странице, но спрятан с помощью свойства стиля style=»display: none;». Поэтому достаточно:
Пример «взлома» социального блокировщика:
Но каждый раз лазить в исходный код не очень удобно и я… сделал онлайн сервис, который сам извлекает для вас данные, скрываемые социальными блокировщиками, его адрес: https://suip.biz/ru/?act=social-locker-cracker
Там я реализовал обход четырёх социальных блокировщиков и добавил «эвристический» анализ — он включается если никакой из этих 4 х блокировщиков не подошёл, то тогда просто выводится содержимое всех блоков с style=»display: none;».
Кстати, если вам попались страницы, которые этот сервис не может обойти — просто напишите в комментариях ссылку на проблемную страницу — я добавлю соответствующий «обработчик».
Тот сайт, который я показываю на скриншотах, как будто бы распространяет пиратское ПО. Я посмотрел ссылки с помощью обходчика социальных блокировщиков — оказалось, что все скрытые ссылки абсолютно беспонтовые: ведут на демо версии программ или вообще на официальный сайт. В некоторых статьях ссылок вообще нет. Такой «маркетинг» меня заинтересовал и я решил поискать другие сайты этого же автора.
Поиск сетки фальшивых пиратских сайтов
Этот сайт за CloudFlare — Ha ha, classic!
Итак, вероятно, что IP этого сайта 173.249.15.230. На securitytrails на настоящее время по этому IP информации о связанных с ним сайтов нет.
Поэтому идём на сервис «Список сайтов на одной IP», в качестве исходных данных вводим 173.249.15.230 и получаем там:
Все сайты схожей тематики, везде есть социальный блокировщик, везде вместо вареза ссылки на демо версии, ссылки на официальные сайты, либо просто ничего нет под закрытым контентом.
Верификация IP сайта с помощью cURL
Для верификации IP обычно я использую следующую команду:
Или так, если нужно проверить сайт на HTTPS протоколе:
Но сервер 173.249.15.230 настроен так, что абсолютно любой хост, хоть даже если туда написать «dfkgjdfgdfgfd» он перенаправляет на адрес с HTTPS, то есть на «https://dfkgjdfgdfgfd». А запросы по HTTPS сам сервер не принимает вовсе — там веб-сервер не настроен на их обработку и 443 порт даже не октрыт.
В принципе, доказать, что данный сервер настроен на обработку хоста macwinsofts.com можно косвенно, например, данный запрос практически мгновенно вызовет ошибку 503:
А вот данный запрос хотя в конечном счёте также вызовет ошибку 503, но заставит сервер надолго «задуматься»:
Видимо, там из-за особенностей настройки происходят бесконечный редиректы и в конце концов соединение сбрасывается по таймауту.
Это способ позволяет в том числе брутфорсить файлы и папки:
И совсем интересный результат вызывает вот такой запрос:
Заключение
Возможно владелец ожидает роста посещаемости для включения настоящей монетизации или распространения вирусов.
Связанные статьи:
Рекомендуется Вам:
2 комментария to Обход запрета показа исходного HTML кода, обход социальных блокировщиков и других мер противодействия сбору информации о сайте
Открыть исходный необходимо для того, что бы скопировать текст, а что делать, кодда код отрываешь, а там текста нет, одни ссылки?
Приветствую! Для копирования текста вы выбрали неверный подход. Вам подойдёт Absolute Enable Right Click & Copy который сделает доступным для копирования любой текст.
Как узнать скрытую информацию на сайте
В сегодняшней статье мы узнаем, как увидеть скрытые ссылки на сайтах. Основная проблема заключена в том, что устанавливая различные дополнения для блога, мы по неопытности можем добавлять и невидимые внешние ссылки. Главные носители скрытых ссылок – это плагины, шаблоны, модули, которые добавляются при установке бесплатно. Начинающие веб-мастера порой даже и не подозревают об этом. Понятное дело, если такого нахвататься в большом количестве, то это отрицательно скажется на индексации сайта, поэтому такую удалить ссылку необходимо.
Как на сайте проверить скрытые исходящие ссылки?
Невидимые ссылки поэтому и называются невидимыми, так как при просмотре страниц блога они не обнаруживаются, однако четко определяются поисковыми роботами и успешно ими индексируются. Чтобы найти спрятанный внешний адрес нужно воспользоваться специальными онлайн-сервисами – анализаторами сайта. Эти бесплатные службы сканируют блог на наличие исходящих ссылок в шаблоне, среди которых можно найти и неизвестного происхождения – это и есть скрытые на сайтах ссылки.
Недостаток всех сервисов – это поиск адресов только на указанной странице, и все же, если невидимый код занесен с плагинами, то он будет виден на всех страницах.
Как найти невидимую ссылку на блоге?
Итак, мы теперь знаем, что искать и следующий шаг – это найти зловредный внешний адрес и определить место вывода. Для этого требуется просмотреть исходный код страницы. При проверке анализатором сайта в шаблоне была скрытая найдена ссылка Sterling Аdventures, её видно, если зайти на основную страницу домена, нажать Ctrl+U (просмотр кода страницы) и ввести в поиск Ctrl+F данный адрес.
Здесь также видно, что она расположена после виджета Архивы в сайдбаре и перед подвалом (футером), ей присвоен параметр display: none, то есть невидимая для человека, но индексируемая ссылка поисковиками.
Удаление внешних невидимых ссылок на сайте.
Перед началом внесения любых изменений сделайте резервную копию, тогда в случае неверных действий можно будет просто восстановить сайт.
Самый доступный способ поиска и удаления на сайте скрытых ссылок – это постоянный анализ ресурса. Если при установке нового плагина появились невидимые внешние ссылки, то достаточно избавиться от него и загрузить другой с достоверного источника. А вот когда веб-мастер долго не проводил мониторинг, тогда трудно сказать, где именно скрыта зараза – это как раз мой случай.
Быстрый поиск в файлах темы ничего дал, поэтому скачиваем полностью сайт с хостинга на компьютер (например, с помощью программы FileZilla или через панель администрирования на хостинге). В редакторе Notepad++ осуществляем поиск зловредной невидимой ссылки в файлах блога. Для этого идем в меню Поиск/Найти в файлах, указываем путь к сохраненной папке блога, в поиске забиваем найденную при анализе Sterling Adventures. Проверка блога оказалась положительной, и скрытый адрес был найден.
Судя по названию класса – это плагин Avatars, который я когда-то установил. Долго не думая, избавляемся от данного плагина, затем проверяем онлайн анализатором блог и радуемся, исходящая скрытая ссылка на сайте не обнаружена, то есть успешно удалена вместе с плагином.
Мы с Вами рассмотрели самый простой способ, как увидеть скрытые ссылки на сайте и как их удалить. Надеюсь, теперь решите проблему, а впредь следует чаще проверять исходящие ссылки и наличие невидимого зашифрованного кода на блоге, это сэкономит время и нервы.
5 трюков для поиска информации в ВКонтакте
Находим общих знакомых и записи пятилетней давности.
Вконтакте зарегистрировано более 350 миллионов пользователей. У многих людей там есть профили, заполненные кучей интересной и не очень информации. Для поиска по сервису найдены/придуманы множество лайфхаков. В статье рассказано о пяти из них.
1. Как найти страницу по адресу электронной почты или номеру телефона?
1. Идем на vk.com/restore (в браузере, где не авторизированы под своей обычной страницей);
2. Указываем адрес электронной почты;
3. Вводим капчу;
4. Если к адресу электронной почты привязана страница, то мы увидим фамилию, имя, город и аватар человека;
5. Теперь по этим данным можно найти его обычным поиском VK или с помощью yandex.ru/people/.
Такое можно провернуть и с номером мобильного телефона, но для этого надо знать фамилию человека. Узнать ее можно, отправив письмо на его email (если он не шифруется и верно ввел свои данные).
2. Как узнать скрытую дату рождения пользователя?
Бывает так, что некоторые люди скрывают от гостей/друзей страницы свои даты рождения (многие дамы 25+ скрывают только год), но на страницах они все равно есть (при регистрации указали все свои данные, а потом скрыли). В таких случаях можно узнать год, месяц и день рождения человека с помощью поиска.
Идем в поиск, указываем имя, фамилию, город, университет и т.д., то есть все известные нам данные, чтобы человек отобразился в результатах поиска и там было минимум лишних людей. В разделе «Дополнительно» указываем предполагаемый год рождения. Если он будет введен неверно, то человек исчезнет из результатов поиска, а когда вы угадаете, то появится. Проверено многократно.
Аналогичным образом можно подобрать месяц и день рождения, а также политические взгляды, школу, семейной положение и прочую информацию.
3. Как посмотреть старые записи на стене?
А вот небольшой лайфхак, который поможет больше узнать о прошлом нового знакомого. Чтобы почитать статусы человека, поставленные пять лет назад необязательно утомлять себя прокручиванием ленты. Все гораздо проще.
Идем на страницу человека и в начале стены (микроблога) нажимаем на ссылку «К записям Васи», потом нажимаем на ссылку «Перейти к поиску» и указываем нужное число в календарике, который появляется при клике на «Записи до определенной даты». Таким образом можно найти все, что не было удалено.
Многие люди зарегистрировались там еще в 2007-2009 годах и с тех пор сильно изменились. Сегодня девушка постит «заповеди ведической женственности» или «правила православной невесты», а семь лет назад ставила статусы «кто вчера украл мои стринги на вписке, прошу вернуть. Можно анонимно».
Для сообществ это тоже работает.
4. Как найти цепочку общих знакомых?
Проверяем теорию «шести рукопожатий» (которая с развитием интернета становится теорией «четырех рукопожатий»). Открываем приложение НЕслучайные связи и указываем id нужного человека. Еще недавно приходилось ждать минут пять, пока цепочка построится, теперь же это происходит за считанные секунды.
Если вам нужно познакомиться с кем-то, живущим в вашем городе/поселке с населением несколько десятков тысяч человек, то у вас, скорее всего, обязательно есть общий знакомый, который может вас свести. Приложение поможет найти этого человека.
Многие люди на уровне инстинктов доверяют друзьям друзей и стараются им хотя бы чуть-чуть угодить (сделать небольшую скидку, к примеру). Советский закон «Я от Тамары» и подсознательная ненависть к чужакам хоть немного, но влияют на поведение каждого.
5. Как посмотреть статистику посещений своей страницы?
Интересно ли вам, как часто люди смотрят ваш профиль и ставят лайки? Выяснить это очень легко. Это тот случай, когда говорят: не имей 100 рублей, а имей 100 друзей.
Если у вас меньше 100 подписчиков, то удаляем некоторое количество друзей, чтобы подписчиков было хотя бы 101. После этого у вас в самом низу страницы появится ссылка на страницу со статистикой (в новой версии дизайна чуть выше), где видны просмотры и лайки вашей страницы по дням и месяцам. Лучше делать это глубокой ночью, чтобы успеть отправить удаленным людям новые приглашения с объяснениями. Впрочем, для кого-то это будет просто поводом наконец-то почистить ленту.
Если вам не нужно постоянное отображение ссылка на статистику, то вы можете посмотреть ее, просто вставив в адресную строку браузера http://vk.com/stats?mid= + id ваше страницы.
Сведения о людях можно собирать не только VK, но и в тысячах других мест. Кое-что на эту тему я уже писала: