jSQL Injection-თან გამოყენების ინსტრუქცია – უხვად ფუნქციონალური ინსტრუმენტი Kali Linux-ზე SQL ინექციების გამოსაყენებლად. jSQL ინექციის გამოყენების ინსტრუქციები - უხვად ფუნქციონალური ინსტრუმენტი Kali Linux-ში SQL ინექციების სწავლისა და გამოყენებისთვის

პირადი მონაცემების ჩამორთმევა ყოველთვის არ ნიშნავს თაღლითობას - ზოგჯერ ის ქვეყნდება ფარული წვდომა. Google-ის ცოდნა და ცოტა ინტელექტი საშუალებას გაძლევთ გაიგოთ ბევრი რამ - საკრედიტო ბარათის ნომრებიდან დაწყებული FBI-ის დოკუმენტებით.

გაფრთხილება

ყველა ინფორმაცია მოცემულია მხოლოდ საინფორმაციო მიზნებისთვის. არც რედაქტორებს და არც ავტორს არ ეკისრებათ პასუხისმგებლობა ამ სტატიის მასალებიდან გამოწვეულ შესაძლო ზიანს.

დღეს ყველა უერთდება ინტერნეტს და ნაკლებად ზრუნავს წვდომის გაზიარებაზე. ამიტომ, ბევრი პირადი მონაცემი გახდება ხმის სისტემების ვიდეო ღილაკი. რობოტი ობობები აღარ ურთიერთობენ ვებ გვერდებთან, მაგრამ ინდექსირებენ Merezhi-ში არსებულ ყველა შინაარსს და მუდმივად ამატებენ ინფორმაციას, რომელიც არ არის გამოყოფილი მათი მონაცემთა ბაზაში. ამ საიდუმლოებების გარკვევა მარტივია – თქვენ უბრალოდ უნდა იცოდეთ როგორ იკითხოთ მათ შესახებ.

Shukaemo ფაილები

Google-ის უნარიან ხელში თქვენ სწრაფად იპოვით ყველაფერს, რაც საზიზღარია მერეჟში, მაგალითად, სპეციალურ ინფორმაციას და ფაილებს სერვისის ვიკისთვის. ისინი ხშირად ეძებენ, როგორც გასაღები კარის ხალიჩის ქვეშ: არ არსებობს რეალური ბარიერები მისასვლელად, ისინი უბრალოდ დევს საიტის უკანა მხარეს, სადაც არ არის შეტყობინება. სტანდარტული Google ვებ ინტერფეისი უზრუნველყოფს მხოლოდ ძირითად პარამეტრებს გაფართოებული ძიებისთვის, მაგრამ ისინი საკმარისი იქნება.

თქვენ შეგიძლიათ მოძებნოთ ფაილები Google-ში ორი დამატებითი ოპერატორის გამოყენებით: ფაილის ტიპი და ext. პირველი განსაზღვრავს ფორმატს, რომელი ხმის ძრავა არის მითითებული ფაილის სათაურით, მეორე - ფაილის გაფართოება, მიუხედავად მისი შიდა შინაარსისა. ორივე შემთხვევაში ძებნისას სლაიდი აღარ ნიშნავს გაფართოებას. თავდაპირველად, ext ოპერატორი შეზღუდული იქნებოდა გარკვეულ შემთხვევებში, თუ არსებობდა ფაილის ფორმატის სპეციფიკური მახასიათებლები (მაგალითად, კონფიგურაციის ფაილების ძიება ini და cfg, რომლებიც შეიძლება ყველა ერთი და იგივე იყოს). ამავდროულად, Google-ის ალგორითმები შეიცვალა და ოპერატორებს შორის აშკარა განსხვავება არ არის - შედეგები იგივე დარჩება.

ჩვენ ვფილტრავთ ხედს

შეყვანილი სიტყვებისა და ნებისმიერი შეყვანილი სიმბოლოსთვის Google ეძებს ყველა ფაილს ინდექსირებულ საიტებზე. შეგიძლიათ დომენის უკან საძიებო ზონის დელიმიტირება ზედა დონე, კონკრეტულ საიტზე, ან ამავდროულად თავად ფაილების თანმიმდევრობის განსაზღვრა. პირველი ორი ვარიანტისთვის გამოიყენება საიტის ოპერატორი, რის შემდეგაც შეიტანება დომენის ან შერჩეული საიტის სახელი. მესამე ტიპში, ოპერატორების მთელი ნაკრები საშუალებას გაძლევთ მოძებნოთ ინფორმაცია მომსახურების ველებში და მეტამონაცემებში. მაგალითად, ალინურლი ცნობილია თავად ტექსტში, ალინანჩორი - ტექსტში, ტეგით , allintitle - გვერდების სათაურებისთვის, allintext - გვერდების სხეულისთვის.

კანის ოპერატორისთვის არის უფრო მსუბუქი ვერსია მოკლე სახელით (ყველა პრეფიქსის გარეშე). განსხვავება ისაა, რომ allinurl-მა იცის ყველა სიტყვის მნიშვნელობა და ინურლმა იცის მხოლოდ პირველი მათგანი. ძიების სხვა სიტყვები შეიძლება გამოჩნდეს ვებსაიტებზე. inurl ოპერატორს ასევე აქვს იგივე მნიშვნელობა, რაც სხვა მსგავს ადგილს - საიტს. პირველი ასევე საშუალებას გაძლევთ გაარკვიოთ დოკუმენტში გაგზავნილი სიმბოლოების თანმიმდევრობა (მაგალითად, /cgi-bin/), რომელიც ფართოდ გამოიყენება ცნობილი განსხვავებების მქონე კომპონენტების მოსაძებნად.

ვცადოთ პრაქტიკულად. ჩვენ ვიღებთ allintext ფილტრს და ვმუშაობთ ისე, რომ მოვითხოვოთ საკრედიტო ბარათების ნომრების სია და დამადასტურებელი კოდები, რომელთა ვადა დასრულდება მხოლოდ ორ დღეში (ან თუ მათ მმართველებს უნდა დაელოდონ ყველას).

Allintext: ბარათის ნომრის ვადის გასვლის თარიღი /2017 cvv

თუ ახალ ამბებში წაიკითხავთ, რომ ახალგაზრდა ჰაკერმა "გატეხა სერვერები" პენტაგონის ან NASA-ს, მოიპარა საიდუმლო ჩანაწერები, მაშინ Google-ში ასეთ ელემენტარულ ტექნიკაზე მეტი არაფერია სათქმელი. მაგალითად, ჩვენ შეგვიძლია მოგაწოდოთ NASA-ს ჯაშუშების სია და მათი საკონტაქტო ინფორმაცია. ეს მელოდიურია, ელექტრონულ იერსახეში არის ასეთი ირონია. სიცხადისთვის ან ზედამხედველობისთვის, თქვენ ასევე შეგიძლიათ იპოვოთ ისინი თავად ორგანიზაციის ვებსაიტზე. ლოგიკურია, რომ ამ შემთხვევაში მესიჯი არავისთვის იქნება, შიდა კვლევის ზოგიერთი მიზანი არ განხორციელდება. რა სიტყვები შეიძლება მოიძებნოს ასეთ ფაილში? მინიმუმ - "მისამართის" ველი. გადაამოწმეთ ყველა ეს ვარაუდი უმარტივესი გზით.

Inurl:nasa.gov ფაილის ტიპი:xlsx "მისამართი"

კორიტირებული ბიუროკრატიით

მსგავსი აღმოჩენები მიღებულია. სინამდვილეში, მყარი დაჭერა უზრუნველყოფს ვებმასტერებისთვის Google ოპერატორების უფრო დეტალურ ცოდნას, თავად გაზომვას და მოძიებული სტრუქტურის მახასიათებლებს. დეტალების ცოდნით, თქვენ შეგიძლიათ მარტივად გაფილტროთ ხედი და გაარკვიოთ საჭირო ფაილების სიმძლავრე, რათა ყველაზე ღირებული მონაცემები ამოიღოთ დანარჩენიდან. სასაცილოა, რომ აქ ბიუროკრატია შველის. აქ შეგიძლიათ შექმნათ ტიპიური ფორმულები, რომელთა მიღმაც მარტივად შეგიძლიათ იპოვოთ საიდუმლო ინფორმაცია, რომელიც მოულოდნელად გაჟონა მერეჟაში.

მაგალითად, აშშ-ს თავდაცვის დეპარტამენტის ოფისში განაწილების განცხადების ბეჭედი აღნიშნავს დოკუმენტის გაფართოების სტანდარტიზაციას. ასო A აღნიშნავს უზარმაზარ რელიზებს, რომლებსაც არაფერი აქვთ საიდუმლო; B - აღიარებულია შიდა წყაროდ, C - მკაცრად კონფიდენციალური და F-მდე. მკაცრად ღირს ასო X, რომელიც არის განსაკუთრებით ღირებული დოკუმენტი, რაც მას სახელმწიფო ციხედ აქცევს დიდ მნიშვნელობას. დაე, ასეთი დოკუმენტები მოიძიონ მათ, ვინც უნდა იმუშაოს სავალდებულო სერვისზე, და ჩვენ გავცვალოთ ფაილები ასო C-ით. DoDI დირექტივის შესაბამისად 5230.24, ასეთი მარკირება ენიჭება დოკუმენტებს, რომლებიც აღწერს კრიტიკულად მნიშვნელოვანი ტექნოლოგიების აღწერას, რომლებიც მოხმარებული თემაა. ექსპორტის კონტროლისთვის. თქვენ შეგიძლიათ იპოვოთ ასეთი საგულდაგულოდ დაცული ინფორმაცია საიტებზე დომენით toprivna.mil, რომელიც განკუთვნილია აშშ-ს არმიისთვის.

"DISTRIBUTION STATEMENT C" inurl:navy.mil

ძალიან მნიშვნელოვანია, რომ .mil დომენში არ არის საიტები აშშ-ს თავდაცვის დეპარტამენტისა და სხვა საკონტრაქტო ორგანიზაციებისგან. პოშუკოვის შეხედულება დომენის საზღვრებზე სრულიად სუფთაა და სათაურები თავისთავად. პრაქტიკულია რუსული საიდუმლოების გაცნობა ანალოგიურად: დომენში.

.mil დომენის საიტიდან ნებისმიერი დოკუმენტის გულდასმით ჩამოტვირთვის შემდეგ, შეგიძლიათ დაამატოთ სხვა მარკერები თქვენი ძიების გასარკვევად. მაგალითად, ის გაიგზავნა საექსპორტო ბაზარზე "Sec 2751", რისთვისაც ასევე ადვილია ტექნიკური ინფორმაციის მოძიება. ზოგჯერ ისინი მოდიან ოფიციალური საიტებიდან, მაგრამ ისინი მხოლოდ ერთხელ აანთეს, რადგან ძიების რეჟიმში არ შეგიძლიათ სწორ ადგილას წასვლა, გამოიყენეთ Google-ის ქეში (ქეშის ოპერატორი) ან ინტერნეტ არქივის საიტი.

ავიღოთ იგი პირქუშისგან

გარდა სამთავრობო დეპარტამენტების მზარდი დეკლასიფიცირებული დოკუმენტებისა, Google ქეში ხშირად აერთიანებს შეტყობინებებს სპეციალურ ფაილებში Dropbox-დან და მონაცემთა შენახვის სხვა სერვისებიდან, რომლებიც ქმნიან „პირად“ შეტყობინებებს საჯაროდ გამოქვეყნებული მონაცემებისთვის. ეს კიდევ უფრო უარესია ალტერნატიული და თვითკმარი სერვისებით. მაგალითად, ახლა მოგეთხოვებათ გაიგოთ Verizon-ის ყველა კლიენტის მონაცემები, რომლებსაც აქვთ დაინსტალირებული FTP სერვერი როუტერზე და აქტიურად იყენებენ მას.

Allinurl:ftp://verizon.net

ერთ დროს ორმოც ათასზე მეტი ასეთი ბრძენი იყო და 2015 წლის გაზაფხულზე საგრძნობლად მეტი იყო. Verizon.net-ის ნაცვლად, შეგიძლიათ შეცვალოთ ნებისმიერი ცნობილი პროვაიდერის სახელი და რასაც ხედავთ, მით მეტია დაჭერა. FTP სერვერის გამოყენებით შეგიძლიათ იხილოთ ფაილები როუტერთან დაკავშირებულ გარე შენახვის მოწყობილობაზე. აირჩიეთ NAS დისტანციური მუშაობისთვის, პერსონალური შენახვის ან Peer-to-peer ფაილების შესანახად. ყველა ასეთი მედია ინდექსირებულია Google-ისა და სხვა საძიებო სისტემების მიერ, ასე რომ თქვენ შეგიძლიათ წვდომა გარე დისკებზე შენახულ ფაილებზე პირდაპირი მოთხოვნით.

მოდით შევხედოთ კონფიგურაციას

საერთო მიგრაციამდე შორეულ ადგილებში არსებობდა მარტივი FTP სერვერები, რაც ასევე იწვევდა პრობლემებს. ბევრი მათგანი არის ამჟამინდელი დოზი. მაგალითად, პოპულარულ პროგრამაში WS_FTP Professional, კონფიგურაციის მონაცემები, მომხმარებლის ანგარიშის ჩანაწერები და პაროლები ინახება ws_ftp.ini ფაილში. მისი ცოდნა და წაკითხვა მარტივია და ყველა ჩანაწერი ინახება ტექსტის ფორმატში და პაროლები დაშიფრულია Triple DES ალგორითმის გამოყენებით მინიმალური დაბინდვის შემდეგ. ვერსიების უმეტესობა შეიძლება დასრულდეს უბრალოდ პირველი ბაიტის ჩაგდებით.

ასეთი პაროლების გაშიფვრა მარტივია დამატებითი უტილიტა WS_FTP Password Decryptor-ის ან უფასო ვებ სერვისის გამოყენებით.

საიტის ბოროტებაზე საუბრისას, თქვენ უნდა პატივი სცეთ პაროლების ამოღებას ჟურნალებიდან და CMS კონფიგურაციის ფაილების ან დამატებების სარეზერვო ასლებიდან ელექტრონული კომერციისთვის. მას შემდეგ რაც შეიტყობთ მის ტიპურ სტრუქტურას, შეგიძლიათ მარტივად შეიყვანოთ საკვანძო სიტყვები. ws_ftp.ini-ის მსგავსი რიგები კიდეებზე უფრო ფართოა. მაგალითად, Drupal-სა და PrestaShop-ს სჭირდება მომხმარებლის ID (UID) და საერთო პაროლი (pwd) და ყველა ინფორმაცია ინახება ფაილებში .inc გაფართოებებით. შეგიძლიათ მათზე ხუმროთ ასე:

"pwd=" "UID=" ext:inc

DBMS-ის პაროლების აღდგენა

SQL სერვერების კონფიგურაციის ფაილებში, კლიენტების სახელები და ელ.ფოსტის მისამართები ინახება ღია ფორმით და პაროლების ნაცვლად, ჩაწერილია მათი MD5 ჰეშები. როგორც ჩანს, შეუძლებელია მათი გაშიფვრა, მაგრამ შეგიძლიათ გაიგოთ ჰეშ-პაროლის წყვილების ტიპი.

ასევე არის DBMS, რომელიც არ იძლევა პაროლის ჰეშინგს. კონფიგურაციის ფაილები, ნებისმიერი მათგანი, უბრალოდ შეგიძლიათ ნახოთ ბრაუზერში.

Intext:DB_PASSWORD ფაილის ტიპი: env

როდესაც კონფიგურაციის ფაილები გამოჩნდება Windows სერვერებზე, ისინი ხშირად იკავებენ რეესტრს. თქვენ შეგიძლიათ მოძებნოთ თქვენი ფაილები იმავე გზით, vikoristuyuchi reg როგორც ფაილის ტიპი. მაგალითად, ღერძი ასეთია:

ფაილის ტიპი:რეგ HKEY_CURRENT_USER "პაროლი"=

არ დავივიწყოთ აშკარა

საიდუმლო ინფორმაციაზე წვდომისას, ასევე შეგიძლიათ წვდომა კონფიდენციალურ მონაცემებზე, რომლებიც ნაპოვნი იქნა Google-ის საძიებო ველში. იდეალური ვარიანტია პაროლების სიის პოვნა ნებისმიერი გაფართოებული ფორმატით. ღრუბლოვანი ჩანაწერების შენახვა ტექსტური ფაილიდან, Word დოკუმენტიდან ან Excel ცხრილიდან შეიძლება შეინახოს მხოლოდ ყველაზე გამორჩეულ ადამიანებს, მაგრამ ისინი აღარასოდეს დაიკარგება.

ფაილის ტიპი:xls inurl:პაროლი

ერთის მხრივ, ასეთი ინციდენტების თავიდან აცილების ხარჯები საკმაოდ დიდია. აუცილებელია htaccess-ზე ადექვატური წვდომის უფლებების უზრუნველყოფა, CMS-ის პატჩი, არ ბოროტად გამოიყენოთ მარცხენა ხელის სკრიპტები და დახუროთ სხვა კარები. ასევე არის ფაილი robots.txt ხარვეზების სიით, რომელიც ხელს უშლის საძიებო სისტემებს მათთვის მინიჭებული ფაილებისა და დირექტორიების ინდექსირებაში. მეორეს მხრივ, რადგან robots.txt სტრუქტურა თითოეულ სერვერზე განსხვავდება სტანდარტულისგან, მაშინვე ცხადია, რომ ისინი ცდილობენ ჩაერთონ.

დირექტორიებისა და ფაილების სია ნებისმიერ ვებსაიტზე წარმოდგენილია სტანდარტული ნოტაციის ინდექსით. სერვისის მიზნებისთვის ფრაგმენტები უნდა იყოს შეკუმშული სათაურში, რაც გულისხმობს ძიების დამაგრებას intitle ოპერატორთან. თქვენი გამოსვლები შეგიძლიათ იხილოთ /admin/, /personal/, /etc/ დირექტორიაში და /secret/ დირექტორიაში.

თვალყური ადევნეთ განახლებებს

აქ აქტუალობა კიდევ უფრო მნიშვნელოვანია: ძველი კონფლიქტები მთლიანად იხურება, მაგრამ Google და მისი საძიებო სისტემა სტაბილურად იცვლება. არის განსხვავება ფილტრს „დარჩენილ წამში“ (&tbs=qdr:s მე ჩავწერ URL) და „რეალურ საათში“ (&tbs=qdr:1) შორის.

ფაილის ბოლო განახლების თარიღის საათობრივი ინტერვალი ასევე მითითებულია Google-ის მიერ. გრაფიკული ვებ ინტერფეისის საშუალებით შეგიძლიათ აირჩიოთ ერთ-ერთი სტანდარტული პერიოდი (წელი, დღე, კვირა და ა.შ.) ან დააყენოთ თარიღების დიაპაზონი, წინააღმდეგ შემთხვევაში ეს მეთოდი არ არის შესაფერისი ავტომატიზაციისთვის.

მისამართის მწკრივის გარეგნობის მიხედვით, თქვენ ასევე შეგიძლიათ გამოიცნოთ შედეგების ჩვენების გამოყოფის გზა დამატებითი კონსტრუქციის უკან &tbs=qdr: . ასო y შემდეგ დააყენეთ ლიმიტი ერთ მდინარეზე (&tbs=qdr:y), m აჩვენებს შედეგებს ბოლო თვისთვის, w - წლისთვის, d - ბოლო დღისთვის, h - ბოლო წლისთვის, n - თვე და ს - ამისთვის მომეცი წამი. უახლესი შედეგები, რომლებიც ხილული გახდა Google-ისთვის, ნაპოვნია დამატებითი ფილტრის გამოყენებით &tbs=qdr:1 .

თუ ჭკვიანური სკრიპტის დაწერა გჭირდებათ, კარგი იქნება იცოდეთ, რომ თარიღის დიაპაზონი მითითებულია Google-ში ჯულიანის ფორმატში daterange ოპერატორის გამოყენებით. მაგალითად, შეგიძლიათ იპოვოთ PDF ფაილების სია სიტყვა კონფიდენციალური, შეძენილი 2015 წლის 1 სექტემბრიდან 1 ივნისამდე.

კონფიდენციალური ფაილის ტიპი:pdf daterange:2457024-2457205

დიაპაზონი მითითებულია იულიუსის თარიღის ფორმატში ყოველგვარი წილადური კორექტირების გარეშე. მათი ხელით გადატანა გრიგორიანული კალენდრიდან ადვილი არ არის. თარიღის გადამყვანის გამოყენება უფრო ადვილია.

მიზნობრივი და ისევ ფილტრირებადი

დამატებითი ოპერატორების ჩასმის გარდა, ისინი შეიძლება დაემატოს უშუალოდ შეტყობინების ტექსტს ხმის ძიების დროს. მაგალითად, filetype:pdf-ის გარკვევას მხარს უჭერს კონსტრუქცია as_filetype=pdf. ამ გზით, ადვილია ხელით მოითხოვოთ რაიმე განმარტება. შესაძლებელია, რომ შედეგები მხოლოდ ჰონდურასის რესპუბლიკიდან იყოს მითითებული საძიებო URL-ზე დამატებული კონსტრუქციით cr=countryHN და მხოლოდ ქალაქ ბობრუისკიდან - gcs=Bobruisk. თქვენ შეგიძლიათ იპოვოთ უახლესი სია საცალო ვაჭრობის განყოფილებაში.

Google-ის ავტომატიზაციის ფუნქციებმა შეიძლება გაამარტივოს ცხოვრება, მაგრამ ხშირად იწვევს პრობლემებს. მაგალითად, კლიენტის IP მითითებულია WHOIS-ის მეშვეობით, როგორც მისი მდებარეობა. ამ ინფორმაციის საფუძველზე Google არა მხოლოდ აბალანსებს ტრაფიკს სერვერებს შორის, არამედ ცვლის ძიების შედეგებს. რეგიონისთვის მნიშვნელოვანია, რომ პირველ გვერდზე განთავსდეს განსხვავებული შედეგები და ზოგიერთი მათგანი შეიძლება აღმოჩნდეს მოპარული. იგრძენით თავი კოსმოპოლიტად და მოიძიეთ ინფორმაცია ნებისმიერი ქვეყნიდან ორასოიანი კოდის გამოყენებით gl=country დირექტივის შემდეგ. მაგალითად, ნიდერლანდების კოდი არის NL, ხოლო ვატიკანსა და ჩრდილოეთ კორეას არ აქვთ მათი კოდი Google-ში.

ხშირად საძიებო სისტემა აღმოჩენილია რამდენიმე ფილტრის ჩასმის შემდეგ. ამ შემთხვევაში კითხვის გარკვევა ადვილია ახალი სიტყვის დამატებით (თითოეულის წინ არის მინუს ნიშანი). მაგალითად, სიტყვა Personal ხშირად გამოიყენება საბანკო საქმეში, სახელწოდებებში და სახელმძღვანელოში. აქედან გამომდინარე, სუფთა ძიების შედეგები აჩვენებს არა სახელმძღვანელოს კონდახს, არამედ განმარტებებს:

სათაური:"ინდექსი /პირადი/" -სახელები -სამეურვეო -საბანკო

კონდახის მარაგი

ჰაკერი დარწმუნებულია, რომ თვითონ უზრუნველყოფს ყველაფერს, რაც მას სჭირდება. მაგალითად, VPN არის მარტივი რამ, მაგრამ ძვირია, მაგრამ შრომატევადი და აქვს შეზღუდვები. ნამდვილად წარმოუდგენელია მარტო შენთვის წინასწარ გადახდა. ისე, არის ჯგუფური გამოწერები და გთხოვთ დაეხმაროთ Google-სადვილია გახდე ნებისმიერი ჯგუფის წევრი. ამისათვის საკმარისია აირჩიოთ Cisco VPN კონფიგურაციის ფაილი, რომელსაც აქვს არასტანდარტული PCF გაფართოება და შემდეგი გზა: Program Files Cisco Systems VPN Client Profiles. ერთი დალიე და შეუერთდები, მაგალითად, ბონის უნივერსიტეტის მეგობრულ გუნდს.

ფაილის ტიპი: pcf vpn ან ჯგუფი

ინფორმაცია

Google-მა იცის კონფიგურაციის ფაილები პაროლებით და მათი უმეტესობა დაწერილია დაშიფრული ფორმით ან ჩანაცვლებულია ჰეშებით. თუ თქვენ გაქვთ ფიქსირებული შემოსავლის მრავალი რიგი, მაშინ დაუყოვნებლივ მოძებნეთ გაშიფვრის სერვისი.

პაროლები ინახება დაშიფრული ფორმით და მორის მასარტმა უკვე დაწერა პროგრამა მათი გაშიფვრის მიზნით და თავისუფლად აზიარებს მათ thecampusgeeks.com-ის საშუალებით.

Google იყენებს ასობით სხვადასხვა ტიპის შეტევებს და შეღწევადობის ტესტებს. არსებობს უამრავი ვარიანტი პოპულარულ პროგრამებთან, მონაცემთა ბაზის ძირითად ფორმატებთან, PHP დისტრიბუციების რაოდენობასთან, აპარატურასთან და ა.შ. თუ თქვენ შეძლებთ ზუსტად განსაზღვროთ რას ეძებთ, უფრო ადვილი იქნება თქვენთვის საჭირო ინფორმაციის აღება (განსაკუთრებით მათ, ვინც არ აპირებდა სიბნელეში მუშაობას). შოდანი არ არის ერთადერთი, ვინც ცხოვრობს დიდი იდეებით, რომ აღარაფერი ვთქვათ ინდექსირებული მარგინალური რესურსების ბაზაზე!

გაუშვით იმპორტირებული ფაილი ორმაგი დაწკაპუნებით (თქვენ უნდა გქონდეთ ვირტუალური მანქანა).

3. ანონიმურობა SQL-injection-ის გამოყენებით საიტის შემოწმების საათის განმავლობაში

Tor და Privoxy-ის დაყენება Kali Linux-ზე

[ბავშვობიდან დაბადებული]

Windows-ზე Tor-ისა და Privoxy-ის დაყენება

[ბავშვობიდან დაბადებული]

რობოტების დაყენება მარიონეტების მეშვეობით jSQL Injection-ში

[ბავშვობიდან დაბადებული]

4. საიტის შემოწმება SQL-ინექციისთვის jSQL Injection-ით

პროგრამასთან მუშაობა ძალიან მარტივია. საკმარისია შეიყვანოთ საიტის მისამართი და დააჭიროთ ENTER.

შემდეგი სკრინშოტი აჩვენებს, რომ საიტი გთავაზობთ SQL ინექციების სამ ტიპს (მათ შესახებ ინფორმაცია მითითებულია ქვედა მარჯვენა კუთხეში). ინექციის სახელზე დაწკაპუნებით, შეგიძლიათ შეცვალოთ შერჩევის მეთოდი:

ჩვენ უკვე აჩვენეს ამ მონაცემების აშკარა საფუძველი.

კანის დიაგრამის ნაცვლად შეგიძლიათ იხილოთ შემდეგი ცხრილი:

აირჩიეთ შესაბამისი ადმინისტრატორის მონაცემები ცხრილებიდან.

თუ გაგიმართლათ და გაიგეთ ადმინისტრატორის დეტალები, მაშინ ძალიან ადრეა გახარება. თქვენ ასევე უნდა იცოდეთ ადმინისტრატორის პანელი, სადაც უნდა შეიყვანოთ მონაცემები.

5. მოძებნეთ ადმინისტრატორი jSQL Injection-ისთვის

ამისათვის გადადით შემდეგ ჩანართზე. აქ ჩვენ ჩავვარდით შესაძლო მისამართების ნაკადში. თქვენ შეგიძლიათ აირჩიოთ ერთი ან მეტი გვერდი შესამოწმებლად:

უპირატესობა ის არის, რომ არ არის საჭირო სხვა პროგრამების ვიკორიზაცია.

სამწუხაროდ, არ არის ბევრი სუსტი პროგრამა, რომელიც ინახავს პაროლებს აშკარად. ხშირად იყენებთ პაროლების რიგს mi bachimo schos na zrazok

8743b52063cd84097a65d1633f5c74f5

ცე ჰაში. იოგოს გაშიფვრა შესაძლებელია უხეში ძალის გამოყენებით. І… jSQL ინექცია შეიძლება მოიცავდეს უხეში ძალის გამოყენებით.

6. უხეში ფორსინგი ჰეშების გამოყენებით jSQL Injection

ეჭვგარეშეა, რომ მათი გამოყენება მარტივია, რადგან არ არის საჭირო სხვა პროგრამების გამოყენება. იზრდება ყველაზე პოპულარული ჰეშების სიმდიდრე.

ეს არ არის საუკეთესო ვარიანტი. იმისათვის, რომ გახდეთ გურუ ჰეშების გაშიფვრაში, გირჩევთ რუსული წიგნი.

რა თქმა უნდა, თუ ხელთ არ გაქვთ სხვა პროგრამები ან არ გაქვთ ბევრი დრო სასწავლად, jSQL ინექცია დამატებული brute-force ფუნქციით კიდევ უფრო შესაფერისი იქნება.

შეიტყვეთ პარამეტრები: შეგიძლიათ დააყენოთ რა სიმბოლოები შედის პაროლში, პაროლის დიაპაზონი.

7. ოპერაციები ფაილებთან SQL ინექციების გამოვლენის შემდეგ

მონაცემთა ბაზებთან ოპერაციების გარდა - მათი წაკითხვა და მოდიფიკაცია, SQL ინექციის აღმოჩენის შემდეგ, შეიძლება შესრულდეს შემდეგი ფაილური ოპერაციები:

სერვერზე ფაილების კითხვა
სერვერზე ახალი ფაილების ატვირთვა
ჭურვების სერვერზე გადატანა

და ყველაფერი ხორციელდება jSQL ინექციით!

Є exchange - SQL სერვერს შეიძლება ჰქონდეს ფაილის პრივილეგიები. გონიერთა შორის სისტემის ადმინისტრატორებისუნი ჩაკეტილია და ფაილურ სისტემაზე წვდომის უარყოფა შეუძლებელია.

ფაილის პრივილეგიების არსებობა მარტივად შეიძლება დადასტურდეს. გადადით ერთ-ერთ ჩანართზე (ფაილების კითხვა, ჭურვის გახსნა, ახალი ფაილის დამატება) და შეეცადეთ გააუქმოთ ერთ-ერთი დანიშნული ოპერაცია.

კიდევ უფრო მნიშვნელოვანია პატივისცემა - ჩვენ უნდა ვიცოდეთ ზუსტი აბსოლუტური გზა იმ ფაილამდე, რომელშიც ვიმუშავებთ - წინააღმდეგ შემთხვევაში არაფერი გამოვა.

შეხედეთ შემდეგ ეკრანის სურათს:

როდესაც ჩვენ ვცდილობთ ოპერაციებს ფაილთან, გვეუბნებიან: არ არის FILE პრივილეგია(ფაილის პრივილეგიები არ არის). და აქ არაფერი შეიძლება გაკეთდეს.

თუ დაიღალე, სხვა წყალობაა:

[directory_name]-ში ჩაწერის პრობლემა

ეს ნიშნავს, რომ თქვენ არასწორად შეიყვანეთ აბსოლუტური გზა ფაილის დაწერამდე.

აბსოლუტური გადაწყვეტილების მისაღებად აუცილებელია, მინიმუმ, იცოდეთ ოპერაციული სისტემა, რომელ სერვერზე მუშაობს. ამისათვის გადადით ქსელის ჩანართზე.

ასეთი ჩანაწერი (რიგი Win64) დავუშვათ, რა შეგვიძლია გავაკეთოთ მარჯვნივ Windows OS-ში:

Keep-Alive: timeout=5, max=99 სერვერი: Apache/2.4.17 (Win64) PHP/7.0.0RC6 კავშირი: Keep-Alive მეთოდი: HTTP/1.1 200 OK Content-Length: 353 თარიღი: პარასკევი, 11 დეკ. 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 კონტენტის ტიპი: text/html; charset=UTF-8

აქ გვაქვს რამდენიმე Unix-დან (*BSD, Linux):

გადაცემის დაშიფვრა: დაქუცმაცებული თარიღი: პარასკევი, 11 დეკ. 2015 11:57:02 GMT მეთოდი: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 კავშირი: keep-alive Content-Type: text/html X- უზრუნველყოფილია: PHP/5.3.29 სერვერი: Apache/2.2.31 (Unix)

და აქ გვაქვს CentOS:

მეთოდი: HTTP/1.1 200 OK იწურება: ხუთ, 19 ნოემბერი 1981 08:52:00 GMT Set-cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ კავშირი: keep-alive X-Cache-Lookup: MISS t1.hoster.ru:6666 სერვერი: Apache/2.2.15 (CentOS) t1.hoster.ru Cache-Control: no-store, no-cache, აუცილებლად ხელახლა გადამოწმება, შემდგომი შემოწმება=0, წინასწარი შემოწმება=0 გადაცემის კოდირება: დაქუცმაცებული კონტენტი-ტიპი: ტექსტი/html; charset=WINDOWS-1251

Windows-ზე ვებსაიტების სტანდარტული საქაღალდე არის C:\Server\data\htdocs\. მაგრამ, სინამდვილეში, თუ "გიფიქრიათ" სერვერის გაშვება Windows-ზე, მაშინ, ალბათ, ამ ადამიანმა არაფერი იცოდა უპირატესობების შესახებ. ასე რომ, სცადეთ varto პირდაპირ C:/Windows/ დირექტორიადან:

ბაჩიმოს მსგავსად, პირველად ყველაფერი სასწაულად ჩაიარა.

Ale shelley jSQL Injection მე მაქვს ეჭვი. თუ არსებობს ფაილის პრივილეგიები, მაშინ შეგიძლიათ გამოიყენოთ ვებ ინტერფეისი.

8. საიტების მასიური გადამოწმება SQL-ინექციების გამოყენებით

ეს არის jSQL ინექციის ფუნქცია. ყველაფერი საკმაოდ მარტივია - აირჩიეთ საიტების სია (შეგიძლიათ იმპორტი ფაილიდან), შეარჩიეთ ის, ვისი შემოწმებაც გსურთ და დააჭირეთ შესაბამის ღილაკს ოპერაციის დასაწყებად.

Visnovok jSQL ინექციით

jSQL Injection არის კარგი, ძლიერი ინსტრუმენტი SQL საინექციო საიტებზე ცოდნის მოსაძებნად და შემდგომ მოსაძიებლად. მისი უთვალავი უპირატესობა: გამოყენების სიმარტივე, დამატებითი ფუნქციების განხორციელება. jSQL Injection შეიძლება იყოს დამწყებთათვის საუკეთესო მეგობარი, როდესაც საქმე ეხება ვებსაიტის ანალიზს.

მცირე ხნით ვისაუბრებდი მონაცემთა ბაზების რედაქტირების შეუძლებლობაზე (მე არ ვიცი ეს ფუნქცია). გრაფიკული ინტერფეისის მქონე ყველა ხელსაწყოს მსგავსად, ამ პროგრამებიდან ზოგიერთი შეიძლება მიეწეროს სკრიპტების გამოყენების უუნარობას. ცილის ავტომატიზაცია ამ პროგრამაში შესაძლებელია საიტების მასობრივი შემოწმების ფუნქციის განხორციელებით.

jSQL Injection პროგრამა ბევრად უფრო ადვილი გამოსაყენებელია, ვიდრე sqlmap. ასევე, sqlmap მხარს უჭერს SQL ინექციების უფრო მეტ ტიპს, აქვს ფაილების ბუხართან მუშაობის ვარიანტები და მრავალი სხვა ფუნქცია.

რჩევა: jSQL Injection არის ჰაკერების საუკეთესო მეგობარი.

თქვენ შეგიძლიათ იპოვოთ ინფორმაცია ამ პროგრამის შესახებ Kali Linux ენციკლოპედიაში ამ გვერდზე: http://kali.tools/?p=706

ბოროტება Google-ის დასახმარებლად

ალექსანდრე ანტიპოვი

Google-ის საძიებო სისტემა (www.google.com) იძლევა ძიების უამრავ შესაძლებლობას. ყველა ეს შესაძლებლობა არის ფასდაუდებელი ინსტრუმენტი ჰაკერების საძიებლად ჯერ ინტერნეტში და, ამავე დროს, შემოჭრისა და განადგურების მზარდი საფრთხე ბოროტი განზრახვების მქონე ადამიანების ხელში, მათ შორის არა მხოლოდ ჰაკერების, არამედ არაკომპიუტერული ბოროტმოქმედების ჩათვლით. ასევე ინფორმაცია ტერორისტების შესახებ.
(9475 ნახვა 1 კვირაში)

დენის ბარანკოვი
denisNOSPAMixi.ru

უვაგა:ეს სტატია არ არის kerivnitstvom დღემდე. ეს სტატია დაიწერა თქვენთვის, WEB სერვერის ადმინისტრატორებისთვის, რათა იცოდეთ, რომ გაჭირვებაში ხართ და გაიგოთ ინფორმაციის მოპოვების ამ მეთოდის დაუცველობა და აიღოთ ვალდებულება დაიცვათ თქვენი საიტი.

შედი

მაგალითად, მე ვიცოდი 1670 გვერდი 0,14 წამში!

2. მოდით შემოვიტანოთ კიდევ ერთი რიგი, მაგალითად:

inurl:"auth_user_file.txt"

ცოტა ნაკლები, რაც უკვე საკმარისია უფასო გადმოტვირთვისა და პაროლების ასარჩევად (ჯონ რიპერის დახმარებით). კონდახებს დაბლა დავდებ.

ასევე, უნდა იცოდეთ, რომ Google-ის საძიებო სისტემამ მოიძია ინტერნეტ საიტების უმეტესობა და შეინახა ინფორმაცია მათზე განსათავსებელ ქეშებში. ეს ქეშირებული ინფორმაცია საშუალებას გაძლევთ მოიძიოთ ინფორმაცია საიტის შესახებ და საიტის ნაცვლად საიტთან პირდაპირი კავშირის გარეშე, Google-ში შენახული ამ ინფორმაციის გათხრების გარეშე. უფრო მეტიც, თუ საიტზე არსებული ინფორმაცია აღარ არის ხელმისაწვდომი, ქეშში არსებული ინფორმაცია შეიძლება მაინც იყოს შენახული. ყველაფერი რაც თქვენ გჭირდებათ ამ მეთოდისთვის არის თქვენი Google საკვანძო სიტყვების ცოდნა. ამ ტექნიკას ჰქვია Google Hacking.

პირველად Google Hacking-ის შესახებ ინფორმაცია Bugtruck-ის ვებსაიტზე სამი წლის წინ გამოჩნდა. 2001 წელს ეს თემა ფრანგმა სტუდენტმა წამოჭრა. ღერძი გამოქვეყნდა ამ ფურცელზე http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. არავის გაუკეთებია ასეთი კითხვების პირველი მაგალითები:

1) ინდექსი /admin
2) /პაროლის ინდექსი
3) /ფოსტის ინდექსი
4) ინდექსი / +banques +filetype:xls (საფრანგეთისთვის...)
5) ინდექსი / +passwd
6) ინდექსი/პაროლი.txt

ამ თემამ ცოტა ხნის წინ ხმაური გამოიწვია ინტერნეტის ინგლისურენოვან განყოფილებაში: ჯონი ლონგის სტატიის შემდეგ, რომელიც გამოქვეყნდა 2004 წლის 7 მაისს. Google Hacking Raj-ის შესახებ დამატებითი ინფორმაციისთვის გადადით ავტორის ვებსაიტზე http://johnny.ihackstuff.com. ამ სტატიით მინდა გაგაცნოთ კურსი.

კიმ ცე მოჟე ბუტი ვიკორისტანო:
- ჟურნალისტები, ჯაშუშები და ყველა ის ადამიანი, ვისაც ცხვირი უყვარს, თავისებურად არ არის, შეიძლება იყოს გამარჯვებული კომპრომატების მოსაძებნად.
- ჰაკერები, რომლებიც აღმოაჩენენ ბოროტისთვის საჭირო მიზნებს.

როგორ მუშაობს Google.

სწავლის გასაგრძელებლად, მე გამოვიცნობ ნაბიჯებს საკვანძო სიტყვებიდან, რომლებიც გამოიყენება Google-ის შეკითხვებში.

მოძებნეთ დახმარება + ნიშნისთვის

Google გამორთავს სიტყვებს, რომლებიც უმნიშვნელოა თქვენი აზრებისთვის. მაგალითად, ჩვეულებრივი სიტყვები, მომხმარებლები და სტატიები ინგლისური ენა: მაგალითად არიან, of, სადაც. რუსული გუგლის ენა, როგორც ჩანს, ყველა სიტყვას მნიშვნელოვანია. თუ სიტყვა ხუმრობაში შედის, ამის შესახებ Google წერს. იმისათვის, რომ Google-მა დაიწყოს ისტორიების ძებნა ამ სიტყვების წინ, თქვენ უნდა დაამატოთ + ნიშანი სიტყვამდე სივრცის გარეშე. Მაგალითად:

ტუზი +ბაზის

მოძებნეთ დახმარების ნიშანი -

თუ Google-მა იცის ბევრი გვერდი, რომლიდანაც აუცილებელია სიმღერების თემების მქონე გვერდების გამორთვა, შეგიძლიათ სთხოვოთ Google-ს, გაარკვიოს მხოლოდ ის გვერდები, რომლებზეც სიმღერები არ არის. ამ მიზნით, შეიყვანეთ ეს სიტყვები სიტყვის წინ შუალედური ნიშნის დაყენებით. Მაგალითად:

თევზაობა-გორილკა

ეძებე დახმარების ნიშანი~

შესაძლებელია, გაინტერესებთ, არის თუ არა მითითებული სიტყვა მისი სინონიმი. ამისთვის სიტყვის წინ ჩასვით სიმბოლო ~.

მოძებნეთ ზუსტი ფრაზა თქვენი თათების დასახმარებლად

გუგლი ერთ გვერდზე ეძებს ყველა სიტყვას, რომელიც თქვენ დაწერეთ სიტყვების მწკრივში და არ აქვს მნიშვნელობა სიტყვების ურთიერთ გაფართოებას, ისე რომ ყველა სიტყვა ერთდროულად გამოჩნდეს გვერდზე (ეს ასეა ყველაფრის შემდეგ). იმისათვის, რომ იცოდეთ ზუსტი ფრაზა - თქვენ უნდა აიღოთ იგი თათიდან. Მაგალითად:

"წიგნის სტენდი"

თუ გსურთ სიტყვების ერთ-ერთი მნიშვნელობა, თქვენ უნდა მიუთითოთ ლოგიკური ოპერაცია ცალსახად: OR. Მაგალითად:

წიგნი bezpeka OR zakhist

გარდა ამისა, საძიებო სტრიქონში შეგიძლიათ გამოიყენოთ ნიშანი * ნებისმიერი სიტყვის ი. ნებისმიერი სიმბოლოს მიზნით.

მოძებნეთ დამატებითი მონაცემთა ოპერატორები დახმარებისთვის

არსებობს ხმის ოპერატორები, რომლებიც შეესაბამება ბგერების სერიას ფორმატში:

ოპერატორი: search_term

არ არის საჭირო გაწმენდა ორმაგი შემკვრელით. თუ ორმაგების შემდეგ ჩასვით ცარიელი, მიიღებთ შეტყობინებას პრობლემის შესახებ და მანამდე Google შეარჩევს მათ საძიებლად პირველ რიგში.
არსებობს დამატებითი ოპერატორების ჯგუფები, რომლებიც ეძებენ: mov - მიუთითეთ რომელ ენაზე გსურთ მიიღოთ შედეგი, თარიღი - შედეგების გამოყოფა სამი, ექვსი ან 12 თვის განმავლობაში, ჩანაწერი - მიუთითეთ დოკუმენტში, რომელიც გჭირდებათ მწკრივის მოსაძებნად: მასშტაბით, სათაურში, URL-ში, დომენში - აქ ysnyuvati poshuk მითითებული საიტისთვის ან უბრალოდ გამორთეთ იგი ძიებიდან, უსაფრთხო ძიება - დაბლოკეთ საიტები ინფორმაციის ტიპის შესაცვლელად და ძიების შედეგების ორივე მხარის სანახავად.
ამ შემთხვევაში, ოპერატორებს არ სჭირდებათ დამატებითი პარამეტრი, მაგალითად, ჩაწერეთ " ქეში: www.google.com"დაწკაპუნებები შეიძლება გამოყენებულ იქნას როგორც სრული მწკრივი საძიებლად, და გარკვეული საკვანძო სიტყვები, მაგალითად, საძიებო სიტყვებს აშკარად აჩენს, მაგალითად" საიტი: www.google.com დახმარებაჩვენი თემების გათვალისწინებით, ოპერატორებზე გავლენას ახდენს წინსვლა:

ოპერატორი	აღწერა	რა დამატებითი პარამეტრია საჭირო?
	მოძებნეთ მხოლოდ ის, რაც შეიყვანეთ Search_term საიტზე
	საძიებო_ტერმინის ტიპის საბუთებს ვერ მოძებნით


	გაეცანით გვერდებს, რომლებიც სათაურში ათავსებენ search_term
	გაარკვიეთ გვერდები, რომლებიც შეიცავს ყველა სიტყვას search_term სათაურში
	გაარკვიეთ გვერდები, რომლებიც შეიცავს სიტყვა search_term თქვენს მისამართზე
	გაარკვიეთ გვერდები, რომლებიც შეიცავს თქვენს მისამართის ყველა სიტყვას search_term

ოპერატორი საიტი:მე ვზღუდავ ძიებას მხოლოდ მითითებულ საიტზე და შეგიძლიათ შეხვიდეთ არა მხოლოდ დომენის სახელიდა IP მისამართები. მაგალითად, შეიყვანეთ:

ოპერატორი ფაილის ტიპი:მე ვიზღუდები სიმღერის ტიპის სიმღერების ძიება. Მაგალითად:

Google-ის სტატიის გამოქვეყნების თარიღისთვის შეგიძლიათ იპოვოთ 13 სხვადასხვა ფაილის ფორმატი:

Adobe Portable Document Format (pdf)
Adobe PostScript (ps)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus WordPro (lwp)
MacWrite (მვტ)
Microsoft Excel (xls)
Microsoft PowerPoint (ppt)
Microsoft Word (დოკუმენტი)
Microsoft Works (wks, wps, wdb)
Microsoft Write (wri)
მდიდარი ტექსტის ფორმატი (RTF)
Shockwave Flash (swf)
ტექსტი (ans, txt)

ოპერატორი ბმული:აჩვენებს ყველა გვერდს, რომელიც მიუთითებს ამ გვერდზე.
როგორც წესი, თქვენ ყოველთვის გაოცდებით იმით, თუ რამდენი რამის ცოდნა გაქვთ თქვენს შესახებ ინტერნეტში. Მოდი ვცადოთ:

ოპერატორი ქეში:აჩვენებს საიტის ვერსიას Google-ის ქეშში, როგორც ჩანს, როდესაც Google გამოდის ამ გვერდზე. ავიღოთ საიტი, რომელიც ხშირად იცვლება და გვაინტერესებს:

ოპერატორი სათაური:ეძებს შეყვანილ სიტყვას გვერდის სათაურში. ოპერატორი allintitle:¢ გაფართოებები - შეგიძლიათ იხილოთ ნომრის ყველა მნიშვნელობა გვერდის სათაურის მარცხნივ. გათანაბრება:

სათაური: ფრენა მარსზე
intitle:polit intitle:on intitle:mars
allintitle: ფრენა მარსზე

ოპერატორი inurl: Google-ს სურს აჩვენოს ყველა ის გვერდი, რომელიც შედის URL-ის მნიშვნელობების რიგში. Allinurl ოპერატორი: ეძებს ყველა სიტყვას URL-ში. Მაგალითად:

allinurl:acid acid_stat_alerts.php

ეს ბრძანება განსაკუთრებით სასარგებლოა მათთვის, ვინც არ იყენებს SNORT - მათ სურთ ნახონ როგორ მუშაობს ის რეალურ სისტემაზე.

დაეხმარეთ ბოროტს Google-ს

კარგად, ჩვენ ავუხსენით, რომ ეს არის ოპერატორებისა და საკვანძო სიტყვების უნიკალური კომბინაცია, რათა ნებისმიერმა ადამიანმა შეძლოს საჭირო ინფორმაციის შეგროვება და მინიშნებების ძიება. ამ ტექნიკურ მეთოდებს ხშირად უწოდებენ Google Hacking-ს.

საიტის რუკა

შეგიძლიათ გამოიყენოთ საიტის ოპერატორი: დაათვალიეროთ ყველა პოსტი, რომელიც Google-მა იცის საიტზე. დარწმუნდით, რომ გვერდები, რომლებიც დინამიურად იქმნება სკრიპტებით, არ არის ინდექსირებული სხვა პარამეტრებისთვის, რათა საიტები გამოიყენონ ISAPI ფილტრები ისე, რომ შეტყობინებები არ იყოს ხილული. /article.asp?num=10&dst=5და სიტყვებით /article/abc/num/10/dst/5. ეს კეთდება იმისთვის, რომ საიტი იყოს ინდექსირებული საძიებო სისტემებში.

Მოდი ვცადოთ:

საიტი: www.whitehouse.gov თეთრი სახლი

Google პატივს სცემს, რომ საიტის ყველა მხარე იყენებს სიტყვა whitehouse. ჩვენ უნდა გადავხედოთ მას, რომ წაშალოთ ყველა გვერდი.
უმარტივესი ვარიანტი:

საიტი:whitehouse.gov

და რაც საუკეთესოა, Whitehouse.gov-ის ადამიანებმა არ იცოდნენ, რომ გაოცებულები იყვნენ თავიანთი საიტის სტრუქტურით და ათვალიერებდნენ ქეშირებულ გვერდებს, რომლებმაც მიიპყრო Google. რა შეიძლება გააკეთო რომ საიტების სტრუქტურა შეცვალო და ერთად შეხედო, საათამდე დაკარგავ ყველაფერს უსახელოდ.

ფაილების სიის ნახვა დირექტორიაში

WEB სერვერებს შეუძლიათ აჩვენონ სერვერის დირექტორიების სიები, ნაცვლად ძირითადი HTML გვერდები. გთხოვთ, დარწმუნდეთ, რომ მოთამაშეები აირჩევენ და შეიძენენ სიმღერის ფაილებს. თუმცა, ხშირ შემთხვევაში, ადმინისტრატორები ვერ აჩვენებენ დირექტორიას ნაცვლად. ეს არის მემკვიდრეობის ბრალი არასწორი კონფიგურაციასერვერები დამოკიდებულია ხელმისაწვდომობაზე სათაური გვერდიდირექტორიაში. შედეგად, ჰაკერს აქვს შანსი გაარკვიოს რა არის დირექტორიაში და სწრაფად გამოიყენოს იგი საკუთარი მიზნებისთვის. ყველა ამ გვერდის გასარკვევად საკმარისია აღინიშნოს, რომ მათ სათაურში შეიტანეთ სიტყვები: index of. თუ შურისძიების სიტყვის ფრაგმენტები არ არის მხოლოდ ამ გვერდებზე, მაშინ თქვენ უნდა დააზუსტოთ შეკითხვა და განათავსოთ საკვანძო სიტყვები თავად გვერდზე, მაშინ უნდა ვიკითხოთ:

intitle:index.of მშობლების დირექტორია
სათაური: ინდექსი.სახელის ზომის

ვინაიდან საქაღალდეების ჩამონათვალის უმეტესობა უშედეგოდ იქნა გაუქმებული, შესაძლოა თქვენთვის მნიშვნელოვანი იყოს პირველად წაშლილი სიების გარკვევა. თუ ამას აკეთებთ, უკვე შეგიძლიათ შექმნათ სია WEB სერვერის კონკრეტული ვერსიისთვის, როგორც ეს აღწერილია ქვემოთ.

ვებ სერვერის ვერსიის არჩევა.

WEB სერვერის ვერსიის ცოდნა კარგი იდეაა, სანამ რაიმე ჰაკერული შეტევა მოხდება. ისევ Google გაძლევთ საშუალებას მიიღოთ ეს ინფორმაცია სერვერთან დაკავშირების გარეშე. თუ ყურადღებით დააკვირდებით დირექტორიას ჩამონათვალს, ხედავთ, რომ იქ ნაჩვენებია WEB სერვერის სახელი და ვერსია.

Apache1.3.29 - ProXad სერვერი trf296.free.fr პორტ 80-ზე

ადმინისტრატორს შეუძლია შეცვალოს ეს ინფორმაცია ან დარწმუნდეს, რომ ეს სიმართლეა. ამრიგად, ამ ინფორმაციის მოსაშორებლად, საკმარისია დაწეროთ შემდეგი:

intitle:index.of server.at

კონკრეტული სერვერის ინფორმაციის მისაღებად, გთხოვთ, შეიყვანოთ:

intitle:index.of server.at site:ibm.com

წინააღმდეგ შემთხვევაში, ჩვენ ვეძებთ სერვერებს, რომლებიც მუშაობენ სერვერის უახლეს ვერსიაზე:

intitle:index.of Apache/2.0.40 Server at

ეს ტექნიკა შეიძლება გამოიყენოს ჰაკერმა მსხვერპლის მოსაძებნად. თუ ვინმეს, მაგალითად, აქვს ექსპლოიტი WEB სერვერის ახალი ვერსიისთვის, შეგიძლიათ იპოვოთ ის და სცადოთ აშკარა ექსპლოიტი.

თქვენ ასევე შეგიძლიათ აირჩიოთ სერვერის ვერსია, ნახოთ გვერდები, რომლებიც დაინსტალირებულია WEB სერვერის უახლესი ვერსიის დაყენებისას. მაგალითად, Apache 1.2.6 ტესტის მხარის ჩამოსატვირთად, ყველაფერი რაც თქვენ უნდა გააკეთოთ არის აკრიფოთ

intitle:Test.Page.for.Apache it.worked!

უფრო მეტიც, როდესაც ოპერაციული სისტემა დაინსტალირდება, დააინსტალირეთ და გაუშვით WEB სერვერი. ამ შემთხვევაში აყვავებულ ხალხს ამაზე ეჭვი არ ეპარება. რა თქმა უნდა, თუ აცნობიერებთ, რომ მიუხედავად იმისა, რომ არ გინახავთ მხარე კულისებში, ლოგიკურია ვივარაუდოთ, რომ კომპიუტერი იწვა ისე, რომ არ დაემორჩილა რაიმე სახის განწყობას და, სავარაუდოდ, თავდასხმების პოტენციალს.

შეეცადეთ იცოდეთ IIS 5.0-ის გვერდები

allintitle:კეთილი იყოს თქვენი მობრძანება Windows 2000 ინტერნეტ სერვისებში

რა IIS შეიძლება განისაზღვროს, როგორც სერვერის ვერსია და Windows და Service Pack-ის ვერსია.

WEB სერვერის ვერსიის განსაზღვრის კიდევ ერთი გზაა შვილობილი კომპანიების (დახმარების გვერდების) და აპლიკაციების ძიება, რომლებიც შეიძლება დაინსტალირდეს საიტზე ინსტრუქციის მიხედვით. ჰაკერებმა იპოვეს ამ კომპონენტების ბოროტად გამოყენების მრავალი გზა, რათა უარი თქვან საიტზე პრივილეგირებულ წვდომაზე. თქვენ ასევე მოგიწევთ ამ კომპონენტების წაშლა საბრძოლო ადგილზე. რომ აღარაფერი ვთქვათ, რომ ამ კომპონენტების არსებობის გამო შესაძლებელია სერვერის ტიპისა და მისი ვერსიის შესახებ ინფორმაციის მიღება. მაგალითად, ჩვენ ვიცით Apache-ს სახელმძღვანელო:

inurl:manual apache-ის დირექტივების მოდულები

Wikoristannya Google როგორც CGI სკანერი.

CGI სკანერი ან WEB სკანერი არის პროგრამა მსხვერპლის სერვერზე გაჟონილი სკრიპტებისა და პროგრამების მოსაძიებლად. ეს უტილიტები პასუხისმგებელნი არიან იმის ცოდნაზე, თუ რა უნდა ვეძებოთ, რისთვისაც ისინი ინახავენ გაჟონილი ფაილების მთელ სიას, მაგალითად:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

ჩვენ შეგვიძლია გავარკვიოთ ამ ფაილების სახელები Google-ის, vikoryst-ის და დამატებით მათთან ერთად ფაილში ზედიზედ სიტყვების index of ან inurl-ის მოძიებით: ჩვენ შეგვიძლია ვიპოვოთ საიტები მავნე სკრიპტებით, მაგალითად:

allinurl:/random_banner/index.cgi

დამატებითი ცოდნით ჰაკერს შეუძლია სკრიპტის გატაცება და შედეგად, სკრიპტის განადგურება და სერვერზე შენახული ნებისმიერი ფაილის ნახვა. მაგალითად, პაროლის ფაილი.

როგორ მოიპაროთ თავი ბოროტებისგან Google-ის გამოყენებით

1. არ ატვირთოთ მნიშვნელოვანი მონაცემები WEB სერვერზე.

თუ მონაცემები მაშინვე შეიყვანეთ, შეგიძლიათ დაივიწყოთ ან გსურთ გაარკვიოთ და მოიძიოთ მონაცემები მის წაშლამდე. ნუ ხარ ასე მორცხვი. არსებობს უამრავი სხვა გადაცემის მეთოდი მათი ქურდობისგან დასაცავად.

2. განაახლეთ თქვენი ვებ – გვერდი.

Vikorist აღწერს მეთოდებს თქვენი საიტის თვალყურის დევნებისთვის. პერიოდულად შეამოწმეთ თქვენი საიტი ახალი მეთოდებით, როგორც ეს მოცემულია საიტზე http://johnny.ihackstuff.com. გახსოვდეთ, თუ გსურთ თქვენი აქტივობების ავტომატიზაცია, უნდა გააუქმოთ Google-ის სპეციალური ნებართვა. გთხოვთ წაიკითხოთ პატივისცემით http://www.google.com/terms_of_service.html, შემდეგ დაწერთ ფრაზას: თქვენ არ შეგიძლიათ ავტომატურად მიიღოთ რაიმე სახის ხუმრობა Google-ის სისტემაში Google-ის წინასწარი ნებართვის გარეშე.

3. შესაძლოა არ დაგჭირდეთ Google თქვენი საიტის რომელიმე ნაწილის ინდექსირებაში.

Google გაძლევთ საშუალებას წაშალოთ შეტყობინებები თქვენს საიტზე ან მისი რომელიმე ნაწილი მისი მონაცემთა ბაზიდან, ასევე წაშალოთ გვერდები ქეშიდან. გარდა ამისა, შეგიძლიათ დაბლოკოთ საძიებო სურათების ჩვენება თქვენს საიტზე, დაბლოკოთ გვერდების მოკლე ფრაგმენტები ძიების შედეგებში. საიტზე ხელმისაწვდომი ყველა ფუნქცია აღწერილია ფრანგულად. http://www.google.com/remove.html. ვისთვისაც თქვენ ხართ პასუხისმგებელი, გთხოვთ, დაადასტუროთ, რომ ხართ ამ საიტზე მოქმედი ავტორიტეტი ან ჩადეთ თეგები გვერდზე ან

4. Vickory robots.txt

როგორც ჩანს, საძიებო სისტემები უყურებენ robots.txt ფაილს, რომელიც მდებარეობს საიტის ძირში და არ ინდექსირებენ იმ ნაწილებს, რომლებიც მითითებულია სიტყვით. აკრძალვა. თქვენ შეგიძლიათ დააჩქაროთ ეს პროცესი ისე, რომ საიტის ნაწილები არ იყოს ინდექსირებული. მაგალითად, მთელი საიტის ინდექსაციის თავიდან ასაცილებლად, შექმენით robots.txt ფაილი, რომელიც შეიცავს ორ რიგს:

მომხმარებლის აგენტი: *
აკრძალვა:/

კიდევ რა არის?

ცუდი ცხოვრება რომ არ გქონდეთ, ბოლოს და ბოლოს გეტყვით, რომ არის საიტები, რომლებსაც შეუძლიათ თვალი ადევნონ ამ ადამიანებს, რომლებიც იყენებენ უნიკალურ და ღირებულ მეთოდებს სკრიპტებსა და WEB სერვერებზე ხვრელების საპოვნელად. ამ მხარის კონდახია

დამატება.

ცოტა ძირტკბილა. სცადეთ თავად შემდეგი სიიდან:

1. #mysql dump ფაილის ტიპი:sql - მოძებნეთ mySQL მონაცემთა ბაზები
2. მასპინძლის დაუცველობის შემაჯამებელი ანგარიში - გიჩვენებთ, თუ რა ცუდს თვლიან სხვა ადამიანებმა
3. phpMyAdmin გაშვებული inurl:main.php-ზე - დახურეთ ინფორმაცია phpmyadmin პანელის მეშვეობით
4. არა გასავრცელებლად კონფიდენციალური
5. მოითხოვეთ დეტალები კონტროლის ხე სერვერის ცვლადები
6. სირბილი Child რეჟიმში
7. Tsey ანგარიში შეიქმნა WebLog-ის მიერ
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - ვინმეს სჭირდება firewall-ის კონფიგურაციის ფაილები? :)
10. სათაური:ინდექსი.ფინანსების.xls - meh.
11. intitle:Index of dbconvert.exe chats – icq chat logs
12.intext:Tobias Oetiker მოძრაობის ანალიზი
13. intitle: Webalizer-ის მიერ გენერირებული გამოყენების სტატისტიკა
14. სათაური: მოწინავე ვებ სტატისტიკის სტატისტიკა
15. intitle:index.of ws_ftp.ini - ws ftp კონფიგურაცია
16. inurl:ipsec.secrets ინახავს საერთო საიდუმლოებებს – საიდუმლო გასაღები- დიდი აღმოჩენა
17. inurl:main.php კეთილი იყოს თქვენი მობრძანება phpMyAdmin-ში
18. inurl:server-info Apache სერვერის ინფორმაცია
19. საიტი:edu admin grades
20. ORA-00921: SQL ბრძანების მოულოდნელი დასასრული - ბილიკები შეიძლება წაიშალოს
21. სათაური:ინდექსი.ტრილიანი.ინი
22. intitle:Index of pwd.db
23.სათაური:ინდექსი.ადამიანთა.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. სათაური:ინდექსი.ადმინისტრატორების.pwd
29. სათაური:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

„გუგლის გატეხვა“

საწყისი ცენტრი "Informzahist" http://www.itsecurity.ru არის წამყვანი სპეციალიზებული ცენტრი ინფორმაციული უსაფრთხოების განვითარებისთვის (მოსკოვის განათების კომიტეტის ლიცენზია No. 015470, სახელმწიფო აკრედიტაცია No. 004251). ერთიანი ავტორიზაციის ცენტრი ინტერნეტ უსაფრთხოების სისტემებისა და Clearswift კომპანიებისთვის რუსეთში და SND რეგიონში. კომპანია Microsoft-ის ავტორიზაციის ცენტრი (უსაფრთხოების სპეციალიზაცია). პროგრამა შემუშავდა რუსეთის სახელმწიფო ტექნიკურ კომიტეტთან, FSB-სთან (FAPSI) თანამშრომლობით. დასრულების სერთიფიკატები და სამთავრობო დოკუმენტები მოწინავე კვალიფიკაციისთვის.

კომპანია SoftKey არის უნიკალური სერვისი მყიდველებისთვის, საცალო ვაჭრობისთვის, დილერებისთვის და შვილობილი პარტნიორებისთვის. გარდა ამისა, ეს არის ერთ-ერთი უმსხვილესი ონლაინ მაღაზია რუსეთში, უკრაინაში, ყაზახეთში, რომელიც მომხმარებელს სთავაზობს ფართო ასორტიმენტს, გადახდის შეუზღუდავ მეთოდებს, შესყიდვების სწრაფ (ხშირად შეხვედრის) დამუშავებას, პერსონალური შესყიდვების დასრულების პროცესის დაჩქარებას. სხვადასხვა ნივთები მაღაზიიდან და დისტრიბუტორები PZ.

შეტყობინებები განახლდა 2020 წლის იანვრის თვის განმავლობაში

16-01-2020

სამძიმრის შეტყობინება

SNEA გამოხატავს ღრმა მწუხარებას დაღუპვის გამო

ვეტერანი ლიდერი

კომ კ.ვიშვანათანი

JETA/JTOA-ს ხაზინადარი (3 ჯერ)

19/11, D ბლოკი ნანდინის ბინების ეკლესიის გზა, Chrompet Chennai 44,

15-01-2020

მნიშვნელოვანი მიღწევა Triple Play FTTH სერვისისთვის BSNL-ის საშუალებით:

ღია პოლიტიკა IPTV-ის მიწოდებისთვის: IPTV სერვისების მიწოდების პოლიტიკა BSNL FTTH-ის საშუალებით ეცნობება BSNL CO-ს აგენტებს/პარტნიორებს.

ეს სტატია ეხება როგორც BSNL-ის პასუხი მთავარ პირად მოთამაშეებს, რომლებიც უზრუნველყოფენ Triple Play სერვისებს--

ამ პროექტით BSNL აპირებს უზრუნველყოს Real Triple Play Service-ის მომხმარებლები, რადგან აქ ტელევიზორის ყურება არ აპირებს ინტერნეტის მოხმარებას.

ეს არის ერთ-ერთი უდიდესი Lifeline BSNL აღორძინებისთვის.

ეს სტატია წარმატებით იქნა შედგენილი და დანერგილი ხელით LCO/TIP-ში Thrissur BA-ში, კერალაში, BSNL-ის ტექნიკური მხარდაჭერით, ნიჭიერების ჯიხურში Com Anoop K J, JTO OMCR, Ernakulam..

ისინი შეიძლება დაკავშირებული იყოს აპლიკაციის დაკავშირებასთან/მიიღეს სატელეფონო ზარები დამატებითი მობილური ტელეფონისთვის დამატებითი WiFi-სთვის.

ეს პროექტი მოიცავს სპექტაკლებს SNEA-ს CWC Meet-ის ბოლო დღეს ბანგალორში, 2019 წლის აგვისტოში.

BSNL ქსელის მეშვეობით IPTV-ის განხორციელებისთვის შეიძლება უარყოფილ იქნას სხვადასხვა წინადადებები სხვადასხვა ტირაჟებიდან..

IPTV-ის (ან სატელევიზიო სადგურის) არსებობა შეიძლება განისაზღვროს, როგორც ერთ-ერთი ყველაზე მაღალი რეზონანსი ლაქის სიგნალისთვის BSNL FTTH კავშირებამდე მრავალ ოპერატორის LCO-დან მთელი ქვეყნის მასშტაბით..

SNEA ახორციელებს პროექტს ყველა დონეზე და ჩვენ მოხარული ვართ, რომ გვირაბის ბოლოს ვხედავთ სინათლეს.

ჩვენ ვულოცავთ BSNL-ის შიდა ნიჭიერებს, მათი რეალური პოტენციალის საფუძველზე.

SNEA ვრცელდება ყველა ოფიცერზე, რომლებიც პასუხისმგებელნი არიან პროექტის განხორციელებაზე BSNL CO-ში და ყველა ოფისში და განსაკუთრებით Com. P Padmanabha Rao, ჩვენი AGS & DGM, BSNL CO.

IPTV ღია პოლიტიკა

15-01-2020

ორგანიზაციული რესტრუქტურიზაცია: არატერიტორიული წრეების შერწყმა.

ტექნიკური და პროექტის წრეები გაერთიანდა და დაარქვეს ძირითადი ქსელი-გადაცემა (აღმოსავლეთი/დასავლეთი/ჩრდილოეთი/სამხრეთი). ცალკეული წრე ჩრდილო-აღმოსავლეთისთვის, კერძოდ, ძირითადი ქსელის გადაცემის NE რეგიონისთვის, რომელიც მოიცავს AS, NE I და NE II წრეებს. ძალაშია 04/01/2020.

ტელეკომის ქარხნები გაერთიანდა მათ შესაბამის ტერიტორიულ წრეებთან, როგორც BA ხელმძღვანელი 02/01/2020.

NCNGN წრე გაერთიანდა BBNW Circle-თან.

Nodal Center Chandigarh გაერთიანდა Punjab Circle-თან.

არის მხოლოდ ერთი სასწავლო ოთახი შტაბ-ში ALTTC-ში, გაზიაბადში. ALTTC, NATFM და BRAITT იმუშავებენ როგორც BA ხელმძღვანელები. მხოლოდ ზონალური RTTC-ები უახლოეს მომავალში.

Სამოტივაციო წერილი დანართი

15-01-2020

14-01-2020

GS წერს Shri P K Purwar, CMD/BSNL:

ასევე, სასწრაფოდ იმოქმედეთ ამისთვის რეგულარული დაწინაურება ზრუნვის მოწყობის ნაცვლადსხვადასხვა კლასებში უკვე მაღალ დონეზე მომუშავე აღმასრულებლებიდან მხოლოდ აღნიშვნის ცვლილებით VRS 2019-ით საველე ერთეულებში შექმნილი უზარმაზარი ვაკუუმის შესავსებად და აღმასრულებლების მოტივაციისთვის, რომ აიღონ დამატებითი სამუშაო დატვირთვა:

Yak ხარკებისთვის ხელმისაწვდომია, 01.02.2020,

ი) 57-მდე DGM(T) შესაძლებელი იქნება 1481 წლის შეცვლილი დასასრულის შემდეგ.

ii) 32-ზე მეტი DGM(Fin) შესაძლებელი იქნება საბოლოო დასასრულით 402.

iii) მხოლოდ 1746 AGM(T) იქნება ხელმისაწვდომი BSNL-ში, ნაცვლად 6500 AGM-ისა, რომელიც მუშაობდა ერთი წლის წინ. DGM-ის აქციაზე AGM-ების რაოდენობა იქნება დაახლოებით 1200, 20%-ზე ნაკლები. SDE-ები 15 წლიანი მომსახურებით დაწინაურებას ელოდება.

iv) 70-მდე CAO ხელმისაწვდომი იქნება განახლებისთვის 1347 წლის ბოლომდე.

v) ათასობით აღმასრულებელი მაღალ დონეზე, რომლებიც მუშაობენ JTO-ში, SDE-ში მსგავსი დონის 5-დან 30-მდე სამუშაო ადგილისთვის და გაფართოება დამატებით. JTO-ები დაკომპლექტებული 1988 წლიდან და ელოდნენ დაწინაურებას Arch ფრთაში. ათასობით JTO 1999, 2001 წლიდან 2008 წლამდე, 2010, 2013 და ა.შ. JTO (Civil/Elect/TF) ფრთის სტატუსი თანაბრად ცუდია.

ჩვენ მთლიანად ვეწინააღმდეგებით გავრცელებულ მოწესრიგებას, რომელსაც ხელმძღვანელობა მიჰყვება რეგულარული დაწინაურების ნაცვლად. აღმასრულებლები არის ყველაფერი, რაც ფუნქციონირებს მაღალ დონეზე და შეიძლება რეგულარულად წარმოიქმნას დიდი გრადაციებით მხოლოდ LA მოწყობაში შეტანილი დიზაინის ცვლილებებისთვის.

GS წერილი CMD-ს

11-01-2020

შეხვედრა შრი არვინდ ვადნერკართან, DIR(HR) 01/09/2020: GS, პრეზიდენტი და ორივე AGS შეხვდნენ DIR(HR) Sr GM(Pers & Estt), GM(SR), GM(Restg), GM(Admn) და GMs(Pers) თანდასწრებით და უთხრეს მათ შესახებ, ვინც:

საკადრო ნორმები და BSNL-ის რესტრუქტურიზაცია: ჩვენ გვაქვს გამოცდილი დროებითი დაკომპლექტების ნორმა, რომელიც გაცემულია Restg Cell-ის მიერ, საერთოდ არ არის მოქმედი, რადგან მენეჯმენტი არ ითვალისწინებს საველე რეალობას. ტემპერატურული ნორმების მიხედვით, ზოგიერთ SSA-ს, რომელსაც ხელმძღვანელობენ GM-ები, მომავალში უნდა უხელმძღვანელონ SDE-ს. იქნება დიდი გეოგრაფიული ტერიტორიების მქონე მცირე ზომის SSA-ები, სადაც მხოლოდ ერთი ან ორი აღმასრულებელი იქნება გადარჩენილი. ამ ტერიტორიებზე სამშენებლო მომსახურების განხორციელება პრაქტიკულად შეუძლებელი იქნება. კომპენსაციის, როლისა და კუთვნილების ბრალეულობის გამო, აღმასრულებლები არ დაიკვეცებიან ძირითადად CFA სეგმენტში. რეგიონულ რაიონებში, ტრანსმისიის, BTS mtce, EB, კაბელის მოვლა SDE(ჯგუფის) უკიდეგანო ტერიტორიებით ყველა სამუშაოს კლუბიბირება დაამარცხებს მიზანს. ადგილობრივი რეგიონების მსგავსად, ნორმაც მკაცრია. დღევანდელ ნორმებთან დაკავშირება დაუყოვნებლივ უნდა გადამუშავდეს. სხვა ადამიანებს არ შეუძლიათ სამუშაოდ წასვლა გარე ქარხანაში და ტრანსლაციაში და სხვა, როგორც ეს გააკეთეს იმისთვის, რომ სწრაფად დააინსტალირონ პროგრამა შიდა, მობილურში და ა.შ. მსგავსი შემცვლელები არ შედის ბევრ SSA-ში სასიამოვნო ცხოვრებისთვის 01/31/2020-დან. დირექტორი და GM(Restg) განსაზღვრავენ, რომ მხოლოდ მიმდინარე სტანდარტების გადახედვაა შესაძლებელი. სასწრაფოდ განხილვა მოვითხოვეთ.

საველედან შევიტყვეთ, რომ აუთსორსინგის ტენდერში მინარევებიანი კაბელების მიწოდებაც შედის. აშკარა TT-ების გარდა, კარგია იცოდეთ, რომ კაბელის შეერთება და სუნი საკმარისი არ არის ყველა ძირითადი კაბელის ახალი ხარჯებისთვის. სხვები შესაფერისია შიდა/MDF/ელექტროსადგურის მოვლისთვის. ეს ფაქტები წარმოიქმნება DIR-თან (CFA) მუშაობის შედეგად, წინააღმდეგ შემთხვევაში შორს წასვლა არ არის კარგი გადაწყვეტილება. DIR(HR) მნიშვნელოვანია, რაც უფრო მნიშვნელოვანია, უნდა აღინიშნოს, რომ DIR(CFA) უფრო მნიშვნელოვანია.

აქციები პოსტ VRS სცენარში და რეგულარული პრომოუშენის საჭიროება Lookafter-ის მოწყობის ნაცვლად: ჩვენ კატეგორიულად გავაპროტესტეთ რუხის წინააღმდეგ შეთანხმებიდან ერთი საათის შემდეგ რეგულარული დაწინაურების ნაცვლად. DGM(T/Fin) პოზიციების უმეტესობა და AGM/CAO/EE შეფასებები გამოიძახება VRS-ის შემდეგ 01/31/2020 და მიღებულია ახალი გადაწყვეტილება ხელმოწერების მისაღებად მიღების უზრუნველსაყოფად. ჩვენ აღვნიშნეთ, რომ დიდი რაოდენობით აღმასრულებლების გარეშე, რომლებსაც აქვთ მაღალი გამოცდილება, მათ შეუძლიათ უბრალოდ დაწინაურება დასახელების შეცვლით. მსგავსი, რომელიც შეიცავს JTO-ს სხვადასხვა ბოლოში, ინახება მაღალი ხარისხის ჩარჩოებში და შეიძლება პირდაპირ განახლდეს. DPC კი არ იქნება საჭირო. LA-ს შეთანხმება ეწინააღმდეგება აღმასრულებელთა ინტერესებს, რადგან ისინი კარგავენ მომსახურებას და სამომავლო სარეკლამო გზებს. მენეჯმენტი აგრძელებს LA წლებს ერთად და უარყოფს რეგულარულ აქციებს. უზრუნველყოს მექანიზმის მოძრაობა და უზრუნველყოს რეგულარული ინსტრუქციები ყველა აღმასრულებლისთვის.

DGM-ის აქციებზე,SNEA დათანხმდა მუშაობა სამდივნოსთან, DoT 01/01/2020-დან და მის პოზიტიურ არჩევანზე დამატებითი DGM აქციებისთვის. DoT-მაც კი მიიღო დაწინაურება Sr DDG (CGM) თარიღით 12/30/2019 მათთვის, ვინც უყურებს 12/31/2019, მაგრამ BSNL-ს არ აქვს ასეთი კანის მოქმედება მეგობრულ ნაბიჯებამდე, სანამ ვაკანტურ პოსტებს გადადგომამდე. განხილვის შემდეგ, DIR(HR) განიხილება მდივანთან/DoT-თან და CMD/BSNL-თან განსახილველად და საჭიროა DGM-ის აქციებისთვის.

2001 წლის Rect JTO-ების შეცვლამ გაიარა LDCE -2007: მასალისა და Assn-ის განხილვასთან დაკავშირებით, მათი ელასტიურობა ხაზგასმულია SDE RR-ის მე-12 კლასში წარდგენით, მე-5 ნიშნით და 2007 წელს გაცემული განმარტებებით LDCE-2007-ში გამოცხადების უფლებასთან დაკავშირებით. ყველა მათგანი შესწორებულია 2012 წელს გაცემული განმარტებების საფუძველზე LDCE 2010-ისთვის. ვერსია შეიძლება ეფუძნებოდეს გამონათქვამებს, რომლებიც შეიქმნა LDCE 2007 და შემდგომში. ეჭვგარეშეა, რომ ისინი მიიღებენ მონაწილეობას SDE-ებში, მათ არ შეუძლიათ მონაწილეობა მიიღონ DCE-ის მოსვლამდე 2012 და 2015 წლებში. ჩვენ მოვითხოვეთ, შეჩერებულიყო რევერსიის პროცესი, სანამ საკითხი ხელმძღვანელობის წინაშე წარდგენილი ფაქტების საფუძველზე გადაწყდება. ჩვენ შევთავაზეთ, რომ საკითხის განხილვამდე შეიქმნას კომიტეტი. მაგალითად, DIR(HR)-მა დაავალა დაინტერესებულ ოფიცრებს, მეორე დღესვე მიეტანათ ყველა დაკავშირებული ფაილი შესაბამისი გადაწყვეტილების მისაღებად.

10-01-2020

Shri P.K. Purwar, CMD BSNL-ის გაგრძელება 01/10/2020: AIBSNLEA-სა და SNEA-ს გენერალური მდივნები და AGS-ები შეხვდნენ CMD BSNL-ს ხვალ და მაისში შემდეგ საკითხებზე განხილვისას:

DGM(T) აქციები:ინტერვალის შემცირება DT-დან DGM-მდე (T), ჩვენ განვიხილეთ მათ შესახებ, ვინც გაივლის მდივანს (T) DoT 01 იანვარს. არ ქმნის რაიმე დამატებით ფინანსურ გავლენას. CMD BSNL-მა აცნობა, რომ მას ასევე სურს გადახედოს მდივანს (T), რომლის ცოდნით და გააგრძელოს მოხმარება.

დასაქმებულთა ხელფასიდან აღდგენის მომლოდინე დოზების გასუფთავება: CMD-მ აცნობა, რომ GPF საკომისიო გადაიხდება VRS-ის ოპტიმებზე, დაახლოებით 710 Crore გამოცხადდება ორშაბათს. სხვა დოზები ასევე გასუფთავდება ყველაზე ადრე.

აქციები VRS-ის შემდეგ ვაკანტური პოზიციების შესავსებად: რაც შეეხება აქციებს, CMD ფრთხილობს, რომ პრაქტიკოსები არიან დამნაშავეები, რომ დაივიწყებენ აქციებს გრძელვადიან პერსპექტივაში და ბევრს მუშაობენ BSNL-ის აღორძინებისთვის. ასევე გასაგებია, რომ მომავალში უფრო მეტი დამსახურებაა აქციების დანერგვა. ჩვენ ავუხსენით ადგილზე არსებული რეალობა. DGM-ების უმეტესობა ეცნობება Telecom & Finance Wings-ში, რაც ნიშნავს, რომ AGM-ები და CAO-ები მიიღებენ შეტყობინებას 31.01.2020-მდე და ამის შემდეგ შეუძლებელი იქნება BSNL-ის გენერირება ამ ვაკანტური პოზიციების დაუყოვნებლივ შევსების გარეშე. არსებობს შეკუმშვა JTO და SDE ბირთვებში და მათი უფლებები არ შეიცვლება. ამ დროისთვის, JTOs & JAOs-ის გაფართოება კარგია, რადგან JTO-დან SDE-ში დაწინაურებებით, კონკურენტული გამოცდა აშკარაა და პრაქტიკული აღმასრულებლების 50% დაწინაურების მომენტში უფლებამოსილია მხოლოდ კონკურენტული კვოტიდან, განვმარტეთ. CMD BSNL გამოიყენება მოკლედ AGM, CAO და DGM პოსტებში VRS 2019 წლის შემდეგ.

დაემშვიდობეთ პენსიაზე გასულ თანამშრომლებს: მომსახურების ხანგრძლივობისთვის, წლის ბოლომდე, ისინი ითხოვენ 3001 რუბლის დაბრუნებას, რადგან ეს მხოლოდ BSNL-ში მათი წარსული სერვისების დაფასების და მათთვის პატივის ნიშანია. CMD-მ განაცხადა, რომ ის უმუშევარი იყო BSNL-ში გაწევრიანებამდე. ამ შემთხვევაში, თუ ჩვენ ვაღიარებთ სხვა შესაძლო ვარიანტებს, შევცვალოთ შესყიდვები ეკვივალენტური ოდენობით. CMD-მა აღიარა ჩვენი პატივისცემა და სიახლოვე, სანამ ის მიიღებდა მას დამატებით ფულადი ჯილდოს ინსტიტუტში.

Nadannya USOF პროექტები BSNL-ს ნომინაციის საფუძველზე: ჩვენ შევაფასეთ CMD BSNL უამრავ USOF პროექტებთან დაკავშირებით BSNL-ს ნომინაციის საფუძველზე. CMD BSNL აღნიშნა, რომ ჩვენ უნდა გავაკეთოთ ყველა Govt. პროექტები/ USOF პროექტები და ჩვენი შესრულება წინა წლებში იყო ძალიან კარგი და დავასრულეთ მთავრობა. პროექტები ვადებში. თუმცა, ჩვენ გვჯერა, რომ რაც არ უნდა ჩატარდეს ნომინაციის საფუძველზე, კარგი იქნება BSNL-სთვის, წინააღმდეგ შემთხვევაში, როგორც ვხედავთ, შეიძლება არ იყოს კარგი BSNL-სთვის.

ძირითადი კაბელების მოვლა: ყველაფერი, რაც CMD-ის მიერ არის ნათქვამი, Wikonan-ის სირთულეების შესახებ აღმასრულებელ და მყვინთავ წრეებში პოსტ-VRS სცენარში პირველადი კაბელების შენარჩუნებაში, ვინაიდან ბრძანებები პირველადი კაბელის შენარჩუნებისთვის აუთსორსინგისთვის არ არის გაცემული კორპორატიული ოფისის მიერ. CMD BSNL პატივს სცემს იმ ფაქტს, რომ ის ინარჩუნებს სიარულის განვითარებას სხვადასხვა ქვეყანაში, უპირველეს ყოვლისა, იმისთვის, რომ ხშირად გადაადგილდეს/შეინარჩუნოს სხვადასხვა ადგილობრივი სახელმწიფოს ნებართვის აღებით. ორგანოები/მაგისტრალის ორგანოები, რომელთა მიმართაც ტენდერი შესაძლოა სერიოზულად არ იქნას აღქმული და ჩვენი ტექნიკური სამუშაოები სერიოზულად დაზარალდება.

MDF-ის მოვლა:BSNL CMD არის გამარჯვებული, რომ MDF-ის კონტროლი BSNL პერსონალის პასუხისმგებლობაა. CMD BSNL აღნიშნა, რომ ჩვენი ახალგაზრდები უფრო პასუხისმგებელნი არიან მნიშვნელოვანი სამუშაოების მოპოვებაზე და პროფესიის მიღებაზე. მიმდინარეობს CMD-ის გადატანა, რომელიც ტარდება მანამ, სანამ საფლავის პოსტ VRS-ში ზოლის შემცირება შეუძლებელია, მაგრამ შესაძლებელია MDF-ის შენარჩუნება დაახლოებით ერთი წლის განმავლობაში BSNL-ის პერსონალამდე. დეტალური განხილვის შემდეგ, CMD ირწმუნება, რომ სამი თვის შემდეგ განიხილება სიტუაცია.

08-01-2020

SNEA სოლიდარობას და მორალურ მხარდაჭერას უცხადებს ცენტრალური პროფკავშირების გენერალურ გაფიცვას 01/08/2020 პლატფორმაზე საჯარო სექტორის პრივატიზაცია და სხვა მოთხოვნები.

07-01-2020

წრის აღმასრულებელი კომიტეტი, რომელიც გროვდება ასამის წრეში, გუვაჰათში მოთხოვნის საფუძველზე 01/04/2020. GS და Jt Sec(East) ცესკოს გაფართოებულ შეხვედრაზე სიტყვით გამოვიდნენ. CHQ-ის ლიდერებმა გაიხსენეს უფროსი ლიდერებისა და VRS-ის აღებული აქტივისტების წვლილი. ისინი ასოციაციას უხელმძღვანელებენ სხვადასხვა სტრიქონების საათის ქვეშ სხვადასხვა ზედნაშენის განვითარებისთვის და მათი წვლილი სამუდამოდ დაამახსოვრდებათ. ყველა საქმე გადაიჭრება 01/31/2020-მდე და მათი დაშორება BSNL-თან იქნება გლუვი.

ყველაზე წარმატებული არის ჩვენი ბრძოლა ძლიერი და კარგი შედეგებისთვის BSNL-ისთვის. მენეჯმენტი და მთავრობა ცდილობდნენ ჩაეხშოთ ჩვენი დაგეგმვა მრავალი გზით, გადაიხადეს შემცირება, მშვენიერი სტილეტოები, გამოაჩინონ შენიშვნები და ა.შ. მაგრამ ჩვენ არასდროს წავედით კომპრომისზე. მაგალითად, ჩვენი ბრუკის აზრია, რომ 4G სპექტრი უფასოა, რადგან ჩვენ ვართ პასუხისმგებელი, ტერიტორია გადატანილია, VRS-ის გაფართოება ეკისრება მთავრობას, 8500 Cr ობლიგაცია სუვერენული გარანტიით დამტკიცებული ფინანსური მხარდაჭერისთვის და ა.შ.

ეს ძირითადი აქცენტი კეთდება BSNL-ის შეცვლაზე. 4G-ის გაშვება იგეგმება 01.03.2020. სარგებელი გაიზარდა, რაც კარგი სიგნალია BSNL ინდუსტრიისთვის. მენეჯმენტს შეუძლია დანერგოს კარგი მექანიზმი თანამშრომლების თავდაჯერებულობისკენ, აღორძინება ძალიან შესაძლებელია. მენეჯმენტზე ბევრია დამოკიდებული.

კორპორატიულ დონეზე, BSNL-ის რესტრუქტურიზაცია მიმდინარეობს. სცენარების შეცვლისას, გაიდლაინები გამოიყენება CFA სამუშაოს აუთსორსინგისთვის. თუმცა ვშიშობთ, რომ მკაცრი პირობების გამო, ის შეიძლება ბევრგან ჩავარდეს და BSNL-ს დიდი პრობლემები შეექმნას სერვისების შენარჩუნებაში 02/01/2020 წლის შემდეგ, ინფორმირებული ვართ ხელმძღვანელობაზე. ტენდერში მონაწილეები ვერ იქნებიან ექსპერიმენტული ლაბორატორიები. მსგავსი ნამუშევარი სხვა ვერტიკალებშიც გვხვდება.

როდესაც HR-ში ვერტიკალურად ვტრიალდებით, რიცხვი მკვეთრად გაიზრდება რესტრუქტურიზაციის შედეგად. VRS დააგდეს rіznі გამოწვევები და პოსტის შემცირება და დაწინაურება ერთ-ერთი მათგანია. საფრთხის პოსტის შემცირება მრავალი ბედისთვის და ამის მოლოდინში ასოციაციამ წინასწარ შეიმუშავა არაპოსტზე დაფუძნებული სარეკლამო პოლიტიკა. ჩვენი ყურადღება გამახვილებულია ჩვენს მომავალ ვიკონზე 07/01/2018 წლიდან.

სამწუხაროდ, აღმასრულებელი Assn კვლავ ითხოვს პოსტზე დაფუძნებულს დაწინაურება სავარაუდო თარიღიდან(ზოგიერთი ვაკანსიისთვის) და ჰარმონიზებული მენეჯმენტი ახალი პოლიტიკის განხორციელების შესაცვლელად. მენეჯმენტი არ ხორციელდება მას შემდეგ, რაც პროტოტიპი დაფუძნებულია ზიზღის და რესტრუქტურიზაციის სახელზე და იმ დროისთვის ახალი პოლიტიკის შეუსრულებლობის შესახებ. ყველაფერი უცვლელია საფუძვლიანად 01/07/18-დან, უბრალოდ არ არის დაცული პერსპექტიული თარიღიდან! შესაძლებლობა იქნება დარჩენილი მდინარე SDE სიღრმისეული ინფორმაციისთვის ყველა SDE-სთვის, მიმართული მათთვის, ვინც დიდ პატივს სცემს შინაური ცხოველის მნიშვნელობას და სპეციალური ტიპის CMD და GM(Pers) CAT/Ernakulam-ში.

ახალი პროგრამა შეებრძოლება ყველა აღმასრულებელს, რაც გამოიწვევს უფრო დიდ კარიერულ წინსვლას AGM Grade-მდე. 2014 წლამდე ყველა JTO შეიძლება იყოს SDE და ყველა SDE 2016 წლამდე შეიძლება იყოს Sr SDE/Sr AO ან AGM/CAO როგორც ახლა. წარსული სამსახურის წონა გათვალისწინებულია ახალ პოლიტიკაში. თუმცა, SDE/AO Sr SDE/Sr AO Grade იქნება 3 როლში და SDE/AO AGM/CAO-ში დაინერგება 8 როლში, რამაც შეიძლება გამოიწვიოს შეცვლილი სცენარი. VRS-ის შემდეგ, ყველა შრიფტში ნაჩვენები რიცხვი მთლიანად ამოიჭრება.

თუ გამონაკლისები მკაცრი და მუდმივი დამაჯერებლობაა, წარსულში ბევრი საკითხის მოგვარება შეგვიძლია. 2018 წელს ჩვენ შეგვიძლია ვნახოთ ინტერვალის შესვლის ნომერი, უცნობი სია BSNL ან DoT ისტორიაში. BSNL-ის სპეციალური შეღავათები პირდაპირ აიძულებს პრაქტიკოსებს, როგორც i) EPF შენატანი ჭერის გარეშე, ii) 5% საპენსიო სარგებელი და ა.შ. ჩვენ გავაგრძელებთ ჩვენს ძალისხმევას, რომ ყველა მხარის მხარდაჭერით მოვაგვაროთ დარჩენილი საკითხები.

06-01-2020

წრის აღმასრულებელი კომიტეტი, რომელიც გროვდება ასამის წრეში, გუვაჰათში მოთხოვნის საფუძველზე 01/04/2020. შეხვედრას დაესწრნენ და სიტყვით მიმართეს GS და Jt Sec(East). ცესკომ ერთხმად აირჩია შემდეგი წრის ოფისის მატარებლები:

წრის პრეზიდენტი: კომ სურეშ ბორა, AGM.

წრის მდივანი: კომ ბორუნ ბარუა, JTO.

ხაზინადარი: Com Allauddin Ahmed, A.O.

თანამშრომლობა აუცილებელი გახდა, რადგან ადრინდელმა OB-ებმა აირჩიეს VRS 2019. SNEA აღიარებს მათ წვლილს მრავალი ადამიანისთვის და უსურვებს მათ ყოველივე საუკეთესოს.

SNEA CHQ არის ყველა წარმატება ახლად არჩეული ახალგაზრდა გუნდისთვის.

03-01-2020

მედიის ანგარიშების ნახვა:

სახელმწიფოს მიერ კონტროლირებადი Bharat Sanchar Nigam Limited (BSNL) აგრძელებს ხელში ჩაგდებას ქვეყნისკენ მიმართული კრეატიული ინტერესების გაყვანის შემდეგ, 20,000 კრონ ლარის პოტენციური ინვესტიციით.

03-01-2020

ურთიერთქმედება M/s Deloitte კონსულტანტთან:

BSNL-ის მენეჯმენტმა მოაწყო შეხვედრა M/s Deloitte-ის კონსულტანტთან, რომელიც დანიშნულ იქნა რეკომენდაციების მიცემის შესახებ BSNL სერვისების უწყვეტობის შესახებ პოსტებში VRS სცენარი და მოკლევადიანი ზომები 01/02/2020.

GS, პრეზიდენტი და ბოტი AGS დეტალური დისკუსია კონსულტაციით ორი საათის განმავლობაში 1600 სთ-დან 1800 სთ-მდე, ფოკუსირებული ყველა საკითხზე, რომელიც შეიძლება აღმოჩნდეს პოსტ VRS სცენარში. ზაჰისნიკმა დაადგინა DGM, AGM და TT(TM) კადრების მწვავე დეფიციტი, რომელიც გავლენას მოახდენს VRS-ის შემდეგ.

დისკუსიები ფოკუსირებულია ფართო პოზიციებზე ერთეულების არეალში, როგორ მივიღოთ პოსტ-VRS ეფექტი, დაუყოვნებელი ზომები გავლენის მისაღწევად, კლიენტებთან ურთიერთობა პოსტ-VRS სცენარში, SSA-სა და Circle-ის შერწყმა, დღევანდელი BA სტრუქტურის ნაკლოვანება. პერსონალის მოთხოვნა, პერსონალის მოტივაცია და ა.შ.

02-01-2020

GS, პრეზიდენტი და AGS შეხვდნენ მდივანს/DoT, წევრ(T)/DoT, Addl მდივანს/DoT, CMD, DIR(HR), DIR(Fin), Jt Sec/DoT და DoT-ის სხვა მაღალჩინოსნებს 01.01.2020, ახალი წელი და გაიმართა მოკლე დისკუსია. დისკუსიები CMD-თან და DIR(HR)-თან ისეთ მნიშვნელოვან საკითხებზე, როგორიცაა რესტრუქტურიზაცია და განახლება, გადატვირთული გრაფიკის გამო მომავალ კვირას დაფიქსირდა.

მდივანთან/DoT-თან შეხვედრის საათზე ინფორმაცია DGM(T) დაწინაურების შესახებ, რომელიც შეჩერებულია მდივნის/DoT-ის საპარლამენტო კომიტეტთან შეხვედრის პასუხის გამო, რომ DGM-ის დაწინაურება შეიძლება გაიცეს რესტრუქტურიზაციის დასრულების შემდეგ. VRS). თქვენ აღმოაჩენთ, რომ ყველა ელასტიური DES არის გამოსადეგი და არ არის ჩართული DE-ში DGM-ის დამტკიცებამდე და ყველა 287 DE ეკუთვნის SC/ST კატეგორიას. DES საათის განმავლობაში, 500-ზე მეტი DES დაწყობილია VRS-მდე და განთავსდება უფსკრული, რომელიც იქნება 01/31/2020 წლის შემდეგ. ჩვენ ასევე ვაცნობთ მას, რომ 12/30/2019, CGM-ის წოდების ოფიცრებმა, რომლებიც გადადგნენ პენსიაზე 12/31/2019 - მიიღეს დაწინაურება და მიეცათ დაწინაურება. Ale in BSNL აღმასრულებლები უბრალოდ საპირისპირო ხდება.

დისკუსიის შემდეგ მდივნებმა აღნიშნეს, რომ მნიშვნელოვანია, რომ DGM-მა დაასრულოს: 1) მაგრამ არ შეიძლება იყოს რაიმე ფინანსური შესაძლებლობები მხოლოდ VRS-ის შემდეგ და 2) მაგრამ არავითარ შემთხვევაში ასეთ მისამართებზე. გასაგებია, რომ მას არ გააჩნია ფინანსური მემკვიდრეობა და ყველაფერი მუშაობს დიდ ადგილებში და არ შექმნის რაიმე პუნქტს ისეთ ინფორმაციაში, როგორიცაა DGM პრომოცია შეჩერებულია 2017 წლის შემდეგ სასამართლო დავების გამო.

გთხოვთ, გაითვალისწინოთ, რომ CMD-თან დისკუსიები და სწორი ინფორმაცია ეფექტური იქნება DGM სტიმულირების საპასუხოდ.

01-01-2020

სარედაქციო

2019 წელი: ტურბულენტური პერიოდი BSNL-ის ისტორიაში. ჩვენ მას წარმატებით დავძლიეთ უპრეცედენტო ერთობითა და სოლიდარობით

ახალი წელი აყალიბებს ახალ იმედებს ახალი გამოწვევებით

2019 წელს, ტურბულენტურ დროში აღმოჩენილი რბოლები, ჯერ კიდევ არ არის გატარებული BSNL-ის ისტორიაში BSNL-ის აღორძინების კამპანიებით ერთმანეთის მიყოლებით. იგი აქტიური იყო საბრძოლო ან BSNL მუშაკებისთვის. SNEA-ს დღევანდელი და ყველა დასახელებული წევრი გაათავისუფლეს BSNL-ის რედაქციით, რადგან BSNL-ის აღმასრულებელი მინისტრი განაცხადებს იმ ფაქტს, რომ ეს წელი კვლავ BSNL-ის მომავალზეა დამოკიდებული. სავსებით მართალია, რომ ამ პერიოდის განმავლობაში, სამედიცინო მუშაკების გარკვეული ნაწილი, განსაკუთრებით აღმასრულებლების ნაწილი, შორს იდგა ძირითადი ბრძოლებისგან, რადგან BSNL-ის დაშლა მათთვის არ გამოდგება. მათ შეუძლიათ განახორციელონ მოწოდებები და დაიკავონ მთავარი დასასრული, ინოვაციით, რათა სწრაფად გახდნენ ძირითადი ნაკადის საფუძველი, მიმართული უარყოფითი ძალებისკენ.

დიახ, ჩვენ მოწმენი ვიყავით მენეჯმენტისა და მთავრობის მიერ ასოციაციებისა და გაერთიანებების წინააღმდეგ გაჩაღებულ რეპრესიულ ზომებზე, რათა აიძულონ ისინი შეწყვიტონ აჟიოტაჟები და ბრძოლები, რაც BSNL-ს ბუნებრივი სიკვდილის საშუალებას მისცემდა დამარცხების მიღებით. თუ ჩვენ შევიკრიბეთ სხვადასხვა გამოსვლებიდან, მზად ვართ დავიჯეროთ და მზად ვართ ვიბრძოლოთ ბოლომდე, რაც ჩვენი შედეგის საფუძველია. დიახ, ეს იყო ბრძოლა ყველა ჩვენგანისთვის, რომელიც ნებისმიერ ფასად უნდა მოვიგოთ.

თავდაპირველად, ვლადა არ იყო კანის სერიოზულ მდგომარეობაში BSNL-ის აღორძინებაში. ყველა სამინისტრო მოიცავდა აღორძინების გეგმას. მთავრობა ელოდება BSNL-ის ბუნებრივ სიკვდილს. ფინანსთა სამინისტრო პასუხისმგებელია ჰოსტინგზე, აკვირდება ნებისმიერი ტიპის პაკეტის რედაქტირებას და წარდგენას BSNL და MTNL დახურვისთვის. სტრუგაჩი, BSNL რობოტების წარმატებული ეფექტების გვერდით, ქმნიან უზარმაზარ და სამედიცინო აზრს BSNL Revival-ის წინააღმდეგ ბრძოლაში. SNEA იქნება წყალობა ასეთი საქმიანობის. ჩვენ მიერ პოლიტიკური ჩარევისთვის შექმნილმა იძულებამ საბოლოოდ იმოქმედა. ძირითადი ეფექტები Hon MoC-დან და მისი ეფექტები მთავრობის ფორმაში შინაგან საქმეთა მინისტრისგან, როგორც მისი შოვინის ბიჭი, მცირე ეფექტებით მდივნებიდან/DoT-დან და ორივე CMD-დან/BSNL-დან დამატებითი რამ ხდება. ჩვენი ეფექტები პატივცემული პრემიერ მინისტრების ინტერვენციისთვის და დღის ბოლოს იოგას პატივცემულ პრემიერ მინისტრებზე გადადის კარგ აღორძინების პაკეტზე, რომელიც ნამდვილად დაეხმარება BSNL-ის აღორძინებას, იყო ყველაზე გადამწყვეტი ფაქტორი.

საბოლოოდ BSNL და MTNL აღორძინების პაკეტი მიღებულ იქნა კავშირის კაბინეტში 10/23/2019, BSNL-სა და MTNL-ში სიცოცხლის ახალი ჩამონათვალის ჩათვლით. პაკეტს აქვს რეალური პოტენციალი BSNL-ის აღორძინებისთვის. 4G სპექტრის გადასახადი 14,155 მილიონი რუბლის ოდენობით, პლუს 18% GST, ებრძვის მთავრობას ჩვენი მოთხოვნის შესაბამისად. თავიდანვე, AUAB ამტკიცებს, რომ მთავრობა დამნაშავეა BSNL-ის ყველა 4G სპექტრში. მინისტრთა კაბინეტის თანხმობაც მიიღო მიწის მონეტიზაციამ ვალდებულებების გაწმენდისა და CAPEX-ის შესასრულებლად. ფინანსური დახმარებისთვის თქვენი სარგებელი ასევე მატერიალიზებულია ტრივიალური ვადის სახით 10 რუბლი 15,000 Cr-ისთვის BSNL-სთვის და MTNL-ისთვის გარანტიის საკუთრებაში. ჩვენი კონცეფცია MTNL-ის BSNL-თან შერწყმის, ე.ი. დიდი ფინანსური შესაძლებლობები, მისი სტატუსი, როგორც კომპანიების რეგისტრაცია და რთული HR საკითხები, წყდება შერწყმის დაწყებამდე. ნათელია, რომ 15,000 Crores-ის VRS-ზე გაცვლა უზარმაზარი ძალაა, თითქოს მათ იცოდნენ რაიმე სხვა ფინანსური ტვირთი BSNL-ზე VRS-ის სახელით. 5G სპექტრის შექმნა კიდევ ერთი საყვარელი გადაწყვეტილებაა.

დღეს არის BSNL-ის რამდენიმე თანამშრომელი, განსაკუთრებით SNEA-ს ამხანაგები, რომლებსაც შეუძლიათ წვლილი შეიტანონ ამ შესანიშნავ საქმიანობაში, შექმნან სხვა ისტორიები რუსეთის ფედერაციის პროფკავშირში. დიახ, ამხანაგებო, ჩვენ შევქმენით ისტორია შაჰაიების მკაცრი სწავლისთვის სხვა მუშაკებთან, კომპანიის გადაცემისთვის, მაგალითის მიცემა სხვა სექტორებისთვის. მე ძალიან ვამაყობ და ბედნიერი ვარ, რომ ვარ ასეთი ბრძოლის ნაწილი და ვხელმძღვანელობ ერთგული წევრების ასოციაციას, უძღვება ბრძოლას AUAB-ის დროშით, ურთულეს პერიოდში. სუნები დასამახსოვრებელი მომენტებია ცხოვრებაში.

ნინი, იმედითა და მოლოდინებით ვარ 2020 წლის კურსებზე. თქვენ ერთგული ხართ პოზიტივისკენ BSNL-ში. მათ შორის პირველია BSNL აღორძინება.

4G-ის გაშვება ინდოეთის ბაზაზე გამოყოფილი სპექტრით არ არის დამნაშავე. ხალხი კარგი იქნება იმ მომენტში დახარჯოს. BSNL ასევე პასუხისმგებელია მთავრობის წინაშე, როგორც უფასო 4G სპექტრის გამოყოფის შემდეგ. ქსელის მოდერნიზაცია უნდა დაჩქარდეს. საოპერაციო საკითხები და მუშაკების, კონტრაქტორების, მოვაჭრეების, მიწის მესაკუთრეებისთვის და ა.შ. გამოჩენილი დოზების გაწმენდა არის დაუყოვნებელი გამოწვევა ნებისმიერი აუთსორსინგის მოდელის წარმატების მისაღწევად. BSNL-ს აქვს მათ შორის ნდობა მათი დოზის გაწმენდით, რაც გზას გაუხსნის მომავლისთვის. ნაცნობი ობლიგაციების დასახმარებლად ეფექტური ფული და მიწის მონეტიზაცია ორი მნიშვნელოვანი მიდგომაა ამ მიმართულებით. მენეჯმენტს შეუძლია გაუმკლავდეს VRS სინდრომს და აწარმოოს რობოტი ამ რობოტებზე, რათა გამოიმუშაოს ის, რაც BSNL-ს აქვს საკმარისი მიმდინარე არაპრობლემური სერვისებისთვის 01/31/2020 წლის შემდეგ. ლოიალური მომხმარებლების რაოდენობა დიდია და ისინი ნამდვილად შეშფოთებულნი არიან რემონტის მასიური მოცულობით და საიმედოობის მაღალი დონით, რათა შეესაბამებოდეს მათ ნდობას პოსტ VRS სცენარში. ნებისმიერ რეჟიმში, მენეჯმენტის გადაწყვეტილებები ძალიან გადამწყვეტი იქნება.

გარდა სასიცოცხლო მარაგებისა, მენეჯმენტი აპირებს თანამშრომლების დარჩენილი 47%-ის მოტივაციას, მოიპოვონ სამუშაო ადგილი პოსტ VRS სიტუაციაში, რადგან სუნი ავსებს ტერიტორიის ერთეულებში შექმნილ ვაკუუმს, რომელიც გამოიმუშავებს შემოსავალს და ა.შ. BSNL გადაცემა. უფრო მაღალ დონეზე აღმასრულებლების დეფიციტი ადვილად შეიძლება დაკმაყოფილდეს დაწინაურებით, რაც შეიძლება განხორციელდეს რამდენიმე დღეში ახალი პოლიტიკით, უბრალოდ VC-ის მიღებით.

თანამშრომლების არაუმეტეს 50%-მა მიიღო VRS, რაც გადააჭარბა მათ მიზანს. ჩვენ გვყავს საიმედო მენეჯმენტი, რომელიც არაპროფესიონალურია და აღმასრულებელი ძალის მკვეთრი შემცირება გამოიწვევს უარყოფით გავლენას BSNL-ის გადახედვაზე და თანამშრომლების კარგ შესრულებაზე, რათა დაწინაურდნენ BSNL-ში. ყველაფერი დამოკიდებულია იმაზე, თუ როგორ იყენებს მენეჯმენტი დარჩენილ თანამშრომლებს სარგებლიანად პოსტ VRS სცენარში. პროფესიულმა მიდგომამ და სწრაფმა პოლიტიკის გადაწყვეტილებმა შეიძლება კიდევ ერთხელ დააბრუნოს BSNL გზაზე.

იმედი ვიქონიოთ, რომ 2020 წელი სასიხარულო ამბებს მოუტანს BSNL-სთვის და მთელი ერისთვის.

კატეგორიები

პოპულარული