Výsledky vyhledávání v sekci Webové stránky na dotaz příležitost výdělku

5 důvodů proč je blog dobrý pro váš business

access_time13.květen 2019personJana

Důvodů, proč si založit blog může být mnoho. Jedním znich často bývá (a měla by být) podpopora vašeho podnikání. Proč? Podle statistik (serveru Hubspot) firmy, které pravidleně blogují mají o 55% vyšší návštěvnost stránek než ti, co to nedělají. A více návštěv znamená více prodejů :-)-  Podívejme se podrobněji na 5 způsobů, jak vám blog může pomoci získávat více pontencionálních zákazníků, kteří se budou nadšeně vracet:1) Lepší SEO – tedy vyhledatelnost vaší stránky ve vyhledávačích jako je Google nebo Seznam. Roboti Googlu milují stránky, na kterých je pravidelně přidáván nový a originální obsah bohatý na klíčová slova. Blogování tedy pomůže vašim potencionálním zákazníkům, aby vás našli.2) Vybudování vaší značky. Blog je dobrým způsobem, jak informovat vaše potencionální zákazníky, dát jim vědět, kdo jste a o co vám jde, budovat důvěru…3) Odlišení se od konkurence. Blog vám dává příležitost ukázat, v čem jste jiní než vaše konkurence (a podívejte se, kolik z vašich konkurentů už bloguje?)4) Pozice autority. Pokud budete na blogu sdílet s vašimi čtenáři hodnotné informace a rady, vybudujete si silnou pozici a lidé vám budou důvěřovat. A pak u vás také nakoupí.5) Důkaz, že váš business žije. Možná také někdy na webových stránkách přemýšlíte, jestli firma vůbec existuje a stojí za ní reální lidé. Díky pravidelnému blogování vaši zákazníci uvidí, díky datu u každého příspěvku, že se na vašich stránkách opravdu něco děje, že za nimi stojí reální lidé, kteří se snaží pomoci svým (potencionálním) zákazníkům.Pokud zatím nevíte, jak na to, přečtěte si další články zde na blogu a sledujte mě i nadále, ať vám neunikne „Blogování pro podnikání“ – online škola, kterou pro vás připravuji!Aktualizace: v souvislosti s novým článkem Jakou zvolit platformu pro váš blog bych zde jen upozornila, že pokud máte firmu a firemní blog, je nejlepší udělat blog součástí přímo vašeho webu – ať už jako samostatnou položku menu (a odkazy na nové články například uvádějte na hlavní stránce, abyste na ně upozornili návštěvníky), nebo třeba jako subdoménu typu blog.mojefirma.cz apod. Poptejte se svého administrátora nebo toho, kdo vám web vytvořil, jak to nejlépe technicky zařídit.

folder_openPřiřazené štítky

Blogování v roce 2019: je blogování mrtvé?

access_time13.květen 2019personJana

V poslední době se na internetu objevily různé zprávy a diskuze o tom, že blogování už není to, co bývalo a že klasické blogy stále častěji končí. Důvodem je pokles zájmu čtenářů. Je ale blogování opravdu mrtvé?Podle mého názoru je třeba rozlišit blogy osobní, které jejich autoři píší ve svém volném čase, jako koníček, a blogy profesionální. A u těch profesionálních je ještě třeba specifikovat, zda se jedná o blog, jehož majitel se blogováním přímo živí a nebo o blog tzv. firemní, který má sloužit jako podpora jeho jiného podnikání. Pojďme se tedy podívat, jak to s jednotlivými kategoriemi je.Osobní blogyTady bohužel musím dát šířícím se zprávám za pravdu. Boom blogování, který u nás byl před 2 -3 lety, je už opravdu minulostí. Blogy, které bývaly populární, buď jejich majitelé opustili (nejčastěji proto, že se změnila jejich životní situace  a na blog už neměli tolik času) nebo došlo k velmi vysokému úbytku čtenářů. Časy, kdy čtenáři nedočkavě čekali na nový článek a dychtivě komentovali, jsou patrně pryč. Není to ale proto, že by nechtěli slyšet či vidět, co má jejich oblíbený autor na srdci.Je to spíš vývojem doby a sociálních médií, kdy málokdo už čte obsáhlé články, ale spíše je dnes na Facebooku, Instagramu a jiných sítích. A až když na těchto sítích objeví něco zajímavého – například odkaz na článek, který ho opravdu zaujme – klikne na něj a přečte si ho na blogu.Je to také tím, že čím dál tím více lidí sleduje tyto sítě na svém chytrém telefonu, který tolik nenahrává nějakému čtení dlouhých článků nebo načítání velkého množství fotografií.Pokud máte osobní blog a chcete zůstat na blízku svým čtenářům, musíte  jít na sociální sítě, zejména Facebook, pokud tam již nejste, a soustředit svou činnost tam – nejen sdílet samotný nový článek (a udělat to několikrát, ne jen jednou), ale i na sociální síti komunikovat s vašimi čtenáři, diskutovat, rozvíjet dále své články, sdílet zajímavé související odkazy apod. Kterou sociální síť zvolit? Záleží na tom, kterou vaši čtenáři pravděpodobně využívají!A druhá věc, kterou vřele doporučuji, je začít sbírat emailové adresy vašich čtenářů – pokud jim totiž napíšete email, že vyšel nový článek, pravděpodobněji se půjdou podívat. Předpokládat, že sami přijdou (protože přeci článek vydáváte pravidelně každou středu), je hodně pošetilé.Profesionální blogyI tyto blogy postihuje stejný fenomén, jako v případě blogů osobních. Lidé jsou více na Facebooku, než aby chodili k vám pro pravidelné články. Platí pro vás tedy stejné doporučení jako výše – jděte na sociální sítě a sbírejte emailové kontakty!Je zde ale ještě jeden trend. Protože lidé málo čtou články na internetu, hodně profi blogerů přechází na jiná média než pouhopouhé textové články – nejčastěji točí videa nebo podcasty (zvukové nahrávky). Videa vládnou internetu! Na video se lidé podívají raději, než aby četli. Na video se podívají přímo na Facebooku, nemusí nikam klikat. Video je prostě nový blog! Využijte tento trend a začněte místo dlouhých textových článků točit videa.Firemní blogyFiremní blog píšete proto, že chcete podpořit svůj business. Píšete články, které mají vašim potencionálním zákazníkům (i těm stávajícím) pomoci. A zde se, podle mého názoru, nemusíte až tak výše zmíněných trendů bát. Jde tady totiž o něco jiného – o to, aby vás skrz články našli potencionální zákazníci, například přes vyhledávače. Tj. když řeší nějaký problém, zadají dotaz do vyhledávače, a vyskočí váš článek. Tím daného člověka zaujmete, bude chtít vědět více, zapíše se do vašeho newsletteru atd. atd.Proto má stále smysl psát hodnotné textové články na váš web. Nemusíte to třeba zrovna nazývat „blog“. Prostě články, užitečné rady apod. Z hlediska vaší vyhledatelnosti na internetu jsou články výborné. A také si tím budujete svou značku a pozici experta.Můžete ale také využít zmíněných trendů, a začít točit třeba videa – budete mít větší příležitost oslovit více lidí například právě na sociálních sítích – byla by škoda nevyužít toho, že velká většina vašich zákazníků tam pravděpodobně je.O tom, že musíte sbírat emailové kontakty, už ani nemluvím, jistě to už děláte :-).Celkově tedy lze říci, že blogování není mrtvé, jen se mění a je třeba se těmto změnám přizpůsobit. Jen tak si udržíte své čtenáře a budete dále rozvíjet svůj úspěšný blog.

folder_openPřiřazené štítky

Jak mít úspěšný podpůrný blog

access_time22.březen 2020personRedakce

Móda blogování postupně ochabla kvůli sociálním sítím. Avšak na druhou stranu máte nyní novou příležitost, protože teď si můžete rozjet úspěšný blog, který Vám třeba bude i vydělávat či podporovat Vaše produkty a webové stránky.Blogování Vám vytvoří dobré jméno a také si zajistíte silnou internetovou komunitu. V České republice máte jednouchou možnost vytvořit si zajímavý a kvalitní blog, pokud budete dodržovat hned několik zásad.Styl bloguMěli byste si nejprve rozmyslet, zda bude Váš blog názorový nebo spíše informační. Pokud si chcete získat nové čtenáře, pak byste se měli zaměřit zejména na druhou možnost, protože informace jsou to, co lidé hledají. Musíte se však při psaní textů snažit. Pište články novinářsky, nezaujatě, jasně a hlavně informativně. Čistě názorový blog by musel být opřen o silnou osobnost, abyste dosáhli jeho úspěšnosti. TémaPokud si myslíte, že se bude někdo zajímat o Vaše osobní stránky, pak blog ani nezakládejte, protože je to naivní představa. Pokud má blog zaujmout, pak musíte na něm přinášet zajímavé informace a také názory. Zaměřte se na užší téma, kterému se budete naplno věnovat. Pak se stanete specialistou dané oblasti. Budete mít nejen o čem psát a lidé budou čekat na vydání dalšího článku. Můžete tedy psát o IT oboru, ale také o filmech, autech či jiné oblasti. Vše záleží pouze na Vašem zaměření. FormaMěli byste psát pokud možno bez chyb, spisovně a hlavně v krátkých větách. Také se vyvarujte „vaty“ neboli zbytečných slov. Mnohé návštěvníky odradí i dlouhý text. Rozdělujte texty do odstavců a nezapomínejte na výstižné nadpisy. Dlouhé texty obohaťte obrázky, videem či tabulkou, protože tím dokonale stránku zpestříte. Otázkou je pak také design blogu. Samozřejmě záleží na tématu, kterému se budete věnovat. Dle toho pak budete vzhled stránky volit. IdentitaBlog nesmí být zaměnitelný s žádným jiným. Měli byste si vybrat jednoznačný název a také se neskrývejte za přezdívkou. Blog byste měli stavět na svém jméně a také stylu. Důležitá je i grafika, která by měla být osobitá.

folder_openPřiřazené štítky

Jak založit web

access_time24.květen 2020personRedakce

Teď je příležitost. Zakládám staronový web Křížkové umění (který, chudák, taky prošel mnoha modifikacemi) zcela od znovu. První krok je, samozřejmě, najít hostitele. Těch je neskutečně mnoho, tento krok popisovat nebudu. Placené s nejrůznějšími službami nebo neplacené. Prázdný webový prostor (pro ty, co umějí html, php, css, java script atd.) nebo přímo nachystané redakční systémy (blogy) bez nutnosti programátorských znalostí.Další nástroj, který je potřeba, je program na realizaci FTP přístupu. Hostitel tento přístup zpravidla také zajišťuje, ale většinou není ovládání příliš přítulné. Nejčastějším (a tak říkajíc profesionálním) udělátkem pro pohodlné nahrávání souborů na váš web je Total Commander – okno se dvěma sloupci, z čehož jeden ukáže váš prostor u hostitele (složky a soubory) a druhý sloupeček váš vlastní disk (složky a soubory). Cílem je přesunout vybraná data z jednoho sloupečku do druhého.Já to mám tak napůl. Zakoupila jsem webový prostor a nainstalovala asi nejrozšířenější redakční systém WordPress. Můj hostitel to umožňuje „jedním klinutím“, takže problémy se samotnou instalací WordPressu na prázdný web zde také řešit nebudu. princip samostatné instalace WordPressu spočívá ve stažení balíčku do vašeho počítače, rozbalení a zkopírování k hostiteli (v mém případě je to do složky „www“). Každopádně, aby se váš web zobrazil, musí vždy a bezpodmínečně obsahovat soubor „index“.Index je v podstatě textový soubor ve formátu prostého textu (např. v poznámkovém bloku) s koncovkou .html nebo .php. Podrobnosti o písmenkách, které musí být v hlavičce už spadají do programování, podle toho, v jakém jazyce svůj web programujete. Můj hostitel mi podstrčil index obsahující instrukce, či chcete-li, reklamu na svůj hosting (v xhtml1). V podstatě bych ho mohla nahradit a napsat si tam svůj vlastní text. Třeba „Stránka je ve výstavbě“.Ale to já neudělám a použiji instalaci jedním kliknutím. Ukážu všechny ty drobnosti kolem, jak z uniformní přednastavené šablony udělat „svůj pokojíček“, ve kterém mi a snad i mým návštěvníkům bude dobře a aby všechno fungovalo.Tedy lépe řečeno – pokusím se o to.Na výběr, samozřejmě, není jenom WordPress, existuje i Joomla, Drupal a jánevímcoještě, ale o tom snad někdy jindy v jiném pokusu. Teď mám na paškálu WordPress. Tyto aplikace jsou zdarma.„Redakční systém WordPress byl nainstalován“. Přístupové údaje obdržíte e-mailem. To je jistě příjemná, bezproblémová zpráva. Znamená to, že teď už je můj web vidět.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Sociální sítě na dotaz příležitost výdělku

3 tipy jak na Facebook

access_time13.květen 2019personJana

Facebook je pro blog velmi dobrým způsobem, jak zůstat ve spojení se svými čtenáři, upozorňovat je na nové články, ale třeba je i „odměnit“ něčím navíc. Na druhou stranu je Facebook poněkud kontroverzní – někteří tvrdí, že Facebook jako sociální síť je na ústupu a zkoušejí například Google+. Pravdou ale je, že spousta lidí již na Facebooku je, pravděpodobně včetně vašich (potencionálních) čtenářů a proto by byla škoda toho nevyužít. Opět záleží na vašem oboru a tématice blogu – podívejte se, zda vaši potencionální čtenáři jsou na Facebooku nebo někde jinde. Připravila jsem pro vás v souvislosti s Facebookem několik tipů:1) Facebook má jednu velkou nevýhodu – vaše příspěvky totiž ve skutečnosti uvidí jen velmi malá část vašich fanoušků. Pokud chcete, aby váš příspěvek viděli všichni vaši fanoušci, musíte za to Facebooku zaplatit. Zkuste tuto nevýhodu obejít tím, že budete propagovat své příspěvky třeba několikrát během pár dní – využijte na to funkci naplánování příspěvku. Rozhodně nehrozí, že byste tím své fanoušky nudily, protože fakticky uvidí každý příspěvek jen malá část z nich2) Facebook čas od času mění design vzhledu stránek. Jedna taková změna proběhla nedávno. Mně nepotěšilo odstranění šikovných záložek pod hlavním obrázkem, ale to tu nebudu rozebírat. Novinkou je, že Facebook zobrazuje  náhled vašich nejnovějších fotek v levém sloupci – přidávejte tedy hodně (zajímavých) fotek! Využijte také možnost vytvářet alba. Takové album může být třeba tématicky zaměřené na příspěvky z vašeho blogu, na určitou kategorii příspěvků a pod. Pohrajte si s fotkami např. v některém online zdarma dostupném programu (picmonkey.com, canva.com), kde můžte velmi snadno přidat přes obrázky texty a nadpisy, aniž byste museli být zdatnými grafiky3) Nezůstávejte jen u propagace svých příspěvků z blogu. Můžete také sdílet starší příspěvky, fotky z Instagramu (a třeba tak nechat čtenáře nakouknout do vašeho zákulisí a na váš osobní život, vytváříte tak se svými fanoušky osobní vztah). Lze sdílet i příspěvky spřátelených blogerů či jiné inspirativní odkazy z internetu. Zeptejte se svých fanošků na nějakou otázku. Facebooku vám dává příležitost dále budovat vaši značku či jméno a být více nablízku vašim čtenářům.P.S. Tady najdete skvělou infografiku s ideálními rozměry vašich obrázků pro Facebook: http://www.pinterest.com/pin/139893132150245219/

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz příležitost výdělku

Jak vydělávat na internetu se systémem SocialWeb

access_time25.duben 2019personRedakce

Před týdnem jsem se přidal do několika Facebook skupin na téma Práce online, vydělávání z domu a tak podobně.Od té doby se mi na Facebooku zobrazuje mnoho nabídek na téma jak vydělávat z domu a vlastně ani u jedné z nich jsem si skutečně nedokázal představit, že bych takhle mohl vydělávat.Je tomu dva roky, kdy jsem se rozhodl nebýt zaměstnaný jako programátor webových aplikací a dnes jsem autorem unikátního systému, který se jmenuje SocialWeb a k němu přiřazených marketingových aplikací jako PRstudio a nebo Adclick, tyhle systémy mají jeden cíl, chtějí skutečně zrealizovat vydělávání na internetu každému.Moje práce spočívala v tom, vymyslet způsoby, funkce a nástroje, díky kterým každý jedinec bez předešlých znalostí a zkušeností ze světa IT dokáže dělat věci lépe, než ostatní, kteří se spoléhají na různé programátory a agentury, díky tomu otevírám všem úplně novou dimenzi pro jakékoliv jejich aktivity.Ne, bez práce to nebude.Vaším úkolem by mělo být se zaměřit na nějaké odvětví, kterému i třeba rozumíte a následně vytvořit několik webových stránek díky systému SocialWeb na vámi vybrané téma ‚niche‘.Následně by jste měli vytvářet sociální stránky a skupiny na konkrétní a příbuzná témata vámi vybraného ‚niche‘.Tím si budete budovat vliv a pokud si vytvoříte vliv v konkrétním oboru a nebo odvětví, pak je velmi jednoduché tento vliv obracet v profit - ze jména od těch, kteří si ve vámi vybraném oboru a nebo odvětví konkurují a ti pak mohou využívat marketingové nástroje - třeba  Prstudio.cz, díky kterému na vašem webu vytvořeném přes systém SocialWeb budou moct publikovat tzv. PR články - ze kterých získáváte profit 70%.Tohle však ani zdaleka není jediný způsob jak na základě webových stránek můžete vydělávat peníze, můžete využívat další marketingové nástroje, například affiliate marketing, publikování reklam a nespočet dalších možností, které se vám jako majiteli webové stránky a správci skupin a facebook stránek s vlivem otevřou - a pak pokud tohole dokážete, můžete zvážit publikaci i těch nabídek, které stejně jako já v různých Facebook skupinách na téma vydělávání online vídáte.Co tedy vlastně já dělám a čeho můžete být součástí?Já jsem autorem systému, který umožňuje zapojeným lidem vytvářet webové sítě, mobilní aplikace, webové stránky, spravovat sociální stránky.. jedná se o komunitu lidí, která tvoří a navzájem si pomáhá - j za účelem zisku.Hlavním cílem je budovat vliv, díky kterému můžeme firmám a nebo i třeba marketingovým agenturám pomáhat ovlivňovat společnost a nebo ovlivňovat vyhledávaše jako je Google a Seznam. Reklamy a přímí marketing jsou dle mě již neefektivní, budujeme úplně nový druh marketingu, skrytý, nedekovatelný a právě o to víc agrasivní - za který jsou nejen marketingové firmy ochotné platit velké peníze a který dosud ani v minulosti neexistoval..Ale to neznamená, že své weby vytvořené systémem SocialWeb nemůžete používat pro své vlastní aktivity a že se musíte zapojit do marketingových aplikací jako je PRstudio.cz.Jaké jsou možnosti růstu?Můžete mít třeba tisíc webů, na různá témata, spravovat stovky sociálních sítí, zaměstnávat vlastní copywritery a nebo to samé můžete dělat v jakékoliv jiné zemi, protože SocialWeb je kompletně multijazyčný. Jaké jsou požadavky pro to abych mohl začít?-Musíte vlastnit domény a nebo mít peníze k tomu aby jste si nějaké mohli zaregistrovat (socialweb vám pomůže najít skvělé volné domény)-Musíte si vymyslet téma, niche ve kterém se chcete angažovat-Musíte se podívat na videa, ve kterých vysvětluji základní fungování systému SocialWeb a pochopit o čem mluvím-Musíte být gramaticky schopný – tedy umět psát články a nebo umět překládat články ze zahraničních webů. Podívejte se na mnou vytvořené videa:1. Podívejte se na video o tom co je SocialWeb2. Podívejte se na video jak v systému SocialWeb zaregistrujete doménu a vytvoříte webhosting3. Podívejte se na video jak v systému SocialWeb vytvoříte webovou stránku4. Podívejte se na video jak do webové stránky a na sociální sítě můžete publikovat články5. Podívejte se na video jak pracovat s moduly, jak upravit homepage (úvodní stránky webů)  

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Marketing na dotaz příležitost výdělku

TYPY MARKETINGU, KTERÝM BYCHOM MĚLI VĚNOVAT POZORNOST

access_time05.červenec 2019personZdenek Slavik

S nástupem nových technologií se svět vyvíjí a mění rapidním tempem a s ním i prostředí marketingu. Marketingové teamy tak musí neustále upravovat, měnit a vylepšovat své strategie, aby obstály před konkurencí. Existují typy marketingu, které vám pomohou zlepšovat obraz vaší značky a produktů a určitě se vyplatí na ně zaměřit pozornost. Které to jsou?V první řadě je důležité rozlišit, jestli se jedná o marketing B2B nebo B2C. Jiné strategie se uplatní v komunikaci s businessem a jiné přímo s koncovými klienty. Pojďme se prvně podívat na možnosti, které můžete využít v rámci marketingu B2C.Marketing zaměřený na spotřebiteleJaké strategie se osvědčily na trhu firmám při komunikaci a oslovování zákazníků? Marketingová společnost Weidert Group publikovala studii, která nabízí hned několik možností. Mezi stále populárnější strategie patří například společenská odpovědnost firem. Podle studie až 64 procent zákazníků chce, aby byla firma aktivní a odpovědná v rámci své komunity. Mnoho značek podporuje řadu projektů, které cílí na ochranu životního prostředí či boj za rovnoprávnost občanů. Mezi firmy, které dlouhodobě sází na podobné strategie patří například IBM nebo PwC. Díky této angažovanosti pak mohou marketingové teamy snadněji cílit na emoce zákazníka.Marketing mezi společnostmiPro B2B nemusí sloužit pouze oficiální setkání. Mnohem více businessu se často děje mimo meetingové místnosti. Úspěšné značky jsou si tuto skutečnost uvědomují a v rámci svých marketingových teamů vytvářejí také teamy eventové. Termín „networking“ se pak postupně dostává i do češtiny. Právě tímto způsobem se mnoho firem může dopracovat k zajímavým nabídkám a zakázkám. Podle studie Weidert Group až 67 procent návštěvníků podobných událostí představuje potenciální pracovní příležitost pro přítomné firmy. Zaměřit se na eventový management je tedy rozhodně strategií, která se může mnohonásobně vyplatit.Bez digitálního marketingu to dnes nejdePoslední strategií, kterou stojí za to zmínit jsou strategie digitální. Prostředí online světa nabízí bohatou škálu možností, jak se můžete snadno a skvěle prezentovat na trhu. Ať už se jedná o malou firmu, která se zaměřuje na grafický design nebo o korporátní společnost s mnohaciferným rozpočtem na marketing, každý si zde přijde na své.Založení sociálních sítí například firmy nic nestojí a ty mohou pak snadno vytvářet obsah, komunikovat s veřejností a budovat svou značku. Placené reklamy pak mohou být snadno cílené na předem vytipovanou skupinu potenciálních zákazníků. Neplatíte tak za billboard, kolem kterého denně projdou tisíce lidí bez povšimnutí, ale ušijete reklamu na míru přímo pro skupinu lidí, která má potenciálně o vaše služby zájem.Čísla mluví jasněPodle studie publikované společností Weidert Group až 97 procent lidí dnes hledá firmy online. Málokdo dnes získává informace z jiných zdrojů. Vytvořit si tedy silnou online prezenci a online marketingový plán je jedním z klíčových kroků k úspěchu. Až 76 procent firem dnes již používá sponzorované příspěvky na sociálních sítích jako je Facebook nebo Instagram a 54 procent společností pak dodává, že získaly tržby právě díky sociálním médiím. Digitální strategie jsou již dnes velké téma a v budoucnosti bude jejich vliv dále růst. Naučit se s nimi efektivně pracovat se tedy rozhodně vyplatí.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz příležitost výdělku

Základy hackování webových stránek

access_time16.červen 2020personRedakce

Tento text je ucelený soubor metod útoku na web. Jsou zde popsány základní principy důležité k pochopení jak takové napadnutí webové stránky může vypadat, což vám může pomoci v zabezpečení vaší webové stránky. Učit se čistě konkrétní útoky na web bez znalosti funkčnosti a vnímání souvislostí je zbytečné, na to jsou dobří boti ne lidí. Umění průniků je znalost tématu, ne použití programu s tlačítkem „háčkuj“.Základní princip útoku je získání informace. Je dobré vědět na co útočíte a jaké máte možnosti. To znamená například zjistit si jaká aplikace se za zobrazovanou stránkou skrývá nebo jaká je configurace serveru. To vede k dalšímu kroku, jak je obstarání exploitu, zdrojového kódu konkrétní webové aplikace nebo útok metodou pokus omyl. Možností je víc než dost. Konkrétní banální příklad získání kritické informace může vypadat třeba takto. Webstranka na doméně www.spatnastranka.cz má vlastní redakční systém na správu obsahu stránky. Tím odpadá možnost použití exploitu pro již nalezenou chybu nebo obstarání zdrojového kódu. Proto útočník zkusí štěstí. Podívá se jestli je na serveru soubor robots.txt. Tento soubor na serveru ani nemusí být, jde totiž o soupis pravidel pro indexovaci roboty kteří mapují stránky. Například Google robot. Webmaster do robots.txt vloží pravidlo Disallow pro objekty které nechce aby robot zaznamenal a posléze zveřejnil. Ale protože útočník se žádnými pravidli neřídí, této informace zneužije. Takže dejme tomu že obsah na www.spatnastranka.cz/robotx.txt je Disallow: /admin. Tím se útočník dozví kterou složku nebo soubor webmaster nechce světu ukázat. Přístupem na www.spatnastranka.cz/admin může být útočník extrémně příjemně překvapen nezaheslovaným administračním systémem a když ne, aspoň bude vědět kam dál směřovat své kroky. Další možné „blbé“ soubory: phpinfo.php test.php config.inc mysql.inc …JavascriptJde o nástroj určený k modifikaci stránky během zobrazování. Vkládání javascriptu není jen záležitostí autora stránky. Prohlížeč načítá všechny soubory na které stránka odkazuje a celá stránka se pak prohlíží z lokálních dat, včetně javascriptu. To dává příležitost k tomu aktivně pracovat s obsahem.Nejjednodusi vložení vlastiho scriptu do stránky na kterou se útočí je přímo přes prohlížeč. Script se vloží do panelu adresy kde se normálně píše url.1XXXXXXXXXXXXXXXX1Díky tomu je možné měnit i obsah hodnot ve formulářích které se normálně editovat nedají jako schované nebo zakázané. Konkrétní banální příklad javascript injection. Registrační formulář na stráncehttp://spatnastranka.cz/registrace.php je hlídaný javascriptem aby uživatel mohl zadávat jen znaky abecedy a čísla, ostatní znaky smaže. To je samozřejmě chyba.2XXXXXXXXXXXXXXXX1Zdroják:3XXXXXXXXXXXXXXXX1Syntaxe javascriptu umožňuje zapsat cokoliv do jednoho řádku. To dává útočníkovi větší sílu. Dejme tomu že položka jméno je ve stavu kdy do ní nelze zapisovat a tudíž měnit ji. Tímto scriptem ji lze povolit k editaci.4XXXXXXXXXXXXXXXX1Rozšířené využití tohoto útoku než jen malé změny na stránce, je například protlačení scriptu jako položky formuláře která se zobrazuje i ostatním uživatelům. Ale o tom už v XSS. Pro lepší zvládnutí Javascript injection je dobré se aspoň trochu orientovat v Javascriptu, viz http://w3.orghttp://w3schools.com http://developer.mozilla.org/en/docs/JavaScriptXSSPokročilejší technika útoku s javascriptem. Cílem útočníka je spustit script u své oběti. Toho docílí tak že script zakomponuje na stránku kterou si oběť zobrazí a tím ho spustí. Script by měl být nenápadný a efektivní. To znamená co nejméně kódu k požadovanému efektu. Data která skript získá musí uložit na místo které je útočníkovi přístupné. Utocnik tak může získat informace o uzovateli a dále je použit. Aby script byl účinný musí být vložen na stránku se kterou má oběť nějaký vztah. Například administartor fóra. Admin aby mohl spravovat fórum musí se přihlásit, po přihlášení obdrží identifikační data díky kterým fórum zase pozná že uživatel s těmito daty je amdin. Ano, útočník chce získat datakterá dostal admin aby se za něj mohl vydávat. V předcházející kapitole o Javascriptu jste si mohli všimnout že Javascript pracuje pouze s daty patřícími k zobrazované stránce. Proto musí být útočníkův script spuštěn na stránce fóra. Způsobu vložení scriptu je víc, záleží jen od neznalosti autora stránky aznalosti útočníka. Pokud fórum nekontroluje příspěvky proti scriptum, zde může být potenciální bezpečnostní chyba. Jiná možnost je zakomponovat script do adresy stránky. Adresa totiž může obsahovat data se kterými stránka dále pracuje a je možnost že je vkládá do zdrojového kódu stránky.Příklad. Předpokládejme že jde o nám již známou chybu. Fórum na adrese http://spatnastranka.cz/forum/ je veřejné fórum kde se může registrovat každý a identifikační data se ukládají do takzvané cookie „sušenky“. Obsah cookie si pamatuje prohlížeč, tzn. data jsou uložena lokálně u uživatele. Fórum naštěstí pro útočníka nekontroluje ke které IP jaké cookie patří. Utocnik se zaregistrujea vyzkouší v nenápadném tmavém koutu fóra jestli lze do stránky vložit script. Do pole příspěvku vloží například kód:5XXXXXXXXXXXXXXXX1a odešle jej. Zobrazí si svůj příspěvek a vyskočí okno s textem ‘hloupá chyba’, script se spustil. Smaže příspěvek a nachystá si něco lepisho. Třeba cookie stealer. Ten funguje tak že script ze stránky přesměruje uživatele na útočníkův script který si uloží data nebohého uživatele. Cookie stealer může vypadat například takto:6XXXXXXXXXXXXXXXX1Kód je pouze ilustrativní. Jde o velice nešikovný cookiestealer protože dochází k přesměrování a uživateli to bude podezřelé. Nicméně svůj účel to splní. Další velice důležitá část je přesměrování obsahu cookie od uživatele k útočníkovu scriptu. Toho docílíme javascriptem umístěným na fóru.7XXXXXXXXXXXXXXXX1A to je vše. Uživatel si zobrazí útočníkův příspěvek a najednou kouká na úplně jinou stránku. Oběť je zmatená a útočník má data potřebná k tomu aby se za něj mohl vydávat.

folder_openPřiřazené štítky