Closed. This question is off-topic。它当前不接受答案。












想要改善这个问题吗? Update the question,所以它是用于堆栈溢出的on-topic

9年前关闭。



Improve this question




给定一个域,攻击者是否有可能发现该域下存在的一个或多个页面/资源?攻击者可以做什么/用来发现域中的资源?

我从未在任何安全 Material 中见过这个问题(因为这是一个已解决的问题?),所以除了实践之外,我对思想,理论,最佳指南也很感兴趣。攻击者可以在“黑匣子”庄园中使用的任何东西来发现资源。

我想到的一些东西是:
  • Google-如果Google可以找到它,则攻击者可以找到它。
  • 暴力字典攻击-迭代常见单词和单词组合(登录,错误,索引,默认值等)。此外,如果已知资源扩展名(xml,asp,html,php),则可以缩小词典的范围。 ),这是相当容易发现的。
  • 通过嗅探器监控流量-观察用户访问的页面列表。这假定了某种类型的网络访问,在这种情况下,考虑到攻击者可以访问网络,URL发现可能很小。

  • 编辑:显然,目录列表权限已关闭。

    最佳答案

    list 很长;有很多技术可以用来做到这一点;请注意,其中一些是高度违法的:

  • 查看Google,archive.org和其他Web搜寻器为该站点编制了哪些索引。
  • 搜寻网站上的公共(public)文档(包括PDF,JavaScript和Word文档)以查找私有(private)链接。
  • 从其他IP地址扫描站点,以查看是否进行了任何基于位置的筛选。
  • 破坏站点所有者网络上的计算机,然后从那里进行扫描。
  • 攻击站点的Web服务器软件中的漏洞,并直接查看数据。
  • 进入垃圾箱获取身份验证凭据,并使用便利贴上的密码登录网站(这种情况发生的频率比您想象的要高)。
  • 查看常见文件(例如robots.txt)以查看它们是否“保护”了敏感信息。
  • 尝试使用常用URL(/secret,/corp等),以查看它们是否提供302(未授权)或404(未找到页面)的信息。
  • 在相关公司中担任低级工作,并从内部进行攻击;或者,以此为契机,通过键盘嗅探器等从合法用户那里窃取凭据。
  • 窃取销售人员或主管的笔记本电脑-许多人不使用文件系统加密。
  • 设置一个咖啡/热狗摊,在公司附近提供免费的WiFi热点,代理流量,并使用它来获取凭据。
  • 查看公司的公共(public)Wiki以获取密码。

  • 依此类推...除非您立即发现了一些明显的漏洞,否则,与尝试通过网络进入网络相比,攻击安全问题的人性方面要好得多。办公室工作人员报告漏洞的可能性要小得多,并且他们的安全习惯通常都非常草率-密码被放入Wiki并写在监视器上的便条纸上,道路勇士不会加密笔记本电脑的硬盘驱动器, 等等。

    关于security - 您将如何攻击域以寻找 "unknown"资源?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/707587/

    10-13 00:14