Closed. This question is off-topic。它当前不接受答案。












想要改善这个问题吗？ Update the question，所以它是用于堆栈溢出的on-topic。

9年前关闭。



Improve this question




给定一个域，攻击者是否有可能发现该域下存在的一个或多个页面/资源？攻击者可以做什么/用来发现域中的资源？

我从未在任何安全 Material 中见过这个问题(因为这是一个已解决的问题？)，所以除了实践之外，我对思想，理论，最佳指南也很感兴趣。攻击者可以在“黑匣子”庄园中使用的任何东西来发现资源。

我想到的一些东西是:

Google-如果Google可以找到它，则攻击者可以找到它。

暴力字典攻击-迭代常见单词和单词组合(登录，错误，索引，默认值等)。此外，如果已知资源扩展名(xml，asp，html，php)，则可以缩小词典的范围。 )，这是相当容易发现的。

通过嗅探器监控流量-观察用户访问的页面列表。这假定了某种类型的网络访问，在这种情况下，考虑到攻击者可以访问网络，URL发现可能很小。

编辑:显然，目录列表权限已关闭。

list 很长；有很多技术可以用来做到这一点；请注意，其中一些是高度违法的:

查看Google，archive.org和其他Web搜寻器为该站点编制了哪些索引。

搜寻网站上的公共(public)文档(包括PDF，JavaScript和Word文档)以查找私有(private)链接。

从其他IP地址扫描站点，以查看是否进行了任何基于位置的筛选。

破坏站点所有者网络上的计算机，然后从那里进行扫描。

攻击站点的Web服务器软件中的漏洞，并直接查看数据。

进入垃圾箱获取身份验证凭据，并使用便利贴上的密码登录网站(这种情况发生的频率比您想象的要高)。

查看常见文件(例如robots.txt)以查看它们是否“保护”了敏感信息。

尝试使用常用URL(/secret，/corp等)，以查看它们是否提供302(未授权)或404(未找到页面)的信息。

在相关公司中担任低级工作，并从内部进行攻击；或者，以此为契机，通过键盘嗅探器等从合法用户那里窃取凭据。

窃取销售人员或主管的笔记本电脑-许多人不使用文件系统加密。

设置一个咖啡/热狗摊，在公司附近提供免费的WiFi热点，代理流量，并使用它来获取凭据。

查看公司的公共(public)Wiki以获取密码。

依此类推...除非您立即发现了一些明显的漏洞，否则，与尝试通过网络进入网络相比，攻击安全问题的人性方面要好得多。办公室工作人员报告漏洞的可能性要小得多，并且他们的安全习惯通常都非常草率-密码被放入Wiki并写在监视器上的便条纸上，道路勇士不会加密笔记本电脑的硬盘驱动器， 等等。