Closed. This question is off-topic。它当前不接受答案。
想要改善这个问题吗? Update the question,所以它是用于堆栈溢出的on-topic。
9年前关闭。
Improve this question
给定一个域,攻击者是否有可能发现该域下存在的一个或多个页面/资源?攻击者可以做什么/用来发现域中的资源?
我从未在任何安全 Material 中见过这个问题(因为这是一个已解决的问题?),所以除了实践之外,我对思想,理论,最佳指南也很感兴趣。攻击者可以在“黑匣子”庄园中使用的任何东西来发现资源。
我想到的一些东西是:
Google-如果Google可以找到它,则攻击者可以找到它。
暴力字典攻击-迭代常见单词和单词组合(登录,错误,索引,默认值等)。此外,如果已知资源扩展名(xml,asp,html,php),则可以缩小词典的范围。 ),这是相当容易发现的。
通过嗅探器监控流量-观察用户访问的页面列表。这假定了某种类型的网络访问,在这种情况下,考虑到攻击者可以访问网络,URL发现可能很小。
编辑:显然,目录列表权限已关闭。 查看Google,archive.org和其他Web搜寻器为该站点编制了哪些索引。 搜寻网站上的公共(public)文档(包括PDF,JavaScript和Word文档)以查找私有(private)链接。 从其他IP地址扫描站点,以查看是否进行了任何基于位置的筛选。 破坏站点所有者网络上的计算机,然后从那里进行扫描。 攻击站点的Web服务器软件中的漏洞,并直接查看数据。 进入垃圾箱获取身份验证凭据,并使用便利贴上的密码登录网站(这种情况发生的频率比您想象的要高)。 查看常见文件(例如robots.txt)以查看它们是否“保护”了敏感信息。 尝试使用常用URL(/secret,/corp等),以查看它们是否提供302(未授权)或404(未找到页面)的信息。 在相关公司中担任低级工作,并从内部进行攻击;或者,以此为契机,通过键盘嗅探器等从合法用户那里窃取凭据。 窃取销售人员或主管的笔记本电脑-许多人不使用文件系统加密。 设置一个咖啡/热狗摊,在公司附近提供免费的WiFi热点,代理流量,并使用它来获取凭据。 查看公司的公共(public)Wiki以获取密码。
依此类推...除非您立即发现了一些明显的漏洞,否则,与尝试通过网络进入网络相比,攻击安全问题的人性方面要好得多。办公室工作人员报告漏洞的可能性要小得多,并且他们的安全习惯通常都非常草率-密码被放入Wiki并写在监视器上的便条纸上,道路勇士不会加密笔记本电脑的硬盘驱动器, 等等。
想要改善这个问题吗? Update the question,所以它是用于堆栈溢出的on-topic。
9年前关闭。
Improve this question
给定一个域,攻击者是否有可能发现该域下存在的一个或多个页面/资源?攻击者可以做什么/用来发现域中的资源?
我从未在任何安全 Material 中见过这个问题(因为这是一个已解决的问题?),所以除了实践之外,我对思想,理论,最佳指南也很感兴趣。攻击者可以在“黑匣子”庄园中使用的任何东西来发现资源。
我想到的一些东西是:
编辑:显然,目录列表权限已关闭。
最佳答案
list 很长;有很多技术可以用来做到这一点;请注意,其中一些是高度违法的:
依此类推...除非您立即发现了一些明显的漏洞,否则,与尝试通过网络进入网络相比,攻击安全问题的人性方面要好得多。办公室工作人员报告漏洞的可能性要小得多,并且他们的安全习惯通常都非常草率-密码被放入Wiki并写在监视器上的便条纸上,道路勇士不会加密笔记本电脑的硬盘驱动器, 等等。
关于security - 您将如何攻击域以寻找 "unknown"资源?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/707587/
10-13 00:14