给定一个域,攻击者是否有可能发现该域下存在的一个或多个页面/资源?攻击者可以做什么/使用什么来发现域中的资源?
我从未在任何安全 Material 中看到过这个问题(因为它是一个已解决的问题?),所以除了实践之外,我对想法、理论、最佳猜测感兴趣;攻击者可以在“黑匣子”庄园中使用的任何东西来发现资源。
<小时/> 我想出的一些东西是:- Google——如果 Google 可以找到它,攻击者也可以。
- 暴力字典攻击——迭代常见单词和单词组合(登录、错误、索引、默认等)。此外,如果资源扩展名已知(xml、asp 、html、php。)这是相当容易发现的。
- 通过嗅探器监控流量——监视用户访问的页面列表。这假设存在某种类型的网络访问,在这种情况下,考虑到攻击者具有网络访问权限,URL 发现可能微不足道。
编辑:显然目录列表权限已关闭。
最佳答案
这个列表很长;有很多技术可以用来做到这一点;请注意,其中一些是高度非法的:
- 查看 Google、archive.org 和其他网络抓取工具已为该网站编制索引的内容。
- 抓取网站上的公共(public)文档(包括 PDF、JavaScript 和 Word 文档)以查找私有(private)链接。
- 从不同的 IP 地址扫描网站,查看是否进行了任何基于位置的过滤。
- 入侵网站所有者网络上的一台计算机并从那里进行扫描。
- 攻击网站网络服务器软件中的漏洞并直接查看数据。
- 到垃圾箱中寻找身份验证凭据,然后使用便利贴上的密码登录网站(这种情况发生的频率比您想象的要高)。
- 查看常见文件(例如 robots.txt),看看它们是否“保护”敏感信息。
- 尝试常见网址(/secret、/corp 等),看看它们是否给出 302(未经授权)或 404(未找到页面)。
- 在有问题的公司谋得一份低级职位,并从内部进行攻击;或者,以此为契机通过键盘嗅探器等窃取合法用户的凭据。
- 窃取销售人员或主管的笔记本电脑 - 许多人不使用文件系统加密。
- 在公司附近设立一个提供免费 WiFi 热点的咖啡/热狗摊,代理流量,并使用它来获取凭据。
- 查看公司的公共(public) wiki 以获取密码。
等等...攻击安全问题的人为方面比尝试通过网络进入要好得多,除非您立即发现一些明显的漏洞。办公室工作人员报告漏洞的可能性要小得多,而且他们的安全习惯往往非常马虎——密码被放入维基百科并写在贴在显示器上的便利贴上,公路战士不会加密他们的笔记本电脑硬盘,等等。
关于security - 您将如何攻击域来寻找 "unknown"资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/707587/