İçindekiler:
- Tarayıcılar
- Kötü amaçlı dizin gezintileri yoluyla dosyaların güvenliğinin aşılmasına karşı üç önlem uygulayabilirsiniz:
Video: Ethical Hacking - Directory Traversal Attacks 2024
Dizin geçişi gerçekten temel bir zayıflık, ancak ilginç - bazen de hassas - bir saldırıda bulunma eğilimi gösteren bir web sistemi hakkında bilgi verebilir. Bu saldırı, bir siteye göz atmayı ve sunucunun dizin yapısına ve bilinçli veya istemeden yüklenmiş olabilecek hassas dosyalar hakkındaki ipuçlarını araştırmayı içerir.
Web sitenizin dizin yapısı hakkında bilgi belirlemek için aşağıdaki testleri uygulayın.
Tarayıcılar
Ücretsiz HTTrack web sitesi Fotokopi Makinesi gibi bir örümcek programı, her genel erişiminizdeki dosyayı aramak için sitenizi tarayabilir. HTTrack'i kullanmak için, yükleyin, projenize bir ad verin, HTTrack'e hangi web sitesini ayna göstereceğini söyleyin ve birkaç dakika sonra (muhtemelen saatler sonra), yerel sürücünüzde saklanan sitedeki herkesin erişebileceği her şeye sahip olacaksınız. c: Web sitelerim.
Karışık siteler, eski veri dosyaları ve hatta uygulama komut dosyaları ve kaynak kodu dahil olmak üzere, orada olmaması gereken daha fazla bilgi ortaya çıkarmaktadır.
Kaçınılmaz olarak, web güvenlik değerlendirmeleri yapılırken genellikle var. fermuar veya. web sunucularında rar dosyaları. Bazen önemsiz şeyler içeriyorlar, ancak çoğu zaman, halkın erişebilmesi için orada olmaması gereken hassas bilgileri ellerinde tutuyorlar.
Hangi dosyaların mevcut olduğunu görmek için tarama programınızın çıktısına bakın. Düzenli HTML ve PDF dosyaları muhtemelen normaldir çünkü normal web kullanımı için büyük olasılıkla ihtiyaç duyulmaktadır. Ancak her dosyayı oraya ait olduğundan emin olmak için açmaya da zarar vermez ve dünyayla paylaşmak istemediğiniz hassas bilgiler içermez.
Google, dizin geçişi için de kullanılabilir. Aslında, Google'ın gelişmiş sorguları o kadar güçlü ki, hassas bilgileri, kritik web sunucusu dosyalarını ve dizinlerini, kredi kartı numaralarını, web kameralarını (temel olarak Google'ın sitenizde keşfettiği her şeyi) kök salmak için sitenizi yansıtmanıza gerek kalmadan kullanabilir ve el ile her şeyi elemek. Zaten Google'ın önbellekte görüntülenmesini bekleyen orada oturuyor.
Aşağıda, doğrudan Google arama alanına girebileceğiniz birkaç gelişmiş Google sorgusu bulunmaktadır:
-
site: ana bilgisayar adı anahtar kelimeler - Bu sorgu, listelediğiniz herhangi bir anahtar kelimeyi arar (örneğin SSN <, gizli , kredi kartı, vb. Buna bir örnek: site: www. principlelogic. com hoparlörü
filetype: dosya uzantısı sitesi: hostname
-
- Bu sorgu, doc, pdf, db, dbf, zip ve benzeri belirli bir web sitesinde belirli dosya türleri arar.Bu dosya türleri hassas bilgiler içerebilir. Buna bir örnek: filetype: pdf site: www. principlelogic. com
Diğer gelişmiş Google operatörleri şunları içerir:
allintitle
-
bir web sayfasının başlığında anahtar kelimeler arar. inurl
-
bir web sayfasının URL'sinde anahtar kelimeler arar.
-
ile ilgili bu web sayfasına benzer sayfalar bulur. link
-
Bu web sayfasına bağlantı veren diğer siteleri gösterir. Google'ın bilgisayar korsanlığı için mükemmel bir kaynağı, Johnny Long'un Google Hacking Veritabanıdır.
Sitenizde Google'la gezinirken, Usenet arşivi olan Google Grupları'ndaki sunucularınız, ağınız ve kuruluşunuzla ilgili hassas bilgiler arayın. Orada olmanız gerekmeyen bir şey bulursanız, Google ile birlikte çalışarak düzenleyebilir veya kaldırabilirsiniz. Daha fazla bilgi için Google'ın Bize Ulaşın sayfasına bakın.
Dizin gezintilerine karşı önlem
Kötü amaçlı dizin gezintileri yoluyla dosyaların güvenliğinin aşılmasına karşı üç önlem uygulayabilirsiniz:
Eski, hassas veya açık olmayan diğer dosyaları web sunucunuzda depolamayın.
-
/ htdocs veya DocumentRoot klasöründe olması gereken dosyalar, sitenin düzgün çalışabilmesi için gerekli olan dosyalardır. Bu dosyalar, dünyanın görmesini istemediğiniz gizli bilgileri içermemelidir.
-
robotlarınızı yapılandırın. txt dosyasını kullanarak Google gibi arama motorlarının sitenizin daha hassas bölgelerini taramasını engelleyin. Web sunucunuzun, yalnızca sitenin çalışması için gerekli dizinlere genel erişime izin verecek şekilde yapılandırıldığından emin olun.
-
Minimum ayrıcalıklar burada anahtardır, bu nedenle yalnızca web uygulamasının düzgün bir şekilde gerçekleştirilmesi için gereken dosyalara ve dizinlere erişmenizi sağlayın. Herkese açık erişimi kontrol etme talimatları için web sunucunuzun belgelerine bakın. Web sunucusu sürümüne bağlı olarak, bu erişim denetimleri
'da ayarlanır. Httpd. conf dosyası ve. Apache için htaccess dosyaları.
-
IIS için Internet Information Services Manager
-
Bu web sunucularının en son sürümleri varsayılan olarak iyi dizin güvenliğine sahiptir, bu nedenle mümkünse en son sürümleri çalıştırdığınızdan emin olun.
-
Son olarak, Google Hack Honeypot gibi bir arama motoru balığı kullanmayı düşünün. Kötü niyetli kullanıcıları bir bal küpü içine alıyor; böylece kötü adamların sitenize karşı nasıl bir şekilde çalıştığını görebilirsiniz. Ardından, onları tutmak için kazandığınız bilgiyi kullanabilirsiniz.
