Descubrimiento automatizado de URL

8

Construí un servidor simple que contiene archivos estáticos en /files/ y estoy intentando descubrirlos usando herramientas automatizadas.

Estoy usando wfuzz para atacar con fuerza la URL, pero ¿es esa la única manera? ¿Hay algún otro método para el descubrimiento de URL, probablemente más efectivo que pueda comprometer la privacidad de mi servidor?

¿Qué otras técnicas utilizan los piratas informáticos en la naturaleza?

    
pregunta jviotti 02.08.2013 - 03:18
fuente

2 respuestas

7

El descubrimiento de direcciones URL en la naturaleza suele hacerse de una de las tres formas siguientes

  1. basado en motor de búsqueda. Si su contenido es indexado por un motor de búsqueda, es detectable. esto no solo los incluye en su sitio directamente, si otros sitios enlazan con el contenido, se puede encontrar de esa manera.
  2. "URLs conocidas". Hay una gran cantidad de direcciones URL que se conocen como interfaces administrativas o CGI con problemas conocidos. Herramientas como nikto mantienen una base de datos de ellas y pueden ser utilizadas por los atacantes para descubrir sistemas que tienen ese software instalado.
  3. fuerza bruta. Se pueden utilizar herramientas como DirBuster OWASP combinadas con listas de nombres de directorios / archivos comunes para descubrir contenido.

En términos de un ataque no dirigido, a menos que tenga una pieza de software vulnerable (por ejemplo, phpmyadmin) alojada en una URL predeterminada, es poco probable que tenga un problema, ya que la gran cantidad de sitios en Internet hace que sea poco probable que Me enfrentaré a un atacante humano enfocado en encontrar contenido en su sitio.

Con un atacante dirigido, se pueden utilizar herramientas como nikto y dirbuster para intentar encontrar contenido en su sitio.

Si tiene información que no desea que se encuentre, le recomendaría agregarle autenticación y SSL para evitar el acceso no autorizado a ella.

    
respondido por el Rоry McCune 02.08.2013 - 09:17
fuente
2

Una forma sería usar una herramienta llamada ZAP, ya que contiene un fork de DirBuster. Puedes usar el diccionario de navegación forzada para probar las URL comunes.

ZAP es una herramienta gratuita de OWASP

    
respondido por el David from earth 02.08.2013 - 04:34
fuente

Lea otras preguntas en las etiquetas