Pokaż wyniki 1 do 10 z 10

Temat: Zgadywanie linku

  1. #1
    bin
    bin jest offline
    Zarejestrowany
    Jan 2013
    Postów
    12

    Domyślnie Zgadywanie linku

    Witam was forumowicze,

    Szukam gotowego narzędzia do "zgadywania linków", chodzi mi o narzędzie które po wpisaniu domeny, np. example.com przeszuka ją pod względem nie opublikowanych folderów, np. example.com/example example.com/test123 - wiem, że taki skrypt to nie więcej niż 100 linijek kodu, ale nie mam czasu na takie pisanie, więc zwracam się z prośbą o jakieś nazwy albo podpowiedzi.

    Pytam ponieważ testuję takie narzędzia ostatnio i sprawdzam jak szybko to idzie itp.

    I jeszcze z ciekawości spytam jak się uchronić przed takim czymś? Folder na hasło?

    Pozdrawiam i z góry dziękuję

  2. #2
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    UW-TEAM dawno temu wypuścili projekt o nazwie "indir".
    Chronić? Można dawać bana na IP po powiedzmy 20tu responsach ze statusem 404.
    Tylko zadbaj aby obecny był favicon i robot.txt.
    Ostatnio edytowane przez lame : 03-05-2013 - 19:51
    światło mądrości oświetla drogę z nikąd do nikąd

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zwlaszcza favicon :-)
    Do obrony idealny bedzie mod_security i odpowiednie regulki.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    bin
    bin jest offline
    Zarejestrowany
    Jan 2013
    Postów
    12

    Domyślnie

    Tak, dzieki za odpowiedzi, a zna ktos z was na tyle perla aby poprawic program unknowna? Poniewaz pokazuje mi blad (jezeli to istotne to w domu napisze jaki blad)

  5. #5
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Nie, bo ciężko wyobraźć sobie legalne zastosowanie indira inne niż black-box pentest. W innych przypadkach wystarczy eksperyment myślowy.
    Ostatnio edytowane przez lame : 03-06-2013 - 15:12
    światło mądrości oświetla drogę z nikąd do nikąd

  6. #6
    bin
    bin jest offline
    Zarejestrowany
    Jan 2013
    Postów
    12

    Domyślnie

    hejże hejże, mam też własne serwisy i chciałbym zobaczyć jak to wygląda

  7. #7
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Do tego zadania idealny jest web application vulnerability scanner. Skanery te oferują wiele funkcji a te, których szukasz nazywają się: broken access control i path manipulation (lub podobnie).

    Info: Web Application Vulnerability Scanners - SAMATE

    Lista dostępnych produktów uwzględniając open source: The Web Application Security Consortium / Web Application Security Scanner List ... z resztą zapoznaj się ze wszystkimi linkami ze strony nist.

    PS. Żadna aplikacja webowa nie ma prawa być udostępniona z opcjami Options Indexes w Apache, lub odpowiednikami w innych serwerach http. Wszystkie zapytania http powinny być przetworzone przez web-framework na warstwie controller, co kompletnie uniemożliwia podgląd subfolderów aplikacji.

  8. #8
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post
    Wszystkie zapytania http powinny być przetworzone przez web-framework na warstwie controller, co kompletnie uniemożliwia podgląd subfolderów aplikacji.
    Nie zgodzę się, obsługę plików statyczynch najlepiej pozostawić serwerowi http.
    światło mądrości oświetla drogę z nikąd do nikąd

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A ja powiem "to zalezy" - obaj macie racje, bo tak na prawde co powinno byc zrobione zalezy od tego co robi aplikacja. Jesli na przyklad dostep do statycznych plikow jest w jakis sposob ograniczony (by nie powiedziec chroniony) to powinien za to odpowiadac controller ale jesli to np favicon to zdecydowanie warto to zostawic serwerowi WWW bo to bedzie znaczniej wydajniejsze. Niestety nie zawsze da sie obie metody ladnie polaczyc i wtedy trzeba wybrac jedna - ta ktora bardziej pasuje do naszych potrzeb.

    Ja w wiekszosci przypadkow robie tak jak napisa Mad_Dud ale to ze wzgledu na to, ze mam konkretne wymagania funkcjonalne ktore takie zachowanie dyktuja.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    bin
    bin jest offline
    Zarejestrowany
    Jan 2013
    Postów
    12

    Domyślnie

    dzięki chłopaki, wszystko już co chciałem wiedzieć to wiem

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj