出於书本 Chapter 14. Web sites and Applications
网站与网路应用程序因很容易透过网路存取,每个人都可以透过网路对网站进行探测。一般网站可能包含有公司行号的行销资讯 (Marketing)、联络资讯与档案下载等等,容易成为攻击的对象(特别是要炫技的小屁孩 kiddie
)。对於犯罪型的骇客来说,网站提供了一个存取像有价值的资讯的前端 (front-end)。
如前面几个章节作者都会列一些测试工具,这里也有列了一些网路应用程序的相关测试工具,其中
一般的弱点扫描工具也能拿来替网站做安全性检测。
大部分的攻击,就算是使用 HTTPS
也一样能够实现,因为传输媒介 (communications medium) 根本无法防范攻击,漏洞实际上发生的位置会是在网站或是网路应用程序本身,或是这些程序所架设的服务器上。
目录遍历 (Directory traversal) 是一种很经典的网站攻击方式,攻击者透过浏览网站的结构来找出一些蛛丝马迹,像是服务器的资料结构与敏感的档案,很有可能有意无意地就被找出来。书上介绍使用下面的测试确认网站的目录结构:
HTTrack Website Coper
,能够爬出所有能被公开存取的档案。HTTrack Website Coper
范例,如果扫描出来的只有一般网站在使用的 HTML 与 PDF 档案,没有夹带什麽不想公诸於世的敏感资讯,就不会有太大问题。搜寻引擎也能拿来做目录遍历,使用的方式就是在 google 的搜寻列里下进阶的 Google Queries
语法,像是
// 可以打任意像是
信用卡
、机密
等等用关键字组成的 list
site:hostname keywords// 可以搜寻站台中任意种类的档案,比如
.zip
或是
filetype:file-extension hostname
其他进阶的 Google operators
像是
robots.txt
档案来防范来自搜寻引擎爬虫程序必要
的档案或资料夹能透过网际网路存取最後,可以考虑使用搜寻引擎的 诱捕系统 (a.k.a Honey Pot)
,例如 Google Hack Honeypot 来看看坏人都是如何透过搜寻引擎操作网站并且防范他们。
明天来看看 Input filter 相关的攻击~晚安啦~
<<: Day22 - 【概念篇】Keycloak使用基本概念 - 前导
今天算是主菜⋯⋯可惜还剩一点尾巴,明天才能读完全本。 不过实际在读的时候,要参照很多的案例,把所有的...
手动 redirect:【Day 3】系统模型、容错、高可用 因为写了 DFS,感觉不得不来一下 B...
ChromeOS 版本 Download Cr OS Linux 2.4.1290 (x86) Li...
天亮了 昨晚是平安夜 关於迷雾森林故事 梦幻游戏 看到天空满月 Rocky 大家还在纳闷到底是怎麽飞...
Golang Validator 资料验证 如果我们有需要做资料或者数据相关的检验,我们可以考虑使用...