Vietne nav tikai atsevišķa lietojumprogramma. Tas sastāv no mapēm, direktorijiem un lapām, kurās ir norādījumi un informācija par konkrētu uzdevumu vai pieprasījumu. Kad jūs mijiedarbojaties ar vietni, jūs tiekat vadīts caur virkni direktoriju. Bet ne visi direktoriji jums ir redzami; daži ir slēpti no sabiedrības. Kā hakeri uzzina par slēptajiem direktorijiem un tos izmanto?

Kas ir direktoriju pārraušana?

Direktoriju pārraušana (pazīstama arī kā direktoriju brutālā piespiešana) ir tīmekļa lietojumprogrammu tehnoloģija, ko izmanto, lai atrastu un identificētu iespējamos slēptos direktorijus vietnēs. Tas tiek darīts ar mērķi atrast aizmirstus vai nenodrošinātus tīmekļa direktorijus, lai noskaidrotu, vai tie ir neaizsargāti pret ekspluatāciju.

Kā darbojas direktoriju pārraušana?

Direktoriju pārraušana tiek veikta, izmantojot automatizētu rīku kombināciju un skriptu kolekciju, ko sauc par vārdu sarakstiem. Daži no šiem rīkiem ir Gobuster, Dirb, FFUF, Dirbuster utt. Kā darbojas direktoriju pārraušana?

Kas ir direktorijs?

Direktorija ir mape vai failu kolekcija, kas satur informāciju. To izmanto organizatoriskiem nolūkiem un izmanto hierarhisku sistēmu. Tīmekļa lietojumprogrammas sastāv no daudziem direktorijiem un apakšdirektorijiem, un tie savukārt tiek izmantoti glabāšanai informācija, piemēram, statiski HTML faili, servleti, CSS un JavaScript faili, ārējās bibliotēkas, attēli utt.

Piemēram, ja atrodaties autora profila otrajā lapā, kāda autora MakeUseOf lapā varētu lasīt "www[dot]makeuseof.com/author/author-name/page/2/". Vietnes vai saknes direktorija nosaukums ir "www[dot]makeuseof.com". Tam ir apakšdirektorijs, kurā tiek glabāti autoru profili un darbi ar nosaukumu "/author/". Šajā direktorijā ir vēl viens apakšdirektorijs, kurā ir šī konkrētā autora darbi. Pēc tam nākamajā direktorijā ir lapas numurs, kurā atrodaties.

Simtiem direktoriju nosaukumu manuāla ievadīšana vietnē, lai meklētu iespējamos slēptos direktorijus, būtu laikietilpīgs un veltīgs uzdevums. Tā vietā hakeri izmanto rīkus līdzās vārdu sarakstiem, lai automatizētu direktoriju pārraušanas uzbrukumus. Šie automatizētie rīki parasti ir daudzpavedienu un darbojas veicot HTTP vai HTTPS pieprasījumu katra faila nosaukuma vārdu sarakstā. Ja direktorija nosaukums pastāv, atbildes kods un nosaukums tiek ierakstīts un parādīts.

Direktoriju pārraušanas vai rupjas piespiešanas rīks ir tikpat labs kā vārdu saraksts. Vārdu saraksts, kā norāda nosaukums, parasti ir .txt fails, kurā ir tūkstošiem iespējamo direktoriju un failu nosaukumu, kas skenējami ar direktoriju brutālās piespiešanas rīku. Internetā ir pieejams ļoti daudz vārdu sarakstu, un daudziem direktoriju pārraušanas rīkiem ir arī iebūvēti.

Lai rupji izmantotu vietnes direktorijus, ir nepieciešams vietnes URL un vārdu saraksts. Daži direktoriju pārraušanas rīki nodrošina tādas iespējas kā ātrums, failu paplašinājumi vai ļauj norādīt, kāda līmeņa direktorijus skenēt vai slēpt konkrētus vārdus.

Kā aizsargāt savu vietni no direktoriju pārrāvuma

Katalogu pārraušana vai brutāla piespiešana pati par sevi nav kaitīga, jo tā tikai uzskaita slēptos direktorijus, kas varētu būt jūsu vietnē. Tā ir informācija, ko hakeris varētu atrast šajos direktorijos, kas jūsu vietnē rada ievainojamības. Ja direktorijās glabājat sensitīvu informāciju, piemēram, pirmkodu vai datu bāzes, nepieprasot atbilstošas ​​atļaujas, hakeri varēs to izmantot.

Un ikviens var būt neaizsargāts: pat Microsoft pirmkods tika nopludināts!

Visizplatītākā ievainojamība, kas var rasties direktoriju pārraušanas dēļ, ir direktorija vai ceļa šķērsošanas ievainojamība. Šī ievainojamība ļauj hakeriem piekļūt failiem un direktorijiem, kuriem parasti nevajadzētu būt atļaujai to darīt. Izmantojot direktoriju šķērsošanu, hakeri var lasīt un dažreiz pārrakstīt patvaļīgus failus tīmekļa lietojumprogrammā. Viņi to dara, palielinot privilēģijas no lietotāja privilēģijām uz root tiesībām.

Šeit ir daži padomi, kā aizsargāt savas vietnes no direktoriju uzlaušanas ievainojamībām.

  • Ieviesiet failu un direktoriju atļaujas.
  • Vienmēr apstipriniet lietotājus un lietotāja ievade.
  • Atjauniniet savus serverus un aiz tiem esošo infrastruktūru.

Direktoriju brutālā piespiešana ne tikai identificē slēptos direktorijus jūsu vietnē, bet arī sniedz informāciju par jūsu vietnes struktūru — informāciju, kas var izrādīties noderīga prasmīgam hakeram.

Direktoriju pārraušana un ētiska uzlaušana

Ētiski hakeri izmanto direktoriju pārraušanas rīkus, lai mazinātu ievainojamības, pirms kibernoziedznieks tās atrod. Direktoriju pārraušana ir svarīga tīmekļa iespiešanās testa uzskaitīšanas fāzē, un tā var uzlabot vietnes drošību, atrodot informāciju tīmekļa pakalpojumā, kam nevajadzētu būt publiski pieejamam un tos noņemot.

Kas ir iespiešanās pārbaude un kā tā uzlabo tīkla drošību?

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Internets
  • Tiešsaistes drošība
  • Datorurķēšana

Par autoru

Čioma Ibeakanma (Publicēti 22 raksti)

Čioma ir tehniska rakstniece, kurai patīk sazināties ar lasītājiem, rakstot. Kad viņa kaut ko neraksta, viņa var būt kopā ar draugiem, brīvprātīgā darbā vai jaunu tehnoloģiju tendenču izmēģināšanai.

Vairāk no Chioma Ibeakanma

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu