Et nettsted er ikke bare en frittstående applikasjon. Den består av mapper, kataloger og sider som inneholder instruksjoner og informasjon for en bestemt oppgave eller forespørsel. Når du samhandler med et nettsted, ledes du gjennom en rekke kataloger. Men ikke alle kataloger er synlige for deg; noen er skjult for offentligheten. Hvordan blir hackere kjent med skjulte kataloger og utnytter dem?

Hva er Directory Bursting?

Directory bursting (også kjent som directory brute forcing) er en nettapplikasjonsteknologi som brukes til å finne og identifisere mulige skjulte kataloger på nettsteder. Dette gjøres med sikte på å finne glemte eller usikrede nettkataloger for å se om de er sårbare for utnyttelse.

Hvordan fungerer Directory Bursting?

Katalogeksplosjon utføres ved hjelp av en kombinasjon av automatiserte verktøy og en samling skript kalt ordlister. Noen av disse verktøyene inkluderer Gobuster, Dirb, FFUF, Dirbuster, etc. Hvordan fungerer katalogeksplosjon?

Hva er en katalog?

En katalog er en mappe eller samling av filer som inneholder informasjon. Den brukes til organisatoriske formål og bruker et hierarkisk system. Webapplikasjoner består av mange kataloger og underkataloger, og disse brukes igjen til å lagre informasjon som statiske HTML-filer, servlets, CSS- og JavaScript-filer, eksterne biblioteker, bilder, etc.

instagram viewer

For eksempel kan MakeUseOf-siden til en forfatter lese "www[dot]makeuseof.com/author/author-name/page/2/" hvis du var på den andre siden av forfatterens profil. Navnet på nettstedet eller rotkatalogen er "www[dot]makeuseof.com". Den har en underkatalog som lagrer forfatternes profiler og verk kalt "/author/". Denne katalogen har en annen underkatalog som inneholder verkene til den aktuelle forfatteren. Deretter inneholder neste katalog sidenummeret du er på.

Å manuelt skrive inn hundrevis av katalognavn på et nettsted for å skanne etter mulige skjulte kataloger vil være en tidkrevende og fåfengt oppgave. I stedet bruker hackere verktøy ved siden av ordlister for å automatisere angrep på kataloger. Disse automatiserte verktøyene er vanligvis flertrådede og fungerer etter lage en HTTP- eller HTTPS-forespørsel av hvert filnavn i ordlisten. Hvis katalognavnet eksisterer, registreres og vises svarkoden og navnet.

Et katalogsprengende eller brute-forcing-verktøy er bare så bra som ordlisten. En ordliste, som navnet tilsier, er vanligvis en .txt-fil som inneholder tusenvis av mulige navn på kataloger og filer som skal skannes av katalogen brute-forcing-verktøyet. Det er et stort antall ordlister tilgjengelig på internett, og mange katalogeksplosjonsverktøy kommer også med innebygde.

For å brute force et nettsteds kataloger, trenger du URL-en til nettstedet og en ordliste. Noen katalogeksplosjonsverktøy gir alternativer som hastighet, filutvidelser, eller lar deg spesifisere hvilket nivå av kataloger du skal skanne eller skjule bestemte ord.

Slik beskytter du nettstedet ditt mot katalogbrudd

Katalogsprengning eller brute-forcering i seg selv er ikke skadelig, da det bare oppregner de skjulte katalogene du kan ha på nettstedet ditt. Det er informasjonen som en hacker kan finne i disse katalogene som skaper sårbarheter på nettstedet ditt. Hvis du lagrer sensitiv informasjon som kildekode eller databaser i kataloger uten å håndheve riktige tillatelser, vil hackere kunne utnytte det.

Og hvem som helst kan være sårbar: til og med Microsofts kildekode ble lekket!

Den vanligste sårbarheten som kan oppstå fra katalogsprengninger, er katalog- eller banesårbarheten. Denne sårbarheten lar en hacker få tilgang til filer og kataloger som de normalt ikke skal ha tillatelse til å gjøre. Med kataloggjennomgang kan hackere lese og noen ganger omskrive vilkårlige filer på nettapplikasjonen. De gjør dette ved å eskalere privilegier fra brukerprivilegier til root-privilegier.

Her er noen tips for å beskytte nettstedene dine mot katalogsprengende sårbarheter:

  • Håndhev fil- og katalogtillatelser.
  • Valider alltid brukere og brukerinnspill.
  • Hold serverne og infrastrukturen bak dem oppdatert.

Directory brute-forcing identifiserer ikke bare skjulte kataloger på nettstedet ditt, men gir også informasjon om strukturen til nettstedet ditt⁠—informasjon som kan vise seg å være nyttig for en dyktig hacker.

Directory Bursting og etisk hacking

Etiske hackere bruker katalogeksplosjonsverktøy for å redusere sårbarheter før en nettkriminell finner dem. Katalogeksplosjon er viktig i oppregningsfasen av en nettpenetrasjonstest, og det kan forbedre sikkerheten til et nettsted ved å finne informasjon på en nettjeneste som ikke skal være tilgjengelig for allmennheten og fjerner dem.

Hva er penetrasjonstesting og hvordan forbedrer det nettverkssikkerheten?

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Sikkerhet
  • Internett
  • Online sikkerhet
  • Hacking

Om forfatteren

Chioma Ibeakanma (22 artikler publisert)

Chioma er en teknisk skribent som elsker å kommunisere til leserne gjennom forfatterskapet. Når hun ikke skriver noe, kan hun bli funnet å henge med venner, være frivillig eller prøve nye teknologitrender.

Mer fra Chioma Ibeakanma

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere