A webhely nem csak egy önálló alkalmazás. Mappákból, könyvtárakból és oldalakból áll, amelyek utasításokat és információkat tartalmaznak egy adott feladathoz vagy kéréshez. Amikor kapcsolatba lép egy weboldallal, egy sor könyvtáron keresztül vezeti Önt. De nem minden könyvtár látható az Ön számára; egyesek el vannak rejtve a nyilvánosság elől. Hogyan ismerhetik meg a hackerek a rejtett könyvtárakat, és hogyan tudják kihasználni azokat?

Mi az a címtárfeltörés?

A Directory Bursting (más néven a címtár brute kényszerítése) egy webalkalmazás-technológia, amelyet a webhelyeken található lehetséges rejtett könyvtárak megtalálására és azonosítására használnak. Ez azzal a céllal történik, hogy megtalálják az elfelejtett vagy nem biztonságos webes címtárakat, hogy megnézzék, ki vannak-e téve a kizsákmányolásnak.

Hogyan működik a címtárfelbontás?

A címtárfelbontás automatizált eszközök és a szólistáknak nevezett szkriptek gyűjteményével történik. Néhány ilyen eszköz a Gobuster, a Dirb, az FFUF, a Dirbuster stb. Hogyan működik a címtárbontás?

Mi az a címtár?

A könyvtár információkat tartalmazó mappa vagy fájlok gyűjteménye. Szervezeti célokra használják, és hierarchikus rendszert használ. A webalkalmazások számos könyvtárból és alkönyvtárból állnak, és ezek tárolására szolgálnak információk, például statikus HTML-fájlok, szervletek, CSS- és JavaScript-fájlok, külső könyvtárak, képek stb.

Például egy szerző MakeUseOf oldalán a következő olvasható: „www[pont]makeuseof.com/author/author-name/page/2/”, ha Ön a szerző profiljának második oldalán tartózkodik. A webhely vagy a gyökérkönyvtár neve „www[dot]makeuseof.com”. Van egy "/author/" nevű alkönyvtára, amely a szerzők profiljait és munkáit tárolja. Ebben a könyvtárban van egy másik alkönyvtár, amely az adott szerző műveit tartalmazza. Ezután a következő könyvtár tartalmazza azt az oldalszámot, amelyen éppen tartózkodik.

Időigényes és hiábavaló feladat lenne, ha manuálisan beírnánk több száz könyvtárnevet egy webhelyre, hogy megkeressük az esetleges rejtett könyvtárakat. Ehelyett a hackerek a szólisták mellett eszközöket is használnak a címtárfeltöréses támadások automatizálására. Ezek az automatizált eszközök általában többszálúak és úgy működnek HTTP vagy HTTPS kérés készítése minden fájlnévhez a szólistában. Ha a címtárnév létezik, a válaszkód és a név rögzítésre kerül és megjelenik.

A címtárbontó vagy brute-forcing eszköz csak annyira jó, mint a szólista. A szólista, ahogy a neve is sugallja, általában egy .txt fájl, amely több ezer lehetséges könyvtárnevet és fájlnevet tartalmaz, amelyeket a brute-forcing eszközzel ellenőrizni kell. Rengeteg szólista érhető el az interneten, és sok címtárbontó eszközhöz beépítettek is tartoznak.

Egy webhely könyvtárainak brutális erőszakkal való erőszakolásához szüksége van a webhely URL-címére és egy szólistára. Egyes címtárbontó eszközök olyan opciókat biztosítanak, mint a sebesség, a fájlkiterjesztések, vagy lehetővé teszik annak megadását, hogy milyen szintű könyvtárakat vizsgáljon meg vagy rejtsen el bizonyos szavakat.

Hogyan védheti meg webhelyét a címtárfeltöréstől

A címtárfeltörés vagy a brutális kényszerítés önmagában nem káros, mivel csak felsorolja a webhelyén esetleg található rejtett könyvtárakat. Azok az információk, amelyeket a hacker találhat ezekben a könyvtárakban, sérülékenységet okoz az Ön webhelyén. Ha érzékeny információkat, például forráskódot vagy adatbázisokat tárol könyvtárakban anélkül, hogy megfelelő engedélyeket kényszerítene ki, a hackerek ezt kihasználhatják.

És bárki kiszolgáltatott lehet: akár Kiszivárgott a Microsoft forráskódja!

A legáltalánosabb sérülékenység, amely a címtár feltöréséből adódhat, a könyvtár vagy útvonal bejárásával kapcsolatos biztonsági rés. Ez a biztonsági rés lehetővé teszi a hackerek számára, hogy hozzáférjenek olyan fájlokhoz és könyvtárakhoz, amelyekhez általában nem kellene engedélyt kapniuk. A címtárbejárással a hackerek tetszőleges fájlokat tudnak olvasni és néha átírni a webalkalmazáson. Ezt úgy teszik, hogy a felhasználói jogosultságokat a root jogosultságokra emelik.

Íme néhány tipp, amellyel megvédheti webhelyeit a címtárfeltörő sebezhetőségektől:

  • Fájl- és könyvtárengedélyek érvényesítése.
  • Mindig ellenőrizze a felhasználókat és felhasználói bevitel.
  • Tartsa naprakészen szervereit és a mögöttük lévő infrastruktúrát.

A címtár brutális kényszerítése nemcsak a rejtett könyvtárakat azonosítja a webhelyen, hanem információkat is nyújt a webhely szerkezetéről – olyan információkról, amelyek hasznosak lehetnek egy gyakorlott hacker számára.

Címtárfeltörés és etikus hackelés

Az etikus hackerek címtárbontó eszközöket használnak a sebezhetőségek mérséklésére, mielőtt egy kiberbűnöző rájuk találna. A címtár feltörése fontos a webpenetrációs teszt felsorolási szakaszában, és javíthatja a a webhely biztonságának növelése azáltal, hogy olyan információkat talál egy webszolgáltatáson, amelyek nem lehetnek hozzáférhetők a nyilvánosság számára, és eltávolítva őket.

Mi az a penetrációs tesztelés, és hogyan javítja a hálózat biztonságát?

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Biztonság
  • Internet
  • Online biztonság
  • Hackelés

A szerzőről

Chioma Ibeakanma (22 cikk megjelent)

Chioma egy műszaki író, aki szeret írásain keresztül kommunikálni olvasóival. Amikor éppen nem ír valamit, ott lehet találkozni a barátaival, önkéntes munkával vagy új technológiai trendek kipróbálásával.

Továbbiak Chioma Ibeakanmától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez