En webbplats är inte bara en fristående applikation. Den består av mappar, kataloger och sidor som innehåller instruktioner och information för en viss uppgift eller begäran. När du interagerar med en webbplats leds du genom en rad kataloger. Men inte alla kataloger är synliga för dig; några är dolda för allmänheten. Hur får hackare veta om dolda kataloger och utnyttjar dem?

Vad är Directory Bursting?

Directory bursting (även känd som directory brute forcing) är en webbapplikationsteknik som används för att hitta och identifiera möjliga dolda kataloger på webbplatser. Detta görs i syfte att hitta bortglömda eller osäkra webbkataloger för att se om de är sårbara för exploatering.

Hur fungerar Directory Bursting?

Katalogsprängning utförs med en kombination av automatiserade verktyg och en samling skript som kallas ordlistor. Några av dessa verktyg inkluderar Gobuster, Dirb, FFUF, Dirbuster, etc. Hur fungerar katalogsprängning?

Vad är en katalog?

En katalog är en mapp eller samling av filer som innehåller information. Det används för organisatoriska ändamål och använder ett hierarkiskt system. Webbapplikationer består av många kataloger och underkataloger och dessa används i sin tur för att lagra information som statiska HTML-filer, servlets, CSS- och JavaScript-filer, externa bibliotek, bilder, etc.

instagram viewer

Till exempel kan MakeUseOf-sidan för en författare läsa "www[dot]makeuseof.com/author/author-name/page/2/" om du var på den andra sidan i författarens profil. Namnet på webbplatsen eller rotkatalogen är "www[dot]makeuseof.com". Den har en underkatalog som lagrar författares profiler och verk som heter "/author/". Den här katalogen har en annan underkatalog som innehåller verk av den specifika författaren. Sedan innehåller nästa katalog sidnumret du är på.

Att manuellt skriva in hundratals katalognamn på en webbplats för att söka efter eventuella dolda kataloger skulle vara en tidskrävande och meningslös uppgift. Istället använder hackare verktyg vid sidan av ordlistor för att automatisera katalogsprängande attacker. Dessa automatiserade verktyg är vanligtvis flertrådade och fungerar gör en HTTP- eller HTTPS-begäran av varje filnamn i ordlistan. Om katalognamnet finns registreras och visas svarskoden och namnet.

Ett katalogsprängande eller brute-forcing-verktyg är bara så bra som ordlistan. En ordlista, som namnet antyder, är vanligtvis en .txt-fil som innehåller tusentals möjliga namn på kataloger och filer som ska skannas av verktyget directory brute-forcing. Det finns ett stort antal ordlistor tillgängliga på internet, och många verktyg för att spränga kataloger har också inbyggda.

För att brute force en webbplats kataloger behöver du webbadressen till webbplatsen och en ordlista. Vissa katalogsprängningsverktyg tillhandahåller alternativ som hastighet, filtillägg eller låter dig ange vilken nivå av kataloger som ska skannas eller dölja specifika ord.

Hur du skyddar din webbplats från katalogsprängningar

Katalogsprängning eller brute-forcering i sig är inte skadligt, eftersom det bara räknar upp de dolda kataloger du kan ha på din webbplats. Det är informationen som en hackare kan hitta i dessa kataloger som skapar sårbarheter på din webbplats. Om du lagrar känslig information som källkod eller databaser i kataloger utan att upprätthålla korrekta behörigheter, skulle hackare kunna utnyttja det.

Och vem som helst kan vara sårbar: till och med Microsofts källkod läckte ut!

Den vanligaste sårbarheten som kan uppstå vid katalogsprängning är sårbarheten i katalogen eller vägen. Denna sårbarhet tillåter en hackare att komma åt filer och kataloger som de normalt inte borde ha tillstånd att göra. Med katalogtraversering kan hackare läsa och ibland skriva om godtyckliga filer på webbapplikationen. De gör detta genom att eskalera privilegier från användarbehörigheter till rootbehörigheter.

Här är några tips för att skydda dina webbplatser från katalogsprängande sårbarheter:

  • Framtvinga fil- och katalogbehörigheter.
  • Validera alltid användare och användarinmatning.
  • Håll dina servrar och infrastrukturen bakom dem uppdaterade.

Directory brute-forcing identifierar inte bara dolda kataloger på din webbplats, utan ger också information om strukturen på din webbplats⁠—information som kan visa sig vara användbar för en skicklig hackare.

Katalogsprängning och etiskt hackning

Etiska hackare använder katalogsprängande verktyg för att mildra sårbarheter innan en cyberbrottsling hittar dem. Katalogsprängning är viktig i uppräkningsfasen av ett webbpenetrationstest, och det kan förbättra säkerhet för en webbplats genom att hitta information på en webbtjänst som inte borde vara tillgänglig för allmänheten och ta bort dem.

Vad är penetrationstestning och hur förbättrar det nätverkssäkerheten?

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Internet
  • Online säkerhet
  • Dataintrång

Om författaren

Chioma Ibeakanma (22 publicerade artiklar)

Chioma är en teknisk författare som älskar att kommunicera med sina läsare genom sitt skrivande. När hon inte skriver något kan hon hittas hänga med vänner, volontärarbeta eller prova nya tekniska trender.

Mer från Chioma Ibeakanma

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera