Listing katalogów witryny

Question

Witam mam takie pytanie czy jest możliwe w jakiś banalny sposób przeszukanie wszystkich adresów witryny żeby wiedzieć że takie istnieją np. załóżmy że pod adresem miroslawzelent.pl/$3405930eefwaclkgral$435qwae88/tajnykod.html znajduje się jakiś tajny kod ale my o tym nie wiemy. Da się przeszukać jakoś witrynę żeby znaleźć wszystkie takie podstrony i katalogi bez dostępu do FTP?

Answer 1

Takie coś jest możliwe, ale to zależy od witryny...

Jeśli chcesz mieć taki widok jak poniżej to musisz włączyć Directory listing w konfiguracji serwera.

Comments

Chodzi  mi od strony potencjalnego atakującego który chce wykraść tajny kod... a nie od administratora serwera.

Answer 2

Niestety nie.

Z czego się orientuję to nie można tak po prostu wysłać zapytanie na uzyskanie informcje do wszystkich katalogów.

Jeśli server posiada "Directory listing" to jakoś można to zrobić.

Comments

Czyli zostaje tylko atak brute force?

---

Niestety tak.

Myśląc logiczne, podczas tworzenia serverów.

Na pewno nie dawałbym użytkowników dostęp do wszystkiego.

A jedynie dawać dostęp w postaci linkach.

Answer 3

Z tego co mi wiadomo są narzędzia które mają bazę danych nazw katalogów i plików i przeszukują metodą prób i błędów np. takie narzędzie Nikto jak masz linuxa jakiego kolwiek to sobie z tym poradzisz bez problemu.

Comments

Albo możesz szukać na chybił trafił google dorkami :)

---

Te metody mogą złamać tylko proste katalogi czy też np. 72-cyfrowe kody złożone z różnych znaków?

---

Program skanuje wszystko i z automatu klasyfikuje coś jako "użyteczne" bądź nie właśnie na podstawie bazy danych ale o nie szuka po linkach tak jak to

miroslawzelent.pl/$3405930eefwaclkgral$435qwae88/tajnykod.html

tylko po plikach jak jest na serwerze coś takiego ja tajnykod.html to jest duże prawdopodobieństwo że znjadzie