Что нам принесет брут директорий/файлов на сайте?

d0ppl4r

Старшина
Сообщения
49
Реакции
33
Хай, поцанчики!

При пентесте сайтиков каждый может брутануть файлики и директории, но какие преимущества может дать нам брутфорс? Я проанализировал некоторые инструменты перечисления каталогов, довайте вместе чекнем, что полезного можно извлечь с отсюдава.



0x01 Ищем бэкап, ну вдруг ты фартовый.

Неплохая тулза, можете заценить:
1653321230298.png
При работе в Интернете для удобства создается резервная копия каталога или файлов веб-сайта(бэкап), которые могут быть загружены, что приведет к утечке конфиденциальной информации таргета, даже утечке исходного кода, базы данных и так далее.

Чтобы использовать инструмент, нам нужно только указать путь к веб-странице, например https://www.xazlsec.com/index.php, после чего вы можете проверить, может вы везучий немнога)



0x02 Поиск дефолтных файликов, которые должны быть скрыты.


Эта вещь сканирует некоторые скрытые каталоги, используемые по умолчанию для определенных приложений или операций, таких как .gitdirectory git, svn .svnDirectory, эти переносятся по умолчанию при копировании кода, но не могут быть удалены вовремя, эталонный инструмент по-прежнему является второй частью инструмента BFAC.

Для лучшего понимания, проста можете заценить код инструмента:
1653321662932.png


0x03 Канец

Выше приведены преимущества, которые может принести нам брут директорий. Помимо того, что брут не может напрямую представить уязвимости, при обнаружении скрытых файлов резервных копий и скрытых файлов каталогов они считаются уязвимостями безопасности, но вред не может быть определен. Если речь идет о конфиденциальной информации, уязвимость считается серьезной, а если никакой утечки конфиденциальной информации не происходит, ее можно игнорировать, и ее необходимо рассматривать в каждом конкретном случае.
Вот ещё пара инструментов, которые можно юзать для брута)


Итак, что еще, по вашему мнению, может дать нам брут? Обсуждения приветствуются.