54 подписчика
Итак, переходим ко второму уроку нашего курса “Веб-безопасность”. Пока что все довольно просто, не так ли?
В этом уроке наша цель научиться анализировать сервер на наличие общедоступных чувствительных файлов и директорий в открытом доступе. Опасность этого вполне очевидна: атакующий может получить доступ к их содержимому.
Существует несколько различных утилит для сканирования сервера, например Dirb, Dirsearch, и другие. Сегодня мы просканируем сервер при помощи dirsearch на примере задания FirstTry.
Давайте снова запустим приложение LXTerminal. Теперь, чтобы запустить приложение dirsearch введем в консоле команду dirsearch.py --url hwww.hacktory.lab-e txt,log и нажмем Enter. Немного подождем, т.к. утилите нужно время на сканирование.
В результате мы нашли несколько интересных файлов, в том числе и access.log, в котором может скрываться чувствительная информация.
Около минуты
15 апреля 2022