Hjelp, tree listing av domene/mappevisning

7 innlegg i emnet

Skrevet

Hei, jeg lurer på om det er mulig - , eventuelt hvordan - man får listet opp alle underkataloger hos et domene?

For å ta et lett eksempel: www.dagbladet.no

Nettstedet består av blant annet www.dagbladet.no/nyheter og www.dagbladet.no/sport. Hvis sidenavigeringen har vært ikke-eksisterende og jeg totalt ny på dagbladet.no, hvordan kunne jeg ha listet og funnet disse underkatalogene?

er det i teorien mulig å få listet alle filene som ligger hos www.dagbladet.no? f.ex generere en "index of-side" sånn som >her<

Hvis ikke, er det ikke mulig å lage et script som søker igjennom på et vis? :P

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Dette kalles "rooting". Eneste måten jeg tenke meg du kan gjøre det på er å gjøre noe vi kaller "bruteforce" til alle mappene er funnet. Ikke sitêr meg på dette senere, etter som jeg ikke er helt sikker ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

ok, så man må altså kjøre et bruteforce-angrep som man ville gjort for å finne et passord? Jeg har søkt litt rundt i google, men finner ikke mye relevant. Det programmet stopper vel ikke etter å ha funnet en undermappe sånn som et en password cracker ville ha gjort?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

I teorien er det egentlig veldig lett. Lag et script som:

1. Finner alle linker på dagbladets forside.

2. Følger alle interne linker (dvs. linker som starter med http://www.dagbladet.no/)

3. Repeter skritt 1 og 2 på alle sider du finner, helt til alt er kartlagt.

Desverre er det litt vanskelig å lage et slikt script, du må blant annet bruke rekursjon samt ha en liste over sider du allerede har indeksert.

Vil ikke kalle dette et "angrep". Det er jo tross alt akkurat hva Googles roboter gjør.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Normalt sett er det beskyttet i webserver at du ikke får tilgang til underkataloger og lignende og spesielt ikke en listing av filene som ligger i underkatalogene. Hva tror du skjer hvis du plutselig hadde funnet mappen som inneholder alle scriptene til siden? Da hadde du lastet ned scriptene og enkelt kunne hacket siden.

For øvrig hvis du trenger et program som kan hjelpe deg litt videre så kan jeg anbefale GetRight sin browser. Den lar deg 'peke/klikke' deg inn i strukturen så lenge du har tilgang nok fra webserver.

--CAD

Endret av ChrisAD
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

ChrisAD:

" ...Normalt sett er det beskyttet i webserver at du ikke får tilgang til underkataloger og lignende og spesielt ikke en listing av filene som ligger i underkatalogene. Hva tror du skjer hvis du plutselig hadde funnet mappen som inneholder alle scriptene til siden? Da hadde du lastet ned scriptene og enkelt kunne hacket siden..."

Jeg vil bare tilføye:

- Er man administrator for webdomene, så kan man se all katalogstruktur ( i Dreamwaver, Frontpage og lignende) etter domenepålogging på webserveren.

Endret av XGirl
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

For øvrig hvis du trenger et program som kan hjelpe deg litt videre så kan jeg anbefale GetRight sin browser. Den lar deg 'peke/klikke' deg inn i strukturen så lenge du har tilgang nok fra webserver.

Ok, da skal jeg prøve GetRight. Er på jobb nå så får ikke testet så mye, men for meg så virker det som dette vil være det nærmeste jeg kommer. Fristet til å gi deg "løsning" for den.

@XGirl:

Bra du tilføyer det for å gi et helhetlig bilde her, men det er selvfølgelig(?) snakk om sider man ikke sitter med administrator-rettigheter på.

Men det er ikke dermed gitt jeg tenker å skaffe informasjonen for å hacke, er vel mer på diverse hjemmesider og spots hvor folk uploader filer, men ikke linker til deg til de.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive