Hiểu cấu hình đã triển khai của máy chủ lưu trữ ứng dụng web cũng quan trọng như chính việc kiểm tra bảo mật ứng dụng. Rốt cuộc, một chuỗi ứng dụng chỉ mạnh bằng liên kết yếu nhất. Nền tảng ứng dụng rất rộng và đa dạng, nhưng một số lỗi cấu hình nền tảng có thể ảnh hưởng đến ứng dụng trong giống như cách một ứng dụng không an toàn có thể xâm phạm máy chủ.
Các bài viết liên quan:
Tiến hành khám phá / trinh sát công cụ tìm kiếm
Có các yếu tố trực tiếp và gián tiếp để khám phá công cụ tìm kiếm và do thám. Các phương pháp trực tiếp liên quan đến việc tìm kiếm các chỉ mục và nội dung liên quan từ bộ nhớ đệm. Các phương pháp gián tiếp liên quan đến thu thập thông tin cấu hình và thiết kế nhạy cảm bằng cách tìm kiếm diễn đàn, nhóm tin tức và các trang web.
Sau khi rô bốt của công cụ tìm kiếm đã hoàn tất việc thu thập thông tin, nó sẽ bắt đầu lập chỉ mục trang web dựa trên các thẻ và thuộc tính liên quan, chẳng hạn như <TITLE>, để trả về kết quả tìm kiếm có liên quan. Nếu các robot.txt không được cập nhật trong suốt thời gian tồn tại của trang web.
Các thẻ meta HTML hướng dẫn rô bốt không lập chỉ mục nội dung đã không được sử dụng, thì có thể các chỉ mục chứa nội dung web không dự định được đưa vào bởi các chủ sở hữu. Chủ sở hữu trang web có thể sử dụng tệp robots.txt, thẻ meta HTML, xác thực đã đề cập trước đây, và các công cụ được cung cấp bởi các công cụ tìm kiếm để loại bỏ những nội dung đó.
Mục tiêu kiểm tra
Để hiểu thông tin cấu hình và thiết kế của cả ứng dụng / hệ thống / tổ chức đều được tiếp xúc trực tiếp (trên trang web của tổ chức) hoặc gián tiếp (trên trang web của bên thứ ba).
Xem thêm 7 công cụ tìm kiếm(search engine) phổ biến nhất trên thế giới
Làm thế nào để kiểm tra thông tin Website từ search engine
Sử dụng công cụ tìm kiếm để tìm kiếm:
- Sơ đồ và cấu hình mạng
- Các bài đăng và email được lưu trữ bởi quản trị viên và các nhân viên chủ chốt khác
- Đăng nhập vào các thủ tục và định dạng tên người dùng
- Tên người dùng và mật khẩu
- Nội dung thông báo lỗi
- Các phiên bản phát triển, thử nghiệm, UAT và dàn dựng của trang web
Toán tử tìm kiếm
Sử dụng toán tử tìm kiếm “site:” nâng cao, có thể hạn chế kết quả tìm kiếm đến một domain cụ thể. Không giới hạn thử nghiệm chỉ một nhà cung cấp công cụ tìm kiếm vì họ có thể tạo ra các kết quả khác nhau tùy thuộc vào thời điểm họ thu thập nội dung và các thuật toán của riêng họ.
Cân nhắc sử dụng các công cụ tìm kiếm sau:
- Baidu
- binsearch.info
- Bing
- Duck Duck Go
- ixquick / Trang đầu
- Shodan
- PunkSpider
Duck Duck Go và ixquick / Startpage cung cấp thông tin giảm bớt rò rỉ. Google cung cấp toán tử tìm kiếm “cache:” Nâng cao, nhưng điều này tương đương với việc nhấp vào “Đã lưu trong bộ nhớ cache” bên cạnh mỗi Tìm kiếm của Google Kết quả. Do đó, việc sử dụng toán tử “site:” Nâng cao và thì ưu tiên nhấp vào “Đã lưu trong bộ nhớ cache”.
API tìm kiếm SOAP của Google hỗ trợ doGetCachedPage và liên kết doGetCachedPageResponse SOAP Messages để hỗ trợ với việc truy xuất các trang được lưu trong bộ nhớ cache. Dự án “Google Hacking” của OWASP đang phát triển việc triển khai điều này.
PunkSpider là công cụ tìm kiếm lỗ hổng ứng dụng web. Nó ít được sử dụng cho một người kiểm tra thâm nhập làm công việc thủ công. Tuy nhiên nó có thể hữu ích như là minh chứng về sự dễ dàng trong việc tìm kiếm các lỗ hổng bảo mật bằng cách script-kiddies.
Xem thêm Express.js Template Engine
Ví dụ Để tìm nội dung web của websitehcm.com được lập chỉ mục bởi một công cụ tìm kiếm, cú pháp bắt buộc là:
Để hiển thị index.html của owasp.org dưới dạng được lưu trong bộ nhớ cache, cú pháp là:
Google Hacking Database: Cơ sở dữ liệu Hacking của Google là danh sách các truy vấn tìm kiếm hữu ích cho Google.
