Rate this post

Forced browsing là một cuộc tấn công mà mục đích là liệt kê và truy cập các tài nguyên không được ứng dụng tham chiếu đến, nhưng vẫn có thể truy cập được.

Kẻ tấn công có thể sử dụng các kỹ thuật Brute Force để tìm kiếm nội dung không được liên kết trong thư mục miền, chẳng hạn như các thư mục và tệp tạm thời cũng như các tệp cấu hình và sao lưu cũ. Các tài nguyên này có thể lưu trữ thông tin nhạy cảm về các ứng dụng web và hệ thống hoạt động, chẳng hạn như mã nguồn, thông tin đăng nhập, địa chỉ mạng nội bộ, v.v., do đó được coi là tài nguyên có giá trị cho những kẻ xâm nhập.

Các bài viết liên quan:

Cuộc tấn công này được thực hiện theo cách thủ công khi các thư mục và trang lập chỉ mục ứng dụng dựa trên việc tạo số hoặc các giá trị có thể dự đoán hoặc sử dụng các công cụ tự động cho các tệp và tên thư mục phổ biến.

Cuộc tấn công này còn được gọi là Vị trí tài nguyên có thể đoán trước, Liệt kê tệp, Liệt kê thư mục và Liệt kê tài nguyên.

Các ví dụ

ví dụ 1

Ví dụ này trình bày một kỹ thuật tấn công Vị trí Tài nguyên Có thể Dự đoán, dựa trên việc xác định tài nguyên theo hướng thủ công và có định hướng bằng cách sửa đổi các tham số URL. Người dùng1 muốn kiểm tra chương trình trực tuyến của họ thông qua URL sau:

www.site-example.com/users/calendar.php/user1/20070715 

Trong URL, có thể xác định tên người dùng (â € œuser1â €) và ngày (mm / dd / yyyy). Nếu người dùng cố gắng thực hiện một cuộc tấn công duyệt web cưỡng bức, họ có thể đoán chương trình làm việc của người dùng khác bằng cách dự đoán ngày và nhận dạng người dùng, như sau:

 www.site-example.com/users/calendar.php/user6/20070716

Cuộc tấn công có thể được coi là thành công khi truy cập vào chương trình làm việc của người dùng khác. Việc triển khai không tốt cơ chế ủy quyền đã góp phần vào thành công của cuộc tấn công này.

Ví dụ 2

Ví dụ này trình bày một cuộc tấn công liệt kê tệp và thư mục tĩnh bằng cách sử dụng một công cụ tự động.

Một công cụ quét, như Nikto, có khả năng tìm kiếm các tệp và thư mục hiện có dựa trên cơ sở dữ liệu gồm các tài nguyên biết rõ, chẳng hạn như:

/ system / / password / / logs / / admin / / test /

Khi công cụ nhận được thông báo â € œHTTP 200â €, điều đó có nghĩa là tài nguyên đó đã được tìm thấy và cần được kiểm tra thủ công để tìm thông tin có giá trị.

Leave a Reply

Call now
%d bloggers like this: