Come persona che sta imparando pentesting, voglio sapere se è possibile prevedere la tecnologia sottostante utilizzata per lo sviluppo del sito dall'URL?
Ad esempio: questo è l'URL del sito
Che cosa significa cgi-bin & bv60.dll & BV_EngineID dicci?
Nelle informazioni raccolte ogni informazione è preziosa, ma come mai di solito non consideriamo l'URL le informazioni chiave per la previsione. Non ho mai letto alcun capitolo (da qualsiasi libro) sulla conoscenza degli URL
Ci sono molti libri che parlano dell'utilizzo di questo tipo di raccolta di informazioni e test di vulnerabilità, ma è sotto l'intestazione di "Intestazioni HTTP". Poiché i server Web sono solitamente configurati per gli URL di 'ottimizzazione', la maggior parte delle informazioni elencate sono generalmente contenute nell'intestazione della richiesta http.
Per le specifiche della tua domanda:
Tuttavia, tutte queste informazioni possono essere "falsificate" dal server e tutte queste informazioni e altre possono essere scoperte usando il server web scanner e passivi analizzatori .
Quindi, è importante utilizzare gli URL per la raccolta di informazioni, ma tutto ciò che è stato trovato deve essere verificato e ci sono modi migliori per scoprire le informazioni rilevanti.
C'è un sacco di cose che puoi imparare, e in effetti la maggior parte dei team di penetrazione ha questo come parte della loro metodologia nella fase iniziale dell'impronta digitale di un attacco. Individuare un .asp o un .php aiuta ovviamente a focalizzare le attività che utilizzerai per identificare le vulnerabilità. Di solito questo è combinato con la ricerca di file specifici che possono individuare la versione o la build esatta.
Un buon inizio è lavorare con un elenco di linguaggi / strutture comuni e guardare quali estensioni e file comuni / predefiniti usano.
Ricorda, tuttavia, che questi sono tutti falsificabili - è vero che la maggior parte degli sviluppatori li lascia come sono, ma è possibile sostituirli con qualsiasi cosa tu voglia, dato che il browser non ne ha assolutamente bisogno.
Poiché la maggior parte dei siti Web pubblici utilizza riscritture sul lato server per realizzare "URL carini" in questi giorni, ottenere quel tipo di informazioni può essere complicato solo dagli URL.
Naturalmente, ci sono schemi URL comuni che possono essere confrontati con applicazioni e / o piattaforme note, ma ci sono molti altri bit di informazioni che possono essere ottenuti da intestazioni HTTP, cookie, file JavaScript e anche commenti HTML e meta tag .
Ci sono strumenti gratuiti che fanno un lavoro abbastanza decente nel delineare lo stack tecnologico dietro i siti web usando una combinazione di questi fattori, come BuiltWith per esempio.
Controllando quali directory gli amministratori non vogliono che i robot eseguano la scansione leggendo il file robots.txt a volte rivela anche alcune informazioni piuttosto succose.
Tuttavia, un numero sempre maggiore di siti Web utilizza .htaccess per riscrivere l'URL lungo e brutto con quelli carini e belli. Questo ti impedirà di indovinare la tecnologia.
Ad esempio
/showthread.php?tid=51115
Potrebbe essere
filo / 51115
Leggi altre domande sui tag penetration-test