Le tattiche sostanzialmente equivalgono a indovinare:
-
Test directory standard : suppone i tipici file di pagine Web, come
/manager/login.jsp
e simili.
-
Attacchi dizionario ": questo indovina le parole del dizionario, come" impiegato ".
Ci sono molti strumenti che lo fanno, come Burp Suite e Dirbuster.
L'altra tecnica che mi piace utilizzare per trovare pagine nascoste è la ricerca su Google. Inserendo semplicemente site:*.example.com
verrà restituita ogni singola pagina su example.com di cui Google è a conoscenza. Quindi, se Google-Bot è incappato nella tua pagina, lo saprò anche io!
C'è anche la possibilità che qualcuno lo indovini. Non è così difficile. Ora, una pagina come example.com/lsjglkjlktjwlkfjsldkjfijflkwjflksdjflkdsjflkdsjf
sarebbe piuttosto difficile da trovare :)
Da asporto: se non vuoi che qualcuno lo veda, metti una sfida di autenticazione su di esso.