DDoS Community

yisrael rosen
yisrael rosen

Posted on • Updated on

למה נראה לך שמישהו ימצא את הלינק הזה?

כמפתחים לפעמים יש לנו נטיה (לי לפחות) לחשוף לעולם API או ממשק או סתם קובץ, שלא מאובטח כמו שצריך בהנחה ש"מי ימצא את את זה?".

אז אלו שיש להם קצת מודעות יודעים שלא למספר קבצים בסדר רץ ואלו עם קצת יותר מודעות יודעים שאפשר למצוא כל מיני לינקים מעניינים בחיפוש בגוגל, אם האתר אונדקס בטעות או שלא בטעות.

אבל זה נראה שהרבה חושבים שאם יש לי תת דומיין עם הפאנל ניהול שלי שגוגל לא יודעת מקיומו או לינק פנימי שרק הלקוחות העסקיים יודעים עליו "אף אחד לא ימצא את זה".

אז הנה כמה כלים שיכולים לשמש מישהו שרוצה לרחרח טיפה על הרשת שלכם

  • כמובן nmap לסריקת פורטים.
  • מסד נתונים של רוב התעודות SSL בעולם, עם אפשרות לחיפוש גם בתתי דומיין אז אם יש לכם תת דומיין עם פאנל ניהול, הוא כנראה מאובטח עם HTTPS והוא רשום כאן, אבל גם אם לא יש עוד כלים לאיתור תתי דומיין.
  • כלי לחיפוש של הדומיין בארכיון האינטרנט, ככה אפשר למצוא לפעמים לינקים פנימיים של האתר.
  • Brute force לתתי דומיין או לURL של דומיין פעיל, עם מילון מכובד אפשר למצוא הרבה לינקים פנימיים לאתר, לפעמים גם איזה swagger וכדו' פתוחים שעושים את חיים קלים לפורץ מזדמן (במיוחד אם אין אימות 🙈).
  • כלי לאיתור הכתובת המקורית של אתר שנמצא מאחורי CloudFlare (לא בדקתי את זה, זה נראה שזה דורש די הרבה משאבים, אבל אם למישהו מאוד חשוב למצוא את האתר המקורי זה כנראה שווה) יש עוד כלים בסגנון הזה אבל נראה לי שהבנתם את הרעיון אם רוצים לאבטחה משהו אי אפשר לסמוך על כך שאף אחד לא ימצא את הלינק.

Discussion (0)