Zuordnung einer Seite

Die Zuordnung von Webaplikationsressourcen kann wichtige Informationen über die Struktur und Struktur von Anwendungsverzeichnissen verraten und somit Informationen über die verwendete Software, ihre Version oder die beim Erstellen der Programmiersprache verwendete Software offenlegen. Es geht darum, eine systematische Ansicht zu erstellen, die in der Regel hierarchisch darstellt, aus welchen Daten eine WEB-Anwendung erstellt wird. Sie können eine Webanwendungsressourcenzuordnung auf verschiedene Weise erstellen:

  • durch Verweis auf eine txt-Datei, die häufig Einträge für ausgeblendete Pfade enthält, auf die sie keine crawler und spideryArt von Blick haben sollen. Die folgende Grafik zeigt eine Beispieldatei robots.txt, die Informationen über die verwendete Programmiersprache php oder den Standort des Administratormoduls – /admin/.

Beispiel-Robots-Datei.txt

Abbildung. Beispieldatei robots.txt. Quelle: [robots]

  • mitHilfe von Tools, die als"Spiders"bezeichnet werden und im Seitencode Verweise auf verschiedene Ressourcen (Grafiken, Skripte, Links) finden und auf dieser Grundlage die Struktur der Anwendungsressourcenstruktur erstellen. Ein Beispiel dafür ist ein Modul in Burp namens Spider. Im Beispiel unten hat Burp Spider eine App-Karte erstellt. Dies ermöglichte es unter anderem, den Standort des Admin-Panels, die verwendeten Bibliotheken oder die Programmiersprache zu kennen.

App-Karte von Burp Spider erstellt

Abbildung. Eine App-Karte von Burp Spidererstellt. Quelle: [Eigene Entwicklung]

 

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Podziel się swoją opinią na temat artykułu