Mappatura delle pagine

La mappatura delle risorse dell'applicazione Web può rivelare informazioni importanti sulla struttura ad albero e sulla struttura di directory dell'applicazione, rivelando così informazioni sul software utilizzato, sulla sua versione o sul linguaggio di programmazione utilizzato nella costruzione. Consiste nella creazione di una vista sistematica, che di solito mostra gerarchicamente da quali dati è costruita l'applicazione WEB. Puoi creare una mappa delle risorse dell'app Web in diversi modi:

  • facendo riferimento a un file txt contenente spesso voci a percorsi nascosti a cui non devono guardare tutti i tipi di crawler e ragni. Nell'immagine seguente è possibile visualizzare un file di esempio di robot.txt che rivela informazioni sul linguaggio di programmazione utilizzato – php, o sulla posizione del modulo amministratore – /admin/.

File di robot campione.txt

caratteristico. Robot campione.txt. Fonte: [robot]

  • utilizzando strumentichiamati "ragni",che trovano riferimenti a varie risorse (grafica, script, link) nel codice della pagina e su questa base formano la struttura dell'albero delle risorse dell'applicazione. Un esempio di tale strumento è un modulo in Burp chiamato Spider. Nell'esempio seguente, Burp Spider ha creato una mappa dell'applicazione. Ciò ha permesso, tra le altre cose, di conoscere la posizione del pannello di amministrazione, le librerie utilizzate o il linguaggio di programmazione.

Mappa dell'app creata da Burp Spider

caratteristico. Mappa dell'applicazione costruita da Burp Spider. Fonte: [Studio personale]

 

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Podziel się swoją opinią na temat artykułu