Slik finner du skjulte nettsider

skogtrollet

Medlem
Skogtrollet » Slik finner du skjulte nettsider

Ideen bak å gjette seg fram til nettsider er å gjøre mange forespørsler hvor man rett og slett putter på filnavnet bak nett adressen, og sjekker om man får noe annet en 404.

http://webforumet.no/admin.php
http://webforumet.no/root.php
http://webforumet.no/test.php
http://webforumet.no/yay.oho
http://webforumet.no/hemmeligdokumenter.php
http://webforumet.no/selvangivelse.php

Osv. Dette kan automatiseres med programmering:

PHP:
$words = array("admin.php", "root.php", "test.php");

$i = 0;

while($words[$i])
{
$word = $words[$i];
$url = "http://webforumet.no/" . $word;

sjekk_om_den_eksisterer($url);

$i++;
}

Dette kan være et nyttig verktøy, men det kan også misbrukes av ondsinnede personer. Hvis du absolutt skal ha sensitive data på internett, passordbeskytt, og bruk mappe og filnavn som ikke er gjettbare.
 
Topp