Изпечатай

[4096bits]

Или имаш предвид друго запазване на сайта?

Не, нямам друго предвид. Описал си ясно и подробно какъв е механизма на тези програми. Ясно е, че може да се направи копие на съдържанието, но не наистина на всичко. В противен случай всякакви мерки за сигуронст просто щяха да са безсмиселени. 

[petar258]

Ако не знаеш името на папката няма начин да я видиш. А където има index файл не може да се разглежда като папка, това си е твърдо зададено в апачето. С инструменти за копиране на сайта може да се копира само това което е публично или към което водят линкове. И много са ми смешни разни "хакери" които търсят папки за phpmyadmin на сайта ми когато такова нещо въобще не ползвам.

[backinblack]

Тъй като имам малки познания по уеб сървъри колкото да се инсталирам някоя СМС система или е-магазин и си мисля, че роот директорията на уеб сървъра има папки които са допълнително направени от тях, а не от системата която ползват и от системата/сайта няма линк към тях щото са само за вътрешно ползване и се отваряха като се напише след домейна името на папката и в нея разни под папки и файлове дето като цъкна и тръгват да се свалят, но сега са сложили индекс файл със страница някаква, но не ми се вярва да са си променили начина на работа си мисля, че има пак такава папка, но с друго име което е знайно само за тези за които са предназначени файловете.
Пробвах вчера с Флашгет-а който има една функция site explorer, но и той ми показва съдържанието на всички папки към които има линкове, но без тази папка която търся!

[4096bits]

По принцип в една Линукс система можеш да достъпиш просто като напишеш айпито, на което е закачена и се логваш като регистриран потребител. До колкото си спомням тогава можеше да си разглеждаш системата през FTP.

[backinblack]

Да, ама тази система не е моята и не търся хак!

Все си мисля, че трябва да има начин без хакове и кракове, щото този линк който ми трябва работеше почти 2 години. Беше ми подаден от човек с добри хакерски и кракерски познания. Линка е предназначен за вътрешна употреба, но аз и той не сме вътрешни, но съм сигурен, че не се е сдобил с него с хак или крак, щото, ако са имали акъл или желание да го защитят по някакъв начин, ще са имали и акъл да забележат, че сървъра им е компрометиран.
Там в тази папка имаше инсталационни .iso файлове, ъпдейти към по-нови версии, разни инструкции и други помощни програми които се дават от дистрибуторите им на клиентите им.
Не са нещо особено, щото за да работят трябва хардуерен ключ(тапа).

[4096bits]

Погледнато най-общо, все ти трябва някоя програма за да достъпиш това. Софтуера дето наричаш хакове и кракове са още някакви програми. Съвестта ли те замъчи? 

[edmon]

Да, ама тази система не е моята и не търся хак!

Все си мисля, че трябва да има начин без хакове и кракове, щото този линк който ми трябва работеше почти 2 години. Беше ми подаден от човек с добри хакерски и кракерски познания.

Според мен най-добре в по-някакъв начин да ги накараш да си инсталират версия на уеб сървъра, която е компрометирана и позволява да разглеждаш папките независимо какви опции против това са задали в конфигурацията му! Така те без да знаят, ти ще си гледкаш където си искаш!!!
Как ти звучи?
По-същият начин звучи това, което си написал и си мислиш!

[backinblack]

Едмон, опитвам се да расъждавам логично бре пич!
Линка работеше почти 2 години от както аз знам за него! По силата на логиката ми, ако е придобит чрез компрометиране на сървъра, би трябвало да се усетят, че сървъра е компрометиран доста по-рано. Ако не е придобит чрез компрометиране, значи трябва да има някакъв начин който не го казват знаещите или тези които до момента са прочели темата не го знаят!
Това е моята съвсем проста логика!

[neter]

backinblack, представи си, че 2 години за тази папка (с .htaccess, иначе е било за целия VirtualHost) е имало позволен Indexes (въпросната настройка да се показва съдържанието на папката) и ти си разглеждал съдържанието на воля, благодарение на придобития по някакъв начин линк. Един ден обаче някой от администрацията на сайта забелязва този позволен Indexes, решава, че е ненужен за функционирането на сайта, и го забранява от съображения за сигурност. Разбира се, щом казваш, че сайтът е бил компроментиран, възможно е забраната да е дошла и от външен човек поради някакви причини. След което ти вече нямаш достъп до разглеждане съдържанието на въпросната папка по начина, по който е можело да го правиш досега. За да получиш отново достъп трябва или някой от администрацията на сайта отново да го позволи, или сайтът/сървърът да се компроментира и някой външен човек да позволи тази настройка.
Ето това се е случило. Стига търси под вола теле

[petar258]

Едмон, опитвам се да расъждавам логично бре пич!
Линка работеше почти 2 години от както аз знам за него! По силата на логиката ми, ако е придобит чрез компрометиране на сървъра, би трябвало да се усетят, че сървъра е компрометиран доста по-рано. Ако не е придобит чрез компрометиране, значи трябва да има някакъв начин който не го казват знаещите или тези които до момента са прочели темата не го знаят!
Това е моята съвсем проста логика!

Май мислиш че има някакъв лесен начин за получаване на особен достъп до всеки сайт. Това ми прилича на убеждението на една позната че имало лесен начин да разбереш нечия парола за фейсбук, а това е доста наивно. Това може да се случи само ако админа е направил голяма грешка в конфигурацията и тогава с някой широко известен метод може външен човек да получи особен достъп до сайта. Може да се пробваш с гугле да потърсиш нещо за хакване на сайт, и късмет с опитите. Никой няма да ти каже метод да си намериш папката защото няма такъв (лесен) начин. Единствено с брутфорсване да се извъртят всички комбинации от букви но това си е като игра на тото и ще отнеме много време. Може да разгледаш последните remote exploit-и за апаче(ако ползват това) и ако не са ъпдейтнали може да имаш късмет да изпълниш някой такъв.
А ако са минали към друг начин на споделяне на интересуващите те файлове всичките ти усилия ще са напразни.
Лесния начин е само да питаш във фирмата или някой техен служител.