Linux за българи: Форуми

Не знам колко ми е коректно заглавието и не съм сигурен дали точно за този раздел ми е питането, но то е следното: В роот директорията на уеб сървъра е сайта с индекс файла който се зарежда за начална страница, но в тази роот директория има папки с файлове(мултимедиини и програми) към които не води връзка от сайта, без индекс файл са и се отварят, ако знаеш името на паката и го напишеш ръчно след адреза. Примерно www.site.com/download/ и като се върнеш от там с едно ниво на зад и се зарежда сайта. Едно време Флашгета предлагаше подобен вид разглеждане на сайт/хост, ама от много време не съм го разглеждал него, но ми се ще така в браузера да ми се отвори! Та, как да го разгледам по този начин някой сайт, без да ми се зареждат индекс файловете да ми покаже цялото съдържание на папките и файловете в тях!?

Здравей,
Ако някой знае точния път до файла винаги ще може да го отвори (освен ако не му смениш пермишъните де)
Това което може да се направи според мен е просто да се изключи directory listing'a.
Другия вариант е да забраниш на апаче да показва определени файлове или типове файлове, тогава играта е с .htaccess

Аз искам да видя/разгледам чужд сайт, а не за ограничения/защити за собствен ми е питането! За произволен чужд сайт, без техники за хакване.

В Apache има настройка, която позволява/забранява да се вижда списък на файловете в дадена директория. По принцип, виждането на файловете се смята за възможност за по-лесно пробиване на сайта и затова тази функционалност обикновено се забранява.

Като продължение на поста на laskov да кажа, че ако функцията за показване съдържанието на директорията е забранена, тогава остава само един легален начин да видиш адресите на файлове и папки, към които страниците на сайта не водят - индексите на търсачките (Google, Yahoo, Bing и т.н.), ако поради някаква причина са индексирали такива адреси.
Не съм ползвал FlashGet и не знам точно какво е било там, но принципно приложенията, имащи възможност да свалят съдържание рекурсивно, използват точно линковете от сайтовете, за да стигнат до това съдържание. Функцията за показване съдържанието на дадена директория, ако е позволена, също изгражда страничка, съдържаща линкове до файловете и папките, които после могат да бъдат обходени рекурсивно.

А Ве аз съм прост човек, ама тия рекурсивните обхождания, не бяха ли бая бавничка история?

Ами... зависи какъв е видът на списъка с линкове за изчитане и колко се е разклонило и разлистило дървото. Ако имаме изчистен списък, какъвто се предоставя по подразбиране от функцията за показване съдържанието на директория в Apache, забавянето на рекурсивното обхождане в сравнение с обхождане на един плосък списък (демек, всички файлове са в корена, без подпапки) се дължи предимно на това, че при рекурсивното имаме толкова повече зареждане на нов списък за обхождане, колкото са подпапките (и техните подпапки, и т.н.). Ако имаш добра свързаност със сайта и списъкът е такъв опростен, ще е нужно доста голямо разклоняване и разлистване на дървото, за да усетиш осезаема разлика.
Проблемът при рекурсивно обхождане на пълноценен сайт обикновено идва от това, че често се намира някой линк, водещ към друг сайт, което може да постави пред рекурсивното обхождане безкрайна (или поне доста продължителна) задача, резултатът от която в по-голямата си част е ненужен за поставената цел.
Разбира се, рекурсивното обхождане може да бъде прекъснато по всяко време и да се използва само сваленото до този момент.

С днешните сайтове.... Във почти всеки сайт вече има линкове към множество други сайтове. Страницата може да е сглобена от ресурси намиращи се къде ли не по мрежата.  ;D Аз не се мъча с такива въпроси. Правя локално копие на сайта ( при някои не става ) на харда и си го гледам на спокойствие. Предполагам, че се изгражда същата структура, както е в оригинал. Някой разбирач да каже дали е така.

Гледал съм доста програми дето точат целия сайт, но има много гигабайти неща там и може и да не го събера на диска, а не от всичко там имам нужда!

wget ми е любима. Преди това съм се мъчел с какво ли не. Особено докато ползвах Уиндоус. Пък и да я намериш да работи, че нали почти всичко е платено. Точа основно How To за разни неща и рядко ми се налага да смъквам цял сайт.

До някъде може да се ориентираш ако прегледаш source code на определена страница от сайта.

А как стоят нещата с тези програми, когато сайта ползва база данни?

А как стоят нещата с тези програми, когато сайта ползва база данни?

Тези програми не правят разлика дали съдържанието на страницата, към която са насочени, е статично вписано във файловете на страницата или е взето от база данни - обхождането се прави само върху вече генерирания HTML код, в резултат на GET заявка към тази страница и после към всички други URL адреси, които бъдат намерени в този генериран HTML код, отново с GET заявки. Тези програми не правят обхождания с POST заявки. Например, ако в страницата има поле за търсене, което обикновено изпълнява POST заявка, и според написаното в него, кодът на сайта да изкара съответните данни от база данни, тези програми няма да го изпълнят. Ще изтеглят картинката на бутона за търсене, ако има такава, ще изтеглят разни придружаващи стила картинки, ако има такива, ще изтегли flash клипа, ако се окаже, че тази форма на търсене е реализирана с flash, но няма да изпълни никакви POST заявки през тази форма, в резултат на които да се генерира още съдържание за сваляне от записите в базата данни. Сваля се единствено каквото има налично в генерирания HTML код на страниците с GET заявки. Ако в генерирания HTML код присъства някакъв JavaScript код, този код ще бъде наличен в изтегления HTML код на съответната страница, както и ще се обходи съдържанието в URL адресите, вписани в този JavaScript код, но JavaScript кодът няма да бъде изпълнен (или, ако бъде изпълнен, ще бъде изпълнен само във варианта по подразбиране, съответстващ за тази GET заявка), така че програмите за рекурсивно сваляне няма да обходят варианти на страницата, достъпни само след допълнително изпълнение на JavaScript и/или Ajax.

Правя локално копие на сайта ( при някои не става ) на харда и си го гледам на спокойствие. Предполагам, че се изгражда същата структура, както е в оригинал.

Предполагам, че не правиш локално копие на сайта с пълно рекурсивно сваляне, а запазваш страницата с функцията "Запазване на страницата" в браузъра. В този случай като файлове с HTML код се изтегля само текущата страница във вид, какъвто се е генерирал, и съпътстващите я картинки, CSS файлове, JavaScript файлове и други файлове, достъпни като URL адреси в този HTML код, но не водещи към друга страница в сайта или към друг сайт. Ако страницата, която си изтеглил така, е изцяло достъпна с GET заявка, тогава ще е в този си вид, в който си я гледал и преди това в браузъра. Ако има някакво външно съдържание, то ще бъде заредено, когато отвориш запазената страница, тъй като URL адресите им ще бъдат вписани в HTML кода на запазената страница.
Или имаш предвид друго запазване на сайта?

Няма как да стане тая работа освен с налучкване!
Ако няма линкове все пак може от сорс кода да научиш примерно имена на няколко от директорите примерно /имагес или /скриптс ,
обаче директорията "/неможеш-я-намери-никога-щот-така-1" не можеш да я намериш никога освен ако не си ясновидец какви имена съм сложил на директориите!

Ако се ползва дадена CMS може да се знаят поне директориите, които са по подразбиране, макар, че е възможно и те да бъдат променени. Иначе допълнително създадените директории към които не водят никъде линкове е трудна работа и тук май навлизаме вече в категорията"хакване на сайт". :)
Ако със сигурност се знае каква CMS се ползва може да се експлоатират вече известни към дадения момент уязвимости. Ето защо според мен, когато се ползва дадена CMS трябва добре да се прикрият отличителните и черти. Опитен хакер обаче едва ли не би разпознал дадена CMS, каквито и промени да са правени по нея. Е вече ако всичко е преформено изоснови и за хакера е трудна задача.

Или имаш предвид друго запазване на сайта?

Не, нямам друго предвид. Описал си ясно и подробно какъв е механизма на тези програми. Ясно е, че може да се направи копие на съдържанието, но не наистина на всичко. В противен случай всякакви мерки за сигуронст просто щяха да са безсмиселени.  ;D

Ако не знаеш името на папката няма начин да я видиш. А където има index файл не може да се разглежда като папка, това си е твърдо зададено в апачето. С инструменти за копиране на сайта може да се копира само това което е публично или към което водят линкове. И много са ми смешни разни "хакери" които търсят папки за phpmyadmin на сайта ми когато такова нещо въобще не ползвам.

Тъй като имам малки познания по уеб сървъри колкото да се инсталирам някоя СМС система или е-магазин и си мисля, че роот директорията на уеб сървъра има папки които са допълнително направени от тях, а не от системата която ползват и от системата/сайта няма линк към тях щото са само за вътрешно ползване и се отваряха като се напише след домейна името на папката и в нея разни под папки и файлове дето като цъкна и тръгват да се свалят, но сега са сложили индекс файл със страница някаква, но не ми се вярва да са си променили начина на работа си мисля, че има пак такава папка, но с друго име което е знайно само за тези за които са предназначени файловете.
Пробвах вчера с Флашгет-а който има една функция site explorer, но и той ми показва съдържанието на всички папки към които има линкове, но без тази папка която търся!

По принцип в една Линукс система можеш да достъпиш просто като напишеш айпито, на което е закачена и се логваш като регистриран потребител. До колкото си спомням тогава можеше да си разглеждаш системата през FTP.

Да, ама тази система не е моята и не търся хак!

Все си мисля, че трябва да има начин без хакове и кракове, щото този линк който ми трябва работеше почти 2 години. Беше ми подаден от човек с добри хакерски и кракерски познания. Линка е предназначен за вътрешна употреба, но аз и той не сме вътрешни, но съм сигурен, че не се е сдобил с него с хак или крак, щото, ако са имали акъл или желание да го защитят по някакъв начин, ще са имали и акъл да забележат, че сървъра им е компрометиран.
Там в тази папка имаше инсталационни .iso файлове, ъпдейти към по-нови версии, разни инструкции и други помощни програми които се дават от дистрибуторите им на клиентите им.
Не са нещо особено, щото за да работят трябва хардуерен ключ(тапа).

Погледнато най-общо, все ти трябва някоя програма за да достъпиш това. Софтуера дето наричаш хакове и кракове са още някакви програми. Съвестта ли те замъчи?  ;D

Да, ама тази система не е моята и не търся хак!

Все си мисля, че трябва да има начин без хакове и кракове, щото този линк който ми трябва работеше почти 2 години. Беше ми подаден от човек с добри хакерски и кракерски познания.

Според мен най-добре в по-някакъв начин да ги накараш да си инсталират версия на уеб сървъра, която е компрометирана и позволява да разглеждаш папките независимо какви опции против това са задали в конфигурацията му! Така те без да знаят, ти ще си гледкаш където си искаш!!!
Как ти звучи?
По-същият начин звучи това, което си написал и си мислиш!

Едмон, опитвам се да расъждавам логично бре пич!
Линка работеше почти 2 години от както аз знам за него! По силата на логиката ми, ако е придобит чрез компрометиране на сървъра, би трябвало да се усетят, че сървъра е компрометиран доста по-рано. Ако не е придобит чрез компрометиране, значи трябва да има някакъв начин който не го казват знаещите или тези които до момента са прочели темата не го знаят!
Това е моята съвсем проста логика!

backinblack, представи си, че 2 години за тази папка (с .htaccess, иначе е било за целия VirtualHost) е имало позволен Indexes (въпросната настройка да се показва съдържанието на папката) и ти си разглеждал съдържанието на воля, благодарение на придобития по някакъв начин линк. Един ден обаче някой от администрацията на сайта забелязва този позволен Indexes, решава, че е ненужен за функционирането на сайта, и го забранява от съображения за сигурност. Разбира се, щом казваш, че сайтът е бил компроментиран, възможно е забраната да е дошла и от външен човек поради някакви причини. След което ти вече нямаш достъп до разглеждане съдържанието на въпросната папка по начина, по който е можело да го правиш досега. За да получиш отново достъп трябва или някой от администрацията на сайта отново да го позволи, или сайтът/сървърът да се компроментира и някой външен човек да позволи тази настройка.
Ето това се е случило. Стига търси под вола теле ;)

Едмон, опитвам се да расъждавам логично бре пич!
Линка работеше почти 2 години от както аз знам за него! По силата на логиката ми, ако е придобит чрез компрометиране на сървъра, би трябвало да се усетят, че сървъра е компрометиран доста по-рано. Ако не е придобит чрез компрометиране, значи трябва да има някакъв начин който не го казват знаещите или тези които до момента са прочели темата не го знаят!
Това е моята съвсем проста логика!

Май мислиш че има някакъв лесен начин за получаване на особен достъп до всеки сайт. Това ми прилича на убеждението на една позната че имало лесен начин да разбереш нечия парола за фейсбук, а това е доста наивно. Това може да се случи само ако админа е направил голяма грешка в конфигурацията и тогава с някой широко известен метод може външен човек да получи особен достъп до сайта. Може да се пробваш с гугле да потърсиш нещо за хакване на сайт, и късмет с опитите. Никой няма да ти каже метод да си намериш папката защото няма такъв (лесен) начин. Единствено с брутфорсване да се извъртят всички комбинации от букви но това си е като игра на тото и ще отнеме много време. Може да разгледаш последните remote exploit-и за апаче(ако ползват това) и ако не са ъпдейтнали може да имаш късмет да изпълниш някой такъв.
А ако са минали към друг начин на споделяне на интересуващите те файлове всичките ти усилия ще са напразни.
Лесния начин е само да питаш във фирмата или някой техен служител.