Dosya Uzantısı Yönetimi Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde kullanılan web teknolojilerini tespit etmek.

Araç:

  • Firefox 22
  • Google Arama Motoru

Adımlar:

  • Hedef sistemde kullanılan dosya uzantıları Google kullanarak tespit edilebilir. Google’a aşağıdaki tabloda verilen arama cümlesi girilerek;
site:domain.com.tr filetype:asp | filetype:aspx | filetype:jsp | filetype:php

hedef domain üzerindeki asp, aspx, jsp ve php sayfaları tespit edilebilir. Eğer uzantılar görüntülenmiyorsa sisteme hata verdirmeye çalışılır, hata mesajları kullanılan teknolojiler hakkında bilgi verebilir.

  • Ayrıca sunucu uygulamaları üzerinden de benzer bilgiler elde edilebilir. Örneğin; Tomcat kurulu bir sunucunun jsp desteklemesi beklenir.

Kaynak:[değiştir]

  • Google Hacking for Penetration Testers Vol.2
  • Hacking Exposed Web Applications 3th