Cubrimos la navegación y el arañado de directorios utilizando y resolviendo el Desafío 001 en el laboratorio gratuito OWASP Hackademic.
Navegación y listado de directorios
Un atacante puede simplemente explorar todos los archivos dentro de las carpetas afectadas cuando hay una vulnerabilidad en el listado de directorios, lo que ocurre cuando el sitio web muestra el contenido de sus directorios. Esto frecuentemente resulta en la exposición pública de elementos confidenciales, incluidos informes internos, registros, copias de seguridad e incluso el código fuente de la aplicación.
Similar a una carpeta compartida o un servidor FTP, el listado de directorios es una función del servidor web que puede ayudar a los usuarios a explorar el contenido de un sitio web. Aunque esta funcionalidad se puede habilitar por razones válidas, con mayor frecuencia se habilita accidentalmente porque es la configuración predeterminada del servidor web. Para asegurarse de que no se exponga ningún directorio, actual o futuro, debe pensar en desactivarlo para todo el programa.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Tutorial en vídeo