Introduction
Nous avons couvert la découverte et l’énumération du contenu caché sur n’importe quel site Web. Cette pièce faisait partie de Parcours de testeur d'intrusion TryHackMe Junior.
Tout d’abord, nous devrions nous demander, dans le contexte de la sécurité des applications Web, qu’est-ce que le contenu ? Le contenu peut être beaucoup de choses, un fichier, une vidéo, une image, une sauvegarde, une fonctionnalité de site Web. Lorsque nous parlons de découverte de contenu, nous ne parlons pas des éléments évidents que nous pouvons voir sur un site Web ; ce sont des choses qui ne nous sont pas immédiatement présentées et qui n'ont pas toujours été destinées au public.
Ce contenu peut être, par exemple, des pages ou des portails destinés à l'usage du personnel, des anciennes versions du site Web, des fichiers de sauvegarde, des fichiers de configuration, des panneaux d'administration, etc.
Il existe trois manières principales de découvrir du contenu sur un site Web que nous aborderons. Manuellement, automatisé et OSINT (Open-Source Intelligence).
Obtenir les notes du certificat OSCP
Réponses de la salle
Quel est le répertoire du fichier robots.txt qui ne peut pas être consulté par les robots d'exploration Web ?
Quel est le nom du fichier journal découvert ?