Introduction

Nous avons couvert la découverte et l’énumération du contenu caché sur n’importe quel site Web. Cette pièce faisait partie de Parcours de testeur d'intrusion TryHackMe Junior.

Tout d’abord, nous devrions nous demander, dans le contexte de la sécurité des applications Web, qu’est-ce que le contenu ? Le contenu peut être beaucoup de choses, un fichier, une vidéo, une image, une sauvegarde, une fonctionnalité de site Web. Lorsque nous parlons de découverte de contenu, nous ne parlons pas des éléments évidents que nous pouvons voir sur un site Web ; ce sont des choses qui ne nous sont pas immédiatement présentées et qui n'ont pas toujours été destinées au public.

Ce contenu peut être, par exemple, des pages ou des portails destinés à l'usage du personnel, des anciennes versions du site Web, des fichiers de sauvegarde, des fichiers de configuration, des panneaux d'administration, etc.

Il existe trois manières principales de découvrir du contenu sur un site Web que nous aborderons. Manuellement, automatisé et OSINT (Open-Source Intelligence).

Obtenir les notes du certificat OSCP

Réponses de la salle

Quel est le répertoire du fichier robots.txt qui ne peut pas être consulté par les robots d'exploration Web ?

À quel framework appartenait le favicon ?
Quel est le chemin de la zone secrète que l'on peut trouver dans le fichier sitemap.xml ?
Quelle est la valeur de l'indicateur de l'en-tête X-FLAG ?
Quel est le drapeau du portail d'administration du framework ?
Quel opérateur Google dork peut être utilisé pour afficher uniquement les résultats d'un site particulier ?
Quel outil en ligne peut être utilisé pour identifier les technologies utilisées par un site Web ?
Quelle est l'adresse du site Internet de Wayback Machine ?
Qu’est-ce que Git ?
Dans quel format d'URL se terminent les compartiments Amazon S3 ?
Quel est le nom du répertoire commençant par « /mo… » qui a été découvert ?

Quel est le nom du fichier journal découvert ?

Vidéo pas à pas

 

 

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles