Ключевая уязвимость или последствия слабой настройки

Не секрет что любая уважающая себя организация имеет собственный сайт, где публикует актуальные анонсы или просто делится информация. 

Никому не секрет, что большинство сайтов держится на движке WordPress, в том числе и отечественные. Почему так происходит ? Он прост в эксплуатации и не требует глубоких познаний в IT, чтобы создать пост или что то изменить на сайте. Часто случается, что при настройке сайта на готовом движке, IT-Специалист забывает про его настройку. Чем же это чревато?

У любого сайта есть своя структура, веб-страницы (html-файлы), анимационные скрипты (Javascript), дизайн (css-файлы) и функциональные файлы (php-файлы). HTML-файлы сравнимы с человеческим скелетом - это та структура, на которой собственно и держится веб-сайт. Уязвимость структуры - ключевая уязвимость информационного ресурса. 

Как получить доступ к структуре сайта ?

Для начала нужно понять, способен ли сайт принимать несколько запросов одновременно. Для этого открываем командную строку и вводим туда команду

ping 89.218.69.25

Ответ получаем в виде множества запросов, отправляемых на сайт.

Это сравнимо с перекличкой в начале урока, когда учитель по алфавиту спрашивает, все ли в классе уточняя тех, кого нету сегодня в школе. Сайт принимает запросы с пакетами.

Запрос с пакетом - на сайт отправляется вопрос «ты онлайн», если сайт отвечает "да", то размер вернувшегося пакета больше чем 0, если «нет» то пакет возвращается с нулевым значением. Когда мы получили от сайта положительный ответ, можно начать просматривать структуру сайта.

Структура сайта - это тот самый скелет, на котором держится сайт. Структура имеет 2 типа файлов - «visible» и «invisible». «visible» - это те файлы, которые пользователь обычно просматривает в виде страниц с информацией, текстом, картинками, видео и так далее. «invisible» - файлы, которые удалены или имеют ограниченный доступ. Удалены потому, что новость уже не актуальна или ошибочна. Ограниченный доступ создан для того, чтобы сохранить важные документы от лишних глаз или просто спрятать. Сегодня я покажу, как увидеть эти самые «invisible» файлы.

Когда мы убедились, что у сайта может принимать и отправлять пакеты, то нам следует выполнить следующие запросы.

/admin/

/wp-content/uploads/

/wp-content/

/wp-includes/

/wp-admin/

При первом запросе мы должны получить запрос ввода пароля логина и пароля администратора, но он нам нужен лишь для того, чтобы определить причастность сайта к CMS WordPress.

Следующий запрос даст нам ответ на то, есть ли на хостинге кэш, который хранит информацию об скрытых документах и удаленных страницах.

По второму запросу мы видим папки в хронологическом порядке, если в них зайти то можно убедиться еще раз, что этот самый порядок соблюдается.

При открытии следующих папок можно наткнуться на ppt, pdf и даже doc(docx) файлы. Именно здесь хранятся удаленные страницы и файлы с ограниченными правами доступа.

Следующую команду можно прописать, а можно выполнить нажимая кнопку «Parent directory»

/wp-includes/ покажет, какие плагины были использованы (порой на этот вопрос не может ответить даже опытный сисадмин, а благодаря этой команде информацию открывается за доли секунды).

/wp-admin/ показывает ядро сайта, которое относится к более глубокой структуре.

Как избежать такого «прощупывания» структуры? Легко. Доступ нужно ограничивать не на файлы, а на всю дикторе сразу, ведь в случае с WordPress файлы забывают свое место и сортируются по дате добавления. Так же, это следует выполнять до момента SEO-оптимизации сайта.

Сегодня с подобной уязвимостью насчитывается более 30 отечественных сайтов.