- O que é ataque de enumeração de diretório?
- Está listando o diretório uma vulnerabilidade?
- O que é vulnerabilidade de indexação de diretório?
- Quais são os riscos de travessia de diretório?
- Quais são os ataques de exemplo de travessia de diretório?
O que é ataque de enumeração de diretório?
Um ataque de enumeração ocorre quando os cibercriminosos usam métodos de força bruta para verificar se existem determinados dados em um banco de dados do servidor da web. Para ataques simples de enumeração, esses dados podem incluir nomes de usuário e senhas.
Está listando o diretório uma vulnerabilidade?
As próprias listagens de diretórios não constituem necessariamente uma vulnerabilidade de segurança. Quaisquer recursos confidenciais dentro da raiz da web devem, em qualquer caso, ser controlada corretamente e não deve ser acessível por uma parte não autorizada que por acaso conhece ou adivinhe o URL.
O que é vulnerabilidade de indexação de diretório?
Sobre este ataque
Esta ação permite que o conteúdo das listagens de diretórios não intencionais sejam divulgados ao usuário devido a vulnerabilidades de software combinadas com uma solicitação da Web específica. Esse vazamento de informações pode fornecer a um invasor as informações necessárias para lançar mais ataques contra o sistema.
Quais são os riscos de travessia de diretório?
Ataques de travessia de diretório usam o software do servidor da web para explorar mecanismos de segurança inadequados e diretórios de acesso e arquivos armazenados fora da pasta da web root. Um invasor que explora uma vulnerabilidade de travessia de diretório é capaz de comprometer todo o servidor da web.
Quais são os ataques de exemplo de travessia de diretório?
O exemplo mais simples de um ataque de travessia de diretório é quando um aplicativo é exibido ou permite ao usuário baixar um arquivo por meio de um parâmetro URL.