एक वेबसाइट सिर्फ एक स्टैंडअलोन एप्लिकेशन नहीं है। इसमें फ़ोल्डर, निर्देशिका और पृष्ठ शामिल हैं जो किसी विशेष कार्य या अनुरोध के लिए निर्देश और जानकारी रखते हैं। जब आप किसी वेबसाइट के साथ इंटरैक्ट करते हैं, तो आप निर्देशिकाओं की एक श्रृंखला के माध्यम से आगे बढ़ते हैं। लेकिन सभी निर्देशिकाएं आपको दिखाई नहीं देती हैं; कुछ जनता से छिपे हुए हैं। हैकर्स को छिपी निर्देशिकाओं के बारे में कैसे पता चलता है और उनका शोषण कैसे होता है?

निर्देशिका फटना क्या है?

डायरेक्ट्री बर्स्टिंग (जिसे डायरेक्टरी ब्रूट फोर्सिंग के रूप में भी जाना जाता है) एक वेब एप्लिकेशन तकनीक है जिसका उपयोग वेबसाइटों में संभावित छिपी निर्देशिकाओं को खोजने और पहचानने के लिए किया जाता है। यह भूली हुई या असुरक्षित वेब निर्देशिकाओं को खोजने के उद्देश्य से किया जाता है ताकि यह देखा जा सके कि वे शोषण की चपेट में हैं या नहीं।

निर्देशिका फटना कैसे काम करता है?

स्वचालित उपकरणों के संयोजन और वर्डलिस्ट नामक लिपियों के संग्रह का उपयोग करके निर्देशिका फटने की प्रक्रिया को अंजाम दिया जाता है। इनमें से कुछ टूल्स में गोबस्टर, डर्ब, एफएफयूएफ, डरबस्टर इत्यादि शामिल हैं। निर्देशिका फटने कैसे काम करता है?

instagram viewer

एक निर्देशिका क्या है?

एक निर्देशिका जानकारी युक्त फाइलों का एक फ़ोल्डर या संग्रह है। इसका उपयोग संगठनात्मक उद्देश्यों के लिए किया जाता है और एक पदानुक्रमित प्रणाली का उपयोग करता है। वेब एप्लिकेशन कई निर्देशिकाओं और उपनिर्देशिकाओं से बने होते हैं और इन्हें बदले में स्टोर करने के लिए उपयोग किया जाता है स्थिर HTML फ़ाइलें, सर्वलेट, CSS और जावास्क्रिप्ट फ़ाइलें, बाहरी पुस्तकालय, चित्र आदि जैसी जानकारी।

उदाहरण के लिए, किसी लेखक का MakeUseOf पृष्ठ "www[dot]makeuseof.com/author/author-name/page/2/" पढ़ सकता है यदि आप लेखक की प्रोफ़ाइल के दूसरे पृष्ठ पर थे। साइट या रूट डायरेक्टरी का नाम "www[dot]makeuseof.com" है। इसकी एक उपनिर्देशिका है जो लेखकों के प्रोफाइल और "/author/" नाम के कार्यों को संग्रहीत करती है। इस निर्देशिका में एक अन्य उपनिर्देशिका है जिसमें उस विशेष लेखक के कार्य शामिल हैं। फिर, अगली निर्देशिका में वह पृष्ठ संख्या होती है जिस पर आप हैं।

संभावित छिपी हुई निर्देशिकाओं को स्कैन करने के लिए वेबसाइट में सैकड़ों निर्देशिका नामों को मैन्युअल रूप से टाइप करना एक समय लेने वाला और निरर्थक कार्य होगा। इसके बजाय, हैकर्स डायरेक्टरी बर्स्टिंग अटैक को स्वचालित करने के लिए वर्डलिस्ट के साथ टूल का उपयोग करते हैं। ये स्वचालित उपकरण आमतौर पर मल्टीथ्रेडेड होते हैं और इनके द्वारा काम करते हैं HTTP या HTTPS अनुरोध करना वर्डलिस्ट में प्रत्येक फ़ाइल नाम का। यदि निर्देशिका का नाम मौजूद है, तो प्रतिक्रिया कोड और नाम दर्ज और दिखाए जाते हैं।

एक निर्देशिका फटने या जानवर-मजबूर करने वाला उपकरण केवल उतना ही अच्छा है जितना कि शब्दसूची। एक शब्दसूची, जैसा कि नाम से ही स्पष्ट है, आमतौर पर एक .txt फ़ाइल होती है जिसमें निर्देशिकाओं के हजारों संभावित नाम होते हैं और निर्देशिका ब्रूट-फोर्सिंग टूल द्वारा स्कैन की जाने वाली फाइलें होती हैं। इंटरनेट पर बड़ी संख्या में वर्डलिस्ट उपलब्ध हैं, और कई डायरेक्टरी बर्स्टिंग टूल इन-बिल्ट वाले भी आते हैं।

किसी वेबसाइट की निर्देशिकाओं को बलपूर्वक लागू करने के लिए, आपको वेबसाइट के URL और एक शब्द सूची की आवश्यकता होती है। कुछ निर्देशिका बर्स्टिंग टूल गति, फ़ाइल एक्सटेंशन जैसे विकल्प प्रदान करते हैं, या आपको यह निर्दिष्ट करने की अनुमति देते हैं कि विशिष्ट शब्दों को स्कैन या छिपाने के लिए किस स्तर की निर्देशिकाएं हैं।

अपनी वेबसाइट को निर्देशिका फटने से कैसे बचाएं

निर्देशिका का फटना या जबरदस्ती करना अपने आप में हानिकारक नहीं है, क्योंकि यह केवल उन छिपी निर्देशिकाओं की गणना करता है जो आपकी वेबसाइट पर हो सकती हैं। यह वह जानकारी है जो एक हैकर को उन निर्देशिकाओं में मिल सकती है जो आपकी वेबसाइट में कमजोरियां पैदा करती हैं। यदि आप उचित अनुमतियों को लागू किए बिना स्रोत कोड या डेटाबेस जैसी संवेदनशील जानकारी को निर्देशिका में संग्रहीत करते हैं, तो हैकर्स इसका फायदा उठा सकेंगे।

और कोई भी असुरक्षित हो सकता है: यहां तक ​​कि माइक्रोसॉफ्ट का सोर्स कोड हुआ लीक!

निर्देशिका फटने से उत्पन्न होने वाली सबसे आम भेद्यता निर्देशिका या पथ ट्रैवर्सल भेद्यता है। यह भेद्यता एक हैकर को उन फ़ाइलों और निर्देशिकाओं तक पहुंचने की अनुमति देती है जिनके पास सामान्य रूप से ऐसा करने की अनुमति नहीं होनी चाहिए। निर्देशिका ट्रैवर्सल के साथ, हैकर्स वेब एप्लिकेशन पर मनमानी फ़ाइलों को पढ़ने और कभी-कभी फिर से लिखने में सक्षम होते हैं। वे उपयोगकर्ता विशेषाधिकारों से रूट विशेषाधिकारों तक विशेषाधिकारों को बढ़ाकर ऐसा करते हैं।

अपनी वेबसाइटों को निर्देशिका फटने की कमजोरियों से बचाने के लिए यहां कुछ युक्तियां दी गई हैं:

  • फ़ाइल और निर्देशिका अनुमतियाँ लागू करें।
  • हमेशा उपयोगकर्ताओं को मान्य करें और उपयोगकर्ता इनपुट।
  • अपने सर्वर और उनके पीछे के बुनियादी ढांचे को अद्यतित रखें।

डायरेक्ट्री ब्रूट-फोर्सिंग न केवल आपकी वेबसाइट में छिपी निर्देशिकाओं की पहचान करती है, बल्कि आपकी वेबसाइट की संरचना के बारे में भी जानकारी प्रदान करती है - ऐसी जानकारी जो एक कुशल हैकर के लिए उपयोगी साबित हो सकती है।

निर्देशिका फटना और एथिकल हैकिंग

एथिकल हैकर्स साइबर क्रिमिनल को खोजने से पहले कमजोरियों को कम करने के लिए डायरेक्टरी बर्स्टिंग टूल का उपयोग करते हैं। वेब प्रवेश परीक्षा के गणना चरण में निर्देशिका फटना महत्वपूर्ण है, और यह सुधार कर सकता है ऐसी वेब सेवा पर जानकारी प्राप्त करके वेबसाइट की सुरक्षा जो जनता के लिए सुलभ नहीं होनी चाहिए और उन्हें हटा रहा है।

प्रवेश परीक्षण क्या है और यह नेटवर्क सुरक्षा में कैसे सुधार करता है?

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • इंटरनेट
  • ऑनलाइन सुरक्षा
  • हैकिंग

लेखक के बारे में

चियोमा इबीकन्मा (22 लेख प्रकाशित)

चियोमा एक तकनीकी लेखिका हैं जो अपने लेखन के माध्यम से अपने पाठकों से संवाद करना पसंद करती हैं। जब वह कुछ नहीं लिख रही होती है, तो उसे दोस्तों के साथ घूमते हुए, स्वयंसेवा करते हुए, या नए तकनीकी रुझानों को आजमाते हुए पाया जा सकता है।

Chioma Ibeakanma. की और फ़िल्में या टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें