HTTrack – поиск скрытых мест сайта

31.03.2016 0 Автор GodKnowses

Знакомьтесь с HTTrack  – любой сайт в сети на вашем компьютере.

HTTrack позволить скопировать на ваш компьютер любой сайт из сети. Эта утилита позволит хакеру взглянуть на сайт целиком и не спеша, просматривая страницу за страницей в специальной, подконтрольной ему среде. Зачем это делается? Причин целая куча, но самая популярная из них одна: с помощью HTTrack можно разработать поддельный (фишинговый) сайт с целью подлога и последующего выманивания конфиденциальной информации у пользователя.

Утилита вшита в сборку, качать не нужно. Запускается командой httrack в терминале. Сразу после запуска вам предложат присвоить проекту имя. Первое, что приходит на ум, чтобы не запутаться – обозвать его именем того сайта, какой вы будете работать. Я ввёл свой.

Следующим шагом нужно будет указать папку, где будете хранить файлы и страницы сайта (я просто скопировал предложенный путь)

Далее – вводим адрес сайта по типу www.computer76.ru (искренне надеюсь, что вы внесёте имя другого сайта – абсолютно любого). И нередко в качестве цели в этом поле фигурируют сайты социальных сетей.

А вот дальнейшее зависит от того, что вам нужно. Вариант 2 – самая простая методика:

Далее будет предложено ввести адрес прокси. Пока не нужно ничего, просто щёлкните Enter.

Далее окно терминала спрашивает, не хотите ли вы скачать конкретный тип файлов с этого сайта (по примеру Google Dorks). Я ничего, опять же, специального не выставлял по принципу “качаю всё – а там посмотрим”. С этого начинайте и вы для своего целевого сайта:

Скачивание сайта целиком (любого) много времени не отнимет. Что не потерять скачанные файлы в терминале наберите команду

locate имя-сайта

и в терминале вы увидите все ветки, ведущие к папкам и файлам.

HTTrack . ПОСЛЕСЛОВИЕ

Нет. Документов типа “Мы-без-трусиков-на-пляжу” или папку с именем “все пароли к банковским картам здесь” вы не найдёте. Однако для создания дубликата сайта, созданного на популярном движке, у хакера теперь есть всё. Плюсом к тому, я лично, попробовав единожды hhtrack убедился, что движок моего блога выдаёт с лихвой кучу директорий, в составе которых есть окровенно дырявые настройки и файлы, которые могут рассказать обо мне гораздо больше, чем мне хотелось бы. Если повезёт, среди открытых папок останутся те, что содержат настройки и контактные данные. Но это не тот инструмент, который нужно применять каждый раз, бездумно скачивая все ресурсы в сети. А вот для создания “отмычки” в виде инъекции или неспешного рисования сайта-клона он подойдёт идеально.

В следующих статьях этим и займемся.