Знакомьтесь с HTTrack — любой сайт в сети на вашем компьютере.
HTTrack позволить скопировать на ваш компьютер любой сайт из сети. Эта утилита позволит хакеру взглянуть на сайт целиком и не спеша, просматривая страницу за страницей в специальной, подконтрольной ему среде. Зачем это делается? Причин целая куча, но самая популярная из них одна: с помощью HTTrack можно разработать поддельный (фишинговый) сайт с целью подлога и последующего выманивания конфиденциальной информации у пользователя. Утилита вшита в сборку, качать не нужно. Запускается командой httrack в терминале. Сразу после запуска вам предложат присвоить проекту имя. Первое, что приходит на ум, чтобы не запутаться — обозвать его именем того сайта, какой вы будете работать. Я ввёл свой.
Следующим шагом нужно будет указать папку, где будете хранить файлы и страницы сайта (я просто скопировал предложенный путь)
Далее — вводим адрес сайта по типу www.computer76.ru (искренне надеюсь, что вы внесёте имя другого сайта — абсолютно любого). И нередко в качестве цели в этом поле фигурируют сайты социальных сетей.
А вот дальнейшее зависит от того, что вам нужно. Вариант 2 — самая простая методика:
Далее будет предложено ввести адрес прокси. Пока не нужно ничего, просто щёлкните Enter.
Далее окно терминала спрашивает, не хотите ли вы скачать конкретный тип файлов с этого сайта (по примеру Google Dorks). Я ничего, опять же, специального не выставлял по принципу «качаю всё — а там посмотрим». С этого начинайте и вы для своего целевого сайта:
Скачивание сайта целиком (любого) много времени не отнимет. Что не потерять скачанные файлы в терминале наберите команду
locate имя-сайта
и в терминале вы увидите все ветки, ведущие к папкам и файлам.
HTTrack . ПОСЛЕСЛОВИЕ
Нет. Документов типа «Мы-без-трусиков-на-пляжу» или папку с именем «все пароли к банковским картам здесь» вы не найдёте. Однако для создания дубликата сайта, созданного на популярном движке, у хакера теперь есть всё. Плюсом к тому, я лично, попробовав единожды hhtrack убедился, что движок моего блога выдаёт с лихвой кучу директорий, в составе которых есть окровенно дырявые настройки и файлы, которые могут рассказать обо мне гораздо больше, чем мне хотелось бы. Если повезёт, среди открытых папок останутся те, что содержат настройки и контактные данные. Но это не тот инструмент, который нужно применять каждый раз, бездумно скачивая все ресурсы в сети. А вот для создания «отмычки» в виде инъекции или неспешного рисования сайта-клона он подойдёт идеально.
В следующих статьях этим и займемся.
Добавить комментарий