HTTrack — поиск скрытых мест сайта

Знакомьтесь с HTTrack  — любой сайт в сети на вашем компьютере.

HTTrack позволить скопировать на ваш компьютер любой сайт из сети. Эта утилита позволит хакеру взглянуть на сайт целиком и не спеша, просматривая страницу за страницей в специальной, подконтрольной ему среде. Зачем это делается? Причин целая куча, но самая популярная из них одна: с помощью HTTrack можно разработать поддельный (фишинговый) сайт с целью подлога и последующего выманивания конфиденциальной информации у пользователя.

Утилита вшита в сборку, качать не нужно. Запускается командой httrack в терминале. Сразу после запуска вам предложат присвоить проекту имя. Первое, что приходит на ум, чтобы не запутаться — обозвать его именем того сайта, какой вы будете работать. Я ввёл свой.

начало работы с hhtrack

Следующим шагом нужно будет указать папку, где будете хранить файлы и страницы сайта (я просто скопировал предложенный путь)

Далее — вводим адрес сайта по типу www.computer76.ru (искренне надеюсь, что вы внесёте имя другого сайта — абсолютно любого). И нередко в качестве цели в этом поле фигурируют сайты социальных сетей.

А вот дальнейшее зависит от того, что вам нужно. Вариант 2 — самая простая методика:

выбор опции закачки httrack

Далее будет предложено ввести адрес прокси. Пока не нужно ничего, просто щёлкните Enter.

Далее окно терминала спрашивает, не хотите ли вы скачать конкретный тип файлов с этого сайта (по примеру Google Dorks). Я ничего, опять же, специального не выставлял по принципу «качаю всё — а там посмотрим». С этого начинайте и вы для своего целевого сайта:

конкретные файлы скачиваемого сайта

Скачивание сайта целиком (любого) много времени не отнимет. Что не потерять скачанные файлы в терминале наберите команду

locate имя-сайта

и в терминале вы увидите все ветки, ведущие к папкам и файлам.

HTTrack . ПОСЛЕСЛОВИЕ

Нет. Документов типа «Мы-без-трусиков-на-пляжу» или папку с именем «все пароли к банковским картам здесь» вы не найдёте. Однако для создания дубликата сайта, созданного на популярном движке, у хакера теперь есть всё. Плюсом к тому, я лично, попробовав единожды hhtrack убедился, что движок моего блога выдаёт с лихвой кучу директорий, в составе которых есть окровенно дырявые настройки и файлы, которые могут рассказать обо мне гораздо больше, чем мне хотелось бы. Если повезёт, среди открытых папок останутся те, что содержат настройки и контактные данные. Но это не тот инструмент, который нужно применять каждый раз, бездумно скачивая все ресурсы в сети. А вот для создания «отмычки» в виде инъекции или неспешного рисования сайта-клона он подойдёт идеально.

В следующих статьях этим и займемся.

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

шестнадцать + 14 =