  |
|
|
 |
 Dateien einer Website anzeigen |
anakoda* 
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
 |
|
| Dateien einer Website anzeigen |
|
hi,
Gibt es eine Möglichkeit sich anzeigen zu lassen welche websites auf dem Server einer Internetadresse gespeichert sind.
Ich habe z.Bsp. eine Adresse www.test.de/test01.html , jetzt will ich mal schauen was für Dateien (vor allem Websites) auf der Homepage gespeichert
sind. Wie mache ich das dann? Gibt es da Möglichkeiten über FTP?
CU
Anakoda*
PS: Sry an die Mods wenn das jetzt im falschen Forum steht
__________________
www.dein-jahrgang.de
|
|
25.07.2003 10:38 |
|
|
|
|
| Zitat: |
| was für Dateien ... auf der Homepage gespeichert sind |
moin..
wenn ich die frage richtig verstanden habe
ist das mit den dateien recht einfach..
machst dir die site offline verfügbar
(oben im auf brwoser: datei --> speichern unter ---> c:\..tralala)
dann haste die hp als ordner auf der platte
mfG
BlaCk
|
|
|
25.07.2003 12:37 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
Themenstarter 
|
|
hi,
nee, dass habe ich nicht gemeint, ich meine alle Dateien die auch in den ganzen verzeichnissen darunter gespeichert sind,
auf die Weise bekomme ich aber nur die Bilder ...
Aber wenn jetzt z.Bsp. von
www.test.de/test01/t.html ein Verweis nach www.test.de/test02/t2.html
ist bekomme ich die Daten nicht.
CU
Anakoda*
__________________
www.dein-jahrgang.de
|
|
|
27.07.2003 07:49 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
Themenstarter
|
|
hi,
danke! hab mir die progs mal gezogen.
das problem ist jetzt nur, dass ich auch links finden will,
die im quelltext nur in etwa so erwähnt sind:
document.location.href=UserEingabe + ".htm";
CU
Anakoda*
__________________
www.dein-jahrgang.de
|
|
|
27.07.2003 13:25 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
| Zitat: |
Original von anakoda*
das problem ist jetzt nur, dass ich auch links finden will,
die im quelltext nur in etwa so erwähnt sind:
document.location.href=UserEingabe + ".htm"; |
2 Worte: vergiss es.
Sowas wird i.d.R. für JavaScript-Passwortabfragen benutzt, wo der Dateiname der geschützten Seite aus dem Passwort generiert wird. Normalerweise hast du keine Chance, an den Dateinamen zu kommen, außer BruteForce. Das Programm ist nicht schlauer als du.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
27.07.2003 14:12 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
Themenstarter
|
|
hi,
kann ich nicht einfach den ordner anschauen? bf geht ja ewig.
CU
Anakoda*
__________________
www.dein-jahrgang.de
|
|
|
02.08.2003 17:57 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Nein, Du hast keine Chance.
Es sei denn, der Server generiert automatisch einen Index mit dem Verzeichnisinhalt, wenn z.B. keine index.html vorhanden ist.
Wenn Du z.B. eine Referenz wie document.location.href="admin/" + UserEingabe + ".htm"; hast, dann bräuchtest Du nur ins Verzeichnis "admin" gehen und schon kriegst du alle Dateien im Verzeichnis. Geht aber nur, wenn der Admin das erlaubt hat.
|
|
|
02.08.2003 18:48 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
Themenstarter
|
|
hi,
gibt es irgendein tool das speziell für sowas ausgerichtet ist?
hab jetzt mal angefangen selber eins zu schreiben,
was aber sehr umständlich ist (visual basic).
CU
Anakoda*
__________________
www.dein-jahrgang.de
|
|
|
02.08.2003 20:14 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Ich wiederhole mal meine 2 Worte von oben: vergiss es.
Auch ein "Tool" wird die Dateien net anzeigen können, wenn der Webserver sie net einfach so freigibt. 
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
02.08.2003 22:09 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
Themenstarter
|
|
hi,
ich rede nicht mehr vom anzeigen, sondern von brute force, das prog soll jede mögliche seite ausprobieren, das müsste doch funzen?!
Schliesslich handelt es sich ja nur um einen link.
CU
Anakoda*
__________________
www.dein-jahrgang.de
|
|
|
03.08.2003 06:33 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Brute-Force auf einen Remote Host ist generell eine Idee zum Vergessen.
Vorraussetzungen:
- Die Zeit, die die Datenpakete durch die Leitung benötigen ist 0
- Die Verarbeitungszeit am Server ist auch gleich 0
- Unsere Bandbreite ist eine typische ADSL-Verbindung (756 kb/s Down, 128 kb/s Up)
- Wir benutzen KeepAlive (was sinnvoll ist, da die Verbindung nicht für jeden Versuch neu aufgebaut werden muß)
- Wir benutzen HTTP/1.1 (weil die meisten Server heutzutage mit virtual Hosts arbeiten, was HTTP/1.1 zwingend voraussetzt)
- Der Dateiname der HTML-Datei der durch Brute-Force herausgefunden werden soll ist nicht länger als 6 Zeichen (nicht eingeschlossen die ".html"-Endung)
- Der Remote-Host ist ein Windows-Rechner, do daß Groß- und Kleinschreibung nicht unterschieden wird
- Der Dateiname enthält nur Buchstaben
Ein minimaler HTTP-Request, der den obigen Anforderungen gerecht wird sieht etwa so aus:
| Zitat: |
GET /??????.html HTTP/1.1
Host: abcde.fgh
Connection: Keep-Alive
|
Es werden also mindenstens 68 Bytes pro Anfrage gesendet. Der Server antwortet etwa so:
| Zitat: |
HTTP/1.1 404 Not Found
Date: Sun, 03 Aug 2003 11:53:51 GMT
Server: Apache/2.0.46
Content-Length: 358
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
<Hier Folgt eine (bei mir 358 Bytes lange) HTML-Datei, die dem Benutzer klarmacht, das die Seite nicht gefunden wurde>
|
Wir empfangen also bei jedem Versuch etwa 200 Bytes.
Das heißt, daß wir können 235 Möglichkeiten pro Sekunde testen.
Es ergeben sich 16^6 = 308915776 verschiedene Kombinationen für den Dateinamen. Damit können wir sagen, daß Du 21908 Minuten beschäftigt sein wirst um alle Kombinationen auszuprobieren. Das sind ungefähr 15 Tage. Das alles aber nur unter den obengenannten Voraussetzungen, die natürlich realitätsfern sind und nur dazu da sind, daß sich niemand über eine unfaire Rechnung beschweren kann.
Viel Spaß wünscht
Compuholic
|
|
|
03.08.2003 14:16 |
|
|
|
|
|
|
|
