[HaBo]

andi24 · 08.01.09, 19:28

Hallo zusammen,

(ich hoffe mal, ich habe die richtige Kathegorie gewählt - das Thema war etwas schwierig zuzuordnen).

Gibt es eine Möglichkeit, herauszufinden, welche Unterverzeichnisse (natürlich nur die, die auch zu sehen sein dürfen) bei einer Webseite existieren?

Z.B.: Ein Lehrer hat die Homepage www.Lehrername.de und besitzt Unterverzeichnisse, wie z.B.

www.Lehrername.de/Mathe
oder
www.Lehrername.de/Englisch

die man natürlich nur direkt anwählen kann, wenn man sie kennt. Ein Schüler möchte jetzt aber wissen, welche Fächer, der Lehrer noch unterrichtet? Kann man die zugreifbaren Unterverzeichnisse irgendwie anzeigen?

Danke, Andi

Schlumpf2009 · 08.01.09, 19:30

haste nen link ?

Anzeige

- Anzeige -

mu_ · 08.01.09, 20:22

Du kannst sie dir "heraussuchen" durch
- Ausprobieren (=Bruteforce)
- Links auf der Website folgen, um so auf best. Seiten schliessen zu können (=Analyse)

Mehr geht nicht, wenn Verzeichnislistening deaktiviert ist oder sich im Verzeichnis eine index-Datei befindet. Das Beste ist eine Mischung aus beidem

**lightsaver** · 08.01.09, 20:34

Man könnte auch mal gucken, ob es eine robots.txt gibt und ob da vielleicht noch nützliche Infos stehen

Interessant ist da meist das, was für Suchmaschinen verboten wird

andi24 · 09.01.09, 14:11

ah, ok - trotzdem vielen Dank für euere Antworten.

Schönes Wochenende, Andi

prEs · 09.01.09, 15:14

Mit google adv. Operators, also zb.

site:www.scanme.org
Über die Sachen gibts aber schon genug Zeug im Netz und es lohnt sich auf alle Fälle.

Schlumpf2009 · 09.01.09, 15:51

Zitat:

Original von prEs
Mit google adv. Operators, also zb.

site:www.scanme.org
Über die Sachen gibts aber schon genug Zeug im Netz und es lohnt sich auf alle Fälle.

Der Server unter www.scanme.org konnte nicht gefunden werden.

mu_ · 09.01.09, 18:06

Zitat:

Original von Schlumpf2009
Der Server unter www.scanme.org konnte nicht gefunden werden.

Es ging dem Autor des Postes darum, dass man "site: www.irgendeineseite.de" in das Google-Suchfeld eingibt. Dass die Seite nicht gefunden wird liegt daran, dass es einfach nur ein Beispiel für eine URL sein sollte.

freak_out · 09.01.09, 18:16

Man könnte doch z.B. mit ein Crawler versuchen einige Ordner heraus zubekommen.

prEs · 09.01.09, 18:30

Zitat:

Zitat: Original von prEs Mit google adv. Operators, also zb. site:www.scanme.org Über die Sachen gibts aber schon genug Zeug im Netz und es lohnt sich auf alle Fälle. Der Server unter www.scanme.org konnte nicht gefunden werden.

made my day

Was natürlich auch funktioniert ist ausprobieren, oder wenn er ein vorgefertigte Webapplikation benutzt,
die runterladen(falls opensource) und anschauen was es dort standartmäßig für Sachen gibt.

Schlumpf2009 · 09.01.09, 19:43

Zitat:

Original von mu_

Zitat:

Original von Schlumpf2009
Der Server unter www.scanme.org konnte nicht gefunden werden.

Es ging dem Autor des Postes darum, dass man "site: www.irgendeineseite.de" in das Google-Suchfeld eingibt. Dass die Seite nicht gefunden wird liegt daran, dass es einfach nur ein Beispiel für eine URL sein sollte.

:]

okok

Chaka · 10.01.09, 18:05

was ist die wohl am erfolgversprechenste? wie würde das mit dem Bruteforcen funktionieren?

Chakky · 10.01.09, 18:08

Zitat:

Original von Chaka
was ist die wohl am erfolgversprechenste? wie würde das mit dem Bruteforcen funktionieren?

der ruft die verzeichnise nach den schema:

a
aa
ab
ac

etc auf bzw nach wordliste

aber sollte jeden admin sofort auffalen der seine logfiles regelmäßig prüft das haufen 404 fehler sind....

Chaka · 10.01.09, 18:13

ah ok, danke und was für Programme gibt es da so?

mu_ · 10.01.09, 19:21

Sowas schreibt man sich am besten selbst, indem man in einer for-Schleife einfach alle Möglichkeiten selbst durchgeht und den HTTP-Statuscode anschaut.

Anzeige

- Anzeige -

08.01.09, 19:28	#1 (permalink)
andi24 Registriert seit: 08.01.09 Likes: 0	Unterverzeichnisse einer HP ermitteln Anzeige Hallo zusammen, (ich hoffe mal, ich habe die richtige Kathegorie gewählt - das Thema war etwas schwierig zuzuordnen). Gibt es eine Möglichkeit, herauszufinden, welche Unterverzeichnisse (natürlich nur die, die auch zu sehen sein dürfen) bei einer Webseite existieren? Z.B.: Ein Lehrer hat die Homepage www.Lehrername.de und besitzt Unterverzeichnisse, wie z.B. www.Lehrername.de/Mathe oder www.Lehrername.de/Englisch die man natürlich nur direkt anwählen kann, wenn man sie kennt. Ein Schüler möchte jetzt aber wissen, welche Fächer, der Lehrer noch unterrichtet? Kann man die zugreifbaren Unterverzeichnisse irgendwie anzeigen? Danke, Andi

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Funktiondeklarations Ermitteln	Schurke	Code Kitchen	1	08.11.08 00:12
Grösse einer Funktion ermitteln (C++)	jmc	Code Kitchen	12	08.07.08 12:39
Wortlängen bis Leerzeichen einer Stringkette ermitteln.	_fux_	Code Kitchen	6	29.11.07 20:40
Wie schnell den Standort des Besitzers einer IP ermitteln?!	jerry006	(In)security allgemein	12	20.04.05 21:52
IP Adresse ermitteln	Gismo1	Network · LAN, WAN, Firewalls	13	11.07.03 15:00

08.01.09, 19:30	#2 (permalink)
Schlumpf2009 Registriert seit: 04.01.09 Likes: 0	haste nen link ?

08.01.09, 20:22	#3 (permalink)
mu_ Registriert seit: 01.12.08 Likes: 0	Du kannst sie dir "heraussuchen" durch - Ausprobieren (=Bruteforce) - Links auf der Website folgen, um so auf best. Seiten schliessen zu können (=Analyse) Mehr geht nicht, wenn Verzeichnislistening deaktiviert ist oder sich im Verzeichnis eine index-Datei befindet. Das Beste ist eine Mischung aus beidem

08.01.09, 20:34	#4 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Man könnte auch mal gucken, ob es eine robots.txt gibt und ob da vielleicht noch nützliche Infos stehen Interessant ist da meist das, was für Suchmaschinen verboten wird

09.01.09, 14:11	#5 (permalink)
andi24 Themenstarter Registriert seit: 08.01.09 Likes: 0	ah, ok - trotzdem vielen Dank für euere Antworten. Schönes Wochenende, Andi

09.01.09, 15:14	#6 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	Mit google adv. Operators, also zb. site:www.scanme.org Über die Sachen gibts aber schon genug Zeug im Netz und es lohnt sich auf alle Fälle.

09.01.09, 18:16	#9 (permalink)
freak_out Registriert seit: 22.12.08 Likes: 0	Man könnte doch z.B. mit ein Crawler versuchen einige Ordner heraus zubekommen.

10.01.09, 18:05	#12 (permalink)
Chaka Registriert seit: 25.12.08 Likes: 0	was ist die wohl am erfolgversprechenste? wie würde das mit dem Bruteforcen funktionieren?

10.01.09, 18:13	#14 (permalink)
Chaka Registriert seit: 25.12.08 Likes: 0	ah ok, danke und was für Programme gibt es da so?

10.01.09, 19:21	#15 (permalink)
mu_ Registriert seit: 01.12.08 Likes: 0	Sowas schreibt man sich am besten selbst, indem man in einer for-Schleife einfach alle Möglichkeiten selbst durchgeht und den HTTP-Statuscode anschaut.

[HaBo]

Unterverzeichnisse einer HP ermitteln