Робоволюк Ярослав в лекции 2_4 «Код страницы. Robot.txt. Активный анализ» рассказывает какую информацию может получить злоумышленник из кода страницы:
- Комментарии разработчиков
- Версии
- Параметры
- Файлы и пути
Рассказывает об уязвимостях Robot.txt: при занесении разработчиками информации о файлах на Robot.txt, которые нельзя индексировать поисковым роботам, злоумышленники получают точный перечень целей, на которые стоит произвести атаку.
Говорит об активном анализе злоумышленниками определенного ресурса:
- Portscan
- Список поддоменов
- Карта сайта: перебор файлов/директорий
- Популярные пароли
