Sec24 – Predictable Resource Location

Av: Oscar Andersson, Sec24, 2013-01-06

OBS:  Följande guider är enbart för utbildningssyfte och får absolut inte användas för olagliga ändamål.

Predictable Resource Location (PRL) innebär att en hackare indexerar en hemsida eller gissar sig till var viktiga filer finns. Detta kan vara allt från temporära filer, backup filer, konfigurationsfiler eller testfiler. Dessa kan i sin tur innehålla källkod, databasinformation, webserverinformation, användarnamn, lösenord och allt annat. Därför gäller det att hålla bra koll på exakt vilka filer som finns tillgängliga på servern.

Nedan följer även en lista från Splashdata som varje år skickar ut de osäkraste lösenorden. Känner ni igen lösenordet så byt direkt. Tänk även på att ALDRIG ha samma lösenord som användarnamnet. För att testa hur säkra lösenord ska se ut kan ni följa PTS-anvisningar.

https://testalosenord.pts.se/

“Worst Passwords of 2012”:

password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1

splashdata.com