Qu'est-ce que la navigation forcée ?
La navigation forcée est un type de cyberattaque dans lequel un attaquant tente d'accéder à des répertoires, des fichiers ou d'autres ressources qu'un site Web n'a pas l'intention de rendre publics. Au lieu de naviguer à travers des pages et des liens publics, l'attaquant saisit directement une URL dans la barre d'adresse du navigateur pour rechercher des fichiers ou des répertoires cachés sur le serveur. Les méthodes courantes pour identifier les chemins non publics incluent :
Liste des annuaires
Si la fonction d'index de répertoire du serveur Web est activée, la spécification de l'URL d'un répertoire peut afficher une liste de fichiers qu'il contient. Si des fichiers sensibles se trouvent dans ces répertoires, les attaquants peuvent facilement identifier leurs noms.
Commentaires sur les fichiers HTML
Les commentaires intégrés dans le code HTML peuvent révéler par inadvertance des chemins vers des ressources non publiques.
Deviner l'URL
En examinant les listes de répertoires ou les informations des commentaires HTML, les attaquants peuvent déduire les conventions de dénomination du site. Ils peuvent ensuite utiliser ces modèles pour spéculer sur les noms de fichiers non publics dans d’autres répertoires.
Pour éviter les attaques de navigation forcée :
De plus, la mise en œuvre d’un pare-feu application Web (WAF) peut atténuer efficacement ces attaques. F5 propose le F5 BIG-IP, qui intègre des fonctionnalités WAF robustes pour se protéger contre la navigation forcée et d'autres cybermenaces.