Finne alle filer som ligger i en mappe på en server

[kops]

Jeg har nylig startet å jobbe for et ganske stort selskap som legger alle dokumentene i et slags datarom, der hvert enkelt dokument får en URL og kan åpnes i nettleseren. Det er ikke noen form for passordbeskyttelse for å åpne dokumentene, og det er heller ikke noe problem å åpne de utenfor nettverket. Linkene ser slik ut: "dokumenter.minbedrift.no/dokumentxxx"

 

Jeg spurte litt rundt om dette var sikkert nok, ettersom det ligger en del sensitie dokumenter lagret der. De hevder at det ikke er nødveldig med passord, ettersom man må han linkene for å åpne dokumentene. Men er det virkelig ingen måte å "scanne" en slik server for filene som ligger der åpent?

Endret 3. november 2014 av kops

[tingo]

Om den ikke kan "scannes" direkte, så er det jo lett å tenke seg et program som automatisk lager dokumentnavn og forsøker å laste dem ned i tur og orden: dokument001, dokument002, ...

Forhåpentligvis har selskapet du jobber for mekanismer som vil oppdage slikt.

Men - slik du har beskrevet det så høres det ikke ut som en god løsning, spesielt med tanke på at bedriften ikke har kontroll på om noen uvedkommende har lastet ned dokumentene (siden det ikke er noen form for autentisering for å få lastet ned dokumentene).

[007CD]

Denne teknikken kalles "Security through obscurity" og er som Tingo nevnt ikke bra å satse på.

Det vil alltid være noen som er smartere enn deg der ute, og disse vil finne det du har forsøkt å "gjemme", og mange har allerede gått på trynet med slike ting, RuggedCom for eksempel.

TechSNAP 55 har mer: