Backup Hunter

L'exposition de fichiers de sauvegarde est une vulnérabilité répandue des applications web où les développeurs ou administrateurs laissent accidentellement des copies de sauvegarde de fichiers sensibles accessibles sur les serveurs web de production. Ces fichiers oubliés contiennent souvent des identifiants, du code source, des détails de configuration et d'autres informations qui n'étaient jamais destinées à être accessibles publiquement. Découvrir et exploiter ces fichiers est une technique de reconnaissance fondamentale dans les évaluations de cybersécurité.

Comment les fichiers de sauvegarde se retrouvent sur les serveurs web

Les fichiers de sauvegarde sont créés par divers moyens - les éditeurs de texte comme Vim génèrent automatiquement des fichiers swap .swp, les développeurs créent manuellement des copies avec des extensions comme .bak ou .old avant d'effectuer des modifications, et les scripts de déploiement laissent parfois derrière eux des versions précédentes. Les schémas courants de fichiers de sauvegarde incluent file.php.bak, config.old, settings.php~, .file.swp et des archives compressées comme backup.zip ou source.tar.gz. Lorsque ces fichiers résident dans la racine documentaire du serveur web, ils deviennent accessibles à quiconque connaît ou devine leurs chemins.

Techniques de recherche de fichiers de sauvegarde

Les professionnels de la sécurité utilisent plusieurs méthodes pour découvrir les fichiers de sauvegarde exposés. Les outils de brute-forcing de répertoires comme Gobuster, ffuf et Dirbuster testent systématiquement les noms et extensions de fichiers de sauvegarde courants contre un serveur cible. Le test manuel implique l'ajout d'extensions de sauvegarde connues aux chemins de fichiers découverts. Le Google dorking peut révéler des fichiers de sauvegarde indexés via des requêtes dans les moteurs de recherche. L'analyse des fichiers robots.txt et sitemap divulgue parfois involontairement les emplacements des sauvegardes.

Impact sur la sécurité et prévention

Les fichiers de sauvegarde exposés peuvent entraîner des conséquences graves, notamment le vol d'identifiants, la divulgation du code source révélant des vulnérabilités supplémentaires et l'exposition de l'architecture réseau interne. Dans les tests d'intrusion réels, la découverte de fichiers de sauvegarde fournit fréquemment le point d'entrée initial menant à la compromission complète du système. La prévention nécessite de configurer les serveurs web pour bloquer l'accès aux schémas de fichiers de sauvegarde, de stocker les sauvegardes en dehors de la racine web, d'utiliser des pipelines de déploiement appropriés et de scanner régulièrement les fichiers accidentellement exposés.