7 mar. 2012

[Hack Tip] Extensiones sensibles & Google Cache

Se acuerdan de la humilde barrita Bookmarklet de pentesting que les enseñé hacer "[Bookmarklets] Marcadores como Herramientas de Pentesting", quizás piensen que es inútil, pero quiero hacer una pequeña demostración para que vean lo efectivo y poderosa que puede ser, antes que la desechen por inútil :B

Muchas veces los webmasters dejan a merced de la araña de Google archivos con información sensible, dígase bases de datos, respaldos, archivos de configuración, documentos confidenciales, logs de acceso, aplicaciones webs antiguas vulnerables, etc...

La mayoría de esos archivos tienen extensiones comunes, como sería *.sql para bases de datos, *inc archivos de configuración, *.zip *.tar *.gz *.tgz *.rar *.7z para archivos comprimidos descargables donde pueden haber backups u otros, *.txt donde se puede encontrar logs de acceso, *.bak *.old para archivos antiguos en desuso, etc...

Aquí una pequeña lista:
sql
asa
inc
zip
tar
gz
tgz
rar
7z
java
txt
bak
old

Entonces con Google es fácil buscar esos "archivos sensibles" usando las sentencias "site" y "ext", por ejemplo:
site:objetivo.com ext:sql

Bien, ahora práctico, desde nuestro web browser nos metemos a nuestro objetivo.com y usamos la barrita de pentesting:


Eso nos buscara los archivos con extención *.inc de objetivo.com


Excelente, 31 resultados (eso es demasiado para una web respetable) y el segundo resultado es un archivo de administración de una base de datos, así que click encima:


Maldición, "¡Objeto no encontrado!" y eso mismo pasa con todos los demás resultados, este es el momento cuando nos ponemos a llorar y empezamos a buscar algún SQLi u otro bug :(

PEROO!! Google no te olvida ni perdona, y volvemos a usar mi humilde barrita:


Lo buscamos con Google Cache y listo!, tenemos el archivo a nuestra merced para buscar el user y password de alguna base de datos o posibles accesos:
 
Ahora bien, eso mismo lo podemos hacer a mano sin la barrita, pero nos ahorra mucho tiempo, y como ando con tiempo es que hice otro Bookmarklet que nos ahorrará mucho tiempo, lo que hace es buscar en Google todas las extensiones de archivos sensibles de una web con tan solo 1 click:
javascript:%20(function(){%20document.location.href='http://www.google.com/search?q=site:'+document.location.href.split('/')[2]+'%20ext:sql%20OR%20ext:asa%20OR%20ext:inc%20OR%20ext:zip%20OR%20ext:tar%20OR%20ext:gz%20OR%20ext:tgz%20OR%20ext:rar%20OR%20ext:7z%20OR%20ext:java%20OR%20ext:txt%20OR%20ext:bak%20OR%20ext:old'%20})();
Para que la agreguen a la humilde barrita Bookmarklet de pentesting :D, así mismo ustedes pueden crear sus propios Bookmarklets.

[+] Salu2
[+] Zion3R

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

0 Notaciones:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (5) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (9) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (6) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (9) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (9) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (144) Seguridad Web (139) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (73) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (47) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.