sábado, 1 de noviembre de 2014

Pasa un buen rato con los robots.txtx y las indexaciones en Google.

Me gusta meterme haciendo un montón de cosas, después me cuesta salir bien en todas, pero por el momento voy bien. Y es que hay veces que encima me pongo a juguetear con los robots.txt de algunas páginas y buscar en Google que me pueden mostrar que sea de interés. Y es que me apasiona todo lo de robots.txt y las inyectaciones que hace Google,etc si buscas por este Blog encontrarás mucho sobre el tema de Hacking con Buscadores y Google Hacking. Y esto es lo que llevo a cabo en unos de mis ratos libres-los pocos que tengo y me meto más trabajo, pero me encanta-.

Figura 1: Google Hacking para encontrar robots.txt

En este caso, estoy buscando bases de datos que hayan sido almacenadas en Google y ver si me puede alegrar ese rato que estaba echando. Y vaya que si me lo alegró.

Figura 2: Enlace prohibido a una supuesta base de datos.
Después me acordé del post que escribí hace casi dos meses ya sobre si existía la Privacidad en la Red, y pensé que lo mismo me encontraría "cosas privadas". Y vaya si las hay.

Figura 3: "Cosas Privadas" en los robots.txt de webs
Posteriormente, pensé que lo mismo al artículo de Contraseñas, Hazte con todas le podría añadir lo que encuentre si busco passwords en los robots. Pues también puedo añadir más cosas guaporras.

Figura 4:Passwords indexadas en Google a través de los Robots.txt

Figura 5: Passwords.txt en un sitio Web...Nivel Máster en seguridad

Figura 6: Las contraseñas, algunas con un método añadiendo "mcs". Muy Chulo
Claro que también puedes buscar cuántas webs están siendo afectadas por un script y que Google te de la información y te "medio hackeé esa web", pues nada, preguntas en Google, que Google lo sabe y lo encuentra todo y a jugar.

Figura 7: Solamente más de 3.000 sitios en España afectados por el XSS

Figura 8: Este campo es vulnerable, por si quieres hackearme
Ya lo" más chulo de todo", es que te digan en qué campo tienes que meter código XSS-en este caso- para hackear y vulnerar esa web, es el caso de la Figura 8.

Aunque serán por sitios hackeados, por ejemplo la Madrid también tiene el fallo de XSS, y bastante clarito que lo dejan en la URL.

Figura 9: Madrid ha sido OWNED
Y esto es lo que te puedes encontrar si buscas un poco por Google y haces un poco de Hacking Con Buscadores y buscas por los robots.txt. Te puedes divertir una rato antes de acostarte-como fue mi caso- con esto y así tienes dulces sueños...o no tan dulces pensando que el siguiente podrías ser tú. Miedo++.

Hasta la Próxima Malvados, un HandShake amistoso

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...