miércoles, 20 de enero de 2016

Don Google quiere que mires passwords

He estado jugando un poco otra vez con los buscadores y ver la cantidad de bichopatas que suben bases de datos, documentos de texto con contraseñas,etc.

El tema es que en Google está todo lo que quieras buscar, eso lo sabe todo el mundo, sólo hay que saber buscar. Y claro, si eres un administrador de sistemas un poco distraído y lo dejas todo público, pus si buscas bien...¡¿Cómo resistirte a mirar un poco?! Que los hackers no somos de piedra,  y en estos casos pues ves que hay resultados y más resultados y puedes pasar un buen tiempo buscando y buscando y echándote risas muy buenas con más de un sitio web.


Y como he dicho, sólo es tema de saber buscar, y escribir una query sencillita como puede ser "Password=" inurl:web.config-intext:web.config ext:config y te encuentras que hay más de 00 resultados de sitios que en la url pone ese web.config y con extensión config y que muestran contraseñas de estos sitios webs

.
Y ves el ID y la Password...entre otras muchas cosas, porque este archivo vemos que vienen cositas como SQL que pueden ser bastantes divertidas.


Anda,  en esta screen también viene la palabrita sql, la ID, Password y un largo etc.



O ver las conexiones a las credenciales con un Handshake, más las cookies...ah sí, y contraseñas con una complejidad muy muy alta.

Serán por posibles búsquedas que puedes hacer en Google para que te enseñen las passwords que hay PÚBLICAS y que si son públicas, supongo que será porque el administrador de turno quiere que TODO EL MUNDO las pueda ver, y cuando digo todo el mundo se meten en el mismo saco a Hackers y ciber-delincuentes, con los que estos últimos no serán tan buenos de reportar todo esto y lo usarán para hacer cosas más malvadas que las que puede hacer aquí el Malvado por excelencia, como es el que guapísimo hombre que está escribiendo esta entrada y que lleva con este mote desde que tiene 7 años.

Es por esto que el equipo de SoftCrim -que no estábamos muertos, solo ha sido una pausa- estamos trabajando ya en A.N.A para que entre otras muchas cosas, ande al loro de lo que se inyecta en Google, te avise y trates de borrarlo.

Y con esto me despido hijos del Mal, aunque no tendréis que esperar, ya que intentaré que esta semana tengáis post todos los días y el blog se parezca más a lo que era en sus comienzos, auqnue esto no será así ya para siempre esto de escribir todos los días, es solo que ahora mismo estoy más organizado y puedo.

Hasta mañana Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...