SE Hacking Ético: Google Hacking – Parte 1

En este artículo vamos a hablar un poco acerca de Google Hacking  o como me gusta llamar a mí SE Hacking, Search Engine Hacking, ya que no sólo se usa Google para este propósito, si no que hay otros buscadores que también nos pueden aportar información muy interesante. Bing y Shodan son un claro ejemplo de estos buscadores, que en otra entrada más adelante trataremos.

Como bien sabéis Google es el buscador de recursos Web más usado en el mundo, pero no sólo nos puede dar como resultados páginas de una temática en concreto o de nuestro cantante favorito. A nivel de seguridad, se pueden obtener datos muy útiles de cara a un ataque o a una prueba de intrusión (pentest).

Pasemos directamente a ver algunos ejemplos prácticos. Comencemos por la típica búsqueda para encontrar servidores MySQL en la Web.

Como se puede observar en el número de resultados, Google tiene indexadas un gran número de páginas con phpmyadmin. El problema es que muchos de estos resultados son propias páginas de Google Hacking que hablan sobre este tema, y obviamente esto no nos sirve. A esto se le conoce como ruido documental. Necesitamos concretar más la búsqueda.

Como se puede observar, el número de resultado es bastante inferior, y ahora sí, los resultados se refieren a las páginas de administración de phpmyadmin.

Aún así, nos seguimos encontrando con otro aspecto a tener en cuenta: el hecho de que se pueda acceder a la página de administración no significa que no esté protegido.

En esta Web no se permite el acceso al usuario root sin contraseña. ¿Y si probamos a excluir de los resultados las páginas donde aparezcan las cadenas de texto «access denied» ó «not allowed«?

Vamos a ver qué ocurre si excluimos la cadena de texto «not allowed«. Usaremos para ello el operador «-» (guión), que en Google se usa para excluir un término de búsqueda.

Ahora sí, parece que el resultado es el esperado y nos hemos quitado bastante «ruido documental«. Probemos con algunos de los resultados a ver qué ocurre.

Está claro, que con un poco de imaginación, dominio de operadores y comandos de Google, se puede obtener información muy «interesante».

Como siempre, desde hacking-etico.com os pedimos que uséis esta información de forma ética y legal.

Como último apunte, como contramedida, se podría incluir en el fichero robots.txt un disallow para el directorio /phpmyadmin, de esta forma no permitimos a los buscadores que indexen este directorio.

Hasta aquí la primera parte, espero que os haya gustado. Muy pronto la segunda parte, saludos!