SE Hacking Ético: Google Hacking – Parte 2

Continuamos con la segunda parte de esta serie de entradas dedicadas al Search Engine Hacking, en concreto estamos tratando Google Hacking. En la primera parte tratamos algunos conceptos básico y vimos cómo podíamos encontrar información sensible haciendo uso de ciertos comandos y operadores de Google, en concreto fuimos capaces de localizar varios servidores MySQL a los cuales podíamos acceder a través de su phpmyadmin.

En esta ocasión, haremos algo similar pero con servidores FTP, para ser más exactos con servidores WS_FTP, que en sus versiones antiguas guardaba la configuración (también el usuario y contraseña con un cifrado muy flojito) en un fichero llamado ws_ftp.ini, así que ya os podréis imaginar qué tipo de búsqueda realizaremos. Vayamos al grano…

Si nos fijamos en los resultados, además de algún que otro fichero ws_ftp.ini, también nos aparece un resultado que claramente se trata de una Web donde tratan el tema de Google Hacking. Podemos excluir este tipo de resultados, especificando que en el contenido del recurso tiene que aparecer el texto PWD usando para ello el comando intext.

SE Hacking Ético: Google Hacking

OK, mucho mejor, este resultado nos ha emitido menos ruido documental. Tal y como se comentó al principio, el contenido del fichero ws_ftp.ini es muy interesante, ya que aparece la contraseña, eso sí cifrada, pero con un cifrado muy flojo. Veamos un extracto del fichero ws_ftp.ini.

Se puede ver perfectamente la contraseña cifrada del servidor FTP. Ya sólo quedaría descifrarla, para ello existen multitud de sitios Web con herramientas online para hacerlo. Si buscáis en Google con la cadena de búsqueda «ws_ftp.ini pwd decipher» encontraréis varias Webs.

La forma de mitigar esto, sería en primer lugar actualizando la versión, ya que esto es cosa de versiones antiguas y de cambiar la contraseña, ya que muchos administradores actualizan la versión para que el archivo ini no revele información sensible, pero siguen usando la misma contraseña, que ya ha podido ser descubierta. Aún así, evitad en la medida de lo posible, alojar en sitios públicos archivos de configuración, y más aún si contienen usuarios y contraseñas.

Como siempre, desde hacking-etico.com os pedimos que uséis esta información de forma ética y legal.

Saludos y hasta la próxima!