La Biblia del Footprinting (XII de XX)

Buenas a todos, hoy seguiremos hablando de Google Hacking en la Biblia del Footprinting explotando los verbos EXT e INURL.

Si hay algo divertido del verbo EXT, es utilizarlo para localizar archivos atípicos, por ejemplo, archivos INI. Si realizáis búsquedas por ficheros "Desktop.ini" encontraréis miles de archivos indexados en Google.

¿Qué significa esto? La respuesta es sencilla, los servidores web tienen habilitados los listados de directorios, por lo que si cogemos las urls y quitamos la parte del "/Desktop.ini", veremos el contenido de la carpeta que lo contenía y un mensaje al final indicando que se trata de una máquina X, en este caso concreto, CentOS con un Apache 2.2.3:

¿Gracia de esto? Por ejemplo, el acceso a los logs de conexiones...:

Donde podremos ver por ejemplo (en otro log de otro servidor), rutas internas, averiguando en este caso que se trata de una máquina Windows:

Especial hincapié deberemos poner a la hora de localizar ficheros que podrían contener datos personales, lo que podría estar violando sendas leyes, como la LOPD en el caso de España (no es el caso del ejemplo):

Pero estas técnicas no solo pueden ser utilizadas para analizar vulnerabilidades, también pueden ser utilizadas por ejemplo, para saber si la organización propietaria de los servidores descarga música de Internet (legal o ilegalmente... eso lo judgará el contratante de la auditoría):

Podemos seguir rascando y ver como no es solamente un disco... (la SGAE matará más de un inocente gatito...:( si fuesen de España claro... ):

Y esa música es solamente del mes de Enero...

¿Y por qué no...? podemos escuchar música gratuita en streaming desde su servidor:

Cuidado con los desktop.ini, bueno mejor dicho... cuidado con los listados de directorios!

Saludos!