1 jul 2013

La Biblia del Footprinting (XIII de XX)

Buenas a todos, hoy primer día de Julio, y con el comienzo de la jornada intensiva (al menos por mi parte), vuelvo a tener algo de vida y tiempo libre para trastear por las tardes, y he querido comenzar el verano aprovechando para finalizar una cadena que tenía parada desde hacía algún tiempo, mi querida "Biblia del Footprinting".

En el post de hoy vamos a seguir jugando con Google Hacking, y vamos a intentar localizar por Internet servidores que tengan "expuestos" los ficheros de configuración de la conocida herramienta para crear VPNs, OpenVpn. Esta herramienta utiliza unos ficheros de configuración con extensión ".ovpn", donde se almacenan todos los parámetros sobre como se establecerá la conexión VPN, tipo de protocolo (UDP, TCP), IP y puerto del servidor, si se utilizará un proxy o no, usuario y contraseña del proxy, si se usarán certificados digitales para autentificar el cliente con el servidor de VPN y la ruta donde se encuentran (lo que no solo podría permitirnos hacernos con el certificado, sino que además expondría el tipo de máquina, si es un linux, windows, etc.). En resumen, un suculento manjar ¿no?

Pues como ya estaréis imaginando, si utilizamos Google Hacking para buscar estos ficheros ".ovpn" vamos a localizar unos cuantos por Internet :)

Sin tener que abrir muchos enlaces, es fácil localizar ficheros ovpn, en los que los administradores quieren compartir gentilmente con el mundo sus rutas de Windows :)

 Incluso podríamos llegar a refinar un poco más la búsqueda (sin quebrarnos mucho el cocotero) y quedarnos simplemente con las máquinas Windows, que tengan publicadas sus rutas de archivos alojados en la unidad "C:\":

Además, es probable que si tienen expuestos ficheros de configuración del servidor, también tengan listado de directorios...:

Mucho cuidado con donde exponéis los ficheros de Open VPN

Saludos!

1 comentario:

  1. [...] vuelve por sus fueros con sus series inagotables, en este caso La Biblia del Footprinting. Universidades como la UNIR se hacen eco de dicha serie para instruir a sus alumnos, algo estaremos [...]

    ResponderEliminar