OSINT: Buscando códigos fuentes en Internet. Parte 5

Buenas a todos, de sobra es conocido que los programadores no son (somos) dioses, y cada vez que se nos atasca un código, tenemos que recurrir a nuestros compañeros para que nos echen un cable. Y aún así, siempre hay casos en los que necesitamos recurrir a expertos en la materia, o a la sabiduría eterna de Internet (msdn, desarrolloweb.com, lawebdelprogramador.com, y un largo etcétera de sitios web dónde siempre habrá algún código similar en el que apoyarnos, o algún administrador o programador más ducho en el tema que sepa iluminarnos el camino).

El problema en estos casos es que cuando compartimos estos códigos fuentes en Internet, no siempre sanitizamos de forma adecuada los contenidos de las variables, comentarios, direcciones IPs, dominios, ... ¡incluso contraseñas!, exponiendo de forma temeraria la seguridad de la información de nuestra empresa, o incluso de nuestros clientes. Por ello, en las labores de investigación OSINT es habitual que se analicen todos estos sitios web de ayuda a los programadores, en busca de fugas de información de empresas, y la verdad que es muy sorprendente ver la cantidad de datos que se escapan de nuestro control, por intentar resolver un problema.

Para buscar este tipo de información en Internet se suele recurrir de dos formas principalmente (aunque existen muchas más). La primera es aprovechar el conocimiento de los buscadores con búsquedas avanzadas de Google Hacking o Bing Hacking, vease como ejemplo algo como esto:

-site:dominiodelaempresa.com inurl:palabra_de_panico texto

En los que simplemente descartaremos los resultados alojados en las webs de la empresa, y buscaremos por palabras de pánico (AYUDA, URGENTE, PROBLEMA, ERROR, EXCEPCION, FATAL ERROR, MYSQL ERROR, etc. etc.), y de saberlo, lo acompañaremos de alguna dirección IP, nombre de HOST, o similar de la empresa, para afinar los resultados. Por ejemplo, en Google Hacking algo como esto daría bastante éxito...

"Fatal error: Call to undefined function" AND (ayuda OR urgente OR problema OR password) AND nombre_servidor

La segunda de las opciones sería recurrir a los buscadores de este tipo de páginas web donde consultamos nuestras dudas. Ejemplo:

http://pastebin.com/search?cx=013305635491195529773%3A0ufpuq-fpt0&cof=FORID%3A10&ie=UTF-8&q=php+error&sa.x=0&sa.y=0&sa=Search

La mayoría tendrán buscadores que de forma más o menos cómoda nos permitirán recuperar estos resultados. Y muchos de ellos también nos ofrecerán APIs para que, de forma automatizada y con alguna herramienta, recuperemos los datos que nos interesen. Este es por ejemplo el caso de Pastebin:

http://pastebin.com/api

Entre las páginas donde los usuarios suelen consultar este tipo de problemas se encuentra reddit.com, un foro masivo, muy fácil de parsear (por si trabajáis con scripts), que os permitirá localizar infinidad de códigos con problemas. Véase otro sencillo ejemplo:

http://www.reddit.com/search?q=php+error

En definitiva, cuidado con los códigos que publicáis, y si vuestra labor es la de auditar o localizar datos en la red..., ¡caña!

Saludos!