sábado, 18 de diciembre de 2010

Disfrazándonos de Google Parte 2

##############################################################
##############################################################

En la anterior entrega dejé caer el nombre de Googlebot, nombre del robot de Google en su versión actual 2.1 y de sus famosas arañas para acceder a todos los rincones públicos de las páginas web. Lo impactante es que Googlebot aveces tiene acceso a sitios donde un usuario normal no está permitido, bien para que se indexe y la página sea más popular por la abundante información o simplemente por descuidos del administrador. Muchas de las plataformas vienen con la opción de permitir o denegar acceso a buscadores pero sin el aviso del riesgo que este puede suponer.

Vayamos por partes, ¿Que diferencia a los buscadores de nosotros?

Los buscadores no utilizan por lo general, ni ejecución de código Javascript ni Cookies de sesión, así que una de las posibles diferencias que un servidor pueda comprobar en algún caso son estas, ¿Qué hacemos? Pues utilizar plugins como No Script de Firefox y deshabilitar las Cookies de la configuración del navegador.
 
Desactivar la detección de Referers, también puede ser crucial para que no nos identifiquen como si fuésemos usuario, así que ¿como no? Firefox de nuevo nos habilita una extensión llamada RefControl Extension.

Utilizaremos ahora sí, la IP del propio Google como servidor Proxy, del que hace unos cuantos años hice un pequeño y simple software llamado “Proxy v3 By 4n0nym0us”, con el que se utilizaban encadenamientos de IP entre traductores de contenidos web como el caso de Google o Yahoo, es el denominado IP Delivery.

Y para mí, la herramienta estrella en conseguir un User-Agent Cloaking, la extensión User-Agent Switcher con la que podremos modificar como su nombre indica, el User-Agent enviado a la página. Gracias a esta herramienta, no solo podremos adoptar el nombre de Googlebot, si no también entrar a páginas simulando ser un dispositivo Iphone, Blackberry... consiguiendo acceder en la URL a otro dominio menos utilizado y saltarse algunos de los filtros parentales maluchos que vemos en algunos sitios, ya la picardía depende de vuestra cabecita loca.
Bueno sin más rodeos intentemos entrar a la susodicha web de Hacking, con la que después de unas pruebas rápidas la combinación de IP Delivery y User-Agent Cloaking, me conseguí quitar de encima el disfraz de pastorcillo y hacer creer a la web que soy gOOgle.

La instalación de la extensión requiere el reinicio del navegador, así que una vez abierto de nuevo, nos dirigiremos a la pestaña herramientas y escogeremos nuestro ansiado Robot.




Ya que Google se indexa a sí mismo, no le extrañará ver a una de sus supuestas arañas entrando a su traductor, este también se guarda en caché.


Así que accederemos a su traductor e ingresaremos uno de los post que queramos ver.





Aunque el foro está en inglés, mejor dejémoslo en su idioma real, pues las traducciones como ya saben no son perfectas ni mucho menos, así que volveremos a engañar a Google diciéndole que la web está en español. Cuando encuentre una palabra que no pueda traducir al inglés, la dejará en el supuesto español y no se tocará. Apretaremos el botón de Traducir.




Ya estamos dentro sin utilizar usuario y contraseña, ya que el traductor permite ejecutar el
php enviando la variable de cambio de página y sin salir del mismo como pasaba con la caché, pinchemos en otra página a ver que pasa.





Vaya parece que estamos navegando sin ningún tipo de problema, pues nada a leer información que parece muy interesante.

Así que espero no encontrarme más pastorcillos, ovejitas, estrellas fugazes y de cantar villancicos a lo viva la Pepa, péguenle fuerte al ron, cójanse una buena fiesta y repartan mucho amor ¿En que estamos pensando?

Saludos 4n4les!

10 comentarios:

  1. ajaj Muy buen tuto con lo que yo he pasado con las restricciones... Me será muy útil!!!

    ResponderEliminar
  2. Buenas nose! Me alegro de que te gustase la info.

    Saludos!

    ResponderEliminar
  3. O también, te podés registrar y aportar a la comunidad, y no leechear todo.

    ;D

    ResponderEliminar
  4. Como te lo curras amigo!
    mis felicitaciones y gracias por la info!

    ResponderEliminar
  5. Muchas gracias crack! ;)

    Es increíble, como leyendo este blog me parece vivir lo que cuentas, como narras c...
    Un trabajo genial con este blog, llevo años pasando por foros(en algunos te he visto) y blogs, y este es de lo mejor que hay.

    Gracias y sigue así.

    ResponderEliminar
  6. Muchas gracias Anónimo!

    estos comentarios son los que aumentan mis ganas para seguir redactando... :)

    Saludos!

    ResponderEliminar
  7. Yo esto lo uso para ver los perfiles de badoo
    jajajajajaja

    ResponderEliminar
  8. joder el puto amo. pareces ser hommie. y de verdad que si,,,uno se siente que toca la propia pagina con las manos al leer tus cuentos pura realidad virtual...quiero probar un acceso a VIP por ahí jiijji saludos. man desde Venezuela.

    ResponderEliminar