martes, 8 de marzo de 2011

Aveces es peor el remedio que la enfermedad

Posiblemente hayan leído algo sobre el dichoso fichero Robots.txt y de sus malos usos, en especial cuando está en manos de administradores que intentan proteger por todos sus medios determinadas carpetas del servidor en cuestión, para evitar que aparezcan sus contenidos indexados en los buscadores más punteros. A muchos de estos administradores, se les ocurrió la feliz idea de agregar al archivo, el listado de carpetas que deberían de pasar desapercibidas para las arañas de los buscadores y a su vez para los usuarios comunes, tan simple de caer en manos de atacantes como el tiempo en el que tardan en teclear la palabra Robots.txt en la raíz del dominio.

Por si ya eran pocos regalos, a muchos otros se les ocurrió otra feliz idea más certera, la de poner un Sitemap.txt donde apareciesen todas las rutas del sitio que fueran a ser rastreadas para las arañas de los buscadores y me surgió la duda.

¿Como configuran en el Sitemap las carpetas prohibidas?

¡Pues bien! La herramienta por excelencia phpSitemapNG, es gratuita para aprovechar al gigante Google. Para buscar en que páginas anda instalada, emplearé un dork como es común enelpc.





Nada más ni nada menos que 18.900 resultados encontrados ¡empezamos bien! Tenemos carne fresca para elegir, así que entraré en una de ellas para ver con que me sorprende.




Un panel de administración sin protección ninguna, como este ejemplo que pongo a continuación nos encontraremos miles de ellos sin apenas esfuerzo.

Si hacemos clic sobre el botón de Setup, tendremos un control total sobre las políticas de configuración de Sitemap del dominio, pudiendo así modificarlas o crear nuevas reglas.




Esos directorios tan privados e importantes que a nadie deberían de interesar, también son apuntados en sus configuraciones.




Entre los que se esconderán posibles directorios de administración, paneles de configuración, logs del sistema, backups y un sin fin de sorpresas no aptas para menores.




Dentro de una de las opciones del panel de control de phpSitemapNG, tendremos la de lanzar el scaner de directorios una vez finalizadas las configuraciones pertinentes.




Este proceso generará un archivo exportable a diferentes extensiones como XML o HTML, con el nombre de “Sitemap” en el que encontraremos un árbol de directorios públicos que nos podría servir de mucho para la recolecta de información antes de un ataque.




Algunos de estos paneles ya fueron saqueados y modificados por los dichosos frikis-malotes de la red, así que no se asusten si encuentran nombres de carpetas con un alto grado de mentalidad anormal.

Saludos 4n4les!

4 comentarios:

  1. siempre m asombras! no entiendo como encuentras estas cosas...

    ResponderEliminar
  2. VI ESE MISMO POST EN LA PAGINA DE ESTE TAL AR3SW0RMED ASE 3 SEMANAS JEJEJE COINCIDENCIAS? JEJEJE :P

    ResponderEliminar
  3. Buenas Anónimo,

    Que hable de Robots.txt y Sitemap, no quiere decir que diga lo mismo o piense lo mismo que el redactor de ese artículo, ya que aun y no creo que lo haga porque no poseo del tiempo ni interés suficiente para leérmelo. Aunque ya que te vi con ganas de publicitarlo por mi blog copiando toda su entrada aquí (eliminadas), lo curioseé por encima y no habla en ningún momento de phpSitemapNG, que es el verdadero motivo de la temática de la entrada.

    Saludos 4n4les ;)

    ResponderEliminar
  4. a oks sorry XD, estoy siguiendo el foro ps esta bueno igual ;) lo siento por el comentario jeje esque como vi el otro ps :P

    ResponderEliminar