Posiblemente hayan leído algo sobre el dichoso fichero Robots.txt y de sus malos usos, en especial cuando está en manos de administradores que intentan proteger por todos sus medios determinadas carpetas del servidor en cuestión, para evitar que aparezcan sus contenidos indexados en los buscadores más punteros. A muchos de estos administradores, se les ocurrió la feliz idea de agregar al archivo, el listado de carpetas que deberían de pasar desapercibidas para las arañas de los buscadores y a su vez para los usuarios comunes, tan simple de caer en manos de atacantes como el tiempo en el que tardan en teclear la palabra Robots.txt en la raíz del dominio.
Por si ya eran pocos regalos, a muchos otros se les ocurrió otra feliz idea más certera, la de poner un Sitemap.txt donde apareciesen todas las rutas del sitio que fueran a ser rastreadas para las arañas de los buscadores y me surgió la duda.
¿Como configuran en el Sitemap las carpetas prohibidas?
¡Pues bien! La herramienta por excelencia phpSitemapNG, es gratuita para aprovechar al gigante Google. Para buscar en que páginas anda instalada, emplearé un dork como es común enelpc.
Nada más ni nada menos que 18.900 resultados encontrados ¡empezamos bien! Tenemos carne fresca para elegir, así que entraré en una de ellas para ver con que me sorprende.
Un panel de administración sin protección ninguna, como este ejemplo que pongo a continuación nos encontraremos miles de ellos sin apenas esfuerzo.
Si hacemos clic sobre el botón de Setup, tendremos un control total sobre las políticas de configuración de Sitemap del dominio, pudiendo así modificarlas o crear nuevas reglas.
Esos directorios tan privados e importantes que a nadie deberían de interesar, también son apuntados en sus configuraciones.
Entre los que se esconderán posibles directorios de administración, paneles de configuración, logs del sistema, backups y un sin fin de sorpresas no aptas para menores.
Dentro de una de las opciones del panel de control de phpSitemapNG, tendremos la de lanzar el scaner de directorios una vez finalizadas las configuraciones pertinentes.
Este proceso generará un archivo exportable a diferentes extensiones como XML o HTML, con el nombre de “Sitemap” en el que encontraremos un árbol de directorios públicos que nos podría servir de mucho para la recolecta de información antes de un ataque.
Algunos de estos paneles ya fueron saqueados y modificados por los dichosos frikis-malotes de la red, así que no se asusten si encuentran nombres de carpetas con un alto grado de mentalidad anormal.
Fuente: EnElPc
0 Response for the "Aveces es peor el remedio que la enfermedad"
Publicar un comentario