Esta tarde buscando una entrada para hoy me he dado de morros con un tweet de Igor Lukic donde aparecía un dork para realizar Google Hacking de "discos duros privados" bastante divertido.
allinurl:ftp:// XXXX filetype:txt | xls | doc | docx | jpg | jpeg | pdf pic.twitter.com/Ty9TiAdLwQ
— Igor Lukic (@igorlukic) abril 10, 2015
Lo cual me ha dado por jugar un poco e investigar a ver lo que podía hacer con el y de donde provenía. Esta claro que Google no indexa url con protocolos ftp a la ligera por lo que nos abre un par de causas para que este dork sea efectivo: El disco duro de estas personas que está configurado para funcionar como una nube personal sin ningún tipo de seguridad, o bien el router de su casa tiene activado el acceso FTP sin contraseña y sin que el firewall del sistema consiga evitar a los intrusos.
Para que el dork funcione solo tenéis que cambiar las XXXXX por el nombre del dominio o host que quiera buscar.
Así que ya no solo nos tenemos que temer por configurar mal los grupos de Google Groups, de los robots.txt indexados, etc sino que ahora si que tenemos que hacer acto de conciencia y aplicar la seguridad informática lo mejor que sepamos para que los motores de búsqueda no indexen el contenido de nuestros "discos".
Sed Buenos con esto 0;)
No hay comentarios:
Publicar un comentario