Out Of Bounds Exception!

Mi lugar de irreflexión y algo de programación

Los robots(txt) hackeados

Y es que la curiosidad, cuando se junta con el aburrimiento, es muy mala compañera. Estando en un seminario sobre seguridad en aplicaciones web (el título real era “Hacking Web”, pero me suena un poco lamer, la verdad) andaba yo trasteando un poco con google y los parámetros en las búsquedas y en cómo podría encontrar sitios web que hubieran sido hackeados o defaceados por el típico “just 4 fun and curiosity”, el problema es que hay que ser bastante hábil juntando los comandos para que salgan resultados “limpios” ya que cualquier post que hable sobre el tema muy probablemente saldrá en los resultados…

Búsqueda en del término "hacked"

Es por esto que se me ocurrió ponerme en el lado de alguien que ha comprometido una web y está pensando cómo dejar su “huella” de una forma sutil. A la cabeza me vino un fichero que comparten bastantes sitios web:

Búsqueda en los archivos Robots.txt

Más de medio millón de resultados, así que “why not?”, por lo que probé con algunas combinaciones de términos para ver qué salía y he aquí algunos resultados, cuanto menos, curiosos:

Son pocos resultados, sí, veamos qué pasa si cambiamos la palabra clave:

Como es lógico y normal, toda esta búsqueda siguió por las típicas palabras clave de “password”, “passwd”, “admin”, etc. Donde se puede ver la práctica bastante común de intentar ocultar directorios con información sensible a los crawlers y bots de la red, dejando así información para los asaltantes que se molesten en comprobar este fichero. Una buena lectura al respecto la podemos encontrar en esta entrada del blog de Chema Alonso, al que, por cierto, le he cogido prestado el estilo de post por un día, espero que no le importe =P

En definitiva, una tarde entretenida buscando sitios que funcionan perfectamente sin saber que su fichero robots.txt ha sido vulnerado 🙂

Anuncios

3 Respuestas a “Los robots(txt) hackeados

  1. Maligno 18 julio, 2011 en 6:42

    It´s been a pleasure }:))

    Saludos Malignos!

  2. Pingback:Hacking driven by Robots.txt – Piratería impulsado por Robots | Expertos de la Computación

  3. Pingback:Hacking driven by Robots.txt – Piratería impulsada por Robots.txt | Expertos de la Computación

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: