sábado, abril 25, 2015

Cómo sacarle partido a Google Index Retriever: Black SEO, Redes Sociales y Pentesting

Ayer por fin, después de un largo proceso de trabajo liberamos una herramienta que teníamos hace tiempo en la cola de salida de Eleven Paths. La utilidad es Google Index Retriever, de la que yo hablé en la charla de "No me indexes que me cacheo" el año pasado cuando explicaba la cantidad de cosas que se puede sacar del índice - no de la caché - de Google.

Figura 1: Cómo sacarle partido a Google Index Retriever

Ahora ya está disponible para su descarga desde la web del laboratorio de Eleven Paths y la puedes utilizar, pero para que sepas cómo sacarle partido te dejo aquí unos casos de uso.

Recuperar un contenido que ya no está

Este es el caso más fácil de entender, para ello basta con que selecciones un dork en Google que haga que solo se obtenga un resultado y luego dar al botón de Start. La idea es que utilizando todas las palabras que vayan apareciendo en el contenido de los resultados se irá intentando extraer más y más datos con el objeto de ver qué cosas distintas se pueden extraer.

Figura 2: Descargando los resultados del índice de Google

Un caso de uso claro de esto es por ejemplo un fichero de configuración, un mensaje de error o un documento que haya sido borrado. El caso de Evernote que yo contaba es un claro ejemplo de esta utilidad, donde un fichero de credenciales se había quedado en el índice de Google.

Descubrir una campaña de Black SEO en una URL

Para conseguir ver si un sitio web ha sido infectado con alguno de los habituales del BlackSEO, como la viagra, el software pirata, etcétera, hemos metido una utilidad que hace búsquedas con diccionario de hot-topics para sacar los datos que están en el índice.

Figura 3: Buscando BlackSEO en una web infectado.

Esto es útil porque ver esos datos suele ser complejo al usar técnicas de Cloaking que ocultan los datos reales a todos menos a los buscadores. Un ejemplo de este uso lo tenéis en el artículo que os publiqué sobre la web del Albacete Balompié.

Figura 4: Personalización de las keywords para hacer el ataque de diccionario

Las keywords que se utilizan se pueden configurar, por lo que se puede ajustar a cada caso. Además, los resultados que se obtienen se pueden exportar, para procesar en otros sistemas.

Contenido "privatizado" o "eliminado" de redes sociales

Con esta utilidad se puede hacer lo que veíamos ayer mismo, es decir, buscar posts en Facebook, tuits de Twitter o publicaciones en cualquier red social que hayan sido privatizadas o eliminadas de su ubicación original.

Figura 5: Datos extraídos de un post privatizado de Facebook

Tanto con la extracción directa del índice de Google usando los resultados, como con la opción de spam se podrían sacar muchas partes del contenido almacenado de esa publicación en el índice. Desde aquí puedes Descargar Google Index Retriever.

Saludos!

2 comentarios: