Quizá muchos recordéis el caso que os conté hace ya algún tiempo sobre el la indexación de URLs del dominio de Gmail en los buscadores Google y Bing en las que se podían sacar datos de correos electrónicos y cuentas de los usuarios de este servicio de correo. En aquel momento os contaba cómo era posible localizar miles de URLs indexadas, y que Google no las consideraba una fuga de información.
Al cabo del tiempo las URLs fueron borradas de Google, luego de BING, y parece que poco a poco el caso se fue diluyendo. A día de hoy aparecen de vez en cuando URLs, pero luego desaparecen con el tiempo. Yo tenía ya este asunto en el olvido, pero como el Hacking con Buscadores cuenta con muchos más entornos, mi amigo "rootkit" me ha puntualizado que se puede encontrar más o menos lo mismo indexadas en Archive.org.
Figura 2: 15.774 URLs de Gmail indexadas en Archive.org |
Archive.org, o "The Wayback Machine", es un buscador que permite ver cómo han ido evolucionando las webs de Internet a lo largo del tiempo, y si te conoces las opciones del mismo es un buen sitio para sacar información, como os dejé escrito en este artículo titulado "Hacking con Archive.org".
Figura 3: Direcciones de correo electrónico de Gmail indexadas |
En el caso de Gmail, hay más de 15.000 URLs indexadas, con información de correos electrónicos, asuntos de mensajes, comunicaciones entre dos direcciones de e-mail e incluso nombres de fichero por los que se pueden realizar búsquedas.
Figura 4: Ficheros PDF en las URLs de Gmail |
La forma en la que Archive.org ha llegado a ellas no la conozco en detalle, pero probablemente ha localizado esas URLs de dos formas distintas. Una de ellas, lógicamente, a través de los propios buscadores. Es decir, que todas las fugas de información que se hayan podido producir por la configuración de las opciones de indexación han podido acabar copias en Archive.org. Por eso tenemos URLs de años pasados en los resultados que nos muestra The WayBack Machine.
Figura 5: Dirección de e-mail y número de teléfono |
La segunda, y más sencilla, es a partir de la propia indexación de los documentos que el propio Archive.org vaya guardando en su caché, es decir, que si en la página de Apple del año 2007 - por poner un ejemplo, que también está en Archive.org - había una dirección de enlace con dominio de Gmail.com, entonces se mete en la lista de URLs disponibles.
Figura 6: Otras direcciones de e-mail en las URLs indexadas |
Esto lleva a que aparezcan en Archive.org URLs de todo tipo, incluso con contactos de personas con sus números de teléfono, como si se hubieran indexado agendas de contactos de algún lugar. Sea como fuere, el volumen de URLs es alto y ahí está abierto para todo el mundo. En este sitio hay disponible información en las URLs que proviene de malas configuraciones en páginas webs, malas costumbres de usuarios y, tal vez, de una configuración laxa de las opciones de indexación en Gmail.
Saludos Malignos!
Hace unos días atrás escribí un post sobre el tema, una de las cosas más interesante es precisamente el hecho de poder hacer un pentesting estilo Terminator, visitando la página en el futuro, acá les dejo el enlace de mi artículo:
ResponderEliminarHacer un pentesting a lo Terminator gracias a Internet Archive
Hola, necesito ayuda.
EliminarEs posible ver de alguna forma, una publicacion que borro una persona de su muro?
Es algo importante, ya que lo necesito como prueba.
Muchisimas gracias y comentar aqui, que no tiene nada que ver con el tema
Disculpen, quise decir "en el pasado".
ResponderEliminar