Buscar en Google sus secretos corporativos

Google y su sitio web: una alianza ciega

Suponga que tiene un sitio web «onlineshopperpuntocom «y cuando lo busca en Google con palabras clave «sitio web para compradores en línea» es posible que obtenga un adelanto de los resultados de la página de su sitio web y otros sitios web relacionados con su palabra clave. Eso es bastante universal, ya que todos instamos a que Google busque e indexe nuestros sitios web. Esto es bastante común en todos los sitios web de comercio electrónico.

A. Su sitio web «onlineshopperpuntocom «está directamente aliado con Google.

B. Su sitio web y su servidor web (donde tiene todos los nombres de usuario y contraseñas guardados) están directamente aliados entre sí.

C. De manera alarmante, Google está indirectamente asociado a su servidor web.

Es posible que esté convencido de que esto es normal y es posible que no espere un ataque de phishing con Google para recuperar información de su servidor web. Ahora, pensándolo bien, en lugar de buscar «sitio web para compradores en línea» en Google, ¿y si busco «nombres de usuario y contraseñas del sitio web de compradores en línea», ¿podrá Google proporcionar la lista de nombres de usuario y contraseñas para el sitio web de compradores en línea? Como consultor de seguridad, la respuesta será «¡QUIZÁS, ALGUNAS VECES!», Pero si usa dorks de Google (palabras clave adecuadas para acceder a Google), la respuesta será un gran «¡SÍ!» si su sitio web termina con configuraciones de seguridad extraviadas.

Google Dorks puede resultar intimidante.

Google aparece como un guardián en servicio hasta que veas el otro lado. Google puede tener respuestas a todas sus consultas, pero necesita formular sus preguntas correctamente y ahí es donde GOOGLE DORKS interviene. No es un software complicado de instalar, ejecutar y esperar resultados, sino que es una combinación de palabras clave. (titulo, inurl, sitio, intext, allinurl etc) con el que puede acceder a Google para obtener lo que busca exactamente.

Por ejemplo, su objetivo es descargar documentos pdf relacionados con JAVA, la búsqueda normal de Google será «descarga gratuita de documentos pdf en java» (gratis es una palabra clave obligatoria sin la cual ninguna búsqueda en Google no está completa). Pero cuando usa Google dorks, su búsqueda será «tipo de archivo: pdf intext: java». Ahora, con estas palabras clave, Google comprenderá qué es exactamente lo que está buscando que su búsqueda anterior. Además, obtendrá resultados más precisos. Eso parece prometedor para una búsqueda de Google eficaz.

Sin embargo, los atacantes pueden usar estas búsquedas de palabras clave para un propósito muy diferente: robar / extraer información de su sitio web / servidor. Ahora, suponiendo que necesito nombres de usuario y contraseñas que se almacenan en caché en los servidores, puedo usar una consulta simple como esta. «filetype: xls passwords site: in», esto le dará resultados de Google de los contenidos almacenados en caché de diferentes sitios web en la India que tienen nombres de usuario y contraseñas guardados en él. Es tan simple como eso. En relación con el sitio web del comprador en línea, si utilizo una consulta «tipo de archivo: xls contraseñas inurl: onlineshopper.com» los resultados podrían desanimar a cualquiera. En términos simples, su información privada o confidencial estará disponible en Internet, no porque alguien haya pirateado su información, sino porque Google pudo recuperarla sin costo alguno.

¿Cómo prevenir esto?

El archivo llamado «robots.txt» (a menudo denominado robots web, vagabundos, rastreadores, arañas) es un programa que puede atravesar la web automáticamente. Muchos motores de búsqueda como Google, Bing y Yahoo utilizan robots.txt para escanear sitios web y extraer información.

robots.txt es un archivo que da permiso a los motores de búsqueda a qué acceder y qué no acceder desde el sitio web. Es un tipo de control que tiene sobre los motores de búsqueda. Configurar los dorks de Google no es ciencia de cohetes, necesita saber qué información se permite y no se permite en los motores de búsqueda. La configuración de muestra de robots.txt se verá así.

Permitir: / contenido del sitio web

No permitir: / detalles de usuario

No permitir: / admin-details

Lamentablemente, los diseñadores de sitios web a menudo pasan por alto estas configuraciones de robots.txt o las configuran de manera inapropiada. Sorprendentemente, la mayoría de los sitios web gubernamentales y universitarios de la India son propensos a este ataque, ya que revelan toda la información confidencial sobre sus sitios web. Con malware, ataques remotos, botnets y otros tipos de amenazas de alto nivel que inundan Internet, Google dork puede ser más amenazante, ya que requiere una conexión a Internet que funcione en cualquier dispositivo para recuperar información confidencial. Esto no termina con la recuperación de información confidencial solo, usando Google dorks cualquiera puede acceder a cámaras CCTV vulnerables, módems, nombres de usuario de correo, contraseñas y detalles de pedidos en línea con solo buscar en Google.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *