Todo lo relacionado con el hacking cae dentro de una categoría que, en muchas ocasiones, raya con el oscurantismo. Las herramientas utilizadas sufren de esa misma dolencia. Es más muchas de ellas son identificadas por los antivirus como software malicioso y su tratamiento requiere de actividades especiales. Además no es infrecuente que una herramienta de ‘hackeo’ actúe a su vez como malware (virus, spyware, … ). Sin embargo hay herramientas de uso común que pueden ser usadas para realizar actividades de hacking. Me estoy refiriendo a buscadores tan comunes como Google y Bing.
Cuando un hacker pretende acceder un sistema el primer paso es obtener información del mismo. Ahí es donde, por su naturaleza, los buscadores entran en juego. Es algo conocido por todo el mundo. Lo que ya no es tan conocido es la potencia que dichos buscadores proporcionan.
La mejor forma de percibir las capacidades que los buscadores ofrece a los hackers es mediante un ejemplo como el que puede encontrarse en la este enlace.
conceptos que se extraen del video:
◦Google, mediante el uso de operadores como ‘site:’ y ‘ext:’permite orientar la búsqueda de contenidos hacia objetivos concretos (como copias de seguridad, tradicionalmente menos protegidas). Concretamente el operador ‘site:’ permite el uso de metacaracteres, lo que le da una gran potencia.
◦La ingeniería social más simple (conocer lo que suele hacer la gente) suele producir frutos generosos. Cosas como claves típicas, reutilización de claves en varios sitios….
◦Los propios navegadores te proporcionan acceso a herramientas ‘on-line’ que pueden ser usadas en las actividades de hacking.
◦Mediante los buscadores es posible localizar contraseñas de acceso a los sitios a craquear.(existen sitios con listados de ‘contraseña-valor cifrado’)
◦Los buscadores no son ‘lineales’. Una búsqueda que no funciona en una determinada url (p.e You are not allowed to view links.
Register or
Login) puede funcionar en otra (p.e. You are not allowed to view links.
Register or
Login)
◦El buscador Bing proporciona el operado ‘ip:’ que proporciona las URLS de los sitios que conoce ubicados en dicha IP. Es decir, hace resolución inversa de nombres incluso cuando los DNS no lo dan.
◦Existe otro tipo de navegador ‘Shodan’ que, a diferencia de Google o Bing, no busca en los documentos si no en los protocolos de comunicación usados para la transferencia de información. Como contrapartida no es un producto tan logrado como el resto de navegadores pero la cantidad y naturaleza de información que proporciona merece especial atención.
Viendo el video indicado anteriormente surge la pregunta de ¿por qué resulta tan fácil enconta
encontrar tanta y tan sensible información de manera tan sencilla?. Rápidamente surgen dos posibles respuestas complementarias:
A.Los buscadores son herramientas muy potentes, capaces de acceder a sitios y contenidos inicialmente insospechados.
B.Los administradores de sistemas, por desconocimiento o despreocupación, dejan la información al alcance de los buscadores.
La primera situación no parece que vaya a cambiar en favor de la ocultación de la información. Más bien al contrario. Los buscadores serán cada vez más potentes.
Los buscadores se mantendrán por tanto como una puerta de entrada al hacking, ante lo cual la precaución de los administradores es sin duda la mejor terapia, aunque como con todos estos cambios llevará tiempo ir adaptando las mentalidades.
Autor Del Articulo: Rafael Valdavida
