jueves, 31 de marzo de 2016

Efectividad de los Google Dorks. (Y Bing Dorks. Y Baidu Dorks. Y....)

Iba a titular este post "Por qué digo siempre lo que digo" u "Odio tener que decirlo, pero...". Pero al final creo que se impuso la cordura...

Vaya por delante que el proyecto Google Hacking Database (GHDB) me encanta. Ahora y también cuando lo llevaba personalmente Johnny Long en su web de Hackers For Charity. Lo considero un recurso interesantísimo y valiosímo para introducirse en eso del Google Hacking. Pero creo que le pasa lo mismo que al correo electrónico: lo usamos mal.

De entre las pocas ideas que tengo bien claras, una es que descargarte o aprenderte una lista de Google dorks (por poner un buscador) no te convierte en un hacker. Igual que subirte en un avión no te convierte en ingeniero aeronaútico. Igual que pasar un escaneo de vulnerabilidades con, por ejemplo, Nessus, no te convierte en un pentester.

Si no sabes cómo funcionan las cosas, sencillamente, eres un usuario. Lo cual, dicho sea de paso, tampoco es malo. Sólo que hay que tener claro en qué sitio se está.

Todo esto viene a cuento de uno de los problemas que le veo a la GHDB: los dorks se quedan anticuados con una rapidez que da vértigo. Quizá haya quien recuerde unos posts que escribí hace tiempo sobre fallos de diseño muy gordos, entre los que se contaba la ejecución de consultas SQL proporcionadas como parámetros GET en la URL. La mayoría, seguramente no, de modo que ahí van:
By Design (1)
By Design (2) 
  
En el segundo de ellos mostraba el dork que había utilizado para localizar un buen número de páginas con el mismo problema. Vuelvo a poner la imagen:

6.180.000 resultados. Vale que Google, en el mejor de los casos, va a proporcionar sólo 1.000 de ellos. Pero es que si hoy, quince meses después, ponemos lo mismo:

¡Sólo 4! Al menos eso me sale a mí. Al final aparece el típico mensaje diciendo "Para mostrarte los resultados más relevantes, hemos omitido algunas entradas muy similares a las 4 que ya se muestran. Si quieres, puedes repetir la búsqueda e incluir los resultados que se han omitido. "

Hago clic en él y entonces me aparecen sólo 3. Google sabrá por qué.

Una vez que se publica un dork, la gente empieza a protegerse de él. Piden que se cursen bajas de sus URLs en los buscadores, ajustan sus robots.txt, etc. Y los buscadores, una de cuyas materias primas son los sitios web, también ponen de su parte.

En todo caso, la drástica reducción del número de resultados no se debe a que no haya contenidos indexados. Porque cambiando ligeramente el dork sí que salen un montón

Las dos primeras son ese "ruído documental" del que a veces hablo. Cosas que uno eran lo que uno iba buscando pero sí aparecen en los resultados. Pero a partir de ahí tenemos una gran cantidad de positivos de los buenos.

Así de interesante es el comportamiento de los buscadores y por eso me gustan. De modo que a estas alturas me sorprende poco que otras búsquedas parecidas no obtengan ninguna respuesta:

... no obtenga resultados. Ni tampoco que me aparezcan cuatro si al dork original le añado algún dominio y que, al hacer clic en el enlace para que me muestre todos los resultados, aunque sean muy parecidos, puedan listarse ahora miles:

Ni tampoco me asobraría de que a tí te aparezcan otras cosas distintas. Cuando tratas con sistemas tan complejos todo es posible.

No hay comentarios:

Publicar un comentario