Evaluar las fugas de información con la Herramienta de Seguridad SiteDigger


FoundStone publica una herramienta gratuita que permite buscar en Google la información sensible divulgada de una forma accidental. Nos encontramos ante una nueva herramienta imprescindible en la caja de herramientas de los profesionales de seguridad






Desde hace ya un tiempo, en varios weblogs especializados en
temas de seguridad, se ha comentado que algunos de los parámetros
avanzados de búsqueda disponibles en Google son especialmente
útiles para identificar las fugas de información provocadas por
páginas que nunca deberían ser accesibles desde Internet.

Un ejemplo clásico consiste en utilizar los parámetros inurl: e
intitle: para identificar los archivos de contraseñas
(/etc/passwd y /etc/shadow) de los sistemas Unix.

Recientemente FoundStone ha publicado una herramienta gratuita,
SiteDigger, que permite automatizar este proceso e identificar
cualquier información sensible almacenada dentro de Google, para
un dominio de Internet en concreto.

En su configuración por defecto, SiteDigger realiza búsquedas
dentro de Google de páginas que revelen archivos históricos (como
bash_history o .sh_history), archivos de contraseñas (.htpasswd,
/etc/shadow y similares), páginas de administración de
dispositivos o aplicaciones, documentos Excel que contienen
contraseñas, páginas por defecto de servidores web, mensajes de
error (algunos de los cuales incluyen información de las
credenciales del usuario que lo ha provocado), errores en
consultas SQL, expresiones mal construidas, servicios de
administración remota, vulnerabilidades conocidas...

También permite identificar archivos que comprometan la
privacidad (registro de actividad, archivos log, estadísticas,
datos financieros...).

SiteDigger realiza las consultas a partir de un archivo de
firmas, permitiendo seleccionar las búsquedas que se desean
realizar. El archivo de firmas es actualizable para incluir
nuevas opciones de búsqueda.

SiteDigger es una aplicación Windows (requiere el framework .NET,
que puede instalarse a través de Windows Update) y utiliza la API
de Google para automatizar la búsqueda de información sensible.
Para acceder a esta API es preciso disponer de una licencia, que
puede solicitarse de forma gratuita.

Más información:

SiteDigger
http://www.foundstone.com/resources/proddesc/sitedigger.htm

FoundStone SiteDigger: Identifying Information Leakage Using
Search Engines
http://www.foundstone.com/resources/whitepapers_registration.htm?file=wp_sitedigger.pdf

Eina: SiteDigger
http://www.quands.info/2004/06/24.html#a2752

Google, inurl: i intitle:
http://www.quands.info/2004/03/15.html#a1896

Herramienta: SiteDigger
http://t3k.ibernet.com/blog/2004/06/herramienta-sitedigger.html

API de Google
http://www.google.com/apis/

Fuente:
Xavier Caballé
hispasec.com



Otras noticias de interés:

Manifiesto por una Red Neutral
Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:...
Hackean la tecnología de streaming de Apple.
El hacker John Le Johansen, popular por haber roto el sistema de encriptación del DVD, vuelve a las andadas. El hacker noruego ha roto el sistema de encriptación "Airport Express", desarrollado por Apple....
Los blogs corporativos, una nueva oportunidad para las compañías
Hasta hoy, el fenómeno creciente de los blogs se había topado con el reconocimiento de numerosos sectores tradicionales, que parecen darse cuenta de las oportunidades que se avecinan. Muchas compañías de medios han sorprendido al adoptar los modo...
Acceso a páginas IPv6 es un 80% más lento
El nuevo protocolo de Internet amplía el número de páginas posibles pero hace que su velocidad de carga sea un 80% más lenta. Compuware ha realizado un estudio en el que confirma que IPv6 ofrece tiempos de carga notablemente más lentos que IPv4....
Diferencias entre Software Libre y Código Abierto
No es lo mismo Software Libre que Código Abierto, aunque haya grandes similitudes, fines similares o que una pueda englobarse dentro de la otra, y esto es debido que tanto la fundación FSF (Free Software Fundation o Fundación para el Software Libr...
Detenido el creador de herramienta de creación de virus
La policía británico junto con la Agencia Federal de Investigaciones (FBI) han procedido a arrestar a un joven de 21 años, acusado de crear y expandir el virus Lion (León), que atacó los sistemas informáticos Linux, según informó Reuters....
La inseguridad andando
El 60 por ciento de la pérdidas de datos tienen que ver con robos de PC portables, señala un fabricante del sector. Los teléfonos inteligentes son postulados como más seguros por quienes los ofrecen; soluciones para proteger el escenario móvil. ...
Nuevo ataque contra MS-Office en forma de troyano
La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. ...
Curso Nivel II de PHP en Valencia - Carabobo (12 y 13 de junio 2010)
Esta pautado a realizarse un nuevo curso nivel II de PHP, en la ciudad de Valencia, Carabobo los días 12 y 13 de junio 2010...
Conversión batch a PDF desde OpenOffice.org
Es posible que en ocasiones se te plantee este problema: debes convertir a formato PDF los 80 documentos que tienes en cierto directorio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • evaluar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fugas
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitedigger
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra