Evaluar las fugas de información con la Herramienta de Seguridad SiteDigger


FoundStone publica una herramienta gratuita que permite buscar en Google la información sensible divulgada de una forma accidental. Nos encontramos ante una nueva herramienta imprescindible en la caja de herramientas de los profesionales de seguridad






Desde hace ya un tiempo, en varios weblogs especializados en
temas de seguridad, se ha comentado que algunos de los parámetros
avanzados de búsqueda disponibles en Google son especialmente
útiles para identificar las fugas de información provocadas por
páginas que nunca deberían ser accesibles desde Internet.

Un ejemplo clásico consiste en utilizar los parámetros inurl: e
intitle: para identificar los archivos de contraseñas
(/etc/passwd y /etc/shadow) de los sistemas Unix.

Recientemente FoundStone ha publicado una herramienta gratuita,
SiteDigger, que permite automatizar este proceso e identificar
cualquier información sensible almacenada dentro de Google, para
un dominio de Internet en concreto.

En su configuración por defecto, SiteDigger realiza búsquedas
dentro de Google de páginas que revelen archivos históricos (como
bash_history o .sh_history), archivos de contraseñas (.htpasswd,
/etc/shadow y similares), páginas de administración de
dispositivos o aplicaciones, documentos Excel que contienen
contraseñas, páginas por defecto de servidores web, mensajes de
error (algunos de los cuales incluyen información de las
credenciales del usuario que lo ha provocado), errores en
consultas SQL, expresiones mal construidas, servicios de
administración remota, vulnerabilidades conocidas...

También permite identificar archivos que comprometan la
privacidad (registro de actividad, archivos log, estadísticas,
datos financieros...).

SiteDigger realiza las consultas a partir de un archivo de
firmas, permitiendo seleccionar las búsquedas que se desean
realizar. El archivo de firmas es actualizable para incluir
nuevas opciones de búsqueda.

SiteDigger es una aplicación Windows (requiere el framework .NET,
que puede instalarse a través de Windows Update) y utiliza la API
de Google para automatizar la búsqueda de información sensible.
Para acceder a esta API es preciso disponer de una licencia, que
puede solicitarse de forma gratuita.

Más información:

SiteDigger
http://www.foundstone.com/resources/proddesc/sitedigger.htm

FoundStone SiteDigger: Identifying Information Leakage Using
Search Engines
http://www.foundstone.com/resources/whitepapers_registration.htm?file=wp_sitedigger.pdf

Eina: SiteDigger
http://www.quands.info/2004/06/24.html#a2752

Google, inurl: i intitle:
http://www.quands.info/2004/03/15.html#a1896

Herramienta: SiteDigger
http://t3k.ibernet.com/blog/2004/06/herramienta-sitedigger.html

API de Google
http://www.google.com/apis/

Fuente:
Xavier Caballé
hispasec.com



Otras noticias de interés:

¡Mi proveedor de email me quiere infectar!
Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días....
Los píratas informáticos atacan a los nuevos dispositivos
Parece que la seguridad en los aparatos móviles y otros gadgets sigue siendo una de las asignaturas pendientes para la mayoría de las empresas de tecnología....
Señal Rctv Internacional actualizado
Debido a innumerables email que hemos recibido donde nos indicaban que el link donde esta colocado la señal de Rctv Internacionl, hemos cambiado la información y ahora funciona nuevamente. ...
El fallo SSL une al sector de la seguridad
Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez....
Logran vulnerar (Crack) la protección antipiratería de Microsoft Windows
El nuevo programa antipiratería de Microsoft habría de poner fin a la circulación de copias ilegales de Windows. A un día del lanzamiento del programa, la protección había sido burlada por crackers. ...
Múltiples vulnerabilidades en la serie Cisco VPN 3000
Cisco ha publicado un aviso de seguridad donde detalla varias vulnerabilidades que afectan a sus concentradores Cisco VPN de la serie 3000 y al cliente hardware de Cisco VPN 3002....
Actualización de PostgreSQL por vulnerabilidad
Se ha publicado una actualización del gestor de bases de datos PostgreSQL destinada a evitar una vulnerabilidad que podría permitir a un usuario remoto la inyección de comandos SQL....
75 empresas envian carta al Congreso EEUU
Las compañías web se mantienen alerta y por ello es que una coalición de 75 firmas entre las que destacan Reddit, Mozilla, WordPress, Electronic Frontier Foundation, Human Right Watch y Open Congress, envió una carta abierta al Congreso de Estado...
Usan falsos rumores en Facebook para instalar virus
Aprovechando la popularidad de las redes sociales, los creadores de malware están lanzando un rumor falso en Facebook sobre la posibilidad de que la página Web comience a cobrar por un servicio de apuestas. El objetivo es instalar malware en el ord...
Novedades en privacidad en Facebook
Volvemos a hablar de nuevo de novedades en redes sociales y lo vamos a hacer con Facebook de nuevo, porque en este caso nos acaban de anunciar más cambios, sobre todo en lo relacionado con un tema que nos preocupa bastante, como lo es la privacidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • evaluar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fugas
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitedigger
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra