Realmente este minireto no tenía nada del otro mundo, la temática seguía siendo la recopilación de información (Information Gathering), así que, manos a la obra:
Como mencionaba, la forma de resolverlo es la misma utilizada para resolver un reto de http://warzone.elhacker.net, donde nos pedían específicamente mencionar la primer noticia que apareció en el portal en una fecha específica, lo primero que hice, fue buscar en el archivo propio del sitio, el cual me llevaba a un archivo de texto... sin embargo, la respuesta no estaba en ese archivo... así que, de que otra forma podría encontrar la primer noticia que aparecia en dicha pagina en una día específico? De igual forma, como puedo ver el disclaimer que aparecía en http://pcamaleon.org en el 2004 o la publicación del exploit utilizado para "defasar" el sitio? La
respuesta nos lleva, primero a una de las mejores herramientas para recabar información: Google.
Teniendo un poco de experiencia, se pueden lograr muy buenas búsquedas, ya lo mencionaba el Sr. Byte en este post y su segunda parte sobre cómo realizar búsquedas (Y claro, nunca nos escapamos de gente que siempre nos pide información que sabemos está ahi y solo falta hacerles ver la forma de buscarlo, también lo mencionó el Sr. Byte o siempre podemos hacer uso de recursos como este). Haciendo buen uso de esta herramienta podemos obtener mucha información: cuentas de correo -incluyendo passwords!!! (ya estoy preparando un post sobre la gente que puso mi correo y contraseña y fue así como el amigo anonimo se hizo de mi cuenta), nombres de usuarios, documentos, archivos.
En esta ocasión hice uso de nuestro amigo google para buscar información sobre palabras clave como: archivo, como aparecia alguna web y cosas similares, lo que me llevó a una pagina llamada http://web.archive.org, que tiene una seccion llamada WaybakMachine, pagina que nos muestra los cambios que ha sufrido una web, muy interesante por cierto y para nuestro caso nos muestra información sobre http://pcamaleon.org desde el año 2002, mostrándonos desde la primera página mostrada cuando se adquirió el dominio, en el 2004 podemos encontrar el disclaimer que buscábamos y en Junio 15/2004 encontramos lo que publiqué por última vez en el portal, mostrando el exploit en el módulo "módules" - (valga la redondancia redonda) y con eso completamos el minireto.
Como vemos, fue algo sumamente sencillo, muy útil para recopilar información, uno nunca sabe lo que pudiera encontrar, como solemos decir, Google es tu amigo!
Enlaces de interes:
http://www.google.com.sv
http://www.archive.org/
http://euitio178.ccu.uniovi.es/wiki/index.php/T%C3%A9cnicas_de_hacking_usando_Google
http://www.srbyte.com/2008/02/tcnicas-de-bsqueda-en-google-parte-i.html
http://www.srbyte.com/2008/02/tcnicas-de-bsqueda-en-google-parte-ii.html
http://www.srbyte.com/2008/11/dejame-googlear-buscar-eso-para-ti.html
http://ciskosv.blogspot.com/2008/12/minireto-recurso-para-el-recuerdo.html
Salud!
No hay comentarios:
Publicar un comentario