Google Hacking: Fuga de información en archivos accounts.xml

Muchos servicios, generalmente de mensajería o incluso sistemas, almacenan los perfiles de usuarios con toda su información asociada en archivos con formatos XML y en muchas ocasiones con el nombre accounts.xml que por alguna razón terminan indexados en Google, GitHub o algún motor de búsqueda donde es posible acceder y verlos.

En muchos casos además de encontrar información de las cuentas publicadas vamos a poder encontrar una bonita etiqueta password, teléfonos, dominios, ip o prácticamente lo que se nos ocurra.

filetype:xml inurl:"/accounts.xml" "<password>"

Esa es una cadena de búsqueda, sin embargo podemos mejorar para verificar que nuestros dominios no se encuentren comprometido revelando información.

Hoy esta muy latente los términos como fuga de información y es por ello que tenemos que estar atento en nuestros lugares de trabajos y en la vida digital en general de no publicar este tipo de información.

Saludos!

Google Hacking: Signos vitales de phpSysInfo

Hace ya un tiempo que no publico un Hack de Google, y justamente recién probando algunos paneles para administrar WebHosting me encontré con un sistema que desconocía completamente llamado phpSysInfo.

phpSysInfo es una herramienta que genera una página web con información del sistema donde se ejecuta. Recopila esta información accediendo al /proc del sistema.

Hasta lo que leí, es un sistema que ya está implementado desde hace varios años y realmente me parece una herramienta bastante buena, aunque en lo personal me gusta más utilizar SNMP y quizás mantener un entorno un poco más controlado y no exponer tanta información.

Entonces nos vamos a Google y buscamos:

inurl:phpSysInfo/ "created by phpsysinfo"

Más de 4.500 servidores tiene implementado phpSysInfo y muchos de ellos de acceso público donde refleja información de su Sistema Operativo, Discos, Dispositivos conectados al servidor, Memoria y el uso de la red.

Nuevamente, mi recomendación es revisar las configuraciones, verificar y securizar todos los servicios que exponen información sensible.

Saludos!

Fuga de Información

Hoy nuevamente quería comentarles un poco sobre uno de los problemas que como Administradores de Redes nos preocupa y mucho, la Fuga de Información.

Es imposible hablar sobre la fuga de información o la filtración de documentos confidenciales y no recordar lo pasado con Wikiliks en Noviembre del 2010, uno de los hechos históricos más populares de los últimos tiempos donde se infiltraron más de 250.000 archivos del Departamento de Estados unidos y sus embajadas.

En este tema hay una realidad, y es la dificultar técnica para administrar y gestionar toda la información que se procesa en una empresa u organismo, la gran mayoría catalogada como crítica o confidencial y que bajo ningún aspecto debería estar en manos de usuarios no autorizados.

Por otro lado si nos enfocamos al aspecto humano existe la posibilidad que los empleados disconformes con su trabajo sean quienes roben la información y la utilicen con fines de extorsión o comercialización de intereses externos, etc.

La fuga de información también puede estar dada por un ataque dirigido de Ingeniería Social hacia empleados para obtener información de cualquier índole o simplemente por no llevar una política adecuada de eliminación de esa información, robos de equipos como PC, Laptop, smartphone, etc.