marzo 04, 2011

Stalkeando como Hacker

La palabra Stalk (Stalker) se ha puesto de moda gracias a la dichosa curiosidad que nos caracteriza como seres humanos. Muchos lo confunden con "Acosar" pero esa palabra aunque mas morbosa no define la acción como tal.

En la wikipedia dice en una de las definiciones:
"Stalking, an act of intrusive behavior or unwanted attention towards a person"
Dice: um acto de comportamiento intrusivo o atención no deseada por una persona

Es decir que si tu buscas en el viejo Directorio Telefónico de papel, ¿existe aun?  un teléfono y ves una dirección, literalmente estás stalkeando.

Pero lo que me tiene aquí es un ejercicio que realicé el día de hoy para encontrar un documento que yo estaba seguro que se encontraba en la red y en un sitio muy visitado. por lo que eche mano del amigo Google.

Oh pero primera sorpresa! ¡¡¡EL sitio no existía más!!! #WTF yo pensé que estaría ahí por siempre  ¬¬ ¿y ahora que podía hacer? pues lo que hace un Hacker de sombrero negro para encontrar la información necesaria para orquestar un ataque a algún sitio.

Lo primero:
Si el sitio ya no existe (es más adecuado decir si ya no está online) recordemos que internet no olvida, podemos entonces utilizar una herramienta genial http://web.archive.org la máquina del tiempo de internet, si aunque no lo crean estos es lo primero que hay que revisar, sobretodo porque antaño, publicar nombres de usuarios, teléfonos, direcciones, estructuras organizacionales, etc. etc. no estaba  de más y ahí se puede encontrar muuuuuucha información }:¬)



Pues bien, ahí encontré que la pagina que yo quería visitar dejó de existir en noviembre del 2008.  por fortuna el detalle que guardan ahí es grande así que encontré el archivo que estaba buscando, pero.... por situación de espacios de almacenamiento, la máquina del tiempo no almacena contenidos.


Así que utilizando Google Dorks (creo que ya hablamos de ellos) y el nombre del archivo lance una búsqueda por internet, y el fabuloso google me regresó el único URL olvidado que aun contenía el archivo en cuestión.
Dorks utilizados: inurl: , filetype: , intitle, 
Al parecer se perdió el dominio pero los archivos siguen ahí en un servidor olvidado en la red.

Con estas dos técnicas un usuario malintencionado puede obtener información (aun sin rayar en lo ilegal pues toda la información que se encuentra es pública) suficiente para orquestar un ataque para encontrar una puerta de entrada.

A un usuario común de redes sociales le pueden servir para enriquecer su stalkeo.


saludos seguros 0=¬)
Publicadas por a la/s
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)