Autor Tema: Usando Google para descubrir archivos no tan secretos en Dropbox  (Leído 723 veces)

Mar

  • Miembro Máxima Participación
  • *****
  • Mensajes: 196
Compartir un archivo en Dropbox
Usando Google para descubrir archivos no tan secretos en Dropbox


Los robots de Google analizan toda la web continuamente en busca de enlaces para actualizar los registros del buscador. Pero hay veces que los propietarios de sitios web no quieren que se indexen esos enlaces, así que ponen ciertas restricciones en el archivo robots.txt. Por ejemplo, si eres Dropbox, no querrás que Google indexe todos los archivos que tus usuarios comparten a través de Internet.

Cuando un usuario comparte un archivo a través de Dropbox, la dirección es de la forma Para poder ver los enlaces, es necesario estar registrado en el foro Register or LoginíSuId, y por lo tanto en robots.txt pondremos Disallow: /sh/. Hasta aquí todo muy fácil: los robots de Google llegan y leen el archivo. Si se encuentran con algún enlace hacia dropbox.com/sh/algo, sólo se queda con la dirección y con el título, que se guardan en la base de datos de Google. El robot no lee el contenido del fichero.

Normalmente no podríamos acceder al contenido de esos ficheros desde Google. Sin embargo, según cuenta Chema Alonso gracias al descubrimiento de Alan Brian, sí que quedan algunos rastros en el buscador que se pueden recuperar usando técnicas de hacking con buscadores. La idea es sencilla: simplemente le decimos a Google que nos muestre todos los resultados que tenga indexados en dropbox.com/sh con la consulta site:dropbox.com/sh.

Añadiendo términos de búsqueda podemos encontrar cosas interesantes, como listas de usuarios y contraseñas, algún recibo bancario y documentos “secretos”. En mi caso, he llegado a encontrar un guión de cine entre esos archivos. Chema Alonso comentaba que recuperó las diapositivas que había perdido de una de sus charlas. Una mina.

¿Cómo resolver este problema? La teoría es fácil: sólo hay que poner una etiqueta en el contenido de la página para que Google ni siquiera guarde el título ni la URL. Pero como por las reglas de robots.txt los robots no van a analizar el contenido de la página y no van a encontrar la etiqueta noindex. Es un fallo de diseño muy confuso en la forma de indexar de Google.

Eso sí, esto tampoco se puede considerar un fallo de privacidad de Dropbox. Google ha encontrado la URL de estos archivos porque alguien la ha puesto en algún momento en Internet, y los robots de la gran G han llegado a ella. Para lo que sí debería servir este hallazgo es para recordaros que la seguridad por oscuridad, el confiar en que “nunca nadie encontrará esto” no es una buena estrategia, y que debéis evitar en la medida de lo posible compartir cosas sin control por Internet.
« última modificación: Diciembre 30, 2013, 01:40:59 pm por administrador »



DGOMA - The Guide Of MAchines- La guia de las Maquinas

Usando Google para descubrir archivos no tan secretos en Dropbox
« en: Diciembre 15, 2013, 08:33:48 pm »

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
0 Respuestas
659 Vistas
Último mensaje Diciembre 14, 2013, 11:00:18 am
por Manu
0 Respuestas
660 Vistas
Último mensaje Diciembre 14, 2013, 11:28:33 am
por Manu
0 Respuestas
688 Vistas
Último mensaje Diciembre 15, 2013, 08:32:35 pm
por Mar
0 Respuestas
83 Vistas
Último mensaje Febrero 12, 2014, 02:20:12 pm
por Chus
0 Respuestas
508 Vistas
Último mensaje Febrero 10, 2015, 09:16:23 am
por Salma
0 Respuestas
624 Vistas
Último mensaje Diciembre 17, 2015, 02:48:57 pm
por Mar
0 Respuestas
493 Vistas
Último mensaje Abril 08, 2016, 08:10:47 pm
por Gala
1 Respuestas
256 Vistas
Último mensaje Marzo 19, 2018, 01:20:48 pm
por administrador


Facebook Comments