El tema de las búsquedas en Google o Bing (ponga aquí su buscador preferido) de documentos sensibles, servidores mal configurados, y otra información diversa que no-debería-pero-está-visible da mucho juego.
De hecho, cuando hacemos una auditoría, en la fase inicial. Una de las primeras tareas que realizamos es determinar qué información sobre los objetivos se encuentra "ahí fuera".
En la biblioteca de herramientas con "dorks" que hemos ido acumulando y que usamos, hay una entrada que es especialmente crítica. Casi nunca da resultados. Pero de muy de vez en cuando salta la luz
verde y si es resulta comprometedora puede llegar a convertirse en un asunto bastante delicado.
Por la descripción del propio dork se intuye lo que buscamos:
intext:begin private key ext:asc
Y no falla: aparte de algún que otro falso positivo, ahí fuera están expuestas algunas claves privadas válidas:
Con la extensión podemos ir jugando puesto que existen unas cuantas más de uso común:
asc, cer, cert, crt, der, pem, gpg, p7c, p12, pfx, pgp y obviamente...txt
Y dejando la imaginación volar podemos probar estrechando la búsqueda a dominios curiosos, como .gov o el siempre profuso .edu
¿Y seguro que sirven estas claves privadas? ¿No serán simples test o claves no caducadas?
El caso de esta última es bastante curioso porque estaba expuesta en el sitio de una empresa de seguridad...
¡Madre mía! Parece muy sencillo, es increible que este tipo de información sea accesible a través de los buscadores. Sorprendente el caso de la empresa de seguridad.
ResponderEliminar