Consejos de la Agencia Nacional de Seguridad para usar Google
Instalaciones de la Agencia Nacional de Serguridad en Fort Meade, Maryland (Crédito: NSA)
El libro Untangling the Web: A Guide to Internet Research (formato PDF) (Desenredando la web: Una guía para investigación en internet) producido por la Agencia Nacional de Seguridad (NSA) de los Estados Unidos para poner al descubierto temas de inteligencia escondidos en la web, fue dado a conocer por la misma NSA, a partir de una solicitud realizada por Freedom of Information Act (FOIA).
El libro ofrece consejos para el uso de los motores de búsqueda, el Internet Archive y otras herramientas en línea. Sin embargo, uno de los más interesantes capítulos es el titulado “Google Hacking”. Por ejemplo: ¿Quieres encontrar hojas de cálculo llenas de passwords en Rusia? Coloca “filetype:xls site:ru login.” Incluso en sitios para otros idiomas distintos del inglés, los términos “login”, “userid”, y “password” se escriben generalmente en inglés, señalan entusiastas los autores de libro.
Servidores web mal configurados “que listan y muestran el contenido de sus directorios que se supone no deberían estar en la web ofrecen a menudo una carga valiosa de información para los hackers”, indican los autores y ofrecen un comando para explotar estas vulnerabilidades intitle: “index of” site:kr password.
Robar información en la internet que otros no desean que tú tengas podría no ser ilegal, pero sí se corren otros riesgos, indican los autores “Es un asunto crítico que manejes todos los archivos de Microsoft en la internet con un cuidado extremo. Nunca abras un documento de Microsoft en la internet. En su lugar, utiliza una de las técnicas que aquí se describen”, escriben en los autores en el pie de página. La palabra “aquí o here” es un enlace, pero ya que el documento es un PDF el enlace no se abre. No hay mención a los peligros que encierran los archivos PDF. Sin embargo, la versión del manual que se dio a conocer fue actualizado en el 2007, por lo que se espera que se incluya en versiones posteriores.
Nada de esto es nuevo. Johnny Long ha venido hablando de esto por años en conferencias de hackers y en su libro Google Hacking.
Instalaciones de la Agencia Nacional de Serguridad en Fort Meade, Maryland (Crédito: NSA)
El libro en formato PDF lo encuentras aquí.
Más información aquí.
Comentarios