| Artículos | 01 JUN 2005

Hacking con Google

Tags: Histórico
Gonzalo Alvarez.
Google es la herramienta de búsqueda en Internet más potente y versátil de la actualidad. En manos de atacantes, puede descubrir vulnerabilidades, revelar información confidencial, servir de cabeza de puente para perpetrar ataques, sacar a la luz servicios de red y encontrar contraseñas, convirtiéndose así en una de las herramientas más temibles de la Red. Presentamos varios usos alternativos de Google y cómo protegerse frente al hacking con este buscador.

Caché de Google como navegador anónimo
Existen muchas razones por las que alguien puede desear visitar anónimamente un sitio web. Recuerde que cada vez que se solicita una página web con el navegador, el sitio web registra rutinariamente la dirección IP del cliente y la hora de la petición, además de otros muchos datos, aunque menos relevantes. Posteriormente, puede utilizarse esta información para rastrear la actividad de navegación del usuario. Si desea navegar o utilizar cualquier servicio de Internet sin que el servidor al que se conecta llegue a conocer su verdadera dirección IP, puede conseguirlo mediante el uso de proxies. Básicamente, existen tres grandes categorías de proxies para navegación anónima: los CGI o anonimizadores, consistentes en utilizar un servicio web de anonimato, como el celebérrimo anonymizer.com; los proxies HTTP anónimos, que actúan de pasarela entre su máquina o su red e Internet; y los proxies SOCKS, válidos para otros tipos de protocolos además de HTTP. Pues bien, un uso alternativo de Google consiste en servirse de él como CGI o anonimizador, haciendo que pida las páginas que quiere ver el usuario.
Para ello debe recurrir a la utilidad de caché de Google. Una de las características más sorprendentes de este buscador es que no sólo es capaz de encontrar palabras en los millones de páginas de Internet, sino que también almacena una copia en su caché de todas las páginas indexadas. Aunque la página haya desaparecido o ya no sea accesible, Google conserva una instantánea de cómo era cuando la indexó. Por lo tanto, para conocer cuáles son las páginas de un determinado sitio web, por ejemplo, www.idg.es. no tiene más que hacer la siguiente consulta:
site:www.idg.es
y Google devolverá todas las páginas que ha indexado para ese servidor. Si desea encontrar las páginas bajo un directorio concreto, por ejemplo, pcworld, modifique la consulta anterior de la siguiente forma:
site:www.idg.es nurl:www.idg.es/pcworld
Para ver sin ser visto cualquiera de esas páginas debería visualizarlas a través de la caché de Google, sin más que seguir el enlace En cache de la página deseada. Ahora bien, si hace la prueba, comprobará cómo se cargan las imágenes de la página, animaciones en flash, y todo el resto de elementos multimedia además del propio texto. Todos esos elementos adicionales no los almacena Google en su caché, puesto que sólo guarda el código HTML de la página. En realidad, esos elementos se están cargando nuevamente desde el sitio original, lo que significa que su dirección IP vuelve a quedar al descubierto. Para evitar las imágenes y todo lo demás, y quedarse con el texto desnudo, debería seguir el enlace texto guardado en el caché. Verá que entonces desaparecen todos los elementos multimedia. Pero claro, ya es demasiado tarde, porque su dirección IP ha sido desvelada en el paso anterior. Ahora bien, si se fija en el URL, verá que se ha añadido al final del mismo el parámetro strip=1, que le indica a Google que quiere ver la página sin elementos multimedia. Por lo tanto, si en vez de seguir directamente el enlace En cache, lo copia primero a la ventana de dirección y añade a continuación &strip=1, pasará a ver el texto de la página guardado en caché, sin fotos ni gráficos, pero sin que en ningún momento el sitio visitado tenga noción de que usted ha visto su contenido. A decir verdad, no es su contenido lo que ha visto, sino el que vio Google cuando indexó la página. Si el contenido del sitio no cambia muy frecuentemente, entonces la caché almacenará una copia idéntica a la página actual.

Google como servidor proxy
Como hemos mencionado en el truco anterior, existen servidores proxy HTTP que permiten la navegación anónima. Ahora bien, entre estos servidores hay que distinguir varios tipos: transparentes, que no son anónimos en absoluto, ya que proporcionan al servidor web la dirección IP del equipo detrás del proxy que originó la petición; anónimos, que no reexpiden al servidor web la dirección IP del equipo detrás del proxy, pero sí revelan que se trata de un proxy; y los altamente anónimos, que ni envían la dirección IP del cliente ni informan al servidor web de que la petición proviene de un proxy.
La manera en que el servidor web conoce información acerca de los equipos que realizan peticiones es a través de una serie de cabeceras HTTP, como REMOTE_ADDR, que contiene la dirección IP de donde procede la petición web, dirección que, si no existe ningún proxy intermedio, será la del equipo del usuario (o si existe un proxy, será la de éste); HTTP_X_FORWARDED_FOR, que contiene la dirección IP del cliente detrás del proxy; HTTP_VIA, con información sobre el proxy que está realizando la petición en beneficio del usuario; y CLIENT_IP, con la dirección IP del cliente.
El servicio de traducción automática de Google puede ser utilizado como un proxy transparente, lo que significa que no muestra la dirección IP del cliente en la variable REMOTE_ADDR, pero sí la muestra en la variable HTTP_X_FORWARDED_FOR. No obstante, este nivel de anonimato suele ser suficiente en la mayoría de los casos, ya que los servidores web de manera rutinaria sólo registran el valor de REMOTE_ADDR.
Al acceder a la sección de herramientas de idioma en www.google.es/language_tools. verá cómo puede suministrar la dirección de una página web para que Google la traduzca de un idioma a otro. Si hace la prueba con una página cualquiera, por ejemplo, www.idg.es/pcworld. comprobará que el nuevo URL es http://google.es/translate?u=http://www.idg.es/pcworld&langpair=es|en. Por lo tanto, si quiere visitar un sitio usando Google como proxy, bastaría con sustituir en la variable u la dirección del sitio deseado. Para que Google no altere el idioma, se le debe decir que traduzca la página al mismo idioma de origen. Por ejemplo, para visitar la página www.pcworld.com con Google haciendo de proxy, bastaría con escribir http://google.es/translate?u=http://www.pcworld.com&langpair=en|en. A partir de ahí, ya se puede navegar normalmente, siguiendo los enlaces, que Google se encarga de pedir.
Aquellos administradores de red que estén utilizando un filtro de contenidos deben tener mucho cuidado, ya que esta técnica permite navegar por cualquier sitio web, pero solicitando la dirección de Google y no del sitio en cuestión. Si el filtro utiliza listas negras de sitios web prohibi

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información