Ciberseguridad

Cómo encontrar archivos en la nube con dorks

Vamos a ver cómo usar ciertos dorks enfocados a la búsqueda archivos en cloud indexados por buscadores, y ver con la facilidad que podemos acceder a diferentes tipos de archivos, que pensamos que tenemos a buen recaudo y no es así. Por tanto, hay que tener mucho cuidado con los permisos que otorgamos a los archivos que no queremos compartir con todo el mundo.
Ciberseguridad
Héctor Rizaldos
Héctor Rizaldos
EXPERTO EN SEGURIDAD
Lectura: 1 minuto
Publicado el 19 de Septiembre de 2018
Lectura: 1 minuto
Compartir

Vamos a ver cómo usar ciertos dorks enfocados a la búsqueda archivos en cloud indexados por buscadores, y ver con la facilidad que podemos acceder a diferentes tipos de archivos, que pensamos que tenemos a buen recaudo y no es así. Por tanto, hay que tener mucho cuidado con los permisos que otorgamos a los archivos que no queremos compartir con todo el mundo.

Ejemplo 1: Encontrar fotografías

Vamos a ver cómo poder acceder a lo que vendrían a ser clouds, nubes o archivos indexados de, por ejemplo, teléfonos móviles o cámaras digitales, con un simple dork.

Un motor de búsqueda lo que hace es buscar por las palabras que introduzcamos, por lo tanto vamos a hacer una prueba. En este caso utilizaremos el buscador de Google.

En la zona de búsqueda introduciremos la secuencia index.of.dcim y realizamos la consulta.

Ejemplo búsqueda DCIM

Comentaros que los dispositivos dcim son dispositivos de almacenamiento de teléfonos móviles o de cámaras.

Una vez hecha la búsqueda, lo que se nos muestra en este caso son páginas web que ofrecen el servicio de almacenamiento, al cual podemos subir las imágenes de nuestro teléfono.

Ejemplo 2: Encontrar archivos de WhatsApp

Otra búsqueda interesante para utilizar como ejemplo sería index.of.whatsapp, que sería otra búsqueda avanzada, lo que se denomina dorks.

Ejemplo búsqueda WhastApp

Con esta búsqueda lo que hacemos es encontrar archivos indexados, en este caso de WhatsApp.

Ahora vamos a ver algunos de los resultados que habíamos encontrado con las búsquedas anteriores, y que habíamos abierto en pestañas diferentes.

En la primera vemos que corresponde a un dispositivo de marca Casio, un dispositivo de almacenamiento en el que tenemos fotos.

Lo importante de esto es que simplemente con esa búsqueda, podemos ver fotos personales de las personas, vídeos y muchos más archivos. Estos servicios están exponiendo datos de terceros disponibles en Internet.

Vemos otro ejemplo más, en el que también nos aparecen fotos y videos personales.

Todo esto lo podemos hacer realizando una simple búsqueda. Además podríamos acceder los metadatos de esos archivos, y así obtener más información de lo que contiene las fotos y videos.

Ejemplo 3: Encontrar ficheros tipo Secret

También podemos ver que tenemos acceso a archivos de WhatsApp, tanto imágenes como notas de voz y mucha otra información personal y privada.

Ejemplo búsqueda Secret

Otro ejemplo de dork sería por ejemplo index.of.secret, con el que también encontraremos archivos indexados, que en este caso no tienen por qué ser de móviles, pero sí que si encontramos una cantidad de información bastante importante.

Compartir este post

También te puede interesar...

Tecnología

Herramientas y Recursos tutorial Ethical Hacking

05 Octubre 2015 Esaú Abril Nuñez
Introducción a Ethical Hacking

Curso de introducción a Ethical Hacking

5 horas y 50 minutos · Curso

En este curso aprenderás las bases de la ciberseguridad y ethical hacking sobre redes y sistemas en un nivel básico

  • Hacking Ético
Cursos
Ver todos
Artículos
Ver todos