Hola a tod@s
En infinidad de artículos anteriores
sobre Google Hacking hemos aprendido que Google y en general las arañas de los buscadores
lo indexan todo. En este caso, los perjudicados son las webshell o puertas
traseras.
Es sabido que los servidores web
utilizan soluciones antimalware y los creadores de las webshell intentan de que
están sean indetectables cambiando las firmas u ofuscando el código, lo mismo
que ocurre con las aplicaciones.
Veamos un ejemplo, a ver cuántas páginas
webs se encuentra a día de hoy con una shell instalada.
Imagen 1: Búsqueda Shell C99
Como veis
son bastantes los resultados obtenidos, no obstante se trata de una de las webshell más populares, veamos alguna de estas paginas.
Imagen 2: C99Shell
Busquemos otra de estas shell, pero esta vez añadiremos a la búsqueda que sea indetectable, !eh! si son indetectables no debería indexarla los buscadores ¿no?
Imagen 3: Búsqueda N3tShell
Este tipo shell nos devuelve un resultado menor y como vemos nos son indetectables.
Imagen 4: N3tShell
Tras es te estudio quedo con bastantes dudas, en primer
lugar me ha llamado la atención el gran numero web encontradas con una webshell
y eso me mosquea, quizás algunas ¿se traten de honeypot?, por otro lado los
dueños de los sites ¿no se han dado cuenta?.
A todo existe un herramienta muy útil en python que puede analizar vuestros sitios
en busca de estas puertas traseras, su nombre Fuckshell, !todos a comprobar!.
No seáis malos.