03 septiembre, 2014

A la Búsqueda de Backdoors

Hola a tod@s

En infinidad de artículos anteriores sobre Google Hacking hemos aprendido que Google y en general las arañas de los buscadores lo indexan todo. En este caso, los perjudicados son las webshell o puertas traseras.

Es sabido que los servidores web utilizan soluciones antimalware y los creadores de las webshell intentan de que están sean indetectables cambiando las firmas u ofuscando el código, lo mismo que ocurre con las aplicaciones.

Veamos un ejemplo, a ver cuántas páginas webs se encuentra a día de hoy con una shell instalada.

Para ello ingresamos lo siguiente:

Imagen 1:  Búsqueda Shell C99



Como veis son bastantes los resultados obtenidos, no obstante se trata de una de las webshell más populares, veamos alguna de estas paginas.

Imagen 2: C99Shell



Busquemos otra de estas shell, pero esta vez añadiremos a la búsqueda que sea indetectable, !eh! si son indetectables no debería indexarla los buscadores ¿no?


Imagen 3: Búsqueda N3tShell




Este tipo shell nos devuelve un resultado menor y como vemos nos son indetectables.

Imagen 4: N3tShell

 

Tras es te estudio quedo con bastantes dudas, en primer lugar me ha llamado la atención el gran numero web encontradas con una webshell y eso me mosquea, quizás algunas ¿se traten de honeypot?, por otro lado los dueños de los sites ¿no se han dado cuenta?.


A todo existe un herramienta muy útil  en python que puede analizar vuestros sitios en busca de estas puertas traseras, su nombre Fuckshell, !todos a comprobar!.


No seáis malos.

0 comentarios:

Publicar un comentario