GOOGLE ES MAS DE LO QUE PENSAMOS
Hoy en día todos conocemos el buscador Google. De hecho, este buscador ha venido a sustituir a enciclopedias y libros en la mayoría de las ocasiones. Tanto es así que bien se puede afirmar que si algo no aparece en el Google es que no existe.
Tampoco es ésto puesto que aún hay muchas cosas que existiendo, no aparecen en el Google y, de otra parte, al ser Internet un entorno colaborativo en el que todo el mundo puede escribir y cada uno mete baza, tampoco podemos confiar en el Google como el gran oráculo de la Verdad.
Google es esencialmente un buscador que busca y localiza y lo hace muy bien pero no garantiza que lo que ha encontrado sea verdad o ni tan tan sólo sea importante. No obstante, Google es una herramienta muy potente y no como podíamos pensar para la mayoría de la gente sino para los hackers. Las capacidades de búsqueda de Google permiten encontrar otras cosas que son realmente útiles para aquellas personas que se divierten intentando acceder y, a veces, accediendo a sistemas informáticos que le son ajenos. Antes de proseguir aclaramos una vez más que el término hacker no define a una personalidad maliciosa. Un hacker es una persona que se siente desafiada por los retos de la tecnología e intenta conocer lo suficiente para poder salir ganador en estos retos. Quienes utilizan estos conocimientos con intenciones maliciosas o delictivas, son conocidos como crackers. O, el que sería el mismo, los hackers del lado oscuro. ¿Cómo aprovecha un hacker el Google?. Ciertamente no para buscar lugares dónde venden viagra ni para localizar publicaciones de física cuántica. Un hacker utiliza Google para detectar ordenadores en Internet más susceptibles de ser accedidos o hackeados. Así como le podemos decir a Google que nos busque sobre cualquier tema, también le podemos pedir que nos localice ordenadores que tengan alguna puerta abierta o que se puedan abrir con relativa facilidad. Veremos un ejemplo y dejaremos en la imaginación del lector el desarrollo de tal ejemplo por si se quiere doctorar en hackerismo.
Muchos sistemas web, blogs, servidores de foros y otros servicios que encontramos en Internet se configuran por su instalador mediante un pequeño programa que en un 90% de las ocasiones se denomina «install.php? independientemente de quien sea el fabricante del programa. Es obligación de la persona que ha hecho la instalación eliminar este programa una vez utilizado pero muchas veces y de forma incomprensible el programa permanece en el servidor una vez ha cumplido su misión. Esto quiere decir que hay personas que son algo despistadas o que no se han leído los manuales. Ahora sólo tenemos que decirle a Google que nos localice lugares web en los cuales exista el fichero «install.php? y después, una vez localizados, intentar ejecutarlo para desmontar toda la configuración que puso en marcha la persona instaladora. Esta segunda parte no se la recomiendo puesto que entra dentro del terreno de lo ilícito. No obstante, si quieres saber cuántos ficheros de instalación hay sueltos por Internet, dígale a Google que busque el siguiente:
install.php filetype:php.
Esto le proporcionará un montón de direcciones, muchas de las cuales tendrán disponible el fichero «install.php? para ser ejecutado borrando todo lo que había en este lugar web. No lo haga.
Publicado en O.C. el 13 de Mayo de 2005.