Parsero, auditando el robots.txt de los sitios web
Ene04

Parsero, auditando el robots.txt de los sitios web

Esta herramienta me hace bastante gracia, ya que cuando hablo con Jaime (Dragon) por Skype el siempre me dice parcero, y cuando vi esta herramienta pensé: “Una herramienta para los colombianos”. Fuera bromas, esta herramienta la he visto incluida en otras herramientas de escaneos webs, que primero hacen el crawler y luego escanean el sitio en busca de vulnerabilidades. ¿Para que sirve el fichero robots? Básicamente para que las arañas de los navegadores no indexen el contenido que el webmaster ha declarado que no quiere que indexen. Para un auditor esto es contraproducente ya que está revelando públicamente que directorios no quieren que se indexen por algún motivo. Estos motivos pueden ser que haya directorios sensibles, que es lo primero que buscará un auditor para buscar vulnerabilidades en el sitio web. Otro motivo puede ser que haya habido un escándalo público y ya no quieres que se relacione tu sitio web con algún personaje público. Los directorios indicados en el robots pueden estar accesibles o no y esta herramienta es la que nos ayudará a discernir esto. Instalando Parsero. Parsero tiene algunas dependencias, yo lo he ejecutado bajo Kali Linux. sudo apt-get install python-pip sudo apt-get install python3 sudo apt-get install python3-pip sudo pip-3.2 install urllib3 Vamos a ejecutar Parsero en un sitio web, por ejemplo Google </pre> [email protected]:~/tools/Parsero# python3 parsero.py -u www.google.es ____ | _ \ __ _ _ __ ___ ___ _ __ ___ | |_) / _` | '__/ __|/ _ \ '__/ _ \ | __/ (_| | | \__ \ __/ | | (_) | |_| \__,_|_| |___/\___|_| \___/ Starting Parsero v0.45 (https://github.com/behindthefirewalls/Parsero) at 01/04/14 05:42:06 Parsero scan report for www.google.es www.google.es/search 302 Found www.google.es/sdch 404 Not Found www.google.es/groups 404 Not Found www.google.es/images 302 Found www.google.es/catalogs 200 OK www.google.es/catalogues 404 Not Found www.google.es/news 404 Not Found www.google.es/nwshp 404 Not Found www.google.es/setnewsprefs? 404 Not Found www.google.es/index.html? 200 OK www.google.es/? 200 OK www.google.es/?hl=*& 200 OK www.google.es/addurl/image? 301 Moved Permanently www.google.es/pagead/ 404 Not Found www.google.es/relpage/ 404 Not Found www.google.es/relcontent 404 Not Found www.google.es/imgres 301 Moved Permanently www.google.es/imglanding 301 Moved Permanently www.google.es/sbd 403 Forbidden www.google.es/keyword/ 404 Not Found www.google.es/u/ 404 Not Found www.google.es/univ/ 301 Moved Permanently www.google.es/cobrand 404 Not Found www.google.es/custom 200 OK www.google.es/advanced_group_search 404 Not Found www.google.es/googlesite 404 Not Found www.google.es/preferences 200 OK www.google.es/setprefs 302 Found www.google.es/swr 404 Not Found www.google.es/url 404 Not Found www.google.es/default 302 Found www.google.es/m? 200 OK www.google.es/m/ 404 Not Found www.google.es/wml? 200 OK www.google.es/wml/? 404 Not Found www.google.es/wml/search? 200 OK www.google.es/xhtml? 200 OK www.google.es/xhtml/? 404 Not Found www.google.es/xhtml/search? 200 OK www.google.es/xml? 403 Forbidden www.google.es/imode? 200 OK www.google.es/imode/? 404 Not Found www.google.es/imode/search? 404 Not Found www.google.es/jsky? 200 OK www.google.es/jsky/? 404 Not Found www.google.es/jsky/search? 404...

Leer Más

¿Cómo mitigar un DDoS o una Botnet?

Los ataque de denegación de servicio distribuidos, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service), son ataques realizados a sistemas informáticos o redes, con el objetivo de dejar inaccesible un recurso o servicio a los usuarios legítimos. Por lo general estos ataques se realizan desde un gran numero de equipos Zombies o Botnet, provocando la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima y grandes perdidas económicas a los afectados. En el siguiente vídeo (grabado en la pasada CCC numero 26) Andrew Strutt mas conocido en Internet como rodent, nos enseñará como mitigar un ataque distribuido de denegación de servicios, sin dejar de atender a los usuarios legítimos de nuestro sistema. Descargar Charla en MP4 Espero que esta información les sea de...

Leer Más

Incrementa el uso militar de robots.

Las bajas que producen las guerras por lo general son escondidas de la prensa y los medios de manera muy celosa, pero eso quedo en el pasado gracias a la corporación iRobot con su soldado Packbot. Los robots en el campo militar ya no son cuentos de ciencia ficción. Estos han dejado las pantallas de los cines y han entrado a un verdadero campo de batalla. Doug Few y Bill Smart (buen apellido) de la universidad de St. Louis, Washington, trabajan con tecnología de punta en cuanto a robotica se refiere. Few y Smart dicen que uno de los objetivos de los militares es tener su armada compuesta de al menos un 30% de robots para el 2020. Obviamente, por ahora, no se esta visionando robots como los vemos en la guerra de las galaxias, “yo, robot” o terminator. Cuando se habla de robots, se refieren a todo desde camiones que se conducen solos hasta donde nosotros conocemos convencionalmente como robots. La mejor palabra para describirlo serian “sistemas autónomos” en vez de robots, afirma el asistente del profesor Smart (un profesor de ciencias de la computación e ingeniería). Toda la fuerza de robots de la armada es teleoperada, lo cual significa que existe una persona real operando el robot desde una locación remota utilizando un joystick y un computador. Esto puede ser visto como una desventaja en la adición de robots a las fuerzas armadas, es muy importante mantener humanos que estén involucrados en las operaciones que realiza el robot. “Es cuestión de seguir la linea de comando. No querrás darle autonomía a un sistema armado. En vez de eso, querrás tener un humano que oprima el botón.”, dice Smart, argumentando lo importante que es tener a un humano tomando todas las decisiones importantes. Por ahora no tenemos problemas con los robots, de hecho muchos ya los estamos esperando. Sin embargo, existe el miedo argumentado de la verdadera utilidad de los robots en el campo de batalla. Si, seguramente podremos salvar muchas vidas, ¿pero a que costo?. Estoy completamente seguro que el desarrollo de dichas tecnologías no parará ahí. Como es de costumbre en las personas, siempre vamos a evolucionar las tecnologías actuales que usamos en nuestra vida diaria, ¿y que mejor que evolucionar la tecnología que me permite acabar con mis enemigos? Terminator no es una simple película, es un llamado a toda la humanidad a no depositar tanta confianza en los robots porque podríamos terminar asi. En lo personal, me agradaría vivir en un mundo lleno de robots que se encarguen de muchas cosas, siempre y cuando exista también la manera de reprogramar (contra atacar?). De cierta...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES