Hacer un pentesting a lo Terminator gracias a Internet Archive

La película Terminator de 1984 es un clásico indiscutible de la filmografía mundial. Una de las temáticas principales que trata es sobre el viaje en el tiempo y como esto puede afectar el presente. El sueño de viajar al pasado, al menos para observar cómo era y entender el presente  aún no es posible en la vida real, sin embargo, esto ya puede lograrse a través de la máquina del tiempo (WayBack Machine) de la organización Internet Archive. Por supuesto, esto es válido solamente para las aplicaciones web que están de cara a Internet. La URL es: archive.org/web/

p7.1

Elementos principales de WayBack Machine. Elaboración propia.

La WayBack Machine nos permite ver y analizar cómo era la aplicación Web en el pasado y nos permite recopilar información de códigos, cuentas, errores, comentarios de los desarrolladores, tecnologías y otras cuestiones muy útiles para la fase de Information Gathering.

Esta información puede ser utilizada luego para acceder a la aplicación web a la que le estamos haciendo un pentesting “en el presente”. Acceder a ficheros con Juice Information como un CHANGELOG.txt, un readme.html u otro que quizás en la actualidad se haya eliminado o bloqueado pero que en el pasado estuvo accesible, encontrar algún comentario que pueda darnos pistas actuales de cuáles son los puntos de acceso, en fin, las posibilidades son muchas y ameritan un estudio más profundo del tema.

Me ha resultado muy interesante cómo se pueden usar herramientas como Wappalyzer, la cual informe sin mucho problema de las tecnologías de dicha aplicación Web en el pasado.

Me parece que es una opción muy interesante cuando estemos realizando un pentesting a una aplicación que esté de cara a Internet. No utilizaremos esta WayBack Machine para dañar el presente como se pretendía que hiciera Terminator, pero nos servirá para alertar a los clientes de las debilidades que tiene su aplicación web, de forma que ningún Terminator Informático pueda utilizarla para atacarla.

Espero que les haya gustado el post y me gustaría saber sus comentarios al respecto. Para despedirme quisiera dejarle unas capturas de pantalla de Google que tomé con WayBack Machine de los años 1998, 1999 y 2003, un poco para ilustrar las cosas que pueden lograrse con esta herramienta. ¡Disfrutenlas!

p7.2

Google en 1998. Tomado de WayBack Machine.

p7.3

Google en 1999. Tomado de WayBack Machine.

p7.4

Google en el 2003. Tomado de WayBack Machine.

Anuncios

Un comentario en “Hacer un pentesting a lo Terminator gracias a Internet Archive

  1. Pingback: ¿Por qué los robots no te hacen caso? Échale la culpa a una lista de correos del año 1994. | Behique Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s