Minando que es gerundio. Bis

Este es el típico artículo, o mejor dicho, apartado de artículo, que hace cosa de media hora ni tenía pensado escribir, es mas, ni sabía que lo iba a escribir. Estaba tranquilamente en casa haciendo unas lentejas en la olla express para comer mañana, mientras se terminaban de cocinar, estaba enredando un poco con el portátil, haciendo pruebas para ver que páginas web que se anunciaban como detectores de sitios de minado online eran capaces de detectar el apartado de minería de GLIDER.es. Como ya os comenté en Este Artículo anterior: se me ocurrió una pequeña estratagema para engañar a estos sitios y que no reportaran al apartado de minería de GLIDER.es como un positivo.

 

Fig. 1 Who is Minning? y Not Mininng sin detectar el minero de GLIDER.es

 

 

La idea era sencilla, después de hacer un par de pruebas, me di cuenta que estas web “saneaban las URL” que el usuario insertaba cambiando todos los caracteres a minúsculas, el plan era sencillo: insertar el código de minería en una página cuya URL estuviera formada por letras mayúsculas, y luego crear otra página de “paja” con la misma URL pero en en minúsculas.

 

Fig 2. URL del minero real de GLIDER.es en mayúsculas

 

 

Fig 3. URL en minúsculas con la página de paja de GLIDER.es 

 

 

Así cuando el usuario, copiara la URL dónde yo había insertado el minero, en mayúsculas, y la pegara en la web de detección, esta sanearía la URL cambiando las mayúsculas por minúsculas de forma automática, y por lo tanto en vez de hacer la comprobación de código contra la web real que el usuario le había proporcionado, la haría contra la web “de paja” que no tenía ningún tipo de código de minado, por lo tanto, a los ojos del sistema de detección, el apartado de minería de GLIDER.es estaría siempre limpio de códigos de minado. Ya veis que el sistema utilizado para “engañar” a estas webs es muy básico, pero realmente efectivo, por eso que muchas veces nos empeñamos en buscar soluciones muy complejas a problemas que realmente son sencillos.

 

Fig. 4 Que los arboles no te impidan ver el bosque.

 

En todo caso, como aún quedaban un par de minutos para que las lentejas estuvieran listas, y las web de detección de minado, que no eran otras que whoisminning.com y notminning.org seguían cayendo en la misma trampa que había creado días atrás, decidí publicar este tuit a modo de curiosidad:

 

Fig. 5 Tuit sobre la detección de sitios de minería.

 

 

Entre las personas que se hicieron eco del tuit, se encontraba: José García Gamero, @jcgarciagamero en Twitter, que me respondió con este tuit:

 

Fig 6. Tuit de @jcgarciagamero

 

 

Aunque José García Gamero, es uno de mis seguidores en Twitter, yo no había caído en la cuenta que es uno de los creadores de la web de notminning.org. Ya con este tuit que me puso me di cuenta de quien era (aunque tarde un poco en caer de la burra). Empezamos a conversar y le expliqué cual podía ser el problema para que notminning.org no detectara el apartado de minería web de GLIDER.es. Mejor dicho, le expliqué cual había sido mi estratagema para que su web no detectara el minero. (OJO! Se ha tratado el asunto a través de un chat público, por no ser un fallo critico de seguridad para el sistema o los usuarios del mismo):

 

Fig 7. Tuit en el que le explico a José el truco utilizado

 

 

José me contestó que efectivamente, ese era el problema:

Fig 8. Respuesta de José

 

 

Una vez que me confirmó que podía ser ese el problema, yo creía que lo apuntaría con un rotulador verde en una pizarra blanca en una lista de tareas pendientes, y que de aquí a unos cuantos meses solucionaría el “fallo”. Así que ya me olvidé del tema y me fui a sacar la olla del fuego, tal como me indicaban las instrucciones/receta que me había descargado unos minutos antes de una web de cocina.

 

Ya con las lentejas reposando y mientras esperaba a que se bajara el “testigo” de seguridad de la olla express, volví a entrar en Twitter para ver que se “cocía”, nunca mejor dicho 😉 Mi sorpresa fue al ver este tuit:

 

Fig 9. Tuit con la solución al problema.

 

 

¡José lo había reparado!, así es, un domingo por la tarde, en menos de una hora desde mi tuit inicial, José modificó el código de notminning.org para corregir ese problema y así lograr detectar el código de minado JS del apartado de minería de GLIDER.es:

 

Fig 10. Problema solucionado.

 

 

Así que este artículo no puede tener otra finalidad que manifestar el buen hacer de José y su proyecto notminning.org, que por cierto, no solo funciona vía web, también funciona a través de extensiones para los navegadores: Extensión Google Chrome  Extensión Mozilla Firefox y el bot de Telegram.

 

Por cierto, las lentejas, riquísimas:

Fig. 11 Foto de mis lentejas con filtro “Valencia” a full.

Salu2.

Manuel Guerra

Manuel Guerra

Mi nombre es Manuel Guerra. Investigador especializado en: [eCrime] | [Forensic] && [Hacking]. Editor de GLIDER.es

Navegación de la entrada


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puede usar las siguientes etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>