elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Brincar algunos sitios privados haciéndonos pasar por Googlebot
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Brincar algunos sitios privados haciéndonos pasar por Googlebot  (Leído 13,692 veces)
YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.684


Nada es seguro y todo es posible


Ver Perfil WWW
Brincar algunos sitios privados haciéndonos pasar por Googlebot
« en: 12 Julio 2007, 17:33 pm »

Supongamos que estamos buscando información sobre algún tema que nos interesa mucho y en los resultados que arroja el buscador encontramos un thread en un foro. Todo bien hasta aquí, pero cuando queremos ingresar nos dice que necesitamos estar registrados forzosamente para leer el contenido, a lo que tenemos dos opciones: llenar el tedioso formulario de registro y perder tiempo en ingresar para que nos encontremos con la sorpresa de que la información ni siquiera nos fue útil; o modificar el User Agent del navegador para hacernos pasar como Googlebot y acceder al contenido sin problema alguno.

Como a mi me molestan los formularios de registro y más si sé que leeré el contenido sólo una vez elijo cambiar el User Agent del browser para hacerme pasar por el bot de Google. A continuación explico cómo hacerlo tanto en Firefox como en IE.


Código:
User Agent: Googlebot/2.1
Compatible: http://www.googlebot.com/bot.html


En Mozilla Firefox

Para los que usamos Firefox podemos identificarnos como Googlebot de una manera muy sencilla utilizando el addon User Agent Switcher creado por Chris Pederick. Tan sólo lo descargamos y lo configuramos de la siguiente manera:




En Internet Explorer

Si utilizas Internet Explorer la cosa es diferente. Tienes que crear un archivo de registro (.reg) e insertar el siguiente código:

Código:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent]
@="Googlebot/2.1"
"Compatible"="+http://www.googlebot.com/bot.html"

Una vez guardado lo ejecutas y con eso habrás modificado el User Agent de IE al de Googlebot.

Ojo, éste truco funciona sólo con algunos sitios. No se vayan a ir con la finta de que no funciona del todo, tan sólo es cuestión de ir probando.


Via: Become a Googlebot, get a Free Pass
http://classictutorials.blogspot.com/2006/11/become-googlebot-get-free-pass.html


Salu2!!


En línea

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 8GB DDR2 800 Kingston HiperX + GeForce GTX 960 + Disco SSD

Tasc0

Desconectado Desconectado

Mensajes: 255


Argentina


Ver Perfil WWW
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #1 en: 12 Julio 2007, 20:43 pm »

No veo cómo esto nos permite acceder a sitios que se debe estar registrado.


En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #2 en: 12 Julio 2007, 21:31 pm »

Nada más leer el asunto del tema me imaginé sobre que trataría...  felicidades :P
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #3 en: 26 Julio 2007, 09:22 am »

O le picas donde dice "caché"  :xD :¬¬
En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #4 en: 26 Julio 2007, 09:38 am »

No, porque no siempre se guarda el cache ing_amc

Cache-Control: no-cache, max-age=0

o con meta

Código
  1. <meta http-equiv="Cache-Control" content="no-cache" />
  2. <meta content="no-store" http-equiv="Cache-Control" />

Saludos!!

--edit
codigo GeSHi-sado xD
« Última modificación: 26 Julio 2007, 09:40 am por Sirdarckcat » En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #5 en: 27 Julio 2007, 00:59 am »

No, porque no siempre se guarda el cache ing_amc

Cache-Control: no-cache, max-age=0

o con meta

Código
  1. <meta http-equiv="Cache-Control" content="no-cache" />
  2. <meta content="no-store" http-equiv="Cache-Control" />

Saludos!!

--edit
codigo GeSHi-sado xD

Si, por eso puse la carita de " :¬¬" xD, pero la mayoría no lo usan, aparte si usas esa cabecera (de google) siempre te mandan a las versiones lo-fi de las webs  :xD

Saludos
En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #6 en: 27 Julio 2007, 01:09 am »

a mi me ha pasado que trato de descargar un tutorial de nomeacuerdodequeera y me salia que debia registrarme, y costaba el registro, en este caso los "listos" no checaban el user agent, sino el rango de ip.. solo debí usar http://translate.google.com/ como proxy xD (ahora se puede usar GWT, google.com/gwt) en fin...

Saludos!!
En línea

NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #7 en: 1 Agosto 2007, 10:11 am »

No veo cómo esto nos permite acceder a sitios que se debe estar registrado.

Pues si google te permite ver esa información que no se puede ver sin estar registrado es por que puede acceder a ella.


Yo siempre me he preguntado cómo huevos podía ocurrir eso. Ahora lo entiendo, más o menos... Aun no entiendo por que si cambias el User Agent te permite acceder? Por qué se da prioridad a googlebot por defecto? O no es por defecto?
En línea

kalua

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #8 en: 1 Agosto 2007, 20:44 pm »

  No se en estos foros , pero por ejemplo en invision, hay opciones para que el administrador de el foro le de privilegios al googlebot. Lo puede asignar a por ejemplo miembros registrados, o usuarios mas avanzados.
por eso en algunos foros google puede acceder como si estuviera registrado.
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Brincar algunos sitios privados haciéndonos pasar por Googlebot
« Respuesta #9 en: 2 Agosto 2007, 01:51 am »

Citar
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines