08 diciembre 2009

Pastebin, fuente de noticias.


"Un pastebin es una aplicación web que permite a sus usuarios subir pequeños textos, generalmente ejemplos de código fuente, para que estén visibles al público en general.", así define la Wikipedia el tipo de aplicaciones como pastebin.com, que tienen por objetivo el intercambio rápido de información entre usuarios de una misma comunidad.

Recientemente lo he estado utilizando para leer el código fuente de una aplicación escrita en Java (¡¡qué cosas aprende uno!!) y pensé en hacer un pequeño script que fuera descargando todo lo que otros usuarios copian para cotillear un poco :-/, ¿versión SbD de Gran Hermano?

La idea no es nueva e incluso hay un blog llamado pastebinfail.com que recoge y comenta algunos ejemplos como: el código de un keylogger, la configuración de un linux para su wifi con clave incluida, credenciales de un MySQL en un php o exploits falsos que borrarán nuestro sistema.

Para poder descargar todos los archivos y poder tener mi propio pastebinfail, escribí un script en bash. Para que funcione ha de estar siempre en ejecución y monitoriza los cambios en la webs, almacenando los archivos subidos en un directorio especificado.

Después de eso... que cada uno haga los oportunos filtros que prefiera, por ejemplo cadenas del tipo: password, passwd, root:x:, visa, mastercard, connect, localhost, exploit, shellcode, megaupload, imageshack...

Ahora unos ejemplos que he visto durante unas horas:

El mejor código perl: http://pastebin.com/m4003c603



Credenciales: http://pastebin.com/d6d0e1053



 Usuarios y contraseñas de ... vete tú a saber dónde: http://pastebin.com/m43cfd342


Más credenciales en un fichero de configuración de streaming: http://pastebin.com/m40e519b8



Algunos usuarios y contraseñas más: http://pastebin.com/[CENSORED]



Otros cuantos! http://pastebin.com/[CENSORED]



Hay muchos más ejemplos, con tarjetas de crédito incluidas, que no merece la pena mostrar.

Está claro que varias personas observan estos servicios que deben de usarse únicamente para información pública. Además, en el caso de pastebin.com permite la eliminación de lo copiado una vez que sabemos que el destino lo ha leido o descargado.

5 comments :

Anónimo dijo...

el script da un error U_U:

./pbinmon.sh
: no se encontró la orden
: no se encontró la orden
: no se encontró la orden
: no se encontró la orden
: no se encontró la orden
'/pbinmon.sh: línea 25: error sintáctico cerca del elemento inesperado `do
'/pbinmon.sh: línea 25: ` for file in `echo "$PASTES"`; do

Alejandro Ramos dijo...

@Anonimo uppss!! eso es que está en formato DOS, hay que cambiarle los retornos con dos2unix, ahora mismo subo la versión cambiada :S

Miguel dijo...

lo suyo sería subir el "pbinmon.sh" al propio pastebin.com...

(mejor no, no vaya a ser que se rompa internet!)

PD: buena entrada!

Anónimo dijo...

Es muy útil para copiar código, en aplicaciones hechas "a medias", pero no sé como la gente puede poner contraseñas, visas y demas información.
Tienes razón (como siempre), la opción de borrar es muy útil, siempre que no lo hagas con prisa/despiste y se te pase poner nombre y, además, poner "a month", que es la opcion por defecto en lugar de "a day", con menos posibilidades de robo al estar menos tiempo accesible (el segundo link parece que es una de esas).

Anónimo dijo...

Aquí el fallo lo tiene pastebin, no debería publicar las subidas.