sábado, 13 de octubre de 2012

De ver una petición HTTP a acabar leyendo logs de proxys

¡Saludos!

  Me hallaba yo traqueteando un poco con un servidor local, diseñando una pequeña prueba de concepto para un paper que estoy escribiendo cuando una cabecera HTTP salvaje se me cruzó. Echando un ojo a las cabeceras que se enviaban con Live HTTP Headers aparecía una hacia localhost, hacia un puerto raruno. Los que ya me conocen saben de mi extrema paranoia, asi que en esos momentos lo primero que pensé es que algunos rusos estarían practicando el medievo con mi ordenata.





 


   Asi que tiré de google para ver si alguien sabía qué diablos era aquello, y... encontré algo bastante interesante. En el primer enlace explicaban que se trataba de Avast y de la protección web, pero eso ya no era lo que me intrigaba. En la busqueda "localhost 27275" me saltaron webs, todas similares, en gran cantidad (o como diría un amigo: "a tutiplen"). Pasado el susto, y ya tranquilo, leí los title y pensé... "¿Squid?" "¿Report?" nah... no creo que sea... ¿logs de proxys? ¿Ips, usuarios, sitios visitados? Demasiado bueno para ser cierto... Habrá que echar un vistazo...  Premio :)


     


   Sí, era lo que pensaba. El dueño de la IP que aparece también usa Avast!, mira qué guay. Lógicamente empecé a trastear un poco, a ver qué se podía ver por los logs.Se acaban viendo cosas curiosas, como descargas de peliculas taiwanesas, FTPs de acceso anónimo, fotos de gente, etc. Como gran hermano, pero versión asiática.

    Independientemente del cotilleo, hay cosas más interesantes que se muestran desde el punto de vista de la seguridad, como los usuarios e IPs:


     
   Así como qué webs suelen visitar, o qué software tienen para realizar un ataque dirigido, ya que las descargas de actualizaciones (y los instaladores) quedan reflejados, como en este ejemplo de la Universidad de Buenos Aires:






La conclusión lógica de esto es que dejar algo tan jugoso como los logs de del proxy de tu empresa/universidad/otra-cosa al acceso de cualquiera es algo que ya debería de estar más que superado.

Byt3z


5 0verl0ad Labs: De ver una petición HTTP a acabar leyendo logs de proxys ¡Saludos!   Me hallaba yo traqueteando un poco con un servidor local, diseñando una pequeña prueba de concepto para un paper que estoy es...
< >