"GOOGLE HACKING Y BRUTE FORCE A REPOSITORIOS DE GOOGLE DRIVE"

El otro dia estaba tomandome un cafe muy tranquilo cuando de pronto observe atentamente que dentro de las bases de datos de google hacking, una base de datos muy consultada en cuando a hacking se refiere , habia un dork por asi decirle,  que permitia ver  algunos repositorios que estaban en modo de configuracion publica de google drive.
los parametros de la url son los siguientes:



 la url tiene la misma caracteristica cuando compartes archivos y es que despues de file y /d contiene un numero aleatorio lo cual podremos encontrar mediante el google hacking.
en varias bases de datos de google hacking y exploit db se pueden encontrar algunas parecidas ala que realizaremos aqui mismo en esta entrada.

la anterior  busca en google todas las entradas referentes a  un folder que esta como publico ya que en ocasiones existen personas que no se fian de la configuracion de sus archivos y si querer los colocan como publicos y todo el mundo , bueno, los que conocen de la tecnica famosa google hacking puede ver sus archivos dentro de unas sencillas busquedas.

vamos a colocar los mismos parametros de la url pero dentro de la busqueda de google aver como nos va en nuestros resultados.
se han dado cuenta de algo?,  si asi es,  los numeros son aleatorios completamente y porque es asi?
pues para evitar ataques de fuerza bruta en la adivinacion de los numeros y que alguien no pueda descubrir tus archivos , ya que si hacemos fuerza bruta nos tardariamos mucho en adivinar todos los caracteres,  lo mismo pasa con los links .onion porque crees que son de caracteres aleatorios y todos con minusculas, mayusculas y numeros?  pues para evitar igualmente ataques de fuerza bruta,  computacionalmente hablando esto tardaria demasiado para lograr dar en el blanco ya que segun la siguiente mini-formula:
como podemos ver y analizar sube de tiempo cuando aumentamos tanto de caracteres como de longitud , la complejidad computacional avanza aun mas y la capacidad para encontrar y acertar se vuelve aun mas complicado.
ahora vamoas a tratar de generar algunos ultimos caracteres para ver si logramos dar con un repositorio.
estos caracteres generados los colocaremos en la url aver que nos da:



parece que el enlace no es valido o lo cual el repositorio es privado y nos lleva a pensar que nos esta bloqueando,  buena la seguridad de google o no? tanto?.
jejej.
vamos a seguir intentando por suerte a ver que nos da y si la suerte esta de nuestro lado como diria nuestros amigos intergalacticos "Que la fuerza te acompañe!" 
 tambien es posible ver folders completos compartidos igualmente como se ve en la siguinte imagen:

parece que google drive utiliza el mismo algoritmo para identificar univocamente a tanto los archivos subidos dentro de la nube como los directorios o folders completos de los usuarios, en este caso dicho algoritmo es bastante robusto puesto como explique anteriormente, es inviable adivinar TODOS!, nos gastaria toda la vida de un viaje a marte de regreso y de vuelta al planeta neptuno!.
nosotros vamos a intentar dar en el clavo,  digo "intentar" por si nuestra fuerza jedi esta de nuestro lado.
luego de un momento generando y generando aleatoriedad......................................

 y despues de un largo tiempo y cansancio de estar copiando, pegando y copiando, nos dios un resultado inesperado!

 a lo cual mi reaccion final fue la siguiente:

despues de intentos fallidos, creo que tengo que descansar....  este humanware tiene que dormir jaja.}
nos vemos en una proxima entrada.
y recuerden que estos casos de fuerza bruta es inviable al menos que dispongas de mucha suerte como yo la tuve y mil años de vida computacionalmente hablando :v.
 


REFERENCIAS Y ENLACES TECNICOS:
EXPLOIT DATABASE
GOOGLE HACKING DATABASE

brute force gallinita ciega. google hacking. pentesting