Pastebin, fuente de noticias

"Un pastebin es una aplicación web que permite a sus usuarios subir pequeños textos, generalmente ejemplos de código fuente, para que estén visibles al público en general.", así define la Wikipedia el tipo de aplicaciones como pastebin.com, que tienen por objetivo el intercambio rápido de información entre usuarios de una misma comunidad.

Recientemente lo he estado utilizando para leer el código fuente de una aplicación escrita en Java (¡¡qué cosas aprende uno!!) y pensé en hacer un pequeño script que fuera descargando todo lo que otros usuarios copian para cotillear un poco :-/, ¿versión SbD de Gran Hermano?

La idea no es nueva e incluso hay un blog llamado pastebinfail.com que recoge y comenta algunos ejemplos como: el código de un keylogger, la configuración de un linux para su wifi con clave incluida, credenciales de un MySQL en un php o exploits falsos que borrarán nuestro sistema.

Para poder descargar todos los archivos y poder tener mi propio pastebinfail, escribí un script en bash. Para que funcione ha de estar siempre en ejecución y monitoriza los cambios en la webs, almacenando los archivos subidos en un directorio especificado.

Después de eso... que cada uno haga los oportunos filtros que prefiera, por ejemplo cadenas del tipo: password, passwd, root:x:, visa, mastercard, connect, localhost, exploit, shellcode, megaupload, imageshack...

Ahora unos ejemplos que he visto durante unas horas:

El mejor código perl: http://pastebin.com/m4003c603



Credenciales: http://pastebin.com/d6d0e1053



 Usuarios y contraseñas de ... vete tú a saber dónde: http://pastebin.com/m43cfd342


Más credenciales en un fichero de configuración de streaming: http://pastebin.com/m40e519b8



Algunos usuarios y contraseñas más: http://pastebin.com/[CENSORED]



Otros cuantos! http://pastebin.com/[CENSORED]



Hay muchos más ejemplos, con tarjetas de crédito incluidas, que no merece la pena mostrar.

Está claro que varias personas observan estos servicios que deben de usarse únicamente para información pública. Además, en el caso de pastebin.com permite la eliminación de lo copiado una vez que sabemos que el destino lo ha leido o descargado.

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting