Internet Archive
El Archivo de Internet fue fundado para construir una librería de Internet. Entre sus propósitos se incluyen ofrecer acceso permanente a investigadores, historiadores, escolares, personas con impedimentos físicos y público en general a colecciones históricas que existen en formato digital. Este Archivo de Internet incluye textos, audios, imágenes en movimiento, y software como también páginas web archivadas.
Para una Prueba de Penetración el uso del del Archivo de Internet, permite visualizar como un sitio web ha cambiando con el transcurrir de los años. De esta manera sería factible obtener información que fue en algún momento expuesta relacionada a la red o al servidor, además de información personal.
Ingresar al sitio web del Archivo de Internet
Escribir la URL del sitio web que se desea consultar y hacer el botón “Browse History”
Los resultados serán mostrados en la forma cronológica.
Para seleccionar un año, hacer clic en el parte superior donde se muestra una cronología por años. Luego seleccionar en el calendario del año correspondiente, alguna de los fechas encerradas con un círculo de color celeste.
Anotar que en un mismo día puede contener dos o más capturas de la página web consultada. En ese caso se debe seleccionar alguna de las capturas presentadas.
Al seleccionar algunas de las capturas. Se mostrará como era la página web en un año, mes, día, hora, minuto y segundo determinado.
Tener especial cuidado cuando se accede al contenido de una sitio web archivado, dado que se podrían realizar conexiones directamente al servidor web objetivo. En un reconocimiento pasivo realizado durante una Prueba de Penetración, no se debería de interactuar directamente con el objetivo de evaluación.
Para minimizar esta posibilidad utilizar la característica incluída en los navegadores web, la cual permiten evitar la carga automática de imágenes. Para el caso de Iceweasel. “Edit -> Preferences -> Content -> Exceptions...” Añadir el dominio y luego hacer clic en el botón “Block”.
Fuentes:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/