Uso di un semplice addon Firefox per visualizzare in dettaglio un sito compromesso

Poche righe per illustrare come un semplice addon per Firefox, e precisamente Google Site Indexer permetta, rapidamente, di rendere piu' evidente lo stato attuale di un sito compromesso dall'inserimento, al suo interno, di codici malevoli che redirigono su sito con malware.

Come esempio vediamo i risultati dell'utilizzo di questo addons sul sito del Grande Hotel di Roma di cui ho scritto nel precedente post.

Questa e' la mappa della struttura del sito ottenuta con GSI che , a differenza del semplice risultato della ricerca, ci mostra in dettaglio la quantita' e le stringhe di riferimento dei codici malevoli aggiunti.

Come si vede dalla lunga lista generata si sono usati i piu' diversi termini per facilitare la possibilita' che uno di questi link compaia ai primi posti di in una ricerca in rete e se clicccato ci porti automaticamente sulla falsa pagina youtube distributrice del malware zlob in una delle sue tente varianti.

Inoltre vediamo che i folder utilizzati sono piu' di uno come evidenzia bene il report di GSI.

Ricordo che detti links funzionano solo se vengono richiamati dal browser passando come referer la corrispondente stringa generata dalla ricerca su Google, in caso contrario il link non funziona e restituisce una pagina con l'avviso "Not Found".

Da questo breve esempio risulta evidente il grande vantaggio dell'uso di questo piccolo addon che ci offre la possibilita' di avere, in molte occasioni ed in maniera veramente semplice, un quadro generale della situazione del sito in esame a differenza di un semplice risultato testuale ottenuto dalla pagina dei risultati restituita dal motore di ricerca.

Edgar