Pastebin es como el jardín de una casa donde la mascota de la familia esconde su comida de sobra o cualquier cosa bajo tierra. Es decir, si cogiéramos una pala y fuéramos a escavar al jardín, no sabemos que nos encontraríamos, pero algo con seguridad es que, puede ser desde una canica hasta un cadáver.
Pastebin es una plataforma web que permite compartir texto, y una de sus características fundamentales es: el “anonimato”. Los usuarios no necesitan crearse un usuario para subir un texto. Aunque la conexión quedará registrada en el servidor, fácilmente accediendo a la web de forma anónima difícilmente será rastreable. Por ello, se ha convertido en una gran fuente, abierta o cerrada, de leaks (fuga de información en castellano).
Por ejemplo si nosotros buscamos “dropbox leak” en Pastebin, encontraremos decenas de resultados sobre las diferentes fugas de bases de datos, normalmente de usuarios y contraseñas, tras las varias intrusiones recibidas con éxito en esta empresa en los últimos años.
Si observamos bien, la construcción de la URL siempre se compone de 9 caracteres alfanuméricos, mayúsculas y minúsculas.
Para conseguir nuestro objetivo, como aparece en el título, tendremos que crear una aplicación que vaya generando todas las posibilidades. Sin embargo, la gran cantidad de posibles resultados están grande que tardaríamos años.
Puedes descargar el ćodigo en mi Github: https://github.com/JWScr33d/crawler-downloader-pastebin
Nota: una solución para no tardar tanto tiempo sería crear un bot que descargue todos los nuevos Pastebin que se van subiendo. Lo veremos próximamente en este blog.
Un saludo.
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional