Si vous êtes du genre à utiliser Pastebin ou Pastie pour essayer de choper des informations techniques sensibles lors de vos audits (ou pourquoi pas des leaks), vous devez surement nager dans le bonheur car il y a de plus en plus d’infos sur ce site, que tout le monde copie / colle joyeusement. En effet, sur Pastebin, la plupart des infos sont publiques et pas mal de personnes n’ont pas conscience que ce qu’elles y mettent est visible par tous.
Du coup, avec un petit coup de Google, il devient assez rapide de mettre la main sur pas mal d’informations telles que des logins et mots de passe de connexion à des bases de données (contenus dans un wp-config.php par exemple), ou alors des données volées par des outils de méchants pirates, ou des dumps de base SQL, sans oublier des listes de scans de machines ou des séries de mots de passe.
Pour s’y retrouver dans cette foire à l’info, un développeur a eu l’idée de créer un soft baptisé Pastenum qui va vous permettre de lancer des requêtes simples sur des sujets qui vous intéressent (comme le nom de votre société) et ainsi voir si des informations sensibles se baladent sur les sites en question. Pastenum générera alors un rapport au format HTML contenant toutes les données voulues. Voilà qui va largement accélérer votre travail de Curacker (Curator + hacker).
Evidemment, ça peut sembler effrayant mais si toutes ces infos sont disponibles là, c’est bien que quelqu’un les y a mise. Donc, à vous d’éviter de faire des copier coller sauvage sans caviarder avant les données sensibles et à former à plus de prudence les gens autour de vous qui seraient susceptibles de trop se lacher sur Pastebin and co…
L’outil nécessite Curl, Ruby, RVM et Gems pour fonctionner. Le tuto expliquant comment ça fonctionne est disponible à cette adresse.