Identificando e mitigando a prática de Cloaking em servidores de entrega de conteúdo diferente para usuários humanos e robôs de busca
- Antes de iniciar o script realize a enumeração do domínio alvo para levantar o DNS dos subdomínios, após esse passso, inclua os subdomínios no script e execute
- Para consultar DNS e enumerar os subdomínios pode utilizar: https://dnsdumpster.com/
Este documento detalha o uso de um comando que combina o utilitário curl e diff para investigar como servidores web respondem a requisições HTTP, analisando diferenças de conteúdo entregues com base no user-agent. Essa técnica é frequentemente usada em auditorias de segurança para identificar práticas como cloaking, onde o servidor entrega conteúdo personalizado ou manipulado para diferentes tipos de usuários ou robôs.
bash
Copiar código
curl -s -L https://revista.com.br/ > PADRAO &&
curl -s -L -A Googlebot https://revista.com.br/ > GOOGLEBOT &&
diff PADRAO GOOGLEBOT
- Requisição Padrão bash Copiar código curl -s -L https://revista.com.br/ > PADRAO Função: Realiza uma requisição HTTP ao site https://revista.com.br/. Opções: -s: Silencia mensagens de progresso e erros. -L: Segue redirecionamentos automaticamente. Saída: O conteúdo HTML retornado é salvo no arquivo PADRAO.
bash Copiar código curl -s -L -A Googlebot https://revista.com.br/ > GOOGLEBOT Função: Simula o comportamento do robô de indexação do Google (Googlebot) ao acessar o mesmo site. Opções: -A Googlebot: Define o user-agent como "Googlebot". Saída: O conteúdo HTML da página é salvo no arquivo GOOGLEBOT.
bash Copiar código diff PADRAO GOOGLEBOT Função: Compara os arquivos PADRAO e GOOGLEBOT para identificar diferenças no conteúdo entregue. Resultados: Sem diferenças: O site entrega o mesmo conteúdo para usuários e robôs. Com diferenças: O site entrega conteúdo diferente, indicando possíveis práticas de cloaking ou personalização. Finalidades no Contexto de Cibersegurança
- Identificação de Cloaking Detectar práticas de cloaking usadas para: Manipular resultados em mecanismos de busca. Ocultar atividades maliciosas de usuários comuns.
- Auditoria de Segurança Avaliar a consistência e transparência do conteúdo entregue por servidores web.
- Investigação de Vulnerabilidades Examinar como o servidor responde a diferentes headers pode revelar falhas de configuração ou comportamento inesperado.
- Detecção de Atividades Maliciosas Identificar discrepâncias no conteúdo entregue para ferramentas de auditoria versus usuários reais. Funcionamento Geral Requisição Padrão: Acessa o site como um usuário comum e salva o conteúdo. Requisição Googlebot: Acessa o site simulando um robô de indexação e salva o conteúdo. Análise de Diferenças: Compara os dois resultados para detectar discrepâncias. Considerações Éticas e Legais Certifique-se de obter permissão antes de realizar testes em sites que você não administra. Respeite as políticas de uso e privacidade do site. Utilize essa técnica somente para auditorias legítimas ou testes de segurança aprovados. Exemplo de Uso bash Copiar código
curl -s -L https://example.com/ > PADRAO
curl -s -L -A Googlebot https://example.com/ > GOOGLEBOT
diff PADRAO GOOGLEBOT
Este material é destinado exclusivamente para fins educacionais e deve ser usado de forma ética e responsável.