¿Qué sucedió?

Hace unos días atrás estaba terminando un website que me había tomado más de 8 meses terminarlo por temas que el cliente cambió varias veces el look del sitio web, las imágenes, etc… Al cabo de 8 meses ya el website tenía casi 2 GB de imágenes guardadas y mi servidor estaba algo lento al cargar algunas lineas de código que llamaban imágenes pero no las desplegaban, en buen panameño mi servidor ya me estaba pidiendo cacao.

Decidí, entonces yo siendo ingenuo, instalar un pluggin el cual había leído de el anteriormente, se llama DNUI Delete not used image, además decidí utilizarlo sin hacer ninguna clase de Back Up del sitio web. ¿Adivinen lo que sucedió luego? Si, como ustedes ya lo habrán imaginado, el pluggin no soloCaptura 4 me borró las imágenes del WordPress si no que me EXTERMINÓ LAS IMÁGENES DE LA FAZ DEL SERVIDOR.

 

Si más no fuera poco, yo no tenía el back up de todos los banners, ediciones, imágenes ni nada de medios en ninguna computadora o servicio Cloud (Luego de esta experiencia nos queda en claro lo importante de los Back Ups periódicos y además que hay que tener 5 alrededor del mundo)

Tenías 3 opciones para recuperar el sitio web.

1ra opción: Le he preguntado a los manes (sujetos) del hosting si podían tener un respaldo (Back Up) de mi servidor pero me han negado todo, ofrecí pagarles pero me han reiterado que por temas de “privacidad” ellos no guardan Back Up de ningún server, <sarcasmo>¡ESO ES BUENO al menos no tienen mis sitios web en un back up, pero si mi información de tarjetas de crédito!</sarcasmo>

2da opción: Podía hackear mi propio servidor, agarrar una herramienta forense de Access Data y llevarme a la p*ta the hole system. Obviamente, era un proceso de: 

  • Programar una shell que no demora menos de 1 semana todo el día codeando (programando).
  • Infectar mi server con una shell.
  • Rootear el servidor, rezando para que haya un exploit disponible o sino tendría que codear también un exploit para ese servidor, esperando que tenga una vulnerabilidad tipo Shellshock o Buffer Overflow.
  • Sacar una imagen del disco “suponiendo que el disco no sea virtual”.

EN FIN, NO IBA A HACER ESO (al menos no con mi propio server, hay que tomar en cuenta que antes de hacer eso debería hacerle un Back Up a mi espacio en disco y son mas de 500 GB yo solo…

3ra opción: Estaba esta mañana de Lunes probando una nueva técnica, dejo al lado de mi cama 2 vasos de agua, cuando abro un ojo me obligo a tomarme los dos vasos para que mi sistema (mi cuerpo, no mi PC) se active, DÉJENME DECIRLES, that shit works.

Inmediatamente a las 5:50 de la mañana me siento en la PC totalmente despierto y empiezo a pensar, ya nada en internet me decía algo, así que decidi hacer algo que no hubiera en internet y pensé ¿Quién guarda todos los datos de mis páginas web?

¿Qué no es obvio?

¡GOOGLE LO HACE!

Muchos se preguntarán “¿Que carajo está hablando André, ahora que se fumó?” y de eso se trata todo este post ¡RECUPERA tus imagenes (paginas, post, etc) borradas de WORDPRESS con GOOGLE!

Paso 1: Para recuperar algo perdido en tu sitio deberás entender que tu sitio web debe aparecer en Google, es lo PRIORITARIO. Utiliza el Dork (busqueda en google) “site:misitio.com.pa” para asegurarte de que aparezca con en la Foto 1.

Captura 3

Foto 1. Google guarda un “cache”, una vista de nuestros sitios web, comentarios en facebook, twitts o cualquier información del internet de las cosas que puede ser indexada, aún que borres algo que hayas publicado, Google lo guardará por semanas, meses y hasta años.

Paso 2: Abrimos en la pestaña verde al lado del link, dirá “cache” luego, ahí mismo se abrirá el sitio web como google lo tenía guardado

Captura 2

Foto 2. En la imagen podemos ver como se verá la página cuando accedemos a ella por medio del “cache de google” así mismo podemos ver las imágenes dentro del portal, en la Foto 3 veremos como se ve actualmente el sitio luego que el pluggin que utilice para borrar las fotos “que no utilizaba”, borrara todas las fotos.

Captura 1

Foto 3. Luego de que el pluggin se activara y se utilizara, ninguna página tenía imágenes, ni siquiera la página principal del sitio web.

 Paso 3: Utiliza las herramientas de desarrollador de Google Chrome o Firebug en Mozilla Firefox para poder ver en donde están las imágenes que Google te está mostrando, debe haber algún lugar donde esta lo guarde, en la Foto 4 podemos ver el ejemplo de cómo se vería el URL de la foto.

Captura 5

Foto 4. Se ve el código fuente del sitio web del cache de Google.

Paso 4: Luego de ver el código fuente, necesitamos guardar la imagen (obviamente) pero algunas fotos les pasa esto, realmente es una imagen CACHE, significa que si la intentas guardar, te saldrá como aparece en las descargas de abajo en la Foto 5, inclusive si le cambias el nombre a .JPG, .PNG, etc esto no funcionará, ya que, es una vista sin código (parece extraño pero, el mundo siempre es extraño).

Captura 7

Foto 5. En las descargas, este intenta descargar un HTML aún cuando lo descargamos como imagen, inclusive si le cambiamos el tipo, aparece un error al descargarlo.

Paso 5: ¿Cómo descargo la imagen? Le tomamos captura de pantalla… No será la mejor resolución, pero funcionará como les muestro en la Foto 6.

Captura 8

Foto 6. Les muestro que con utilizar la herramienta “Recortes” se puede capturar la misma imagen ¿esa es la idea, no?

 Esto ha sido todo por hoy, debo ir a trabajar, lo que nos queda cierto hoy es que en momentos de crisis, las ideas mas simples y alocadas se nos ocurren otra cosa H4x0rs es que, levantarte temprano, tomarte 2 vasos de agua y sentarte en la PC funciona más que golpearte la cara con el teclado a las 3:30 de la madrugada porque no sabes que hacer ¡SALUDOS!

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Una idea en “¿Cómo recuperar mis fotos borradas en mi sitio web WordPress?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos × 2 =