Hay quien cree que puede obtener seguridad ocultando información. Pero la información siempre acaba saliendo a la luz.
Vimos en el directorio images un archivo humanstxt-isolated-blank.gif que no tenía ninguna clave por si mismo. Pero que era una pista para llevarnos al documento humans.txt
El documento humans.txt, nace como una reivindicación de las personas que hacen las paginas web y te recomiendo visitarlo porque siempre te llevas alguna sorpresa.
Este humans.txt se contrapone al famoso robots.txt que es un fichero de texto que se deja en los servidores para ser leído por los robots de búsqueda y ayudar a los sistemas a indexarnos más y mejor.
Podemos indicar que no queremos que se indexen ciertos directorios públicos de nuestro servidor, pero eso no los hará menos accesibles.
En este caso, Morty tiene algunos proyectos en el servidor y como no los tiene acabados ha decidido esconderlos diciendo que no se indexen.
Pero justo al listar los directorios que no quiere que visitemos, nos está diciendo qué directorios queremos visitar para extraer más KEYs.
Además, en este caso en particular, hay otra pista muy sutil. Nos dice que no visitemos un archivo .xml, lo que significa que la extensión .xml también está siendo usada en este servidor y sitemap.xml no tiene porque ser el único fichero .xml que se hayan dejado por ahí suelto.
