viernes, febrero 26, 2010

Un poco de Bing Hacking (I de III): Filetype & inurl

***************************************************************************************************
- Un poco de Bing Hacking (I de III): Filetype & inurl
- Un poco de Bing Hacking (II de III): Feed & Contains
- Un poco de Bing Hacking (III de III): Ip & more
***************************************************************************************************

Cuando llevas mucho con una herramienta, el cambio es siempre algo diferente ("¿dónde habré oido yo esto antes?"), pero vamos a ver si vemos algo la luz. Vaya por delante que el post anterior sobre Google Hacking con inurl, ext y filetype NO era una defensa de Bing, al igual que éste tampoco lo es. Ambos estan pensads para aclarar un poco algunas cosas que me descolocan en la fase de Google Hacking y Bing Hacking porque he propuesto un PFC para la UOC sobre esto con la intención de generar una base de conocimiento que añadir a la FOCA.

En el caso de Bing, el funcionamiento es más o menos similar, si entiendes como funciona, así que vamos a ver algunas cosas curisosas de su funcionamiento para que luego puedas sacar tus nuevos "Bing Dorks".

Lo primero que tienes que tener en cuenta es que si no te han salido todos los resultados que esperabas puede ser que no le hayas dado el comando adecuado a Bing. Su base de datos indexada es enorme, así que es probable que algo no haya ido piano.

1) Filetype: Realmente busca sobre el tipo de fichero, así, un fichero .do que devuelve un pdf ¿qué filetype tiene? -> La respuesta, segun Bing es que es un filetype PDF.




Figura 1: Buscando ficheros de Log

Esto quiere decir que si tenemos un fichero con extensión .log escrito en texto plano ...¿Qué filetype hay que buscar? Pues bajo este prisma de lógica hay que buscar por filetype:txt. Bing va a buscar dentro de los archivos .log, no hay que preocuparse.

2) Inurl: NO existe este modificador en Bing. Lo que no quiere decir que Bing no busque en la URL, de hecho, aunque no digas nada está buscando en la URL, así que si quieres encontrar ficheros tnsnames.ora puedes restringir por filetype:txt y buscar tnsnames.ora. Esto devolvería ficheros tnsnames y ficheros txt, de cualquier extensión pero que sean texto plano en los que aparezca una referencia a tnsanames.ora. Este comportamiento es genial, porque te ayuda a encontrar ficheros de configuración .conf, ficheros .back, .sh o .old donde aparezcan referencias. Hacer esto en Google te obligaría a hacer una búsqueda por cada tipo de extensión.




Figura 2: Buscando Ficheros de contraseñas en BING

Como se puede ver en la figura 2, busca dentro de las URLs. En el ejmplo del tnsnames, si ya quieres que sean ficheros tnsnames.ora como tal, tendrías que buscar una firma del tnsnames.ora, como por ejemplo la definición de un listenerer de Oracle.




Figura 3: Tnsnames.ora descubiertos por BING

El comportamiento es distinto al que tiene Google, pero te puede ser útil en caso de querer un pentesting ya que descubre esos ficheros aunque les hayan cambiado la extensión.

***************************************************************************************************
- Un poco de Bing Hacking (I de III): Filetype & inurl
- Un poco de Bing Hacking (II de III): Feed & Contains
- Un poco de Bing Hacking (III de III): Ip & more
***************************************************************************************************

7 comentarios:

Sergio Hernando dijo...

Mucho mas claro.

El problema es que quizas nos hemos acostumbrado a que filetype=ext (Segun Google, claro), no dandonos cuenta (es mi caso al menos) de que no es la implementacion correcta porque una cosa es el tipo de fichero, y otra la extensión del mismo. Así que cuando usamos otros productos, pues pasa lo que pasa, que arrastramos el error de concepto.

Buenos ejemplos. Probare un poco con ambos, ya que el comportamiento parece distinto, pero vamos, siempre es bueno saber que Bing posibilita hacer lo mismo que Google en estos ámbitos. DOs herramientas mejor que una.

Un saludo,

Rigolox dijo...

Habrá que ir probando los dos y hacer un mini apunte, para no liarse con las especifidades de cada uno.

NaCl u2

PD: creo que se te ha olvidado un "no" en el primer parrafo, o puede ser que no, :)

Maligno dijo...

@Rigolox, fixed!!

Seifreed dijo...

Hola!

A ver si vas a desprestigiar mi trabajo de :P

http://seifreed.net/2009/06/04/tecnicas-de-busqueda-y-comparativa-entre-bing-y-google/

Anónimo dijo...

Me gusta!
no sabia que también se podía hacer todo esto con bing, conocía el IP:... pero no que también funcionase el resto ;)

pero.. lo de poner "password.log" tampoco asegura que sea password.log porque entre los resultados..
el primero ya muestra
password:log
y el tercero...
password"); log(
pero bueno, seguro que se le puede sacar partido ;)

ShadowChild dijo...

Vamos Chema :) muchas gracias... me emociona cuando le mandas el (I de III).

Saludos

Mario G. Corvalan dijo...

Hola Chema, el link q pusiste no funciona, creo q le pifiaste en el ".NET" ya q el link donde si se ve la comparativa es con ".COM"
http://seifreed.com/2009/06/04/tecnicas-de-busqueda-y-comparativa-entre-bing-y-google/

Lo encontré con google en la primer posicion ^^

Entradas populares