martes, abril 09, 2013

10 motivos por los que debes pensar en hacer Bing Hacking

Si solo haces Google Hacking, y no sacas provecho a Bing Hacking, siempre te perderas parte de la información que puedes obtener haciendo hacking con buscadores. Yo por eso siempre juego mucho con Bing cuando estoy intentando dorkear algo o jugando con los buscadores como armas de destrucción masiva, ya que tiene muchas ventajas.

Como hay mucha gente que no lo utiliza, y alguno se ha escandalizado y todo porque en un programa de TV dije que "Bing es uno de los mejores buscadores", hoy he decidido dejaros 10 motivos por los que debes pensar en hacer Bing Hacking también:

1.- Tiene soporte del operador IP: Esto te permite encontrar otros sitios web - tal vez vulnerables - alojados en la misma dirección IP de un objetivo en un proceso de pentesting. Puede ser que no estén alojados en el mismo servidor y que sea solo un proxy inverso, pero si están en el mismo servidor, aparecerán al usar el operador IP.

2.- Implementa correctamente el operador EXT y Filetype: Aunque no lo creas, Google no lo hace. Para Google, tanto EXT con Filetype son lo mismo, cuando no es así. Si buscas en Bing con el operador EXT dará resultados cuyos ficheros acaben en la extensión que decidas. Si usas Filetype lo hará por el tipo de fichero - no importa la extensión que tenga -. En Google tanto Filetype como EXT devuelven ficheros que tengan esa extensión.

3.- No indexa los mismos resultados que Google: A pesar de que la gente piensa que Bing indexa menos que Google, no es solo así. A veces se indexan resultados distintos debido a múltiples factores, como a la forma en la que siguen los enlaces basados en campos de formularios, lo que hace que el motor de spidering encuentre cosas distintas. A esto hay que añadir que tampoco cachean los mismos sitios, y puede que algo que no esté en la caché de Google, esté en la caché de BING.

4.- Implementa el operador Contains: Ya os he hablado de él, pero la posibilidad de encontrar páginas con enlaces a ficheros con una extensión concreta es de gran utilidad. Yo lo utilizo, por ejemplo, para encontrar páginas a ficheros de configuración Citrix.

5.- Indexa el contenido de ficheros empaquetados: Se pueden encontrar ficheros que estén dentro de un archivo comprimido o empaquetado, lo que puede arrojar más resultados a la hora de buscar ficheros raros en Internet.

6.- No implementan de igual forma el fichero robots.txt: Esto tiene impacto cuando por ejemplo haya una configuración específica para Google Bot y otra para el motor de Bing, pero también a que los webmasters hagan solo una configuración general y en esos casos  la forma en que interpretan un fichero robots.txt se haga de forma distinta, con lo que podría llevar a que en Bing aparezcan - wait for it - resultados que no están indexados en Google.

7.- La detección de búsquedas automáticas es más relajada: Debido a que Google es el motor que principalmente se usa para todas las herramientas de búsqueda automática de objetivos, Bing no muestra el captcha con tanta rapidez, lo que permite jugar más a gusto durante largo tiempo con los dorks. En FOCA, usar Bing evita que salga ningún captcha.

8.- No es común el Bing Hacking: Casi todos los libros y referencias de hacking con buscadores son sobre Google Hacking y no sobre Bing Hacking, con lo que los resultados que se obtienen a través de Bing no están tan "trillados". Es posible encontrar cosas chulas en poco espacio de tiempo.

9.- Tiene comandos distintos: Google y Bing no tienen exactamente los mismos operadores, como se ha visto ya con Filetype, Contains o IP. En Bing hay algunos como feed, prefer, loc o hashfeed para hacer búsquedas más concretas que te pueden venir bien en algún caso.

10.- No hay excusa para no hacerlo: Puedes enfadarte y negarte a usarlo, pero no hay ninguna razón para no utilizarlo si te puede dar más información. Cuando buscas información debes utilizar todas las fuentes que te vengan bien, desde Google a DuckDuckGo, pasando por Robtex, Shodan, Exalead o ... Bing. Herramientas como FOCA o Maltego utilizan todas las fuentes posibles, no usarlas... es de necios.

Con este artículo no pretendo que utilicéis SOLO Bing para hacer hacking con buscadores, sino que el que no lo haga piense que no utilizar una herramienta tan potente como ésta que es gratis y está a vuestro alcance no tiene sentido.

Saludos Malignos!

7 comentarios:

Miguel Diaz dijo...

Mis diez,

A la hora de obtener información cuanta mas mejor y es indispensable el uso de varias herramientas similares, mas aún cuando sabes que ninguna te va a dar el 100% de lo que buscas (a todos se les escapa algo)

Anónimo dijo...

Según el API de Bing el operador ip soporta wildcards, segun dicen no completando la ip , ej "ip:195" . Pero a mi no me funciona. solo si pongo una ip completa.

Doc desactualizada? o estoy haciendo algo mal?

Anónimo dijo...

Vamos Chema regalame un libro de hacking de buscadores XD

Adolfo dijo...

Sobre todo, al no indexar lo mismo, uno puede llegar a sitios vulnerables que no fueron indexados por Google.
Si uno se fanatiza y usa solo un buscador, se esta perdiendo parte de la info solo por ese fanatismo.
A preparar nuestros dorks con todos los buscadores que los resultados seran diferentes :)

Caleb Bucker dijo...
Este comentario ha sido eliminado por el autor.
Caleb Bucker dijo...

Algo antiguo esta informacion.

Maligno dijo...

@Caleb Bucker,

sí, de hecho mis artículos tienen años, pero cuando yo lo usé en el programa de TV en alguna lista de correo saltaron chispas...

Saludos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares