sábado, 21 de noviembre de 2015

Bing For Pentesting




Figura 1. Bing For Pentesting 

Como ya sea hablado en un anterior post, Google Chrome permite realizar búsquedas con parámetros exclusivos del navegador tales como ext:txt site:gov “Password” conocidos como Google Dorks ,pero Chrome no es el único buscador que me permite realizar este tipo de búsqueda avanzada,otros  buscadores como Bing permiten a través de sus propios parámetros de búsqueda avanzada encontrar con poco esfuerzo vulnerabilidades críticas y explotables en un 100%, Bing posee  una gran similitud en sus parámetros de búsqueda con Chrome, así que recomiendo leer antes el post de Google Hacking Para Pentesting.

Es necesario tener en cuenta que Bing  interpreta bien el archivo robots.txt el cual es un archivo que ayuda a las webs a evitar que los buscadores indexen directorios u otro contenido que no se tendría que ver lo cual en el caso de Chrome es todo lo contrario lo cual juega a nuestro favor a la hora de buscar vulnerabilidades en un sitio web.

A continuación conoceremos algunos parámetros del navegador web Bing, en Google si queremos  buscar archivos tipo .log de un servidor ftp podemos utilizar el parámetro Filetype: Pero debemos realizar la en este caso de la siguiente manera. Filetype: txt "ftp.log" en Bing se utilizarían los mismos parámetros de búsqueda.


Figura 2. Búsqueda  de  archivo en texto plano  

En parámetros filetype:txt indica que principalmente buscamos un archivo en texto plano, la  segunda parte Ftp.log  muestra la  cadena de texto que deseamos encontrar.

FEED: permite encontrar de manera rápida fuentes RSS, este lo puedes emplear cuando esta buscando  un determinado tema  de  una  pagina web

Contains: este parámetro nos permite buscar sitios web que posean enlaces a archivos tales como .Zip, .rar, .bak, .ica , .tmp , es necesario tener en cuenta que este tipo de enlaces se localizan  en el código fuente de la página por lo cual  tendremos que observarlo.

A continuación podrán observar un ejemplo:


Figura 3. Búsqueda de Ficheros .exe  en paginas gubernamentales

Al ingeresar a alguna de esta  paginas nos daremos cuenta que  a primera vista no se observa ningún archivo .exe por lo cual debemos observar  el código fuente de la paginas esto lo logramos dando clic derecho  y  damos en ver  código  fuente 


Figura 4. Enlace  con fichero .exe

Al ver el código fuente dela pagina nos encontramos con un enlace que posee un  .exe 

Un parámetro de búsqueda interesante es IP este nos muestra todas las webs que pertenecen a una misma  dirección IP. 


figura 5 . Búsqueda  con el parametro IP 


Loc este parámetro  permite buscar  paginas  alojadas  en un país concreto pero no  quiere decir que la página se encuentre en el idioma del mismo, su uso es realmente sencillo.Aparte de esto Bing permite la combinación de los parámetros que posee Chrome lo cual nos proporcionara una gran cantidad de parámetros con que jugar y claro si posees algo de imaginación encontraras lo que buscas y mucho más.


Hasta pronto...










Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)