Figura 1. Bing For Pentesting
Como ya sea hablado en un
anterior post, Google Chrome permite realizar búsquedas con parámetros
exclusivos del navegador tales como
ext:txt site:gov “Password” conocidos como Google Dorks ,pero Chrome no es el
único buscador que me permite realizar este tipo de búsqueda avanzada,otros buscadores como Bing permiten a
través de sus propios parámetros de búsqueda avanzada encontrar con poco
esfuerzo vulnerabilidades críticas y explotables en un 100%, Bing posee una gran similitud en sus parámetros de búsqueda con Chrome, así
que recomiendo leer antes el post de Google Hacking Para Pentesting.
Es necesario tener en cuenta que Bing
interpreta bien el archivo robots.txt el cual es un archivo que
ayuda a las webs a evitar que los
buscadores indexen directorios u otro
contenido que no se tendría que ver lo cual en el caso de Chrome es todo lo
contrario lo cual juega a nuestro favor
a la hora de buscar vulnerabilidades en un sitio web.
A continuación conoceremos algunos parámetros del navegador web Bing,
en Google si queremos buscar
archivos tipo .log de un servidor ftp podemos utilizar el parámetro Filetype: Pero debemos realizar la en este caso de la siguiente manera. Filetype: txt "ftp.log" en Bing se utilizarían los mismos parámetros de búsqueda.
Figura 2. Búsqueda de archivo en texto plano
En parámetros filetype:txt indica que principalmente buscamos un archivo en texto plano, la segunda parte Ftp.log muestra la
cadena de texto que deseamos encontrar.
FEED: permite encontrar de
manera rápida fuentes RSS, este lo puedes emplear cuando esta buscando un determinado tema de una pagina web
Contains: este parámetro nos
permite buscar sitios web que posean enlaces a archivos tales como .Zip, .rar,
.bak, .ica , .tmp , es necesario tener en cuenta que este tipo de enlaces
se localizan en el código fuente de la página por lo
cual tendremos que observarlo.
A continuación podrán observar un ejemplo:
Figura 3. Búsqueda de Ficheros .exe en paginas gubernamentales
Al ingeresar a alguna de esta paginas nos daremos cuenta que a primera vista no se observa ningún archivo .exe por lo cual debemos observar el código fuente de la paginas esto lo logramos dando clic derecho y damos en ver código fuente
Figura 4. Enlace con fichero .exe
Al ver el
código fuente dela pagina nos encontramos con un enlace que posee un .exe
Un parámetro de búsqueda interesante es IP este nos muestra todas
las webs que pertenecen a una misma dirección IP.
figura 5 . Búsqueda con el parametro IP
Loc este parámetro permite buscar paginas alojadas
en un país concreto pero no
quiere decir que la página se encuentre
en el idioma del mismo, su uso es realmente sencillo.Aparte de esto Bing permite la combinación de los parámetros que posee Chrome lo cual nos proporcionara una gran cantidad
de parámetros con que jugar y claro si posees algo de imaginación encontraras lo que buscas y mucho más.
Hasta pronto...
No hay comentarios:
Tu Comentario Es Importante