En el artículo anterior vímos como podemos utilizar los buscadores como Google, con el fin de filtrar nuestras búsquedas y obtener los mejores resultados. Aprendimos que este tipo de buscadores indexan todo tipo de información, y que hay veces que por descuido de un administrador o por una manipulación inadecuada de la información, esta misma queda expuesta públicamente. Por otra parte vimos algún que otro breve ejemplo de lo fácil que era toparnos con este tipo de información.
Imagen 1: Hacking con buscadores: Google, Bing y Shodan (II - III) |
Hoy para empezar hablaremos de un tipo de archivo que contienen en su interior muchas páginas web, el fichero llamado "robots.txt". Este archivo sirve para que las web le puedan decir al buscador que no indexe directorios o cierto tipo de información que se prefiere mantener oculta de miradas ajenas. Sin embargo al contrario que el navegador "Bing" que sí interpreta correctamente este fichero "robots.txt", Google muchas veces no lo interpreta y suele pasarse por el forro dicho archivo. Esto que en un primer momento no parece que sea algo muy bueno, nos puedo acabar siendo de ayuda en una auditoría o en una investigación.
Por ejemplo como puedes observar en el siguiente ejemplo Google nos devuelve aproximadamente cerca de 1.600 resultados diferentes sin problemas, mientras que Bing interpreta el fichero robots.txt a la perfección:
Imagen 2: Búsqueda con Google nos arroja cerca de 1.600 resultados |
Imagen 3: Búsqueda con Bing no devuelve ningún resultado |
Otra ventaja que podríamos destacar es la caché que posee Google, que puede servir para poder comprobar ataques que se produjeron en el pasado o en páginas que han sido eliminadas. Por otro lado para terminar de hablar de Google, en la siguiente dirección podemos encontrar una recopilación de todos los operadores que podemos utilizar, separados por categorías:
https://www.exploit-db.com/google-hacking-database/Hacking con Bing
Los operadores que se utilizan en Bing son muy parecidos a los de Google aunque existen algunas diferencias significativas.
En primer lugar en Google si lo que queremos encontrar son archivos log de un servidor ftp, tendríamos que utilizar el operador filetype:log "ftp". Por el contrario en Bing para poder encontrar los mismos archivos tenemos que escribir ext:log "ftp". Para encontrar estos archivos en Bing también podemos hacer uso del operador "filetype", pero debemos hacerlo de la siguiente forma: filetype:txt "ftp.log".
Un operador especial que solo utiliza Bing es el "feed:", nos sirve para buscar fuentes RSS. También tenemos el operador "contains:", que sirve para buscar webs que contengan un enlace a archivos zip, rar, bak, tmp, etc...
Otro operador bastante interesante y que nos puede dar mucho juego es el "ip:" que nos mostrará todas las páginas web que pertenezcan a una misma dirección IP. Esta opción nos puede ayudar a hacernos una idea de como está formada una empresa u organización que tenga diferentes dominios alojados en una misma dirección IP.
Por último el operador "loc:" nos permite saber que páginas están alojadas en un mismo país. Su uso es muy sencillo solo tenemos que escribir: "loc:es" para páginas españolas, "loc:ru" para páginas rusas ... y así sucesivamente.
Una de las ventajas de Bing respecto a Google, son todos estos operadores mencionados anteriormente y que Google no interpreta.
Hasta aquí esta segunda entrega de esta serie de capítulos, en el tercer y último post veremos como funciona el buscador Shodan y las diferencias que posee respecto a otros navegadores.Para terminar os dejo un enlace donde podéis encontrar bastantes dorks que se pueden utilizar en Bing para realizar diferentes tipos de búsquedas:
http://pastebin.com/d2WcnJqA
Hacking con buscadores: Google, Bing y Shodan (I - III)
Hacking con buscadores: Google, Bing y Shodan (III - III)
Fuentes:
www.sniferl4bs.com
Los secretos de Google
No hay comentarios:
Publicar un comentario