miércoles, 2 de octubre de 2013

Hacking con buscadores(II): Bing

BING
El buscador de Microsoft ,antiguo MSN Search, Bing fue lanzado en 2009 aliado con Yahoo! para competir contra Google.
En que buscador es mejor que otros no entro en polémica, trabajan distinto (Posicion de paginas web, limpiezade las consultas, falsos positivos y muchos mas factores).

Ahora vamos a la practica:
Hay muchos Dorks que son iguales, entre ellos site: inurl: intitle: , "comillas".

El caso mas polémico es la diferencia entre los dorks ext: y filetype:

Filetype: como tipo de fichero. 


Ext: hace referencia a la extensión del archivo.

*Un caso similar seria al usar filetype como txt, pero la extension es log.


Contains: Permite buscar enlaces a ficheros con una extension concreta. En este caso busca enlaces a ficheros sql (base de datos) en el que el titulo sea "index of" lo que nos apecen nos directorios del servidor web.


Filtrado por ip, poniendo la ip del servidor desvelara las paginas indexadas por bingbot, este dork tiene mucho potencial y es uno de los que nunca falta en una auditoria.



loc: Busca paginas alojadas en un servidor en el pais que se indique. En este caso busca paginas en francia, pero da preferencia a las que esten en español por defecto.


Un buen cuaderno util para tener a mano en estos casos en es publicado por Hackxcrack, donde hablan de hacking con buscadores de una manera muy clara y directa.

Saludos guerreros!



No hay comentarios:

Publicar un comentario