Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Taller de Hacking con buscadores N° 2 Bing Hacking

  • 2 Respuestas
  • 4536 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Diciembre 04, 2017, 01:19:06 pm »
Hola Comunidad Underc0de. Me encanto los resultados que tuvo en el foro el primer modulo de este taller. Así que seguiré dando el Taller con un post por semana. Ahora  vamos a ver nuestro otro querido buscador que complementa a google el buscador bing.com  "Ya que no solo de google vive el hacker". Hecha esta introducción empecemos:




BING
El buscador de Microsoft ,antiguo MSN Search, Bing fue lanzado en 2009 aliado con Yahoo! para competir contra Google.
En que buscador es mejor que otros no entro en polémica, trabajan distinto (Posición de pagina de las consultas, falsos positivos y muchos mas factores).

Ahora vamos a la practica:
Hay muchos Dorks que son iguales, entre ellos site: intitle: , "comillas".

El caso mas polémico es la diferencia entre los dorks ext: y filetype:



Filetype: como tipo de fichero.



Ext: hace referencia a la extensión del archivo.

*Un caso similar seria al usar filetype como txt, pero la extension es log.



Contains: Permite buscar enlaces a ficheros con una extension concreta. Ejemplo:

contains:rdp intitle:"index.of"

En este caso busca enlaces a ficheros de rdp (escritorio remoto) en el que el titulo sea "index of" lo que nos apetece directorios del servidor web.



contains:ica intitle:"index.of"

En este caso busca enlaces a ficheros de ica (conexion a servers con citrix)  en el que el titulo sea "index of" lo que nos apetece directorios del servidor web.



Para los hackers novatos o newbiess les recomiendo esta busqueda:

contains:pdf "hacking" intitle:index.of

Muchos ebooks y material para estudiar jeje  ;D.

Sigamos.

DOMAIN

El operador domain: nos permitirá realizar búsquedas filtrando por un dominio concreto. En el ejemplo, filtraremos los resultados por el dominio nasa.gov xDDD con el dork

domain:nasa.gov

cerca de 3.600.000 links de subdominio }:)

INSTREAMSET

Este operador viene a ser lo mismo que el dork inurl o intitle de Google. Podemos pasarle las propiedades sobre las que queremos realizar las búsquedas y la palabra que queremos buscar. En este ejemplo vamos a buscar (instreamset) en la dirección url (:url) la palabra phpinfo (:phpinfo) . El dork quedaría de la siguiente forma:

instreamset:(url):phpinfo



Feeds. Una caracterítica buena de Bing es la posibilidad de buscar directamente ne los feeds RSS de las páginas web. La idea es que si lo que estás haciendo es buscar información actual en blogs sobre un determinado tema, puedas encontrarla rápidamente mediante este comando. Así, si quieres saber quién habla de tí, al estilo del Google Alerts, puedes hacer una sencilla búsqueda en Bing por:

feed:"tu nombre artístico".

Ejm: feed:"kevin mitnick"

Buscando por IPs. La idea del comando ip es buena, y llama poderosamente la atención que Bing la implemente. No sé bien por qué, pero lo hace. El funcionamiento es tan simple como útil. Basta con poner una dirección IP y aparecen todos los sitios web que están en ella.

ip:23.41.251.16

loc: Para buscar páginas localizadas en IPs relativas a un país. Para ello hay que usar los códigos internacionales de cada país.

Ejm: loc:ar

site: Funciona como en Google y lo puedes trucar para buscar dentro de URLs, como este ejemplito para buscar Intranets publicadas.

site:es/login "Intranet"

intitle, inbody, inanchor: Permite buscar términos en zonas específicas de la web.

 hasfeed: Búsca webs con un feed RSS o atom que tengan un término.
Y el resto es jugar mezclando todo con los operadores lógicos.

Bueno espero como siempre sus comentarios y doy cierre a este modulo de bing hacking.

La semana que viene hablare de censys.io y hasta la proxima xD.
« Última modificación: Diciembre 04, 2017, 01:24:50 pm por Rootkit_Pentester »

Desconectado samusamu

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 20, 2018, 12:36:49 am »
Esta muy bueno el post, yo soy fiel seguidor de todos los servicios de microsoft entre esos mi favorito que es hotmail, y hace poco descubri un par de trucos para manejar bing con hotmail, es decir, en conjunto, les recomiendo mucho el enlaces que les agregue!

Desconectado reported

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 20, 2018, 05:02:24 am »
gracias, mola el aporte, no todo es shodan  ;D

 

¿Te gustó el post? COMPARTILO!



Taller visual route y nmap

Iniciado por aika

Respuestas: 0
Vistas: 2597
Último mensaje Junio 26, 2013, 07:45:29 am
por aika
Legal Hacking 2 - Descargas ¿Qué es legal y qué no?

Iniciado por HATI

Respuestas: 0
Vistas: 3785
Último mensaje Marzo 10, 2017, 10:00:18 pm
por HATI
Hacking Google + Archive.org = Archive.is

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 7452
Último mensaje Abril 25, 2017, 06:57:58 pm
por Rootkit_Pentester
Hacking "Password Self Manager"

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 2763
Último mensaje Abril 08, 2018, 11:36:04 am
por Rootkit_Pentester
[Filosofía Hack] - Mitos dismitificados sobre hackers y hacking en general

Iniciado por CrazyKade

Respuestas: 12
Vistas: 8048
Último mensaje Septiembre 09, 2013, 08:36:19 pm
por Psymera