Taller de Hacking con buscadores N° 2 Bing Hacking

Iniciado por Rootkit_Pentester, Diciembre 04, 2017, 01:19:06 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 04, 2017, 01:19:06 PM Ultima modificación: Diciembre 04, 2017, 01:24:50 PM por Rootkit_Pentester
Hola Comunidad Underc0de. Me encanto los resultados que tuvo en el foro el primer modulo de este taller. Así que seguiré dando el Taller con un post por semana. Ahora  vamos a ver nuestro otro querido buscador que complementa a google el buscador bing.com  "Ya que no solo de google vive el hacker". Hecha esta introducción empecemos:




BING
El buscador de Microsoft ,antiguo MSN Search, Bing fue lanzado en 2009 aliado con Yahoo! para competir contra Google.
En que buscador es mejor que otros no entro en polémica, trabajan distinto (Posición de pagina de las consultas, falsos positivos y muchos mas factores).

Ahora vamos a la practica:
Hay muchos Dorks que son iguales, entre ellos site: intitle: , "comillas".

El caso mas polémico es la diferencia entre los dorks ext: y filetype:



Filetype: como tipo de fichero.



Ext: hace referencia a la extensión del archivo.

*Un caso similar seria al usar filetype como txt, pero la extension es log.



Contains: Permite buscar enlaces a ficheros con una extension concreta. Ejemplo:

contains:rdp intitle:"index.of"

En este caso busca enlaces a ficheros de rdp (escritorio remoto) en el que el titulo sea "index of" lo que nos apetece directorios del servidor web.



contains:ica intitle:"index.of"

En este caso busca enlaces a ficheros de ica (conexion a servers con citrix)  en el que el titulo sea "index of" lo que nos apetece directorios del servidor web.



Para los hackers novatos o newbiess les recomiendo esta busqueda:

contains:pdf "hacking" intitle:index.of

Muchos ebooks y material para estudiar jeje  ;D.

Sigamos.

DOMAIN

El operador domain: nos permitirá realizar búsquedas filtrando por un dominio concreto. En el ejemplo, filtraremos los resultados por el dominio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta xDDD con el dork

domain:nasa.gov

cerca de 3.600.000 links de subdominio }:)

INSTREAMSET

Este operador viene a ser lo mismo que el dork inurl o intitle de Google. Podemos pasarle las propiedades sobre las que queremos realizar las búsquedas y la palabra que queremos buscar. En este ejemplo vamos a buscar (instreamset) en la dirección url (:url) la palabra phpinfo (:phpinfo) . El dork quedaría de la siguiente forma:

instreamset:(url):phpinfo



Feeds. Una caracterítica buena de Bing es la posibilidad de buscar directamente ne los feeds RSS de las páginas web. La idea es que si lo que estás haciendo es buscar información actual en blogs sobre un determinado tema, puedas encontrarla rápidamente mediante este comando. Así, si quieres saber quién habla de tí, al estilo del Google Alerts, puedes hacer una sencilla búsqueda en Bing por:

feed:"tu nombre artístico".

Ejm: feed:"kevin mitnick"

Buscando por IPs. La idea del comando ip es buena, y llama poderosamente la atención que Bing la implemente. No sé bien por qué, pero lo hace. El funcionamiento es tan simple como útil. Basta con poner una dirección IP y aparecen todos los sitios web que están en ella.

ip:23.41.251.16

loc: Para buscar páginas localizadas en IPs relativas a un país. Para ello hay que usar los códigos internacionales de cada país.

Ejm: loc:ar

site: Funciona como en Google y lo puedes trucar para buscar dentro de URLs, como este ejemplito para buscar Intranets publicadas.

site:es/login "Intranet"

intitle, inbody, inanchor: Permite buscar términos en zonas específicas de la web.

hasfeed: Búsca webs con un feed RSS o atom que tengan un término.
Y el resto es jugar mezclando todo con los operadores lógicos.

Bueno espero como siempre sus comentarios y doy cierre a este modulo de bing hacking.

La semana que viene hablare de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y hasta la proxima xD.

Esta muy bueno el post, yo soy fiel seguidor de todos los servicios de microsoft entre esos mi favorito que es hotmail, y hace poco descubri un par de trucos para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es decir, en conjunto, les recomiendo mucho el enlaces que les agregue!