Bing Hacking?

Estándar

Hola a tod@s!

En cualquier auditoría informática pueden pedirnos que realicemos tareas de footprinting o “búsqueda de información”.

Una de las técnicas más utilizadas es realizar consultas utilizando la lógica de los buscadores. En función de lo acertada que sea nuestra consulta junto con las limitaciones del propio buscador, unido a la información que los buscadores tengan indexada, así serán los resultados que obtengamos por pantalla.  

Para realizar estas tareas, se suelen utilizar las consultas avanzadas que nos ofrecen los buscadores. Para echar un vistazo a las posibles consultas avanzadas que ofrece el nuevo buscador de Spectra “Bing”, se puede consultar estos comandos en el siguiente link.

Llevo un rato jugando con este nuevo buscador, y si siguen optimizando los resultados, podemos encontrarnos con un “buen buscador” para este tipo de tareas. Por ejemplo, he realizado una simple búsqueda de OWA (Outlook Web Access) tanto en Google como en Bing, y aquí están los resultados:

Resultados Bing

Resultados Google

Un problema que le veo a este buscador, es la nula posiblidad de buscar por tipos de ficheros, aunque lo tiene reflejado con la orden “filetype”, los resultados han sido penosos. Tan solo he encontrado resultados para los ficheros pdf y para los doc. No como el buscador de Google, que encuentra ficheros, gracias a una mezcla entre extensiones y tipos de fichero. Esto último ya lo comentó el maligno en su blog. Esto afecta a la forma en que vayamos a realizar algunas consultas. Como ejemplo, pongo dos consultas con el parámetro filetype.

Resultados Bing

Resultados Google

En cambio, si consultamos ficheros del tipo xml, Bing no devuelve ningún tipo de resultado, y Google devuelve algunos Links:

Resultados Bing

Resultados Google

Lo mismo pasa para ficheros con extensión sql, ldif, etc…

En cambio, si buscamos por lo que devuelve el fichero, o la estructura del mismo, la cosa cambia y Bing empieza a devolver resultados. Fijáos en los resultados cuando se busca la cadena “– MySQL dump 10.11″ en ambos buscadores:

Resultados Bing

Resultados Google

En google, que no en Bing, se puede todavía filtrar más si a la consulta le añadimos la opción filetype:sql. En su contra, hay resultados que deja de mostrar y que sí corresponden a ficheros de tipo sql.

Puede ser que todavía quede un largo camino por recorrer para que Bing sea aceptado en la comunidad, así que me despido con una frase que escuché una vez y me hizo mucha gracia.

El buscador de Spectra busca, y el de Google encuentra.

Esta frase se la escuché a alguien que comparó el antiguo buscador de Spectra (Live) con el de Google.  

Según las pruebas que he realizado, he de decir que Bing, al igual que Google, encuentra.

Saludetes!