Search Engine Hacking: Bing y sus virtudes (III)

Bing Hacking
Si bien Bing no es el buscador en el que pensamos automáticamente cuando hacemos Google-hacking y aunque la cantidad de información bruta sea mucho menor, sí que hay que destacar algunas cosas que este gran buscador nos puede ofrecer, y que otros, no pueden. Los cuatro grandes puntos a destacar sobre Bing cuando hablamos de Hacking con Buscadores son:


  • Su búsqueda recursiva de dominios: Como todos sabéis, puesto que desde hace tiempo hay problemas con la cantidad de ipv4 disponibles, los planes pequeños y medianos de Hosting que ofrecen casi todas las compañías, tienen una IP compartida para un número variable de paginas alojadas. Así, sabiendo una dirección IP, podemos buscar de manera inversa todos los dominios que pueden ser resolubles con dicha IP. Esto se hace de la siguiente manera.

        ip:82.98.160.207


  • Su profundidad: Si bien es bastante discutible que la profundidad de Bing en cada página web que indexa sea mayor que la de otros buscadores como Google, a la hora de buscar grandes cantidades de documentos dispersos por dominios muy grandes como universidades, u organismos gubernamentales, Bing suele darnos más cantidad de resultados. Programas como FOCA, suelen explotar esta característica.


  • Su extensa API: La API de Bing permite un gran número de consultas diarias, y nos devuelve la información en formato xml.  Las consultas pueden ser utilizando cualquier parámetro, es por eso por lo que combinando esto con la búsqueda inversa de DNS y otras herramientas de dominio podemos hacer programas interesantes, análisis de seguridad basados en parámetros específicos del sistema en que están alojadas dichas páginas, etc. Con un poco de creatividad se puede exprimir esta API de formas muy curiosas.
Un ejemplo aquí.


  • Menos información, pero más relevante: Nadie duda que Google es el gigante de la información, pero esto en muchas ocasiones es un inconveniente. Bing tiene menos información indexada, y para buscar cosas como nombres propios, teléfonos, números de seguridad social, etc, saltarse todas esas páginas llenas de listas interminables de números contiguos es una ventaja.

Sobre los dorks, en Bing casi no hay, porque es un buscador que filtra mucho la información antes de presentarla. 

Todos estamos más que acostumbrados a Google, y tal vez nos sea muy difícil desengancharnos, sin embargo creo que a la hora de buscar un alfiler en un pajar, hay que contemplar todas las opciones a nuestro alcance. Y bing, es una de ellas.

Pd: Las fotografías que suelen poner en la página principal para mí, también son un punto a favor :P

0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares