jueves, febrero 25, 2010

Google Hacking, inurl, ext y filetype

Hay gente que cree que Google ha alcanzado la perfección con su buscador, pero la realidad es que tienen que mejorar mucho a varios niveles. El el éxito de la innovación, todo se puede mejorar. A las críticas de Blogoff sobre el funcionamiento del buscador, de las cuales comparto bastantes de ellas, hay alguna cosa que me tenía confundido a la hora de hacer Google Hacking. Tal vez algunos de vosotros ya lo sabíais, pero yo no lo utilizaba bien.

Ya me he quejado varias veces sobre la mala implementación que hace Google del operador Filetype. Mientras que Bing hace, realmente, una búsqueda por el tipoo de fichero, Google no implementa Filetype y todo lo que hace es redirigir al operador ext. Lo que no tiene lógica, más, cuando en los resultados Google te informa del tipo de fichero y la extensión. No tiene ningún sentido.


Figura 1: Tipo de Fichero y extensión

A ese comportamiento, a la hora de hacer Google Hacking, hay que unirle la implementación que realiza del comando inurl. Si miramos en la Wikipedia el artículo dedicado a Google Hacking se puede ver como dice que para buscar un fichero de contraseñas de Frontpage se puede hacer con el comando inurl y el nombre del fichero.


Figura 2: Google Hacking en la Wikipedia

Sin embargo, si buscamos un fichero de histórico de comandos .bash_history, nos comemos los mocos. No importa que pongas el nombre del fichero entre comillas dobles, se la trae al pairo y te quita el puntito del fichero.


Figura 3: Con inurl te comes los mocos

Con este comportamiento me he pegado muchas veces hasta que ayer ví la luz. Sí, supongo que a lo mejor mucho lo sabéis, pero yo funcionaba con el comando filetype e inurl y, no tiene sentido.

Si quieres encontrar un .bash_history basta con buscar filetype:bash_history. Al fin y al cabo, Google sólo busca commo si fuera una extensión ¿no?, pues andando. Ahi tienes todos los que quieras.


Figura 4: .bash_history's a "cholón"

Si quieres un fichero de log con la ubicación de un fichero de contraseñas en texto plano publicadas en la web, pues nada filetype:log (o ext:log) y luego passwd.txt. Con eso te salen todos los sitios que han logeado la ruta donde guardan su fichero de claves.


Figura 5: Ficheros de log con rutas a passwd.txt

Lo curioso es que no tiene ningún filtro de seguridad, así que si quieres ficheros de contraseñas pwd, tal y como explicaba el artículo de la wikipedia, no hay que hacerlo con inurl, hay que hacerlo con ext:pwd y te salen los fichericos que buscabas.


Figura 6: Ficheros tipo .pwd

Además, como buen indexador Google indexa los zips, así que es probable que cuando hagas Google Hacking, si no miras en los ficheros zip no encuentres todo lo que hay, así que ya sabes: filetype:zip y lo que quieras, o filetype:tar y a buscar cuentas en los backups de los web servers basados en Linux, o cualquier cosa que creas que un usuario ha podido utilizar como extensión para un fichero antiguo. ¡¡Google, me confundes y me pierdo!!

Saludos Malignos!

29 comentarios:

  1. Bing????? Eso qué es????? En fin... El otro día ya me sorprendí con el tema del renderizado de imagenes y ahora con esto...la crisis también afecta a tus post por lo que veo

    ResponderEliminar
  2. el premio para el primer anónimo con carencias en la comprensión lectora es para...

    [redoble de tambor]

    ResponderEliminar
  3. Chema,

    http://www.amazon.com/Google-Hacking-Penetration-Testers-1/dp/1931836361

    Lo escribió el tipo que regenta http://johnny.ihackstuff.com/, tengo una copia en papel y bueno, esta chulo. Se lo recomiendo a todo el que pase por estos lares.

    Por cierto, para Frontpage prefiero ejecutar http://www.google.com/search?q=ext%3Apwd+inurl%3A%28service+%7C+authors+%7C+administrators+%7C+users%29+%22%23+-FrontPage-%22 (http://bit.ly/aNueTB)

    Google no es tan malo, pero para obtener buenos resultados hay que procurar no irse a búsquedas basadas en comandos elementales.

    Un saludo,

    ResponderEliminar
  4. @Sergio Hernando, sí, está muy bien el libro, pero desde que Johnnie Long dejó esto hace años ya no es lo mismo.

    Sigo pensando que deberían implementar bien el filetype. Encontrar ficheros PDF devuletos por servlets o ficheros txt devuletos por PHP es un fail.

    Saludos!

    ResponderEliminar
  5. @Maligno, estoy de acuerdo, me encanta Google y lo uso muchísimo, pero hay cosas que son incomprensibles en :S

    El pu** punto! Anda que no me he pasado horas probando como narices podía buscar al jodio :P

    Al final, lo que yo hacía era usar otras palabras claves según lo que estoy buscando, por ejemplo en el caso de ".bash_history" palabras como "ls", "cd", "man", "exit"... (inurl:bash_history "ls" "cd" "exit")
    Pero desde luego me gusta mucho más tu solución ;) Creo que la búsqueda será más eficiente y te sacará menos falsos positivos.

    Muy ingeniosa, enhorabuena!

    ResponderEliminar
  6. Chema,

    Correcto. Todo es mejorable, y en el caso de Google, cierto es que la implementación no es la mejor y que falla como una escopeta de feria.

    Pero también pienso que Bing debería admitir búsquedas de filetype:loquequeramos, pero sin embargo, no nos deja. Solo se soporta html, txt, y pdf (corrígeme si esta lista se ha incrementado)

    Para buscar otros tipos de fichero hay que recurrir al operador contains:, que tampoco es que sea la quintaesencia de la tecnología de búsqueda. Yo por eso, por muy mal que Google implemente el filetype, prefiero poder buscar cualquier tipo de fichero de una manera rápida que no poder hacerlo, o tener que hacerlo de una manera enrevesada que tampoco me ofrece garantías.

    En el tema buscadores todos tienen que mejorar, y mucho. no solo Google :)

    Un saludo!!

    ResponderEliminar
  7. En este caso hay que utilizar la logica de google, es sabido que aunque pongas inurl: tal cosa o filetype: tal otra no va a salir lo que buscas y tendras que darle la vuelta por otro lado y aún así dudo que se pueda encontrar lo que se busca.
    Mejor a seguir buscando canciones en google.

    pd. Podrías armarte algo de bing hacking o no existe? :D

    ResponderEliminar
  8. ShadowChild,

    http://www.blueinfy.com/tools.html

    Algo limitado, pero para comenzar ...

    ResponderEliminar
  9. Hola

    Haber si Google se pone las pilas :D

    Un saludo

    ResponderEliminar
  10. http://www.publico.es/ciencias/297622/eje/mal/software/libre?orden=VALORACION&asc=&aleatorio=0.9987609279820643

    Cuidado que vienen los lobos!!!!!!
    Joder siento el [offTopic] pero esto me parece subrealista.

    Yo no digo que el sw libre sea bueno, malo, pero desde luego esto no tiene sentido. Ahora falta que la Sgae también pida cuentas por usar sw libre.

    En fin!!

    ResponderEliminar
  11. Plas, plas, plas!

    Maligno, estoy seguro que a tu y a mi nos pasaba lo mismo...

    Yo me ponía de los nervios cuando le ponía filetype y me retornaba lo que le salía de los huevos...

    En fin, muchas gracias! La verdad es que nunca me había puesto en serio, pero no está anda mal aprender esto en una amena lectura de mañana ;)

    Saludos, Newlog.

    ResponderEliminar
  12. tio, tu tienes a un chino escribiendo en el blog, te he estado viendo esta mañana en el security day y cuando llego a casa ya has escrito otra entrada en el blog xD. Me hubiera gustado poder saludarte personalmente, pero estabas muy solicitado.
    P.D. parece que estas cambiando de estilo surfero a perroflauta ;)

    ResponderEliminar
  13. Me ha gustado este articulo -Maligno- La verdad es que hay conceptos que nunca había escuchado. Sin embargo es imposible que hablando de Google no haya salido de tu teclado la palabra -Bing-. Saludos.

    ResponderEliminar
  14. Mientras desarrollaba Anubis me he empollao muchas páginas de Google Hacking y la verdad que he visto algunas cosas mejorables, por ejemplo imaginaos que hacemos la búsqueda:

    inurl:urjc.es

    Obtenemos respuestas con cosas en el link como urjc-es o urjc_es, ¿es que no tiene en cuenta google el "."?. La solución es encerrarlo con comillas:

    inurl:"urjc.es"

    Pero no comprendo porque se traga el punto, ¿alguna idea?

    saludos!! genial post ;)

    ResponderEliminar
  15. @Sergio Hernando, pues sí, debes llevar siglos, si no milenios, sin usar bing pq permite muchos más filetypes (los usa la FOCA), además implementa bien Filetype e implementa el modificador IP, cosa que no hace Google.

    Para buscar cosas con relevancia, seguramente en España, donde la cuota de Google es del 95 % te de buenos resultados debido al entrenamiento intensivo (contando con los problemas que cita blogoff), para Hacking... Bing te sorprenderá.

    Ah, y es el mimso funcionamiento, sólo hay que traspasar unas queries de un lado a otro.

    Saludos!

    ResponderEliminar
  16. Hombre, tanto como siglos ... parece que los introdujeron en 2005, (http://www.bing.com/community/blogs/search/archive/2005/06/24/432439.aspx). Habia oido a mediados de 2009 que habia algunos problemas con los PDF y tal, pero bueno, me alegro de que el soporte sea completo.

    Aunque siempre hay excepciones:

    http://www.bing.com/search?q=password+filetype%3Alog&go=&form=QBRE&filt=all

    vs

    http://www.google.com/search?&q=password+filetype%3Alog

    o

    http://www.bing.com/search?q=slapd+filetype%3Aconf&go=&form=QBRE&filt=all

    vs

    http://www.google.com/search?&q=slapd+filetype%3Aconf

    o

    http://www.bing.com/search?q=wcx_ftp+filetype%3Aini&go=&form=QBRE&filt=all

    vs

    http://www.google.com/search?&q=wcx_ftp+filetype%3Aini

    Probaré la FOCA, aunque si al final las queries son equivalentes, no se que ventaja puede tener Bing sobre Google, salvo el hecho de que puede indexar sitios que Google no rastrea.

    Saludos!

    ResponderEliminar
  17. Mira lo que son las cosas. Ando preparando unos articulos de seguridad Oracle, y no he sido capaz de "bingear" algo tan común y manido como ficheros tnsnames.ora

    http://www.bing.com/search?q=tnsnames+filetype%3Aora&go=&form=QBRE&filt=all

    vs

    http://www.google.com/search?q=tnsnames+filetype%3Aora

    ¿Sabes de algún recurso donde estén publicados todos los filetypes soportados? ¿Es que no Bing no indexa esos filetypes?

    Curiosidad.

    Saludos,

    ResponderEliminar
  18. @Sergio Hernando, creo que no has entendido el artículo. Google no implementa filetype, implementa ext, por eso te salen las cosas que buscas myfriends con extensiones. Puedes encontrar todo lo que quieras con filetype:mierda o filetype:basura. También podríasmo encontrar cosas con filetype:SergioHernado, ya que aunque tú no seas un Filetype, alguien pueda haber creado un archivo con esa extensión.

    El artículo deja claro (si no has hecho lectura diagonal };P - que siempre vamos hasta arriba de curro y no tenemos mucho tiemop-) que el problema es que Google no implementa filetype, sólo implementa ext y, a los que hacemos, haciamos o hacen como hasce tú, uso de filetype en la búsqueda, es una tontería que te obliga a escribir más letras, ya que sólo necesitas poner ext y los resultados son los mismos.

    Saludos Sergio!

    Ya que lo pedís, y que conste, que si has leido mi artículo no iba para defender Bing, y tenéis interés, os prepararé el artículo.

    ResponderEliminar
  19. @Sergio Hernando, te he hecho con "amorl" un especial tnsnames.ora de Oracle con Bing.. ¿cuantos quieres? Tienes más incluso que buscando sólo por la extensión .ora. }:)

    Give it a try!

    ResponderEliminar
  20. Chema,

    Agracedemos el articulo explicatorio, así que me pongo a repasarlo :)

    Demasiado acostumbrado al a manera que Google hace las cosas, me temo :S

    Gracias!

    ResponderEliminar
  21. Como me gusta cuando se ponen a debatir sobre estos temas el gran -Malo- y Sergio. Me encanta :-). Tendríais que abrir un foro para vosotros solo xd.

    Por cierto ya que sois expertos en muchos temas de seguridad ¿ Que podrias decirme sobre este articulo?

    http://hackdosx.blogspot.com/2010/02/scanline-la-sombra-de-nmap.html

    Gracias.

    ResponderEliminar
  22. Probándolo he visto que el facebook nombra a las páginas personales como nombre.apellido

    http://www.google.cat/#hl=ca&q=ext%3Aalonso+site%3Afacebook.com&lr=&aq=f&oq=ext%3Aalonso+site%3Afacebook.com&fp=4f7844d3916fb254

    Mejor que el buscador de facebook!.

    ResponderEliminar
  23. Un poco complejos los trucos peros solo es cuestion de practica.

    ResponderEliminar
  24. necesito hacer un pequeño curso para poder entender esto que etan nombrando aqui.

    ResponderEliminar
  25. gran aporte, me sirvio mucho. Gracias

    ResponderEliminar
  26. Hola ..Ungran favor..pueden actualizar este post, creo que Google ya ha parchado varios bugs .Gracias

    ResponderEliminar
  27. Oye, sólo estoy de acuerdo contigo. Todo cambia y mejora día a día con la ayuda de la tecnología. Como otros google también mejoró su estrategia. Me gusta google y es el mejor profesor para todo tipo de consultas. Entonces, no puedes imaginarte el gran trabajo que has hecho aquí. Realmente aprecio el trabajo encantador esfuerzos. De todos modos aquí me gustaría una nueva tecnología que es el keylogger de Android. Si desea conocer el mejor keylogger de Android gratuito disponible en el mercado para monitorear niños, podemos estar seguros. Espero que esto sea de ayuda para los usuarios. keylogger android

    ResponderEliminar