Hay gente que cree que Google ha alcanzado la perfección con su buscador, pero la realidad es que tienen que mejorar mucho a varios niveles. El el éxito de la innovación, todo se puede mejorar. A las críticas de Blogoff sobre el funcionamiento del buscador, de las cuales comparto bastantes de ellas, hay alguna cosa que me tenía confundido a la hora de hacer Google Hacking. Tal vez algunos de vosotros ya lo sabíais, pero yo no lo utilizaba bien.
Ya me he quejado varias veces sobre la mala implementación que hace Google del operador Filetype. Mientras que Bing hace, realmente, una búsqueda por el tipoo de fichero, Google no implementa Filetype y todo lo que hace es redirigir al operador ext. Lo que no tiene lógica, más, cuando en los resultados Google te informa del tipo de fichero y la extensión. No tiene ningún sentido.
Figura 1: Tipo de Fichero y extensión
A ese comportamiento, a la hora de hacer Google Hacking, hay que unirle la implementación que realiza del comando inurl. Si miramos en la Wikipedia el artículo dedicado a Google Hacking se puede ver como dice que para buscar un fichero de contraseñas de Frontpage se puede hacer con el comando inurl y el nombre del fichero.
Figura 2: Google Hacking en la Wikipedia
Sin embargo, si buscamos un fichero de histórico de comandos .bash_history, nos comemos los mocos. No importa que pongas el nombre del fichero entre comillas dobles, se la trae al pairo y te quita el puntito del fichero.
Figura 3: Con inurl te comes los mocos
Con este comportamiento me he pegado muchas veces hasta que ayer ví la luz. Sí, supongo que a lo mejor mucho lo sabéis, pero yo funcionaba con el comando filetype e inurl y, no tiene sentido.
Si quieres encontrar un .bash_history basta con buscar filetype:bash_history. Al fin y al cabo, Google sólo busca commo si fuera una extensión ¿no?, pues andando. Ahi tienes todos los que quieras.
Figura 4: .bash_history's a "cholón"
Si quieres un fichero de log con la ubicación de un fichero de contraseñas en texto plano publicadas en la web, pues nada filetype:log (o ext:log) y luego passwd.txt. Con eso te salen todos los sitios que han logeado la ruta donde guardan su fichero de claves.
Figura 5: Ficheros de log con rutas a passwd.txt
Lo curioso es que no tiene ningún filtro de seguridad, así que si quieres ficheros de contraseñas pwd, tal y como explicaba el artículo de la wikipedia, no hay que hacerlo con inurl, hay que hacerlo con ext:pwd y te salen los fichericos que buscabas.
Figura 6: Ficheros tipo .pwd
Además, como buen indexador Google indexa los zips, así que es probable que cuando hagas Google Hacking, si no miras en los ficheros zip no encuentres todo lo que hay, así que ya sabes: filetype:zip y lo que quieras, o filetype:tar y a buscar cuentas en los backups de los web servers basados en Linux, o cualquier cosa que creas que un usuario ha podido utilizar como extensión para un fichero antiguo. ¡¡Google, me confundes y me pierdo!!
Saludos Malignos!
Ya me he quejado varias veces sobre la mala implementación que hace Google del operador Filetype. Mientras que Bing hace, realmente, una búsqueda por el tipoo de fichero, Google no implementa Filetype y todo lo que hace es redirigir al operador ext. Lo que no tiene lógica, más, cuando en los resultados Google te informa del tipo de fichero y la extensión. No tiene ningún sentido.
Figura 1: Tipo de Fichero y extensión
A ese comportamiento, a la hora de hacer Google Hacking, hay que unirle la implementación que realiza del comando inurl. Si miramos en la Wikipedia el artículo dedicado a Google Hacking se puede ver como dice que para buscar un fichero de contraseñas de Frontpage se puede hacer con el comando inurl y el nombre del fichero.
Figura 2: Google Hacking en la Wikipedia
Sin embargo, si buscamos un fichero de histórico de comandos .bash_history, nos comemos los mocos. No importa que pongas el nombre del fichero entre comillas dobles, se la trae al pairo y te quita el puntito del fichero.
Figura 3: Con inurl te comes los mocos
Con este comportamiento me he pegado muchas veces hasta que ayer ví la luz. Sí, supongo que a lo mejor mucho lo sabéis, pero yo funcionaba con el comando filetype e inurl y, no tiene sentido.
Si quieres encontrar un .bash_history basta con buscar filetype:bash_history. Al fin y al cabo, Google sólo busca commo si fuera una extensión ¿no?, pues andando. Ahi tienes todos los que quieras.
Figura 4: .bash_history's a "cholón"
Si quieres un fichero de log con la ubicación de un fichero de contraseñas en texto plano publicadas en la web, pues nada filetype:log (o ext:log) y luego passwd.txt. Con eso te salen todos los sitios que han logeado la ruta donde guardan su fichero de claves.
Figura 5: Ficheros de log con rutas a passwd.txt
Lo curioso es que no tiene ningún filtro de seguridad, así que si quieres ficheros de contraseñas pwd, tal y como explicaba el artículo de la wikipedia, no hay que hacerlo con inurl, hay que hacerlo con ext:pwd y te salen los fichericos que buscabas.
Figura 6: Ficheros tipo .pwd
Además, como buen indexador Google indexa los zips, así que es probable que cuando hagas Google Hacking, si no miras en los ficheros zip no encuentres todo lo que hay, así que ya sabes: filetype:zip y lo que quieras, o filetype:tar y a buscar cuentas en los backups de los web servers basados en Linux, o cualquier cosa que creas que un usuario ha podido utilizar como extensión para un fichero antiguo. ¡¡Google, me confundes y me pierdo!!
Saludos Malignos!
Bing????? Eso qué es????? En fin... El otro día ya me sorprendí con el tema del renderizado de imagenes y ahora con esto...la crisis también afecta a tus post por lo que veo
ResponderEliminarel premio para el primer anónimo con carencias en la comprensión lectora es para...
ResponderEliminar[redoble de tambor]
Chema,
ResponderEliminarhttp://www.amazon.com/Google-Hacking-Penetration-Testers-1/dp/1931836361
Lo escribió el tipo que regenta http://johnny.ihackstuff.com/, tengo una copia en papel y bueno, esta chulo. Se lo recomiendo a todo el que pase por estos lares.
Por cierto, para Frontpage prefiero ejecutar http://www.google.com/search?q=ext%3Apwd+inurl%3A%28service+%7C+authors+%7C+administrators+%7C+users%29+%22%23+-FrontPage-%22 (http://bit.ly/aNueTB)
Google no es tan malo, pero para obtener buenos resultados hay que procurar no irse a búsquedas basadas en comandos elementales.
Un saludo,
@Sergio Hernando, sí, está muy bien el libro, pero desde que Johnnie Long dejó esto hace años ya no es lo mismo.
ResponderEliminarSigo pensando que deberían implementar bien el filetype. Encontrar ficheros PDF devuletos por servlets o ficheros txt devuletos por PHP es un fail.
Saludos!
@Maligno, estoy de acuerdo, me encanta Google y lo uso muchísimo, pero hay cosas que son incomprensibles en :S
ResponderEliminarEl pu** punto! Anda que no me he pasado horas probando como narices podía buscar al jodio :P
Al final, lo que yo hacía era usar otras palabras claves según lo que estoy buscando, por ejemplo en el caso de ".bash_history" palabras como "ls", "cd", "man", "exit"... (inurl:bash_history "ls" "cd" "exit")
Pero desde luego me gusta mucho más tu solución ;) Creo que la búsqueda será más eficiente y te sacará menos falsos positivos.
Muy ingeniosa, enhorabuena!
Para jugar un ratito...
ResponderEliminarSaludetes
Chema,
ResponderEliminarCorrecto. Todo es mejorable, y en el caso de Google, cierto es que la implementación no es la mejor y que falla como una escopeta de feria.
Pero también pienso que Bing debería admitir búsquedas de filetype:loquequeramos, pero sin embargo, no nos deja. Solo se soporta html, txt, y pdf (corrígeme si esta lista se ha incrementado)
Para buscar otros tipos de fichero hay que recurrir al operador contains:, que tampoco es que sea la quintaesencia de la tecnología de búsqueda. Yo por eso, por muy mal que Google implemente el filetype, prefiero poder buscar cualquier tipo de fichero de una manera rápida que no poder hacerlo, o tener que hacerlo de una manera enrevesada que tampoco me ofrece garantías.
En el tema buscadores todos tienen que mejorar, y mucho. no solo Google :)
Un saludo!!
En este caso hay que utilizar la logica de google, es sabido que aunque pongas inurl: tal cosa o filetype: tal otra no va a salir lo que buscas y tendras que darle la vuelta por otro lado y aún así dudo que se pueda encontrar lo que se busca.
ResponderEliminarMejor a seguir buscando canciones en google.
pd. Podrías armarte algo de bing hacking o no existe? :D
ShadowChild,
ResponderEliminarhttp://www.blueinfy.com/tools.html
Algo limitado, pero para comenzar ...
Gracias Sergio.
ResponderEliminarHola
ResponderEliminarHaber si Google se pone las pilas :D
Un saludo
http://www.publico.es/ciencias/297622/eje/mal/software/libre?orden=VALORACION&asc=&aleatorio=0.9987609279820643
ResponderEliminarCuidado que vienen los lobos!!!!!!
Joder siento el [offTopic] pero esto me parece subrealista.
Yo no digo que el sw libre sea bueno, malo, pero desde luego esto no tiene sentido. Ahora falta que la Sgae también pida cuentas por usar sw libre.
En fin!!
Plas, plas, plas!
ResponderEliminarMaligno, estoy seguro que a tu y a mi nos pasaba lo mismo...
Yo me ponía de los nervios cuando le ponía filetype y me retornaba lo que le salía de los huevos...
En fin, muchas gracias! La verdad es que nunca me había puesto en serio, pero no está anda mal aprender esto en una amena lectura de mañana ;)
Saludos, Newlog.
tio, tu tienes a un chino escribiendo en el blog, te he estado viendo esta mañana en el security day y cuando llego a casa ya has escrito otra entrada en el blog xD. Me hubiera gustado poder saludarte personalmente, pero estabas muy solicitado.
ResponderEliminarP.D. parece que estas cambiando de estilo surfero a perroflauta ;)
Me ha gustado este articulo -Maligno- La verdad es que hay conceptos que nunca había escuchado. Sin embargo es imposible que hablando de Google no haya salido de tu teclado la palabra -Bing-. Saludos.
ResponderEliminarMientras desarrollaba Anubis me he empollao muchas páginas de Google Hacking y la verdad que he visto algunas cosas mejorables, por ejemplo imaginaos que hacemos la búsqueda:
ResponderEliminarinurl:urjc.es
Obtenemos respuestas con cosas en el link como urjc-es o urjc_es, ¿es que no tiene en cuenta google el "."?. La solución es encerrarlo con comillas:
inurl:"urjc.es"
Pero no comprendo porque se traga el punto, ¿alguna idea?
saludos!! genial post ;)
@Sergio Hernando, pues sí, debes llevar siglos, si no milenios, sin usar bing pq permite muchos más filetypes (los usa la FOCA), además implementa bien Filetype e implementa el modificador IP, cosa que no hace Google.
ResponderEliminarPara buscar cosas con relevancia, seguramente en España, donde la cuota de Google es del 95 % te de buenos resultados debido al entrenamiento intensivo (contando con los problemas que cita blogoff), para Hacking... Bing te sorprenderá.
Ah, y es el mimso funcionamiento, sólo hay que traspasar unas queries de un lado a otro.
Saludos!
Hombre, tanto como siglos ... parece que los introdujeron en 2005, (http://www.bing.com/community/blogs/search/archive/2005/06/24/432439.aspx). Habia oido a mediados de 2009 que habia algunos problemas con los PDF y tal, pero bueno, me alegro de que el soporte sea completo.
ResponderEliminarAunque siempre hay excepciones:
http://www.bing.com/search?q=password+filetype%3Alog&go=&form=QBRE&filt=all
vs
http://www.google.com/search?&q=password+filetype%3Alog
o
http://www.bing.com/search?q=slapd+filetype%3Aconf&go=&form=QBRE&filt=all
vs
http://www.google.com/search?&q=slapd+filetype%3Aconf
o
http://www.bing.com/search?q=wcx_ftp+filetype%3Aini&go=&form=QBRE&filt=all
vs
http://www.google.com/search?&q=wcx_ftp+filetype%3Aini
Probaré la FOCA, aunque si al final las queries son equivalentes, no se que ventaja puede tener Bing sobre Google, salvo el hecho de que puede indexar sitios que Google no rastrea.
Saludos!
Mira lo que son las cosas. Ando preparando unos articulos de seguridad Oracle, y no he sido capaz de "bingear" algo tan común y manido como ficheros tnsnames.ora
ResponderEliminarhttp://www.bing.com/search?q=tnsnames+filetype%3Aora&go=&form=QBRE&filt=all
vs
http://www.google.com/search?q=tnsnames+filetype%3Aora
¿Sabes de algún recurso donde estén publicados todos los filetypes soportados? ¿Es que no Bing no indexa esos filetypes?
Curiosidad.
Saludos,
@Sergio Hernando, creo que no has entendido el artículo. Google no implementa filetype, implementa ext, por eso te salen las cosas que buscas myfriends con extensiones. Puedes encontrar todo lo que quieras con filetype:mierda o filetype:basura. También podríasmo encontrar cosas con filetype:SergioHernado, ya que aunque tú no seas un Filetype, alguien pueda haber creado un archivo con esa extensión.
ResponderEliminarEl artículo deja claro (si no has hecho lectura diagonal };P - que siempre vamos hasta arriba de curro y no tenemos mucho tiemop-) que el problema es que Google no implementa filetype, sólo implementa ext y, a los que hacemos, haciamos o hacen como hasce tú, uso de filetype en la búsqueda, es una tontería que te obliga a escribir más letras, ya que sólo necesitas poner ext y los resultados son los mismos.
Saludos Sergio!
Ya que lo pedís, y que conste, que si has leido mi artículo no iba para defender Bing, y tenéis interés, os prepararé el artículo.
@Sergio Hernando, te he hecho con "amorl" un especial tnsnames.ora de Oracle con Bing.. ¿cuantos quieres? Tienes más incluso que buscando sólo por la extensión .ora. }:)
ResponderEliminarGive it a try!
Chema,
ResponderEliminarAgracedemos el articulo explicatorio, así que me pongo a repasarlo :)
Demasiado acostumbrado al a manera que Google hace las cosas, me temo :S
Gracias!
Como me gusta cuando se ponen a debatir sobre estos temas el gran -Malo- y Sergio. Me encanta :-). Tendríais que abrir un foro para vosotros solo xd.
ResponderEliminarPor cierto ya que sois expertos en muchos temas de seguridad ¿ Que podrias decirme sobre este articulo?
http://hackdosx.blogspot.com/2010/02/scanline-la-sombra-de-nmap.html
Gracias.
Probándolo he visto que el facebook nombra a las páginas personales como nombre.apellido
ResponderEliminarhttp://www.google.cat/#hl=ca&q=ext%3Aalonso+site%3Afacebook.com&lr=&aq=f&oq=ext%3Aalonso+site%3Afacebook.com&fp=4f7844d3916fb254
Mejor que el buscador de facebook!.
Un poco complejos los trucos peros solo es cuestion de practica.
ResponderEliminarnecesito hacer un pequeño curso para poder entender esto que etan nombrando aqui.
ResponderEliminargran aporte, me sirvio mucho. Gracias
ResponderEliminarHola ..Ungran favor..pueden actualizar este post, creo que Google ya ha parchado varios bugs .Gracias
ResponderEliminarOye, sólo estoy de acuerdo contigo. Todo cambia y mejora día a día con la ayuda de la tecnología. Como otros google también mejoró su estrategia. Me gusta google y es el mejor profesor para todo tipo de consultas. Entonces, no puedes imaginarte el gran trabajo que has hecho aquí. Realmente aprecio el trabajo encantador esfuerzos. De todos modos aquí me gustaría una nueva tecnología que es el keylogger de Android. Si desea conocer el mejor keylogger de Android gratuito disponible en el mercado para monitorear niños, podemos estar seguros. Espero que esto sea de ayuda para los usuarios. keylogger android
ResponderEliminar