jueves, marzo 04, 2010

Un poco de Bing Hacking (II de III): Feed & Contains

***************************************************************************************************
- Un poco de Bing Hacking (I de III): Filetype & inurl
- Un poco de Bing Hacking (II de III): Feed & Contains
- Un poco de Bing Hacking (III de III): Ip & more
***************************************************************************************************

3)Feeds. Una caracterítica chula de Bing es la posibilidad de buscar directamente ne los feeds RSS de las páginas web. La idea es que si lo que estás haciendo es buscar información actual en blogs sobre un determinado tema, puedas encontrarla rápidamente mediante este comando. Así, si quieres saber quién habla de tí, al estilo del Google Alerts, puedes hacer una sencilla búsqueda en Bing por feed:"tu nombre artístico".


Figura 1: Buscando en RSS

4)Contains. Esta característica es una de las que más me gusta de Bing. Como ya vimos, en el buscador no está implementado el comando ext de Google, así que, si se quiere buscar un fichero con una extensión de un filetype no soportado [Lista de Filetypes soportados en Bing] hay que hacerlo sacando partido del filetype:txt. En este ejemplo, se ve como haciendo uso del filetype:txt puedes encontrar ficheros de cadenas de conexión UDL con este comando.


Figura 2: Buscando ficheros udl con filetype:txt

Pero...existe contains. Este modificador está pensado para devolverte páginas que linken por medio de href a ficheros con la extensión dada. Así que si ponemos contains:udl, lo que devolverá es una lista de documentos en los que hay algún link a un fichero udl. Si tenemos en cuenta que un documento es indexado en un buscador porque a) alguien lo da de alta o b) está linkado desde una página html que lo enlaza, tendremos que es posible descubrir los ficheros de la extensión que quieras.

En este ejemplo buscando por páginas que contengan links a ficheros .tmp aparece una de DHL, basta con irse a esa página web, mostrar el código fuente y buscar el link. Allí estará el fichero cone extensión tmp.


Figura 3: No me preguntes como llegó ese link allí

Esto se puede hacer con cualquier extensión que se te ocurra, mierda, backup, dos, wpd, dmp, sh, o lo que sea. Símplemente busca links que tengan esa cadena detrás de un punto. Si quieres buscar páginas con links a ficheros .bak basta con aplicar contains:bak.


Figura 4: Sitios con links a ficheros .bak


***************************************************************************************************
- Un poco de Bing Hacking (I de III): Filetype & inurl
- Un poco de Bing Hacking (II de III): Feed & Contains
- Un poco de Bing Hacking (III de III): Ip & more
***************************************************************************************************

2 comentarios:

Seifreed dijo...

Hola..

Interesante de la hostia

tayoken dijo...

A mí me sigue haciendo especial gracia esta:

filetype:txt autoexec.bat

:P

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares