************************************************************************************************
- Cuatro cosas que Bing hace mejor que Google (1 de 2)
- Cuatro cosas que Bing hace mejor que Google (2 de 2)
************************************************************************************************
Aunque a muchos les suene a anatema, Google, aún siendo quizá el mejor buscador de contenidos y de gran utilidad no es perfecto. Si bien Bing debe aprender muchas cosas de Google, en este artículo voy a recoger algunas de las cosas en las que Google hace agua y debería mejorar. Es por eso que el libro de Hacking con Buscadores que publicamos en Informática64 no va solo con Google.
- Cuatro cosas que Bing hace mejor que Google (1 de 2)
- Cuatro cosas que Bing hace mejor que Google (2 de 2)
************************************************************************************************
Aunque a muchos les suene a anatema, Google, aún siendo quizá el mejor buscador de contenidos y de gran utilidad no es perfecto. Si bien Bing debe aprender muchas cosas de Google, en este artículo voy a recoger algunas de las cosas en las que Google hace agua y debería mejorar. Es por eso que el libro de Hacking con Buscadores que publicamos en Informática64 no va solo con Google.
1.- Filetype y Extensión
La primera de las cosas que debe mejorar Google ya la sabéis, porque de ella hablé tiempo ha, y es la implementación del operador filetype como tal, y no como está actualmente, que es solo un sobrenombre del operador ext. Es decir, si se buscan ficheros de filetype:doc, realmente está buscando URLS en las que la extensión del fichero acabé en .doc.
Como se puede ver, solo devuelve aquellos que tengan la extension del fichero en .pdf. Ahora buscamos por filetype do, y se puede ver como aparecen ficheros con extensión do que devuelven PDF.
Sin embargo, si se hace en BING, se obtienen tanto los que tienen extensión pdf, como los que son devueltos por aplicaciones, siempre que el tipo del fichero sea PDF.
Figura 2: Búsqueda de ficheros filetype:do en psoe.es en Google |
Sin embargo, si se hace en BING, se obtienen tanto los que tienen extensión pdf, como los que son devueltos por aplicaciones, siempre que el tipo del fichero sea PDF.
Por desgracia BING solo reconoce algunos de los filetypes más comunes, como ya os puse en el artículo de Bing Hacking. Además, en BING no se puede hacer uso del operador extensión, lo que tan buenos resultados da a veces en Google para buscar ficheros ocultos de UNIX o los .listing.
2.- Análisis de binarios
Esta característica es muy especial en BING y es bastante curiosa ya que BING está indexando ficheros ejecutables, objetos OCX, ActiveX o DLLs, haciendo algo muy, muy, muy curioso: Analizarlos. De esta forma es posible buscar ficheros OCX haciendo uso del truco que os conté en Bing Hacking de hacer uso del filetype:txt.
Si se mira la caché de la indexación del fichero en BING se accede a una cosa muy chula como son los métodos que exporta, las funciones que utiliza a nivel de kernel o user, las librerías que importa y las secciones que contiene el binario. Muy curioso.
De esta manera, por ejemplo, podemos buscar ficheros ejecutables y descubrir malware. Para hacer esta prueba hemos ido a descubrir malware con droppers publicados en Internet. Lo que hemos hecho ha sido un dork para BING buscado ficheros ejecutables (com, exe, src), tal y como éste:
Después hemos buscado uno de los métodos utilizados por los droppers como por ejemplo URLDownloadToFileA y aparecen algunos muy chulo.
Después, para comprobar la suposición, hemos mandado la URL de uno de ellos a VirusTotal... et voila.
Google, directamente no hace ninguna indexación de estos ficheros más allá de la URL y de aquellos que actúan como un CGI. ¿A que mola esta función de BING?
************************************************************************************************
- Cuatro cosas que Bing hace mejor que Google (1 de 2)
- Cuatro cosas que Bing hace mejor que Google (2 de 2)
************************************************************************************************
************************************************************************************************
- Cuatro cosas que Bing hace mejor que Google (1 de 2)
- Cuatro cosas que Bing hace mejor que Google (2 de 2)
************************************************************************************************
En dos palabras: IM PRESIONANTE artículo.
ResponderEliminarBrutal, sólo con el título me he reído cantidad, en serio.
Eres único Chemita, y tienes un descaro envidiable, bravo.
SOn estas cosas que hara a Bing posicionarse como numero uno de aqui a ná, el resto de los mortales sabra apreciar esto xdddd
ResponderEliminarCoincido en que son dos opciones muy buenas, pero discrepo con anónimo 2 en que esto vaya a ser determinante para la mayoria. Poca gente usa estas funcionalidades, no nos engañemos.
ResponderEliminarIncluso si las usara, utilizaría bing para esto en concreto pero para lo demás prefiero google, de momento.
@Adama, ya verás cuando Bing pase a relase, vas a flipar. Aunque ahora está en beta (tal como una vez Maligno criticó los productos de google, como gmail, que todos estaban en beta) seguro que tendrá enormes mejoras.
ResponderEliminar@anónimo, estas funciones son para hax0rs, no para lusers.
ResponderEliminar@Adama la idea es que si eres alguien que trabaja en seguridad, estas cosas molan }:))
Saludos!
No, si molar molan, y eso que no trabajo en seguridad. Y lo de filetype mola aunque no.
ResponderEliminarLo otro lo decía porque esto está encarado a un grupo reducido de personas y no son las funcionalidades que hagan cambiar en masa a la gente. Una tonteria como la de personalizar el fondo seguro que les ha dado más usuarios que estas dos funciones, aún siendo mucho más complejas.
Yo usé hace poco los mismo comandos en bing y no me apareció nada. Creo que sería útil mencionar cuando caducan ciertas formas de hacking que diseña Chema.
ResponderEliminar@anónimo, si te fijas que el post está datado en 2011. Sigue leyendo y verás más cosas en la actualidad.
ResponderEliminarSaludos!