sábado, octubre 01, 2011

Cuatro cosas que Bing hace mejor que Google (1 de 2): Filetype y Análisis de Binarios

************************************************************************************************
Cuatro cosas que Bing hace mejor que Google (1 de 2)
Cuatro cosas que Bing hace mejor que Google (2 de 2)
************************************************************************************************

Aunque a muchos les suene a anatema, Google, aún siendo quizá el mejor buscador de contenidos y de gran utilidad no es perfecto. Si bien Bing debe aprender muchas cosas de Google, en este artículo voy a recoger algunas de las cosas en las que Google hace agua y debería mejorar. Es por eso que el libro de Hacking con Buscadores que publicamos en Informática64 no va solo con Google.

1.- Filetype y Extensión

La primera de las cosas que debe mejorar Google ya la sabéis, porque de ella hablé tiempo ha, y es la implementación del operador filetype como tal, y no como está actualmente, que es solo un sobrenombre del operador ext. Es decir, si se buscan ficheros de filetype:doc, realmente está buscando URLS en las que la extensión del fichero acabé en .doc. 

Figura 1: Búsqueda de ficheros filetype:PDF en psoe.es en Google

Como se puede ver, solo devuelve aquellos que tengan la extension del fichero en .pdf. Ahora buscamos por filetype do, y se puede ver como aparecen ficheros con extensión do que devuelven PDF.

Figura 2: Búsqueda de ficheros filetype:do en psoe.es en Google

Sin embargo, si se hace en BING, se obtienen tanto los que tienen extensión pdf, como los que son devueltos por aplicaciones, siempre que el tipo del fichero sea PDF.

Figura 3: Búsqueda de ficheros filetype:PDF en psoe.es usando BING

Por desgracia BING solo reconoce algunos de los filetypes más comunes, como ya os puse en el artículo de Bing Hacking. Además, en BING no se puede hacer uso del operador extensión, lo que tan buenos resultados da a veces en Google para buscar ficheros ocultos de UNIX o los .listing.

2.- Análisis de binarios

Esta característica es muy especial en BING y es bastante curiosa ya que BING está indexando ficheros ejecutables, objetos OCX, ActiveX o DLLs, haciendo algo muy, muy, muy curioso: Analizarlos. De esta forma es posible buscar ficheros OCX haciendo uso del truco que os conté en Bing Hacking de hacer uso del filetype:txt.

Figura 4: Búsqueda de OCX en BING, se puede ver los strings

Si se mira la caché de la indexación del fichero en BING se accede a una cosa muy chula como son los métodos que exporta, las funciones que utiliza a nivel de kernel o user, las librerías que importa y las secciones que contiene el binario. Muy curioso.

Figura 5: Parte del análisis que indexa BING

De esta manera, por ejemplo, podemos buscar ficheros ejecutables y descubrir malware. Para hacer esta prueba hemos ido a descubrir malware con droppers publicados en Internet. Lo que hemos hecho ha sido un dork para BING buscado ficheros ejecutables (com, exe, src), tal y como éste:

Figura 6: Buscando ejecutables en BING

Después hemos buscado uno de los métodos utilizados por los droppers como por ejemplo URLDownloadToFileA y aparecen algunos muy chulo.

Figura 7: Buscando ejecutables que usen el método URLDownloadToFile en BING

Después, para comprobar la suposición, hemos mandado la URL de uno de ellos a VirusTotal... et voila.

Figura 8: Malware, como era esperado.

Google, directamente no hace ninguna indexación de estos ficheros más allá de la URL y de aquellos que actúan como un CGI. ¿A que mola esta función de BING?

************************************************************************************************
Cuatro cosas que Bing hace mejor que Google (1 de 2)
Cuatro cosas que Bing hace mejor que Google (2 de 2)
************************************************************************************************

8 comentarios:

Anónimo dijo...

En dos palabras: IM PRESIONANTE artículo.

Brutal, sólo con el título me he reído cantidad, en serio.

Eres único Chemita, y tienes un descaro envidiable, bravo.

Anónimo dijo...

SOn estas cosas que hara a Bing posicionarse como numero uno de aqui a ná, el resto de los mortales sabra apreciar esto xdddd

Adama dijo...

Coincido en que son dos opciones muy buenas, pero discrepo con anónimo 2 en que esto vaya a ser determinante para la mayoria. Poca gente usa estas funcionalidades, no nos engañemos.

Incluso si las usara, utilizaría bing para esto en concreto pero para lo demás prefiero google, de momento.

Anónimo dijo...

@Adama, ya verás cuando Bing pase a relase, vas a flipar. Aunque ahora está en beta (tal como una vez Maligno criticó los productos de google, como gmail, que todos estaban en beta) seguro que tendrá enormes mejoras.

Chema Alonso dijo...

@anónimo, estas funciones son para hax0rs, no para lusers.

@Adama la idea es que si eres alguien que trabaja en seguridad, estas cosas molan }:))

Saludos!

Adama dijo...

No, si molar molan, y eso que no trabajo en seguridad. Y lo de filetype mola aunque no.

Lo otro lo decía porque esto está encarado a un grupo reducido de personas y no son las funcionalidades que hagan cambiar en masa a la gente. Una tonteria como la de personalizar el fondo seguro que les ha dado más usuarios que estas dos funciones, aún siendo mucho más complejas.

Anónimo dijo...

Yo usé hace poco los mismo comandos en bing y no me apareció nada. Creo que sería útil mencionar cuando caducan ciertas formas de hacking que diseña Chema.

Chema Alonso dijo...

@anónimo, si te fijas que el post está datado en 2011. Sigue leyendo y verás más cosas en la actualidad.

Saludos!

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares