martes, 30 de abril de 2013

Bing hace mejor que Google? el chema responde.


Aunque a muchos les suene a anatema, Google, aún siendo quizá el mejor buscador de contenidos y de gran utilidad no es perfecto. Si bien Bing debe aprender muchas cosas de Google, en este artículo voy a recoger algunas de las cosas en las que Google hace agua y debería mejorar. Es por eso que el libro de Hacking con Buscadores que publicamos en Informática64 no va solo con Google.
1.- Filetype y Extensión
La primera de las cosas que debe mejorar Google ya la sabéis, porque de ella hablé tiempo ha, y es la implementación del operador filetype como tal, y no como está actualmente, que es solo un sobrenombre del operador ext. Es decir, si se buscan ficheros de filetype:doc, realmente está buscando URLS en las que la extensión del fichero acabé en .doc. 

Figura 1: Búsqueda de ficheros filetype:PDF en psoe.es en Google
Como se puede ver, solo devuelve aquellos que tengan la extension del fichero en .pdf. Ahora buscamos por filetype do, y se puede ver como aparecen ficheros con extensión do que devuelven PDF.

Figura 2: Búsqueda de ficheros filetype:do en psoe.es en Google

Sin embargo, si se hace en BING, se obtienen tanto los que tienen extensión pdf, como los que son devueltos por aplicaciones, siempre que el tipo del fichero sea PDF.
Figura 3: Búsqueda de ficheros filetype:PDF en psoe.es usando BING
Por desgracia BING solo reconoce algunos de los filetypes más comunes, como ya os puse en el artículo de Bing Hacking. Además, en BING no se puede hacer uso del operador extensión, lo que tan buenos resultados da a veces en Google para buscar ficheros ocultos de UNIX o los .listing.
2.- Análisis de binarios
Esta característica es muy especial en BING y es bastante curiosa ya que BING está indexando ficheros ejecutables, objetos OCX, ActiveX o DLLs, haciendo algo muy, muy, muy curioso: Analizarlos. De esta forma es posible buscar ficheros OCX haciendo uso del truco que os conté en Bing Hacking de hacer uso del filetype:txt.

Figura 4: Búsqueda de OCX en BING, se puede ver los strings

Si se mira la caché de la indexación del fichero en BING se accede a una cosa muy chula como son los métodos que exporta, las funciones que utiliza a nivel de kernel o user, las librerías que importa y las secciones que contiene el binario. Muy curioso.
Figura 5: Parte del análisis que indexa BING
De esta manera, por ejemplo, podemos buscar ficheros ejecutables y descubrir malware. Para hacer esta prueba hemos ido a descubrir malware con droppers publicados en Internet. Lo que hemos hecho ha sido un dork para BING buscado ficheros ejecutables (com, exe, src), tal y como éste:
Figura 6: Buscando ejecutables en BING
Después hemos buscado uno de los métodos utilizados por los droppers como por ejemplo URLDownloadToFileA y aparecen algunos muy chulo.

Figura 7: Buscando ejecutables que usen el método URLDownloadToFile en BING

Después, para comprobar la suposición, hemos mandado la URL de uno de ellos a VirusTotal... et voila.
Figura 8: Malware, como era esperado.
Google, directamente no hace ninguna indexación de estos ficheros más allá de la URL y de aquellos que actúan como un CGI. ¿A que mola esta función de BING?

Como hay mucha gente que no lo utiliza, y alguno se ha escandalizado y todo porque en un programa de TV dije que "Bing es uno de los mejores buscadores", hoy he decidido dejaros 10 motivos por los que debes pensar en hacer Bing Hacking también:
1.- Tiene soporte del operador IP: Esto te permite encontrar otros sitios web - tal vez vulnerables - alojados en la misma dirección IP de un objetivo en un proceso de pentesting. Puede ser que no estén alojados en el mismo servidor y que sea solo un proxy inverso, pero si están en el mismo servidor, aparecerán al usar el operador IP.
2.- Implementa correctamente el operador EXT y Filetype: Aunque no lo creas, Google no lo hace. Para Google, tanto EXT con Filetype son lo mismo, cuando no es así. Si buscas en Bing con el operador EXT dará resultados cuyos ficheros acaben en la extensión que decidas. Si usas Filetype lo hará por el tipo de fichero - no importa la extensión que tenga -. En Google tanto Filetype como EXT devuelven ficheros que tengan esa extensión.
3.- No indexa los mismos resultados que Google: A pesar de que la gente piensa que Bing indexa menos que Google, no es solo así. A veces se indexan resultados distintos debido a múltiples factores, como a la forma en la que siguen los enlaces basados en campos de formularios, lo que hace que el motor de spidering encuentre cosas distintas. 
4.- Implementa el operador Contains: Ya os he hablado de él, pero la posibilidad de encontrar páginas con enlaces a ficheros con una extensión concreta es de gran utilidad. Yo lo utilizo, por ejemplo, para encontrar páginas a ficheros de configuración Citrix.
5.- Indexa el contenido de ficheros empaquetados: Se pueden encontrar ficheros que estén dentro de un archivo comprimido o empaquetado, lo que puede arrojar más resultados a la hora de buscar ficheros raros en Internet.
6.- No implementan de igual forma el fichero robots.txt: Esto tiene impacto cuando por ejemplo haya una configuración específica para Google Bot y otra para el motor de Bing, pero también a que los webmasters hagan solo una configuración general y en esos casos  la forma en que interpretan un fichero robots.txt se haga de forma distinta, con lo que podría llevar a que en Bing aparezcan - wait for it - resultados que no están indexados en Google.
7.- La detección de búsquedas automáticas es más relajada: Debido a que Google es el motor que principalmente se usa para todas las herramientas de búsqueda automática de objetivos, Bing no muestra el captcha con tanta rapidez, lo que permite jugar más a gusto durante largo tiempo con los dorks. En FOCA, usar Bing evita que salga ningún captcha.
8.- No es común el Bing Hacking: Casi todos los libros y referencias de hacking con buscadores son sobre Google Hacking y no sobre Bing Hacking, con lo que los resultados que se obtienen a través de Bing no están tan "trillados". Es posible encontrar cosas chulas en poco espacio de tiempo.
9.- Tiene comandos distintos: Google y Bing no tienen exactamente los mismos operadores, como se ha visto ya con Filetype, Contains o IP. En Bing hay algunos como feed, prefer, loc o hashfeed para hacer búsquedas más concretas que te pueden venir bien en algún caso.
10.- No hay excusa para no hacerlo: Puedes enfadarte y negarte a usarlo, pero no hay ninguna razón para no utilizarlo si te puede dar más información. Cuando buscas información debes utilizar todas las fuentes que te vengan bien, desde Google a DuckDuckGo, pasando por Robtex, Shodan, Exalead o ... Bing. Herramientas como FOCA o Maltego utilizan todas las fuentes posibles, no usarlas... es de necios.

Fuente:http://www.elladodelmal.com/2013/04/10-motivos-por-los-que-debes-pensar-en.html

No hay comentarios:

Publicar un comentario