Durante el proceso de Information Gathering es muy muy habitual utilizar el buscador de Google, pues es el más conocido y el que ofrece mejores resultados. Si además, utilizamos sus dorks, podemos filtrar las búsquedas y obtener datos mucho más específicos, como por ejemplo:
- Información sensible.
- Direcciones url internas.
- Portales de administración.
- Documentos sensibles.
- Páginas de configuración de servidores.
- Ficheros de bases de datos.
- etc…
Como vamos a ver en esta entrada, no sólo de Google vive el hacking, ya que existe mucha información que los spider de otros motores de busqueda sí han indexado, por lo que compararemos los resultados obtenidos por tres buscadores para la misma búsqueda.
BING
Es el buscador de Microsoft, sustituto del antiguo Yahoo Search. Se caracteriza no sólo buscar en páginas web sino por ofrecer los siguientes tipos de búsqueda:
- Imágenes (bing.com/images)
- Noticias (bing.com/news)
- Salud (bing.com/health)
- Compras (bing.com/shopping)
- Viajes (bing.com/travel)
- etc….
Al igual que Google, permita utilizar dorks para hacer lás búsquedas más específicas. Los más comunes son los siguientes:
DOMAIN
El operador domain: nos permitirá realizar búsquedas filtrando por un dominio concreto. En el ejemplo, filtraremos los resultados por el dominio asistenciadentalsocial.com con el dork domain:asistenciadentalsocial.com:
INSTREAMSET
Este operador viene a ser lo mismo que el dork inurl o intitle de Google. Podemos pasarle las propiedades sobre las que queremos realizar las búsquedas y la palabra que queremos buscar. En este ejemplo vamos a buscar (instreamset) en la dirección url (:url) la palabra phpinfo (:phpinfo) . El dork quedaría de la siguiente forma instreamset:(url):phpinfo :
Otro ejemplo de este tipo sería el siguiente, en el que buscaremos (instreamset) en el título de la página (:title) la palabra phpinfo (:phpinfo) . El dork quedaría de la siguiente forma instreamset:(title):phpinfo :
FILETYPE
Con este operador podremos buscar ficheros que cumplan el tipo especificado. No se refiere al fichero en cuanto a su extensión, sino en cuanto a su contenido. A continuación, vamos a buscar ficheros de tipo PDF con filetype:pdf :
LANGUAGE
Este operador nos permitirá realizar búsquedas en un idioma en particular. En este caso, haremos que los resultados devueltos sean de páginas que están en francés con language:fr :
“FRASES CONCRETAS”
Este operador nos permitirá realizar búsquedas de una palabra o frase concreta. En este ejemplo, buscaremos la palabra “OpenSSH” :
Para obtener másinformación de los dorks permitidos en Bing, podéis acceder a la siguiente página de referencia: Bing Dorks
EXALEAD
Es un buscador poco conocido, hablando de forma genérica, que intenta agregar valor a las búsquedas realizadas, aportando una serie de funcionalidades adicionales. A medida que empezamos a utilizar su buscador, comienzan a aparecer un listado de opciones en su parte izquierda con las que podemos ir filtrando las búsquedas, haciéndola más específica.
Los operadores que implementa este buscador se listan y detallan a continuación:
SITE
El operador site: nos permitirá realizar búsquedas filtrando por un dominio concreto. En el ejemplo, filtraremos los resultados por el dominio google.es con site:google.es :
INTITLE
El operador intitle: nos permitirá buscar por el contenido del título de la página. De esta forma, podemos buscar, por ejemplo, páginas de configuración. En el siguiente ejemplo buscaremos listados de directorios con intitle:”Index of”:
INURL
Este operador nos permitirá realizar búsquedas en el contenido de la dirección URL. En el siguiente ejemplo buscaremos aquellas direcciones que contengan la palabra administracion en su contenido con inurl:administracion :
FILETYPE
Este operador permite buscar ficheros que cumplan el tipo especificado. No se refiere al fichero en cuanto a su extensión, sino en cuanto a su contenido. En el ejemplo mostrado buscaremos ficheros de tipo PDF , pero para hacer la búsqueda más amena, añadiremos la palabra curriculum para buscar Curriculums con filetype:pdf :
LANGUAGE
Este operador nos permitirá realizar búsquedas en un idioma en particular. En este caso, buscaremos la palabra hacking y añadiremos language:en para que los resultados mostrados se encuentren en inglés:
“FRASES CONCRETAS”
Este operador nos permitirá realizar búsquedas de una frase concreta. En este caso, buscaremos la cadena “Hacking Ético” . También podríamos haber buscado únicamente una palabra exacta con el operador + , como por ejemplo +hacking :
Para obtener másinformación de los dorks permitidos en Exalead, podéis acceder a la siguiente página de referencia: Exalead Dorks
SHODAN
Aunque las pruebas con buscadores que vamos a hacer, no incluyen a Shodan 🙁 , no está de más hacerle un hueco. Es considerado el buscador del Internet de las cosas (IoT). A través de él se puede buscar casi cualquier equipo que se encuentre conectado a internet (ya sean routers, cámaras web, discos duros, servidores, etc…) . Dispone de una serie de filtros para realizar las búsquedas, los cuales vamos a ver a continuación:
COUNTRY
Este operador nos permitirá realizar búsquedas para un país en particular. En este caso, buscaremos todos aquellos resultados cuyo país sea España con country:”ES” :
CITY
Este operador nos permitirá realizar búsquedas para una ciudad en particular. En este caso, buscaremos todos aquellos resultados cuya ciudad sea Madrid:
PORT
Este operador nos permitirá realizar búsquedas para un puerto específico. En este caso, buscaremos todos aquellos resultados que contengan el puerto 3306 perteneciente a MySQL Server:
OS
Este operador nos permitirá filtrar por sistema operativo. Como ejemplo, queremos ver aquellos resultados que tengan como sistema operativo “Windows XP”:
ORG
Este operador nos permitirá filtrar por organización. En este ejemplo, se filtrará por la organización “Google”:
PRODUCT
Este operador nos permitirá filtrar por producto. En este caso se filtrará por “Microsoft IIS httpd”:
VERSION
Este operador nos permitirá filtrar por una versión específica de calquier producto. En este caso se filtrará por aquellos productos con versión “7.5”:
Para obtener másinformación de los dorks permitidos en Shodan, podéis acceder a la siguiente página de referencia: Shodan Dorks
UTILIZANDO LOS DORKS: GOOGLE VS BING VS EXALEAD
En este apartado vamos a ver las diferencias de indexación que existen entre los distintos buscadores que existen. Para la siguiente comparativa utilizaremos los buscadores Google, Bing y Exalead:
BÚSQUEDA DE SUBDOMINIOS
Realizaremos una búsqueda de subdominios indexados para comprobar que buscador devuelve más resultados. En este caso, comprobamos que los resultados han sido:
- Google: 2 resultados
- Bing: 49 resultados
- Exalead: 2 resultados
A continuación se muestran las capturas de los resultados:
Encontrados 2 resultados:
BING
Encontrados 49 resultados:
EXALEAD
Encontrados 2 resultados:
BÚSQUEDA DE DOCUMENTOS
En esta otra búsqueda, nos vamos a basar en los documentos indexados. Buscaremos documentos PDF indexados para un dominio y verificar que buscador devuelve más resultados. En este caso, comprobamos que los resultados han sido:
- Google: 18 resultados
- Bing: 7 resultados
- Exalead: 28 resultados
A continuación se muestran las capturas de los resultados:
Encontrados 18 resultados:
BING
Encontrados 7 resultados:
EXALEAD
Encontrados 28 resultados:
BÚSQUEDA DE PORTALES DE ADMINISTRACIÓN
En esta última búsqueda, nos vamos a basar en los portales web. Buscaremos portales de intranet indexados para un dominio y comprobaremos que buscador devuelve más resultados. En este caso, comprobamos que los resultados han sido:
- Google: 0 resultados
- Bing: 0 resultados
- Exalead: 1 resultado
A continuación se muestran las capturas de los resultados:
Encontrados 0 resultados:
BING
Encontrados 0 resultados:
EXALEAD
Encontrado 1 resultado:
Después de todo, no sólo debemos centrarnos en un único buscador a la hora de recoger información, ya que existen muchos recursos que pueden aportarnos información que no sabíamos que podía estar ahí.
Esperamos que os haya gustado.
“Don’t give up, great things take time“.