Herramienta de Bing Hacking
En anteriores post he escrito sobre herramientas de Google Hacking, en este post voy a hablar de Binging una herramienta para técnicas de Bing Hacking. Bing (anteriormente Live Search, Windows Live Search y MSN Search) es un buscador web de Microsoft, que podemos utilizar igual que Google para descubrimiento de vulnerabilidades y buscar información en una auditoria.
Entre los usos de Binging destaca:
- Enumeración de host de un dominio.
- Busca directorios y archivos sensibles en el sitio web.
- Búsqueda inversa DNS.
- Monitorización de un sitio Web, a través de resultados del buscador.
- Posibilidades de filtrar resultados y almacenarlos.
Binging sólo funciona en plataformas Windows y para su funcionamiento es necesario regístrate en Windows Live ID. Después editar el fichero “Binging.exe.config” y modificar la línea:
add name=»AppId» connectionString=»»
Poniendo el ID entre comillas.
Descarga de Binging:
http://www.blueinfy.com/Binging.zip
Documentación de Binging:
http://www.slideshare.net/blueinfy/binging-footprinting-discovery-1913746?src=embed
Análisis de vulnerabilidades Web a través de buscadores:
http://vtroger.blogspot.com/2009/02/analisis-de-vulnerabilidades-web-traves.html
Averiguar si un sitio web es sensible a técnicas de Google Hacking:
http://vtroger.blogspot.com/2008/12/averiguar-si-un-sitio-web-es-sensible.html
