15 feb. 2010

Herramienta de Bing Hacking

En anteriores post he escrito sobre herramientas de Google Hacking, en este post voy a hablar de Binging una herramienta para técnicas de Bing Hacking. Bing (anteriormente Live Search, Windows Live Search y MSN Search) es un buscador web de Microsoft, que podemos utilizar igual que Google para descubrimiento de vulnerabilidades y buscar información en una auditoria.

Entre los usos de Binging destaca:
  • Enumeración de host de un dominio.
  • Busca directorios y archivos sensibles en el sitio web.
  • Búsqueda inversa DNS.
  • Monitorización de un sitio Web, a través de resultados del buscador.
  • Posibilidades de filtrar resultados y almacenarlos.
Binging sólo funciona en plataformas Windows y para su funcionamiento es necesario regístrate en Windows Live ID. Después editar el fichero “Binging.exe.config” y modificar la línea:

add name="AppId" connectionString=""

Poniendo el ID entre comillas.

Descarga de Binging:
http://www.blueinfy.com/Binging.zip

Documentación de Binging:
http://www.slideshare.net/blueinfy/binging-footprinting-discovery-1913746?src=embed

Análisis de vulnerabilidades Web a través de buscadores:
http://vtroger.blogspot.com/2009/02/analisis-de-vulnerabilidades-web-traves.html

Averiguar si un sitio web es sensible a técnicas de Google Hacking:
http://vtroger.blogspot.com/2008/12/averiguar-si-un-sitio-web-es-sensible.html

Fuente: Guru de la Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!