HARD CORE SECURITY LAB

Wiele mówi się na temat techniki znanej jako Google hacking. Dzięki specjalnie dobranym zapytaniom skierowanym do najpopularniejszej wyszukiwarki internetowej, jesteśmy w stanie odnaleźć wiele informacji przydatnych z punktu widzenia analizy bezpieczeństwa wielu organizacji oraz witryn internetowych. Okazuje się jednak, że do tego typu zastosowań przydatna może się również okazać wyszukiwarka Microsoft bing.

Ilustrując przykładowe zastosowanie bing hackingu, wykorzystamy domenę hakin9.org. Z pewnością każdy z Was jest w stanie bez problemu ustalić adres IP, pod którym dostępny jest w Internecie serwis internetowy hakin9.org. Jest to adres 79.125.4.36. Tak się jednak składa, że obecnie pod jednym adresem IP pracuje zazwyczaj kilkadziesiąt, a czasem nawet kilkaset różnych serwisów internetowych. Czy potraficie więc wymienić wszystkie inne serwisy pracujące pod adresem 79.125.4.36?

Po co nam w ogóle inne serwisy dostępne pod tym samym adresem IP? Otóż bardzo często zdarza się, że pod tym samym adresem (czyli na tym samym serwerze danej firmy hostingowej), co adres interesującego nas z jakiegoś względu serwisu, znajdują się inne serwisy należące do tej samej organizacji. Chcąc więc przetestować bezpieczeństwo określonego serwisu, warto sprawdzić również zabezpieczenia wszystkich innych serwisów należących do tej samej organizacji. Być może okaże się, że luka w jednym z tych pozostałych serwisów pozwala na dostęp do całego systemu plików serwera, czyli de facto pozwala na dostęp do zasobów należących do wszystkich utrzymywanych w jego ramach serwisów? Oczywiście na podobnej zasadzie może działać komputerowy włamywacz, nie mogąc odnaleźć żadnej luki w docelowym serwisie, prawdopodobnie będzie chciał również rzucić okiem na inne serwisy utrzymywane pod tym samym adresem.

Odnalezienie wszystkich serwisów pracujących pod zadanym adresem IP nie jest możliwe za pomocą Google hackingu. Co ciekawe, pozwala na to jednak bing hacking, czyli odpowiednie zapytanie skierowane do wyszukiwarki utrzymywanej przez Microsoft.

Chcąc odnaleźć serwisy pracujące pod adresem 79.125.4.36, wystarczy tylko wprowadzić do binga następujące zapytanie: ip: 79.125.4.36.
Tak jak podejrzewaliśmy, w wynikach znalazły się serwisy należące do organizacji utrzymującej hakin9.org. W przypadku, gdy pod zadanym adresem pracuje kilkaset lub więcej serwisów, skorzystanie wprost z wyszukiwarki staje się bardzo niepraktyczne. W takim przypadku możemy skorzystać ze odpowiedniego skryptu. Bing-ip2hosts to skrypt przygotowany przez MorningStar Security, który korzystając z zapytań do wyszukiwarki bing, pozwala nam na proste i szybkie odnalezienie wszystkich serwisów pracujących pod zadanym adresem IP.

Jak mogliśmy się właśnie przekonać, niektóre funkcje wyszukiwarki Microsoft bing nie są dostępne w wyszukiwarce Google. Na koniec warto jednak jeszcze dodać, że funkcję odnajdowania wszystkich serwisów pracujących pod zadanym adresem IP już od dawna oferuje serwis serversniff.net. Korzystając z opcji Nameserver/Hostnames on IP otrzymamy właśnie tego typu funkcjonalność.

Czy ktoś z Was odnalazł już może jakieś inne unikalne funkcje binga, przydatne w jakikolwiek sposób do analizy bezpieczeństwa?