martes, 14 de enero de 2014

CHROME: AÑADIENDO BUSCADORES Y OTRAS HERRAMIENTAS

ADMINISTRADOR DE MOTORES DE BÚSQUEDA.


Chrome, como todos los navegadores tiene la posibilidad de ir anexando motores de búsqueda adicionales en caso de que Google no sea nuestro favorito o, que simplemente nos guste la idea de tener una o varias alternativas. Lo interesante o lo practico aquí es que se puede cambiar o sugerir la búsqueda con una simple palabra clave (o letras... me resulta poco practico poner una palabra clave muy larga) para especificar que motor vamos a usar para la búsqueda y, tambien con un par de mañanas podemos agregar algunas funcionalidades que no son precisamente motores de búsqueda -al menos no los mas tradicionales- y que nos pueden ahorrar un par de clics. Vamos a ver como funciona esto. Como aficionado al google hacking me gusta experimentar con todas las opciones que Google me ofrece. Una de ellas es la posibilidad de usar otros dominios de Google para obtener distinta cantidad de resultados o en algunos casos la misma, solo que en con distinto orden, algo que parece irrelevante, pero a veces útil. En Chrome podemos usar estos dominios para anexarlos como opciones alternativas al ejecutar google dorks. Esto lo podemos hacer de la siguiente manera:



1.-Dar clic en el recuadro señalado en el punto 1 de la imagen superior.
2.-Seleccionar "configuración" (2). También podemos simplemente ingresar "chrome://settings" (2a)+Enter en la barra de navegación.



3.-Dar clic en la sección de "Administrar motores de búsqueda" (3). Se pudo haber resumido esto como ingresar "chrome://settings/searchEngines"+Enter (3a), pero a algunas personas les resulta mas familiar navegar el trayecto por los menús del navegador. A continuación se nos mostrara una ventana como la siguiente:




En el recuadro 4 nos pide los siguientes datos:

Añadir motor de búsqueda: Es irrelevante lo que se ingrese aquí, es meramente descriptivo y no parece tener ningún impacto.
Palabra clave: Aquí vamos a ingresar la palabra o -en mi caso- letra(s) clave con la que asociaremos el motor de búsqueda anexado. La usaremos para mandar llamar el motor asociado de forma directa desde la barra de navegación.
URL: Ingresaremos la URL asociada al motor de búsqueda.


AÑADIENDO BUSCADORES Y ALGO MÁS...


La sintaxis base para el campo URL en este apartado mientras sea de un dominio de Google es la siguiente:

<Dominio>+search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}


El modo de anexar por así decirlo, el dominio de Google Hong Kong seria por ejemplo:

Añadir motor de búsqueda: Google Hong Kong
Palabra clave: ghk
URL: https://www.google.com.hk/search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}


Asumiendo que tengamos por defecto algún otro dominio de Google, si quisiéramos hacer una búsqueda rápida sin tener que ingresar a la configuración y cambiar a predeterminado lo haríamos por ejemplo solo ingresando en este caso "ghk" y automáticamente aparecería algo como lo siguiente:



Al dar espacio o tab:




Y solo bastaría ingresar los términos a buscar para efectuar la búsqueda desde el dominio de Google Hong Kong. Esto claro solo aplica para los dominios de Google. De igual forma al ejecutar búsquedas desde Bing, Yahoo y algunos otros, Google se toma la molestia de anexarlo por nosotros:





Aunque esto no es valido para todos los casos... y la palabra clave es usualmente la URL completa... no tiene mucha gracia realmente, aunque podemos ingresar a la configuración y cambiar la palabra clave sin problema. A modo de ejemplo si realizamos una búsqueda en Robtex o Nerdy Data Chrome no nos genera ninguna cadena ni entrada valida para el Administrador de motores de búsqueda a diferencia de lo generado si efectuamos una busqueda por Yahoo como se muestra en la imagen anterior. El truco para anexarlo esta simplemente en conseguir la URL de búsqueda que genera la pagina que queramos ingresar. Por ejemplo, retomando el caso de Neardy Data, si ingresamos "Technicolor Gataway - Login" - por las razones que sea- la URL generada seria la siguiente:

https://search.nerdydata.com/search/#!/searchTerm=Technicolor Gateway - Login/searchPage=1/sort=pop

Aquí lo único que hay que hacer es sustituir el termino de búsqueda por "%s" quedandonos la siguiente URL:

https://search.nerdydata.com/search/#!/searchTerm=%s/searchPage=1/sort=pop


Y con esto ya es valida para estar en el Administrador de motores de busqueda de Chrome y lo podemos usar tal como se vio en el ejemplo arriba con el dominio de Googoe Hong Koong. Es decir, bajo el supuesto de que la palabra clave fuera "nd", si de repente se nos ocurriera buscar algo con Nerdy Data podríamos ingresar rápidamente: 

"nd"+Espacio o Tab+<cadena a buscar>+Enter 


Y listo. Se pueden ademas anexar otros "buscadores" de forma que se tenga una acceso rápido con las palabras claves. Por ejemplo podríamos anexar a Robtex como buscador ingresando la siguiente cadena en el administrador:

https://www.robtex.com/q/y?q=%s


O retornar directamente la información extraída de  la pestaña de whois de Robtex agregando la siguiente:

https://www.robtex.com/dns/%s.html#whois


Fácilmente podría intercambiarse "#whois" por "#graph", "#summary" o cualquier otra pestaña de Robtex que nos resulte de uso recurrente. O bien anexar cada una de las anteriores por separado si nos resulta mas practico. La siguiente se puede anexar para tener un retorno rapido de un hash MD5 de alguna cadena:

http://md5.gromweb.com/?string=%s


Se puede cambiar "string" por "md5" para anexar una búsqueda inversa (ingresar un md5 y consultar si tenemos su valor de retorno). Convirtiendo la barra de navegación de Chrome en una pequeña caja de herramientas online llamadas en forma de parámetros establecida por las palabras clave que se nos ocurra asignarle. Ademas de las anteriores e probado con las siguientes URL:

Google Projects - https://code.google.com/hosting/search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}

Google Translatehttp://translate.google.com/?source=osdd#auto|auto|%s

Email Sherlock http://www.emailsherlock.com/emailsearch/=%s

Exploit DB -http://www.exploit-db.com/google-dorks/?action=search&ghdb_search_cat_id=0&ghdb_search_text=%s


Si bien es probable que ya exista algún o algunos complementos que ya realicen todo esto la posibilidad de hacerlo de esta manera me resulta curiosa... por no decir entretenida... se me ocurre que podría jugarse con algún script elaborado en python, bash o batch - O el lenguaje que mas se les acomode- aprovechando las cadenas de búsqueda para crear alguna herramienta enfocada a OSINT. Eventualmente iré anexando mas conforme vaya encontrando sitios curiosos que puedan servirme como herramienta. Entre tanto, espero el tip les resulte util.

Referencias: 

-http://en.wikipedia.org/wiki/List_of_Google_domains
-https://www.robtex.com/
-http://www.bing.com/
-http://es.yahoo.com/
-http://www.shodanhq.com/
-http://nerdydata.com/
-http://www.emailsherlock.com/
-http://md5.gromweb.com/
-http://resources.infosecinstitute.com/osint-open-source-intelligence/
-http://en.wikipedia.org/wiki/Open-source_intelligence

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.