jueves, 30 de enero de 2014

GOOGLE: DOMAINS, DORKS & DATERANGE

DOMAINS & DORKS


Google tiene varios dominios a su disposición, se puede ver una amplia lista de ellos en wikipedia (o en Google... solo que menos detallado.).El uso de estos dominios genera, dependiendo la consulta, diferente cantidad de resultados. Tomemos como ejemplo el siguiente dork: inurl:robots.txt ext:txt (sql & admin). A modo de ejemplo puedo obtener tres distintas cantidades del mismo dependiendo de qué dominio de Google use:





Y algunas veces... hasta un doodle gratis...



Para esta consulta obtuve variantes no muy significativas, con un máximo de 80  resultados más de diferencia. Pero, dependiendo la consulta, Hong Kong nos puede dar sorpresas agradables:



Probablemente 4,027,000 de resultados adicionales no le estorben a nadie... bueno... depende de la calidad. Aquí lo curioso es la notable diferencia en la cantidad de resultados. ¿Suerte?. Probemos con alguna otra consulta. Al momento de escribir este articulo me encontraba depurando la lista de suscripciones que tengo en una de mis cuentas de correo antigua. Di clic en en el enlace para cancelar la suscripción y me boto la siguiente pantalla:




Me dio por curiosear un poco para ver si podía rastrear otras cuentas que tambien hubieran cancelado la suscripción.... sin ningún fin en particular de momento... últimamente me a dado por encontrar formas de rastrear cuentas de correo  masivamente para una idea que después comentare en algún otro post. Resulto que, efectivamente si se podía rastrear cuentas que en algún punto cancelaron la suscripción. Inicialmente el resultado fue algo decepcionante:



Pero, recurriendo al buen dominio de Hong Kong -u otros-, el resultado es mas productivo (al menos "aparentemente"... en un momento veremos por que lo de "aparentemente"...):





En algún punto y variando solo con un par de dorks distintos probando varios dominios - practicante todos- observe que se obtienen generalmente variantes de unas decenas a cuando mucho un par de centenas con casi todos y regularmente entre 3 a 4 resultados distintos repartidos entre todos los dominios... quizá termine haciendo pruebas mas concluyentes y precisas en un post posterior. De momento me basta señalar ese detalle para quien pueda sacarle provecho. Con ningún dominio vi resultados tan drásticos como con Hong Kong. No siempre ni para todas las consultas tiene este comportamiento pero es el dominio que muestra diferencias mas abismales. ¿Por que sucede esto?... de momento es un misterio. 

Ahora, suponiendo que tengamos la intencion de revisar cada uno de esos 2,120 - o, en un caso mas descabellado, pero no menos interesante... 4,440,000- resultados nos vamos a topar con un ligero inconveniente. Invariablemente de la cantidad de resultados que Google presuma obtener, este numero no siempre resulta real.  En algunos casos, por ejemplo en este ultimo, esos 2,120 en realidad resultan ser los mismos 27 resultados.  No es gracioso, y Google no te lo dice hasta que avanzas en las paginas. Y por otro, por mencionar algún otro ejemplo, el resultado del siguiente dork: ext:txt (login|username|usuario|user|userid|id)&(password|pass|clave|passcode)&(account|email|url)  arrojo 416,000 al momento de escribir este articulo. No sabemos si son todos, pero, moviéndonos al limite manipulando la URL de Google, cambiando el valor de &=start para movernos rápidamente entre paginas:

https://www.google.com.mx/?q=ext:txt+(login%7Cusername%7Cusuario%7Cuser%7Cuserid%7Cid)+%26+(password%7Cpass%7Cclave%7Cpasscode)+%26+(account%7Cemail%7Curl)#q=ext:txt+(login%7Cusername%7Cusuario%7Cuser%7Cuserid%7Cid)+%26+(password%7Cpass%7Cclave%7Cpasscode)+%26+(account%7Cemail%7Curl)&start=991

 Nos damos cuenta de la otra desagradable ilusión de Google:




Google no siempre nos dice la verdad respecto a sus resultados totales, y cuando quizá lo hace, se niega a darnos acceso a todos ellos. Si realmente quisieramos analizar cada uno de esos resultados, ¿Que podríamos hacer?.

DATERANGE


Es aquí donde entra en juego daterange. Un operador con potencial interesante que curiosamente no he visto que se aplique mucho al momento de usar y abusar del Google Hacking. Este operador puede ser usado para buscar paginas indexadas en un intervalo de fechas.  Su sintaxis es:

<palabra, frase u otro operador avanzado> daterange <fecha inicio>-<fecha final>


La fecha debe ser ingresada en formato juliano, que a forma de resumen es el número de días y fracción transcurridos desde el mediodía del 1ro de enero del año 4713 a. C. a la fecha que se requiera. En caso de que no se quieran complicar pueden usar la pagina  de GMacker para generar las fechas en este formato. Este operador debe ser usado siempre en combinación con otros términos de búsqueda u operadores avanzados. Por si solo no retorna ningún resultado. En caso de requerir retornar resultados indexados de un solo día en particular, la fecha de inicio y fecha final debe ser la misma, a modo de ejemplo, para buscar todos los archivos de Excel indexados el día 27 de enero del año en curso tendría que ser con al siguiente consulta:

ext:xls daterange:2456684-2456684

Con esto en mente, podríamos tomar el dork de los 416,000 resultados y dividirlo en fechas para obtener secciones de mil en mil o cifras cercanas a ellas de forma que nos permita consumir muchísimos mas resultados que el limite de los 1000:


29/01/2014:1,130 resultados.


28/01/2014:1,090 resultados.


27/01/2014:943 resultados.

De esta forma no solo obtenemos distintos resultados en secciones para la misma consulta si no que podemos tener alcance a mas de los 1000 que Google establece como limite en una consulta "común".

RESUMEN

-Los distintos dominios de Google pueden ser usados para obtener distintas cantidades de resultados para la misma consulta.

-Podemos aprovecharnos del operador daterange para analizar mas resultados de los que Google normalmente nos ofrecería partiendo la consulta por fechas o rangos de fechas para obtener distintas secciones de resultados de una misma consulta.

-Podemos combinar el uso de los dominios y el operador daterange para conseguir resultados mas "peculiares".

-El dominio de Google Hong Kong es particularmente extraño en algunas ocasiones...

REFERENCIAS.
-http://gmacker.com/web/content/gDateRange/gdr.htm


No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.