Reconnaissance with BING search engine
สวัสดีคุณผู้อ่านทู๊กกกท่าน 🙏 วันนี้เรามาพูดถึงหนึ่งในขั้นตอนของการทดสอบเจาะระบบ ที่ไม่ควรมองข้ามและเป็นเรื่องที่สำคัญ นั่นก็คือการทำ Reconnaissance เพื่อหาและรวบรวมข้อมูลต่าง ๆ ที่เกี่ยวข้องกับระบบเป้าหมายของเรานั่นเอง
อ้าว! แล้วเราจะหาข้อมูลส่วนไหนดีล่ะ ยกตัวอย่างเช่น หากเป้าหมายเป็นเว็บไซต์ที่มีระบบ Login มีฟอร์มสำหรับกรอกข้อมูลบนเว็บไซต์ ให้คาดเดาไว้เลยว่าระบบนี้อาจมีการใช้งานดาต้าเบสอยู่เบื้องหลัง ซึ่งอาจมีการทำหน้าเว็บไซต์ที่เป็น Backend สำหรับเข้าไปบริหารจัดการเว็บไซต์เอาไว้นั่นเอง เราเพียงแค่ต้องหาหน้าเว็บที่เป็น Backend ให้เจอก็เท่านั้นเอง วิธีการที่ง่ายที่สุดก็คือการ Brute Force หา Directory หรือ Sub Domain ที่เกี่ยวข้อง ไปจนถึงการสแกนหา Port ที่เปิดให้บริการ นอกจากนี้ยังมีอีกหนึ่งวิธีที่ทำให้เราได้ข้อมูลอย่างหน้า Backend มาโดยใช้เพียงเว็บบราวเซอร์เท่านั้น นั่นคือการใช้ Search Engine
Search Engine เปรียบเสมือนการทำ Index รวมข้อมูลมากมายในโลก Internet ใช้สำหรับสืบค้นข้อมูลที่ต้องการเพียงพิมพ์ keyword ลงไป ซึ่งข้อมูลที่ถูกนำมาเก็บรวบรวมมีทั้งข้อมูลทั่วไปและข้อมูลที่เป็นส่วนตัวที่อาจหลุดออกมาโดยตั้งใจหรือไม่ตั้งใจ
หลายท่านอาจนึกถึง Google แต่ครั้งนี้เราจะลองใช้ Bing ของ Microsoft กันบ้าง ถึงแม้จะไม่เป็นที่นิยมเท่า Google แต่ผลลัพธ์ที่ได้อาจแตกต่างกัน
เราจะใช้งาน Advanced Search Syntax ของ Bing เช่น Site:, Inurl:, Intitle:, Filetype:, Loc:
ตัวอย่างการค้นหา เช่น site:my intitle:“admin” เพื่อค้นหาหน้า Backend ของเว็บไซต์ในมาเลเซีย
แม้ Google จะให้ผลลัพธ์มากกว่า แต่ Bing ก็ให้ผลลัพธ์ที่แตกต่างและอาจช่วยให้พบข้อมูลที่ต้องการได้เช่นกัน 👍
ข้อมูลเพิ่มเติม :
https://www.bruceclay.com/blog/bing-google-advanced-search-operators/
https://help.bing.microsoft.com/#apex/18/en-US/10001/-1
