Posted inNote

หยุดใช้ Google สำหรับ Recon (จริงจังนะ!)

Posted inNote

หยุดใช้ Google สำหรับ Recon (จริงจังนะ!)

ในการตามล่าหาช่องโหว่ หรือที่เรียกกันว่า Bug Bounty การสืบค้นข้อมูลเบื้องต้น หรือ Recon ถือเป็นหัวใจสำคัญ หลายคนอาจคุ้นเคยกับการเริ่มต้นด้วย Google แต่จะบอกว่ามีอีกหนึ่งเครื่องมือค้นหาที่ถูกมองข้ามไปอย่างไม่น่าเชื่อ ซึ่งกลับมีประสิทธิภาพสูงมากสำหรับการทำ Recon ที่ลึกซึ้งและแตกต่างออกไป

เครื่องมือที่ว่านั้นคือ Bing

ทำไมต้องมองหาทางเลือกอื่นนอกเหนือจาก Google?

Google เป็นยักษ์ใหญ่แห่งวงการเสิร์ชเอนจิน ไม่มีใครปฏิเสธได้ว่ามันทรงพลังและให้ผลลัพธ์ที่กว้างขวาง

แต่สำหรับงานเฉพาะทางอย่าง การสอดแนมทางไซเบอร์ หรือ Recon การใช้ Google เพียงอย่างเดียวอาจทำให้พลาดข้อมูลสำคัญบางอย่างไปได้ง่ายๆ

Google มักจะกรองและจัดอันดับข้อมูลในแบบของตัวเอง ซึ่งบางครั้งก็ไม่เป็นประโยชน์เท่าที่ควรเมื่อต้องการเจาะลึกหา “รอยรั่ว” เล็กๆ น้อยๆ ในระบบ

ลองจินตนาการว่ากำลังหาเข็มในกองฟาง Google อาจจะช่วยให้เห็นกองฟางทั้งหมด แต่ Bing อาจช่วยให้เห็นประกายของเข็มที่ซ่อนอยู่ได้ดีกว่า

Bing: เครื่องมือค้นหาที่ถูกประเมินค่าต่ำไป

หลายคนอาจไม่ได้ให้ความสำคัญกับ Bing มากนัก เพราะส่วนใหญ่ใช้ Google กันเป็นหลัก

แต่ในโลกของ Cybersecurity และ Bug Bounty Bing มีจุดเด่นที่ไม่เหมือนใคร

ระบบ Indexing หรือการจัดเก็บและจัดเรียงข้อมูลของ Bing นั้นแตกต่างจาก Google อย่างเห็นได้ชัด

สิ่งนี้ทำให้ผลลัพธ์ที่ได้จากการค้นหาด้วย Bing มีความหลากหลาย และมักจะเปิดเผยข้อมูลที่ Google มองข้ามไป หรือไม่จัดอยู่ในอันดับแรกๆ

Bing อาจจะเน้นไปที่การจัดเก็บข้อมูลบางประเภทมากกว่า ทำให้เป็นแหล่งขุดทองชั้นดีสำหรับนักล่า Bug

เทคนิค Recon ด้วย Bing Dorks ที่ทรงพลัง

การใช้ Bing Dorks คือการใช้ Search Operators หรือคำสั่งพิเศษร่วมกับการค้นหา เพื่อให้ได้ผลลัพธ์ที่เจาะจงมากขึ้น

เทคนิคเหล่านี้ช่วยให้นักล่า Bug สามารถค้นพบข้อมูลที่ซ่อนเร้นได้เป็นอย่างดี

ตัวอย่างของ Bing Dorks ที่มีประโยชน์:

  • site: ใช้เพื่อจำกัดการค้นหาให้อยู่ในโดเมนที่ต้องการเท่านั้น เช่น site:target.com
  • ip: ค้นหาเว็บไซต์หรือข้อมูลที่เชื่อมโยงกับ IP Address นั้นๆ เช่น ip:192.168.1.1
  • inurl: ค้นหาคำที่อยู่ใน URL เช่น inurl:admin อาจเจอหน้าล็อกอินหรือแผงควบคุม
  • intitle: ค้นหาคำที่อยู่ในส่วนหัวของหน้าเว็บ เช่น intitle:"Index of /" มักจะเจอ Directory Listings ที่เปิดเผย
  • inbody: ค้นหาคำที่อยู่ในเนื้อหาหลักของหน้าเว็บ
  • filetype: ค้นหาไฟล์ประเภทเฉพาะ เช่น filetype:pdf secret อาจเจอเอกสารลับในรูปแบบ PDF

ด้วย Dorks เหล่านี้ สามารถค้นหาได้ตั้งแต่ Subdomains ที่ซ่อนอยู่, Sensitive Files, Configuration Files, ไปจนถึง S3 buckets ที่ถูกเปิดเผยสู่สาธารณะโดยไม่ได้ตั้งใจ

ซึ่งข้อมูลเหล่านี้คือ “ทองคำ” สำหรับนักล่า Bug ที่จะนำไปต่อยอดหาช่องโหว่ได้

ข้อดีของการใช้ Bing ในการสอดแนม

การใช้ Bing ช่วยให้ได้มุมมองที่แตกต่างออกไปจาก Google

มันเหมือนกับการมีแว่นขยายอีกอันที่มองเห็นสิ่งเล็กๆ ที่แว่นอันแรกอาจจะมองไม่เห็น

สิ่งที่ Google อาจจะมองว่าเป็นข้อมูล “ขยะ” หรือไม่สำคัญ Bing อาจจะจัดเก็บไว้และนำมาแสดงผล

นั่นหมายถึงโอกาสที่จะเจอช่องโหว่ หรือข้อมูลรั่วไหลที่ไม่เคยมีใครค้นพบมาก่อน

การมีความเข้าใจใน Search Operators ของ Bing และใช้มันอย่างเชี่ยวชาญ จะช่วยยกระดับความสามารถในการทำ Recon ขึ้นไปอีกขั้น

อย่าเพิ่งตัดสินว่าเครื่องมือไหนดีหรือไม่ดี จนกว่าจะได้ลองใช้มันอย่างจริงจัง

เปิดใจให้กว้าง และทดลองใช้เครื่องมือที่แตกต่าง เพื่อเพิ่มศักยภาพในการค้นหาข้อมูล และอาจจะค้นพบ “เพชร” เม็ดงามที่ซ่อนอยู่ในการสืบค้นข้อมูลทุกครั้ง

Tags: