bing-ip2hosts es un recopilador web de bing. com, el cual descubre nombres de hosts por dirección IP. Bing es el principal motor de búsqueda de Microsoft, el cual antes era conocido como MSN Search y Live Search.

Proporciona una característica única para los motores de búsqueda; permite buscar por dirección IP. Bing-ip2hosts utiliza esta funcionalidad.

Puede ser utilizado para descubrir subdominios y otros dominios relacionados. También ayuda a identificar sitios web hospedados en un entorno de hospedaje compartido. Esta técnica sigue las mejores prácticas durante la etapa de reconocimiento para una prueba de penetración o caza de fallas, para expandir la superficie de ataque del objetivo.

A diferencia de muchas otras herramientas para reconocimiento recopilando la web de Bing, esta herramienta tiene un comportamiento de recopilado inteligente para maximizar el descubrimiento de nombres de host.

Características

• Comportamiento inteligente de recopilación para maximizar el descubrimiento de nombres de host
• Interfaz de usuario en consola mostrando el progreso de recopilación
• Descubrimiento de subdominios y nombres de host por dirección IP
• Puede buscar por nombres de host o direcciones IP
• Resultado con o sin prefijo de URL
• Resultados hacia un archivo, en lista o formato CSV
• No se requiere una llave API Bing
• Selecciona el lenguaje de búsqueda y mercado
• Especifica los objetivos desde la linea de comandos o desde un archivo
• Guion de shell bash ligero sin dependencia pesadas

Bing proporciona una funcionalidad única para los motores de búsqueda; permite buscar por dirección IP. Para intentar esto utilizar Bing.com y buscar por la dirección IP:20.112.52.29 . Esto mostrará resultados relacionados con microsoft. com. Si los resultados son vacíos entonces se añade un único punto.

Se ejecuta la herramienta bing-ip2hosts sin opciones, esto muestra un resumen de sus opciones.

$ bing-ip2hosts

Al momento de redactar la presente publicación, al ejecutar la herramienta bing-ip2hosts incluida en Kali Linux, no devuelve ningún resultado. Al analizar el código fuente del archivo, procedí a modificar la línea correspondiente a la estructura de la petición de búsqueda realizada hacia bing.

Esto generó un resultado exitoso, pues al ejecutar la herramienta con una dirección IP, se mostraron correctamente los resultados.

$ bing-ip2hosts 20.112.52.29

Entre los resultados obtenidos se encuentran los dominios y subdominios relacionados con microsoft.

Es importante anotar, al momento realizar una búsqueda por una dirección IP directamente en bing. com, esto podría no devolver ningún resultado. En este caso se debe añadir un punto al final. Así mismo bing-ip2hosts siempre añade un punto (%2e) en la consulta para evitar este inconveniente.

Fuentes:

https://github.com/urbanadventurer/bing-ip2hosts
https://www.bing.com