구글 해킹이란?
구글 해킹이란 웹사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 구글 검색 및 기타 응용프로그램을 사용하는 컴퓨터 해킹 기술이다. 구글에는 굉장히 방대한 자료들이 저장되어 있으며, 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에 해당 사이트가 삭제되어도 이전 페이지의 내용을 확인할 수 있다.
검색이라는 방식을 사용하지만 개인정보나 공격 대상에 대한 취약점에 대해 내용을 수집하는 경우에는 범죄 행위에 해당된다.
구글 해킹에 사용되는 옵션들
따옴표 (“ “) : 따옴표를 이용하면 여러 개의 단어를 묶어서 검색할 수 있다.
filetype : filetype을 이용하면 특정 파일타입만 검색할 수 있다. 특정한 파일을 찾을때 유용하다.
예를들어 wikipedia filetype:pdf라고 검색을 하면 wikipedia를 담은 pdf 파일만 구글에 검색된다.
site : site를 이용하면 특정 사이트 내에서만 검색할 수 있다.
예를들어 구글해킹 site:wikipedia.org라고 검색하면 wikipedia.org내의 구글해킹만 검색결과로 나온다.
intitle : intitle을 이용한 공격중에 가장 흔한 공격은, 디렉토리 리스팅인데 intitle:"index of"라고 검색하면 디렉토리 리스팅 취약점이 있는 사이트가 뜬다
inurl : inurl은 url에 키워드가 존재하는 사이트 내에서의 검색결과만을 보여준다.
intext : intext:키워드 를 입력하면 본문에 키워드가 존재하는 사이트를 검색하여 보여준다.
검색기법 정리
○ intitle:[Searchword] : 타이틀 바에 검색어가 포함된 내용 검색
○ intext:[Searchword] : 본문에 검색어가 포함된 내용 검색
○ inurl:[Searchword] : URL에 검색어가 포함된 내용 검색
○ site:[Domain] : 해당 Site로 검색 범위를 제한
○ filetype:[filetype] : 지정한 확장자로 끝나는 파일을 검색
○ link:[URL or Domain] : 해당 주소가 링크된 페이지를 검색
'Network > Nerwork_Security' 카테고리의 다른 글
| DAI (Dynamic ARP Inspection) (0) | 2015.07.21 |
|---|---|
| 스위치 Port Security (포트시큐리티) (1) | 2015.07.17 |
| 와이어샤크(Wireshark) 사용하기 (1) | 2015.07.16 |
| Kali Linux 환경설정 (1) | 2015.07.16 |
| 물리적 보안 설정 (0) | 2015.07.15 |