구글 해킹 (Google Dork)

구글 해킹이란?

구글 해킹이란 웹사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 구글 검색 및 기타 응용프로그램을 사용하는 컴퓨터 해킹 기술이다. 구글에는 굉장히 방대한 자료들이 저장되어 있으며, 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에 해당 사이트가 삭제되어도 이전 페이지의 내용을 확인할 수 있다.

검색이라는 방식을 사용하지만 개인정보나 공격 대상에 대한 취약점에 대해 내용을 수집하는 경우에는 범죄 행위에 해당된다. 

구글 해킹에 사용되는 옵션들

따옴표 (“ “) : 따옴표를 이용하면 여러 개의 단어를 묶어서 검색할 수 있다.

filetype : filetype을 이용하면 특정 파일타입만 검색할 수 있다. 특정한 파일을 찾을때 유용하다.

예를들어 wikipedia filetype:pdf라고 검색을 하면 wikipedia를 담은 pdf 파일만 구글에 검색된다.

site : site를 이용하면 특정 사이트 내에서만 검색할 수 있다. 

예를들어 구글해킹 site:wikipedia.org라고 검색하면 wikipedia.org내의 구글해킹만 검색결과로 나온다.

intitle : intitle을 이용한 공격중에 가장 흔한 공격은, 디렉토리 리스팅인데 intitle:"index of"라고 검색하면 디렉토리 리스팅 취약점이 있는 사이트가 뜬다

inurl : inurl은 url에 키워드가 존재하는 사이트 내에서의 검색결과만을 보여준다.

intext : intext:키워드 를 입력하면 본문에 키워드가 존재하는 사이트를 검색하여 보여준다.

검색기법 정리

○ intitle:[Searchword] : 타이틀 바에 검색어가 포함된 내용 검색

○ intext:[Searchword] : 본문에 검색어가 포함된 내용 검색

○ inurl:[Searchword] : URL에 검색어가 포함된 내용 검색

○ site:[Domain] : 해당 Site로 검색 범위를 제한

○ filetype:[filetype] : 지정한 확장자로 끝나는 파일을 검색

○ link:[URL or Domain] : 해당 주소가 링크된 페이지를 검색

검색할 때의 유의사항

○ 대,소문자 구별하지 않음

○ 와일드카드 사용

○ 자동 단어 확장 기능

○ 검색 요청문은 10단어로 제한

○ and, or, not 등을 사용하여 검색어를 조합할 수 있다

○ 왼쪽에서 오른쪽으로 순차적으로 분석