Google hacking

•웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 google 검색과 기타 google 응용프로그램을 사용하는 해킹 기술 (위키백과)

•구글 검색 엔진을 사용하여 웹상에서 취약점을 찾는 행위

• 보안 전문가, 시스템 관리자 등이 웹사이트와 서버의 취약점을 찾고 해결하는 데 사용. 하지만 악용될 수 있는 위험이 있음

•구글엔진에서 검색연산자를 이용하여 정보를 필터링하여 정보를 수집하는 기술

•구글은 봇이 수집하는 데이터를 서버에 캐시상태로 저장 → 웹 페이지가 삭제되어도 오랜 시간 동안 정보가 검색에 노출

•웹 사이트의 특정 리소스를 차단하지 않는 이상, 모든 웹 사이트의 정보를 검색가능

Google 검색연산자

1. intitle:＂검색어"

•제목에 특정 검색어가 포함된 결과를 보여줌

2. inurl:＂검색어"

•url에 특정 문자열이 포함된 url을 찾아줌

3. intext:＂검색어"

•페이지 본문에서 특정 문자열이 포함된 페이지만 찾아줌

4. 검색어 site:특정 웹사이트

•특정 웹사이트에서 검색어가 포함된 웹페이지 검색

5. 검색어 filetype:확장자

검색어와 관련된 특정 확장자의 파일을 찾아줌

Google 해킹 취약점

1. Email 리스트

filetype:xls inurl:"email.xls“

개인정보 노출

2. 취약한 웹서버 탐지

inurl:/proc/self/cwd

웹서버의 특정 경로의 파일에 접근하여 다운가능

3. 관리자 페이지 노출

inurl:admin.asp

개인정보나 기밀 유출 가능

정리1023