Google hacking
•웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 google 검색과 기타 google 응용프로그램을 사용하는 해킹 기술 (위키백과)
•구글 검색 엔진을 사용하여 웹상에서 취약점을 찾는 행위
• 보안 전문가, 시스템 관리자 등이 웹사이트와 서버의 취약점을 찾고 해결하는 데 사용. 하지만 악용될 수 있는 위험이 있음
•구글엔진에서 검색연산자를 이용하여 정보를 필터링하여 정보를 수집하는 기술
•구글은 봇이 수집하는 데이터를 서버에 캐시상태로 저장 → 웹 페이지가 삭제되어도 오랜 시간 동안 정보가 검색에 노출
•웹 사이트의 특정 리소스를 차단하지 않는 이상, 모든 웹 사이트의 정보를 검색가능
Google 검색연산자
1. intitle:"검색어"
•제목에 특정 검색어가 포함된 결과를 보여줌
2. inurl:"검색어"
•url에 특정 문자열이 포함된 url을 찾아줌
3. intext:"검색어"
•페이지 본문에서 특정 문자열이 포함된 페이지만 찾아줌
4. 검색어 site:특정 웹사이트
•특정 웹사이트에서 검색어가 포함된 웹페이지 검색
5. 검색어 filetype:확장자
검색어와 관련된 특정 확장자의 파일을 찾아줌
Google 해킹 취약점
1. Email 리스트
filetype:xls inurl:"email.xls“
개인정보 노출
2. 취약한 웹서버 탐지
inurl:/proc/self/cwd
웹서버의 특정 경로의 파일에 접근하여 다운가능
3. 관리자 페이지 노출
inurl:admin.asp
개인정보나 기밀 유출 가능
'침해 대응 & CERT' 카테고리의 다른 글
IOT, Shodan (1) | 2024.02.19 |
---|---|
Google hacking 실습 (0) | 2024.02.19 |
침해사고대응 (CERT) 의 업무 (0) | 2024.02.07 |