이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:



안녕하세요 보안인닷컴-보안팀블로그 3기 호환입니다. 무슨 주제를 정해서 포스팅을 할까 고민을 많이 해보았는데
마침 예전에 공부한다고 사놓고서 프로젝트에 치여서 못보았던 구글해킹이란 책을 교재삼아 공부하면서
정리해서 올려보려고 합니다.


보안쪽에선 유명하신 강유님께서 번역을 하셨구요 출판사는 에이콘입니다.

구글해킹이라 하면은 실제로 구글을 해킹하는것인가 하고 생각하시는 분들도 있겠는데요 실제로 구글을 해킹하는것이 아니라
구글의 검색기능들을 이용해서 웹페이지에 올라와있는 취약점들이나 정보등을 수집해서 활용하는것을 말합니다.
책제목은 구글해킹이지만 사실 원래 용어는 구글독(googledork)라고 합니다. 사실상 직접적인 해킹보다는
구글의 강력한 검색기능을 활용하여 일종의 스캐닝툴로 활용을 하는 방법을 설명한다고 생각하지는 것이 맞을것 같습니다.
아래 링크를 누르시면 Google Dork 에 관한 pdf 문서뿐 아니라 다양한 자료를 다운 받으실수 있습니다.

Google Dork 문서다운

그럼 오늘은 첫 포스팅인 만큼 실제 실행은 안해보고 googledork 을 할때에 사용되는 고급연산자에 대하여 알아보겠습니다.

고급연산자란 쉽게말하면 검색을 할때에 검색어에 옵션을 주어서 보다정확하게 원하는 정보를 얻는것입니다.
예를들면 제가 google dork.pdf 란 문서를 검색한다고 하면 기존 검색방법 같은 경우 검색창에 보통 googledork 이나
googledork.pdf 라고 입력을 할것입니다. 그럼 다음과 같은 검색결과들이 나타나겠죠.



googledork.pdf 검색어로 검색한 결과입니다. 수많은 검색 결과중구 글은 가장 조회수가 높은 링크를 최상위에 올려주는 알고리즘을 사용하므로 확률이 가장높은 최상단의 결과를 클릭하면 다른 사이트로 넘어가는것을 볼 수 있습니다. 물론 지금은 검색이 용이한 자료이므로 거의 정확한 자료를 보유하고 있는 페이지가 뜰 것입니다.




다운로드를 받을 수 있는 사이트가 떳네요. 그럼 이번엔 고급연산자를 사용하여 바로 다운 받을 수 있는 링크를 찾아보겠습니다.
검색창에 filetype:pdf googledork.pdf 를 입력하여 봅니다. 주의할점은 filetype 뒤에 콜론(:) 을 찍으실때 스페이스를 하지마세요 그렇게 하시면 검색엔진이 고급연산자를 일반 검색어로 인식하는 문제가 발생합니다. 일단 검색을 하시면 다음과 같은 페이지가 뜰 것입니다.




이전 검색결과완 달리 오직 한개의 검색결과만 뜨는 것을 알 수 있습니다. 검색결과 앞에 [PDF] 라고 되어 있는것은 이 링크가 pdf 파일임을 알려주는것입니다. 아마 클릭을 하면 바로 다운받을 수 있을것입니다.






위에서 사용했던 filetype 란 연산자 외에도 구글에선 수많은 고급연산자를 제공합니다. 고급연산자의 사용법은 위에 제가 썻던 방법과 같습니다. ( 사용할고급연산자:검색어 ) 의 형식으로 작성을 해주시면 되는거죠.
하지만 일반 검색어처럼 막 아무거나 치시면 연산자가 작동을 안합니다. 다음과 같은 기본원칙을 잘 지켜주셔야 합니다.

   - 연산자와 콜론(:) 사이엔 공백이 없어야함 연산자를 하나의 검색어로 인식할 수 있다.(위에 나왔죠?^^)
   - 기본구글 검색과 동일한 검색문법도 사용이 가능( ex. 따옴표를 이용한 완전한 문구검색등등)
   - 부울(Boolean)연산자(OR / AND연산자는 구글에서 자동으로 추가됩니다.)와 특수기호(+, - ...)를 적용가능
   - 대부분의 고급연산자는 서로 병행되어 사용될수있다.( 가장 좋은 조합은 고급연산자 2~3개의 조합입니다.)
   - ALL 연산자(기존 고급연산자앞에 all이 붙은형식)은 다른 연산자와 함께 쓰일 수 없습니다.(거의 안쓰죠)

googledork을 할때에 자주 사용되는 연산자는 주로 다음 아홉개가 사용되는 것으로 알고 있습니다.



intitle
웹페이지의 제목에서 검색
 inurl  주소창의 URL 문자열에서검색
 filetype  특정 종류의 확장자를 가진 파일검색
 intext  페이지 본문에서의 문자열 검색
 site  특정사이트로 검색범위를 좁힘
 link  페이지로의 링크를 검색
 daterange  특정 날짜사이에 배포된 페이지 검색
 numrange  숫자의 범위를 검색(게시판 번호검색 등등)
 cache  캐시로 저장된 페이지를 보여줌

이상으로 구글해킹 첫번째 포스팅을 마치겠습니다.
이포스팅은 호환블로그-타이거넷(http://tigernet.tistory.com)에 공동기재되고 있습니다.




****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by NIMD4

댓글을 달아 주세요

  1. Favicon of https://sun2day.tistory.com BlogIcon Sun2Day 2009.08.16 05:17 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 글 감사합니다. ㅇ_ㅇ;;

    검색능력은 꼭 필요한 것 같아요..+_+;;

  2. Favicon of https://www.extraman.net BlogIcon ^________________^ 2009.08.17 11:50 신고  댓글주소  수정/삭제  댓글쓰기

    앗3기의 첫 포스팅이네여..^^
    신형 엔진 기대합니다..아..나도...포스팅 해야하는데..ㅎㅎ

  3. 123 2009.08.17 15:26  댓글주소  수정/삭제  댓글쓰기

    구글로 검색은 많이 해도 이런 기능은 몰랐는데... ㅋ

    앞으로도 좀 더 쉽게 찾을수 있겠네요 ㅋ

    • Favicon of https://boanin.tistory.com BlogIcon NIMD4 2009.08.17 17:03 신고  댓글주소  수정/삭제

      좋은쪽으로 쓰면 취약점 점검과 더 정확한 검색을 할 수 있으나 나쁜쪽으로 쓴다면 바로 해킹으로 이어질수도 있기 때문에 포스팅의 수위를 고민중입니다 ^^ㅎㅎ

  4. Favicon of https://kopil.tistory.com BlogIcon 박코필 2009.08.17 21:38 신고  댓글주소  수정/삭제  댓글쓰기

    filetype 이 연산자만 알아도 문서파일 찾기 참 쉽죠~~^^ 수고하셨습니다.

    • Favicon of https://boanin.tistory.com BlogIcon NIMD4 2009.08.17 23:50 신고  댓글주소  수정/삭제

      첫포스팅이라 매끄럽지 못한거 같네요 ㅎㅎ
      내용도 중구난방...ㅎㅎ 앞으로 다른 연산자도 조금씩 알아보려구요

  5. Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2009.08.18 03:29 신고  댓글주소  수정/삭제  댓글쓰기

    우와 글솜씨가... ㅎㄷㄷ

    저도 이런 글솜씨 가지고 싶어요 ㅠㅠ

  6. 미남닷컴 2009.08.19 11:43  댓글주소  수정/삭제  댓글쓰기

    기대됩니다 ^^

  7. Favicon of http://www.Cuanto-Cuesta-La-Nintendo-3Ds.tumblr.com BlogIcon Cuanto Cuesta La Nintendo 3Ds 2012.07.03 19:08  댓글주소  수정/삭제  댓글쓰기

    성된 것 I go to your website every once in a spell and I fair eff to say that I like your model! I want to know where to find Cuanto Cuesta La Nintendo 3Ds, do you?