이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:



안녕하세요 보안인닷컴-보안팀블로그 3기 호환입니다. 무슨 주제를 정해서 포스팅을 할까 고민을 많이 해보았는데
마침 예전에 공부한다고 사놓고서 프로젝트에 치여서 못보았던 구글해킹이란 책을 교재삼아 공부하면서
정리해서 올려보려고 합니다.


보안쪽에선 유명하신 강유님께서 번역을 하셨구요 출판사는 에이콘입니다.

구글해킹이라 하면은 실제로 구글을 해킹하는것인가 하고 생각하시는 분들도 있겠는데요 실제로 구글을 해킹하는것이 아니라
구글의 검색기능들을 이용해서 웹페이지에 올라와있는 취약점들이나 정보등을 수집해서 활용하는것을 말합니다.
책제목은 구글해킹이지만 사실 원래 용어는 구글독(googledork)라고 합니다. 사실상 직접적인 해킹보다는
구글의 강력한 검색기능을 활용하여 일종의 스캐닝툴로 활용을 하는 방법을 설명한다고 생각하지는 것이 맞을것 같습니다.
아래 링크를 누르시면 Google Dork 에 관한 pdf 문서뿐 아니라 다양한 자료를 다운 받으실수 있습니다.

Google Dork 문서다운

그럼 오늘은 첫 포스팅인 만큼 실제 실행은 안해보고 googledork 을 할때에 사용되는 고급연산자에 대하여 알아보겠습니다.

고급연산자란 쉽게말하면 검색을 할때에 검색어에 옵션을 주어서 보다정확하게 원하는 정보를 얻는것입니다.
예를들면 제가 google dork.pdf 란 문서를 검색한다고 하면 기존 검색방법 같은 경우 검색창에 보통 googledork 이나
googledork.pdf 라고 입력을 할것입니다. 그럼 다음과 같은 검색결과들이 나타나겠죠.



googledork.pdf 검색어로 검색한 결과입니다. 수많은 검색 결과중구 글은 가장 조회수가 높은 링크를 최상위에 올려주는 알고리즘을 사용하므로 확률이 가장높은 최상단의 결과를 클릭하면 다른 사이트로 넘어가는것을 볼 수 있습니다. 물론 지금은 검색이 용이한 자료이므로 거의 정확한 자료를 보유하고 있는 페이지가 뜰 것입니다.




다운로드를 받을 수 있는 사이트가 떳네요. 그럼 이번엔 고급연산자를 사용하여 바로 다운 받을 수 있는 링크를 찾아보겠습니다.
검색창에 filetype:pdf googledork.pdf 를 입력하여 봅니다. 주의할점은 filetype 뒤에 콜론(:) 을 찍으실때 스페이스를 하지마세요 그렇게 하시면 검색엔진이 고급연산자를 일반 검색어로 인식하는 문제가 발생합니다. 일단 검색을 하시면 다음과 같은 페이지가 뜰 것입니다.




이전 검색결과완 달리 오직 한개의 검색결과만 뜨는 것을 알 수 있습니다. 검색결과 앞에 [PDF] 라고 되어 있는것은 이 링크가 pdf 파일임을 알려주는것입니다. 아마 클릭을 하면 바로 다운받을 수 있을것입니다.






위에서 사용했던 filetype 란 연산자 외에도 구글에선 수많은 고급연산자를 제공합니다. 고급연산자의 사용법은 위에 제가 썻던 방법과 같습니다. ( 사용할고급연산자:검색어 ) 의 형식으로 작성을 해주시면 되는거죠.
하지만 일반 검색어처럼 막 아무거나 치시면 연산자가 작동을 안합니다. 다음과 같은 기본원칙을 잘 지켜주셔야 합니다.

   - 연산자와 콜론(:) 사이엔 공백이 없어야함 연산자를 하나의 검색어로 인식할 수 있다.(위에 나왔죠?^^)
   - 기본구글 검색과 동일한 검색문법도 사용이 가능( ex. 따옴표를 이용한 완전한 문구검색등등)
   - 부울(Boolean)연산자(OR / AND연산자는 구글에서 자동으로 추가됩니다.)와 특수기호(+, - ...)를 적용가능
   - 대부분의 고급연산자는 서로 병행되어 사용될수있다.( 가장 좋은 조합은 고급연산자 2~3개의 조합입니다.)
   - ALL 연산자(기존 고급연산자앞에 all이 붙은형식)은 다른 연산자와 함께 쓰일 수 없습니다.(거의 안쓰죠)

googledork을 할때에 자주 사용되는 연산자는 주로 다음 아홉개가 사용되는 것으로 알고 있습니다.



intitle
웹페이지의 제목에서 검색
 inurl  주소창의 URL 문자열에서검색
 filetype  특정 종류의 확장자를 가진 파일검색
 intext  페이지 본문에서의 문자열 검색
 site  특정사이트로 검색범위를 좁힘
 link  페이지로의 링크를 검색
 daterange  특정 날짜사이에 배포된 페이지 검색
 numrange  숫자의 범위를 검색(게시판 번호검색 등등)
 cache  캐시로 저장된 페이지를 보여줌

이상으로 구글해킹 첫번째 포스팅을 마치겠습니다.
이포스팅은 호환블로그-타이거넷(http://tigernet.tistory.com)에 공동기재되고 있습니다.




****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 53PE
,