검색 엔진을 이용한 정보 수집

!!!경고!!!

본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.

이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며

공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다.

이 페이지를 열함하였다는 것은 이에 동의한  것으로 간주합니다.

1. 용어 (Terms)

■ 구글링(Googling)

• 인터넷 구글 (Google) 사이트에서 정보를 검색하는 작업을 말한다.

■ 구글 해킹(Google Hacking)

• 웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 Google 검색 및 기타 Google 응용 프로그램을 사용하는 컴퓨터 해킹 기술이다.
• 공격자는 개인 정보 등 손쉽게 취약점을 찾을 수 있다. 구글해킹의 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에, 해당 사이트가 삭제되거나 한 후에도 오랜 시간이 지나기 전엔 검색결과에 노출되기 때문에 이전 페이지가 그대로 노출 될 수 있으며, 이 데이터를 모으면 손쉽게 취약점을 찾을 수 있다.

■ GHDB(Google Hack Database, Google Dorks)

• 구글 검색을 통한 특정 자료나 치명적인 자료를 찾거나 구하는 방법, 해킹 취약점을 찾는 방법 등에 관해 데이터베이스화 시켜 놓은 서비스이다.
• http://www.exploit-db.com/google-dorks

2. GHDB 범주 (Google Hack Database Category)

■ GHDB 카테고리

항목	설명
Footholds (31)	Examples of queries that can help a hacker gain a foothold into a web server 해커들이 웹서버에 접근 가능하게 연계
Files containing usernames (17)	These files contain usernames, but no passwords... Still, google finding usernames on a web site.. 웹사이트에서 패스워드 설정이 안돼 있는 파일 검색
Sensitive Directories (74)	Google's collection of web sites sharing sensitive directories. The files contained in here will vary from sesitive to uber-secret! 공유된 민감한 디렉토리들을 웹페이지에서 수집
Web Server Detection (72)	These links demonstrate Google's awesome ability to profile web servers.. 웹 서버를 감지
Vulnerable Files (61)	HUNDREDS of vulnerable files that Google can find on websites... 수백만 개의 웹사이트 취약점을 검색
Vulnerable Servers (77)	These searches reveal servers with specific vulnerabilities. These are found in a different way than the searches found in the "Vulnerable Files" section. 특정 취약점이 있는 서버를 찾음. 또 따른 검색 방법은 '취약한 파일' 절에서 검색
Error Messages (77)	Really retarded error messages that say WAY too much! 다양한 에러 메세지 검출
Files containing juicy info (77)	No usernames or passwords, but interesting stuff none the less. 사용자 이름이나 패스워드를 몰라도 해킹이 가능
Files containing passwords (305)	PASSWORDS, for the LOVE OF GOD!!! Google found PASSWORDS! 구글에서 암호화된 파일을 검색
Sensitive Online Shopping Info (9)	Examples of queries that can reveal online shopping info like customer data, suppliers, orders, creditcard numbers, credit card info, etc 온라인 쇼핑시 사용되는 고객정보, 주문내역, 카드번호 등 민감한 정보들을 수집
Network or vulnerability data (63)	These pages contain such things as firewall logs, honeypot logs, network information, IDS logs... all sorts of fun stuff! 이 페이지는 방화벽 로고, 허니팟 로그등 네트워크 정보와 취약한 데이터를 포함
Pages containing login portals (284)	These are login pages for various services. Consider them the front door of a website's more sensitive functions. 로그인 페이지를 포함하고 있는 포털 사이트를 통해 해킹이 가능
Various Online Devices (242)	This category contains things like printers, video cameras, and all sorts of cool things found on the web with Google. 웹 페이지에서 프린터, 비디오 카메라 등 온라인 장치에 대한 정보를 수집
Advisories and Vulnerabilities (1971)	These searches locate vulnerable servers. These searches are often generated from various security advisory posts, and in many cases are product or version-specific. 취약한 서버를 찾는다. 여러가지 보안권고 게시물을 검색

3. 구글 검색 지시자 (Googling Search Directive)

* 기본적인 검색 키워드

- site:co.kr

- inurl:admin

- filetype:asp

- intext:passwd

- intitle:"MS SQL"