[침해대응&CERT] 3. 구글링(20.09.26.)

구글링

1. 구글링

- 구글 검색 엔진을 활용하는 정보를 탐색하는 단어.

- 인터넷 정보 검색을 위해서 구글 엔진을 사용하다 라는 의미.

2. 구글 해킹 키워드 종류 및 사용방법

2-1. 따옴표.

- 여러개 단어를 묶어서 검색이 가능.

2-2. filetype

- 특정 파일타입만 검색 가능.

2-3. site

- wikipedia.org로 검색시, wikipedia.org만 검색결과로 나온다.

2-4. intile

- 제목에 그 문자가 들어 있는 결과를 가져옴.

2-5. inurl

- url 에 그 문자가 들어 있는 결과가 검색됨.

2-6. intext

- 키워드를 입력하면 본문에 키워드가 존재하는 사이트 검색하여 보여줌.

2-7. 연산자 검색 활용법

- or :둘중 하나만 포함되어도 검색함.

- -: 제외된 결과만 검색됨.

- link : 링크된 결과를 찾아줌.( 잘 사용 안함)

3. 구글 검색을 이용하여 찾을 수 있는 취약점.

3-1. 디렉토리 목록화

- url 파일명을 제외하고 입력하는 경우에 해당 서버의 파일 및 소스가 그대로 노출 됨.

3-2. 서버 기본 페이지, 관리자 페이지 노출.

3-3. 에러 메시지 노출.

- 서버의 침입 경로를 상세히 제공해 줄 수 있어 위험.

3-4. 기업 내부 기밀자료.

- ex) intext: 대외비 filetype:xls intext: 내부