[WEB HACKING] Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술(Using a search engine hacking)

요즘 정말 바빠서 블로그는 커녕 몸 관리하기도 힘드네요.
오랜만에 시간내어 글 하나 작성해봅니다. 오늘은 구글해킹을 가지고 좀 이야기해볼까 해요.

Google Hacking?

구글해킹은 해커들이 자주 사용하는 기법 중 하나입니다.
물론 이 기법에 대해 처음들어보셨다면 여러가지 생각이 들겠지요.. 예를들어 구글을 해킹하는건가? 이런 생각들이요.

그러나 구글해킹은 검색 서비스를 이용하여 서비스를 해킹하는 기술입니다.
현재는 많은 양의 데이터가 인터넷에 돌아다니고 있고 우리는 쉽게 정보를 얻어갈 수 있는 세상입니다.
이러한 기술의 발전은 어두운 면 또한 동시에 가져오게되었지요.

구글해킹은 검색 연산자를 이용하여 Hacking 하게됩니다. 꼭 구글이 아니여도 Bing Hacking , Yahoo Hacking 으로도 사용할 수가 있지요.
저는 그냥 포괄적으로 Search Engine Hacking 이라고 부릅니다. :)

Google Hacking 배우기

각 검색 엔진, 포털 서비스 등 검색 기능을 제공하는 사이트 중 일부는 검색 연산자를 제공합니다.
이것은 검색을 좀 더 쉽게 하기 위해서 조건을 주어 검색할 수 있는 기능이죠. 연산자를 통해서 사용자는 좀 더 쉽게 원하는 데이터를 검색할 수 있습니다.

그러나 인터넷에는 공개되지 말아야할 정보 또한 많습니다.
Google Hacking 기법은 바로 그 부분을 이용하여 원하는 데이터를 찾아가는 기술입니다.

구글링을 잘하면 굉장히 좋은점이 많습니다. 이러한 내용은 일반인뿐만 아니라 해커에게도 동일하게, 아니 더 중요하게 작용합니다.

Google Hacking 1 - Find Site

검색 서비스에서 연산자를 활용하여 원하는 사이트에서만 자료를 찾을 수 있습니다.
바로 site라는 연산자를 이용하면 쉽게 가능합니다.

hacking site:www.hahwul.com

Google Hacking 2 - Find File

구글 서비스에서 파일을 찾는 방법은 여러가지이지만 모두 굉장히 간단합니다.
일단 연산자 중 filetype 이라는 연산자를 잘 활용해야합니다.

이 연산자는 검색할 File 의 Type, 즉 확장자를 지정하여 검색할 수 있습니다.

아래와 같이 구글 페이지에 입력했을 때 필요한 확장자의 파일을 찾을 수 있지요.

DROWN Attack filetype:pdf

조금 더 상세하게 찾아볼까요? 특정 사이트에서 원하는 파일을 찾아봅시다.
naver에서 ppt 파일을 찾아보겠습니다.

site:naver.com filetype:pptx

Google Hacking 3 - Cache View!

Cache 를 활용한 이 방법은 이미 삭제된 페이지에 대해서도 조회할 수 있는 방법입니다.
구글의 검색봇은 수시로 데이터를 읽어와 서버에 저장하고 있는데, 이후에 해당 페이지가 삭제되거나 이전되어도
디비에는 해당 페이지의 정보가 남아있습니다. 이를 검색할 수 있는 연산자는 Cache 연산자입니다.

cache:www.hahwul.com

Google Hacking 4 - 주요 검색 연산자

filetype - 파일의 확장자를 검색합니다.
- filetype:[SYNTAX]

cache - 구글에 캐쉬된 정보를 확인합니다.
- cache:[URL]

index of - Directory Listing 취약점, 즉 Directory Browsing이 Enabled 된 페이지만 찾습니다.
- index of

intitle - 타이틀 내 해당하는 문자열을 찾습니다.
- intitle:[STRING]

inurl - URL 내 해당하는 문자열을 찾습니다.
- inurl:[STRING]

site - 해당 사이트의 페이지만 찾습니다.
- site:[URL]

이외 연산자 참고 사이트
https://support.google.com/websearch/answer/2466433?hl=ko&ref_topic=3081620