이번 시간에는 구글 해킹에 대해서 알아보도록 하겠습니다.
구글 해킹 ( Google hacking ) 이란 ?
구글의 검색 연산자를 이용하여 Google 검색 엔진에서 수신하는 정보를 필터링해 검색하는 검색 기법을 의미합니다.
즉, 간단하게 설명하면 구글 검색 엔진을 이용한 정보 수집 기술입니다.
구글은 봇을 이용해 네트워크로 연결된 모든 웹 페이지들의 정보를 수집하는데 이렇게 수집된 데이터들을 서버에 캐시 상태로 저장 하게 됩니다.
이렇게 서버에 캐시 상태로 저장을 하게 될 경우 이미 수집된 어떠한 웹 페이지가 삭제되거나 하는 경우에도 오랜 시간이 지나기 전까지는 해당 웹 페이지 정보가 노출이 되게 됩니다.
이렇게 노출 된 정보들은 민감한 정보가 있을 수도 있고, 여러 다양한 정보들이 있을 수도 있습니다.
이러한 여러 정보들을 모아 웹 사이트에서 사용되는 구성, 소스 코드, 개별 대상의 민감한 정보 등을 찾는데 이용될 수 있습니다.
구글 검색 엔진 연산자
이제부터 구글 검색 엔진 연산자들에 대해 알아보도록 하겠습니다.
- "검색어"
- 검색어를 " ( 큰 따옴표 ) 사이에 입력 후 검색
- 보통 구글에 일반적인 단어를 검색하게 될 경우 해당 단어와 유사한 단어들도 함께 검색되는 현상이 발생되게 됩니다.
" ( 큰 따옴표 ) 사이에 검색어를 입력 후 검색을 하게 되면 해당 검색어만 포함된 검색 결과를 확인할 수 있습니다. - ex ) "구글"
- intitle:검색어
- 검색어를 intitle: 뒤에 입력하여 검색하는 방법으로 사용
- <title> 태그 사이에 있는 값 즉, 제목에 특정 검색어가 포함된 검색 결과들만 보여주는 연산자입니다.
- ex ) intitle:"구글 해킹" => 제목에 구글 해킹이 포함된 검색 결과만 보여주는 것을 확인할 수 있다.
- inurl:검색어
- 검색어를 inurl: 뒤에 입력하여 검색하는 방법으로 사용
- 특정 페이지 URL에 검색어가 포함된 페이지를 검색하는 연산자
- ex ) inurl:"구글해킹" => URL에 구글해킹이 포함된 페이지만 보이는 것을 확인할 수 있다.
- intext:검색어
- 검색어를 intext: 뒤에 입력하여 검색하는 방법으로 사용
- 페이지 본문에 해당 검색어가 포함되어 있는 페이지만 검색하는 연산자
- ex ) intext:"구글 해킹" => 본문에 '구글 해킹' 이라는 단어가 포함된 페이지만 검색되는 것을 확인할 수 있다.
- site:검색어
- 검색어를 site: 뒤에 입력하여 검색하는 방법으로 사용
- 검색 쿼리를 특정 도메인 또는 웹 사이트로 제한하여 검색할 수 있는 연산자
- ex ) CERT site:naver.com => 네이버에서 작성된 구글 해킹 관련 글만 검색되는 것을 확인할 수 있다.
- filetype:확장자
- 확장자명을 filetype: 뒤에 입력하여 검색하는 방법으로 사용
- 특정 파일 확장자를 입력하여 해당 파일 확장자만 검색할 수 있는 연산자
- ex ) "이력서 양식" filetype:docx => 이력서 양식 관련된 워드 파일이 검색되는 것을 확인할 수 있다.
구글 해킹을 통해 얻을 수 있는 다양한 취약점
위에서 보았던 다양한 연산자들을 이용하여 검색을 하게 되면 웹 페이지의 다양한 취약점들에 대해서 알 수 있게 된다.
대표적으로 몇 가지만 알아보도록 하겠습니다.
1. 디렉토리 리스팅 ( Directory Listing )
- 웹 서버의 특정 경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 취약점
- 디렉토리 형식으로 보이는 파일들을 다운로드도 할 수 있다.
- 의도치 않게 서버에 있는 자료가 유출될 수 있기 때문에 상당히 위험할 수 있는 취약점 중 하나입니다.
2. 관리자 페이지 노출
- 이름 그대로 관리자 페이지가 노출되는 취약점을 의미합니다.
- 아래 예시와 같이 단순히 url에 admin.asp를 검색하였음에도 관리자 관련 페이지가 상당히 많이 나오는 것을 확인할 수 있습니다.
- 이러한 관리자 페이지 노출 취약점은 관리자 페이지가 노출된 것만으로도 무차별 대입 공격 ( Brute Force )과
SQL Injection 같은 공격에 당해 개인 정보 유출 또는 기밀 유출 등의 심각한 사고로 이어질 수도 있습니다.
'CERT > OSINT' 카테고리의 다른 글
| Shodan 이란? ( 정의, 역할, 멤버쉽, 검색 필터 ) (0) | 2023.03.11 |
|---|
