Google Hacking(구글해킹) - 검색엔진을 이용한 해킹 기술

IT쪽에 일하거나 공부한다면 구글링은 기본입니다. 오늘은 이런 검색 스킬들을 이용한 구글해킹 이야기를 하려고 합니다.

Google Hacking?

구글해킹은 검색 서비스를 이용하여 서비스를 해킹하는 기술입니다. 정확히는 해킹에 필요한 정보를 얻기 위한 기술들로 단순히 데이터를 검색하는 것 뿐만 아니라 검색 연산자를 이용하여 원하는 데이터를 세밀하게 식별할 수 있습니다. 그래서 비슷한 단어로 Bing Hacking, Yahoo Hacking 가 있습니다. 다만 보통은 구글 해킹이라고 부릅니다.

Search in Site

검색 서비스에서 연산자를 활용하여 원하는 사이트에서만 자료를 찾을 수 있습니다. 바로 site 라는 연산자를 이용하면 쉽게 가능합니다.

hacking site:www.hahwul.com

Search to File

filetype 이란 연산자를 이용하면 검색 중 특정 파일 확장자만 걸러낼 수 있습니다. 간단한게는 문서 파일부터, php, jsp 등 취약할 가능성이 높은 주소 등을 찾을 수 있죠.

DROWN Attack filetype:pdf

그럼 조금 더 상세하게 찾아볼까요? 특정 사이트에서 원하는 파일을 찾아봅시다. naver에서 ppt 파일을 찾아보겠습니다.

site:naver.com filetype:pptx

Find deleted page via Cache

Cache 를 활용한 이 방법은 이미 삭제된 페이지에 대해서도 조회할 수 있는 방법입니다. 구글의 검색봇은 수시로 데이터를 읽어와 서버에 저장하고 있는데, 이후에 해당 페이지가 삭제되거나 이전되어도 디비에는 해당 페이지의 정보가 남아있습니다. 이를 검색할 수 있는 연산자는 Cache 연산자입니다.

cache:www.hahwul.com

주요 검색 연산자 정리

filetype - 파일의 확장자를 검색합니다.

filetype:[SYNTAX]

cache - 구글에 캐쉬된 정보를 확인합니다.

cache:[URL]

index of - Directory Listing 취약점, 즉 Directory Browsing이 Enabled 된 페이지만 찾습니다.

index of

intitle - 타이틀 내 해당하는 문자열을 찾습니다.

intitle:[STRING]

inurl - URL 내 해당하는 문자열을 찾습니다.

inurl:[STRING]

site - 해당 사이트의 페이지만 찾습니다.

site:[URL]

이외 연산자 참고

https://support.google.com/websearch/answer/2466433?hl=ko&ref_topic=3081620

Reference

  • https://support.google.com/websearch/answer/2466433?hl=ko&ref_topic=3081620