검색엔진을 이용한 정보수집
1. Google is your bestfriend
1) 용어 해설
Googling(구글링) : google 검색엔진을 통한 정보를 검색하는 작업.
Google Hacking(구글해킹) : Web site 구성 및 Code의 구멍을 찾기위한 Google Application 을 사용하는 컴퓨터 해킹기술, 즉 악의적인 정보들을 Google을 통해 수집하는 행위.
GHDB(Google Hack Database) : Google hack 의 자료를 모아서 데이터베이스화 시켜둔 서비스.
참고 site : http://www.exploit-db.com/google-dorks
2) Google 검색 지시자
구글 검색 시 사용할 수 있는 지시자들 보다 빠르고 정확한 내용을 검색할 수 있다.
(1) 주요 검색 지시자
| site: | site 의 유형을 지정 (co.kr .net .com 등) | inurl: | site의 Url을 지정 (admin 등) |
| intext: | site 내 text 지정 (passwd attack 등) | intitle: | site 내 title 을 지정 (MY SQL 등) |
| filetype: | site file type 지정 (.php .asp 등) | ext: | site 내 확장자를 지정 (log txt cfg 등) |
(2) 검색 단어 옵션
| + | 성격이 비슷한 문자를 포함하여 검색 | - | 검색 결과에서 제외 |
| " " | 완전한 문구 포함 (특수기호 또한 포함) | . | 적어도 한단어를 포함한 모든 단어 검색 |
| * | 들어올 수 있는 모든 단어 검색 | | | 또는 (or) 의 의미 |
3) robots.txt
Site 구성 시 접근을 허가 또는 허가하지 않는 구역을 구분지어 크롤링봇이 검색결과를 도출할때 참조할 수 있도록 제작된 파일, 무조건적인 표준은 아니지만 어느정도 접근을 제어하는데 활용할 수 있다.
[실습] 구글 검색 내용 삭제 요청.
[실습] GHDB를 통한 취약한 Site 분석.
[실습] 검색엔진 별 robots.txt 확인.
[실습] goofiles Tool 로 PDF file 검색.
* Google 을 통해 특정 Site의 파일타입별 검색자료를 서칭해주는 Tool
[실습] Metagoofile Tool로 PDF file 검색 및 다운로드.
* goofile 기반으로 Site 의 파일타입별 검색자료를 서칭 및 다운로드 하는 Tool
2. 주요 도움되는 Site
1) archive.org (WayBack Machine)
전세계 40억 페이지를 1996년부터 최근까지 기록하는 인터넷 기록 도서관. 비영리 단체로 운영되며 Site의 과거 모습이나 구성을 확인하는데 활용할 수 있다. ( 과거의 코드를 비교하기위해서 활용 )
[실습] www.naver.com 의 과거 모습 확인하기
2) SHODAN
취약할 수 있는 Site를 미리 검색하여 데이터베이스화 하여 해당 정보들을 사용자에게 제공하는 사이트. 무료사용자와 유료사용자의 구분이 있으나 어느정도는 검색하여 활용할 수 있다.
[실습] SHODAN 에서 Wabcam 검색하기
[실습] Kail Linux : shodan + msfconsole 및 shodan CMD
* shodan host [IP]
* shodan stats --facets vuln country:KR
[참고] Securitytube
보안관련 동영상 교육 사이트 (영어) http://www.securitytube.net/
'모의해킹 침해대응 과정 > 본 과정' 카테고리의 다른 글
| SET (Social Engineering Tech) / day 45 (0) | 2021.05.27 |
|---|---|
| Metasploit Framework / day 43~44 (0) | 2021.05.25 |
| 모의해킹 / day 40~41 (0) | 2021.05.21 |
| 모의해킹 / day 40 (0) | 2021.05.21 |
| 네트워크 이론_4 / day 35~36 (0) | 2021.05.14 |