[Google hacking]구글 해킹 기초

어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 

자기 pc에나  실험 합시다.  저는 교육 목적일 뿐 .. 

무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 

양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 

은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 

저는 분명히 말 했습니당 ... 

https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2

실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. 

----------------------------------------------------------------------------------------------------------------

구글 웹 취약점을 이용한 구글 해킹에 대해 알아보자 

구글은 알다시피 세계적으로 가장 큰 검색 사이트 이다 .

검색결과를 제공하는게 하루에 2억번이 넘는다고 한다 . (훨씬 많겠지만 )  

많은 정보를 제공하는 만큼 범죄에도 악용될 가능성이 많다 . 

뭐 서론이 긴것 같다 .

이 기법을 사용하다가 법적인 책임을 묻게 될 경우 나한테 와서 뭐라해도 난 책임이 없다는 것을 미리 명시해두고 시작한다 .

난 알루미늄 덩어리를 던져 줬는데 그게 칼이될지 뭐가될지는 대장장이들 몫이니까 .

간단하게 시작해보자 

네이버 홈을 한번 보면 다음과 같은 구조 이다 

INURL은 우리가 흔히 쓰는 사이트 주소이고

뒤에 사이트 구조및 문서의 제작 언어를 첨가할수 있다 

ex) www.beatsloth.co.kr/www/index.php

물론 없는 주소이다 . 예는 예일 뿐이다. 

이 구조를 볼때 

www.beatsloth.co.kr/www/index.php 는 INURL 이고 

FILETYPE는 PHP이다. 

INTITLE은 타이틀 제목 부분이다 

INTEXT는 페이지 안에 있는 텍스트 페이지 내용 이라고 보면된다.

단어의 검색 옵션으로는 +,- , "" , . ,* 등이 있다.

+는 성격이 비슷한 문자를 포함하여 검색하는 옵션이다 

-는 검색 결과에서 제외 

""는 완전히 문장이 있는 검색결과만 찾는것

. 는 적어도 한 단어를 포함한 모든 단어를 검색하는것

*는 모든 단어를 검색한다 .

|는 또는 이다 . 영어로 OR임 

일단 하나하나 해봅시다.

URL 안에 co.kr 이 들어가는 페이지를 찾아보자

아까 INURL 이라고 했다 . INURL 에 co.kr을 넣어서 검색하면

다음과 같이 나온다 . 이 얼마나 무서운 세상인가 

손가락 몇번 놀려서 co.kr 이 들어가는 사이트를 찾아내다니 

에이...뭐야 하는 사람들도 있을지도 몰라 

하지만 이게 시작이지 .. 

세상 끝난 사람 처럼 날 원망하기에는 잡혀가서 하면 됩니다 . (나 한테 책임 묻지마요 ㅠㅠ무서워영 )

음 .. 이 기세에 힘입어 이번에는 INTITLE 을 해보자 

intitle: index 를 해보자 

그리고 아무곳이나 들어가보자 

다음과 같이 디렉토리를 목록화 하여 보여준다.

슬슬 감이 오려나 모르겠다. 이건 아주 위험한거다 잘못건들면 ㅈ 되는거다 하는 감이 슬슬 올것이다. 

이번엔 INTEXT 이다 Intext:구글해킹 을 검색하면 

안봐도 뻔하겠지만 홈페이지에 구글해킹이란 문자가 포함된 홈페이지 가 쫘륵 쫘륵 나온다. 

이번엔 FILETYPE이다.

파일의 형태인데 아까전엔 PHP만 언급했지만 pdf, 엑셀 ,등등 다 된다.

난 여기서 pdf를 해볼것이다 . filetype:pdf를 해보면

pdf 파일만 주륵주륵 잘 긁어 모을수 있다.

음 ...일단 기본적인 구글 해킹 강좌를 해보았는데 .. 

좀 짧은 감이 있긴하지만 그래도 기초적인것을 이해하는데는 충분했다고 본다.

요약하자면 여기서 배운것은 

inurl	URL에 들어가는 주소 지정
intitle	제목(타이틀) 부분에 들어가는 내용 지정
intext	웹페이지 내에 들어있는 text 지정
filetype	파일 형식 지정 (pdf,php,asp 등등 )

이 정도 겠지 ..기초니까 일단 사칙연산은 뺐다.

뭐 이 정도만 해도 충분히 위협적인 방법이다.

부디 이것을 악용해서 은팔찌 철컹철컹하는 사람이 없었으면 한다.