이 文書의 內容은 出處 가 분명하지 않습니다. 이 文書를 編輯 하여, 信賴할 수 있는 出處 를 表記해 주세요. 檢證 되지 않은 內容은 削除될 수도 있습니다. 內容에 對한 意見은 討論 文書 에서 나누어 주세요. ( 2019年 12月 )

구글 해킹 (Google hacking)은 웹 사이트가 使用하는 構成과 컴퓨터 코드에 保安 구멍을 찾기 爲해 Google 檢索 및 其他 Google 應用 프로그램을 使用하는 컴퓨터 해킹 技術이다. 攻擊者는 個人情報 等 손쉽게 脆弱點을 찾을 수 있다. 구글해킹의 구글봇이 蒐集하는 데이터를 서버에 캐시狀態로 貯藏하기 때문에, 該當 사이트가 削除되거나 한 後에도 오랜 時間이 지나기 前엔 檢索結果에 露出되기 때문에 以前 페이지가 그대로 露出 될 수 있으며, 이 데이터를 모으면 손쉽게 脆弱點을 찾을 수 있다.

一般的인 攻擊方法 [ 編輯 ]

따옴標(" ") [ 編輯 ]

따옴標를 利用하면 여러個 單語를 묶어서 檢索할 수 있다. 例를 들어, korean wikipedia라고 檢索을 하면 something korean something wikipedia로 檢索이 되지만 "korean wikipedia"로 檢索을 하면 something korean wikipedia something으로 檢索을 못한다.

filetype [ 編輯 ]

filetype을 利用하면 特定 파일타입만 檢索할 수 있다. 例를 들어 wikipedia filetype:pdf라고 檢索을 하면 wikipedia를 담은 pdf 파일만 구글에 檢索된다. 特定한 파일을 찾을 때 有用하다.

site [ 編輯 ]

site를 利用하면 特定 사이트 內에서만 檢索할 수 있다. 例를 들어 구글해킹 site:wikipedia.org라고 檢索하면 wikipedia.org內의 구글해킹만 檢索結果로 나온다.

intitle, alltitle [ 編輯 ]

intitle, alltitle을 利用하면, 타이틀에 키워드가 있는 사이트에서만 檢索이 可能하다 intitle은 部分만 一致해도 되지만, alltitle은 모든 키워드가 一致하는 사이트만 標示한다. intitle을 利用한 攻擊中에 가장 흔한 攻擊은, 디렉토리 리스팅인데 intitle:"index of"라고 檢索하면 디렉토리 리스팅 脆弱點이 있는 사이트가 뜬다.

inurl [ 編輯 ]

inurl은 url에 키워드가 存在하는 사이트 內에서의 檢索結果만을 보여준다.

intext [ 編輯 ]

intext:키워드를 入力하면 本文에 키워드가 存在하는 사이트를 檢索하여 보여준다.

保安方法 [ 編輯 ]

여러 가지 保安方法이 있지만 두가지 保安方法을 列擧하자면, 구글에 데이터 削除 要請을 할 수 있다. 削除 要請 사이트 或은 웹서버 루트디렉토리의 robots.txt를 設定하여 檢索엔진의 크롤링을 막을 수 있다. ^[1]

各州 [ 編輯 ]