| 이 文書의 內容은
出處
가 분명하지 않습니다.
이
文書를 編輯
하여,
信賴할 수 있는 出處
를 表記해 주세요.
檢證
되지 않은 內容은 削除될 수도 있습니다. 內容에 對한 意見은
討論 文書
에서 나누어 주세요.
(
2019年 12月
)
|
구글 해킹
(Google hacking)은 웹 사이트가 使用하는 構成과 컴퓨터 코드에 保安 구멍을 찾기 爲해 Google 檢索 및 其他 Google 應用 프로그램을 使用하는 컴퓨터 해킹 技術이다. 攻擊者는 個人情報 等 손쉽게 脆弱點을 찾을 수 있다. 구글해킹의 구글봇이 蒐集하는 데이터를 서버에 캐시狀態로 貯藏하기 때문에, 該當 사이트가 削除되거나 한 後에도 오랜 時間이 지나기 前엔 檢索結果에 露出되기 때문에 以前 페이지가 그대로 露出 될 수 있으며, 이 데이터를 모으면 손쉽게 脆弱點을 찾을 수 있다.
一般的인 攻擊方法
[
編輯
]
따옴標(" ")
[
編輯
]
따옴標를 利用하면 여러個 單語를 묶어서 檢索할 수 있다.
例를 들어, korean wikipedia라고 檢索을 하면 something korean something wikipedia로 檢索이 되지만 "korean wikipedia"로 檢索을 하면 something korean wikipedia something으로 檢索을 못한다.
filetype
[
編輯
]
filetype을 利用하면 特定 파일타입만 檢索할 수 있다.
例를 들어 wikipedia filetype:pdf라고 檢索을 하면 wikipedia를 담은 pdf 파일만 구글에 檢索된다.
特定한 파일을 찾을 때 有用하다.
site
[
編輯
]
site를 利用하면 特定 사이트 內에서만 檢索할 수 있다.
例를 들어 구글해킹 site:wikipedia.org라고 檢索하면 wikipedia.org內의 구글해킹만 檢索結果로 나온다.
intitle, alltitle
[
編輯
]
intitle, alltitle을 利用하면, 타이틀에 키워드가 있는 사이트에서만 檢索이 可能하다
intitle은 部分만 一致해도 되지만, alltitle은 모든 키워드가 一致하는 사이트만 標示한다.
intitle을 利用한 攻擊中에 가장 흔한 攻擊은, 디렉토리 리스팅인데 intitle:"index of"라고 檢索하면 디렉토리 리스팅 脆弱點이 있는 사이트가 뜬다.
inurl
[
編輯
]
inurl은 url에 키워드가 存在하는 사이트 內에서의 檢索結果만을 보여준다.
intext
[
編輯
]
intext:키워드를 入力하면 本文에 키워드가 存在하는 사이트를 檢索하여 보여준다.
保安方法
[
編輯
]
여러 가지 保安方法이 있지만 두가지 保安方法을 列擧하자면, 구글에 데이터 削除 要請을 할 수 있다.
削除 要請 사이트
或은 웹서버 루트디렉토리의 robots.txt를 設定하여 檢索엔진의 크롤링을 막을 수 있다.
[1]
各州
[
編輯
]
- ↑
逆으로, 이를 利用해 管理者가 숨기고 싶어 하는 內容을 해커가 알아낼 수 있으므로 主義바람.