[침해 대응 & CERT 과정_2주차]

구글해킹이란?

구글의 검색 연산자를 이용하여 Google 검색 엔진에서 수신하는 정보를 필터링해 검색하는 검색 기법을 의미합니다.

즉, 간단하게 설명하면 구글 검색 엔진을 이용한 정보 수집 기술입니다.

 

구글의 검색 연산자

구글 해킹을 위해서는 검색연산자 즉 키워드를 알고 있어야 하는데 이는 고급 검색기능을 활용해야 양질의 정보를 수집할 수 있기 때문입니다.

 

키워드종류 _ 논리연산자

연산자	예시	설명
AND 또는 +	“구글”&”해킹”	두 키워드를 모두 포함하는 검색결과
OR 또는 |	“구글”|”해킹＂	두 키워드 중 하나만 포함되어도 검색
NOT 또는 -	“구글” -”한글”	제외할 검색어 지정
“”(큰따옴표)	“해킹”	해당 검색어가 반드시 포함된 검색결과
~	~해킹	동의어 또는 유의어 검색
*	구*링	모든 단어 검색 불확실한 단어일 시 일부분을 *로 처리하여 검색

 

 

 

 

키워드의 종류_ 고급연산자

intitle:

•검색어를 intitle: 뒤에 입력하여 검색하는 방법으로 사용

•<title> 태그 사이에 있는 값

즉, 제목에 특정 검색어가 포함된 검색 결과들만 보여주는 연산자

위 그림처럼 제목에 구글 해킹이 포함된 검색 결과만 보여주는 것을 확인할 수 있다.

 

inurl:

•검색어를 inurl: 뒤에 입력하여  검색하는 방법으로 사용

•특정 페이지 URL에 검색어가 포함된 페이지를 검색하는 연산자

위 그림처럼 URL에 구글해킹이 포함된 페이지만 보이는 것을 확인할 수 있다.

 

 

intext:

•검색어를 intext: 뒤에 입력하여 검색하는 방법으로 사용

•페이지 본문에 해당 검색어가    포함되어 있는 페이지만 검색하는 연산자

위 그림처럼 본문에 '구글 해킹' 이라는 단어가 포함된 페이지만 검색되는 것을 확인할 수 있다.

 

 

site:

•검색어를 site: 뒤에 입력하여   검색하는 방법으로 사용

•검색 쿼리를 특정 도메인 또는   웹 사이트로 제한하여 검색할 수 있는 연산자

위 그림처럼 네이버에서 작성된 구글 해킹 관련 글만 검색되는 것을 확인할 수 있다.

 

 

filetype:

•확장자명을 filetype: 뒤에 입력하여 검색하는 방법으로 사용

•특정 파일 확장자를 입력하여    해당 파일 확장자만 검색할 수   있는 연산자

위 그림처럼 이력서 양식 관련된 워드 파일이 검색되는 것을 확인할 수 있다.

 

 

 

침해 대응 &amp; CERT 과정 2주차 과제.pptx

0.88MB