레이블이 검색인 게시물을 표시합니다. 모든 게시물 표시
레이블이 검색인 게시물을 표시합니다. 모든 게시물 표시

2020년 6월 7일 일요일

google 검색





intitle

Intitle : "Welcome"

제목 중 "Welcome" 문자가 포함된 페이지 검색

inurl

inurl : "admin"

URL admin이 포함된 페이지 검색

site

site : "coconut.co.kr"

coconut.co.kr 사이트에서 검색

filetype

filetype : "bak"

확장자가 bak으로 된 파일 검색

intext

intext : "coconut"

coconut 문자열이 포함된 페이지 검색



intitle

Intitle : "Welcome"

제목 중 "Welcome" 문자가 포함된 페이지 검색

inurl

inurl : "admin"

URL admin이 포함된 페이지 검색

site

site : "coconut.co.kr"

coconut.co.kr 사이트에서 검색

filetype

filetype : "bak"

확장자가 bak으로 된 파일 검색

intext

intext : "coconut"

coconut 문자열이 포함된 페이지 검색


==

 도서 - 구글 해킹 중 


영화 속에서나 소설 속에서 등장하는 해커들, 그들은 다양한 방법으로 전산망에 침입을 시도한다. 그들이 사용하는 툴은 어떤 것이 있을까? 간단한 쉘스크립트에서 GUI 환경의 툴까지 바이러스, , 스파이웨어, 트로이 목마 등 다양한 분류, 많은 종류로 존재 하는데, 이러한 해킹 툴들은 수동적 공격 기법에 비해 그 전파 속도 및 위험성이 높으며, 이에 대한 피해의 정도가 계속 높아지고 있다.


특히 최근 몇 년 전부터는 웹 어플리케이션에 관련한 해킹 툴이 많이 발표 되고 있는데, 그것은 모든 클라이언트 사용자에게 허용할 수 밖에 없는 웹 서비스의 개방적인 성격과 기존 보안장비인 방화벽, 침입탐지시스템 등의 한계성이 나타나는 이유에서이다. 또한, 웹 서비스를 통해 이루어지는 공격에 대해서는 아직 정형화 되지 않은 대응책들로 인하여 그 위험성이 계속 높아지고 있다. 일반적인 예로 하이잭커를 들 수가 있는데, 이는 정상적인 방법으로 사이트에 접근하는 과정을 가로채어 어떤 특정한 사이트로 연결하거나 특정 검색 엔진을 사용하게 하는 악성코드이다. 또 스팸 메일 발송에 악용이 될 수 있는 다양한 정보 들을 여러 시스템에서 수집하는 툴 등이 존재한다.


그렇다면 최근에는 어떠한 해킹툴이 있을까? 얼마 전, 각종 해킹과 관련된 뉴스에서는 웜으로 인한 홈페이지 변조가 많은 기사로 대두되었다. 이 웜은 Santy웜으로서 Google 등의 검색엔진을 이용하여 취약한 버전의 홈페이지를 검색하고, 변조시켰다.


검색엔진을 이용한 취약성이 존재하는 사이트를 발견하는 툴들이 개발되면서부터, 웹 어플리케이션에 대한 보안의 필요성이 크게 되었다.

 


그렇다면, 어떠한 검색엔진을 이용하여 각종 해킹 기법 및 해킹 툴들이 만들어지는지에 대해서 생각해 보기로 하자. 검색 서비스는 우리들이 접할 수 있는 각종 포털 탈사이트(다음, 야후, 네이버, 엠파스등)에서도 제공해 준다. 하지만 대부분의 이러한 사이트들의 검색엔진은 포탈 사이트 내의 일부분으로 존재한다. 또 다른 검색엔진으로는 Google을 들 수가 있는데, Google은 전세계적으로 사용되고 있는 검색엔진이며, 검색 할 수 있는 범위와 검색의 결과가 매우 정확하다.


여기서 언급하고 있는 Google에 대해서 더 자세히 알아보자.
Google 30억 페이지를 수집하고 있고 하루 2억번 이상의 검색결과를 제공하고 있는 세계 최대의 검색엔진 서비스이다. 또한, 메타태그나 키워드에만 의지하지 않고, 페이지 랭크(Page Rank)라고 하는 기법을 사용하여 웹페이지의 공정한 순위를 매김하고 있다. 특히 가장 중요한 부분으로서는 2003년 이후 검색엔진이 지능화 되면서 시스템의 주요 정보 및 민감한 데이터의 접근 경로까지 검색 결과를 제공하는데 있다.


이러한 여러 기능 때문에 해커들은 Google을 이용하여 각종 중요 정보들을 검색하여, 해킹 대상을 검색 하거나, 기타 여러 정보들을 수집을 한다.


이외에 해커들이 해킹 도구를 Google로 사용하는 이유는 한 가지가 더 있다. 그 이유는 검색 시에 사용되어지는 옵션에 대한 기능적인 면을 들 수가 있는데, 이는 기본 검색 옵션 (link, inurl, intext ), 단어 검색 옵션(+, -, "", | )을 복합하여 사용함으로 중요 정보들을 쉽게 검색할 수 있다는 것이다.

 


시간:
라벨:
피드 구독하기: 덧글 (Atom)