훈훈훈
구글 해킹 개념 & 실습 본문
이번에 공부할 내용은 바로 구글 해킹이다.
필자는 처음에 구글 해킹이라는 단어를 듣고 실제로 구글 사이트를 해킹하는 것인줄 알았다 .....
어쨋든 구글 사이트를 해킹하는것 만큼은 아니지만 구글 해킹 또한 사회적으로 대단히 위험한 공격 중 하나라고 생각한다.
이제 구글 해킹에 대해 좀 더 자세히 알아보자.
1. 구글 해킹이란 ?
구글 검색 엔진을 이용하여 정보를 수집하는 기법이다.
공격자는 공격 전 사전에 구글 검색 연산자 혹은 키워드 등을 이용해 정보를 수집할 수 있다.
2. 구글 해킹으로 얻을 수 있는 정보 ??
1. 개인정보
2. 웹 서버 기본정보
3. 관리자 페이지 노출
등 여러가지 있다. 구글 해킹에 대해 더 알아보고 싶으면 "https://www.exploit-db.com" 사이트를 참조하면 도움이 될 것이다.
"https://www.exploit-db.com" 사이트에 접속하면 다음과 같이 메인화면을 볼 수 있다.
이 사이트는 취약점 관련 많은 데이터를 보유하고 있기 때문에 취약점 분석을 할때 많은유용하다.
일단 그림 상단에 빨간색 박스로 체크된 "Google Hacking Database"를 클릭하자.
빨간색 체크박스를 클릭했을때 다음과 같이 정보 수집을 할 수 있는 예제 코드가 등록되어 있는 것을 확인할 수 있다.
공격자는 필요에 따라 적절하게 사용할 수 있을 것이다.( 우리는 악용하지 말자 ..... )
3. 구글 해킹을 통한 실제 자료 수집
이제 구글 해킹을 통해 실제 자료 수집을 해보자 물론 구글 검색창에 검색만 한다.
실제로 정보 수집을 하는건 법에 위반하기 때문에 절때 내부 사이트에 들어가면 안된다. !!!
위 그림을 보자 "이력서 + 010"로 검색했을때 너무나도 쉽게 타인의 개인정보가 노출되는 것을 확인할 수 있다.
타인의 정보도 이렇게 쉽게 유출되는데 내 정보는 과연 안전할까????
하루 빨리 개인정보 유출로 부터 안전한 인터넷 세상이 왔으면 하는 바램이다.
'정보보안 > 웹 해킹' 카테고리의 다른 글
XXE(XML External Entity) injection 개념 & 실습 (0) | 2018.10.05 |
---|