1. 구글 해킹이란
구글을 해킹하는 것이 아닌, 구글의 고급 검색 연산자를 통해서 보안 취약점 또는 민감한 정보를 찾는 기술이다.
구글 해킹(google hacking)은 다른 말로 구글도킹(google dorking)이라고도 하며 구글 도킹은 고급 검색 연산자를 통한 정보수집을 하는 것을 의미한다. 이를 악용하여 취약점 또는 민감한 정보를 수집한 것이 구글 해킹이다. 하지만 두 용어는 자주 혼용해서 쓰는 것으로 보인다.
2. 자주사용되는 연산자
" "
큰따옴표에 사이에 단어를 넣어 검색하면, 특정단어가 포함된 내용만 검색한다. 예를들어 "보안"이라고 검색하게 되면, 보안이라는 단어가 들어간 내용만 검색한다. 만약 해당 큰 따옴표 없이 검색하면, 단어와 연관된 검색어도 추가로 검색한다.
-
특정 단어를 제외하는데 사용되는 연산자이다.
site
www.naver.com/hello라는 url이 있다면 / 왼쪽에 존재하는 www.naver.com에서 검색할 수 있다.
inurl
site라는 연산자는 / 왼쪽에 존재하는 단어를 검색한다면, inurl이라는 연산자는 / 오른쪽에 있는 hello라는 부분에서 검색할 수 있다.
filetype
pdf, doc, xls, ppt와 같은 파일 확장자를 통해 특정 파일 유형내에서만 검색한다.
intitle
제목(title) 에 특정 단어가 포함된 페이지 검색하는 연산자로 html을 알고 있다면
3. 구글 해킹 예시
3.1 관리자 페이지
웹상에 노출되어 있는 관리자 페이지에 접근할 수 있다.
2. 취약한 장치 식별
웹상에 노출되어있는 웹캠에 접근할수 있다.
3.3 노출된 디렉터리
웹 상에 파일이 공유되어 있는 디렉터리를 검색할 수 있다.
4. 대응 방안
구글 해킹의 대표적인 대응방안은 robots.txt을 설정하여, 구글의 웹크롤러가 해당 웹페이지의 정보를 수집하지 못하도록 설정하는 것이다.
하지만 주의할 점은 robots.txt에 있는 정보들이 오히려 해커가 접근하면 안 되는 페이지의 단서가 될 수 있다는 점이다.
참고자료