구글 해킹에 관해서는 구글 자체에서 검색을 하시면 심정재님이 쓰신 googledork문서가 가장 많다고 생각됩니다. 개인적인 생각으로는 가장 이해하기 쉽다고 생각합니다.
책에서 나오는 내용과 googledork문서를 같이 보도록 하겠습니다
googledork.pdf일단 구글 해킹이란 구글을 실제로 해킹하는 것이 아니라 구글 검색(정보수집)을 활용한 해킹 방법을 말합니다.
1.구글 검색 기초
연산자 |
사용 예 |
설명 |
AND + |
"가" & "나" , "가" "나" "가"AND"나" "가"+"나" |
"가"와 "나"의 문자열 모두 포함하는 문서를 검색합니다 |
OR |
"가" | "나" , "가" OR "나" |
"가"또는 "나"가 포함된 문서를 검색합니다 |
NOT - |
"가"-"한글" "가" NOT "한글" |
"가" 문자열을 포함하고 "한글" 문자열은 제외한 문서를 검핵합니다. |
" " |
"가나다" |
" "사이의 단어나 문구를 검색합니다 |
~ |
~가나다 |
동의어 또는 관련 검색어를 검색합니다 |
* |
*AB* |
알수 없는 단어가 위치한 부분에 "*"을 사용하여 검색합니다 |
.. |
1950..200 |
숫자 사이에 ".."를 넣어 가격, 수치등 범위 문서를 검색합니다 |
2.구글 검색 고급 연산자
연산자 |
사용 예 |
설명 |
inurl: |
inurl:abc |
주소에 "abc"가 들어간 문서를 검색합니다 |
intitle: |
intitle:abc |
title에 "abc"가 들어간 문서를 검색합니다 |
intext: |
intext:abc |
본문 내용에 "abc"가 들어간 문서를 검색합니다 |
site: |
site:http://abc |
http://abc 문서에서 검색합니다 |
link: |
link:http://abc |
http://abc의 링크가 걸린 문서를 검색합니다 |
inanchor: |
inanchor:http://abc |
http://abc가 텍스트로 표현된 문서를 검색합니다 |
filetype: |
filetype:jpg |
jpg확장자를 검색합니다 |
cache: |
cache:http://abc |
구글에 저장된 http://abc페이지를 볼 수 있습니다 |
numrange: |
numrange:100-200 |
100-200숫자 범위의 결과를 검색합니다 |
3.관리자의 실수
관리자도 사람이라서 실수를 하게됩니다.
1.백업 파일이 노출되는 경우 입니다. 편집용 프로그램에서는 특정파일이 편집 또는 삭제되는 경우 백업파일을 저장하게 됩니다.
Vi editor : .파일명.확장자.swp
EditPlus, UltraEdit : 파일명.확장자.bak
기타 : 파일명.확장자.back , 파일명.확장자.backup
2.관리자 페이지 권한을 노출하게 되는 것입니다.
/admin/이나 /manager/ 같은 관리자 페이지를 사용하고 있기 때문에 추측이 가능합니다.
3. 디렉터리 목록화 입니다. 웹 서버에 폴더를 요청시 index파일이 존재하지 않을 경우 파일 목록을 출력해주는 아파치의 옵션이지만 취약점으로 사용됩니다.
4.서버의 기본페이지
어떠한 서비스를 사용하고 있는지, 어떤 버전을 사용하고 있는지 등 많은 정보를 노출합니다.
에러 메세지 또한 같습니다.
이러한 구글 해킹이 활성화 되면서 패턴 등을 모아둔 사이트가 생겼습니다
http://www.hackersforcharity.org/ghdb/ <-ghdb의 패턴
http://johnny.ihackstuff.com <-해킹에 사용되는 검색어구
책이나 googledork문서에 예제와 해킹 시나리오 등이 있지만 이부분에 대해서는 결과를 올리지 않겠습니다. 책보다 googledork문서에 나와 있는 것이 양이 더 많고 자세하게 나와있기 때문에 문서 보는 것을 추천 하겠습니다.
=====================================================================
이번에는 방어(예방) 기법에 대해서 알아보도록 하겠습니다.
1.웹 서버 중요 데이터, 임시 파일 저장 금지
2.웹 서버와 DB서버 분리
3.googledork 검색어 모니터링 후 검색 결과 삭제 요청
신규 모니터링(http://johnny.ihackstuff.com)
한글 모니터링(http://www.insucure.co.kr)
검색 결과 삭제 요청(http://www.google.com/remove.html)
5.자동 검색 툴을 이용한 방어
6.로봇 제한
※여기서 로봇은 검색사이트가 서버를 수집하기 위해서 '크롤링 봇'을 사용하기 때문에 이 봇을 제한하는 것을 말합니다.
로봇 배제 표준 규약은 권고 사항이기 때문에 모든 검색 로봇이 따르는 것은 아닙니다.
모든 로봇 문서 접근 허용 |
User-Agent : * Disallow : |
모든 로봇 접근 금지 |
User-Agent : * Disallow : / |
특정 폴더 로봇 접근 금지('admin', 'data'폴더) |
User-Agent : * Disallow : /admin/ Disallow : /data/ |
구글 봇만 접근 허용 |
User-Agent : google Disallow : User-Agent : * Disallow : / |
이것으로 구글 해킹을 끝내겠습니다.
댓글