[Information Gathering] Google Hacking

정보 수집을 함에 있어 가장 쉽게 접근이 가능하면서도 많은 정보를 가지고 있는 구글을 이용해보겠다.

Google Hacking 이라고는 하지만, 정확히는 Google의 검색엔진의 연산자를 이용한 더 세밀한 검색이다.

 

가장 먼저 site 연산자를 이용하는 방법이다.

앞의 검색어가 포함된 해당 site의 페이지만 찾는 방법이다.

<site 검색 연산자 결과>

 

두 번째는 filetype 이다.

검색어가 포함된 특정한 확장자의 파일만 찾을 수 있는 연산자이다.

<filetype 연산자를 이용한 xls 파일 검색 결과>

 

세 번째는 intitle이다.

해당 문자열이 들어간 타이틀을 찾을 수 있는 연산자이다.

<intitle 연산자를 이용한 검색 결과>

 

네 번째는 cache 이다.

cache 연산자는 구글의 검색봇이 저장하고 있는 데이터를 읽어올 수 있게 한다.

따라서 이미 삭제된 페이지에 대해서도 조회가 가능하다. (cache:naver.com)

<cache 연산자를 이용한 검색 결과>

 

다섯 번째는 inurl이다.

해당 url이 포함된 페이지를 모두 표시한다.

<inurl 연산자를 이용한 검색 결과>

 

마지막으로는 index of 연산자가 있다.

intitle:index of 로 검색을 하면 Directory Listing 취약점을 지니고 있는 사이트를 검색할 수 있다.

어떤 사이트가 있는지 검색 결과는 사진으로 나타내지 않았다.

 

이 외에도 많은 연산자들이 있기 때문에 다양하게 사용하면 더 세밀한 검색이 가능하다.

또한, 이 구글 검색만으로도 Information Gathering 활동을 다양하게 수행할 수 있다.