- book: 인터넷 해킹과 보안.
구글 검색 엔진을 이용한 정보 수집
검색 인수 |
설명 |
site: |
특정 도메인으로 지정한 사이트에서 검색하려는 문자열이 포함된 사이트를 찾음. |
filetype: |
특정 파일 타입에 한해서 검색하려는 문자가 들어 있는 사이트를 참음. |
link: |
링크에 검색하려는 문자가 들어 있는 사이트를 찾음. |
cache: |
특정 검색어에 해당하는 캐시된 페이지를 모여줌. |
intitle: |
페이지의 제목에 검색하려는 문자가 들어 있는 사이트를 찾음. |
inurl: |
페이지의 URL에 검색하려는 문자가 들어 있는 사이트를 찾음. |
- site: 특정 사이트에만 선택해서 집중적으로 검색할 때 사용된다.
다음 예시는 .co.kr 도메인이 있는 페이지에서 admin 이라는 문자열을 찾도록 하는것이다.
ex) site:co.kr admin
- filetype: 특정 파일 타입을 검색할 때 사용하는 기능이다.
다음 예시는 확장자가 txt이고 '관리자'와 '패스워드'라는 문자열이 들어간 파일을 검색한다.
ex) filetype:txt 관리자 패스워드
- link: 특정 링크가 포함되어 있는 페이지를 검색할 때 사용하는 기능이다.
korea.ac.kr 주소의 링크를가지고 있는 웹 페이지를 검색한다.
ex) link: korea.ac.kr
- cache: 구글은 특정 페이지를 백업해 두는데, 이 정보를 보고자 할 때 사용한다.
가끔 관리자가 자신이 관리하는 웹 취약점을 확인하여 이를 수정하더라도 검색 엔진이 백업해둔 데이터에 그 사이트의 취약점에 대한 정보가 남아 있을 수 있음.
노출되어서는 안되는 정보가 백업되어 있으면 검색 엔진 운영 회사에 정식으로 요청하여 백업된 데이터를 지우도록 조치해야 한다.
- intitle: 구글의 검색 엔진에서 매우 유용한 기능으로, 이 기능을 이용하면 디렉터리 리스팅에 취약한 사이트를 검색해 준다.
ex) intitle: index.of name size
- inurlL inurl 기능은 site와 비슷하다. 아래 예제와 같이 검색하면 .com이면서 admin/login.asp 페이지가 있는 사이트를 검색한다.
ex) inurl: admin/login.asp .com
'Programming' 카테고리의 다른 글
| [Python] Python 숫자, 문자 연산 (0) | 2017.05.22 |
|---|---|
| [Security] OWASP Top 10 (0) | 2017.04.19 |
| [SQL/Oracle] sqlpluse 명령어 정리 (0) | 2017.02.18 |
| [Linux/Link] 리눅스 공부 용 링크 (0) | 2016.11.03 |
| [Web/Link] 웹 개발 참고 링크 (0) | 2016.07.27 |