구글해킹 - 4 (검색문 10가지) > security

단순하면서도 잘 동작하는 검색문 10가지

1. site - 알지? 뚜리야

2. intitle:index.of
아파치 디렉토리 목록을 찾는 데 유용한다.
디렉토리 목록은 공격자에게 매우 많은 정보를 제공한다

3. error | warning
에러 메세지는 거의 모든 상황에서 유용한 정보를 제공한다.
때때로 경고 메세지가 공격대상 시스템의 내부에서 일어나고 있는 상황을 이해하기 위한 단서를 제공하곤 한다.

4. login | logon
이 요청문은 로그인 포털을 매우 효율적으로 찾는다.
사용자 이름과 도움말을 찾을 때도 쓰일 수 있다.

5. username | userid | employee.ID | "your username is"
사용자 이름 수집을 위해 가장 많이 쓰이는 요청문 중 하나이다.
이 요청문으로 사용자 이름을 찾을 수 없다 하더라도 검색 결과를 자세히 살펴보면 공격자가 추후 공격에 이용할 수 있는 절차 정보가 들어 있을 가능성이 있다.

6. password | passcode | "your password id"
인터넷에서 단어 password를 어떤 형태로 사용하는지 알려준다.
로그인 절차, 비밀번호 변경 절차, 기관에서 사용 중인 비밀번호 정책의 실마리를 알려주는 문서를 찾는다.

7. admin | administrator
관리지 정보 뿐 아니라 문제해결절차와 관리자 로그인 포털 정보까지 찾을 수 있다.

8. -ext:html -ext:htm -ext:shtml -ext:asp -ext:php
site 연산자와 결합되면 대상 사이트에서 가장 많이 사용하는 파일들을 제거하고 남은 특수하고도 흥미로운 문서를 찾을 수 있다.
대상 사이트별로 추가적으로 제거해야 할 파일 확장자를 이 요청문에 추가하는 것이 좋다.

9. inurl:temp | inurl:tmp | inurl:backup | inurl:bak
백업/임시 파일과 디렉토리를 찾는다.

10. intranet | help.desk
인트라넷 사이트와 헬프 데스크 연락 정보/문제 해결 절차를 찾는다.