구글 해킹(Google Hacking)

구글 해킹(Google Hacking)

[정의]

구글 해킹(Google hacking)은 웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 Google 검색 및 기타 Google 응용 프로그램을 사용하는 컴퓨터 해킹 기술이다. 공격자는 개인정보 등 손쉽게 취약점을 찾을 수 있다. 구글해킹의 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에, 해당 사이트가 삭제되거나 한 후에도 오랜 시간이 지나기 전엔 검색결과에 노출되기 때문에 이전 페이지가 그대로 노출 될 수 있으며, 이 데이터를 모으면 손쉽게 취약점을 찾을 수 있다.

[주의 사항]

해당 방법을 사용하여 악의적인 목적으로 이용 시에 발생되는 피해는 절대 책임지지 않음. 문제풀이 및 응용 테스트에만 사용하기를 권함.

[공격 유형]

• 따옴표(" ")
• filetype
• site
• intitle, alltitle
• inurl
• intext
• cache
• index of

[공격 예시]

1) [file_name] filetype [file_type]

예를 들어 hack 과 관련된 pdf 파일을 보고 싶은 경우 다음과 같이 구글링을 한다.

hack filetype pdf

2) [text] site:[URL]

예를 들어 bandit 과 관련된 내용을 특정 웹사이트 내에서만 찾아보고 싶을 경우 다음과 같이 구글링을 한다.

bandit site:websecurity.tistory.com

[대응책]

• 구글에 데이터 삭제 요청
• 삭제 요청 사이트 혹은 웹서버 루트디렉토리의 robots.txt^[각주:1]를 설정

[reference] 위키백과

1. robots.txt : 웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약이다. 아직 권고안이라 꼭 지킬 의무는 없으며 robots.txt는 웹사이트의 최상위 경로(=루트)에 있어야 한다. 즉, 사이트를 치고 슬래시 후 바로 robots.txt를 넣으면 볼 수 있다는 것이다. [본문으로]