침해대응 & CERT_2(Googling)

오늘은 '구글 해킹'에 대한 간략한 조사와 키워드의 종류 및 사용 방법 그리고 구글 검색을 이용하여 찾을 수 있는 취약점에 대해 정리해보았습니다.

 

발표자료:

[26주차] 침해대응_CERT_2(Googling).pdf

0.77MB

 

[4줄 요약]

 

1. 구글 해킹의 정의

구글 해킹(Google Hacking 또는 Dorking)은 구글 검색 엔진의 고급 검색 연산자(검색 연산자: dork)를 이용하여 웹 상에 노출된 민감 정보, 보안 취약점, 설정 오류 등을 탐색하는 기법입니다. 이 기법은 보안 전문가와 점검 및 진단을 위해 사용하지만, 해커로부터 악용 될 수 있습니다.

 

2. 주요 구글 해킹 키워드(검색 연산자)

구글 해킹을 시도하기 위해서는 구글 검색 연산자에 관하여 알고 있어야 합니다. 구글 검색 연산자는 구글 검색에서 고급 검색기능을 사용할 수 있게 해주기 때문입니다.

 

검색 연산자 모음 사이트:

https://ahrefs.com/blog/google-advanced-search-operators/

Google Search Operators: The Complete List (44 Advanced Operators)

 

대표적인 검색 연산자:

1. "검색어" 
   • 쌍 따옴표 사이에 존재하는 텍스트를 무조건 포함하는 방식
2. site:URL or insite:URL
   • URL 부분에 쓰인 사이트의 검색 결과만을 반환
3. -검색어
   • 해당 검색어를 제외한 결과물을 반환
4. intitle:검색어
   • 페이지의 제목만으로 검색하여 반환
5. inurl:검색어
   • 페이지의 내용이 아닌 URL만을 검색하여 반환
6. filetype:검색어
   • 검색어에 해당하는 파일을 검색하여 반환
7. intext:검색어
   • 페이지의 내용 중 해당 텍스트가 존재하는지 검색하여 반환
8. 여러 연산자 조합해서 사용
   • inurl:admin login site:example.com
     • url에 admin 포함, 페이지 내용에 login 포함된 페이지를 example.com 도메인 내에서만 검색

 

3. 구글 검색으로 인한 취약점(구글해킹)

 

취약점 모음 사이트:

 

https://www.exploit-db.com/google-hacking-database

 

대표적인 구글 해킹 예시:

1.  intitle:"webcamxp 5"
   • webcampxp 5는 윈도우에서 사용할 수 있는 웹 캠 소프트웨어로 사용자들이 비밀번호 설정을 잊어버리고 공개 설정으로 사용하는 경우 구글 검색으로 확인할 수 있습니다.
2. site:starbucks.com inurl:admin
   • 일반적으로 관리자 페이지는 공개를 금하며, 특정 IP에서만 접근이 가능하게 하는 등의 조치를 취하지만, 해당 관리자 페이지는 공개적으로 접근할 수 있으니 이를 취약하다고 판단할 수 있습니다.
3. intitle:"index of" "jpg"
   • 웹 상에 파일이 공유되어 있는 디렉터리를 검색할 수 있습니다. 이때 대외비나 중요한 정보가 있는 파일이 있을 수 있기 때문에 취약할 수 있습니다.

 

4. 구글 해킹 대응방안

 

1. robots.txt 파일 설정
2. 디렉터리 리스팅 차단
3. 관리자 페이지 경로 숨기기
4. WAF(웹 방화벽) 설정: 악성 요청 필터링
5. MFA(다중 인증) 도임: 계정 보안 강화
6. 로그 모니터링과 경고 시스템: 구글 해킹 탐지 알림 설정

---

 

다음 시간에는 연산를 활용하여 얻을 수 있는 더 다양한 취약한 정보를 알아볼 예정이다. 

 

다음 주도 화이팅!