security

정보수집의 기본

>> www.Google.com 구글링을 통해 정보수집을 하고 이후 해킹으로 이어질 수 있음 ──────────────────────────────────────────────────────
* inurl:admin.asp  URL에 문자열이 포함된 페이지
* intitle:index of    제목에 문자가 포함된 페이지 ( 태그 사이의 문자를 검색)
* filetype:bak       특정 확장자에 대한 검색 (bak, inc, txt, xls 등)
* site:test.co.kr    특정 사이트에 대한 검색 (Domain Name)
(" ") 완전한 문구 포함 - "password file" filetype:txt
(*)   모든 단어 검색 - sport[*]
(|)   또는 (OR) - Filetype:bak inurl:"asp|jsp|php|php3|"
(-)   검색 결과에서 제외 - filetype:hwp inurl:edu -intitle:seoul
(+)   성격이 비슷한 문자를 포함하여 검색 - filetype:xml +intext:"news" +intext:"video" +intext:"radio" 
───────────────────────────────────────────────────────
  - 구글링을 통해 서버 에러 메시지, 기밀 문서, 패스워드 및 사용자 정보 파일, 숨겨진 관리자 로그인 페이지, 백업 파일 및 임시 파일, 해킹당한 서버 및 취약한 서버, 사회공학적으로 이용될 수 있는 정보등을 검색 가능하다.
※ 아래 예제는 검색이 된다는 사실만 확인하고, 실제로 관리자 Login을 시도하는 일이 없도록 하자

1. 국내 및 해외에 존재하는 주민번호를 찾아라.



2. 관리자 로그인 페이지를 찾아라.

- site:kr intitle:관리자페이지
- site:kr inurl:admin.asp, inurl:/admin/login.asp, inurl:/adm/login.php, inurl:/manager/login.asp

주의 : 검색으로 페이지를 찾을 수 있다는 것만 알고, 실수로라도 관리자 LOGIN을 시도하는 일이 없도록 하자



3. 자신의 개인정보가 노출된 정보를 찾아라. - intext:ID - intext:hp Number



4. bak, inc, txt, xls, hwp와 같은 주요 파일을 찾아라.

( bak, inc : 서버 설정 파일 )
( txt, xls : 고객 정보 및 패스워드 리스트 )
( hwp : 이력서 및 기밀 파일 )

- filetype:inc dbcon
- filetype:hwp intext:나의 장점은