구글 해킹

Google hacking
구글 핵스와 혼동하지 않기.

구글 해킹(Google hacking)[1][2]은 구글 검색(Google Search)과 다른 구글 애플리케이션(Google application)을 사용하여 웹 사이트가 사용하는 구성 컴퓨터 코드의 보안 구멍을 찾는 해커 기술입니다.

기초

구글 해킹은 구글 검색 엔진의 고급 오퍼레이터를 이용하여 취약한 웹 응용 프로그램의 특정 버전과 같은 취약성의 증거가 되는 웹 사이트에서 텍스트의 특정 섹션을 찾는 것과 관련이 있습니다.다음을 포함한 검색 쿼리intitle:admbook intitle:Fversion filetype:php는 제목에 "admbook" 및 "Fversion" 문자열이 있는 PHP 웹 페이지를 찾아 코드 주입 취약성이 알려진 응용 프로그램인 PHP 기반 방명록 Admbook이 사용됨을 나타냅니다.응용 프로그램의 기본 설치는 해당 응용 프로그램이 제공하는 모든 페이지에 실행 중인 버전을 포함하는 것이 일반적인데, 예를 들어 "Power by XOOPS 2.2.3 Final"은 취약한 버전을 실행하는 웹 사이트를 검색하는 데 사용될 수 있습니다.

인터넷에 연결된 장치를 찾을 수 있습니다.다음과 같은 검색 문자열inurl:"ViewerFrame?Mode="공공 웹 카메라를 찾을 겁니다

역사

참고 항목: 조니 롱 § 구글 해킹

"구글 해킹"의 개념은 Chris Sulo가 "nikto_google"을 포함했던 2002년 8월로 거슬러 올라갑니다.Nikto 취약성 스캐너[3] 1.20 릴리스의 plugin".2002년 12월 조니 롱은 취약한 시스템 및/또는 민감한 정보 공개발견한 구글 검색 쿼리를 수집하기 시작했습니다.[4]

구글 도크의 목록은 결국 [5][6]2004년에 원래의 구글 해킹 데이터베이스(GHDB)로 정리된 커다란 질의 사전으로 성장했습니다.

구글 해킹에서 탐구된 개념들은 빙과 [8]쇼단과 같은[7] 다른 검색 엔진들로 확장되었습니다.자동화된 공격[9] 도구는 사용자 지정 검색 사전을 사용하여 검색 [10]엔진에 의해 색인화된 공용 시스템에서 취약시스템과 민감한 정보 노출찾습니다.

Google Dorking은 Bowman Avenue Dam[11] 해킹이나 전세계 네트워크의 약 70%가 [12]손상된 CIA 보안 침해와 같은 일부 악명 높은 사이버 범죄 사건에 연루되어 왔습니다.법률학자인 스타 카슈만은 이 [13]방법의 합법성을 연구한 최초의 사람들 중 한 명입니다.카슈만은 구글도킹이 기술적으로는 합법이지만 사이버 범죄를 실행하는 데 종종 사용돼 왔고 컴퓨터 사기 및 남용법 [14]위반으로 이어지는 경우가 많다고 주장합니다.그녀의 연구는 이 기술의 법적, 윤리적 의미를 강조하며, 이 기술의 사용에 더 많은 관심과 규제가 적용될 필요가 있음을 강조했습니다.

보호.

Robots.txt는 검색 엔진 최적화 및 Google dorking에 대한 보호를 위한 잘 알려진 파일입니다.그것은 로봇의 사용을 포함합니다.txt: 모든 것 또는 특정 엔드포인트를 허용하지 않습니다(로봇을 검색할 수 있음).txt for endpoints): Google 봇이 관리 패널과 같은 중요한 엔드포인트를 크롤링하지 못하도록 합니다.

참고문헌

  1. ^ 오늘의 용어: 구글 도킹 - 비즈니스 인사이더
  2. ^ Google dark 쿼리, techtarget.com
  3. ^ "nikto-versions/nikto-1.20.tar.bz2 at master · sullo/nikto-versions". GitHub. Retrieved August 30, 2023.
  4. ^ "googleDorks created by Johnny Long". Johnny Long. Archived from the original on December 8, 2002. Retrieved December 8, 2002.
  5. ^ "Google Hacking Database (GHDB) in 2004". Johnny Long. Archived from the original on July 7, 2007. Retrieved October 5, 2004.
  6. ^ Google Hacking for Penetration Testers, Volume 1. Johnny Long. 2005. ISBN 1931836361.
  7. ^ "Bing Hacking Database (BHDB) v2". Bishop Fox. July 15, 2013. Retrieved August 27, 2014.
  8. ^ "Shodan Hacking Database (SHDB) - Part of SearchDiggity tool suite". Bishop Fox. Retrieved June 21, 2013.
  9. ^ "SearchDiggity - Search Engine Attack Tool Suite". Bishop Fox. July 15, 2013. Retrieved August 27, 2014.
  10. ^ "Google Hacking History". Bishop Fox. July 15, 2013. Archived from the original on June 3, 2019. Retrieved August 27, 2014.
  11. ^ "Seven Iranians Working for Islamic Revolutionary Guard Corps-Affiliated Entities Charged for Conducting Coordinated Campaign of Cyber Attacks Against U.S. Financial Sector". UNITED STATES DEPARTMENT OF JUSTICE.
  12. ^ Gallagher, Sean. "How did Iran find Cia Spies? They googled it". Ars Technica.
  13. ^ Kashman, Star (2023). "GOOGLE DORKING OR LEGAL HACKING: FROM THE CIA COMPROMISE TO YOUR CAMERAS AT HOME, WE ARE NOT AS SAFE AS WE THINK". Wash. J. L. Tech. & Arts. 18 (2).
  14. ^ Kashman, Star (2023). "GOOGLE DORKING OR LEGAL HACKING: FROM THE CIA COMPROMISE TO YOUR CAMERAS AT HOME, WE ARE NOT AS SAFE AS WE THINK". 18 (2). {{cite journal}}:저널 요구사항 인용 journal=(도움말)

외부 링크