구글 해킹(Google Hacking)
[구글 해킹(Google Hacking)]
구글(Google) 검색 엔진에서 다양한 검색 옵션을 활용하여 웹 관리자들이 의도적으로 노출하지 않은 자료들을 검색 및 열람 할 수 있다. 아래는 구글 해킹의 기초가 되는 Googledork 자료이다.
googledork.pdf검색 옵션을 간단히 정리하면 아래와 같다.
|
검색 옵션 |
설명 |
예시 |
|
큰 따옴표(“) |
반드시 포함될 단어/문장을 지정한다. 해당 단어나 문장이 반드시 포함된 사이트만 검색할 수 있다. |
“BITEC” |
|
마이너스(-) |
제외할 검색어를 지정한다. 해당 검색어를 제외한 결과를 표시해준다. |
대한민국-부산 |
|
물결(~) |
유의어를 검색 한다. 검색어와 비슷한 의미를 가진 자료를 보여준다. |
~저렴한 맛집 |
|
Define: |
단어의 정의를 검색한다. 해당 검색어의 정의를 보여준다. |
Define:컴퓨터 |
|
Intitle: |
특정 단어를 반드시 포함한 제목을 검색한다. 해당 단어가 포함된 제목만 골라서 검색 결과를 보여준다. |
Intitle:BITEC |
|
별(*) |
불확실한 검색어를 입력할 때 사용한다. 빈 자리를 채워서 결과를 표시해준다. |
아이슈타인*이론 |
|
마침표 2개(..) |
숫자의 범위를 지정한다. 검색할 숫자 사이에 마침표 2개(..)를 입력하면 숫자 범위 내의 검색 결과를 보여준다. |
2010년..2012년 축구경기 |
|
OR |
두 단어 중 아무거나 검색한다. 두 단어 중 하나라도 포함되어 있는 검색 결과를 표시한다. |
갤럭시or아이폰 |
|
Site: |
특정 사이트 이내에서만 검색한다. 해당 주소를 가진 사이트 내에서 해당 단어를 포함한 자료만 검색된다. |
Site:Bitec.org 교육 |
|
Rel: |
특정 사이트와 관계된 사이트를 검색한다. |
Rel:Bitec.org |
|
Link: |
특정 사이트를 링크한 모든 사이트를 검색한다. 해당 사이트가 링크된 모든 사이트를 보여준다. |
Link:Bitec.org |
|
Filetype: |
특정 종류의 파일만 검색한다. 찾고자 하는 것을 입력하고 끝에 ‘filetype:확장자명’을 추가하면 해당 파일만 검색해준다. |
경영학원론 filetype:doc |
아래의 웹 페이지에서 Google hacking database에 대해 열람할 수 있다.
EXPLOIT DATABASE - https://www.exploit-db.com/google-hacking-database/
** 원하지 않은 정보가 구글 검색에 노출될 경우 국글측에 정보 삭제를 요청하는 것도 구글 해킹 보안의 방법 중 하나이다.