구글 해킹(Google Hacking)

[구글 해킹(Google Hacking)]

구글(Google) 검색 엔진에서 다양한 검색 옵션을 활용하여 웹 관리자들이 의도적으로 노출하지 않은 자료들을 검색 및 열람 할 수 있다.  아래는 구글 해킹의 기초가 되는 Googledork 자료이다.

googledork.pdf

검색 옵션을 간단히 정리하면 아래와 같다.

검색 옵션	설명	예시
큰 따옴표(“)	반드시 포함될 단어/문장을 지정한다. 해당 단어나 문장이 반드시 포함된 사이트만 검색할 수 있다.	“BITEC”
마이너스(-)	제외할 검색어를 지정한다. 해당 검색어를 제외한 결과를 표시해준다.	대한민국-부산
물결(~)	유의어를 검색 한다. 검색어와 비슷한 의미를 가진 자료를 보여준다.	~저렴한 맛집
Define:	단어의 정의를 검색한다. 해당 검색어의 정의를 보여준다.	Define:컴퓨터
Intitle:	특정 단어를 반드시 포함한 제목을 검색한다. 해당 단어가 포함된 제목만 골라서 검색 결과를 보여준다.	Intitle:BITEC
별(*)	불확실한 검색어를 입력할 때 사용한다. 빈 자리를 채워서 결과를 표시해준다.	아이슈타인*이론
마침표 2개(..)	숫자의 범위를 지정한다. 검색할 숫자 사이에 마침표 2개(..)를 입력하면 숫자 범위 내의 검색 결과를 보여준다.	2010년..2012년 축구경기
OR	두 단어 중 아무거나 검색한다. 두 단어 중 하나라도 포함되어 있는 검색 결과를 표시한다.	갤럭시or아이폰
Site:	특정 사이트 이내에서만 검색한다. 해당 주소를 가진 사이트 내에서 해당 단어를 포함한 자료만 검색된다.	Site:Bitec.org 교육
Rel:	특정 사이트와 관계된 사이트를 검색한다.	Rel:Bitec.org
Link:	특정 사이트를 링크한 모든 사이트를 검색한다. 해당 사이트가 링크된 모든 사이트를 보여준다.	Link:Bitec.org
Filetype:	특정 종류의 파일만 검색한다. 찾고자 하는 것을 입력하고 끝에 ‘filetype:확장자명’을 추가하면 해당 파일만 검색해준다.	경영학원론 filetype:doc

아래의 웹 페이지에서 Google hacking database에 대해 열람할 수 있다.

EXPLOIT DATABASE - https://www.exploit-db.com/google-hacking-database/

** 원하지 않은 정보가 구글 검색에 노출될 경우 국글측에 정보 삭제를 요청하는 것도 구글 해킹 보안의 방법 중 하나이다.