25주차 과제 - 침해대응 & CERT 과정 (2)

침해대응 & CERT 과정을 진행합니다. 침해 대응과 CERT가 어떤 일인지, 이 일에서 사용되는 기술들은 어떤것이 존재하는지와 같은 것을 조명할 예정입니다. 이번 시간에는 구글 해킹에 관한 정보를 알아볼 예정입니다. 

25주차 과제 - 침해대응 & CERT 과정 2.pptx

2.27MB

 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요.

https://cafe.naver.com/itscholar

정보보안전문가 취업카페 스칼라 : 네이버 카페

---

본문

 구글 해킹 혹은 구글 도킹이란, 구글 검색엔진의 고급 검색 기능을 사용하여 공격 대상의 취약점을 확인하거나, 더 나아가 이를 이용하여 해킹을 시도하는 행위를 의미합니다. 주로 네트워크 관리자의 관리 미흡, 실수 등으로 인해 중요한 정보가 공용 네트워크에 노출된 것을 구글 검색을 통해 알아내는 것 입니다.

 

 실제로 이 기법을 이용하여 미국 뉴욕시의 댐이 해킹된 사례도 존재합니다. 다음 기사를 참고해주시기 바랍니다.

 

https://www.yna.co.kr/view/AKR20160328139200009

"뉴욕댐 전산망 해킹 이란인 구글 검색 기술 활용" | 연합뉴스

 

 구글 해킹 기법은 합법과 불법의 경계선에 존재합니다. 보안 담당자들이 웹 취약점을 발견하여 보안 정책을 보완하는데 사용하기도 하지만, 해커들이 웹 취약점을 발견하여 서버를 해킹, 시스템 내부에 있는 귀중한 정보를 탈취하거나 파괴하는데 쓰일 수 있기 때문입니다. 혹여나 이 포스트를 보시고 구글 해킹을 실습하실 방문객분들은 이점 유의하시고 많은 주의를 해 주시기 바랍니다. 

 

구글 검색 연산자

 구글 해킹을 시도하기 위해서는 구글 검색 연산자에 관하여 알고 있어야 합니다. 구글 검색 연산자는 구글 검색에서 고급 검색기능을 사용할 수 있게 해주기 때문입니다.

 

 구글 검색 연산자의 종류는 다음 링크를 참고해주시기 바랍니다.

https://ahrefs.com/blog/google-advanced-search-operators/

Google Search Operators: The Complete List (44 Advanced Operators)

 해당 블로그는 현재 작동하는 구글 검색 연산자들을 모아 포스팅하는 곳 입니다. 구글에서 검색 연산자를 추가하거나 기존에 존재하던 것을 제거하는 경우가 여러차례 존재하였기에 이렇게 정보를 모아 포스팅 하는 것 입니다.

 

구글 검색 연산자 (1), “검색어”

 쌍 따옴표 사이에 존재하는 텍스트를 무조건 포함하는 방식입니다. 그냥 Steve Jobs 를 검색할 시 스티브 잡스씨가 아닌 스티브씨가 A라는 직업을 구인중이라는 정보가 나올 수 있습니다.

(???) + (Steve) + (???) + (Jobs) + (???)

 “Steve Jobs”로 검색하면 무조건 “스티브 잡스” 라고 쓰인 텍스트만을 검색합니다.

(???) + (Steve Jobs) + (???)

 

구글 검색 연산자 (2), site:URL

 URL 부분에 쓰인 사이트의 검색 결과만을 보여줍니다. 사과나무 site:tistory.com 이라고 검색한다면, 티스토리 블로그에서 사과나무 텍스트가 있는 결과물만 보여주게 됩니다.

 

구글 검색 연산자 (3), -검색어

 해당 검색어를 제외한 결과물을 보여줍니다. 피자 -파인애플 이라고 검색 한다면 파인애플 텍스트가 포함된 결과는 제외합니다. 피자 -site:coupang.com 이라고 검색하여 특정 사이트를 결과에서 제외하는 방식으로 검색할 수도 있습니다.

 

구글 검색 연산자 (4), intitle:검색어

 페이지의 제목만으로 검색합니다.

 

구글 검색 연산자 (5), inurl:검색어

 페이지의 내용이 아닌 url만을 검색합니다.

 

구글 검색 연산자 (6), filetype:검색어

 검색어에 해당하는 파일을 검색합니다.

 

구글 검색 연산자 (7), intext:검색어

 페이지의 내용 중 해당 텍스트가 존재하는지 검색합니다.

 

구글 해킹 데이터베이스

https://www.exploit-db.com/google-hacking-database

OffSec’s Exploit Database Archive

해당 웹 페이지는 구글 해킹으로 발견된 취약점을 모아두는 사이트입니다. 해당 사이트에서 모아둔 검색어로 검색한다면 구글 해킹으로 취약점을 바로 발견할 수 있습니다.

 

구글 해킹 예시 (1)

webcamxp 5는 윈도우에서 사용할 수 있는 웹캠 소프트웨어입니다. 사용자들이 비밀번호 설정을 잊어버리고 공개 설정으로 사용하는 경우 구글 검색으로 확인할 수 있습니다.

구글 해킹 예시 (2)

 스타벅스와 url에 admin을 검색하여 관리자 페이지가 노출되었는지 확인한 것 입니다. 일반적으로 관리자 페이지는 공개적으로 드러나선 안되며 특정 IP에서만 접근이 가능하게 하는 등의 조치를 취합니다. 하지만 해당 관리자 페이지에 공개적으로 접근할 수 있으니 이를 취약하다고 판단할 수 있습니다.