[OSCP] 정보수집 - Google Hacking

구글 해킹(Google hacking)은 구글 검색 엔진을 활용하여 특정 정보를 찾는 기술로, 공개적으로 노출된 민감한 정보나 보안 취약점을 탐지하는 데 사용됩니다. 

 

이는 특정 구문이나 연산자를 사용하여 웹 페이지, 파일, 보안 설정이 잘못된 시스템 등을 검색하는 방법입니다. 구글 해킹은 대부분의 경우 합법적인 정보 수집 활동으로 사용될 수 있지만, 악의적인 목적으로 활용될 경우 불법적인 행위로 간주될 수 있습니다.

구글 해킹에 자주 사용되는 페이로드 (Dork) 예시:

 

파일 유형 검색
filetype:pdf "비밀": PDF 형식의 파일 중 "비밀"이라는 단어가 포함된 파일 검색
filetype:xls "계정정보": Excel 파일 중 "계정정보"라는 단어가 포함된 파일 검색

 

사이트 내 검색
site:example.com "비밀번호": 특정 사이트(example.com) 내에 "비밀번호"라는 단어가 포함된 페이지 검색

 

인덱싱되지 말아야 할 디렉터리 검색
intitle:"index of" "비밀": 'index of' 페이지를 찾아 노출된 디렉터리 및 파일을 검색

 

로그인 페이지 검색
inurl:admin/login 또는 inurl:login.php: 로그인 페이지를 찾기 위한 검색

 

취약한 카메라 또는 장치 검색
inurl:"/view/index.shtml": 인터넷에 노출된 카메라의 실시간 피드 검색
inurl:"/phpinfo.php": 서버의 phpinfo 페이지가 노출되어 있는 사이트 검색 (취약점 가능성)

 

Labs
1. What is the name of the VP of Legal for MegaCorp One? Mike Carlow

2. What is the email address of the VP of Legal for MegaCorp One? mcarlow@megacorpone.com
3. What other MegaCorp One employees can you identify that are not listed on http://www.megacorpone.com? William Adler