paint-brush
Google Dorking: 해커의 가장 친한 친구~에 의해@hackercm236nglt0000357k0hih5jxx
716 판독값
716 판독값

Google Dorking: 해커의 가장 친한 친구

~에 의해 Satyam Pathania3m2024/10/21
Read on Terminal Reader

너무 오래; 읽다

Google Dorking은 Google을 스테로이드로 사용하는 것과 같습니다. 더 깊이 파고들어 모든 사람이 쉽게 볼 수 없는 것을 발견할 수 있습니다. 창의적인 방법으로 dork를 결합하여 대상에 대한 정보를 더 많이 수집할 수 있습니다. 검색 기술을 향상시키는 데 유용한 Google dork가 몇 가지 있습니다.
featured image - Google Dorking: 해커의 가장 친한 친구
Satyam Pathania HackerNoon profile picture
0-item
1-item

사람들이 왜 구글을 해커의 가장 친한 친구라고 하는지 궁금한 적이 있나요? 글쎄요, 이제 그 이유를 보여드리겠습니다.


엉뚱한 얘기(말장난 의도)에 들어가기 전에, 제 자신을 소개하겠습니다. 저는 Satyam Pathania 입니다. 사이버 보안 애호가로, 정보를 수집하고 해킹을 조금 더 쉽게 만드는 새로운 방법을 탐구하는 것을 좋아합니다. 저는 몇 가지 멋진 도구를 배우고 사용하는 데 시간을 보냈고, 오늘은 가장 과소평가된 도구 중 하나인 Google Dorking을 공유하고 싶습니다. 재밌게 들리죠? 하지만 얼마나 강력한지 한 번 보면 빠져들게 될 겁니다!

내가 직접 쓴 노트 📝

노트 페이지를 보시나요? 글쎄요, 특별한 날, 제 생일인 2020년 2월 25일 에 쓴 것입니다. 그날이 제가 처음으로 Google Dorking을 파헤치기 시작한 날이었습니다. 참석할 파티도 없고 부모님이 생일 축하해 주신 후로 하루 종일 여유가 있어서 사이버 보안을 탐구하기 시작했습니다. 그리고 붐, Google Dorks를 우연히 발견했습니다! 바로 그 노트에 제 첫 Dorking 명령어를 적었습니다. 그날부터 Google 검색을 사용하여 온갖 숨겨진 정보를 찾는 데 푹 빠졌습니다!

그럼, 구글 도킹이란 무엇일까?

Google Dorking은 Google을 스테로이드로 사용하는 것과 같습니다. 일반적으로 우리는 웹사이트나 답변만 검색합니다. 하지만 Dorking을 사용하면 특별한 트릭(일명 dorks )을 사용하여 숨겨진 파일 , 관리자 페이지 , 비밀번호 등을 찾을 수 있습니다. 더 깊이 파고들어 모든 사람이 쉽게 볼 수 없는 것을 발견할 수 있습니다.

예를 들어, "관리자 로그인"을 검색하는 대신 다음을 사용할 수 있습니다.
inurl:admin

왜 Google을 사용해야 하나요?

"왜 정찰에 멋진 도구를 사용하지 않나요?"라고 물을 수도 있습니다. 글쎄요, Google은 무료 이고, 매우 강력하며, 휴대전화나 컴퓨터가 있는 모든 사람이 사용합니다. 이를 통해 dork를 사용하여 그렇지 않으면 접근하기 어려운 것을 찾을 수 있습니다. 그리고 공격 전에 정보를 수집할 때(물론 법적 이유로), 이는 큰 우위를 점할 수 있습니다.

당신이 알아야 할 괴짜들

검색 기술을 향상시키는 데 유용한 Google 팁은 다음과 같습니다.

  • site.com – 특정 사이트에서만 결과를 얻습니다.
  • inurl – "admin"이라는 단어가 포함된 URL을 찾습니다.
  • intitleof – 제목에 "index of"가 포함된 페이지를 검색합니다.
  • filetype – 특정 파일 유형(예: PDF)을 검색합니다.
  • | (또는) – 두 사이트를 동시에 검색하는 것처럼 결과를 결합합니다.
  • - (마이너스) – 특정 결과를 제외합니다.
  • link.com – 특정 사이트에 링크된 페이지를 찾습니다.

시도해 볼 수 있는 예시 콤보

  • 하위 도메인 찾기 :
    site:*.example.com
  • 취약한 페이지 찾기 :
    site:example.com inurl:/app/kibana
  • 민감한 데이터 찾기 :
    site:example.com "password, admin, keys, tokens"

이러한 예는 빙산의 일각일 뿐입니다. 당신은 창의적인 방법으로 멍청이들을 결합하여 대상에 대한 더 많은 정보를 수집할 수 있습니다!

확인할 추가 리소스

더 유용한 정보는 Google 해킹 데이터베이스 에서 찾을 수 있습니다.

마지막 단어

이 기사가 Google Dorking의 힘 에 대한 통찰력을 제공했기를 바랍니다. 질문이 있으신가요? 댓글 상자는 항상 열려 있습니다! infosec 커뮤니티에서 지식을 퍼뜨리기 위해 이 기사를 친구들과 공유하는 것을 잊지 마세요. 더 많은 정보 콘텐츠를 기대하세요! 🔥


이 기사가 마음에 드셨나요?

이 글이 도움이 되었고 제 작업을 지원하고 싶으시다면, 부담 없이 저에게 커피 한 잔 사주세요! 여러분의 지원은 제가 하드웨어 장치를 얻는 데 도움이 될 것이고, 이를 사용하여 더 많은 실무 사이버 보안 콘텐츠를 만들고 여러분과 제 경험을 공유하게 될 것입니다.

여기서 커피 한 잔 사주세요!

질문이 있거나 도움이 필요하세요? 그냥 저에게 연락하세요. 행복한 해킹을 기원합니다!


해킹 기술은 처녀성과 같아요. 처녀성을 잃으면 다시는 되찾을 수 없어요! ~ Satyam Pathania