타겟 정보 수집 - 구글해킹 검색 연산자 설명

주제

구글 해킹이란, 구글을 이용하여 정보를 수집하는 것을 의미한다. 구글에는 굉장히 많은 정보가 존재한다. 그 정보들 중에 내가 원하는 정보를 골라서 보기 위해서는 구글 검색 연산자가 필요하다. 이 연산자들을 알아보고 간단한 예를 보여준다.

---

구글 검색 연산자

1. site 연산자

site 연산자는 특정 사이트에서만 발견되는 결과를 보고 싶을 때 사용한다. 그리고 도메인 내에 있는 내용을 검색한다.

`웹해킹 site:tistory.com` 으로 검색하면, 티스토리에서 존재하는 웹해킹 자료만 검색된다.

 

만약 내가 원하는 사이트에서만 발견되는 특정 자료를 검색하고 싶다면 이 site 연산자를 이용하여 찾을 수 있다.

 

---

2. inurl 연산자

inurl 연산자는 검색결과의 도메인 뿐만 아니라 경로나 파라미터와 같이 url에서 발견되는 값이 포함되어 있는 결과까지 반환한다.

`웹해킹 inurl:tistory`라고 검색하면, url에 tistory가 포함된 사이트에서 웹해킹이 존재하는 결과만 반환한다.

여기서는 site 연산자와 달리 `.com`을 입력하지 않았음에도 티스토리의 url에 `tistory`가 포함되기 때문에 검색이 된 것이다.

 

이 특성으로 인해 만약 타겟의 하위 도메인을 모른다면, inurl 연산자를 이용해 하위 도메인을 찾을 수도 있다. 또한 site 연산자와 결합하여 사용해도 된다. 이 연산자들로 타겟 시스템의 웹사이트 도메일을 쉽게 식별할 수 있고, 숨겨진 관리자 페이지, 개발하다 만든 테스트 페이지도 발견할 수 있다. 일반 사용자들에게 보여지지 않는 이런 테스트 페이지에는 크리덴션 데이터가 노출될 수도 있기 때문에 꼭 살펴보는 것이 좋다.

 

---

3. intitle 연산자

intitle 연산자는 페이지의 title에 들어있는 것을 검색한다. 크롬과 같은 웹 브라우저에는 탭에 있는 것이 title이다.

 

이렇게 보이는 사이트에서는 `낭만 있는 컴퓨터와의 대담집 ~~~` 부분이 title인 것이다.

`intitle:jadx` 라고 검색하면 title에 jadx가 있는 페이지만 검색이 된다.

 

그래서 디렉토리 리스팅 취약점을 찾을 때 매우 도움이 된다. 디렉토리 리스트를 보여주는 페이지에서 꼭 들어가는 문구가 있기 때문이다. 그것은 다음 포스팅에서 서술할 것이다.

 

---

4. link 연산자

link 연산자는 특정 link를 포함하고 있는 페이지만 검색을 한다. 만약 내가 jadx 깃허브 페이지를 제공하고 있는 페이지를 찾고 싶다고 가정한다.

`link:https://github.com/skylot/jadx` 를 검색하면 jadx 깃허브 페이지로 이동시키는 링크를 포함하는 페이지를 검색결과로 보여준다.

 

---

5. filetype 연산자

filetype 연산자를 이용하면 특정 파일 확장자를 포함하는 페이지만 결과를 보여준다. 

`사이트 규정 filetype:pdf`을 검색하면 사이트 규정이 적힌 pdf 파일을 갖고 있는 페이지를 보여주는 것이다.

 

inurl 또는 site 연산자를 같이 사용하면 특정 사이트에서 특정 확장자를 가진 파일을 검색할 수 있다.

 

---

6. * (와일드카드) 연산자, "(큰 따옴표) 연산자

*은 모든 글자를 의미하는 연산자이다. 또한 큰 따옴표로 감싸면 공백까지 완전히 일치하는 결과를 보여주는 연산자이다.

만약 내가 "i'm the____" 에서 밑줄에 아무 단어나 들어가며 공백까지 일치하는 문장이 포함된 페이지를 검색하고 싶다면, 다음과 같이 검색하면 된다. 

`"i'm the *"`