구글 도크 (Feat. 디렉토리 리스팅)

구글 도크 (Feat. 디렉토리 리스팅)

구글 도크

구글의 검색 문법을 통한 해킹을 Google Dork 또는 Google Hacking 이라고 함

문법 내용 사용법 inurl 검색어가 있는 URL을 검색한다 inurl:melon intitle 검색어가 있는 타이틀을 검색한다 intitle:admin intext 검색어가 있는 본문을 검색한다 intext:root site 해당 사이트에서만 검색한다 site:google.com filetype 해당 확장자를 가진 파일을 찾는다 filetype:pdf

"covid" intitle:conspiracy site:cnn.com

"cnn.com"사이트에서 "conspiracy"을 타이틀로 가진 "covid" 검색

여기까지는 해킹이라고 하기엔...

feat. 디렉토리 리스팅

서버 설정에서 발생하는 취약점으로 하위 브라우징하는 모든 파일들을 보여줌

url이 다음과 같을 때 production/login.php를 지우고

~~/admin까지 입력할 경우 하위 디렉토리 와 파일 들을 출력한다

구글 도크를 이용한 디렉토리 리스팅

url에 admin을 포함한 "index of"를 검색 (index of -> 디렉토리 리스팅을 위한 검색어)

참조 문헌

리틴 Blog 디렉토리 리스팅

바다향기 웹 서버 디렉토리 리스팅 취약점

시큐리티 월드 보안뉴스 - 해커들은 왜 구글 검색에 집착하나?

구글 검색을 이용한 해킹 방어.pdf

from http://caffeine-melon.tistory.com/3 by ccl(A) rewrite - 2021-10-14 15:00:26