[리팩토링] #23 Google Hacking

Hyungjun·2025년 2월 12일
리팩토링-침해대응_CERT

리팩토링 - 침해대응_CERT

목록 보기
2/9

Mission

침해사고대응 업무는 웹 해킹, 웹 취약점 쪽과 연관이 많다.
특히 구글을 이용하여 관련 업무를 수행하기 때문에 구글링에 대한 지식이 필요하다.

  • 구글 해킹에 대한 간략한 조사와 키워드의 종류 및 사용 방법
  • 구글 검색을 이용하여 찾을 수 있는 취약점

#1 구글 해킹이란?

해커나 보안 전문가들이 구글 검색 엔진을 이용하여 공개된 정보나 데이터를 효과적으로 찾는 기법

  • 일반적으로는 보안 취약점을 찾아내거나,
  • 민감한 정보를 노출 시킬 수 있는 웹사이트의 내용을 검색하는 데 사용
  • 특정 검색어와 연산자를 활용하여 일반적인 검색으로는 찾기 힘든 정보를 추출할 수 있다.

#2 키워드 종류

구글 해킹에 사용되는 키워드 및 검색 연산자는 다양하다.
이들 연산자를 적절히 조합하면 보다 구체적이고 유용한 검색 결과를 얻을 수 있다.

  1. filetype: 특정 파일 형식을 찾을 때 사용한다.
    예: filetype:pdf "보고서"

  2. inurl: URL에 특정 단어가 포함된 웹페이지를 찾는다.
    예: inurl:admin

  3. intitle: 페이지 제목에 특정 단어가 포함된 것을 찾는다.
    예: intitle:"로그인"

  4. intext: 본문에 특정 단어가 포함된 페이지를 찾는다.
    예: intext:"비밀번호"

  5. site: 특정 도메인 내에서 검색할 때 사용한다.
    예: site:example.com "디렉토리"

  6. link: 특정 웹페이지에 링크된 페이지를 찾는다.
    예: link:example.com

  7. cache: 구글의 캐시된 페이지를 조회한다.
    예: cache:example.com

  8. related: 특정 웹사이트와 관련된 다른 웹사이트를 찾는다.
    예: related:example.com

#3 키워드 사용 방법

  1. filetype: 특정 파일 형식을 찾을 때 사용한다.

  2. inurl: URL에 특정 단어가 포함된 웹페이지를 찾는다.

  3. intitle: 페이지 제목에 특정 단어가 포함된 것을 찾는다.

  4. intext: 본문에 특정 단어가 포함된 페이지를 찾는다.

  5. site: 특정 도메인 내에서 검색할 때 사용한다.

#4 취약점

  1. 디렉토리 리스팅(Directory Listing)
    웹 서버에서 특정 디렉토리에 대한 접근이 허용된 경우, 이를 통해 중요한 파일이나 정보를 노출할 수 있다.
    예: intitle:"Index of" "패스워드"

  2. 관리자 페이지 노출
    웹사이트의 관리자 페이지가 검색 엔진에 의해 인덱싱되어 외부에 노출될 경우, 공격자가 관리자 페이지에 접근하여 무차별 대입 공격 등을 시도할 가능성 존재
    예: inurl:admin login

  3. 민감한 파일
    공개적으로 접근 가능한 중요한 문서나 데이터 파일을 찾을 수 있다.
    예: filetype:xls "재무보고서"

  4. 웹 취약점
    특정 검색어를 통한 웹사이트의 입력 필드를 검색하여 SQL 인젝션이 가능할 수 있는 사이트를 찾을 수 있다.

  • SQL Injection Points : inurl: index.php?id=
  • XSS Entry Points : inurl: search?q=<script>
  • Backup Files : inurl: backup filetype:sql
  1. 웹캠 및 CCTV 피드 노출
    일부 웹캠이나 CCTV 시스템이 기본 비밀번호 설정을 유지하거나, 웹상에 노출되어 쉽게 접근 가능한 경우가 존재
    예) inurl:/view/index.shtml

#5 대처 방법

  • 검색 엔진 인덱스에서 제외
    중요한 페이지나 파일들이 검색 엔진에 노출되지 않도록 robots.txt 파일을 사용하여 해당 페이지를 인덱스에서 제외시킨다.
    'robots.txt' 파일은 검색 엔진에게 사이트 및 웹 페이지를 수집할 수 있도록 허용하거나 제한하는 국제 권고안이다.

  • 디렉토리 구조 관리
    민감한 정보나 파일은 웹 루트 디렉토리 외부에 저장하거나, 접근 권한이 없는 디렉토리에 위치시킨다.

  • 관리자 페이지 보호
    관리자 페이지에 대한 인증과 IP whitelist를 구축한다.

  • 주기적인 보안 점검
    웹 애플리케이션의 보안 점검을 정기적으로 수행하여 취약점을 사전 점검한다.
    Google Alerts 및 Dork scanner 같은 도구를 사용하여 asset 노출을 감시한다.

  • 방화벽 및 보안 모듈 설치: 웹 애플리케이션 방화벽(WAF)을 설치하고, 추가적인 보안 모듈을 활성화하여 악성 접근을 차단한다.

profile
Hyungjun
Cloud Security / DevSecOps / AWS
이전 포스트

[리팩토링] 22주차 침해사고대응 (CERT)

다음 포스트

[리팩토링] #24 Googling 실습

0개의 댓글