[CheatSheet] 구글해킹(Google Dork)

Exploit-DB의 Google Hacking Database (GHDB)

• https://www.exploit-db.com/google-hacking-database

Box Piper의 Google Dork 목록

• https://www.boxpiper.com/posts/google-dork-list

• https://www.boxpiper.com/posts/top-google-dorks-list-categories-for-different-uses

검색명령어

• index of : 디렉토리 색인을 노출하는 웹 서버의 목록을 검색합니다. 잘못 설정된 서버에서 민감한 정보나 파일을 찾는 데 유용합니다.
  예시 : index of /admin - 관리자 디렉토리 색인을 찾음.
  index of /backup - 백업 디렉토리를 노출한 경우 검색.
• inurl : 특정 단어 또는 문자열이 URL에 포함된 페이지를 검색
  inurl:admin - URL에 "admin"이 포함된 페이지 검색.
  inurl:login - 로그인 페이지 검색.
  inurl:php?id= - SQL Injection에 취약할 수 있는 URL 탐지
• intitle : 웹페이지 제목(title)에 특정 키워드가 포함된 결과를 반환
  intitle:"login" - 로그인 페이지를 찾음.
  intitle:"index of" - 디렉토리 색인 페이지 검색.
• filetype : 특정 파일 확장자를 가진 파일을 검색
  filetype:pdf confidential - "confidential"이 포함된 PDF 파일 검색.
  filetype:xls password - 비밀번호 관련 Excel 파일 탐지.
  filetype:sql password - SQL 데이터베이스 파일 검색
• site : 특정 도메인 내에서만 결과 반환
  site:example.com filetype:pdf - example.com 도메인의 PDF 파일 검색.
  site:gov inurl:login - 정부 웹사이트의 로그인 페이지 검색
• intext : 페이지 내용(본문)에 특정 단어 또는 구가 포함된 결과를 반환
  intext:"password" - 페이지 본문에 "password" 단어가 포함된 결과.
  intext:"database error" - 데이터베이스 오류 메시지가 포함된 페이지 검색.
• allintitle: 모든 검색어가 페이지 제목에 포함된 결과.
  allintitle:login admin
• allinurl: 모든 검색어가 URL에 포함된 결과
  allinurl:admin login
• related: 특정 사이트와 유사한 사이트 검색
  related:example.com

조합예시
intitle:"index of" "password" - 디렉토리 색인에 "password" 단어가 포함된 경우 검색.
site:example.com inurl:admin filetype:log - 특정 도메인에서 admin과 log 파일 검색.

특수 기호 및 연산자 검색옵션

• (+) : 성격이 비슷한 문자를 포함하여 검색
  hacking +tutorial - "hacking"과 "tutorial"이 반드시 포함된 결과를 반환
• (-) : 검색결과에서 제외
  hacking -illegal - "hacking"은 포함되지만 "illegal"은 제외된 결과.
  filetype:pdf -site:example.com - example.com에서 호스팅된 PDF 파일은 제외
• ("") : 완전한 문구포함
  "ethical hacking tools" - 정확히 이 문구가 포함된 결과만 반환.
  "2024 Google Dorks" - 해당 문구가 정확히 포함된 페이지를 찾음
• (.) : 적어도 한 단어를 포함한 모든 단어 검색
  intitle;index of. sites.ini
• (..) : 숫자 범위를 지정하여 해당 범위에 포함된 결과를 반환
  laptop $500..$1000 - 500달러에서 1000달러 사이의 가격을 가진 노트북 검색.
  filetype:pdf 2015..2024 - 2015년에서 2024년 사이에 관련된 PDF 파일 검색.
• () : 모든단어 검색
  "how to hacking" - "how to start hacking", "how to learn hacking" 등 다양한 결과를 반환.
  site:*.edu - edu 도메인 전체를 검색.
• (|) 또는 (OR) : 여러 키워드 중 하나라도 포함된 결과 반환
  hacking | cybersecurity - "hacking" 또는 "cybersecurity"가 포함된 결과
  filetype:pdf | filetype:doc - PDF 또는 DOC 파일을 검색

방어법
robots.txt 설정
User-agent: * (검색엔진 검색 차단)
Disallow: /admin/ (특정 디렉터리 검색 차단)
Disallow: /confidential/

디렉토리 색인 비활성화
Apache: .htaccess 파일에 Options -Indexes 추가.
Nginx: 디렉토리 색인 기능을 끄는 autoindex off; 설정.

오류메시지 최소화 : 상세한 오류 메시지가 포함된 페이지는 공격자에게 시스템 구조를 노출할 수 있음
PHP: display_errors = Off로 설정.
Apache/Nginx: 사용자 정의 오류 페이지 설정.