웹 해킹/웹 공부
구글 도크
삼전동해커
2020. 7. 21. 20:23
구글 도크란?
-구글의 검색 문법을 활용해 해킹에 활용.
구글 해킹이라고 많이들 부른다. 구글을 활용해 해킹을 하는 방법이라 그런가?
구글을 검색할 때 단어만 치는게 아니라 검색 연산자를 활용하여 원하는 정보에 더 가깝게 검색 할 수 있다.
| 연산자 | 내용 | EX |
| " " | "" 안에 들어간 문자를 포함하여 찾는다. | "index of" download |
| filetype | 해당 확장자를 가진 파일을 찾는다. | filetype:pdf |
| site | 해당 사이트에서만 찾는다. | site:google.com |
| intitle | 검색어가 있는 타이틀을 검색한다. | intitle:google dork |
| inurl | 검색어가 있는 url을 검색한다. | inurl:google |
| intext | 검색어가 있는 본문을 검색한다. | intext:mango |
구글 도크는 사이트, url, 타이틀, 내용 및 저장된 파일을 대상으로 검색한다.
구글 도크 사례로 서버 디렉터리 브라우징이 있다.
웹서를 만들면 서버의 디렉터리가 처음화면에 나오는데
이는 서버의 파일내용이 노출될 수 있어 취약점이 될 수 있다.
EX)intitle:"index of" 디렉터리 명 -> 제목에 index of가 들어가는 디렉터리 명을 검색해라.