보안세상
구글 검색 Tip 본문
- 구글서버는 해킹 데이터 베이스라고 불릴만큼 방대한 자료를 저장하고 있고 이름 검색함으로써 전세계 PC 혹은 서버에서 정보를 획득할 수 있다. 구글해킹은 구글봇(Googlebot)이 수집하는 데이터를 네이버 서버에 캐쉬 형태로 저장하기 때문에 이루어 진다.
이는 서버에서 페이지를 이동이나 삭제해도 일정 기간이 지나지 않는다면 이전 페이지가 그대로 노출될 수도 있고 이렇게 모아진 서버들의 캐쉬를 이용한다면 구글 검색만으로도 ID, Password를 획득할 수 있다.
구글해킹은 개발자의 실수 부분을 가장 빨리 찾아서 실수의 취약점을 통하여 웹 어플리케이션 침투 할 수 있는 최선의 방법중 하나이며 모의해킹시 구글링을 통해 정보를 얻을 수도 있다.
[filetype - 특정 종류의 확장자를 가진 파일 검색 ]
[intext - 페이지 본문에서 문자열 검색]
[intitle - 웹페이지 제목에서 검색]
[site - 특정 사이트로 검색 범위를 줄임]
[inurl - 주소창의 URL문자열에서 검색]
* 위와 같은 필터링을 조합해서 검색을 한다면 쉽게 원하는 정보를 검색할 수 있다.
구글 해킹 보안 방법
1. 삭제 요청
- http://www.google.co.kr/remove.html 사이트에 접속하여 구글봇이 검색한 데이터 삭제를 요청 하는 방법이 있다.
2. 웹서버 구글해킹 방지
->웹서버 홈페이지 루트 디렉토리에 robots.txt.파일 설정하여 검색엔진의 크롤링 방지한다.
->User-agent : 규칙이 적용되는 로봇
->Disallow : 차단할 URL
->특정 페이지 차단(head사이에 meta태그 설정)
<head>
<meta name="robots" content="noindex">
</head>
'공부' 카테고리의 다른 글
패킷트레이서를 이용해서 dscp 실습 (0) | 2015.06.20 |
---|---|
리눅스 네임서버 구축 (0) | 2015.01.11 |
Syn flooding 공격과 syn cookie 방어로직 (0) | 2015.01.09 |
IPTABLES 명령어 (0) | 2015.01.09 |
TCP체크섬 계산방법 (0) | 2015.01.09 |