[본문스크랩] 구글링 해킹... Personal 2013.04.13 16:04

출처블로그>Knowledge is Free | 몽몽

원문http://blog.naver.com/67sooon/10149968619

구글은 정보수집 작업중 꼭 거쳐야 하는 작업으로
삭제를 해도 DB에 저장되어 있는 것이 있기 때문에 검색을 한다면 중요 파일부터, 기밀정보 등을 볼수있다.

구글링 방법
inurl:admin.asp : USL에 문자열이 포함된 페이지
Filetype:back, 특정 확장자에 대한 검색
Intitle:index, <Title>에 문자가 포함된 페이지
Site:test.co.kr, 특정정 사이트에서 검색
Intext: 내용을 찾는다
NUMRANGE:1..99 로 사용한다

"password file" filetype:txt   "" 완전한 문구 포함
sport[*]  *모든 단어 검색
filetype:bak inurl:asp|jsp|php|php3    | 또는(OR)
filetype:hwp inurl:edu -intitle:seou;     - 검색결과에서 제외

Ex) 
검색하셔서 막들어가시면 안됩니다. 잡혀갑니다
(항상 조심하세요)
1. 관리자 로그인 페이지
inurl: /admin/index.html
       /adm/login.php
       /board/admin.jsp
       /manager/index.htm

2. 민감한 설정파일(inc,txt파일을 쓰면 안된다. SSS로 만들면된다)
   inurl:dbconn.inc
         db.txt
         dbconnet.inc

3. 주민번호
   Kssn 김

4. 기업기밀자료(대외비)
   filetype:txt site:site.co.kr 월급명세서

5. 국가기밀자료
   filetype:txt site:go.kr 명부

6. 서버자료
   intext:"indext of" .bash
   inurl:r57.php (윈도우용 웹쉘)
   inurl:c99.php (윈도우용 웹쉘)

저작자 표시 비영리 변경 금지
신고

'Personal' 카테고리의 다른 글

철구 택시사건 풀버전  (0) 2013.10.25
티스토리 초대장  (29) 2013.06.14
[본문스크랩] 구글링 해킹...  (0) 2013.04.13
경기도 청소년 홍보대사 모집!  (0) 2013.03.31
Codegate2013 Junior with 해커스쿨  (0) 2013.03.25
Shout4IT "IT인들이여 외쳐라!!!"  (1) 2013.02.20

Name
Password
Homepage
Secret
< PREV |  1  |  ···  |  48  |  49  |  50  |  51  |  52  |  53  |  54  |  55  |  56  |  ···  |  191  |  NEXT >

Neko