Googledork (2) 썸네일형 리스트형 [구글해킹 a.k.a Google Dork]구글해킹의 기본(구글캐시-google cache) 안녕하세요. 보안팀블로그 3기 호환입니다. 토요일이 돌아왔네요. 오늘은 Google Dork 두번째 포스팅을 해보려고 합니다. 구글 해킹이란 책의 Chapter 3 의 내용인데요 캐시페이지 말고도 구글을 이용한 프록시 서버와 디렉토리 검사등의 내용이 있더군요. 해본결과 프록시로 설정하는것은 번역페이지에서 동일언어로 번역(한국어 -> 한국어)기능을 이용해서 구글서버를 프록시서버로 삼는방법이었는데, 막혔더군요 OTL..이론만 설명하면 이렇습니다. 번역을 하기위해 대상페이지를 구글 서버로 불러오고 구글서버는 그것을 번역해서 유저에세 쏘아주는 구글서버사 일종의 중간다리 역할을 하는 방법이었죠. 그리고 디렉토리 검색같은 경우에는 정말 좋은 방법이나. 특정서버에 대한 공격이 이루어질수도 있기때문에(아실분은 아시겠지.. [구글해킹 a.k.a Google Dork] 구글 고급 검색 연산자 안녕하세요 보안인닷컴-보안팀블로그 3기 호환입니다. 무슨 주제를 정해서 포스팅을 할까 고민을 많이 해보았는데 마침 예전에 공부한다고 사놓고서 프로젝트에 치여서 못보았던 구글해킹이란 책을 교재삼아 공부하면서 정리해서 올려보려고 합니다. 보안쪽에선 유명하신 강유님께서 번역을 하셨구요 출판사는 에이콘입니다. 구글해킹이라 하면은 실제로 구글을 해킹하는것인가 하고 생각하시는 분들도 있겠는데요 실제로 구글을 해킹하는것이 아니라 구글의 검색기능들을 이용해서 웹페이지에 올라와있는 취약점들이나 정보등을 수집해서 활용하는것을 말합니다. 책제목은 구글해킹이지만 사실 원래 용어는 구글독(googledork)라고 합니다. 사실상 직접적인 해킹보다는 구글의 강력한 검색기능을 활용하여 일종의 스캐닝툴로 활용을 하는 방법을 설명한다.. 이전 1 다음