구글링으로 얻을수있는정보
1. 서버 에러 메시지
2. 패스워드 및 사용자 정보 파일
3. 숨겨진 관리자 로그인 페이지
4. 백업 파일 및 임시파일
5. 사회공학적으로 이용될수있는 정보
site : 특정 사이트에서 특정한 검색을 할수있다
site:www.aaa.com “c언어” 라고하면 저사이트에서 c언어라고 되어있는 문서를 찾을수있다
Filetype: 파일의 종류를 정할수있다.
Filetype:txt 라고하면 txt파일을 보여준다 하지만 우리는 이렇게는 원하지않을것이다
보안이라는 말이들어간 txt를 원한다면
Filetype:txt 보안 이라고 할수있을것이다.
이처럼 한번 pdf 파일을 찾아보자
그렇다면 특정사이트에서 특정한 이름을 가진 특정파일을 찾아보자
Site: www.aaa.com filetype:txt 보안
ð 위의 사이트에서 보안이라는이름을가진 txt파일을 보여준다
Inurl : URL창에서의 문자열을 검색할수있다
Inurl:co.kr 하면 url에 co.kr이라는 문자열이 들어간 사이트를 찾을수있을것이다.
한국사이트를 원할떄 사용할수있을것이다
“ “ : 완전한 문구를 사용할 때 사용된다 “password file” filetype:text
or = | : c언어의 or과 같은성질을 가진다 filetype:pdf intext:해킹 or 보안
'보안' 카테고리의 다른 글
| 실시간 대응의 중요성 (0) | 2019.05.21 |
|---|---|
| 사이버 포렌식 (0) | 2019.05.21 |
| DVWA를 이용한 웹해킹 - 2(리버스쉘) (0) | 2019.05.20 |
| DVWA를 이용한 웹해킹 - 1(바인드쉘) (0) | 2019.05.20 |
| [웹해킹] SQL인젝션 (0) | 2019.05.20 |
