Download presentation
Presentation is loading. Please wait.
Published by정섭 방 Modified 8년 전
1
Google dork 2015. 4. 중부대학교 정보보호학과 김인호, 오수빈
2
목차 0. 구글해킹에 앞서 1. 구글해킹 이란 2. 구글해킹 검색어 3. 구글해킹 응용 4. 구글해킹 심화 응용 5. 구글해킹 침해사고 대응과 예방 대책 6.QnA
3
0. 구글해킹에 앞서 · 1999 년부터 인터넷 검색 서비스를 시작한 현재 세계에서 가장 크고 빠른 검색엔진 · 40 억 페이지 이상 보유 · 1 일 2 억번 이상 검색 결과 제공 · 다양한 구글의 검색 기능은 사용자가 원하는 정보를 매우 신속하고 정확하게 제공 · 2003 년 이후 인터넷 검색엔진이 지능화 되면서 시스템의 주요 정보, 민감한 데이터의 접근 경로까지 검색 제공.
4
0. 구글해킹에 앞서 Google 의 검색엔진 시스템에 대한 개요
5
0. 구글해킹에 앞서 원문요약 : Yale 대학의 교수진, 교직원, 학생 약 43,000 명의 개인 정보가 Google Dorking 에 의해서 침해되었다. 참고 링크 : http://gizmodo.com/ 5833914/hackers-used-google-to-steal-social -security-numbers-from-43000-yale-students
6
0. 구글해킹에 앞서 원문요약 : 웹 상의 보안에 취약한 감시 카메라를 Google Search 를 통해 쉽게 검색할 수 있다 그들 중 어떤 것들은 Video 카메라를 제어할 수 있기도 하다 참고링크 : http://internet.wonderhowto.com/ http://internet.wonderhowto.com/ how-to/how-to/hack-security-cameras-using-google- search-286074/
7
0. 구글해킹에 앞서 원문요약 : IE6, WinXP, Gmail 계정을 해킹하는 중국발 해킹 공격이 있었다
8
0. 구글해킹에 앞서
10
1. 구글해킹 이란 보안이 취약한 곳을 찾기 위해서 구글 검색기법을 사용하는 해킹기법
11
2. 구글해킹 검색어
12
2. 구글해킹 검색어 -intext
13
2. 구글해킹 검색어 -inurl
14
2. 구글해킹 검색어 -intitle
15
2. 구글해킹 검색어 -filetype
16
2. 구글해킹 검색어 –define
17
2. 구글해킹 검색어 -+
18
2. 구글해킹 검색어 - -
19
2. 구글해킹 검색어 -*
20
3. 구글해킹 응용
24
4. 구글해킹 심화 응용 DB 의 아이디와 비밀번호
25
4. 구글해킹 심화 응용 Ftp 의 아이디와 비밀번호 검색
26
4. 구글해킹 심화 응용 관리자 전용 페이지
27
4. 구글해킹 심화 응용 국내 대학 서버 관리자 페이지
28
4. 구글해킹 심화 응용 비밀문서, 대외비 검색
29
4. 구글해킹 심화 응용 CCTV 해킹
30
5. 구글해킹 침해사고 대응과 예방대책 1. Python 2.7.2 스크립트 실행 2. Input your site 에 점검하고자 하는 사이트를 입력
31
5. 구글해킹 침해사고 대응과 예방대책 3. 하나 이상의 URL 이 출력될 경우 모든 URL 을 직접 점검
32
5. 구글해킹 침해사고 대응과 예방대책 4. 콘솔에 출력된 정보들은 result 파일에 저장되고, 각각의 URL 에 대하여 진단 해 본다
33
5. 구글해킹 침해사고 대응과 예방대책 구글 검색결과에서 내 사이트의 컨텐츠가 나오지 않도록 삭제 요청
34
5. 구글해킹 침해사고 대응과 예방대책 개인정보가 유출 될시, 구글에 직접 요청하여 삭제 요청
35
6. QnA
36
감사합니다
Similar presentations