googling

정보 수집 

구글링 (=구글 해킹)

   -> 구글로 정보 검색, 

        시스템 주요 정보에 대한 검색, 패스워드, 민감한 정보, 개인 정보등을 검색하는 행위 

inurl

-> URL에 문자열이 포함된 페이지

inurl:admin.asp

intitle

-> 제목에 문자가 포함된 페이지

-> intitle:index of

filetype

-> 특정 확장자에 대한 검색

-> Filetype:bak

site

-> 특정 사이트에 대한 검색 

-> site:test.co.kr

intext

-> 페이지 내의 문자열 검색 

link

-> 해당 도메인 내에 링크 걸린 사이트 목록 검색 

-> link:site.co.kr

inurl:adminlogin

" "  

-> 완전한 문구 포함 

-> "password file" filetype:txt

* 

-> 모든 단어 검색 

-> sport[*]

|   또는  OR

-> filetype:bak inurl:"asp|jsp|php|php3|"

-

검색 결과에서 제외 

filetype:hwp inurl:edu -intitle:seoul

+ 

성격이 비슷한 문자를 포함하여 검색, and랑 같이 쓸 수 있음 

filetype:xml+intext:"news+intext:"video"+intext:"radio"

and 

공백이랑 같은 역할을 수행 

info 

관련된 사이트에 대한 정보 다 검색

기본정보 (ip.port)

응용 프로그램 종류 및 버전

운영체제 종류 및 버전

웹 스캔

웹 구조 분석(수작업)

DB정보 

---------

1. 관리자 페이지 찾기(접속)

intitle:관리자  intitle:admin

inurl:/admin/login.asp site:kr

폴더:/adm/, /manager/

페이지:index.html, default.htm,

index.php jsp asp aspx

2. 디텍터리 리스팅

intext:"index of" site:kr

3. 개인정보(주민등록번호...)

intext:아이디