서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
-
구글 해킹 (구글을 이용한 모의 침투 정보 수집 방법론)
저자 : 조니 롱|빌 가드너|저스틴 브라운
출판사 : 에이콘출판
출판년 : 2016
ISBN : 9788960778849
책소개
에이콘 해킹 보안 시리즈. 이 책은 모의 해킹/침투 테스트 업무 시 사전 정보 획득을 위해 필요한 구글 해킹 기법에 대해 설명한다. 이론적인 내용뿐만 아니라 실제 테스트 결과도 다루는데, 구글 검색 연산자의 기초부터 고급 쿼리문, 개인 정보 검색, 취약한 사이트 검색에 이르기까지 다양한 구글 해킹 기법을 소개한다. 또한 해킹으로부터 사전 정보 획득을 차단하기 위한 방법을 설명하고 있기 때문에 기업 보안 담당자가 개인 정보 노출 및 침해 사고를 예방하는 데에도 많은 도움이 될 것이다.
[알라딘에서 제공한 정보입니다.]
출판사 서평
★ 요약 ★
모의 해킹/침투 테스트 업무 시 사전 정보 획득을 위해 필요한 구글 해킹 기법에 대해 설명한다. 이론적인 내용뿐만 아니라 실제 테스트 결과도 다루는데, 구글 검색 연산자의 기초부터 고급 쿼리문, 개인 정보 검색, 취약한 사이트 검색에 이르기까지 다양한 구글 해킹 기법을 소개한다. 또한 해킹으로부터 사전 정보 획득을 차단하기 위한 방법을 설명하고 있기 때문에 기업 보안 담당자가 개인 정보 노출 및 침해 사고를 예방하는 데에도 많은 도움이 될 것이다.
★ 이 책의 특징 ★
■ 구글 해킹에 대한 최신 연구 수록
■ 구글 해킹이 모의 침투 테스팅과 오픈소스 인텔리전스(OSINT)에 대한 결정적인 단계의 정보 수집 도구로 사용되는 양상 소개
■ 보안 진단 스캐너에서 생성된 보고서, 백업 파일, 워드프레스(WordPress) 및 SSH 설정 파일 등에서 민감한 정보를 찾는 방법과 구글 해킹을 위해 다른 검색 엔진과 API를 사용한 향상된 검색 방법을 다루는 새로운 챕터 추가
모의 해킹/침투 테스트 업무 시 사전 정보 획득을 위해 필요한 구글 해킹 기법에 대해 설명한다. 이론적인 내용뿐만 아니라 실제 테스트 결과도 다루는데, 구글 검색 연산자의 기초부터 고급 쿼리문, 개인 정보 검색, 취약한 사이트 검색에 이르기까지 다양한 구글 해킹 기법을 소개한다. 또한 해킹으로부터 사전 정보 획득을 차단하기 위한 방법을 설명하고 있기 때문에 기업 보안 담당자가 개인 정보 노출 및 침해 사고를 예방하는 데에도 많은 도움이 될 것이다.
★ 이 책의 특징 ★
■ 구글 해킹에 대한 최신 연구 수록
■ 구글 해킹이 모의 침투 테스팅과 오픈소스 인텔리전스(OSINT)에 대한 결정적인 단계의 정보 수집 도구로 사용되는 양상 소개
■ 보안 진단 스캐너에서 생성된 보고서, 백업 파일, 워드프레스(WordPress) 및 SSH 설정 파일 등에서 민감한 정보를 찾는 방법과 구글 해킹을 위해 다른 검색 엔진과 API를 사용한 향상된 검색 방법을 다루는 새로운 챕터 추가
[알라딘에서 제공한 정보입니다.]
목차정보
1장. 구글 검색의 기초
__개요
__구글 웹 인터페이스 탐색
__정리
__빠른 해결책
2장. 고급 연산자
__개요
__연산자 문법
__구문 오류 해결
__구글의 고급 연산자 소개
__intitle과 allintitle: 페이지의 제목 내 검색
__allintext: 페이지의 텍스트 안에 포함된 문자열 찾기
__inurl과 allinurl: URL 내의 문자열 찾기
__site: 특정 사이트들에 대한 상세 검색
__filetype: 특정 종류의 파일 검색하기
__link: 특정 페이지로 이동하는 링크 검색하기
__inanchor: 링크 글자에 포함된 글자 찾기
__chahe: 페이지의 캐시된 버전을 보여주기
__numrange: 숫자 범위 검색하기
__daterange: 특정 날짜 범위 내에 발행된 페이지 찾기
__info: 구글의 요약 정보 보여주기
__related: 관련된 사이트 보여주기
__stocks: 주식 정보 검색하기
__define: 특정 용어의 정의 보여주기
__연산자 간 충돌과 잘못된 검색법
__정리
__빠른 해결책
__유용한 사이트
3장. 구글 해킹 기본
__개요
__캐시와 익명성
__디렉토리 목록
__디렉토리 목록 찾기
__특정 디렉토리 찾기
__특정 파일 찾기
__서버 버전 정보 찾기
__위험 감수하기: 탐색 기법
__정리
__빠른 해결책
4장. 문서 파일 분석과 데이터베이스 디깅
__설정 파일
__파일 찾기
__로그 파일
__오피스 문서
__데이터베이스 디깅
__로그인 포털
__제공 파일
__에러 메시지
__데이터베이스 덤프
__실제 데이터베이스 파일
__자동 문서 분석
__정리
__빠른 해결책
5장. 정보 수집을 위한 구글의 기능
__개요
__자동 검색의 원칙
__원래의 검색단어
__검색단어 확장
__ ‘특수’ 연산자 사용
__소스로부터 데이터 얻어내기
__스스로 스크랩하기: 요청과 응답 수신
__스스로 스크랩하기: 푸줏간
__그 밖의 검색 엔진 사용
__데이터 파싱
__도메인과 서브도메인
__전화번호
__사후 처리
__검색단어 수집
__정리
6장. 익스플로잇 그리고 공격 대상 찾기
__개요
__익스플로잇 코드 찾기
__공통 코드 문자열을 사용해 익스플로잇 찾기
__공격에 취약한 대상 찾기
__소스 코드로 공격 대상 찾기
__정리
7장. 간단하면서 유용한 검색문 10가지
__개요
__site
__intitle:index.of
__error | warning
__login | logon
__username | userid | employee.id \ “your username is”
__password | passcode | “your password is”
__admin | administrator
__-ext:html -ext:htm -ext:shtml -ext:asp -ext:php
__inurl:temp | inurl:tmp | inurl:backup | inurl:bak
__intranet | help.desk
__정리
8장. 웹 서버, 로그인 포털, 네트워크 하드웨어 검색
__개요
__웹 서버 검색과 프로파일링
__로그인 포털 검색
__다양한 웹 유틸리티 검색과 활용
__웹 지원 네트워크 장비 검색
__네트워크 보고서 검색
__기타 네트워크 하드웨어 검색
__정리
9장. 사용자 이름, 비밀번호, 그 외 감추고 싶은 것
__개요
__사용자 이름 검색
__비밀번호 검색
__신용카드번호, 사회보장번호 등의 검색
__사회보장번호
__개인 회계 데이터
__기타 중요 정보 검색
__정리
10장. 구글 서비스로 해킹하기
__캘린더
__알림 시스템
__구글 맞춤 검색
__구글의 맞춤 검색 엔진
11장. 구글 해킹 쇼케이스
__개요
__이상한 내용
__오픈 네트워크 디바이스
__오픈 애플리케이션
__카메라
__텔코 기어
__정리
12장. 구글 해커로부터 자신을 보호하기
__개요
__튼튼한 보안 정책
__웹 서버 보호
__소프트웨어 디폴트 설정과 프로그램
__자신의 사이트 모의 해킹
__Wikto
__고급 도크
__구글의 도움 얻기
__정리
__빠른 해결책
__유용한 사이트
__개요
__구글 웹 인터페이스 탐색
__정리
__빠른 해결책
2장. 고급 연산자
__개요
__연산자 문법
__구문 오류 해결
__구글의 고급 연산자 소개
__intitle과 allintitle: 페이지의 제목 내 검색
__allintext: 페이지의 텍스트 안에 포함된 문자열 찾기
__inurl과 allinurl: URL 내의 문자열 찾기
__site: 특정 사이트들에 대한 상세 검색
__filetype: 특정 종류의 파일 검색하기
__link: 특정 페이지로 이동하는 링크 검색하기
__inanchor: 링크 글자에 포함된 글자 찾기
__chahe: 페이지의 캐시된 버전을 보여주기
__numrange: 숫자 범위 검색하기
__daterange: 특정 날짜 범위 내에 발행된 페이지 찾기
__info: 구글의 요약 정보 보여주기
__related: 관련된 사이트 보여주기
__stocks: 주식 정보 검색하기
__define: 특정 용어의 정의 보여주기
__연산자 간 충돌과 잘못된 검색법
__정리
__빠른 해결책
__유용한 사이트
3장. 구글 해킹 기본
__개요
__캐시와 익명성
__디렉토리 목록
__디렉토리 목록 찾기
__특정 디렉토리 찾기
__특정 파일 찾기
__서버 버전 정보 찾기
__위험 감수하기: 탐색 기법
__정리
__빠른 해결책
4장. 문서 파일 분석과 데이터베이스 디깅
__설정 파일
__파일 찾기
__로그 파일
__오피스 문서
__데이터베이스 디깅
__로그인 포털
__제공 파일
__에러 메시지
__데이터베이스 덤프
__실제 데이터베이스 파일
__자동 문서 분석
__정리
__빠른 해결책
5장. 정보 수집을 위한 구글의 기능
__개요
__자동 검색의 원칙
__원래의 검색단어
__검색단어 확장
__ ‘특수’ 연산자 사용
__소스로부터 데이터 얻어내기
__스스로 스크랩하기: 요청과 응답 수신
__스스로 스크랩하기: 푸줏간
__그 밖의 검색 엔진 사용
__데이터 파싱
__도메인과 서브도메인
__전화번호
__사후 처리
__검색단어 수집
__정리
6장. 익스플로잇 그리고 공격 대상 찾기
__개요
__익스플로잇 코드 찾기
__공통 코드 문자열을 사용해 익스플로잇 찾기
__공격에 취약한 대상 찾기
__소스 코드로 공격 대상 찾기
__정리
7장. 간단하면서 유용한 검색문 10가지
__개요
__site
__intitle:index.of
__error | warning
__login | logon
__username | userid | employee.id \ “your username is”
__password | passcode | “your password is”
__admin | administrator
__-ext:html -ext:htm -ext:shtml -ext:asp -ext:php
__inurl:temp | inurl:tmp | inurl:backup | inurl:bak
__intranet | help.desk
__정리
8장. 웹 서버, 로그인 포털, 네트워크 하드웨어 검색
__개요
__웹 서버 검색과 프로파일링
__로그인 포털 검색
__다양한 웹 유틸리티 검색과 활용
__웹 지원 네트워크 장비 검색
__네트워크 보고서 검색
__기타 네트워크 하드웨어 검색
__정리
9장. 사용자 이름, 비밀번호, 그 외 감추고 싶은 것
__개요
__사용자 이름 검색
__비밀번호 검색
__신용카드번호, 사회보장번호 등의 검색
__사회보장번호
__개인 회계 데이터
__기타 중요 정보 검색
__정리
10장. 구글 서비스로 해킹하기
__캘린더
__알림 시스템
__구글 맞춤 검색
__구글의 맞춤 검색 엔진
11장. 구글 해킹 쇼케이스
__개요
__이상한 내용
__오픈 네트워크 디바이스
__오픈 애플리케이션
__카메라
__텔코 기어
__정리
12장. 구글 해커로부터 자신을 보호하기
__개요
__튼튼한 보안 정책
__웹 서버 보호
__소프트웨어 디폴트 설정과 프로그램
__자신의 사이트 모의 해킹
__Wikto
__고급 도크
__구글의 도움 얻기
__정리
__빠른 해결책
__유용한 사이트
[알라딘에서 제공한 정보입니다.]