Hacking/WebHacking2016.12.28 15:42
Google?

1999년부터 인터넷 검색 서비스를 시작한 현재 세계에서 가장 크고 빠른 검색 엔진

40억 페이지 이상 보유
12억번 이상 검색 결과 제공
- 다양한 구글의 검색 기능을 통해 사용자가 원하는 정보를 신속하고 정확하게 제공

2003년 이후 인터넷 검색엔진이 지능화 되면서 시스템의 주요 정보, 민감한 데이터의 접근 경로까지 검색제공

Googling ? 


구글에서 검색하는 행위를 google + ing 라고 해서 구글링이라  한다.


구글 해킹?  한마디로 구글 검색 엔진을 이용해서 광범위하게 정보를 수집하여 웹 사이트를 공격하는 기법이며, 주로 필터 검색을 통한 해킹이 이루어짐



개발자의 실수 부분을 찾아 실수의 취약점을 통하여 웹 어플리케이션 침투 하는 방법

또한, 모의 해킹 시 구글링을 통해 정보를 얻을 수도 있다.


Google 해킹은 Johnny 란 사람에 의해 세상에 알려짐


Johnny Long은 SANS, 데프콘, Black Hat Briefings 같은 세계적인 컴퓨터 보안 컨퍼런스에서 네트워크 보안과 구글 해킹에 대해 발표


현재 인터넷에서 가장 큰 구글 해킹 기법 지식창고인 Johnny의 웹사이트 http://johnny.ihackstuff.com/ghdb/ 에서 GHDB(Google Hacking DataBase)라는 이름으로 지속적으로 키워드를 제공하고 있으며 Sitedigger라는 구글 자동화 검색 프로그램 또한 있지만 그건 현재 인증서 없이 사용할 수 없음



구글 해킹시 사용되는 주요 고급 검색 연산자들

Intitle과 Allintitle: 페이지의 제목에서 검색 
Allintext: 페이지 본문에서 문자열 검색 
Inurl과 Allinurl: URL에서 문자열 검색        
Site: 특정 사이트로 검색 범위를 좁힘 
Filetype: 특정 종류의 파일 검색 
Link: 페이지로의 링크를 찾는다 
Inanchor: 링크 문자열 내에서 검색
Cache: 캐시로 저장된 페이지를 보여줌 
Numrange: 숫자 범위를 검색
Daterange: 특정날짜 사이 배포 된 페이지 검색 
Info: 요약 정보 출력
Related: 관련 사이트 출력
Author: 뉴스그룹 게시물의 작성자 검색
Group: 그룹 이름 검색 
Insubject: 구글 그룹 게시물의 주제 검색
Msgid: 메시지 ID를 이용해 그룹 게시물을 찾음 
Stocks: 주식 정보 검색 
Define: 용어의 정의를 보여줌 
Phonebook: 전화 번호 목록에서 찾음 

구글해킹에 관한 전반적인 내용은 googledork라고 불리우며, 문서 뿐만 아니라 프로그램까지 존재한다.


구글 검색의 기본


• 연산자를 이용한 검색 

1) 기본 연산자 : 연산자  “” 
   ex)“A  B” -> 문서 내용에 A라는 문자열, B라는 문자열이 순서대로 모두 포함하고 있는 문서를 검색
그럼 연산자 없이 공백으로만 A B로 검색할 경우는?
전자와 똑같지만 순서는 상관 없음

2) 논리 연산자 :  AND, OR, NOT

a) AND :  and 또는 공백으로 입력 기본적인 연산자는 ‘ ‘
즉, 스페이스 바를 사용 
ex) MissA  and  수지 ,  MissA  수지 

b) OR : ‘|’, ‘OR’등으로 입력  
ex) MISSA  |  수지 , MISSA  OR  수지

3) NOT 연산자 : 원치 않는 단어의 앞에 –를 붙임
ex) MissA –수지 : MissA로 검색한 검색물 중 수지라는 단어가 들어가있는 페이지는 나오지 않음 

예)


• 터 검색 : 다양한 검색 옵션으로 사용자가 원하는 결과를 보다 정확하게 검색 가능



 구글 검색 옵션 중 유용하게 쓰일 수 있는 대표적인 예

     (모든 검색옵션은 소문자 띄어쓰기x사용)


1. site : 특정 사이트 내 검색

   ex) site:naver.com 구글이라고 할 시 네이버 사이트 내의 구글이라는 단어가 포함된 웹 문서들이 검색 된다.  다른 기능과 같이 쓸 때 site:co.kr site:com 이런식으로도 활용


2. intitle, allintitle : 페이지의 제목에서 검색

 ex) intitle:apple banana : 홈페이지 제목에서 apple을 검색하고 본문의banana를 검색

      allintitle:apple banana : 홈페이지 제목에서 applebanana를 검색. 그렇기 때문에 allintitle은 다른 연산자와 같이 사용하지 못한다.  모든 all 연산자는 혼자서 사용.


3. inurl, allinurl : URL에서 문자열 검색  - 이 연산자는 URL의 프로토콜을 검색해내지 못함.  (여기서 프로토콜은 "http://" 부분)

     ex) inurl:/admin : 주소(URL)에서 사이트내의 /admin 공간을 검색

4. filetype: 특정 종류의 파일 검색 -> hwp, php, pdf, mp3 등등의 검색이 가능

  ex) filetype:mp3 She`s gone ->She`s gone이 포함된 mp3파일 검색


5. intext: 웹 페이지 본문에서 문자열 검색 (, 제목,URL,링크를 제외) allintextall기능을 제외한 같은 기능

ex) intext:"교육인적자원부" intext:"내신성적" → 문서내용에 “교육인적자원부”라는 문자열과 “내신성적”이라는 문자열을 포함하는 문서 검색


6. numrange : 숫자 범위를 검색

ex) numrange:100-1000 숫자 100부터 1000까지 번호를 검색.


'Hacking > WebHacking' 카테고리의 다른 글

Google Hacking - 1  (0) 2016.12.28
Posted by Dfense

악성코드란? 악의적인 용도로 사용될 수 잇는 실행 가능한 코드의 총칭!


MalWare라고도 하며 컴퓨터에 악영향을 줄수 있는 소프트웨어를 말함

예전엔 바이러스와 구분되는 말이었지만 지금은 포함되어있는 모든 악의적목적의 실행가능한 형태를 뜻한다.


악성코드의 종류 


 컴퓨터바이러스 

 프로그램이나 실행가능한 부분을 변형하여 자기 자신이나 자기의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합

상주바이러스, 비상주 바이러스로 나뉘어진다.

 웜 

 컴퓨터의 취약점을 찾아 네트워크를 통하여 자기자신을 복제하거나 프로그램, 컴퓨터들을 통해 이동해 전파되는 프로그램 조각

자기복제과정에서 생성되는 네트워크 트래픽만으로도 피해를 줌

 웜바이러스

 웜과 바이러스의 감염방법을 동시에 갖춘 악성코드

 트로이목마 

 자기복제 X 정상파일인것처럼 속여 자료삭제, 정보탈취등을 목적으로 사용되는 악성코드 

 스파이웨어

사용자 몰래 PC에 설치되어 정보를수집하는 악성코드이며
주로 상업정용도(팝업)등에 사용 = 불법적인 애드웨어 

 애드웨어

사용자정보는 빼가지 않고 광고만 보여주는 프로그램

광고를보는전제로 무료로 배포하거나 설치과정 중 다른 소프트웨어를 함께 설치하라는 소프트웨어 사이에 끼어있음 

 혹스

거짓정보, 괴담등을 실어 사용자를 속이는 것 

 하이재커

사용자모르게 설정을 변경해 사용자의 불편을 야기하는 악성코드 -> ex) 시작페이지 변경 

악성 코드 분석 과정의 로드맵




분석 순서

1. VMware에 OS만 설치된 Clean PC를 만듦

2. 분석할 악성 코드와 분석툴을 Clean PC로 옮김

3. 스냅샷을 찍어 초기 상태를 저장

4. 스냅샷으로 초기 상태로 되돌려가며 동적 분석 진행

5. 바이너리 분석

6. 특정 루틴에 대해 정적 분석을 진행하여 분석 완료


분석 툴 


동적분석 툴

Process Explorer

Process Monitor

RegMon

TCP View

WireShark

Gmer


정적분석 툴

Decompiler

OllyDBG

IDA





'Hacking > 악성코드 분석' 카테고리의 다른 글

악성코드란?  (0) 2013.02.07
Posted by Dfense
낙서2013.01.22 21:05

블로그는 처음이지만 이곳에 정보를 공유하고 쌓고 나누면서

내 실력을 키워가는 바탕이 되어야겠다

화이팅

'낙서' 카테고리의 다른 글

오늘부터 블로그시작!  (0) 2013.01.22
Posted by Dfense