'Google Dork' 라고 불리는 '구글 해킹'은 구글 자체를 해킹하는 것이 아니라, 구글 검색(연산자 검색 등)을 활용한 해킹 방법을 말한다.
해킹 단계에서 가장 중요한 것은 정보수집인데, 어떠한 정보라도 타깃 사이트에 해당 되는 것이라면 최대한 많은 정보를 수집하는 것을 목적으로 한다. 단 한줄의 코드나 1바이트의 실수만으로도 메인 시스템 전체가 해킹될 수 있기 때문이다. 그러므로 가능한 한 많은 정보를 수집하는 것은 곧 공격자의 입장에서는 공격할 포인트가 많아진다는 것을 의미한다.
이러한 정보수집의 절차에서 구글 해킹은 타겟 사이트에 대한 관리자 페이지 등 많은 정보를 수집하는 데 도움을 주고, 심지어 검색만으로 기밀문서나 개인정보파일이 노출되는 경우도 아직까지 발생하고 있다.
구글 해킹 자료http://certlys82.tistory.com/49
-출처 해킹 맛보기 박찬암 외 공저 에이콘 출판사-
ㅁ 구글 해킹 방어 기법
ㅇ robots.txt
검색엔진 사이트 들은 서버를 수집하기 위해 '크롤링 봇'을 이용한다. 봇은 수많은 서버의 키워드와 이미지들을 수집하는데, 이러한 봇들이 특정 웹 사이트를 수집할 때 무분별한 수집을 방지하기 위해로봇 배제 표준 이라는 규약을 만들었다.
크롤링 : 많은 컴퓨터에 분산 저장되어 있는 문서를 수집해 검색 대상의 색인으로 포함시키는 기술
로봇배제표준 : 웹 사이트에 로봇이 접근하는 것을 방지하는 규약
대부분 검색 로봇이 웹 페이지를 크롤링하기 위해 접근할 때, 가장 먼저 해당 사이트의 최상위 폴더에서 robots.txt 파일을 호출해 권한을 확인한 후, 수집하는 절차를 밟고 있다.
댓글