요즘 읽는 책중에 [공개 정보 수집 기법] 이라는 책이 있는데
이 책에서 나오는 내용중에 구글링 기법이 있어서 몇개 써보고 적습니다.
키워드를 이용한 구글링은 예전부터 이미 자주 사용되는 정보수집기법의 좋은 사례였는데
저는 뒤늦게 이제서야 배워봅니다.
책에서는 파이어폭스 사용을 권장하더라구요
수많은 애드온 - (크롬에서는 확장,extension)으로 다양한 부가기능 사용이 가능하다구요
본론으로 들어가서 구글 검색 엔진을 활용한 서칭은 키워드를 통해
더욱 정확하고 다채로운 정보검색이 가능하다고 합니다.
inURL 연산자
그 중 하나 배워서 제가 알차게 써먹은게 inURL 연산자입니다.
inURL연산자는 웹 사이트의 URL 주소 내에 특정 데이터가 포함되도록 기능합니다.
예시로
inurl:naver "맛집"
이렇게 검색해봅시다.
이렇게 검색하면 url에는 naver라는 키워드가 꼭 포함된
맛집 검색결과를 불러옵니다.
실제로 URL에 naver가 포함된 결과들만이 불러와졌습니다.
naver.com의 도메인이 아니라
외부 웹사이트의 url에 naver라는 값이 들어가있어도 마찬가지로 역시 탐색이 되었습니다.
다른 예시로 지난번에 제기했던 보안이슈중 시놀로지 도메인에 관한 글이 있습니다.
개인 NAS 서버 보안 관련 주의사항, 이슈
개인 NAS 서버를 운용하다 보통 외부 접속을 위해 QuickConnect나 DDNS를 주로 사용할 겁니다. free DNS나 다른 도메인을 구입해 연결하는 경우도 있겠지만 시놀로지 자체적으로 제공하는 DNS를 사용하지
hobbylists.tistory.com
이 글의 핵심은 시놀로지 NAS 서버에서 제공되는 기본 도메인 synology.me가
웹 크롤러나 여러가지 보안 취약점으로 연계될 가능성이 농후하다는 점이었는데
이번 구글링 키워드를 배우면서 더 여실히 느꼈습니다.
구글 검색 엔진에 키워드를 이용해 synology.me 도메인을 가진 url을 전부 골라내보겠습니다.
inurl:synology.me
검색결과는 다음과 같습니다.
별의별 개인 서버가 전부 나옵니다.
확인을 해보면 로그인을 통한 최소한의 보안도 안되어있는곳이 많습니다.
저도 synology nas를 구입해서 개인서버를 만들어
사용하고는 있지만 좀더 보안을 위해서나
안전한 사용이 가능하도록 신경을 좀 더 써야할것 같습니다.
그리고 웹사이트에 해킹을 시도하는것은 엄연한 불법입니다.
절대 함부로 공격 코드를 시도해보는일은 없길 바랍니다.
본 글은 해킹을 통한 2차적인 피해에 아무런 책임이 없으며 단순 학습자료로 작성된것을 알립니다.
'IT종합' 카테고리의 다른 글
| 파이어폭스 애드블록 애드온 사용시 티스토리 블로그 애드센스 조회불가 이슈 - 티스토리,파이어폭스,Adblocker (0) | 2022.08.23 |
|---|---|
| 스포츠 행사 기획업체 "스포테인"의 지연환불, 과도한 업무 지연, 서울오픈마라톤, 김포한강마라톤 (6) | 2022.08.10 |
| 컴퓨터 시스템 기초 개념 (0) | 2022.06.25 |
| 개인 사업자 등록 쉽게 하는 법 (0) | 2022.05.19 |
| 해킹 연습용 문제 풀이 워게임 사이트 모음(지속 업데이트 예정 2022-01-18 추가) (0) | 2021.07.31 |
댓글