정보수집 단계 - (15) 구글 해킹 -2
구글해킹 방법을 이용하여 쉽게 관련된 정보, 파일(.xls,.ppt,.doc)를 찾는 방법이 있다.
그 방법을 프로그램으로 구현한 오픈소스를 이용하면 된다.
FOCA : 구글 및 빙 검색 서비스를 이용하여 웹에 노출되어 있는 문서파일들을 검색한다.
link : https://github.com/ElevenPaths/FOCA/blob/master/README.md
++ 구글 알리미에 site:google.com filetype:pdf와 같은 서치문을 등록해두어 관리자가 실수로 중요파일을 업로드했을 때 빠르게 capture할 수 있다.
site:<hacking하고자하는 domain> filetype:<유용한 파일 type>
'모의해킹 > 정보수집 단계' 카테고리의 다른 글
| 정보수집 단계 - (17) 기타 OSINT (0) | 2019.03.03 |
|---|---|
| 정보수집 단계 - (16) 구글 해킹 -3 powermeta (0) | 2019.03.03 |
| 정보수집 단계 - (15) 구글 해킹 -1 (0) | 2019.03.01 |
| 정보수집 단계 - (14) 쇼단(Shodan)을 활용한 정보수집 -6 (0) | 2019.03.01 |
| 정보수집 단계 - (13) 쇼단(Shodan)을 활용한 정보수집 -5 (0) | 2019.03.01 |