구글해킹으로 찾아본 기업정보(구글독문서)

스마트폰시간활용백서

하루를 27시간으로 만드는 시간 관리의 기술

1. 도  서  명 :  순식간에 한 달이 사라지는 당신을 위한 스마트폰 시간 활용 백서
2. 저        자 :  이동현
3. 출        간 : 2019년 03월 20일
4. 출  판  사 :  정보문화사
5. 도서구매 : 예스24(Yes24 .com)
6. 도서가격 : 15,000원(예스24구매 13,500원)

 

구글해킹으로 찾아본 기업정보(구글독문서:googledork)

 

자신의 기업홈페이지에 있는 정보중에 노출되어서는 안되는 정보들이 있다. 기업 내부의 정보가 노출되었는지 검색 명령어을 통해 노출여부을 확인할 수 있다. inurl, filetype, intitle, site, intext등이 그것이다.

 

1. 주요 검색명령어

(1) inurl : url에 문자열이 포함된 페이지로 해당페이지의 키워드에 해당한다.

(2) filetype : txt, pdf, xls, ppt, hwp와 같은 특정 확장자에 대한 검색으로 회원데이타베이스나 특정 정보을 찾을 때 사용한다.

(3) intitle : 제목에 문자가 포함된 페이지로 웹페이지의 가장 윗부분의 제목에 해당하는 내용이다. 예를들면 웹페이지 상단에 표시되는 내용이다.

(4) site : 사이트명과 같은 특정사이트에 대한 검색으로 site:naver.com 네이버사이트에서 검색

(5) intext: 페이지내의 내용에 대한 검색으로 아이디등이 노출되었는지을 알고자 한다면 intext:koreagoogler 로 검색한다.

 

2. 기업정보 해킹여부확인하기

(1) 구글내에 자신의 기업 키워드을 넣고 검색하기 – inurl:구글사용자그룹

 

(2) 구글내에 자신의 회원정보을 담은 파일 검색하기(아래한글) – filetype : 회원정보.hwp

 

(3) 웹페이지 상단에 표시되는 내용중에 특정내용 검색하기 – intitle:회원정보

 

(4) 해당 사이트에서 정보을 검색한다. 네이버나 구글, 기업사이트내의 정보가 검색되지는에 대해 알려준다. site:naver.com 네이버사이트에서 검색한다.

 

(5) 페이지내에 특정내용이 노출되었는지를 확인한다. intext:자신의주민등록번호 1950XXXX-1234567

 

 

3. 기업정보가 노출되지 않게 하려면

robots.txt 을 만들면 로봇이 검색하지 못한다.  검색기능을 제공하는 구글, 네이버 등은 모두 ‘robots.txt’라는 로봇규약을 모둑 사용하기 때문이다.

사이트 내에 회원정보수정 혹은 admin 폴더가 검색되지 않도록 설정할 수 있으며,  ‘robots.txt’에 ‘user-agent:googlebot disallow:/’이라고 입력해서 웹페이지의 가장 상위 폴더에 두면 더 이상 구글봇이 이 사이트의 내용을 수집하지 않는다.

자세한 것은 googler.pe.kr 에서 robot.txt을 검색하면 원하는 정보을 얻을 수 있다.

 
관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120807172056

이동현 원장

구글오프라인 사용자 모임 대표, (사)교회정보기술연구원 원장, (사)한국교회 언론회 정보통신 전문위원, (사)한국교회연합회 SNS위원장, [저서] 구글완전정복1(이론편), 구글완전정복2(실전편), 구글완전정복3(교사편), 트위터와 페이북의 선교적활용, 스마트전도법