Security Study/Web

๊ตฌ๊ธ€ ํ•ดํ‚น

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 11. 21.
728x90
๋ฐ˜์‘ํ˜•

๊ตฌ๊ธ€ ํ•ดํ‚น์ด๋ž€?

์ด๋ฆ„๋งŒ ๋ณด๋ฉด ๊ตฌ๊ธ€์„ ํ•ดํ‚นํ•˜๋Š” ๋“ฏํ•œ ๋Š๋‚Œ์ด ๋“ ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ์ด๊ฒƒ์ด ๊ตฌ๊ธ€ ํ•ดํ‚น์ด์•„๋‹ˆ๋ผ ๊ตฌ๊ธ€์˜ ์—ฐ์‚ฐ์ž๋“ค์„ ์ด์šฉํ•˜์—ฌ ์•Œ๊ณ ์ž ํ•˜๋Š” ์ •๋ณด๋ฅผ ๋ฝ‘์•„ ๋‚ด๋Š” ๊ฒƒ์„ ๋งํ•œ๋‹ค.

๊ตฌ๊ธ€์—๋Š” ๋งŽ์€ ์—ฐ์‚ฐ์ž๊ฐ€ ์žˆ๋‹ค. ์ด๋ฅผ ์ด์šฉํ•˜์—ฌ ๊ฐœ์ธ ์ •๋ณด ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ๋งŽ์€ ์‹ ์ƒ ์ •๋ณด๋ฅผ ์•Œ์•„ ๋‚ผ์ˆ˜ ์žˆ๋‹ค.


๊ณผ์—ฐ ๊ตฌ๊ธ€ ํ•ดํ‚น์ด ์–ผ๋งˆ๋‚˜ ์œ„ํ—˜ํ• ๊นŒ?



์ด๋Ÿฌํ•œ ์‹์œผ๋กœ ์ €์ž๋ฅผ ๊ฒ€์ƒ‰ํ•˜๋ฉด ์ด๋Ÿฌํ•œ ๋ธ”๋กœ๊ทธ๋“ค์ด ๋‚˜์˜ค๋Š” ๊ฒƒ์„ ์•Œ์ˆ˜ ์žˆ๋‹ค.

๊ณผ์—ฐ ์ด๋ฆ„์ด๋‚˜ ์ „ํ™”๋ฒˆํ˜ธ ๊ฐ™์€ ๊ฐœ์ธ์ •๋ณด๋ฅผ ์•Œ๊ณ  ์žˆ๋Š” ์ƒํ™ฉ์—์„œ ๊ฒ€์ƒ‰์„ ํ•˜๋ฉด ๋” ๋”์šฑ ๋งŽ์€ ์ž๋ฃŒ์™€ ๋” ๋งŽ์€ ์ •๋ณด๊ฐ€ ๋‚˜์˜ฌ ๊ฒƒ์ด๋‹ค.

๊ตฌ๊ธ€ ํ•ดํ‚น์˜ ์ผ๋ฐ˜์ ์ธ ๊ณต๊ฒฉ์„ ๋ณด๋ฉด

๋”ฐ์˜ดํ‘œ(" ")

๋”ฐ์˜ดํ‘œ๋ฅผ ์ด์šฉํ•˜๋ฉด ์—ฌ๋Ÿฌ๊ฐœ ๋‹จ์–ด๋ฅผ ๋ฌถ์–ด์„œ ๊ฒ€์ƒ‰ํ•  ์ˆ˜ ์žˆ๋‹ค. ์˜ˆ๋ฅผ๋“ค์–ด, Pwn&Play z3alous๋ผ๊ณ  ๊ฒ€์ƒ‰์„ ํ•˜๋ฉด ~ Pwn&Play ~ z3alous ๋กœ ๊ฒ€์ƒ‰์ด ๋˜์ง€๋งŒ "Pwn&Play z3alous"๋กœ ๊ฒ€์ƒ‰์„ ํ•˜๋ฉด ~ Pwn&Play z3alous~ ์œผ๋กœ ๊ฒ€์ƒ‰์ด ๋œ๋‹ค.

filetype

filetype์„ ์ด์šฉํ•˜๋ฉด ํŠน์ • ํŒŒ์ผํƒ€์ž…๋งŒ ๊ฒ€์ƒ‰ํ•  ์ˆ˜ ์žˆ๋‹ค. ์˜ˆ๋ฅผ๋“ค์–ด z3alous filetype:pdf๋ผ๊ณ  ๊ฒ€์ƒ‰์„ ํ•˜๋ฉด z3alous๋ฅผ ๋‹ด์€ pdf ํŒŒ์ผ๋งŒ ๊ตฌ๊ธ€์— ๊ฒ€์ƒ‰๋œ๋‹ค. ํŠน์ •ํ•œ ํŒŒ์ผ์„ ์ฐพ์„๋•Œ ์œ ์šฉํ•˜๋‹ค.

site

site๋ฅผ ์ด์šฉํ•˜๋ฉด ํŠน์ • ์‚ฌ์ดํŠธ ๋‚ด์—์„œ๋งŒ ๊ฒ€์ƒ‰ํ•  ์ˆ˜ ์žˆ๋‹ค. ์˜ˆ๋ฅผ๋“ค์–ด ๊ตฌ๊ธ€ํ•ดํ‚น site:pwnplay.org๋ผ๊ณ  ๊ฒ€์ƒ‰ํ•˜๋ฉด pwnplay.org๋‚ด์˜ ๊ตฌ๊ธ€ํ•ดํ‚น๋งŒ ๊ฒ€์ƒ‰๊ฒฐ๊ณผ๋กœ ๋‚˜์˜จ๋‹ค.

intitle, alltitle

intitle, alltitle์„ ์ด์šฉํ•˜๋ฉด, ํƒ€์ดํ‹€์— ํ‚ค์›Œ๋“œ๊ฐ€ ์žˆ๋Š” ์‚ฌ์ดํŠธ์—์„œ๋งŒ ๊ฒ€์ƒ‰์ด ๊ฐ€๋Šฅํ•˜๋‹ค intitle์€ ๋ถ€๋ถ„๋งŒ ์ผ์น˜ํ•ด๋„ ๋˜์ง€๋งŒ, alltitle์€ ๋ชจ๋“  ํ‚ค์›Œ๋“œ๊ฐ€ ์ผ์น˜ํ•˜๋Š” ์‚ฌ์ดํŠธ๋งŒ ํ‘œ์‹œํ•œ๋‹ค. intitle์„ ์ด์šฉํ•œ ๊ณต๊ฒฉ์ค‘์— ๊ฐ€์žฅ ํ”ํ•œ ๊ณต๊ฒฉ์€, ๋””๋ ‰ํ† ๋ฆฌ ๋ฆฌ์ŠคํŒ…์ธ๋ฐ intitle:"index of"๋ผ๊ณ  ๊ฒ€์ƒ‰ํ•˜๋ฉด ๋””๋ ‰ํ† ๋ฆฌ ๋ฆฌ์ŠคํŒ… ์ทจ์•ฝ์ ์ด ์žˆ๋Š” ์‚ฌ์ดํŠธ๊ฐ€ ๋œฌ๋‹ค.

inurl

inurl์€ url์— ํ‚ค์›Œ๋“œ๊ฐ€ ์กด์žฌํ•˜๋Š” ์‚ฌ์ดํŠธ ๋‚ด์—์„œ์˜ ๊ฒ€์ƒ‰๊ฒฐ๊ณผ๋งŒ์„ ๋ณด์—ฌ์ค€๋‹ค.

intext

intext:ํ‚ค์›Œ๋“œ ๋ฅผ ์ž…๋ ฅํ•˜๋ฉด ๋ณธ๋ฌธ์— ํ‚ค์›Œ๋“œ๊ฐ€ ์กด์žฌํ•˜๋Š” ์‚ฌ์ดํŠธ๋ฅผ ๊ฒ€์ƒ‰ํ•˜์—ฌ ๋ณด์—ฌ์ค€๋‹ค.



๊ตฌ๊ธ€ ํ•ดํ‚น์„ ์ง€์›ํ•˜๋Š” ์‚ฌ์ดํŠธ ๋˜ํ•œ ์žˆ๋‹ค.

http://johnny.ihackstuff.com/
http://www.exploit-db.com ์—์„œ Google hacking Database ํด๋ฆญ -> Category์—์„œ Error Messages -> Warning mysql connect -> ํด๋ฆญ -> ๊ตฌ๊ธ€์—์„œ ๋ณด๋ฉด ์—ฌ๋Ÿฌ์ •๋ณด๊ฐ€ ๋‚˜์˜จ๋‹ค. inc๋Š” ํ…ŒํฌํŒŒ์ผ(๋ˆ„๋ฅด๋ฉด ๋ณด์ธ๋‹ค)       **ํ—ˆ์ˆ ํ•œ ์‚ฌ์ดํŠธ๊ฐ€ ๋งŽ๋‹ค.
๋ˆŒ๋ €์„๋•Œ ๊ฒฝ๋กœ๋ฅผ inc๋กœ ์น˜๊ณ  ๋“ค์–ด๊ฐ€๋ฉด ์‹คํŒจํ•˜๋Š”๋ฐ ์ด๋•Œ ๋ฉ”์„ธ์ง€์—์„œ ์•„์ด๋””๋ฅผ ์•Œ ์ˆ˜ ์žˆ๋‹ค. ํ™•์žฅ์ž๊ฐ€ php๋ฉด ๋ชป๋“ค์–ด๊ฐ
๋˜, ์–ด๋–ค ๊ฒฝ๋กœ๋ช…์„ ํŒŒ์•…ํ•  ์ˆ˜ ์žˆ๋‹ค.


์ด๋ ‡๋“ฏ ๊ตฌ๊ธ€ ํ•ดํ‚น์€ ๋ˆ„๊ตฌ๋‚˜ ์‰ฝ๊ฒŒ ๊ฒ€์ƒ‰์„ ํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ ๋งŽ์€ ์ •๋ณด๋ฅผ ํ•œ์ˆœ๊ฐ„์— ์•Œ์ˆ˜ ์žˆ๋‹ค.

์ด๋กœ ๊ฐœ์ธ ์ •๋ณด๋ฟ์•„๋‹ˆ๋ผ ๋‹ค๋ฅธ ํ•ดํ‚น์„ ํ•˜๊ธฐ์— ๋ฐœํŒ์ด ๋˜๊ธฐ๋„ ํ•œ๋‹ค.

728x90
๋ฐ˜์‘ํ˜•

'Security Study > Web' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

XSS ๊ณต๊ฒฉ๊ธฐ๋ฒ•  (0) 2015.12.01
์›น ํ•ดํ‚น ๊ธฐ๋ณธ  (0) 2015.11.24
web 2์ผ์ฐจ  (0) 2015.10.23
webhacking  (0) 2015.10.16
XSS(ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŠธ)?  (0) 2015.09.03

๋Œ“๊ธ€0

๊ด‘๊ณ  ํ•œ๋ฒˆ ๋ณด๊ณ  ๊ฐ€์‹ค๊ฒŒ์š”!