GoolagScanner-1.0.41.rar예전에
2월 20일에 배포되었는데, 아직 우리나라문서로는 없는거 같아서 한번 올려본다. 내가 첫빠?ㅋㅋ
이 프로그램은 구글검색결과를 통해 시스템의 내부정보를 알 수 있는 힌트를 검색해 주는 프로그램이다.??
그 힌트(googledork라고 하는거 같은데)를 체계화 시킨 데이터를 이용하여 구글에 자동으로 질의를 날려주는 방식인데, 대충 검색해보니까 이와 비슷한 foundstone의 SiteDigger, johnny.ihackstuff.com의 gooscan등이 있었다. 하지만 가 만보니 이 프로그램이 GUI적으로 더욱 발전되어있으며, 검색하고자 하는 항목을 선택할 수 있어서 더욱 좋았다. 특히나 dork database는 xml로 구성되어 있어서 나중에 개인적으로 추가하고 싶을 때 코드 몇줄만 입력하면 된다.(그림1, 2)
근데 계속 검색을 하다보니 구글에서 봇으로 인지하던지, 몇십번만에 오류메시지를 띄웠다. 현재 1418개의 dork가 있는데 이걸 다 검사하려면..-_-;; 전체검색은 힘들어 보인다.(그림 3)
이 프로그램은 http://www.goolag.org 에서 다운받을 수 있으며, 소스코드까지 공개가 되어있다. 구글이 어떤 방식으로 봇검출을 하는지는 모르겠지만, 이 소스를 수정하여(뭐 예를 들면 딜레이라던가)해서 자신만의 굴락을 만드는것도 좋은 방법일 것이다.
사실 구글해킹에서의 중요한것은 프로그램이 아니라 dork DB이다. 프로그램은 그 DB를 얼마나 효율적으로 이용하고 검색하느냐의 문제. 이 프로그램은 그런 문제에 있어서 어느정도의 메리트를 가지고 있는것처럼 보인다.
공개되지 않은 나만의 dork들이 있는데, 그동안은 그것을 구글에 입력하여 사용했지만, 이 프로그램에 그 dork들을 쉽게 입력하여 간편하게 사용할 수 있기 때문이다.
이 프로그램은 자동업데이트(DB포함) 기능이 없는것 같은데, 이럴 경우 인지도 있는 johnny.ihackstuff.com의 데이터베이스를 사용하는것도 좋다. 나중에 이 목록들을 xml으로 자동저장하는 프로그램이나 한번 만들까 생각중이다.(그림4)
출처 :
Holic Spirit :: Tistory Edition
'기타 > 해킹 공부' 카테고리의 다른 글
| Buffer Overflow 버퍼 오버 플로우 (0) | 2009.07.31 |
|---|---|
| 구글 해킹 Goolag Scanner Version: 1.0.0.42 (0) | 2009.05.22 |
| Google 검색 옵션 (0) | 2009.05.21 |
| 2008 웹 해킹 기술 Top 10 (0) | 2009.05.19 |
| GIFAR 만들기 동영상 (0) | 2009.05.19 |
