구글 해킹 vs Criminal IP, 노출된 보안 취약점 탐지

이 글에서는 타이틀에 특정 키워드를 포함한 사이트만을 검색하는 구글 해킹 (Google Hacking)의 intitle 필터와 Criminal IP의 title 필터의 검색결과와 검색 방법을 비교하며 설명한다. 구글 해킹 이란? 구글 해킹 (Google Hacking) 은 웹사이트의 구성과 컴퓨터 코드에 보안 취약점을 찾기 위해 구글 검색과 구글의 응용 프로그램을 사용하는 해킹 기술을 의미한다. 구글 해킹을 통해 수집할 수 있는 정보는 [...]

By |2022-10-04T14:27:15+09:009월 22nd, 2022|Tags: , , |0 댓글

Product filter 를 이용하여 공격표면에 노출된 어플리케이션 탐지

IT 분야에는 공식 product 명을 가진 다양한 어플리케이션이 있고, Criminal IP 에서는 그 product 이름으로 검색할 수 있는 기능을 제공한다. IP주소에 어떤 서버가 가동되고 있을 때, product filter 를 이용해 검색한다면 그 IP 주소에서 가동되고 있는 어플리케이션에 대해 파악할 수 있다. 간단하게 product filter 를 사용하면 결과를 조회할 수 있다. product는 nginx, apache, microsoft-iis, [...]

Go to Top