본문

Goolag : 구글해킹보조 GUI 프로그램

예전에 백오피리스 백오리피스로 한때 유명했던 cDc(CULT OF THE DEAD COW)에서 배포하는 프로그램이다
2월 20일에 배포되었는데, 아직 우리나라문서로는 없는거 같아서 한번 올려본다. 내가 첫빠?ㅋㅋ

이 프로그램은 구글검색결과를 통해 시스템의 내부정보를 알 수 있는 힌트를 검색해 주는 프로그램이다.??
그 힌트(googledork라고 하는거 같은데)를 체계화 시킨 데이터를 이용하여 구글에 자동으로 질의를 날려주는 방식인데, 대충 검색해보니까 이와 비슷한 foundstoneSiteDigger, johnny.ihackstuff.com의 gooscan등이 있었다. 하지만 가만보니 이 프로그램이 GUI적으로 더욱 발전되어있으며, 검색하고자 하는 항목을 선택할 수 있어서 더욱 좋았다. 특히나 dork database는 xml로 구성되어 있어서 나중에 개인적으로 추가하고 싶을 때 코드 몇줄만 입력하면 된다.(그림1, 2)

근데 계속 검색을 하다보니 구글에서 봇으로 인지하던지, 몇십번만에 오류메시지를 띄웠다. 현재 1418개의 dork가 있는데 이걸 다 검사하려면..-_-;; 전체검색은 힘들어 보인다.(그림 3)



이 프로그램은 http://www.goolag.org 에서 다운받을 수 있으며, 소스코드까지 공개가 되어있다. 구글이 어떤 방식으로 봇검출을 하는지는 모르겠지만, 이 소스를 수정하여(뭐 예를 들면 딜레이라던가)해서 자신만의 굴락을 만드는것도 좋은 방법일 것이다.
사실 구글해킹에서의 중요한것은 프로그램이 아니라 dork DB이다. 프로그램은 그 DB를 얼마나 효율적으로 이용하고 검색하느냐의 문제. 이 프로그램은 그런 문제에 있어서 어느정도의 메리트를 가지고 있는것처럼 보인다.
공개되지 않은 나만의 dork들이 있는데, 그동안은 그것을 구글에 입력하여 사용했지만, 이 프로그램에 그 dork들을 쉽게 입력하여 간편하게 사용할 수 있기 때문이다.

이 프로그램은 자동업데이트(DB포함) 기능이 없는것 같은데, 이럴 경우 인지도 있는 johnny.ihackstuff.com의 데이터베이스를 사용하는것도 좋다. 나중에 이 목록들을 xml으로 자동저장하는 프로그램이나 한번 만들까 생각중이다.(그림4)



사용자 삽입 이미지
[그림 1] 자신이 원하는 기능만을 따로 정할 수 있다.



사용자 삽입 이미지
[그림 2] dork database xml 파일 간단하다.


사용자 삽입 이미지
[그림 3] 아무래도 이상태로는 wholesearch는 힘들어보인다.


사용자 삽입 이미지
[그림 4] johnny.ihackstuff.com의 Google Hacking Database

댓글 0

Holic Spirit :: Tistory Edition

design by tokiidesu. powerd by kakao.