흥미로운 레포트가 있네요. iMPERVA에서 8월달에 나온 "Hacker Intelligence Summary Report"에 따르면 일반적으로 많이 얘기하는 "Google Hacking” 혹은 "Google Dorks"을 이용한 vulnerable 쿼리가 일상적으로 8만건에 이른다고 합니다.
즉, 구글, bing 혹은 야후등의 서치엔진을 통해 해커들에게 많은 정보를 얻는다는 얘기입니다. 저 또한 PT때 사용하긴 합니다만..실질적인 수치 확인된 건 이 레포트가 첨이군요.
자랑스런 대한민국이 Dork에 2%를 차지합니다. 프랑스, 벨기에..와 동등하군요.ㅎ
<아래사진은 색깔로 구분한 국가별 dock 쿼리량 분포도>
결국 공개 툴에 대한 사용을 조심해야 하고 구글 봇에 cache를 남기지 말아야 한다는 간략한 보안 생각입니다.
'생각하는_보안' 카테고리의 다른 글
| 매월 보안을 얘기한다. 안전한(?) 매거진 월간 安 (0) | 2011.09.07 |
|---|---|
| 홍커 WebLogic 관리자 페이지 공략 방법 (0) | 2011.09.05 |
| [자료] 1337 day (0) | 2011.08.31 |
| No Skill Hacking with BackTrack (0) | 2011.08.30 |
| PDF Obfuscation (0) | 2011.08.12 |
