구글 도킹 · 3 min read · Nov 10, 2025

구글 도킹을 사용하여 구글에서 고급 검색하는 방법

구글 도킹을 사용하여 프로처럼 구글을 사용하는 방법

지난 기사에서는 이란 해커들이 미국 도시의 댐에 대한 정보를 구글에서 수집하여 도시를 침투하고 홍수시키는 방법을 보고했습니다. 해커들은 구글이 출시된 이후로 사용되어 온 구글 도킹이라는 방법을 사용했습니다.

인터넷이 방대한 정보의 저장소라는 것은 잘 알려져 있지만, 그 정보는 분산된 형식으로 존재합니다. 구글 도킹은 사용자가 쿼리를 길게 연결하여 구글에서 지금까지 알려지지 않은 정보를 얻을 수 있게 해줍니다. 이 기사를 통해 우리는 해킹 도구로서의 구글의 능력을 살펴봅니다.

PC/노트북이 있다면, 답을 찾기 위해 구글을 사용한 적이 있을 것입니다. 우리는 상대적으로 간단한 검색 쿼리를 수행하지만, 대부분의 사람들은 구글이 훨씬 더 나은 고급 검색에 사용될 수 있다는 것을 깨닫지 못합니다. 사실, 제대로 사용하면 구글은 성공적인 공격을 수행하는 데 사용할 수 있는 민감한 정보를 드러낼 수 있습니다. 이는 구글의 고급 연산자 기능을 사용하여 달성할 수 있습니다. 구글에서 고급 연산자를 사용하는 기본 구문은 다음과 같습니다.

Operator_name:keyword

위에 표시된 구문은 콜론 뒤에 공백 없이 키워드가 오는 구글 고급 연산자입니다. 구글에서 이러한 쿼리를 사용하는 것을 도킹이라고 하며, 문자열은 구글 도크 또는 구글 해킹이라고도 불립니다. 도크는 단순 도크와 복잡 도크의 두 가지 형태로 나뉩니다.

위의 구문은 단일 명령을 사용하므로 단순 도크라고 하며, 여러 고급 연산자를 하나의 검색 문자열에 결합하여 사용하는 것을 고급 도크라고 합니다. 각 키워드/고급 연산자는 구글 엔진에 특별한 의미를 가지고 있습니다. 이러한 도크를 사용하면 원하지 않는 결과를 필터링하고 검색 범위를 크게 좁힐 수 있습니다. 간단한 도크의 몇 가지 예를 살펴보겠습니다.

간단한 구글 도크:

| | Allintext | | 주어진 모든 키워드의 발생을 검색합니다 | |

| | Intext | | 키워드의 발생을 한 번에 또는 한 번씩 검색합니다 | |

| | Inurl | | 키워드 중 하나와 일치하는 URL을 검색합니다 | |

| | Allinurl | | 쿼리의 모든 키워드와 일치하는 URL을 검색합니다 | |

| | Intitle | | URL의 키워드 발생을 모두 또는 하나 검색합니다 | |

| | Allintitle | | 키워드의 발생을 모두 한 번에 검색합니다 | |

| | Site | | 특정 사이트를 검색하고 해당 사이트의 모든 결과를 나열합니다 | |

| | filetype | | 쿼리에 언급된 특정 파일 형식을 검색합니다 | |

| | Link | | 페이지에 대한 외부 링크를 검색합니다 | |

| | Numrange | | 검색에서 특정 숫자를 찾는 데 사용됩니다 | |

| | Daterange | | 특정 날짜 범위 내에서 검색하는 데 사용됩니다 | |

이것이 실제로 무엇을 의미하는지에 대한 예를 살펴보겠습니다.

단일 쿼리를 사용하여 특정 결과를 얻을 수 있습니다. 그러나 여러 개의 단일 쿼리를 하나의 더 큰 쿼리에 넣고 더 높은 수준의 필터링을 사용하면 특정 웹사이트에서 거의 모든 정보를 얻을 수 있습니다.

위의 두 다이어그램은 몇 가지 도크를 그림으로 설명합니다. 이는 다른 고급 연산자에도 유사하게 적용될 수 있습니다. 그렇다면 구글을 사용하여 무엇을 찾을 수 있을까요?

  • 관리자 로그인 페이지

  • 사용자 이름 및 비밀번호

  • 취약한 엔티티

  • 민감한 문서

  • 정부/군사 데이터

  • 이메일 목록

  • 은행 계좌 세부정보 등

이것은 간단한 쿼리의 예입니다. 다음으로, 구글 크롤러의 효율성 덕분에 유용한 몇 가지 내용을 살펴보겠습니다.

도크: inurl:group_concat(username, filetype:php intext:admin

위의 스크린샷에서 우리는 다른 사람이 사이트에서 수행한 SQL 인젝션 결과를 확인할 수 있었습니다.

이제 구글이 얼마나 위험한 도구가 될 수 있는지에 대한 아이디어를 얻었을 것입니다. 여기서 얻은 사용자 이름과 비밀번호는 우리가 이미 가지고 있는 목록에 이러한 사용된 비밀번호를 추가하여 사전 공격을 강화하는 데 사용할 수 있습니다. 이는 또한 지하 시장에서 수요가 있는 사용자 프로파일링에 사용될 수 있습니다. 위의 쿼리는 민감한 정보를 제공한 간단한 도크에 불과했습니다.

또 다른 도크는 구글에서 이메일 ID를 수집하는 데 사용될 수 있습니다.

도크: intext:@gmail.com filetype:xls

유사하게 우리는 사이트 크롤링/네트워크 매핑을 위해 구글을 사용할 수 있습니다. 이 업적을 달성하기 위해 몇 가지 다른 키워드를 사용합니다. 사이트 크롤링/네트워크 매핑, 즉 도메인 및 호스트 이름 열거의 특별한 점은 무엇일까요? 모든 것이 대상에 대한 탐색 없이 이루어집니다. 열거하려는 대상은 이미 공격을 계획하고 있다는 힌트를 얻지 못합니다. 스크립트와 결합된 구글 API를 사용하면 공격의 이 부분에서 큰 도움이 될 수 있습니다.

site:xyz.com -site:www.xyz.com -site:xyz.com

위의 예에서 여러 개의 간단한 도크 사용을 볼 수 있습니다. 구글을 사용한 자동화 및 네트워크 매핑의 가능성은 무한합니다.

도크: inurl:8443 -intext:8443

이 도크는 포트 8443에서 실행 중인 모든 사이트를 나열합니다. 쿼리는 URL에 8443이 포함된 사이트를 요청하지만 본문 텍스트에서 8443의 중복 발생을 제외하여 해당 포트가 있는 URL을 제공합니다. 중요한 포트에 대한 자동 스캔은 흥미로운 결과를 제공할 수 있습니다.

이것이 구글의 힘입니다. 기사가 마음에 드신다면 고급 구글 도킹 기술에 대한 또 다른 기사를 가져오겠습니다.

Share: X/Twitter LinkedIn
#구글 도킹

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.