이 책에서 다루는 내용
* 구글 해킹에 대한 최신 연구
* 구글 해킹이 모의 침투 테스팅과 오픈소스 인텔리젼스(OSINT)에 대한 치명적인 단계의 정보 수집(reconnaissance) 도구로 사용되는 양상
* 보안 진단 스캐너에서 생성된 보고서, 백업 파일, 워드프레스(WordPress) 및 SSH 설정 파일 등에 대한 민감한 정보를 찾을 수 있는 방법
* 구글 해킹을 위해 다른 검색 엔진과 API를 사용한 향상된 검색 방법

[목 차]

1장. 구글 검색의 기초
__개요
__구글 웹 인터페이스 탐색
__정리
__빠른 해결책

2장. 고급 연산자
__개요
__연산자 문법
__구문 오류 해결
__구글의 고급 연산자 소개
__intitle과 allintitle: 페이지의 제목 내 검색
__allintext: 페이지의 텍스트 안에 포함된 문자열 찾기
__inurl과 allinurl: URL 내의 문자열 찾기
__site: 특정 사이트들에 대한 상세 검색
__filetype: 특정 종류의 파일 검색하기
__link: 특정 페이지로 이동하는 링크 검색하기
__inanchor: 링크 글자에 포함된 글자 찾기
__chahe: 페이지의 캐시된 버전을 보여주기
__numrange: 숫자 범위 검색하기
__daterange: 특정 날짜 범위 내에 발행된 페이지 찾기
__info: 구글의 요약 정보 보여주기
__related: 관련된 사이트 보여주기
__stocks: 주식 정보 검색하기
__define: 특정 용어의 정의 보여주기
__연산자 간 충돌과 잘못된 검색법
__정리
__빠른 해결책
__유용한 사이트

3장. 구글 해킹 기본
__개요
__캐시와 익명성
__디렉토리 목록
__디렉토리 목록 찾기
__특정 디렉토리 찾기
__특정 파일 찾기
__서버 버전 정보 찾기
__위험 감수하기: 탐색 기법
__정리
__빠른 해결책

4장. 문서 파일 분석과 데이터베이스 디깅
__설정 파일
__파일 찾기
__로그 파일
__오피스 문서
__데이터베이스 디깅
__로그인 포털
__제공 파일
__에러 메시지
__데이터베이스 덤프
__실제 데이터베이스 파일
__자동 문서 분석
__정리
__빠른 해결책

5장. 정보 수집을 위한 구글의 기능
__개요
__자동 검색의 원칙
__원래의 검색단어
__검색단어 확장
__ *특수* 연산자 사용
__소스로부터 데이터 얻어내기
__스스로 스크랩하기: 요청과 응답 수신
__스스로 스크랩하기: 푸줏간
__그 밖의 검색 엔진 사용
__데이터 파싱
__도메인과 서브도메인
__전화번호
__사후 처리
__검색단어 수집
__정리

6장. 익스플로잇 그리고 공격 대상 찾기
__개요
__익스플로잇 코드 찾기
__공통 코드 문자열을 사용해 익스플로잇 찾기
__공격에 취약한 대상 찾기
__소스 코드로 공격 대상 찾기
__정리

7장. 간단하면서 유용한 검색문 10가지
__개요
__site
__intitle:index.of
__error | warning
__login | logon
__username | userid | employee.id \ “your username is”
__password | passcode | “your password is”
__ | istrator
__-ext:html -ext:htm -ext:shtml -ext:asp -ext:php
__inurl:temp | inurl:tmp | inurl:backup | inurl:bak
__intranet | help.desk
__정리

8장. 웹 서버, 로그인 포털, 네트워크 하드웨어 검색
__개요
__웹 서버 검색과 프로파일링
__로그인 포털 검색
__다양한 웹 유틸리티 검색과 활용
__웹 지원 네트워크 장비 검색
__네트워크 보고서 검색
__기타 네트워크 하드웨어 검색
__정리

9장. 사용자 이름, 비밀번호, 그 외 감추고 싶은 것
__개요
__사용자 이름 검색
__비밀번호 검색
__신용카드번호, 사회보장번호 등의 검색
__사회보장번호
__개인 회계 데이터
__기타 중요 정보 검색
__정리

10장. 구글 서비스로 해킹하기
__캘린더
__알림 시스템
__구글 맞춤 검색
__구글의 맞춤 검색 엔진

11장. 구글 해킹 쇼케이스
__개요
__이상한 내용
__오픈 네트워크 디바이스
__오픈 애플리케이션
__카메라
__텔코 기어
__정리

12장. 구글 해커로부터 자신을 보호하기
__개요
__튼튼한 보안 정책
__웹 서버 보호
__소프트웨어 디폴트 설정과 프로그램
__자신의 사이트 모의 해킹
__Wikto
__고급 도크
__구글의 도움 얻기
__정리
__빠른 해결책
__유용한 사이트

조니 롱(Johnny Long)
기독교 신자지만, 해적의 피가 흐르는 전문해커다. 무엇보다도 그는 보안 연구원이며, 이 책의 저자다. 웹사이트를 통해 그와 연락할 수 있다. 또한, 실력을 갈고닦고자 하는 해커들에게 직업 경험을 쌓게 해주는 자선 단체인 Hackers for charity의 설립자이기도 하다.

빌 가드너(Bill Gardner)
마샬대학에서 조교수로 재임 중이며, 공과대학에서 정보 보안과 기초공학 과정을 담당하고 있다. 또한 BlackRock 컨설팅의 대표 및 보안 컨설턴트 장을 맡고 있으며, 변호사, 판사, 법률 집행관 등의 디지털 증거 전문가를 양성하는 비영리단체인 AIDE(Appalachian Institute of Digital Evidence)의 부회장 및 정보 보안 대표를 역임하고 있다. 마샬대학 교수로 활동하기 전에 Hack3rCon 집회와 304blog를 공동 설립했으며, 지금까지 304Geeks 부의장으로 계속 활동 중이다. 또한 SATF(Security Awareness Training Framework)의 창립 멤버로, 이 책의 주요 독자들과 함께 설립했다.

저스틴 브라운(Justin Brown)
대형 금융 기관의 정보 보증 분석가다. 이전에는 공개출처정보(OSNT)에서 전문 컨설턴트로 일했다. 저스틴은 구글 해킹과 독스를 통해, 인터넷에 노출되어 있는 고객과 관련된 수많은 정보를 수집했다. 또한, Hackers for Charity에서 주관하는 컨퍼런스에 자주 참가하고 있다.



옮긴이 이충만
세종대학교 컴퓨터공학과를 졸업했고, 현재 안랩(AhnLab) CERT에서 취약점 진단 및 침해 사고 분석 업무를 담당하고 있다. 포렌식 기술과 다양한 오픈소스를 활용해 정확하고 효율적으로 침해 사고를 분석하는 업무에 관심이 많다. 옮긴 책으로는 에이콘출판사에서 출간한 『네트워크 포렌식』(2014)과 『실전 모의 해킹과 침투 테스트』(2014)가 있다.

옮긴이 김지우
안랩 CERT에서 보안 엔지니어로 근무 중이다. 최근에는 클라우드 보안에 관심이 많으며, 관련하여 오픈소스 커뮤니티에서 활동하고 있다.

옮긴이 이동건
안랩 CERT에서 원격보안관제 연구원으로 일하고 있다. 최신 보안 동향과 취약점 공격 기법 분석 및 대응에 대해 다방면으로 연구 중이다. 에이콘출판사에서 출간한 『실전 모의 해킹과 침투 테스트』(2014)를 공역했다.