GHDB (Google Hacking Database)

※ GHDB (Google Hacking Database)

GHDB는 웹사이트 취약점에 관련된 데이터베이스 파일 및 기타 데이터파일을 의미한다. GHDB를 이용하는 방법은 여러 가지 Hacking Tool 에 접목시켜 사용을 한다.
ex) Goolag 스캐너

※ GHDB 목록

목 록	설 명
Advisories and Vulnerabilities (215 entries)	이 검색은 취약한 서버를 찾는다. 여러 가지 보안권고 게시물을 검색한다.
Error Messages (68 entries)	다양한 에러 메시지를 검출 한다.
Files containing juicy info (230 entries)	사용자이름 또는 패스워드를 몰라도 해킹이 가능하다.
Files containing passwords (135 entries)	Google에서 암호화된 파일을 찾을 수 있다.
Files containing username (15 entries)	Google은 웹사이트에서 패스워드설정이 안되어 있는 파일들을 찾아낸다.
Footholds (21 entries)	Google은 해커들이 웹서버에 접근 가능하도록 연계해주는 발판이 된다.
Pages containing login portals (232 entries)	로그인 페이지를 포함하고 있는 포탈 사이트를 통해서 해킹이 가능하다.
Pages containing network or vulnerability data (59 entries)	이 페이지는 방화벽 로고, 허니팟 로그 등 네트워크 정보와 취약한 데이터들을 포함하고 있다.
sensitive Directories (61 entries)	Google은 공유된 민감한 디렉토리들을 웹 페이지에서 수집한다.
sensitive Online Shopping Info (9 entries)	Google은 온라인 쇼핑 시 사용되는 고객정보, 주문내역, 카드번호 등 민감한 정보들을 수집한다.
Various Online Devices (201 entries)	Google은 웹 페이지에서 프린터, 비디오카메라 등 온라인 장치에 대한 정보를 수집한다.
Vulnerable Files (57 entries)	Google은 수백만개의 웹 사이트 취약점을 찾을 수 있다.
Vulnerable Servers (48 entries)	특정 취약점이 있는 서버를 찾는다. 또 다른 검색 방법은 “취약한 파일” 섹션에서 찾을 수가 있다.
Web Server Detection (72 entries)

큰 목록으로 총 14개의 DB로 나누어 볼 수 있다. 해당 목록들을 보면 숫자들이 표시가 되어 있는데 숫자 표시의 의미는 해당 DB에 관여되는 일어났던 해킹 수를 의미 한다.
이러한 GHDB를 이용한 공격들은 빈번하게 일어나게 있으며 우리나라에서도 이에 대응 하는 장비들이 출시되었다.  GHDB는 2008년도 까지 업데이트가 되었다.

http://www.hackersforcharity.org/ghdb/