osint (google)

• whois

칼리에서 whois 명령어는 도메인 이름 또는 IP 주소에 대한 등록 정보를 조회하는 데 사용되는 도구이다.
이 명령어는 네트워크 관리자, 시스템 관리자, 보안 전문가 및 웹 개발자 등에게 유용하다.
whois 명령어를 사용하여 특정 도메인의 소유자 정보, 등록 날짜, 만료 날짜, 네임서버 정보 등을 얻을 수 있다.

whois [도메인 이름 또는 IP 주소]

whois 명령어는 해당 도메인의 등록 정보를 whois 서버에 쿼리하여 반환한다. 결과에는 도메인 소유자의 이름, 이메일 주소, 주소, 전화 번호, 등록 날짜, 만료 날짜 등이 포함될 수 있다.
이 정보는 도메인 등록자가 제공한 정보이므로 실제로 도메인 소유자의 실제 정보일 수도 있고, 도메인 등록 사이트 또는 도메인 등록자의 익명화 서비스를 통해 보호된 정보일 수도 있다.

• 구글에서 정확한 구문 검색

검색어와 정확하게 일치하는 키워드를 반환하도록 요청하면 검색 범위를 좁힐 수 있다.

해당 콘텐츠가 있는 사이트 주소는 모르지만 검색어를 정확히 알고 있는 상황에서 유용하다.

검색어를 큰따옴표 안에 넣으면 된다.

검색어 예시 : “punched papaer tape reader”

이렇게 검색하면 큰따옴표 안에 입력한 것과 동일한 단어가 포함된 결과만 반환된다.

즉, ‘punched tape’이나 ‘paper tape’ 같은 문구만 포함된 결과는 제공하지 않는다.

• 구글 dorking

example site:example.com
example.com 에서 example을 검색한다.

example filetype:xlsx site:example.com
example.com 에서 example에 관련된 xlsx 파일을 검색한다.

example.com inurl:robots.txt
example.com 에서 robots.txt 파일을 검색한다.

example.com intext:example
example.com 에서 “example” 문자열을 검색한다.

example.com filetype:csv
example.com 에서 확장자가 “csv”인 파일을 검색한다.

example.com filetype:xlsx intext:example
example.com 에서 확장자가 “xlsx”인 파일을 검색하고 그 파일안에 example 문자열을 검색한다.

python metagoofil.py -d example.com -t csv

example.com에서 확장자가 csv인 파일을 검색한다.


아래는 파일의 메타데이터를 검색하는 도구 이다.

exiftool aaa.xlsx

aaa.xlsx에서 메타데이터를 검색 한다.