everything 만 있으면 기밀문서도 간단히 찾아낸다.
강의목차: 16
1. everything 개념
everything: 파일 찾아내는 소프트웨어
컴퓨터 드라이브 전체를 점검할 때 탐색기의 검색기능으로 가능하지만, 각종 예외처리와 느린 속도 때문에 별로 이용하고 싶은 생각이 들지 않는다.
반면 everything은 한 글자 한 글자 입력할 때 마다 곧바로 관련 파일들이 검색되며 일절 로딩시간이 없는 특징이 있다. 또한 와일드 카드, 논리연산 등을 사용할 수 있는 환경을 제공하여 필요한 파일들만 필터링 할 수 도 있다.
설치가 필요하지 않고, 가볍고 강력하다는 특성은 모두가 선호하는 프로그램 일수 밖에 없다.
2. everything 설치 & 검색
아래 url 에서 설치
https://www.voidtools.com/ko-kr/
64 비트 휴대용 압축파일 다운로드
압축을 풀고 exe 더블클릭
everything 에서 검색 시 띄어쓰기는 AND 연산이라고 보면 된다
만약 검색을 컴퓨터 해커 라고 검색을 하면
컴퓨터 AND 해커 라는 단어가 둘 다 포함된 디렉터리를 검색한다는 의미이다.
( 띄어쓰기는 AND 연산 )
만약 컴퓨터 | 해커 라고 입력을 한다면 ( shift + \ ), 컴퓨터 OR 해커 둘 중 하나의 단어가 포함된 디렉터리를 검색한다는 의미이다. ( OR 연산 )
!컴퓨터 해커 라고 입력 시 파일 이름에 컴퓨터가 포함되지 않으면서 해커가 들어간 파일을 찾는다는 의미이다. ( ! 는 NOT 연산 )
컴퓨터 !해커 입력 시 파일 이름에 컴퓨터가 포함되지만 해커가 포함되지 않는 파일을 찾는다는 의미.
" " 를 사용하면 단어 그 자체를 검색할 수 있다.
"해커의 컴퓨팅" → 해커의 컴퓨팅이라는 단어 그 자체를 검색해라. ( 공백도 포함, " " 안에 있는 띄어쓰기는 AND 연산이 아닌 그냥 띄어쓰기 이다. )
folder:해킹 이라고 검색을 하면 해킹이라는 단어가 포함된 폴더가 검색이 된다.
기존의 해킹이라고 검색 시 해킹이라는 단어가 포함된 폴더 및 파일이 검색이 되었지만, 앞에 folder 라고 조건을 붙이면 폴더만 검색이 된다.
파일도 마찬가지로 file:해킹 이라고 검색을 하면 해킹이라는 단어가 포함된 파일만 검색이 된다.
datemodified:(dm:) 는 파일의 수정시간을 기준으로 검색한다.
file:해킹 datemodified:<=2023-03-07 이렇게 검색하면 2023-03-07 보다 이전 날짜의 파일 이름이 해킹이 포함된 단어의 파일을 검색해준다.
( file: datemodified:>=2023-03-06 → 3월 6일 이후의 모든 파일 검색 )
dateaccessed:(da:)는 파일에 접근한 시간(엑세스한 시간), .
datecreated:(dc:)는 파일 생성 시간,
daterun:(dr:)은 파일 실행 시간으로 필터링 할 수 있는 접두사(prefix)다.
size 는 해당 파일의 크기를 검색하는 접두사이며, file:해킹 size:1kb → 크기가1kb 인 해킹이라는 단어가 포함된 파일을 검색한다는 의미이다.
( file: 해킹 size:>1kb → 1kb 를 초과하는 크기의 해킹이라는 단어가 포함된 파일 검색 - 1kb 제외 )
비디오를 검색할때는 video: 라고 검색하면 비디오에 해당하는 파일들이 검색된다.
오디오는 audio: 검색,
압축파일은 zip: 으로 검색,
이미지는 pic: 으로 검색,
실행파일은 exe: 로 검색
( 실행 파일 이름에서 exe 를 제거하면 실행 파일로 분류되지 않는다, 단순히 파일 이름을 보고 검색. )
특정 문자열로 끝나는 파일을 검색할 때는 endwith: 로 검색
( endwith:doc → doc 으로 끝나는 파일 검색 ),
특정 문자열로 시작하는 파일을 검색할 때는 startwith: 로 검색
( 중간에 시작하는 단어로 검색해도 안나옴. 시작단어만 검색 가능 )
empty: 빈 폴더들을 검색.
이외에도 다른 검색 문법을 알고 싶으면 도움말(Help) - 검색 문법(Search Syntax) 을 참고하면 된다.
3. 검색만 하는데 왜 위험한가?
파일을 검색하면 lnk 라는 바로가기 파일이 있다.
lnk 파일은 원본 파일을 원본파일이 저장된 위치가 아닌 다른 위치에서 열었을때 나타나는 바로가기 파일이다. (원본이 지워지면 열리지 않는다. )
→ 취급 인가가 없는 자료를 열람했다 라는 것을 확인할 수 있다.
한글, MS 워드는 일반적으로 자동백업이 설정되어있는 경우가 있다.
( 사용자가 모르는 사이에 파일이 자동으로 저장이 되있는 경우가 있다. )
everything 으로 검색 시 원본 파일 말고도 자동으로 저장된 파일들이 컴퓨터내에 검색이 될 수 있어 위험하다.
'보안 > 취미로 해킹 2' 카테고리의 다른 글
| 취미로 해킹 2 - OSINT 도구 알아보기 (1) | 2023.03.03 |
|---|---|
| 취미로 해킹 2 - 압축 파일 비밀번호 풀기 (0) | 2023.02.28 |
| 취미로 해킹 2 - 컴퓨터 사용 흔적 확인하기 (0) | 2023.02.24 |
| 취미로 해킹 2 - Tor 브라우저 체험하기 (1) | 2023.02.22 |
| 취미로 해킹 2 - 암호화 하여 파일 숨기기 (0) | 2023.02.20 |
