보안/취미로 해킹 2

취미로 해킹 2 - 기밀문서 찾기

2023. 3. 6. 21:00
목차
  1. everything 만 있으면 기밀문서도 간단히 찾아낸다.
  2. 1. everything 개념
  3. 2. everything 설치 & 검색
  4. 3. 검색만 하는데 왜 위험한가?

everything 만 있으면 기밀문서도 간단히 찾아낸다.

강의목차: 16

 

 

 

1. everything 개념

everything: 파일 찾아내는 소프트웨어

 

컴퓨터 드라이브 전체를 점검할 때 탐색기의 검색기능으로 가능하지만, 각종 예외처리와 느린 속도 때문에 별로 이용하고 싶은 생각이 들지 않는다.

반면 everything은 한 글자 한 글자 입력할 때 마다 곧바로 관련 파일들이 검색되며 일절 로딩시간이 없는 특징이 있다. 또한 와일드 카드, 논리연산 등을 사용할 수 있는 환경을 제공하여 필요한 파일들만 필터링 할 수 도 있다.

설치가 필요하지 않고, 가볍고 강력하다는 특성은 모두가 선호하는 프로그램 일수 밖에 없다.


2. everything 설치 & 검색

아래 url 에서 설치
https://www.voidtools.com/ko-kr/

64 비트 휴대용 압축파일 다운로드

압축을 풀고 exe 더블클릭


everything 에서 검색 시 띄어쓰기는 AND 연산이라고 보면 된다

만약 검색을 컴퓨터 해커 라고 검색을 하면

컴퓨터 AND 해커 라는 단어가 둘 다 포함된 디렉터리를 검색한다는 의미이다.
( 띄어쓰기는 AND 연산 ) 

만약  컴퓨터 | 해커 라고 입력을 한다면 ( shift + \ ), 컴퓨터 OR 해커 둘 중 하나의 단어가 포함된 디렉터리를 검색한다는 의미이다. ( OR 연산 )

!컴퓨터 해커 라고 입력 시 파일 이름에 컴퓨터가 포함되지 않으면서 해커가 들어간 파일을 찾는다는 의미이다. ( ! 는 NOT 연산 )

컴퓨터 !해커 입력 시 파일 이름에 컴퓨터가 포함되지만 해커가 포함되지 않는 파일을 찾는다는 의미.

" " 를 사용하면 단어 그 자체를 검색할 수 있다.
"해커의 컴퓨팅" → 해커의 컴퓨팅이라는 단어 그 자체를 검색해라. ( 공백도 포함, " " 안에 있는 띄어쓰기는 AND 연산이 아닌 그냥 띄어쓰기 이다. )

folder:해킹 이라고 검색을 하면 해킹이라는 단어가 포함된 폴더가 검색이 된다.
기존의 해킹이라고 검색 시 해킹이라는 단어가 포함된 폴더 및 파일이 검색이 되었지만, 앞에 folder 라고 조건을 붙이면 폴더만 검색이 된다.


파일도 마찬가지로 file:해킹 이라고 검색을 하면 해킹이라는 단어가 포함된 파일만 검색이 된다.

datemodified:(dm:) 는 파일의 수정시간을 기준으로 검색한다.
file:해킹 datemodified:<=2023-03-07 이렇게 검색하면 2023-03-07 보다 이전 날짜의 파일 이름이 해킹이 포함된 단어의 파일을 검색해준다.
( file: datemodified:>=2023-03-06 → 3월 6일 이후의 모든 파일 검색 )
dateaccessed:(da:)는 파일에 접근한 시간(엑세스한 시간), .

datecreated:(dc:)는 파일 생성 시간,

daterun:(dr:)은 파일 실행 시간으로 필터링 할 수 있는 접두사(prefix)다.

size 는 해당 파일의 크기를 검색하는 접두사이며, file:해킹 size:1kb → 크기가1kb 인 해킹이라는 단어가 포함된 파일을 검색한다는 의미이다.
( file: 해킹 size:>1kb → 1kb 를 초과하는 크기의 해킹이라는 단어가 포함된 파일 검색 - 1kb 제외 )

비디오를 검색할때는 video: 라고 검색하면 비디오에 해당하는 파일들이 검색된다. 

오디오는 audio:  검색, 

압축파일은 zip:  으로 검색, 

이미지는 pic: 으로 검색, 

실행파일은 exe: 로 검색 

( 실행 파일 이름에서 exe 를 제거하면 실행 파일로 분류되지 않는다, 단순히 파일 이름을 보고 검색. )

특정 문자열로 끝나는 파일을 검색할 때는 endwith: 로 검색

( endwith:doc → doc 으로 끝나는 파일 검색 ),

특정 문자열로 시작하는 파일을 검색할 때는 startwith: 로 검색

( 중간에 시작하는 단어로 검색해도 안나옴. 시작단어만 검색 가능 )

empty: 빈 폴더들을 검색.
이외에도 다른 검색 문법을 알고 싶으면 도움말(Help) - 검색 문법(Search Syntax) 을 참고하면 된다.



 

 

3. 검색만 하는데 왜 위험한가?

파일을 검색하면 lnk 라는 바로가기 파일이 있다.
lnk 파일은 원본 파일을 원본파일이 저장된 위치가 아닌 다른 위치에서 열었을때 나타나는 바로가기 파일이다. (원본이 지워지면 열리지 않는다. )
→ 취급 인가가 없는 자료를 열람했다 라는 것을 확인할 수 있다.

한글, MS 워드는 일반적으로 자동백업이 설정되어있는 경우가 있다.
( 사용자가 모르는 사이에 파일이 자동으로 저장이 되있는 경우가 있다. )
everything 으로 검색 시 원본 파일 말고도 자동으로 저장된 파일들이 컴퓨터내에 검색이 될 수 있어 위험하다.

 

 

 

 

 


취미로 해킹2 강의 : https://www.inflearn.com/course/%EC%B7%A8%EB%AF%B8%EB%A1%9C-%ED%95%B4%ED%82%B92-%ED%95%B4%EC%BB%A4%EC%9D%98-%EC%BB%B4%ED%93%A8%ED%8C%85

 

'보안 > 취미로 해킹 2' 카테고리의 다른 글

취미로 해킹 2 - OSINT 도구 알아보기  (1) 2023.03.03
취미로 해킹 2 - 압축 파일 비밀번호 풀기  (0) 2023.02.28
취미로 해킹 2 - 컴퓨터 사용 흔적 확인하기  (0) 2023.02.24
취미로 해킹 2 - Tor 브라우저 체험하기  (1) 2023.02.22
취미로 해킹 2 - 암호화 하여 파일 숨기기  (0) 2023.02.20
  1. everything 만 있으면 기밀문서도 간단히 찾아낸다.
  2. 1. everything 개념
  3. 2. everything 설치 & 검색
  4. 3. 검색만 하는데 왜 위험한가?
'보안/취미로 해킹 2' 카테고리의 다른 글
  • 취미로 해킹 2 - OSINT 도구 알아보기
  • 취미로 해킹 2 - 압축 파일 비밀번호 풀기
  • 취미로 해킹 2 - 컴퓨터 사용 흔적 확인하기
  • 취미로 해킹 2 - Tor 브라우저 체험하기
Security Engineer
Security Engineer
IT 공부
Security Engineer
IT-log
Security Engineer
전체
오늘
어제
  • 분류 전체보기 (178)
    • Programming (39)
      • Python 웹 스크래퍼 만들기 (39)
    • IT 지식 (70)
      • IT 정보 (28)
      • CS 기초 (24)
      • 운영체제 (8)
      • IT 인프라 기초 (10)
    • 보안 (46)
      • 악성코드 분석 (10)
      • Bandit 워게임 (25)
      • 취미로 해킹 2 (6)
      • 환경 구축 (4)
      • PoC 분석 (1)
    • 웹 해킹 (23)
      • 웹 기초 지식 (8)
      • SQL 기본 (2)
      • 웹 해킹 및 시큐어 코딩 기초 (13)

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • Def
  • 취미로 해킹
  • 악성코드 분석
  • 리눅스
  • CSS
  • WarGame
  • Beautifulsoup
  • bandit
  • overthewire
  • Selenium
  • Python
  • it 운영
  • CS
  • 파이썬
  • IT 인프라
  • 웹 개발
  • 시큐어 코딩
  • webScrapper
  • 해킹
  • flask
  • CS 기초
  • 운영체제
  • 웹 해킹
  • 컴퓨터
  • Web
  • 모의해킹
  • 취미로해킹
  • 악성코드
  • 워게임
  • HTML

최근 댓글

최근 글

hELLO · Designed By 정상우.
Security Engineer
취미로 해킹 2 - 기밀문서 찾기
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.