보안/취미로 해킹 2

취미로 해킹 2 - 기밀문서 찾기

Security Engineer 2023. 3. 6. 21:00

everything 만 있으면 기밀문서도 간단히 찾아낸다.

강의목차: 16

 

 

 

1. everything 개념

everything: 파일 찾아내는 소프트웨어

 

컴퓨터 드라이브 전체를 점검할 때 탐색기의 검색기능으로 가능하지만, 각종 예외처리와 느린 속도 때문에 별로 이용하고 싶은 생각이 들지 않는다.

반면 everything은 한 글자 한 글자 입력할 때 마다 곧바로 관련 파일들이 검색되며 일절 로딩시간이 없는 특징이 있다. 또한 와일드 카드, 논리연산 등을 사용할 수 있는 환경을 제공하여 필요한 파일들만 필터링 할 수 도 있다.

설치가 필요하지 않고, 가볍고 강력하다는 특성은 모두가 선호하는 프로그램 일수 밖에 없다.


2. everything 설치 & 검색

아래 url 에서 설치
https://www.voidtools.com/ko-kr/

64 비트 휴대용 압축파일 다운로드

압축을 풀고 exe 더블클릭


everything 에서 검색 시 띄어쓰기는 AND 연산이라고 보면 된다

만약 검색을 컴퓨터 해커 라고 검색을 하면

컴퓨터 AND 해커 라는 단어가 둘 다 포함된 디렉터리를 검색한다는 의미이다.
( 띄어쓰기는 AND 연산 ) 

만약  컴퓨터 | 해커 라고 입력을 한다면 ( shift + \ ), 컴퓨터 OR 해커 둘 중 하나의 단어가 포함된 디렉터리를 검색한다는 의미이다. ( OR 연산 )

!컴퓨터 해커 라고 입력 시 파일 이름에 컴퓨터가 포함되지 않으면서 해커가 들어간 파일을 찾는다는 의미이다. ( ! 는 NOT 연산 )

컴퓨터 !해커 입력 시 파일 이름에 컴퓨터가 포함되지만 해커가 포함되지 않는 파일을 찾는다는 의미.

" " 를 사용하면 단어 그 자체를 검색할 수 있다.
"해커의 컴퓨팅" → 해커의 컴퓨팅이라는 단어 그 자체를 검색해라. ( 공백도 포함, " " 안에 있는 띄어쓰기는 AND 연산이 아닌 그냥 띄어쓰기 이다. )

folder:해킹 이라고 검색을 하면 해킹이라는 단어가 포함된 폴더가 검색이 된다.
기존의 해킹이라고 검색 시 해킹이라는 단어가 포함된 폴더 및 파일이 검색이 되었지만, 앞에 folder 라고 조건을 붙이면 폴더만 검색이 된다.


파일도 마찬가지로 file:해킹 이라고 검색을 하면 해킹이라는 단어가 포함된 파일만 검색이 된다.

datemodified:(dm:) 는 파일의 수정시간을 기준으로 검색한다.
file:해킹 datemodified:<=2023-03-07 이렇게 검색하면 2023-03-07 보다 이전 날짜의 파일 이름이 해킹이 포함된 단어의 파일을 검색해준다.
( file: datemodified:>=2023-03-06 → 3월 6일 이후의 모든 파일 검색 )
dateaccessed:(da:)는 파일에 접근한 시간(엑세스한 시간), .

datecreated:(dc:)는 파일 생성 시간,

daterun:(dr:)은 파일 실행 시간으로 필터링 할 수 있는 접두사(prefix)다.

size 는 해당 파일의 크기를 검색하는 접두사이며, file:해킹 size:1kb → 크기가1kb 인 해킹이라는 단어가 포함된 파일을 검색한다는 의미이다.
( file: 해킹 size:>1kb → 1kb 를 초과하는 크기의 해킹이라는 단어가 포함된 파일 검색 - 1kb 제외 )

비디오를 검색할때는 video: 라고 검색하면 비디오에 해당하는 파일들이 검색된다. 

오디오는 audio:  검색, 

압축파일은 zip:  으로 검색, 

이미지는 pic: 으로 검색, 

실행파일은 exe: 로 검색 

( 실행 파일 이름에서 exe 를 제거하면 실행 파일로 분류되지 않는다, 단순히 파일 이름을 보고 검색. )

특정 문자열로 끝나는 파일을 검색할 때는 endwith: 로 검색

( endwith:doc → doc 으로 끝나는 파일 검색 ),

특정 문자열로 시작하는 파일을 검색할 때는 startwith: 로 검색

( 중간에 시작하는 단어로 검색해도 안나옴. 시작단어만 검색 가능 )

empty: 빈 폴더들을 검색.
이외에도 다른 검색 문법을 알고 싶으면 도움말(Help) - 검색 문법(Search Syntax) 을 참고하면 된다.



 

 

3. 검색만 하는데 왜 위험한가?

파일을 검색하면 lnk 라는 바로가기 파일이 있다.
lnk 파일은 원본 파일을 원본파일이 저장된 위치가 아닌 다른 위치에서 열었을때 나타나는 바로가기 파일이다. (원본이 지워지면 열리지 않는다. )
→ 취급 인가가 없는 자료를 열람했다 라는 것을 확인할 수 있다.

한글, MS 워드는 일반적으로 자동백업이 설정되어있는 경우가 있다.
( 사용자가 모르는 사이에 파일이 자동으로 저장이 되있는 경우가 있다. )
everything 으로 검색 시 원본 파일 말고도 자동으로 저장된 파일들이 컴퓨터내에 검색이 될 수 있어 위험하다.