[ccna학원/ccnp] 몇가지 해킹 기법
[ip주소 속이기][채팅방에서의트릭] [윈도NT깨기] [패쓰워드해킹,패쓰워드보안] [스니퍼란?] [서버다운시키기] [상대IP주소 알아내기] [포트스캔 사용법]
여기 있는 글들은 마음껏 복사하셔도 됩니다. 글구 악용하지는 마세요 재미삼아 읽어보세요. 해킹을 목적으로 하지마시고 이런 해킹에 대비할 수 있는 실력을 갖추게 되시기를 바랍니다. 이홈페이지의 목적도 그렇구요 여기에 나와있는 정보들은 다른 많은 관련 사이트에서 구하실수 있습니다
|
proxy 서버 사용법 ( ip 바꾸기 )프록시 서버 사용법..먼저 프록시 서버란 IP 를 바꿀수 있는 곳이져..proxy 서버..
글구..옆에 숫자들은 포트 입니다..포트 쓰는 곳에다가 쓰시면 되져.. 됐는지 확인 하시고 사용 하세요..도스 모드 에서... |
국내의 채팅방을 보면 여러종류의 채팅방을 사용하고 있지만
상당수가 yChat 채팅방과 김충곤 CGI 채팅방을 사용하고 있다.
채팅방에서 HTML, Javascript 를 이용하여 약간의 트릭을 사용하면
아이디 없이 채팅방 들어가기, 상대방 아이디 도용 , 제목없는 대화방 만들기,
귓속말 빼오기 , 채팅방 일시 패쇄하기, 임의의 아이디 만들기 등....
재미있게(?) 채팅을 즐길 수 있다.
상대방은 나를 관리자 , 해커 또는 자신의 컴퓨터에 이상이 생긴것으로 착각한다.
기본 원리는 거의 비슷하기 때문에 왜 이런 현상이 일어나는지 이해를 한다면 응용할 수 있다.
우선 yChat 채팅방을 예로 간략히 설명하겠다.
[A] yChat 채팅방
1. yChat 채팅방 구조.
대화내용 적는란 귓속말 확인
---------> ⓐ
대화내용이 나타나는 란
---------> ⓐ
2. 아이디 없이 채팅방에 들어가기
㉠ 아이디 없이 들어가기 위해서 아이디 적는란에 공백(Blink)을 채우고 들어가기를
시도해 본적이 있는 사람이 있을것이다.
공백을 넣으면 에러가 난다.
이때는 공백대신에 를 입력하면 아이디없이 공백으로 들어갈 수 있다.
㉡ 자신의 아이디를 적는란에 <fon 라고 적고 들어가기 버튼을 누른다.
예로 warez라는 아이디로 채팅방에 들어가면 "warez님께서 들어오셨습니다" 라는
메시지가 나타나는데 위와 같이 <fon 라고 적으면 "들어오셨습니다" 라는
메시지만 나타나므로 어떤 아이디를 사용하는 사람이 들어왔는지 모르게 된다.
그리고 대부분의 사람들이 신경을 쓰지 않기 때문에 사람이 들어왔는지 모른다.
3. 상대방 아이디 도용
대화방에서 house라는 아이디를 가진 사람이 있고 그 사람 아이디를
도용하고 싶다면 대화내용 적는란에다가 house :</font> 대화내용 이런 식으로 적어주면
house라는 아이디로 글을 쓸수 있게된다.
4. 다른 사람의 귓속말 보기
위 그림에서 ⓐ란의 스크립트 소스를 열어 Copy(복사)한 후 준비된 에디터
(울트라 에디트 권장)에 Paste(붙여넣기)를 한다.
소스를 살펴보면 "value=아이디" 형식으로 군데군데 정의되어 있을것이다.
위에서 <fon 이라는 아이디로 입장했다.
이 소스에서 보면 아이디란에 value="<fon" 란 글자가 3곳에 있을 것이다.
여기까지 확인한 후 에디터에서 <fon 를 house로 바꾸어 보자.
바꾼후 파일을 HTML형식의 파일로 변경하여 저장한 후 브라우져로 불러온다.
이제 끝났다.
누가 house에게 귓속말을 보냈는데 무슨 말을 보냈는지 궁금하다면 귓속말확인 버튼을 눌러라.
단, 알아야 할 점은 귓속말을 보면 그 내용이 자동 삭제 된다는 것이다.
그렇기 때문에 귓속말을 보려면 house보다 빨리 귓속말 확인 버튼을 눌러야 한다.
5. 아이디없이 입장하여 임시아이디를 사용하는 자신에게 온 귓속말 확인
나는 아이디 없이 채팅방에 들어갔다.
그리고 임시아이디로 플레이어 라는 아이디를 사용하여 채팅을 하고 있는데
누군가가 플레이어란 아이디를 사용하는 나에게 귓속말을 보냈다.
이때 귓속말을 확인하는 법은 위의 4번에서와 마찬가지로 하면된다
6. 특정 아이디 강제퇴장 시키기
4번과 같은 방식으로 한 후 "대화방 나감" 버튼을 누르면 강제퇴장 된다.
7. 채팅방 사용을 일시 폐쇄
여러방법이 있지만 아래의 자바스크립트 소스를 대화내용 적는란에다가 적어주면
대화방이 일시차단 된다.
<script language="javascript">function loop(){while(1){alert('대화방 폐쇄...관리자');}}loop();</script>
[B] 김충곤 CGI 채팅방 (거의 대다수가 이런류의 방 일 것이다)
1. 아이디 없이 들어가기
㉠ 아이디 없이 들어가기 위해서 아이디 적는란에 공백(Blink)을 채우고 들어가기를
시도해 보적이 있는 사람이 있을것이다.
공백을 넣으면 에러가 난다.
이때는 공백대신에 를 입력하면 아이디없이 공백으로 들어갈수 있다.
㉡ 아이디 없이 대화방에 입장하기 위해서 아이디 적는란에 <fon 라고 적고
들어가기 버튼을 누르면 아이디 없이 쉽게 들어갈 것이다.
이때 자바스크립트 에러가 나는 경우가 있는데 이때 나의 컴퓨터에만 이런 에러가 나타나는
것이 아니라 그 방에 있는 사람들의 컴퓨터에서 모두 같은 에러 메시지가 나는 것이다.
이때 사람들은 채팅서버에 이상이 있는것으로 착각한다.
에러 메세지 창을 없앤 후 대화내용 적는란에 커서를 놓은 후 엔터를 한번 쳐준다.
2. 아이디 없이 대화하기
대화내용을 적는란에다가 >) 대화내용 이런식으로 적어주면 아이디 없이
() 대화내용 이런식으로 나타나게 된다.
3. 남의 아이디 도용하기
남의 아이디를 사용하려면 >다른사람 아이디) 대화내용 이런식으로 쓰면된다
4. 제목없는 방 만들기
방 제목에 <fon 라고 적는다.
[ 주 의 ]
중요한 것이 하나 더 있다.
자신의 IP Address를 숨기는 것이다.
추적 당할리는 없겠지만 만일을 대비하여 가짜 IP로 대화방에 접속해야 한다.
숨길 자신이 없는 사람은 장난치지 않는것이 좋을 것이다.
[ 기 타 ]
채팅을 하면서 큰글자 출력, 그림띄우기를 하는 방법을 몰라서 묻는 분들이 있어서 약간 더 적는다.
1. 글자 크게
yChat : 대화내용 적는란에 <font size=10>대화내용</font> 의 식으로 써준다.
김충곤 CGI 채팅방 : <font size=10>대화내용 의 식으로 적는다
2. 이미지 띄우기
yChat : 대화내용 적는란에 <img src="이미지가 있는 곳의 URL"> 을 적어주면 된다
김충곤 CGI 채팅방 : <IMG SRC="이미지가 있는 곳의 URL" 을 적어주면 된다 .
[ 마 지 막 ]
1. 채팅방도 많고 종류도 수십가지라서 위의 내용이 되지 않는곳이 더 많을것 입니다.
2. 위의 두 채팅방 말고도 약간의 트릭으로 재미를 볼수 있는 대화방이 상당수 있습니다.
2. 이 글에 대한 질문은 절대!!! 사양합니다.
3. 다른 트릭을 알고 있는 분은 메일 주시기 바랍니다.
................................................................................................................. 꽝돌 (김광식)
..................................................................................... http://my.netian.com/~kim7605
................................................................................................................ 1998 / 12 / 29
자, 이제 여러분은 우리가 지금까지 배운 이런 프로그램만으로는 도저히 할 수 없는 아주 아주 심각한 해킹을 해야겠다는 강렬한 욕망에 직면했다고 치자.
그렇지만, 그 욕망이 유닉스를 배워야겠다는 생각이 들 정도로 강렬하지는 않다고 치자. 물론, 먼저 부끄러운 줄 알아라!
어쨌든, 그래 좋아. 나도 한두 개의 유닉스 셸 어카운트를 언제라도 사용할 수 있으며,
게다가 우리집 컴퓨터에는 슬랙웨어(Slackware) 리눅스가 깔려 있지만, 윈도우에서 해킹하는 것도 나름대로 묘미가 있으니까
. 나도 윈도우에서 해킹하는 것을 좋아한다. 그건 내가 아주 평범하면서, 약간은 비겁한 해커이기 때문이다.
물론, 여러분도 조금씩 비겁해질 수 있다. 그러면 인생이 즐거워진다.
자, 그럼 윈도우에서 약간 심각한 해킹을 하려면 그 다음으로는 무엇을 해야 할까?
윈도우NT 서버의 패스워드를 꺠 보는 것은 어떨까? 윈도우95용 공짜 프로그램에 NTLocksmith를 다운로드 받아서 해보라.
이 프로그램은 NTRecover 라는 프로그램에 에드온(Add-On)해서 사용할 수 있는 프로그램이다.
그 프로그램은 또 뭐냐고? 멍청한 시스템 관리자가 시스템 패스워드를 잊어 먹었을 때,
원래 패스워드를 무시하고 다른 패스워드로 바꿀 수 있도록 해 주는 프로그램이다. 시간이 좀 들 뿐이지,
투자한 시간 값은 100% 확실히 해 주는 프로그램으로 정평이 나 있다.
NTLocksmith나 NTRecover는 http://www.ntinteranls.com 사이트에 가 보면 무료로 다운받을 수 있다.
그리고 기껏 이 사이트까지 가서 이 프로그램 두 개만 받아 오는 우는 범하지 말라. 여기는 공짜 해킹 툴이 엄청나게 많은 곳이다.
그리고, 옆집 사는 친구의 NT 컴퓨터를 실제로는 망가뜨리지 않으면서도,
그 컴퓨터가 박살났다는 좌절감에 머리를 쥐어 뜯게 만들고 싶은가?
이런 간단한 속임수 프로그램은 http://www.osr.com/insider/insdrcod.htm 에 가면 다운로드받을 수 있다.
* 비오는 날 머지나도록 맞을 수도 있다는 경고
입 아프게 계속 말할 필요가 있을까?
1. 패스워드 해킹에 노출된 수많은 사람들..
여러분은 통신이나 인터넷 상에서 수많은 아이디와 패스워드를 가지고 계실 것입니다.
그런데 여러분은 여러개의 아이디와 패스워드를 어떡게 관리 하세요 ?
혹시 인터넷이나 통신 상에서 모든 아이디와 패스워드를 동일하게 사용하지는 않으세요 ?
아마 여러분은 모두 다른 종류의 아이디와 패스워드를 사용하시 겠지만
혹시라도 아이디와 패스워드를 두 곳이상 동일하게 사용하시고 계시다면 지금 당장 패스워드를 고치십시요.
아이디와 패스워드가 만약 노출 된다면 여러분은 뜻하지 않은 일들을 당하게 될 수도 있습니다.
2. 패스워드 해킹의 방법..
해킹을 할 때 가장 어려운 것중의 하나가 해킹을 하려는 서버의 계정(아이디와 패스워드)을 알아내는 것입니다.
해킹을 하려는 서버의 계정을 하나만 확보한다면 그 다음은 계정을 확보하는 것만큼은 어렵지(?) 않습니다.
우선 전혀 난생 처음 보는 서버를 해킹한다면 가장 처음 만나게 되는 난관은 그 서버에서 사용되는 아이디 조차 모른다는 것입니다.
이처럼 아이디 조차 모르는 상태에서 서버를 해킹한 다는 것은 매우 어렵습니다. 보통 서버에서 사용되는 아이디를 알 수 있는 방법중 하나가 E-mail 주소를 보면 알 수 있습니다. 아이디를 확보한 다음 패스워드를 알아내야 하는데 이때 여러가지 기법들이 사용 되게 됩니다.
인터넷에서는 수많은 데이터가 이동합니다. 어떤 데이터는 사소한 것일 수도 있고, 어떤 데이터는 매우 중요한 데이터일 수도 있습니다. 대표적으로 전자 상거래를 이용하기위한 신용 카드번호가 있습니다. 만약 신용 카드번호가 노출돤다면 매우 심각한 문제입니다. 이런일을 막기위해 인터넷 과학자들을 여러가지 보안 대책을 만들었습니다. 대표적으로 요즘 사용되고 있는 것들에는 IPsec, SSL .. 등이 있습니다. 이런 종류의 보안을 제공 하는 사이트에 가게 되면 여러분은 어느정도 안심 하실 수 있습니다. 공인된 기관의 보안이 적용된 사이트에 가게 되면 여러분의 브라우저는 보안 기술이 적용된 사이트에 들어 왔다고 알려 줍니다.
그런데 이런 종류의 보안 기술은 어떤 종류의 보안을 해주는 것일까요 ? 이런 종류의 보안 기술들은 인터넷 상에서 주고 받는 데이터 들을 암호화 시켜 줍니다. 보통 40bit 암호화 기법이 많이 사용 되고 있습니다. 인터넷에서 주고 받는 데이터가 암호화 된다는 말은 무었일까요 ? 예를 들면 한국에 있는 필자가 미국에 있는 보안이 적용된 전자 상거래 사이트에 들어 갔습니다. 보통 전자 상거래 사이트에서는 아래와 같이 신용 카드 번호를 넣으라고 나옵니다.
--------------------------------------------------------------------------------
신용 카드번호 :
--------------------------------------------------------------------------------
이런식으로 신용 카드 번호를 적고나서 Submit 버튼을 누르게 되면 필자 적은 신용 카드 번호 데이터가 미국에 있는 서버로 인터넷을 거쳐 전송 되게 됩니다. 이때 IPsec, SSL 등은 인터넷이란 망에서 전송 되는 데이터를 암호화 시켜주는 것을 말하는 것입니다. 그렇다면 어떤 해커가 인터넷 망에서 필자가 보낸 데이터를 중간에서 가로챈다고 해도 쉽사리 해독을 할 수 없습니다. (그러나 전혀 해독 못하는 것은 아닙니다.) 만약 보안이 적용되지 않은 사이트에 정보를 보내게 되면 중간에 데이터를 가로채게 된다면 그냥 쉽게 신용 카드 번호가 보이게 됩니다.
그러나 여러분은 이런 것에 너무 많은 걱정을 하지 않으셔도 됩니다. 왜냐하면 인터넷 상에서는 실로 엄청난 데이터가 오고 가기 때문에 해커가 인터넷 중간에서 특정한 신용 카드 번호를 가로챈다는 것은 엄청나게 힘이 드는 일입니다. 만약 인터넷에서 그런 시도를 하는 해커가 있다면 바보이거나 엄청난 실력을 가지고 있는 해커 일 것입니다. 이렇게 익명성이 어느정도의 보안을 보장 해준다는 것은 정말 다행스런 일입니다. 그러나 데이터의 이동이 많지 않은 랜 상에서는 지나가는 데이터를 쉽게 볼 수 있습니다.
여기서 또 생각을 해봐야 할 것이 있습니다. 위에 신용카드 번호를 적을때 [*************]로 필자가 적은 글들이 암호화 된것 처럼 보이지만 전혀 여기에서는 암호화가 이루어 지지 않습니다. 단지 이곳에 글자를 넣을때 글자 대신에 [*]가 나오는 것입니다. 홈페이지를 만들어 보신 분들은 다 아시겠지만 패스워드를 넣는 창에서 넣은 데이터를 보내거나 받는 방법은 일반 텍스트를 넣는 창에서 데이터를 보내거나 받는 방법과 같습니다. 그러니깐 실질적으로 데이터가 전송 될 때 둘의 차이는 없다는 것입니다. 둘다 일반 텍스트 모드로 데이터를 전송하게 됩니다.
그러나 암호화 기법을 사용하면 패스워드 창이나 텍스트 창에서 보내지는 데이터 들을 암호화 시켜 줍니다. 그리고선 데이터가 서버에 도착하게 되면 암호화된 데이터를 해독해서 원래의 텍스트로 복원 하게 됩니다. (필자 신용카드 번호 --> SSL 암호화 --> 인터넷 망(여러개의 중간 서버를 거친다.) --> 미국의 전자 상거래 서버 --> 서버에서 암호해독 -->일반 텍스트모드의 신용 카드 번호) 이런 경로를 거치게 됩니다.
문제는 여기에 있습니다. 필자만의 암호가 미국의 서버에 들어가면 서버안에서 해독이 되어 일반 텍스트를 보듯이 보이게 되는 것입니다. 그러니깐 서버 관리자는 필자의 신용 카드 번호를 볼 수 있다는 것입니다. 컴퓨터를 조금 다루실 줄 아는 분은 당연한 얘기 일 수 있습니다. 그러나 이런 사실을 전혀 모르시는 분들도 계십니다. 만약 미국의 전자 상거래 사이트가 필자의 아이디와 패스워드 신용카드번호등을 알아내려고 만들어진 유령 사이트였다면 필자는 어떡게 될까요 ? 아마 꼼짝없이 당하게 될 것입니다.
간략하게 나쁜 목적을 가진 해커가 패스워드를 알아내기 위해 사용 할 수 있는 방법을 소개해 드리겠습니다. 단,제가 지금 소개하는 방법이 지금 현제 쓰이고 있다는 것은 아님니다. 단지 이런 방법으로 해킹을 시도 할 수 있다는 예를 보여 드리는 것입니다.
우선 위에 언급 했던 곳과 같은 유령 사이트들이 예가 될 수 있습니다. 또한 요즘에 많이 볼 수 있는 무료 메일 계정을 주는 사이트가 나쁜 목적에 이용 될 수도 있습니다. 무료 메일 계정을 주는 사이트는 특히 조심해야 합니다. 무료 메일 계정을 주는 사이트의 대부분은 pop3 메일 서버의 메일을 읽어 올 수 있는 기능이 있습니다. 이때 pop3 계정의 아이디와 패스워드를 넣어줘야 합니다. 이렇게 되면 계정의 아이디와 패스워드를 그냥 주게 되는 것입니다. 만약 하이텔을 사용하는 필자가 나쁜 목적으로 만들어진 무료 메일 계정 사이트에서 pop3 메일을 설정하게 된다면 나쁜 목적을 가진 해커는 필자의 하이텔 아이디와 패스워드를 매우 손쉽게 알 수 있게 됩니다.
또한 웹 게시판의 사용도 조심해야 합니다. 웹 게시판에는 자신이 쓴 내용을 고칠 수 있도록 패스워드를 넣으라고 합니다. 그런데 만약 일반 사용자가 생각없이 자신의 메일 주소와 자신이 매일 사용하는 패스워드를 넣게 된다면 게시판 관리자는 매우 손쉽게 그 사람 계정의 아이디와 패스워드를 알 수 있습니다. 메일주소를 통해 사용자의 서버를 알 수 있고 게시판에 넣은 패스워드로 패스워드를 알 수 있습니다.
또한 사용자 등록을 받는 사이트도 있습니다. 일반적으로 물어보는 내용이 매우 많습니다. 심지어는 주민등록번호나 전화 번호, 핸드폰 번호까지 요구하는 곳도 있습니다. 만약 이런곳에 가서 아무 생각 없이 자신의 모든것을 내어 준다면 어떡게 되겠습니까 ?? 아주 심각한 문제 입니다. 만약 사용자 등록을 받는 곳이라면 확실히 믿을 만한 기관이 아니라면 절대로 등록을 하지 않는게 좋습니다. 만약 등록을 해야 될 상황이면 사실이 아닌 정보로 사용자 등록을 하시고 또한 이메일 주소와 패스워드를 기입 할 때도 반드시 주의를 기울 여야 합니다.
3. 패스워드 해킹 방지
1. 가장 효과적으로 해킹을 막으려면 일반 사용자들이 여러개의 아이디와 패스워드를 모두 다르게 만들어야 합니다. 아이디는 그렇다치더라도 패스워드만은 반드시 틀리게 해주어야 합니다. 만약 패스워드를 다 외우지 못하겠다면 자신만의 패스워드 규칙을 만드세요. 예를 들어 나의 암호는 abcd 이면 다른 사이트의 암호는 bcde 이런 식으로 규칙을 만들어서 사용하세요. 그러나 지금의 예는 해커가 여러개의 사이트에서 여러분을 기다린다면 금방 알수 있겠죠 ? 조금더 어려운 방법으로 패스워드를 만드세요. 자신만의 암호화 기법으로 만들어야 합니다.
2. 패스워드 해킹을 방지하려면 이상한 사이트에서는 사용자 등록을 하지 마세요. 특히 주민등록번호나 전화번호등을 요구하는 사이트는 등록을 하지 않는곳이 좋습니다. 만약 인증된 기관이라면 문제가 없겠지만 인증되지 않은 기관이라면 의심을 해봐야 합니다.
4. 어떤 해커들은 아주 나쁜 프로그램을 만들어 내기도 합니다. 예를 들어 화일 다운로드 속도를 속도를 엄청나게 빠르게 해준다거나, 전화세를 내지 않고 통신을 할 수 있다거나 기타 등등의 프로그램을 만들어 인터넷이나 통신상에 배포를 합니다. 그런데 이런 종류의 프로그램중 상당수가 사용자가 이런 프로그램을 실행 한 뒤에 인터넷이나 통신망에 접속했을때 그 사람의 아이디와 패스워드를 인터넷이나 통신을 통해 통해 몰래 보내는 프로그램 입니다. 이런 프로그램을 사용하실때는 정말 조심해야 합니다.
5. 세상에서 믿을 만한 기관은 없다고 생각해야 합니다. 현제 세계에서 가장큰 프로그램 회사인 마이크로소프트의 프로그램들도 믿어서는 않됩니다. 마이크로소프트에서 만든 OS 중에 WIN 95, 98 은 따로 말할 가치도 없고,(이유는 해킹하기 가장 좋은 OS 이기 때문입니다.) 그런데 NT 4.0 은 미국 국가 컴퓨터 보안센터(NCSC : National Computer Security Center) 에서 C2 등급을 받았다고 자랑을 합니다. 그러나 아시는 분은 다 아시겠지만 마이크로 소프트에서 제공한 Option 4.0 을 NT 4.0 에 셋업하고 IIS 4.0 을 사용해 ASP 로 웹 사이트를 만들었을때 ASP 소스가 그냥 보이는 문제가 있습니다. 이것은 ASP 로 만든 문서의 사이트의 URL 에 ::$DATA 를 추가하게 되면 보여지게 됩니다. ASP 만든 문서의 소스가 보여지게 되면 Database 연결 암호나 사용자 인증 방법 등 기타 여러가지 정보를 해킹 당할 수 있습니다. 그런데 이 ::$DATA 문제는 필자가 생각하기엔 버그가 아니라 마이크로소프트에서 IIS 4.0 에 장난을 친것 같이 보입니다.
6. 이메일로 매우 중요한 데이터를 보내지 마십시요. 이메일은 우리에게 매우 유용하게 사용 됩니다. 그런데 여기에도 문제가 있습니다. 이메일이 전달되는 순서를 보게 되면 알 수 있습니다. 필자 미국의 친구에게 이메일을 보낸다면 한국의 필자 메일 서버에서 직접 다이렉트로 미국의 친구 서버로 보내지 않습니다. 중간 중간에 수많은 서버를 거치게 됩니다. 그래서 중간 중간에서 누군가에게 메일을 가로채일 수 있습니다. 또한 중간에 거치는 서버중 어떤 서버에서는 자신의 서버를 거치는 모든 이메일 백업하고 있을 수도 있습니다. 그리고 이메일도 이메일 서버 관리자는 사용자의 메일 내용을 모두 볼 수 있습니다. 메일 서버 관리자가 마음대로 메일을 가로 챌 수도 있습니다.
7. 그리고 참고로 전자 상거래를 위해서 되도록이면 신용카드번호를 함부로 사용하지 마십시요. 어느날 갑자기 자신의 신용 카드로 100만불이 청구 된다면 누가 책임을 지겠습니까.
4. 마무리
제가 위에 소개한 내용은 해커가 매우 어렵게 해킹을 하지 않고도 매우 쉽게 아이디와 패스워드를 알아낼 수 있는 방법을 소개 했습니다. 또한 이 문서를 여기까지 읽어보신 분이라면 그런 해커들에게 쉽사리 아이디와 패스워드를 내주지는 않으리가 생각 됩니다. 위 문서를 보고 따라서 해킹을 하는 일은 없기를 바랍니다. 경찰청 사람들에 나오는 범죄 방법을 보고 그걸 따라한다면 정말 바보겠죠 ? 절대로 따라 하지 마시고, 이 문서를 보지 못한 분들에게 이문서를 배포해 주시기 바랍니다. 컴퓨터 실력이 좋으신 분들은 뻔한 내용이겠지만 본 문서는 컴퓨터를 잘 모르시는 분들을 위해 만들었습니다.
진정한 해커란 남에게 피해를 주는 것이 아니라 남들을 보호해 주는 것입니다.
---------------------------------------------------------------------
이 글은 아직 스니퍼가 무엇인지 모르는 분들을 위해서 쓰여진 글이구요
당연히 내용에 오류가 포함되어 있을수 있구요.
해킹관련 문서를 접하면 스니퍼에 관한 내용이 한번쯤 나오져?
스니퍼를 사용하는 것은 비열한 행위이며 진정한 해커로 취급하지 않는다느니 ~
어쩌니~하는 말이 나옵니다.
그러나 스니퍼를 사용해 보신 분이라면 스니퍼만큼 편리한게 없다는 걸 알겁니다.
누워서 떡먹기랄까......
일단, 스니퍼에 대해 간단히 알아보도록 하져.
스니퍼는 TCP/IP 프로토콜의 취약점을 노려 만들어진 프로그램입니다.
이 프로토콜은 데이타를 암호화하지 않은채 인터넷상의 여러 호스트로 전송합니다.
그러면 각 호스트에서는 자신의 데이타이면 받고 아니면 그냥 무시합니다.
여기서 중요한 것이 중간에서 지나가는 데이타를 몽땅 긁어모으면 어떨까요?
이러한 모드로 돌아가게 하는것을 Promiscuous Mode라고 합니다.
즉, Login, Password등의 것이 지나갈때 그 내용만 긁어 모아서 재조합시키면
당근 아이디랑 패스워드가 나온다는 말이져.
그럼 여기서 스니퍼를 돌린 결과가 어떻게 나오는지 잠깐 볼까요?
----------------------------------------------------------
h87.*****.ac.jp => sun.*****.ac.jp [110]
USER sjjy
PASS sry57
----- [FIN]
Exiting...
h191.*****.ac.jp => juxxx.*****.ac.jp [110]
USER juyoo
PASS juy1024
STAT
QUIT
----- [FIN]
h109.*****.ac.jp => sun.*****.ac.jp [110]
USER sfmkm
PASS king*
STAT
QUIT
----- [RST]
l45.*****.ac.jp => juxxx.*****.ac.jp [21]
USER anonymous
PASS IE40user@
CWD /
TYPE A
PASV
LIST
CWD /pub/
TYPE A
PASV
LIST
CWD /pub/Windows/
TYPE A
PASV
LIST
----- [Timed Out]
h57.*****.ac.jp => sakura.*****.ac.jp [110]
USER waas
PASS CuSu0
STAT
QUIT
----------------------------------------------------------
어~ 스니퍼를 사용하기 위해서는 루트권한을 얻어야 됩니다.
한 호스트에서 루트권한을 얻은 후 다른 호스트로 침입하고자 할때 스니퍼를 돌리면
일반유저들이 침입 대상 호스트로 들락날락 거리기 때문에 일반유저들의 계정이
스니퍼에 걸리게 됩니다.
루트는 특별한 일이 아니면 루트계정으로 시스템에 들어가는 일이 없기 때문에
루트계정을 얻을수 있는 경우는 드물고 그냥 일반유저들의 계정을 건질수 있져.
스니퍼는 이러한 방식으로 한 호스트, 또 한 호스트.....가지치기식으로 해킹을 할때
유용한 프로그램입니다.
그러면 스니퍼에 대한 대응책을 알아 볼까요?
저두 이거에 대해서는 잘 모르는데.... 그냥 여기저기서 들은거 몇가지 얘기하죠.
첫째는, 김용준님이 작성한 글의 내용인데.....
어~~ 지금 기억이 잘 않나서 맞는지 모르겠군요.
쉽게 설명하자면 얘기는 이렇습니다.
해커가 A에서 스니퍼를 돌리고 있습니다.
사람1이 B로 로그인했습니다.
스니퍼에 사람1이 잡혔습니다.
여기서 사람1이 스니퍼에 잡힌 순간 사람2가 B로 로그인할때 스니퍼는 동시에
2사람을 잡을수 없다는 얘기입니다.
그러니까 이런 약점을 살려서 Telnet프로그램을 만들면 어떨까하는 얘기였는데
어떻게 만드냐면 어~ 만드는 사람 나름이겠져....
둘째는, rlogin이나 rsh 대신에 사용할 수 있는 ssh, slogin 이 있습니다.
이것은 패킷을 암호화 해서 전송하므로 스니퍼에 잡혀도 안전하다네요.
그런데 정말 안전할까?
셋째는, Promiscuous Mode로 되어있는지 체크해주는 프로그램이 있습니다.
그건 어디에 있는지 저두 몰라여~~~ ^_^
이밖에도 대응책이 몇가지 더 있는것으로 알고 있는데 기억이~~~~
이상으로 스니퍼에 대한 글을 마치겠습니다.
도스창에서 ping 하면 메뉴얼이 나옵니다.
만약 ping 해서 상대방에게 계속 많은 양의 데이타를 보내면 결군 다
운되다는 군요.
필요한 옵션은
-l size
ex) ping -l 65500 이러면 65500byte를 보냅니다.
참고로 사이즈 범위는 1-65500입니다.
-n count
ex) ping -n 10000 이러면 10000번 반복하는겁니다.
-a 호스트이름
ex) ping -a XXX.XXX.XXX.XXX
이걸 전부 조합하면
ping -n 10000 -l 65500 -a XXX.XXX.XXX.X
XX
푸헐 재미삼아 아무데나 해보세요.
이건 추적도 안됩니다. 기냥 보내는 거니깐....
코넷을 날려버려? 아니면 해적사이트를....
상대방의 ip주소를 알아내기 위해서 우선 텔넷에 대해 알아야 한다.
어딘가에 있는 컴퓨터에 로그온을 한다구 생각을 해본다면 ip주소를 알고 있어야 하는 것은 당연하다.
텔넷의 원격시스템을 클릭을 하고나서 호스트네임에 "whois.internic.net" 을 입력을 한다.
그 아래에 포트를 선택 해야하는데 여기에 디폴트 값을 넣어주면 된다.
포트 선택란은 그대로 telnet 으로 두고 터미널 유형으로는 vt100이 이상적이다.
연결을 누르면 "whois" 를 만나게 될 것이다.
그리고 알고자하는 사람의 메일주소를 적으면 메일 서버의 ip 가 나온다.
그럼 그 메일 서버를 통해서 메일을 보내면 그 사람이 메일을 받게될 ip 주소가 나오게 된다.
이런식으로 시작하면 된다.
예를 들어 그 사람이 MS사의 hotmali 을 사용한다면 hotmail의 ip 가 나온다.
이러한 방법은 대형 네트워크의 서버 ip를 알고자 할 때 사용한다.
이 방법 말고도 일반적인 컴퓨터의 ip 를 알고자 할 때는 익스플로러를 사용을 하는 것이 좋다.
익스플로러는 셀이니까 네트워크에 물려있는 pc의 내용 뿐아니라 ip주소도 알 수 있다
PORTSCAN 은 다른 사람의 포트를 스캔해주는 해킹툴 입니다..
다른 사람이 어떤 포트를 쓰고 있는 지 궁금할때 사용할수 있습니다..혹시 자신이 어떤 포트를 쓰고 있는지도 알수 있습니다..일단..
portscan 을 실행 시킵니다..그럼 창이 하나 뜰 것입니다..먼저..
Scan : 이곳에 스캔할 IP 주소를 써줍니다..
Send Port : 보낸 포트..Stop Port : 이곳에 써 있는 숫자만큼 검사 하고 멈춥니다..
65536 이 써있는 경우는 포트는 65536 까지 존재하기 때문...
Quick Scan <-- 이것은 스캔을 빨리 할때 사용 하는 것입니다..
일단 Scan <-- 이곳에 아무것도 쓰지 않고.. START 버튼을 누릅니다..그럼 Send Port 의 숫자가 늘어 날것입니다..
IP 주소를 쓰지 않고 Start 버튼을 누르시면..자신의 IP 를 스캔하게 됩니다..일단 연습삼아서 자신의 컴을 스캔하는것도 괜찮겠죠..?
그리고 오른쪽에 있는 HALT 버튼을 누르면 잠시 멈춥니다.멈춘상태에서 START 버튼을 누르면 아까 하던 곳에서 부터 계속 검사 합니다..
만약 처음 부터 다시 검색 하고 싶으시면..
Send Port : <-- 이 부분을 0 이라고 쓰시면 됩니다..또..밑에..
filename : 이곳은 화면에 나온 말들을 저장할 파일을 선택 하는 것입니다..만약 백오리피스 를 사용중이라면..
31337 포트가 열려 있을것이고..넷 버스를 사용중이라면..12345 포트가 열려 있을것이다..이런식으로 포트스캔은 꾀 유용하게 쓰인다..
출처 : http://www.it-bank.or.kr/cisco/main_1.htm
