폼나는 해커가 되는 방법은 여러가지 관점에 의해서 측정되고 말하여지게 된다.
나는 여러 상황에 맞게 당신을 폼만(?)나는 해커로 키워줄 수 있도록 이글을
보는 이에게 바친다.
여기서 내가 크래커와 해커, 그리고 크래킹과 해킹을 구분하지 않고 모조리
해커와 해킹이라는 단어를 사용한 것은, 이 글을 읽으면서 남에게 해커로 오해
받기 위해서는 스스로도 해커인것과 같은 착각을 느낄 정도의 자기 암시가 필요하기
때문이다.
자 시작이다. 정신 바짝 차리고 충분한 계획과 사전 지식으로 연기중에 망가지는
일이 없길 바랄 뿐이다.
아참 정말, 정말로 이 글을 읽는 사람은 다른 곳에 이 글을 올리면서 자기가 직접 쓴 글이라는 거짓말은 삼가하자. 인터넷상에 돌아다니는 문서를 보면 글 중간 중간에 나의 아이디와 쉘이름이 있는데도 불구하고 직접 글을 썼다는 거짓말로써 좀더 폼나는 해커가 되고 싶은 이들이 있다. 정말 그것만은 자제하기 바란다. ^^;
자~ 오늘문서는 정말 훌륭하기 그지 없는 상대방 ip 알아내기로 끝내기로 한다.
(3) 상대방 ip 알아내기
; 아마도 이 방법은 많은 사람들의 소망이자 희망이기도 한 것이다.
다만 이런 방법들이 나쁜 목적으로 사용하기위한 직접적인 수단을 주지 못하겠지만, 악용하는 목적이 아닌 폼나는 해커가 되기 위한 한 수단으로써 기억해주길 바랄뿐이다.
허구한날 내게 오는 메일일과 전화, 그리고 대화방에서의 질문은 상대방 ip를 어떻게 하면 알아낼 수 있는 가를 물어본다. 이 글을 읽고 또 전화하는 사람은 포기해라. 그래야 서로간에 좋다. ^_^
상대방 ip를 알아보기 전에 ip를 가지는 컴퓨터가 생기게 된 이유나 한번 따져보자.
많은 사람들은 당연히 인터넷에 연결하기 위해서는 ip(Internet Protocol)를 가져야 하는게 아니냐고 말하겠지만, 초보분들에게는 그런 말이 안통한다.
초보분들은 대부분 ip = 상대방 컴퓨터 + 상대방 이름 + 상대방 전화 + 상대방 e-mail..... 등등등.. 이렇게 생각하기 나름이다. 그렇기 때문에 상대방의 ip만 알면 이름이며 주소며 심지어 상대방 전화번호까지 알수 있다는 생각을 하게된다. 얼마나 오묘한 생각의 끝인가??
컴퓨터가 ip를 얻어 인터넷을 사용할 수 있는 유형을 알아보자.
ㄱ. 게임방에서의 전용선을 이용한 인터넷 연결.
ㄴ. 회사내의 전용선을 이용한 인터넷 연결.
ㄷ. 대형 통신망의 ppp 를 이용한 전화선 연결.
ㄹ. 대형 통신망의 전용브라우져(유니윈,나우로,넷츠고...등등)를 이용한 인터넷 연결.
ㅁ. isdn을 이용한 인터넷 연결.
ㅂ. 케이블모뎀,ADSL, 등의 초고속 통신망.
뭐... 나누면 한도 끝도 없으니까 이정도로 하자.
대부분 이 글을 읽는 분들은 자기 컴퓨터에 적어도 하나의 ip를 가졌을테다.
한번 도스창에서 ipconfig 라고 하면 ip address 부분에 주소가 있는데 이게 ip 다.
xxx.xxx.xxx.xxx 이렇게 될꺼다.
위의 인터넷을 사용할 수 잇는 유형을 유동 ip 와 고정 ip로 구분해보자.
참고로 유동 ip 란 인터넷 연결을 할때마자 ip가 바뀌는 거고 고정 ip는 언제나 같은 ip를 갖는 것을 말한다.
유동 ip : ㄷ,ㄹ,ㅁ,ㅂ
고정 ip : ㄱ,ㄴ
고정 ip를 사용하는 사람은 언제나 ip가 그대로 이기때문에 추적하기가 쉽다.
하지만 유동 ip를 사용하는 사람은 언제나 바뀌기 때문에 그 사람이 연결했을때 얼릉 추적을 해야지만, 상대방의 위치를 알아내거나, 운좋게 게임방이라면 게임방 전화를 알 수가 있게 된다. 만약 유동 ip를 가진 사람이 접속을 끊었고, 다시 인터넷을 연결하였다면, 당연히 주소가 바뀐다.
자 이제 기초 지식을 알았으니 상대방 ip를 알아보자.
이것도 방법이 무궁무진하다.
A. 가장 쉬운 상대방으로 하여금 명령을 치도록 유도하는 방법.
당연히 이 방법은 상대방에게 요구함으로써 상대방 ip를 알아내는 것이다.
도스창으로 들어가 ipconfig 를 누르게 함으로써 ip addresss 옆에 있는 ip 주소를 알려달라는 방법이다.
이것은 분명 자기 ip를 알리기 싫은 사람들은 알려주지 않을것이다.
그러나 혹시 모르니까 시도해보자.
안되면 다음으로 넘어가자.
B. 가짜 홈페이지를 만든다.
말이 좀 이상한데.... 가짜 홈페이지를 하나 만든다.
보통 자바 스크립트를 이용하면 홈페이지에 접속했을때 상대방의 ip를 체크할 수 있다.
홈페이지에 돌아다니다 보면 게시판에 글을 쓰거나 홈페이지에 접속만 하여도 홈페이지에 자신의 ip가 찍히는 곳이 상당히 많다. 이곳 유리해 자료실에 글을 쓰고 직접 그 글을 읽어보라 오른쪽 하단에 내 ip가 적혀 있을것이다.
암튼 공개된 자바 스크립트를 홈페이지 접속자 ip를 알아내는 프로그램이 있는데 만약 이런 프로그램이 없다면, 자바 관련 홈페이지에 돌아다니다보면 혹은 친구들에게 물어보면 금방 찾을 수 있을 것이다.
이런 식으로 해서 가짜 홈페이지 하나를 만들어 놓고, 상대방에게 그 홈페이지가 신기한거 많더라 하는 식으로 꼬드기면 ok 다.
그런데 끝까지 싫다고 거부하는 사람이 있을 것이다. 이제 좀더 고난이도로 들어가야 할것이다.
C. 상대방에게 e-mail을 보내달라고 꼬신다.
이 방법은 통할 수도 안통할 수도 있다.
내게 e-mail을 보내도록 하면 다음과 같은 방법으로 알 수 있다.
참고로 e-mail의 헤더를 봐야 하기때문에 일반 hanmail.net 같은 곳에서 메일을 보는 사람은 안될것이다.
(참고로 한멜에도 읽기->원문보기 에서 보면 X-오리지날선택하면 가능)
아웃룩 익스프레스나, 기타 메일리더 프로그램을 이용하여 읽을때 가능하며, 메일 도착즉시 그 메일의 등록정보 -> 자세히 -> 메시지 원본으로 가면 다음과 같은 메일 헤더가 보인다.
Received: from dbcore.chonnam.ac.kr (xxx.xxx.xxx.xx [168.131.85.155])
by adam.hannam.ac.kr (8.9.3/8.9.3) with ESMTP id MAA10471
for ; Mon, 4 Sep 2000 12:02:17 +0900 (KST)
Received: from AILONG (xx.x.x.x.x.x [168.131.85.148] (may be forged))
--------------
by dbcore.chonnam.ac.kr (8.9.3/8.9.3) with SMTP id MAA01083;
Mon, 4 Sep 2000 12:04:53 +0900 (KST)
위의 글에서 밑줄친 부분이 바로 상대방 ip 인것이다. 168.131.85.148 가 상대방 ip인것이다.
굉장하지 않는가?
자.. 이제 상대방은 메일도 보내기 싫다고 한다.
이젠 거꾸로 내가 메일을 보내보는 것이다.
D. 상대방에게 메일을 보내 상대방의 ip를 알 수 있다.
이 방법은 약간의 고난이도의 기법이 필요하다.
또한 이 기법은 상대방이 메일을 읽기만 해도 ip를 알 수가 있기때문에 유용하게 사용할 수도 있다.
준비물 :
웹 서비스를 가동하는 서버의 로그 파일을 읽을 수 있는 권한.
조그마한 그림 파일(직접 만들어도 좋다.)
아웃룩 익스프레스같은 메일 리더 프로그램.
웹 서비스를 가동하는 서버의 로그 파일을 읽을 수 있는 권한을 내가 가지고 있지 않다면, 친구나 아는 사람에게 부탁하여 조그마한 그림 파일을 홈페이지 디렉토리에 올려달라고 한다.
참고로 그림 파일의 이름은 특이하게 만들어야 한다.
ex) abcdefg.gif 혹은 zzzzzzzz.jpg
이렇게 파일이름을 짓고, 이 파일이 홈페이지에 올라갔다면 확인해보자.
웹 브라우져로
http://xxx.xxx.xxx.xx/zzzzzzzzz.jpg 로 읽었을때 해당 그림이 나오면 성공이다.
이제 상대방에게 메일을 보낸다.
어떻게 보내냐면 아웃룩 익스프레스 를 이용한 메일을 보내는 방법을 기준으로 해서 알려주겠다.
새 메일 버튼을 눌러 상대방 e-mail 주소와 내용,제목을 다 쓴후에 보내기를 누르지 말고 다음 한번의 작업을 한다.
아이콘에 보면 그림을 올릴 수 있는 아이콘이 있다. 아웃룩의 경우 아이콘이 나열된 부분에서 가장 끝부분에 있다.(산하나와 태양이 있는 아이콘)
그 아이콘을 누르면 그림원본 옆에 빈칸이 있는데 이곳에 위의 그림파일이 있는 url를 그대로 적어준다.
http://xxx.xxx.xxx.xx/zzzzzzzzz.jpg
이렇게 한후 확인을 누르면 해당 그림이 메일 내용란에 보일 것이다.
이제 성공이다. 메일을 상대방에게 보낸다.
상대방에게 어서 메일을 읽어보라고 한후 읽었다고 하면 이제 다음의 작업을 하면 상대방 ip를 알아낼 수 있다.
웹 서버의 로그가 저장되는 파일을 찾아야 한다. 보통 access_log 파일에 저장이되는데, 그 파일이 존재하는 곳에서 다음과 같은 명령을 내리면 된다.
$ grep zzzzzzzzz.jpg access_log
210.204.168.189 - - [10/Feb/1999:20:11:55 +0900] "GET /zzzzzzzzz.jpg HTTP/1.0
---------------
밑줄친 이부분이 바로 상대방 ip 이다. 210.204.168.189
굉장하지 않은가?? 이외에도 여러가지 방법이 있겠지만, 시간상 여기까지 한다.
-----------------------------------------------------------------------
제가 또 한가지 방법에 대해 소개해 드리겠습니다...저 네번째(D)방법과 유사한 건데
메일을 보낼때 구지 아웃룩을 쓰지 않고 전자 메일로 보내셔두 상관 없습니다...
단지 조그만 그림파일을 첨부 파일로 집어넣어서는 안돼고 HTML 태그를 이용하셔서
img src="그림 파일 주소">
이런식으로 보내시면 메일을 읽어 보았을때
웹서버에 로그 기록이 남습니다.....
아이피 알아내는 것은 D와 동일합니다..
참고로 iis 서버를 운영한다면 로그 파일이
C://Winnt/system32/logfile
여기에 있습니다...... 