안녕 일게이들아~ 재업한다.

 

지난번 올린 ip역추적에 대한 "우회 기법"에 대해 많은 관심을 가져주고 일베보내줘서 고맙다.

약속한대로 "ip역추적"에 대해 좀더 심도 싶은 썰을 풀어줄테니 눈닦고 앙망해라.

청법이니 뭐니 해서 불안한 게이들이 많은줄 안다.

 

특히 IP 우회(대표적으로 프록시, VPN )를 통해 IP추적이 되지 않는다 어쩌구 떠드는 주작들도 많고, 잘못된 잡지식 듣고 잡혀가는 게이들도 생길듯 하여

내가 간단히 정리해주마. 잘 새겨들어라

 

 

IP 우회의 대표적인 방법

 

 가. 프록시 방식

      프록시 방식은 국내외의 우회서버를 통해 연결을 중계하는 방식이다.

      프록시는 서비스 제공 방식에 따라 웹 프록시와 비 웹 프록시 방식으로 나눌 수 있다. 

      그중 흔히 사용하는 "웹 방식"을 설명하마.

      웹방식은 크게 "트랜스페어런트", "어노니마우스", "하이-어노니미티" 방식으로 분류된다. 

      혹자는 엘리트 프록시 등의 용어도 쓰는데 위에 3가지 방식으로 구분하는게 표준화된 방식이니 위의 3가지만 기억해라.

 

      -트랜스페어런트: 투명하다는 뜻으로 이 방식의 프록시서버에 접속해서 IP우회하면 너네는 결코 원하는 IP위장을 하지 못한다.

                                      즉, HTTP 패킷헤더(편지로 따지면 겉봉투에 쓰여진 기본정보라 생각해라)에 너의 출발지 IP와 너가 프록시를 사용한다는

                                      정보가 그대로 적나라하게 쓰여져있어 말이 프록시지 프록시라 할 수 없다. IP우회 게이들은 결코 쓰면 안되는 게 이거다.

                                      이거쓰면 너네는 백퍼 병신소리를 듣게된다. 

 

      -어노니마우스:  얘부터 프록시라고 할 수 있다. HTTP 패킷헤더를 까보면 너의 출발지 IP는 숨겨지고,단지 프록시를 사용한다는 의미있는 메시지가 포함된다.

                                   즉, 상대방(너네가 접속하는 최종서버 입장)은 니가 프록시를 쓰고 접속했지만 출발지가 어딘지는 모른다는 거다.

                                   요기부터 개념이 쪼금 있는 거다.

 

      -하이-어노니미티: 얘는 웹 프록시중 가장 익명성이 좋은 놈이다. HTTP 패킷헤더를 까보면 너의 출발지 IP는 물론 프록시를 사용했는지 정보 자체가 없다.

                                      즉, 프록시인지 아닌지 상대방은 알 수 없다.(전문가나 사법당국에서 조사하기 전까지는~)

                                       요거 쓰다 잡힌놈은 그나마 ㅍㅌㅊ는 된다고 할 것이다.

 

 나. VPN 방식

       VPN방식은 암호화된 터널링을 통해 구간 대 구간 또는 엔드 대 엔드간 채널을 형성한다는 개념이야.

       쉽게 얘기해서, 전용선이 아닌 일반 ADSL이라도 전용선처럼 논리적인 네트워크를 구성하여 원격지도 같은 네트워크 구간처럼 보이게 해준다는거야.

       원래 통신 도청을 방지하는 용도로 사용되던건데, 출발지 IP가 자연적으로 숨겨진다는 구조적 부작용(?)으로 이게 악용되어 사용이 되는것이다.

       주로 중국 등 해외에서 국내 겜서버 접속 차단을 우회하는 용도로 많이 쓰이지. 

       대표적으로 PPTP, SSL, IPSEC 등의 방식등이 사용되는데 IPSEC이 가장 난이도가 높고 SSL이 가장 낮다고 볼수도 있지만 어차피 너네 게이들 입장에서는

       중요한게 아니니 더 얘기하진 않겠다.

 

       사용자 PC          -> VPN 서비스 서버 경유     -> 목적지 서버  

       공인 IP: 1.1.1.1             IP: 2.2.2.2                             로그상 IP:2.2.2.2                              

 

       공인IP가 원래 1.1.1.1인 게이가 VPN을 타면서 IP가 2.2.2.2로 바뀌는 방식인데,

       프록시와 틀린점은 프록시는 HTTP 패킷헤더에 어느정도 관련 정보가 남아있기에 쉽게 얻어걸려 너네가 잡히기 쉽다는 거야.

       이에대한 IP역추적 방식은 상당히 간단해서 잡기가 참 쉽지.

       상대적으로 VPN은 이에 비해 훨씬 추적이 어렵게 구성되어 있어.

       VPN을 쓰면 상당히 익명성을 확보할 수 있지만 어차피 수사뜨면 서비스사가 협조할 수 밖에 없어 너네 가입자 정보 다 분다. 그게 법이다.     

      

 

세줄 요약

-프록시나 VPN 믿지마라. IP역추적은 조용히 생각보다 깊숙히 생활에 자리하고 있다.

-프록시나 VPN이나 어떤거 써도 다 추적 당한다. 

-너네가 잡히고 안잡히고는 수사기관의 의지일 뿐이다.

 

반응 좋으면 다음번에는 IP역추적 방법에 대해 썰을 풀어주마.

 

더 궁금한 게이들은 질문해라.

 

아! 내가 IP추적자다.

 

IP역추적의 대표적인 방법(아래 설명하는게 다가 아니란것쯤은 알고 시비걸지 마라. 일부 좆부심부리는 게이들아)

 

1) 효과없거나 극히 제한적이서 사실상 도태된 구태의연한 방식

 

-네트워크간 추적 방식

네트워크 패킷에 일종의 마킹을 하거나, 라우터 등 특정 네트워크 장비간 상호 통신을 통해 추적 정보를 교환하는 방식등을 총칭하는 개념이다.

개념은 아주 이상적이고 좋아~ 네트워크단에서 특정 장비등을 통해 추적을 위한 정보를 교환하거나 특정 패킷 정보를 검출해서 마킹된 값을

뽑아내려는 시도인데 사실상 종범되었다.

예를들어, 특정회사 A 라우터가 이 기능을 지원한다고 치자. 그런데 나는 그게 지원안되는 B 라우터를 사용하면 저 추적 네트워크에 속하지 않기에

나의 네트워크상에 물린 공격자 정보가 전달이 안되니 블랙홀이 생기는거지

즉, 고양이 목에 방울 달 수 없으며 어느 한 국가나 기관이 이를 거부하면 강제화 할 수 없어. 절대 성공할 수 없는 방식이야.

그리고 네트워크 좀 안다고 스스로 부심부리는 넷게이들이 있던데 얘네들은 모든 사고를 지가 아는 네트워크에서 어떻게든 추적해볼려고 발악을 하지

그래서 추적이 안되는거란다. 네트워크 구조와 장비에 대한 프로토콜상 절대 너네가 원하는 원활한 추적이 불가능하거든. 안되는건 안되니 쓸데없이

시간 낭비하지 말아라. TCP/IP 구조상 절대 안되는건 안되는거야 게이들아~~

 

-호스트간 추적 방식

요 방식은 호스트 서버들간에 연결시 자신에게 연결을 요청한 접근자의 IP정보등을 다음서버로 계속 전달케 한다는 방식이 대표적인 예야.

그런데 이 방식 역시 오래된 이론이며 사실상 이 방식도 종범되었다.

이유는 모든 서버가 단일 플랫폼이 아니며 누구도 그럴 필요를 느끼지 못하지. 앞서 얘기한 네트워크간 추적방식에서 한계점이 추적을 위한 장비든

프로토콜이든 일종의 얼라이언스를 구성하지 않고 빠지는 블랙홀이 있으면 안된다고 했잖아. 마찬가지로 이해하면 쉽다.

이러한 방식은 학교에서 이론적으로만 가르치는데 사장된 방식이다.

 

2) 현재 주로 쓰이는 방식

앞서 설명한 전통적인 방식은 분명한 한계점이 있기때문에 일부 똑똑한 게이들이 발명한 방식이 아래의 방식들이다.

사실 나는 이 분야에 1등은 아냐. 나보다 먼저 이러한 방식들을 창안하고 개발, 판매하고 있는 원조 게이도 있으니 이점 오해 마라.

 

-Non-에이전트 방식

이게 한 10년도 전에 그것도 한국에서 발명/ 상용화된 방식인데 첨에 나도 이거보고 원조 게이의 창의적 접근 방법에 살짝 지렸다.

이 방법은 "웹서비스"에 대한 접근자 추적을 위해 창안된 방식인데, 전통적인 이론상의 네트워크 나 호스트단에서의 추적이 구조적 특성상 현실에서 상용화

되기 곤란하기에 이러한 방식을 싹 무시하고,

"브라우저"의, "브라우저"에 의한, "브라우저"를 위한 신박한 방식이다.

"브라우저"는 너네도 사용하지만 공통적으로 "플러그인"이라는걸 지원한다. 예를들어 플래시, JAVA 등 브라우저에서 확장 지원하는 모든게 플러그인이란거다.

즉, 서버에서 제공하는 웹서비스에 접속하는 게이들의 특정 브라우저 플러그인을 웹상에서 바로 호출함에 있어 IP 및 각종 정보를 그대로 직접 빨아들이는

방식인거야. 10년도 넘은 지금에야 그런 생각 많은 사람들이 할 수 있겠지만 최초 시도가 어렵고 중요하긴 할거야. 아~ 이래서 내가 원조가카 후빨한다.

암튼 그렇게 해서 에이전트 없이도 기본 브라우저만 갖고 프락시 등을 사용한 IP우회 접근자의 실제 접속 IP 등등을 접속과 동시에 뽑아내는게 가능해진거지.

자, 그럼 이걸 피하는 방식이 뭘까? 너네들이 궁금해 하는게 이거겠지?

브라우저를 사용함에 있어 일체의 플러그인을 쓰지마. 차단/ 거부해놓아라. 그러면 추적을 위한 플러그인 명령이 호출되지 않으니 추적 안당하겠지?

그런데, 너는 플래시나 자바 같은 가장 기본적인 플러그인이 차단되므로 네이버에서 로그인조차 어려울거다. 엑박 좆나 뜨고 짜증나겠지? 판단은 니가 해라.

그외에 네트워크단으로 전송되는 특정 정보를 차단하거나 할 수 있는데 그건 니가 알아서 판단해서 써라.

이 방식은 에이전트가 없다는게 장점이자 단점인 방식이다. 에이전트가 없으면 뭘 안깔아도 되니 은밀성도 좋아지는데 에이전트가 없어서 PC내에서

뭔가 추가적인 추적 정보 수집 등에 제한이 있어서 요즘은 잘 사용하지 않는다.

물론 아직도 열심히 이 방식 쓰는 사이트들 꽤 된다. 예를들어 A-X를 절대 쓸 수 없다고 생각하는 사이트들이 있단다.

 

-에이전트 방식

이게 현 시대의 대세인 방식이지. 앞서 설명한 에이전트 없는 방식과 혼용해서 같이 사용하기도 한다.

이 방식은 쉽게 얘기해서 니가 접속하는 사이트에서 "에이전트"를 내려서 추적을 하는 방식이야.

쉽게말해 Active-X 같은거지.

주로 피싱사고가 많은 금융기관이나 북한 정보전사새끼들이 ㅁㅈㅎ하려고 들이대는 정부기관등에서 사용한다.

즉, 얘는 PC 등에 깔려서 추적을 하는 용도인데 지원 범위는 OS별로 구분한단다.

윈도우, 리눅스/ 유닉스, 매킨토시, 안드로이드, iOS 등 다양한 OS 버전이 구비되어 있기에 니네가 어떤 기기를 쓰더라도 다 추적 대상이 된다고 보면 된다.

그리고 단지 IP만 추적하는게 아니라, 너네가 사용하는 장비의 각종 하드웨어 제원 및 식별정보등을 싹 추출해서 보안 관리해준다.

예를들어 맥어드레스, 하드디스크 시리얼넘버등 유일한 값들을 뽑아서 이력관리를 하게되면 보안상 좆나 좋아지겠지? 나쁜놈은 싫어하겠지만...

거기에 한 술 더떠 맥어드레스나 하드 시리얼값 위변조 하는 게이들에 대비해서 위변조 여부, 위변조 방법, 위변조 이전 원본값까지 모두 뽑아낸다.

자~ 그럼 이걸 어떻게 피할까? 궁금하지?

간단 결론은, 결국 불가능하다. 중요한건 너를 추적하겠다는 자의 의지와 정책일 뿐이다.

추적 시스템은 중요 사이트들에 구축되어 있다고 전 시간에 내가 얘기했지? 그 사이트에 단 한번이라도 안들어가면 넌 추적 당하지 않을꺼야.

그런데 그럴수는 없을거야. 니가 인터넷 다 끊고 은둔자로 살지않는한 어디든 한번 걸리게 되어 있단다.

.너는 엑티브엑스 안깔면 된다고 생각을 했겠지?

그런 게이들을 위해 크게 2가지 방법이 존재한다.

첫째, 특정 엑티브엑스 안깔면 사이트 접속 아에 차단 가능하다.

둘째, 엑티브엑스 안깐다. 신박하지? 안깔면 어떻게 에이전트가 들어가냐고? 니가 꼭 쓸수밖에 없는 특정 보안 프로그램이 추적을 위한 에이전트를

포함해서 내려간다. 예를들어, 니가 온라인 카드결제를 한다고 치자. 그러면 무조건 너는 온라인 카드 결제 엑티브엑스가 뜨겠찌? 그건 안쓰면 카드결제

안되니까 너는 무조건 사용해야돼. 그런데 그 카드결제 모듈안에 이미 추적 에이전트가 포함되어 있어서 너는 그걸 빠져나갈수가 없게된다.

.너는 난 IE가 아닌 파폭이나 크롬쓰니까 괜찮다고 생각했겠지?

그런 게이들을 위해 친절하게도 멀티 브라우저 지원된다.

아~ 씨발 거의 모든 OS나 브라우저 다 지원되서 빠져나가기 힘들다. 만약 어떻게든 빠져나가면 사이트 정책적으로 너 아에 접속 차단시킬 수 있다.

.너는 맥어드레스 바꿔치기해서 추적 혼선주려는 생각을 했겠지?

그런 게이들을 위해 디지털포렌식이 지원된다.

니가 맥어드레스 A를 B로 바꿔치기해서 조낸 부심 뿜뿜거리면, 추적시스템에서는 즉각 니가 맥어드레스 A를 B로 바꿔치기 했고 어떤 방법으로 했는지까지도

실시간 표시하면서 관리자에게 경고 알람 보내고 요주의 리스트로 널 특별관리해줄거야. 차라리 바꿔치기 하지않고 접속하면 많은 사람들에게 묻힐 수 있는데

어설픈 부심 부리는 새끼들이 꼭 있어서 좋다고 하더라.

위변조 식별은 맥어드레스 말고도 다른 하드웨어 유일값 정보들도 마찬가지니까 해킹 등 법에서 살짝쿵 벗어나는 행위는 깝치지 않는게 좋을거같애.

.너는 VPN이나 프록시, 토르를 복합적으로 동시에 쓰려고 생각을 했겠찌?

니가 토르를 쓰든 뭘 쓰든 "에이전트"가 호출되면서 니가 VPN써서 프록시와 토르도 동시 사용한다고 다 잡아내고 너는 특별관리 대상으로 즉각 넘어가.

니가 ADSL을 써서 유동 IP로 접속하더라도, 한국 영등포구 여의도동에서 1번 아이피쓰는 게이가 중국 상해에 있는 VPN서버를 경유해서 나가는데 지난

1개월동안 12번의 접속이 있었고, 그저께는 하드디스크 시리얼을 위조해서 접속했고 오늘은 가상화를 썼는데 버츄얼머신을 이용했고 등등 실시간으로

바로 뜬다. 요건 쪼금 영화의 한장면 정도 수준이 가능하니 니가 모른다고 부정하지말고 참고해라~

.야~ 이거 추적하는거 불법 아니냐? 위헌 제기할까라고 생각을 했겠지?

너네 약관동의란거 알지? 대부분의 사이트들이 모두 회원가입시에 약관 동의 받는다. 거기에 보안 목적의 정보 수집 및 관리가 된다고 다 써있다. 안읽어봤盧?

법률적으로 전자서명법, 전자금융거래법 등등 유관법률에 서비스 제공자의 정보수집 및 범위와 고지방법등이 명시된바 모두 이를 준수하고 있고 관련 근거를

가지고 다 하는거니까 꼬우면 니가 헌재소장 해라.

현재 법률이나 제도적 측면을 보면 하도 해킹이나 사고가 많으니까 더욱 강화하는 형태로 가고 있다. 추적시스템 앞으로 존나 깔리니 그러려니 해라.

.좀비 PC 동원해서 좀비를 통한 접속을 하면 빠져나가겠찌라고 생각했지?

그래서 좀비 PC 여부 탐지하고 초월접속이나 원격접속 행위도 실시간으로 따내더라. 물론 이러한 기능들을 다 켜놓고 있는지는 담당자 마음이니까 복불복이다.

좀비 PC 쓴다고 방심하지마라.

결론적으로 이렇듯 추적이 조낸 가능한 세상에서 가장 확실한 익명성을 확보하는 방법이 궁금하지?

돈많고 시간많은 게이들만 참조해라.

좀 꺼림직한 행위를 할거라면 일단 국내와 수사협조가 거의 어려울것은 나라를 정해서 출국해라. 여행사 상품을 선택해서 가는 센스 정도는 해야겠지?

가서 젤 먼저 니가 할일은 "조낸 싼 노트북"을 현찰로 사는거다. 중고보다 새거가 좋다.

그 걸 들고 WIFI 비밀번호 없는데 접속하고, 너가 아는 IP우회나 위변조 절대 하지말고(하면 할 수록 보안관리자가 보기에 도드라져 보이고 알람 조낸 우니깐 넌 딱 찍히겠지? 이럴때는 그냥 묻어가는게 최고라고 생각되지 않노?) 그냥 정직하게 목적지 사이트에 접속해라.

니가 하고싶은 딸을 치고, 그 노트북 분해, 부품별로 쪼개서 따로 따로버려라.

돈 안깝노? 그러니까 잡히는거다.

 

세줄 요약

1. 어떻게하든 다 잡힌다. 중요한건 추적자의 의지와 정책일 뿐이다.

2. 안잡히려면 돈과 시간 좀 쓰고, 버릴때 아까워하지 마라.

3. 애초에 나쁜짓 하지마라. 특히 아청법, 국가보안법은 골치아프다.

 

추가 궁금한 사항 댓글 달아라.

 


댓글
2012.11.04 11:16:15
[레벨:1]간결(십선비)
눈아파서 ㅁㅈㅎ
댓글
2012.11.04 11:18:16
[레벨:6]투명인간보소
눈 아프냐? 쓴 수고 생각해줘라~ 내용은 좋은거다.
댓글
2012.11.04 11:22:43
[레벨:1]간결(십선비)
고쳐야지 병신아
댓글
2012.11.04 11:34:21
[레벨:6]투명인간보소
그냥 쳐봐라
댓글
2012.11.04 11:16:35
(익명)
[댓글 삭제되었습니다]
댓글
2012.11.04 11:18:33
[레벨:1]심판관나으리
ㅋㅋㅋㅋㅋ 뜬금포 웃기네
댓글
2012.11.04 11:20:08
[레벨:1]건전한이성교배
예를 들어 타블렛pc로 마트나 도서관가서 락 안걸린 wifi로 교복물 받아도 타블렛pc 시리얼 넘버로 구매자 누군지 추적해서 잡힌단 소리야?
댓글
2012.11.04 11:23:21
[레벨:6]투명인간보소
우선 타블렛 pc가 너거냐? 아니면 남의거냐? 타블렛 주인 잡을수 있다.
댓글
2012.11.04 11:24:04
[레벨:1]건전한이성교배
아니 그냥 타블렛pc사면 그래볼까 생각중이었다.
댓글
2012.11.04 11:27:07
[레벨:5]pyros
시리얼번호 누가주인인지 확인되면 넌 걸림
댓글
2012.11.04 11:28:05
[레벨:1]건전한이성교배
미국에서 사온거면?
댓글
2012.11.04 11:40:38
[레벨:5]pyros
국가에서 운영하는 정보국 정도되면 어디서 사든 상관없음

누구인지 확인만되면 신원확인은 시간문제
댓글
2012.11.04 11:30:18
(익명)
[댓글 삭제되었습니다]
댓글
2012.11.04 11:34:58
[레벨:6]투명인간보소
절대 개인정보 등록하지마. 확실한 증거겠쮜
댓글
2012.11.04 11:21:32
[레벨:10]0.1%일베보지
관심없어서 아무것도 안줌
댓글
2012.11.04 11:23:55
[레벨:1]홍어김밥
댓글
2012.11.04 11:24:48
[레벨:1]건전한이성교배
씨발 안걸리는 방법은 내가 올린글 하나밖에 없겠네. 개새끼들이 일베주지도 않고 묻힌글..
댓글
2012.11.04 11:55:56
[레벨:2]크루만렙
근데 마지막 에이전트방법이 되려면 컴퓨터에 이미 아이피추적 프로그램이 깔려있어야되는데

마소에서 그걸 사용자 몰래 윈도우에 넣어놨다는거냐?
댓글
2012.11.04 11:57:42
[레벨:6]투명인간보소
마 소가 넣는게 아니라(물론 마소도 중요 식별 정보 자동으로 가져가진 한다. 너네가 업데이트 하면 땡겨가는거야..다만 이건 논외로 치자.), 아이피 추적하는 에이전트는 이미 도처에 깔려있단다. 니가 은행거래나 전자결제 하면 다 따라오는거야. 그러니 니가 통제할 수 있는게 아니야. 그냥 나쁜짓 안하고 살면돼~~
댓글
2012.11.04 11:58:48
[레벨:2]크루만렙
그러면 IE가 아니라 파이어폭스, 크롬 등을 사용하면 걸리지 않는다는 얘기네?
그건그렇고 씨발 엑티브X에 추적프로그램 쳐넣는거 개인정보보호법 위반아니냐
댓글
2012.11.04 12:00:33
[레벨:6]투명인간보소
위 에 글 읽어보면, ie말고 파폭, 크롬은 물론 사파리, 오페라 모두 지원하고 있단다. 엑티브엑스 = IE 가 맞지만 다른 브라우져도 엑티브엑스 같은게 다 지원된다. 이게 바로 우리나라 보안의 우수성이야 IE가 아닌곳에서도 엑티브엑스처럼 동작하라고 공돌이 갈아넣으라고 해서 공밀레한다.
댓글
2012.11.04 12:01:50
[레벨:2]크루만렙
그러면 VMware로 가상윈도우 설치한다음에 토르로 접속하면 안걸리겠네?
댓글
2012.11.04 12:09:58
[레벨:6]투명인간보소
vmware 사용 여부도 실시간 탐지되고, 필수 식별정보 역시 다 추출하니까 소용없음
댓글
2012.11.04 12:10:37
[레벨:2]크루만렙
알았다 그럼 멀티부팅이 답이네 ㅋㅋㅋ
평소에 토르로 돌아다녔는데 덕분에 좋은거 알아간다


그냥 공용와이파이로 접속해 다운해버려라 VM 스냅샷만든다음 롤백시키고 NIC 맥주소랑 호스트네임만 우회하면 절대 안걸린다
댓글
2012.11.01 09:23:23
[레벨:6]투명인간보소
니 가 가상화했는지, 어떤툴을 사용했는지, NIC 맥주소 바꿨는지, 바뀌었다면 뭐에서 뭘로 바뀌었는지, 어떻게 바뀌었는지 모두 다 실시간으로 탐지하는 체계들이 중요 사이트에는 다 깔려있다. 엑티브엑스 안깔면 되지 그딴 망발 버려라~ 엑티브엑스 안쓰고도 잡는 방법 이미 몇년전부터 보급되어 있다.
댓글
2012.11.01 12:38:26
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 12:39:59
[레벨:6]투명인간보소
니가 모른다고 존재하는 사실이 없는게 아니란다
모르면 잠자코 쳐보기나해.
댓글
2012.11.01 12:41:59
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 12:51:14
[레벨:6]투명인간보소
이따 올리면봐라
댓글
2012.11.01 13:03:38
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 13:11:18
[레벨:6]투명인간보소
통신사 필요없다. 니가 접속한 사이트에 추적체계가 있으면 독립적으로 즉시 니 pc에서 정보 추출하고 비교분석 자동이다
댓글
2012.11.01 13:14:57
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 13:19:37
[레벨:6]투명인간보소
백만원 줄래?
개인 강습이 필요한 모양이다
너의 그 고정된 지식과 사고가 널 끊임없는 자괴로 몰아가는거다
예고한대로 퇴근하고 올릴께 쳐 봐라
댓글
2012.11.01 13:20:23
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 13:34:46
[레벨:6]투명인간보소
말귀 ㅈㄴ 못알아쳐먹네 그려. 퇴근하고 올리면 쳐 보라니까 뭐가 그리 급하노. 내가 니 개인교사냐 ㅆㅂㅇ
댓글
2012.11.01 13:24:41
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 13:37:12
[레벨:6]투명인간보소
넌 중요 사이트에 보안담당자가 아니어서 모르는거야. 그리고 그런걸구글링에 노출시키겄냐.
댓글
2012.11.04 11:58:23
[레벨:6]투명인간보소
그리고 안잡힌다고 나름 좀 안다고 꼭 깝치는놈들이 이렇게 걸려서 쇠고랑 차더라. 이런 정보글 보고 참고해라~~
운지홍어운지홍엌
패킷이 존나 거대한대 어떻게 그걸 하나하나 로깅하니;;

내가 ISP업체에서 일했었는데 90일마다 기록삭제함
댓글
2012.11.01 07:36:54
[레벨:2]brunosex
와이어샤크로 하나하나 공들여서 는개뿔!
댓글
2012.11.01 07:39:14
[레벨:1]용가리물엿
ㅅㅂ 마의 3개월 법칙ㅋㅋㅋㅋ
한국에서 로그 백업은 진짜 3개월이 암묵적인 룰이 되어있음ㅠㅠ
댓글
2012.11.01 12:41:12
[레벨:1]mog422
[댓글 삭제되었습니다]

댓글
2012.11.01 16:08:50
[레벨:3]운지홍어운지홍엌
헉 모그찡 왜 저한테 덧글을

근데 토르로 토렌트 쓰면 추적 가능함?불가능함?
토르의 소유권자(특허)가 미 해군에 있다고 하는데?
댓글
2012.11.01 07:54:57
[레벨:1]용가리물엿
토르 TCP IPv4 만 허용하고 토렌트에서는 TCP 허용, DHT 피어교환 은 꺼야된다
그래야 안 걸림
댓글
2012.11.01 09:00:35
[레벨:7]신언
토르 TCP IPv4 허용 안 하고 토렌트 TCP 허용, DHT 피어교환만 꺼도 됨?
댓글
2012.11.01 09:28:39
[레벨:1]용가리물엿
안됨 토르가 Default 가 TCP, UDP, IPv6 Enable 일거야
UDP, IPv6 Enable 되어있으면 니 IP 다 뽀록난다

사실 중국같은경우 로그기록 요청하면 거의다 쌩깜


댓글
2012.11.01 12:53:03
[레벨:1]새1부
날 아오르노? 가상화에 대해 잘 알기는 하노? 가상화 한지 대체 어떻게 아냐? 병신새끼ㅋㅋㅋ 어떤 툴을 썼는진 또 어떻게 아노? 유저에이전트 말하는건가? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아따.. 중요 사이트엔 최신 제로데이 익스플로잇이 내장되있어서 접속자 시스템에 접근이 가능하당께?
댓글
2012.11.01 13:17:30
[레벨:6]투명인간보소
ㅆㅂㄴ아 내가 가상화 탐지 및 분석 기능 직접 개발했다. 가상화 써서 깝치는 개이들땜시 아!내가 만들었다.
댓글
2012.11.01 13:34:27
[레벨:1]새1부
아! 내가 샌드박스 개발자다! 가상화 솔루션 개발하는 입장에서 몇가지 물어보자.

1) 하이퍼바이저같은 CPU Based Virtualization은 웹브라우저의 권한따위로는 접근 자체가 불가능하다. OS 바깥에서 돌아서 GUEST OS가 자기가 가상화된지도 모르게 할 수 있다. OS도 모르는데 니가 무슨 수로 유저단에서 탐지하노?

2) 가상화 탐지가 설사 가능하다 하더라도 웹브라우저에서 클라이언트사이드에 코드실행이 가능해야하는데 모든 OS/브라우저에 다 적용되는 Reliable한 코드실행 가능한 익스플로잇이라도 개발했노?
참고로 존나 유명한 Redpill같은 가상화탐지기법도 당.연.히 로컬에서 돌아간다. 우회방법도 존나많고, 웹브라우저단에선 못돌린다

3) 니가 말하는 가상화 탐지가 VMM detection 말하는거냐? 가상화 종류는 다 알고 씨부리는거냐? 병신이 모르면 아가리닥치고있으면 반은간다 아는척 ㄴㄴ해 일팍성님
댓글
2012.11.01 13:38:56
[레벨:1]새1부
다른덴 덧글달면서 왜 여기엔 안다노? 빨리 니 병신력을 증명해봐라
댓글
2012.11.01 13:49:30
[레벨:1]새1부
가상화 방법 검색하고 있노? 일베접어라 오유에가서 날아오르고 베오베가라
댓글
2012.11.01 14:12:50
[레벨:6]투명인간보소
이렇게 설명과 힌트를 줘도 감이 안오면 아닥해라. 그리고 내 말이 뭔지 캐치했으면 보안상 더 떠들지는 마라. 얼라들 따라하다 사고칠라
댓글
2012.11.01 14:11:11
[레벨:6]투명인간보소
제발 고정화된 사고의 화석을 버리라니까.
니 말이 기술적으로 다 맞지. 그러나 이를 찾아내려는 사람도 그걸 모르는바가 아니지. 그러면 어떻게 접근했겠노. 젤 쉬운 접근법 하나만 얘기하자면, 너가 가상화 잘 아니까 한번 곰곰이 생각해봐봐. 일빈적으로 브랜드가 있는 가상화 솔루션의 공통 특징이 있다. 내가 가상화요 할려면 반드시 너네들이 쓸수밖에 없는 구조적 특징자! 그거야. 이건 좆나 간단하게 탐지가 가능한 방법이고 보안지침으로 돌려쓰는 자료이기도해. 웹은 단지 도울뿐 웹을 통해 에이전트가 호출되서 다 뽑아가니까 패킷이니 유저에이전트니 지롤말자. 이게 현재 현실세계야 너는 모르는.

댓글
2012.11.01 14:24:21
[레벨:1]새1부
병 신이노? 끝까지 발뺌이네 VMWare 써봤다고 그게 가상화 전부인줄아냐? 닌 논문 이라도 한번 읽어봤냐? 공통점으로 탐지한다는 헛소리 하지마라. ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 하이퍼바이저가 뭔지 알게되면 공통점같인소리안나온다. Full과 Para의 차이는 아냐?ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 그리고 대체 웹을 통해 유저 모르게 에이전트를 어떻게 호출시키냐? 제로데이냐고 내가 3번 물었다 등신새끼
아 이런 병신력들 보소. 너네가 어느 사이트를 다니든 그 사이트가 추적체계가 가동되는곳이면 여러 방법으로 합법적으로 니 pc 추적되는거야. A-x도 있고 아에 기존 프로그램에 내장된 형태도 있고 크롬, 파폭도 지원된다. 너가 아무대도 접속하지않으면 안전할거다 ㅋ
댓글
2012.11.01 14:23:18
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 14:26:36
[레벨:6]투명인간보소
당연하지. 너 허락안해도 니가 중요사이트에 접속하면 니 pc 권한내에서 다 뿜뿜한다. 니가 접속한 행위가 이미 허락이다. 관련법률에 명시되어있으니까 시비걸지는 마라. 예전에 언론에서 이거 까다 합법 판단이러 역공당했다
댓글
2012.11.01 14:28:55
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 14:30:53
[레벨:1]새1부
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ그래서 내가 제로데이냐고 물어봣는데 이 말을 몰라서 그런지 같은말 반복함ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
댓글
2012.11.01 14:51:31
[레벨:6]투명인간보소
제로데이는 씨발~ 둠스데이가 재밌지~
추적체계같은 정상적인 보안제품들은 국가가 정한 인증이나 평가방법에 따르기에 그딴 사술은 통하지 않네그려. ㅋㅋ
댓글
2012.11.01 14:48:59
[레벨:6]투명인간보소
어디서 줏어들은 익스플로잇을 씨부리기는~
보안 인증은 뻘로 있겠노~
익스플로잇같은 소리는 국가기관을 무시하고 모욕하는 발언이야. 니 수준에서 이해안간다도 자꾸 나대지 밀고 퇴근하고보자. 일좀 하자|
댓글
2012.11.01 14:26:24
[레벨:1]새1부
대한민국 정보통신관련법에 명시되어있다. 사용자가 알지 못하게 수집하는 정보는 어떠한 사소한 것이라도 불법이다. 합법에서부터 주작이 날아오르노
댓글
2012.11.01 14:28:24
[레벨:6]투명인간보소
전자금융거래법, 전자서명법 등 읽고와라. 법이 정한 기준과 방침, 사용자의 약관동의의 의미를 모르는구나
언론사가 이거 까려다 역관광당한거 봤다
댓글
2012.11.01 14:29:56
[레벨:1]새1부
약관 어디에 그 정보 수집 동의하냐고 적혀있는지 찾아와라. 개새끼야
댓글
2012.11.01 14:36:05
[레벨:6]투명인간보소
말하는 뽐새가 좌좀처럼 씨부리는구나.
전에 싸이월드 맥정보 수집 약관 명시한다고 해서 좌빨 난리쳐서 중단한거 기억나지?
딴데는 말야 그런걸 두루뭉실 아주 아랫부분에 포괄적으로 써놓는다. 아무 은행인 접속해서 약관 쳐 읽어봐라. 추적체계가 있든없든 공통적으로 다 써있다
예를들어, 호갱님의 pc의 맥, ip, 하드시리얼등 정보를 수집할 수 있으며 보관할 수 있고 동의하는것으로 등등등. 이렇게 또는 보다 함축적으로 다 써있어 웬만한 대형 쇼핑몰도 마찬가지다.
댓글
2012.11.01 14:37:22
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 14:43:57
[레벨:6]투명인간보소
말에 오해도 있을수있으니 다시 들어봐봐
추적체계가 어디 어디에 있는지 수사기관들은 대충 다 파악하고 있고 법률상 수사협조된다. 즉, 추적의 길목이라고도 볼수있다
너네들 살면서 금융이나 공공 인증발급 같은거 안하고 살수있노? 그게 다 누적되어서 5년까지 기록이되고 수사협조요청 오면 제공하겠지?
어느 한군데에서 ip만 대충 알았다 치자. 그럼 그 ip와 일치내지는 유사한 정보를 추적기록에서 뒤져서 특정지을수 있겠지!
댓글
2012.11.01 14:38:02
[레벨:1]mog422
[댓글 삭제되었습니다]
댓글
2012.11.01 14:44:55
[레벨:6]투명인간보소
안드로이드에서 추적할라구?
원하는게 뭐냐?
댓글
2012.11.01 15:13:56
[레벨:1]슴가는디컵이최고
추적하면 위치도 뜨냐 ㅋㅋ 나 사실 보안쪽 관심 많은데 디자이너라...이거 공부해보고 싶은데 뭐부터 잡아서 파냐?
댓글
2012.11.01 15:18:12
[레벨:6]투명인간보소
Ip가 나오면 위치도 나온다.
후이즈 따위말고, 별도로 위치제공하는것들있다

영화에서 보는것은 반은맞고 반은과장이다.
댓글
2012.11.01 15:21:05
[레벨:1]슴가는디컵이최고
흠 그렇군 뭐부터 파야되냐?
댓글
2012.11.01 15:24:22
[레벨:6]투명인간보소
그게 어려운 질문이다. 뭐든 한분야 ㅈㅁㄱ 되려면 10년이 필요해. 우선 목표를 정해봐라
너네 pc에 무수히 많이 깔린 각종 합법적 보안 프로그램이 뭐하는지 다 모르지?
그중에 추적하는놈도 이써. 걔는 맥어드레스가 바뀌었는지 알고 원본값도 뽑아서 중앙서버로 그 결과 보고하고 넌 잡히는거지. Isp협조는 도움 안되니까 각자 생존하는거다
댓글
2012.11.01 13:37:46
[레벨:1]새1부
등신이냐 방금 산 컴퓨터에 그런 프로그램이 어디에 깔려있노? 어떻게 모든 국민 컴퓨터에 그 프로그램을 까노? 우리나라 출고될때 바이오스에 내장하냐?

댓글
2012.11.01 14:17:44
[레벨:6]투명인간보소
병 신아. 너가 만약 은행 해킹이나 피싱하러 은행 사이트 갔다고 치자. 그러면 넌 어느새 어쩔수없이 각종 파일 받겠지. 거부하겠다고? 인증서 a-x안받으면 거래자체가 안되겠지? 이제 겜은 끝난거야. 크롬쓴다고? 요즘은 크롬써도 지원되는 보안 프로그램들 깔린다. 걱정마라


+ Recent posts