안녕 일게이들아~ 재업한다.
지난번 올린 ip역추적에 대한 "우회 기법"에 대해 많은 관심을 가져주고 일베보내줘서 고맙다.
약속한대로 "ip역추적"에 대해 좀더 심도 싶은 썰을 풀어줄테니 눈닦고 앙망해라.
청법이니 뭐니 해서 불안한 게이들이 많은줄 안다.
특히 IP 우회(대표적으로 프록시, VPN )를 통해 IP추적이 되지 않는다 어쩌구 떠드는 주작들도 많고, 잘못된 잡지식 듣고 잡혀가는 게이들도 생길듯 하여
내가 간단히 정리해주마. 잘 새겨들어라
IP 우회의 대표적인 방법
가. 프록시 방식
프록시 방식은 국내외의 우회서버를 통해 연결을 중계하는 방식이다.
프록시는 서비스 제공 방식에 따라 웹 프록시와 비 웹 프록시 방식으로 나눌 수 있다.
그중 흔히 사용하는 "웹 방식"을 설명하마.
웹방식은 크게 "트랜스페어런트", "어노니마우스", "하이-어노니미티" 방식으로 분류된다.
혹자는 엘리트 프록시 등의 용어도 쓰는데 위에 3가지 방식으로 구분하는게 표준화된 방식이니 위의 3가지만 기억해라.
-트랜스페어런트: 투명하다는 뜻으로 이 방식의 프록시서버에 접속해서 IP우회하면 너네는 결코 원하는 IP위장을 하지 못한다.
즉, HTTP 패킷헤더(편지로 따지면 겉봉투에 쓰여진 기본정보라 생각해라)에 너의 출발지 IP와 너가 프록시를 사용한다는
정보가 그대로 적나라하게 쓰여져있어 말이 프록시지 프록시라 할 수 없다. IP우회 게이들은 결코 쓰면 안되는 게 이거다.
이거쓰면 너네는 백퍼 병신소리를 듣게된다.
-어노니마우스: 얘부터 프록시라고 할 수 있다. HTTP 패킷헤더를 까보면 너의 출발지 IP는 숨겨지고,단지 프록시를 사용한다는 의미있는 메시지가 포함된다.
즉, 상대방(너네가 접속하는 최종서버 입장)은 니가 프록시를 쓰고 접속했지만 출발지가 어딘지는 모른다는 거다.
요기부터 개념이 쪼금 있는 거다.
-하이-어노니미티: 얘는 웹 프록시중 가장 익명성이 좋은 놈이다. HTTP 패킷헤더를 까보면 너의 출발지 IP는 물론 프록시를 사용했는지 정보 자체가 없다.
즉, 프록시인지 아닌지 상대방은 알 수 없다.(전문가나 사법당국에서 조사하기 전까지는~)
요거 쓰다 잡힌놈은 그나마 ㅍㅌㅊ는 된다고 할 것이다.
나. VPN 방식
VPN방식은 암호화된 터널링을 통해 구간 대 구간 또는 엔드 대 엔드간 채널을 형성한다는 개념이야.
쉽게 얘기해서, 전용선이 아닌 일반 ADSL이라도 전용선처럼 논리적인 네트워크를 구성하여 원격지도 같은 네트워크 구간처럼 보이게 해준다는거야.
원래 통신 도청을 방지하는 용도로 사용되던건데, 출발지 IP가 자연적으로 숨겨진다는 구조적 부작용(?)으로 이게 악용되어 사용이 되는것이다.
주로 중국 등 해외에서 국내 겜서버 접속 차단을 우회하는 용도로 많이 쓰이지.
대표적으로 PPTP, SSL, IPSEC 등의 방식등이 사용되는데 IPSEC이 가장 난이도가 높고 SSL이 가장 낮다고 볼수도 있지만 어차피 너네 게이들 입장에서는
중요한게 아니니 더 얘기하진 않겠다.
사용자 PC -> VPN 서비스 서버 경유 -> 목적지 서버
공인 IP: 1.1.1.1 IP: 2.2.2.2 로그상 IP:2.2.2.2
공인IP가 원래 1.1.1.1인 게이가 VPN을 타면서 IP가 2.2.2.2로 바뀌는 방식인데,
프록시와 틀린점은 프록시는 HTTP 패킷헤더에 어느정도 관련 정보가 남아있기에 쉽게 얻어걸려 너네가 잡히기 쉽다는 거야.
이에대한 IP역추적 방식은 상당히 간단해서 잡기가 참 쉽지.
상대적으로 VPN은 이에 비해 훨씬 추적이 어렵게 구성되어 있어.
VPN을 쓰면 상당히 익명성을 확보할 수 있지만 어차피 수사뜨면 서비스사가 협조할 수 밖에 없어 너네 가입자 정보 다 분다. 그게 법이다.
세줄 요약
-프록시나 VPN 믿지마라. IP역추적은 조용히 생각보다 깊숙히 생활에 자리하고 있다.
-프록시나 VPN이나 어떤거 써도 다 추적 당한다.
-너네가 잡히고 안잡히고는 수사기관의 의지일 뿐이다.
반응 좋으면 다음번에는 IP역추적 방법에 대해 썰을 풀어주마.
더 궁금한 게이들은 질문해라.
아! 내가 IP추적자다.
IP역추적의 대표적인 방법(아래 설명하는게 다가 아니란것쯤은 알고 시비걸지 마라. 일부 좆부심부리는 게이들아)
1) 효과없거나 극히 제한적이서 사실상 도태된 구태의연한 방식
-네트워크간 추적 방식
네트워크 패킷에 일종의 마킹을 하거나, 라우터 등 특정 네트워크 장비간 상호 통신을 통해 추적 정보를 교환하는 방식등을 총칭하는 개념이다.
개념은 아주 이상적이고 좋아~ 네트워크단에서 특정 장비등을 통해 추적을 위한 정보를 교환하거나 특정 패킷 정보를 검출해서 마킹된 값을
뽑아내려는 시도인데 사실상 종범되었다.
예를들어, 특정회사 A 라우터가 이 기능을 지원한다고 치자. 그런데 나는 그게 지원안되는 B 라우터를 사용하면 저 추적 네트워크에 속하지 않기에
나의 네트워크상에 물린 공격자 정보가 전달이 안되니 블랙홀이 생기는거지
즉, 고양이 목에 방울 달 수 없으며 어느 한 국가나 기관이 이를 거부하면 강제화 할 수 없어. 절대 성공할 수 없는 방식이야.
그리고 네트워크 좀 안다고 스스로 부심부리는 넷게이들이 있던데 얘네들은 모든 사고를 지가 아는 네트워크에서 어떻게든 추적해볼려고 발악을 하지
그래서 추적이 안되는거란다. 네트워크 구조와 장비에 대한 프로토콜상 절대 너네가 원하는 원활한 추적이 불가능하거든. 안되는건 안되니 쓸데없이
시간 낭비하지 말아라. TCP/IP 구조상 절대 안되는건 안되는거야 게이들아~~
-호스트간 추적 방식
요 방식은 호스트 서버들간에 연결시 자신에게 연결을 요청한 접근자의 IP정보등을 다음서버로 계속 전달케 한다는 방식이 대표적인 예야.
그런데 이 방식 역시 오래된 이론이며 사실상 이 방식도 종범되었다.
이유는 모든 서버가 단일 플랫폼이 아니며 누구도 그럴 필요를 느끼지 못하지. 앞서 얘기한 네트워크간 추적방식에서 한계점이 추적을 위한 장비든
프로토콜이든 일종의 얼라이언스를 구성하지 않고 빠지는 블랙홀이 있으면 안된다고 했잖아. 마찬가지로 이해하면 쉽다.
이러한 방식은 학교에서 이론적으로만 가르치는데 사장된 방식이다.
2) 현재 주로 쓰이는 방식
앞서 설명한 전통적인 방식은 분명한 한계점이 있기때문에 일부 똑똑한 게이들이 발명한 방식이 아래의 방식들이다.
사실 나는 이 분야에 1등은 아냐. 나보다 먼저 이러한 방식들을 창안하고 개발, 판매하고 있는 원조 게이도 있으니 이점 오해 마라.
-Non-에이전트 방식
이게 한 10년도 전에 그것도 한국에서 발명/ 상용화된 방식인데 첨에 나도 이거보고 원조 게이의 창의적 접근 방법에 살짝 지렸다.
이 방법은 "웹서비스"에 대한 접근자 추적을 위해 창안된 방식인데, 전통적인 이론상의 네트워크 나 호스트단에서의 추적이 구조적 특성상 현실에서 상용화
되기 곤란하기에 이러한 방식을 싹 무시하고,
"브라우저"의, "브라우저"에 의한, "브라우저"를 위한 신박한 방식이다.
"브라우저"는 너네도 사용하지만 공통적으로 "플러그인"이라는걸 지원한다. 예를들어 플래시, JAVA 등 브라우저에서 확장 지원하는 모든게 플러그인이란거다.
즉, 서버에서 제공하는 웹서비스에 접속하는 게이들의 특정 브라우저 플러그인을 웹상에서 바로 호출함에 있어 IP 및 각종 정보를 그대로 직접 빨아들이는
방식인거야. 10년도 넘은 지금에야 그런 생각 많은 사람들이 할 수 있겠지만 최초 시도가 어렵고 중요하긴 할거야. 아~ 이래서 내가 원조가카 후빨한다.
암튼 그렇게 해서 에이전트 없이도 기본 브라우저만 갖고 프락시 등을 사용한 IP우회 접근자의 실제 접속 IP 등등을 접속과 동시에 뽑아내는게 가능해진거지.
자, 그럼 이걸 피하는 방식이 뭘까? 너네들이 궁금해 하는게 이거겠지?
브라우저를 사용함에 있어 일체의 플러그인을 쓰지마. 차단/ 거부해놓아라. 그러면 추적을 위한 플러그인 명령이 호출되지 않으니 추적 안당하겠지?
그런데, 너는 플래시나 자바 같은 가장 기본적인 플러그인이 차단되므로 네이버에서 로그인조차 어려울거다. 엑박 좆나 뜨고 짜증나겠지? 판단은 니가 해라.
그외에 네트워크단으로 전송되는 특정 정보를 차단하거나 할 수 있는데 그건 니가 알아서 판단해서 써라.
이 방식은 에이전트가 없다는게 장점이자 단점인 방식이다. 에이전트가 없으면 뭘 안깔아도 되니 은밀성도 좋아지는데 에이전트가 없어서 PC내에서
뭔가 추가적인 추적 정보 수집 등에 제한이 있어서 요즘은 잘 사용하지 않는다.
물론 아직도 열심히 이 방식 쓰는 사이트들 꽤 된다. 예를들어 A-X를 절대 쓸 수 없다고 생각하는 사이트들이 있단다.
-에이전트 방식
이게 현 시대의 대세인 방식이지. 앞서 설명한 에이전트 없는 방식과 혼용해서 같이 사용하기도 한다.
이 방식은 쉽게 얘기해서 니가 접속하는 사이트에서 "에이전트"를 내려서 추적을 하는 방식이야.
쉽게말해 Active-X 같은거지.
주로 피싱사고가 많은 금융기관이나 북한 정보전사새끼들이 ㅁㅈㅎ하려고 들이대는 정부기관등에서 사용한다.
즉, 얘는 PC 등에 깔려서 추적을 하는 용도인데 지원 범위는 OS별로 구분한단다.
윈도우, 리눅스/ 유닉스, 매킨토시, 안드로이드, iOS 등 다양한 OS 버전이 구비되어 있기에 니네가 어떤 기기를 쓰더라도 다 추적 대상이 된다고 보면 된다.
그리고 단지 IP만 추적하는게 아니라, 너네가 사용하는 장비의 각종 하드웨어 제원 및 식별정보등을 싹 추출해서 보안 관리해준다.
예를들어 맥어드레스, 하드디스크 시리얼넘버등 유일한 값들을 뽑아서 이력관리를 하게되면 보안상 좆나 좋아지겠지? 나쁜놈은 싫어하겠지만...
거기에 한 술 더떠 맥어드레스나 하드 시리얼값 위변조 하는 게이들에 대비해서 위변조 여부, 위변조 방법, 위변조 이전 원본값까지 모두 뽑아낸다.
자~ 그럼 이걸 어떻게 피할까? 궁금하지?
간단 결론은, 결국 불가능하다. 중요한건 너를 추적하겠다는 자의 의지와 정책일 뿐이다.
추적 시스템은 중요 사이트들에 구축되어 있다고 전 시간에 내가 얘기했지? 그 사이트에 단 한번이라도 안들어가면 넌 추적 당하지 않을꺼야.
그런데 그럴수는 없을거야. 니가 인터넷 다 끊고 은둔자로 살지않는한 어디든 한번 걸리게 되어 있단다.
.너는 엑티브엑스 안깔면 된다고 생각을 했겠지?
그런 게이들을 위해 크게 2가지 방법이 존재한다.
첫째, 특정 엑티브엑스 안깔면 사이트 접속 아에 차단 가능하다.
둘째, 엑티브엑스 안깐다. 신박하지? 안깔면 어떻게 에이전트가 들어가냐고? 니가 꼭 쓸수밖에 없는 특정 보안 프로그램이 추적을 위한 에이전트를
포함해서 내려간다. 예를들어, 니가 온라인 카드결제를 한다고 치자. 그러면 무조건 너는 온라인 카드 결제 엑티브엑스가 뜨겠찌? 그건 안쓰면 카드결제
안되니까 너는 무조건 사용해야돼. 그런데 그 카드결제 모듈안에 이미 추적 에이전트가 포함되어 있어서 너는 그걸 빠져나갈수가 없게된다.
.너는 난 IE가 아닌 파폭이나 크롬쓰니까 괜찮다고 생각했겠지?
그런 게이들을 위해 친절하게도 멀티 브라우저 지원된다.
아~ 씨발 거의 모든 OS나 브라우저 다 지원되서 빠져나가기 힘들다. 만약 어떻게든 빠져나가면 사이트 정책적으로 너 아에 접속 차단시킬 수 있다.
.너는 맥어드레스 바꿔치기해서 추적 혼선주려는 생각을 했겠지?
그런 게이들을 위해 디지털포렌식이 지원된다.
니가 맥어드레스 A를 B로 바꿔치기해서 조낸 부심 뿜뿜거리면, 추적시스템에서는 즉각 니가 맥어드레스 A를 B로 바꿔치기 했고 어떤 방법으로 했는지까지도
실시간 표시하면서 관리자에게 경고 알람 보내고 요주의 리스트로 널 특별관리해줄거야. 차라리 바꿔치기 하지않고 접속하면 많은 사람들에게 묻힐 수 있는데
어설픈 부심 부리는 새끼들이 꼭 있어서 좋다고 하더라.
위변조 식별은 맥어드레스 말고도 다른 하드웨어 유일값 정보들도 마찬가지니까 해킹 등 법에서 살짝쿵 벗어나는 행위는 깝치지 않는게 좋을거같애.
.너는 VPN이나 프록시, 토르를 복합적으로 동시에 쓰려고 생각을 했겠찌?
니가 토르를 쓰든 뭘 쓰든 "에이전트"가 호출되면서 니가 VPN써서 프록시와 토르도 동시 사용한다고 다 잡아내고 너는 특별관리 대상으로 즉각 넘어가.
니가 ADSL을 써서 유동 IP로 접속하더라도, 한국 영등포구 여의도동에서 1번 아이피쓰는 게이가 중국 상해에 있는 VPN서버를 경유해서 나가는데 지난
1개월동안 12번의 접속이 있었고, 그저께는 하드디스크 시리얼을 위조해서 접속했고 오늘은 가상화를 썼는데 버츄얼머신을 이용했고 등등 실시간으로
바로 뜬다. 요건 쪼금 영화의 한장면 정도 수준이 가능하니 니가 모른다고 부정하지말고 참고해라~
.야~ 이거 추적하는거 불법 아니냐? 위헌 제기할까라고 생각을 했겠지?
너네 약관동의란거 알지? 대부분의 사이트들이 모두 회원가입시에 약관 동의 받는다. 거기에 보안 목적의 정보 수집 및 관리가 된다고 다 써있다. 안읽어봤盧?
법률적으로 전자서명법, 전자금융거래법 등등 유관법률에 서비스 제공자의 정보수집 및 범위와 고지방법등이 명시된바 모두 이를 준수하고 있고 관련 근거를
가지고 다 하는거니까 꼬우면 니가 헌재소장 해라.
현재 법률이나 제도적 측면을 보면 하도 해킹이나 사고가 많으니까 더욱 강화하는 형태로 가고 있다. 추적시스템 앞으로 존나 깔리니 그러려니 해라.
.좀비 PC 동원해서 좀비를 통한 접속을 하면 빠져나가겠찌라고 생각했지?
그래서 좀비 PC 여부 탐지하고 초월접속이나 원격접속 행위도 실시간으로 따내더라. 물론 이러한 기능들을 다 켜놓고 있는지는 담당자 마음이니까 복불복이다.
좀비 PC 쓴다고 방심하지마라.
결론적으로 이렇듯 추적이 조낸 가능한 세상에서 가장 확실한 익명성을 확보하는 방법이 궁금하지?
돈많고 시간많은 게이들만 참조해라.
좀 꺼림직한 행위를 할거라면 일단 국내와 수사협조가 거의 어려울것은 나라를 정해서 출국해라. 여행사 상품을 선택해서 가는 센스 정도는 해야겠지?
가서 젤 먼저 니가 할일은 "조낸 싼 노트북"을 현찰로 사는거다. 중고보다 새거가 좋다.
그 걸 들고 WIFI 비밀번호 없는데 접속하고, 너가 아는 IP우회나 위변조 절대 하지말고(하면 할 수록 보안관리자가 보기에 도드라져 보이고 알람 조낸 우니깐 넌 딱 찍히겠지? 이럴때는 그냥 묻어가는게 최고라고 생각되지 않노?) 그냥 정직하게 목적지 사이트에 접속해라.
니가 하고싶은 딸을 치고, 그 노트북 분해, 부품별로 쪼개서 따로 따로버려라.
돈 안깝노? 그러니까 잡히는거다.
세줄 요약
1. 어떻게하든 다 잡힌다. 중요한건 추적자의 의지와 정책일 뿐이다.
2. 안잡히려면 돈과 시간 좀 쓰고, 버릴때 아까워하지 마라.
3. 애초에 나쁜짓 하지마라. 특히 아청법, 국가보안법은 골치아프다.
추가 궁금한 사항 댓글 달아라.
내가 ISP업체에서 일했었는데 90일마다 기록삭제함
![[레벨:2]](http://www.ilbe.com/modules/point/icons/default_ilbe/2.gif){kind=icon}
brunosex
![[레벨:3]](http://www.ilbe.com/modules/point/icons/default_ilbe/3.gif){kind=icon}
운지홍어운지홍엌![[레벨:7]](http://www.ilbe.com/modules/point/icons/default_ilbe/7.gif){kind=icon}
신언사실 중국같은경우 로그기록 요청하면 거의다 쌩깜
![[레벨:1]](http://www.ilbe.com/modules/point/icons/default_ilbe/1.gif){kind=icon}
새1부1) 하이퍼바이저같은 CPU Based Virtualization은 웹브라우저의 권한따위로는 접근 자체가 불가능하다. OS 바깥에서 돌아서 GUEST OS가 자기가 가상화된지도 모르게 할 수 있다. OS도 모르는데 니가 무슨 수로 유저단에서 탐지하노?
2) 가상화 탐지가 설사 가능하다 하더라도 웹브라우저에서 클라이언트사이드에 코드실행이 가능해야하는데 모든 OS/브라우저에 다 적용되는 Reliable한 코드실행 가능한 익스플로잇이라도 개발했노?
참고로 존나 유명한 Redpill같은 가상화탐지기법도 당.연.히 로컬에서 돌아간다. 우회방법도 존나많고, 웹브라우저단에선 못돌린다
3) 니가 말하는 가상화 탐지가 VMM detection 말하는거냐? 가상화 종류는 다 알고 씨부리는거냐? 병신이 모르면 아가리닥치고있으면 반은간다 아는척 ㄴㄴ해 일팍성님
![[레벨:6]](http://www.ilbe.com/modules/point/icons/default_ilbe/6.gif){kind=icon}
투명인간보소니 말이 기술적으로 다 맞지. 그러나 이를 찾아내려는 사람도 그걸 모르는바가 아니지. 그러면 어떻게 접근했겠노. 젤 쉬운 접근법 하나만 얘기하자면, 너가 가상화 잘 아니까 한번 곰곰이 생각해봐봐. 일빈적으로 브랜드가 있는 가상화 솔루션의 공통 특징이 있다. 내가 가상화요 할려면 반드시 너네들이 쓸수밖에 없는 구조적 특징자! 그거야. 이건 좆나 간단하게 탐지가 가능한 방법이고 보안지침으로 돌려쓰는 자료이기도해. 웹은 단지 도울뿐 웹을 통해 에이전트가 호출되서 다 뽑아가니까 패킷이니 유저에이전트니 지롤말자. 이게 현재 현실세계야 너는 모르는.
그중에 추적하는놈도 이써. 걔는 맥어드레스가 바뀌었는지 알고 원본값도 뽑아서 중앙서버로 그 결과 보고하고 넌 잡히는거지. Isp협조는 도움 안되니까 각자 생존하는거다
누구인지 확인만되면 신원확인은 시간문제
마소에서 그걸 사용자 몰래 윈도우에 넣어놨다는거냐?
그건그렇고 씨발 엑티브X에 추적프로그램 쳐넣는거 개인정보보호법 위반아니냐
평소에 토르로 돌아다녔는데 덕분에 좋은거 알아간다
모르면 잠자코 쳐보기나해.
개인 강습이 필요한 모양이다
너의 그 고정된 지식과 사고가 널 끊임없는 자괴로 몰아가는거다
예고한대로 퇴근하고 올릴께 쳐 봐라