한메일 야후메일 등(해킹일까요?)

park712의 이미지

한메일이나 야후메일 천리안 메일 등 웹메일을
해킹하는 능력이 있는 사람이 있을까요?
혹, 해킹 하면 청소년이 질문하는거 아닌가 생각할지 모르는데요
저는 전산 업무로 먹고 살고 있고 좀 오래되었습니다.
이제 코딩을 언제 끝낼까 그 생각하면서 요즘 네트워크
보안 공부하고 있습니다.
(오늘 삼성멀티 캠퍼스 사이버강좌(해킹보안) 유료로 들었는데
좀 심하더군요)
개인적인 생각으로 한메일과 야후 메일 등 웹 메일 해킹 능력만 있어도
한국에서 먹고 사는데 지장 없겠더군요.
모 인터넷 게시판 보니 한메일 해킹에 현찰 1천만원 걸더군요.
물론 불법은 아니고요. 즉, 자신의 id를 알려주고, 그 id의 비번을 알아라는 과제겠죠. 전 아주 오래전 포스서브 와 천리안 합쳐질때 부터 통신을 하고 있는데요(네스케이프나 익스플러 용어가 없을때 부터)
그러고 보니 지금도 모뎀으로 접속했는데요.. 다음에 모뎀통신에 대해
잠시 써야겠네요..
약 6년전에 천리안에서 저 id 알려주면서 비번 저에게 알려주면
현찰 1백만원 주겠다고 저 스스로 한 기억이 나네요.
저의 비번은 천리안 시스템(서버)으로 만들수 없는(?) 그런 비번입니다.
물론 지금은 접속후 비번 변경으로 가도 변경 자체가 불가하더군요.
현재 인터넷 사이트 중 유일하게 유료로 접속하는곳이 천리안이네요.
(절대 천리안하고 무관함)
결론, 한메일과 야후메일 등 웹 메일 id에 대한 비번 알 수 있을까요? 또는 능력을 보유한 사람이 국내외에 있을까요
ps.꼭 댓글 올려주시면 감사합니다. 혹 알아요 다시 한 번 천리안 id알려주고
비밀번호 알아서 저에게 알려주면 상금 주는 행사를 할지.. 당연히, 알 수
없겠지 하고 낼지.. 당연하지만 비번은 키보드를 이용해서 만든것입니다.

버려진의 이미지

단순히 "비번을 알아내라" 라면 방법은 널리고 널렸죠...

그런걸 할 수 있는 사람은 상당히 많지 않을까 싶습니다.

랜덤여신의 이미지

온라인 게임상의 자신의 아이디가 해킹당했다든지, 메일이나 커뮤니티 계정을 해킹당했다든지, 이런 것들은 "거의 대부분이" 자신의 취급 부주의로써 일어나는 것입니다.
예컨데, 자신의 컴퓨터가 아닌 PC 방에서 온라인 게임 또는 메일을 확인한다면, PC 방의 컴퓨터에 설치되어 있을 가능성이 큰 악성 프로그램들(대부분 키로그 비슷한 것일 겁니다... 사용자가 컴퓨터로 입력한 모든 키보드 메세지를 저장하는 프로그램이죠)로 인한 해킹 피해를 당할 수 있을 겁니다.
물론, 자신의 컴퓨터라도, 요즘에는 하도 악성 프로그램들이 판을 치다 보니, 저러한 경우를 당하기 쉬워졌지만요.

그러나, 우리나라 대규모 포털 사이트에서 "특정 ID" 의 비밀번호를 해킹하는 것은 거의 불가능해 보입니다.
다만, 비밀번호를 0000 부터 9999 까지 대입한다든지, 비밀번호로 쓰임직할 만한 것들을 대입해 본다든지 하는 방법은 여전히 유효하겠죠. (유효할 수밖에요... 다 해보는 건데... ;))

그러므로, 자신의 비밀번호를 한 12자리 넘게 길게 해 놓거나, 영문자나 특수문자를 섞어 놓으면 해킹이 "99% 불가능" 하다고 보셔도 될 겁니다. :)

charsyam의 이미지

음, 키로그만 있어도 좀 쉽게 해킹할 수 있을 거 같은 방법들이 떠오릅니다.
뭐, 아주 간단하게 생각나는 방법도 있네요. 뭐, 정확하게 할 수 있는 방법은
아닌것 같지만요. 고운 하루되시길... 요새는 너무나 쉽게 피해를 당하기
쉬워진것 같습니다. 고운 하루되세요.

인클루드 wrote:
온라인 게임상의 자신의 아이디가 해킹당했다든지, 메일이나 커뮤니티 계정을 해킹당했다든지, 이런 것들은 "거의 대부분이" 자신의 취급 부주의로써 일어나는 것입니다.
예컨데, 자신의 컴퓨터가 아닌 PC 방에서 온라인 게임 또는 메일을 확인한다면, PC 방의 컴퓨터에 설치되어 있을 가능성이 큰 악성 프로그램들(대부분 키로그 비슷한 것일 겁니다... 사용자가 컴퓨터로 입력한 모든 키보드 메세지를 저장하는 프로그램이죠)로 인한 해킹 피해를 당할 수 있을 겁니다.
물론, 자신의 컴퓨터라도, 요즘에는 하도 악성 프로그램들이 판을 치다 보니, 저러한 경우를 당하기 쉬워졌지만요.

그러나, 우리나라 대규모 포털 사이트에서 "특정 ID" 의 비밀번호를 해킹하는 것은 거의 불가능해 보입니다.
다만, 비밀번호를 0000 부터 9999 까지 대입한다든지, 비밀번호로 쓰임직할 만한 것들을 대입해 본다든지 하는 방법은 여전히 유효하겠죠. (유효할 수밖에요... 다 해보는 건데... ;))

그러므로, 자신의 비밀번호를 한 12자리 넘게 길게 해 놓거나, 영문자나 특수문자를 섞어 놓으면 해킹이 "99% 불가능" 하다고 보셔도 될 겁니다. :)

=========================
CharSyam ^^ --- 고운 하루
=========================

k2hyun의 이미지

논외일수도 있겠지만 1천만원 정도라면

내부인의 소행(?)도 가능하지 않을런지요.

"운영자는 어떠한 경우라도 사용자에게 비밀번호를 물어보지 않습니다."
--> 아이디만 알면 다 알 수 있으니까요.. 8)

더 이상 없다.

ydhoney의 이미지

사이트들마다 사용자 id/passwd를 어떻게 관리하는지는 모르겠지만..

물론 유닉스계열처럼 관리자라도 못알아보게 만들수도 있겠지만..

보통은 그냥 DB접속만 할수 있다면

select 뭐 뭐 뭐..

하면 다 나오는게 매우 일반화되어있지요. ㅡㅅㅡ;;

물론 포털사이트 보안정책에 따라 상당히 다른 면이 있겠지만 말이지요.

offree의 이미지

방법이야 여러가지가 있겠지요.

1. 한메일,야후등. 그 자체를 해킹하는 방법

2. 알고자 하는 ID 의 사용자를 해킹하는 방법

3. 정상적인 방법으로 가능한 경우를 모두 시도 하는 방법

대충 이렇게 될텐데..

3 번은 아주 무식한 방법이지만, 암호가 복잡한 경우는 거의 불가능에 가깝겠죠.

1 번은 시스템이 허술한 경우에는 그렇지만, 그렇지 않은 경우에는 정말 어렵겠죠.

결국에는 2번이 빠른시일내에 효과적으로 알수 있는 방법이겠네요.

글쓰신 분이 실력 등에 대해 이야기하신 것을 보니, 1번의 경우로 해야 정확한 검증이 나오겠네요.

ps. 논외가 될지 모르겠지만,

요즘 해커(? 크래커가 정확하겠죠.) 들은 예전과 같이 명예 등등 보다, 돈에 의해 움직이는 것 같습니다.

즉, 예전 같으면 위의 1번의 경우로 시도를 하겠지만, 어렵게 하기 보다, 2번 처럼 좀더 쉬운 방법을 사용하겠지요.

요즘 스파이웨어 , 트로이 등이 얼마니 기승인지, 주위 사람들의 컴퓨터를 살펴보면, 스파이웨어,트로이 등 천지입니다.

지금 금방 다른 PC 를 살펴보는데.. winvnc 를 그런용도로 쓰는 놈도 있더군요.

아예.
컴퓨터관리 > 서비스 및 응용프로그램 > 서비스
항목에 데몬으로 띄워놓더군요.
(그래서 그런지, 다잡아, 뭐 이런 류는 잡아내질 못하네요.)

보통의 스파이웨어의 regedit 의
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run , RunOnce
에 추가해 놓는 놈들보다는 조금 향상된 놈 같습니다.

아무튼 주의하지 않으면, 어느새 이런놈들이 깔려져 있습니다.

컴퓨터관리 > 서비스 및 응용프로그램 > 서비스
항목에 설명이 없는 구동되고 있는 서비스는 한번 의심해 보셔야 합니다. ( 살펴보시길.. )

사용자가 바꾸어 나가자!!

= about me =
http://wiki.kldp.org/wiki.php/offree , DeVlog , google talk : offree at gmail.com

jwg286의 이미지

인클루드 wrote:
자신의 비밀번호를 한 12자리 넘게 길게 해 놓거나, 영문자나 특수문자를 섞어 놓으면 해킹이 "99% 불가능" 하다고 보셔도 될 겁니다. :)

12 자리가 넘을 시, 크랙하기 유닉스나, 리눅스는 99% 불가능하지만, 윈도우즈 암호는 크랙할 수 있습니다. *******crack 쓰시면, 2 분 30 초 걸리는 것으로 알고 있습니다.

단 "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= " 문자에 해당해서 말입니다.

요즘 이 크랙땜에 장사꾼이 늘었죠. 흐..

ydhoney의 이미지

jwg wrote:
단 "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= " 문자에 해당해서 말입니다.

혹시 해당문자에 공백도 들어가나요?

종종 비밀번호에 공백을 한두개씩 넣어 이렇게 하면 못찾아내겠지 이러고 있는데..ㅡ.ㅡa;

jwg286의 이미지

ydhoney wrote:
jwg wrote:
단 "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= " 문자에 해당해서 말입니다.

혹시 해당문자에 공백도 들어가나요?

종종 비밀번호에 공백을 한두개씩 넣어 이렇게 하면 못찾아내겠지 이러고 있는데..ㅡ.ㅡa;

불행하게 공백이 들어가 있습니다. 제가 글쓴 부분 보시면 아시겠지만, = 와 " 사이에 공백이 들어 있습니다. :)

ydhoney의 이미지

아~ 이런 안타까운 일이~! :(

버려진의 이미지

음 이런 것도 있죠.

사용자에게 메일을 보냅니다.

운영자나 직원인척 하면서...

메일 디자인은 그럴듯하게 해주구요.

계정에 이상이 생겼으니 확인 로그인을 하라고 합니다.

로그인 창이 있어야겠죠.

로그인을 하면 패스워드는 나에게, 혹은 어디론가 보내고, 확인되었습니다 하는 적당한 창을 띄워주는 겁니다.

(이런거 자꾸 얘기하면 시험삼아 하는 분이 계실것 같은데;; )

불량청년의 이미지

park712 wrote:
한메일이나 야후메일 천리안 메일 등 웹메일을
해킹하는 능력이 있는 사람이 있을까요?
혹, 해킹 하면 청소년이 질문하는거 아닌가 생각할지 모르는데요
저는 전산 업무로 먹고 살고 있고 좀 오래되었습니다.
이제 코딩을 언제 끝낼까 그 생각하면서 요즘 네트워크
보안 공부하고 있습니다.
(오늘 삼성멀티 캠퍼스 사이버강좌(해킹보안) 유료로 들었는데
좀 심하더군요)
개인적인 생각으로 한메일과 야후 메일 등 웹 메일 해킹 능력만 있어도
한국에서 먹고 사는데 지장 없겠더군요.
모 인터넷 게시판 보니 한메일 해킹에 현찰 1천만원 걸더군요.
물론 불법은 아니고요. 즉, 자신의 id를 알려주고, 그 id의 비번을 알아라는 과제겠죠. 전 아주 오래전 포스서브 와 천리안 합쳐질때 부터 통신을 하고 있는데요(네스케이프나 익스플러 용어가 없을때 부터)
그러고 보니 지금도 모뎀으로 접속했는데요.. 다음에 모뎀통신에 대해
잠시 써야겠네요..
약 6년전에 천리안에서 저 id 알려주면서 비번 저에게 알려주면
현찰 1백만원 주겠다고 저 스스로 한 기억이 나네요.
저의 비번은 천리안 시스템(서버)으로 만들수 없는(?) 그런 비번입니다.
물론 지금은 접속후 비번 변경으로 가도 변경 자체가 불가하더군요.
현재 인터넷 사이트 중 유일하게 유료로 접속하는곳이 천리안이네요.
(절대 천리안하고 무관함)
결론, 한메일과 야후메일 등 웹 메일 id에 대한 비번 알 수 있을까요? 또는 능력을 보유한 사람이 국내외에 있을까요
ps.꼭 댓글 올려주시면 감사합니다. 혹 알아요 다시 한 번 천리안 id알려주고
비밀번호 알아서 저에게 알려주면 상금 주는 행사를 할지.. 당연히, 알 수
없겠지 하고 낼지.. 당연하지만 비번은 키보드를 이용해서 만든것입니다.

전산업무로 먹고 살고 있다면 이쪽의 보안이 얼마나 허술한지 아실텐데요?
또한, 그정도의 능력을 갖고 있는 사람은 동네 PC방에만 가도 널렸을 겁니다.
단순히 키드스크립트 수준의 질문같군요.

H/W가 컴퓨터의 심장이라면 S/W는 컴퓨터의 영혼이다!

lobsterman의 이미지

키로그로도 가능 하지만 굳이 키로그를 쓸 필요 까지는 없읍니다.
여기에 질문을 올리신 의도 무엇때문인지 잘모르겠읍니다만...
서버자체를 해킹하는 것은 무리가 있으만 100% 란 있을 수 없지요...
그래도 쉽지는 않읍니다.

Quote:
자신의 비밀번호를 한 12자리 넘게 길게 해 놓거나, 영문자나 특수문자를 섞어 놓으면 해킹이 "99% 불가능" 하다고 보셔도 될 겁니다.

굳이 상대방의 아이디와 비밀번호를 모르더라도 상대방이 다음메신저를 쓰는 사용자라면 상대방 공유 설정을 풀어 놓은것 만으로도 쉽게 가능합니다.

무한한 상상력과 강한실행욕구는 엔지니어의 마지막 무기~