어떤분이 해킹관련 쓴 글인데요

park712의 이미지

아래 내용은 어떤분이 쓴 글입니다.
제가 개인적으로 메일 보냈는데 안 읽어 보셔서
궁금해서 여기 남겨봅니다.
여러분들 의견은요?
정말 아래 방송 링크 언급내용이 가능이나 한가요?
감사합니다.

다름이 아니라 뉴스에서 이렇게 말씀 하셨더군요.
id 비밀번호 전자메일 보안이 안되었다면 다 볼 수 있다.
그렇다면 님께서 저의 야후나 다음 같은곳 id를 알려줄테니 비밀번호 알수 있는지요?
도대체 어떻게 제 3자의 네트워크에서 이동중인 데이터를 캡쳐할 수 있다는 말입니까?
언급 내용중 보안을 체크하거나 암호화 안 하면 메신저도
다 볼 수 있다고 언급하였는데 어떻가능할까요?
(동일 네트워크는 관리자가 있고 관리되는 상황을 파악되니
충분히 가능하지만)
네트워크를 기본적으로 공부한 사람이라면 이게 말이나 됩니까?
만약에 네트워크가 이렇게 허슬했다면 네트워크가 지금처럼 존재했을까요?
만약 님의 언급처럼 제 3자의 네트워크에서 가능한지요? 방법은 안 가르쳐 주셔도 됩니다.(왜냐면 네트워크상 불가능하다고 절대적으로 믿고 있고 자칭 타칭 해커, 교수, 엔지니어 등을 만나서 이야기 해보면 불가능하다는 결론입니다.)
만약 가능하다면, 어디 계시던지 직접만나 네트워크에 대해 조금이라도 배우고 싶습니다.

******************************************
한번 운좋게 타칭해커가 되었었네요.

동아리 후배들이 하도 전시회 작품을 내달라고 졸라대서 간단히 msn 대화내용을 엿볼 수 있는 스니핑 프로그램을 짜서 주었습니다.

그런데 어떻게 알게 되었는지, 컨택을 받아서 kbs 9시 뉴스에 인터뷰를 하게 되었습니다. 그때 컴퓨터 해커라는 타이틀이 달렸더군요 ^^

뉴스는 요겁니다 : http://syum.net/wiki/pds/20040316_20KBS_209_ec_8b_9c_20_eb_89_b4_ec_8a_a4/20040316kbs9news.wmv

그 뉴스 덕분에, 정말 여러 사람들로부터 뭐뭐를 뚫어달라는 부탁을 참 많이 받았었습니다.

그러나 저는 단순한 리눅스 유저에 불과하죠.

warpdory의 이미지

결론만 말씀드린다면, 얼마든지 가능합니다.
- TCP/IP 책을 잘 읽어 보시면 아주 잘 설명해 줍니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

danskesb의 이미지

이X리X가 그런 툴 중에서는 꽤 유명하지요.
학교에서 MSN으로 하는 대화 엿듣고 FTP도 뚫어 봤는데...
별 성과는 없습니다.

ixevexi의 이미지

그러니까 로컬은 당연히 되구요..

제3자의 네트워크에서 되려면
중요한 관문에서 패킷들을 잡고 있어야 하는데 ^^

이론적으로 가능하지만 저 중요한 관문에 들어가기또한 어렵습니다.
KT직원이면 가능할거 같은데요 ^^

C++, 그리고 C++....
죽어도 C++

okjyj의 이미지

데이타가 지나가는 길목에서 스니핑 프로그램 걸어놓으면 되는거 아닌가?
백본 업링크 포트에 미러 잡아 놓구(아님 TAP이용하던지...) 스니퍼나 이더리얼 구동시키고 기다리면 암호화 안된 데이타는 다 보이겠죠..
그걸 걸러주는 스크립트 같은거나 잘 짜면 되겠네요.
근데 그걸 다 볼라믄 엄청난 인내가 필요하겠네요.
1분만 캡쳐해도 브로드 캐스트 빼더라도 엄청나서 볼 엄두가 안날텐데요^^
전 해커가 아니라 네떡 엔지니업니다^^

숲을 지나면서도 땔감을 보지 못한다.

sephiron의 이미지

정보 보안의 가장 최우선 과제는 물리적 보안이라고 하더군요.

제아무리 최신 패치를 깔아놨다 하더라도 통째로 들고 나르면 끝이라면서요.

위 경우도 마찬가지라고 생각합니다.

kernuts의 이미지

저 인터뷰는 앞뒤 자르고 '다 볼 수 있다'는 부분만 편집되었을 가능성이 다분합니다.
방송국에도 emacs, vi 못지 않은 강력한 편집기가 있다더라구요...

The knowledge belongs to the World like Shakespear's and Asprin.

다콘의 이미지

동아리 후배인데 저녀석 말대로 간단한 스니핑 프로그램입니다.
즉 가능하다는 말이죠 :lol:

Seyong의 이미지

제가 뉴스 인터뷰한 글쓴이입니다.
시험기간이라 kldp 놀러온지 뜸 했드랬어서 이 글을 이제야 보았습니다.

메일은 제가 메일서버를 죽여놨기때문에(조금 세상과 단절되고 싶어서^^) 수신이 불가능하고요. 아마 내년이 오기 전엔 살려놀 겁니다.

전 단순한 스니퍼를 작성했습니다. 제 3의 네트웍이 아니라 같은 네트웍의 패킷을 잡은겁니다.

편집이 저렇게 되어서 오해의 소지가 있네요.

mirr의 이미지

물론 제 삼자의 상황(같은 물리적 링크가 연결되어 있지 않는 상황)
이라면 패킷을 캡춰한다는 것이 꽤나 힘든 일일 수도 있긴 하겠지만요,
스푸핑기술등을 총 동원해서 짬뽕시킨다면 완전 제 3자의 상황이진 않지만
다른 네트웍의 내용을 뽑아 볼 수는 있습니다.

도대체 어떤 사람들을 직접 만나보시면서 얘기했다고 주장하는 것인지는 모르겠지만,
아마 다들 설명해주기 귀찮아서 "못해요, 안돼요, 그런건 불가능해요, 다 뻥이에요" 라고
말해줬을 거라고 생각되는군요~ :twisted:

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

park712의 이미지

답변 해 주신분들 감사합니다.
특히, 몇 몇 분은 제 3자의 네트웍을 볼 수 있다고 했습니다.
NIC 구조를 아시는지? IP, 라우터를 조금이라도 깊게 이해 하시는지 의문입니다.
특히, 바로 윗글 미르님 어떤 원리로 가능할까요?
프로그램을 A 컴퓨터에서 돌렸다고 합시다. 이 프로그램이
라우터를 통과한 B 네트워크로 어떻게 접근한다는 것인지요?
B네트워크에 있는 패킷이 A네트워크로 들어올까요?
특히, 불특정 제 3자 네트워크 패킷을 잡을 수 있다고 하면
저의 kldp id에 대해 패스워드를 알아 볼 수 있다는 것입니다.
(특정시간에 접속해 테스트 해 볼까요?)
이것뿐 아니라 모든 id에 대해 pw도 잡을 수 있습니다.
패킷만 잡는다면 id 에 대하 pw만 필터링 되도록 프로그램을 만들어 수개의
스레드로 분화 되도록 수개의 네트웍을 감시 한다면 충분합니다.
즉, ISP 별로 스레드가 작동한다면 사용자가 어떤 isp를 통해 접속해도
충분하지요
프로그램을 365일 24시간 계속 실행한다면
전제조건은 통제 불가능한 제 3의 네트워크를 통과한 패킷을 잡는 다는게 가능해야합니다.
즉, 네트워크를 통과한 패킷을 잡는 다는게 가능할까요?
만약 방법이 있다면 프로그램 코딩하는 것은 어려운게 없다라고 생각합니다.
네트워크가 이렇게 허슬하게 설계되었을까요?
신 기술이라도 나왔으면 모르겠습니다.
Seyong님 인터뷰 편집이 그렇게 되었다니.. 그럴수 있겠네요
스니핑 이더리얼 이런걸로 가능하다고 한 분들은 이런 캡쳐 프로그램 구조와 데이터 링크 계층의 구조 등 잘 이해 못해서 그렇다고 생각됩니다.

후회없이 살자

ydhoney의 이미지

peremen wrote:
이X리X가 그런 툴 중에서는 꽤 유명하지요.
학교에서 MSN으로 하는 대화 엿듣고 FTP도 뚫어 봤는데...
별 성과는 없습니다.

X효X슴X 라는 툴이 그렇게나 유명한가요?
superkkt의 이미지

ydhoney wrote:
peremen wrote:
이X리X가 그런 툴 중에서는 꽤 유명하지요.
학교에서 MSN으로 하는 대화 엿듣고 FTP도 뚫어 봤는데...
별 성과는 없습니다.

X효X슴X 라는 툴이 그렇게나 유명한가요?

예술입니다...

======================
BLOG : http://superkkt.com

ydhoney의 이미지

superkkt wrote:
ydhoney wrote:
peremen wrote:
이X리X가 그런 툴 중에서는 꽤 유명하지요.
학교에서 MSN으로 하는 대화 엿듣고 FTP도 뚫어 봤는데...
별 성과는 없습니다.

X효X슴X 라는 툴이 그렇게나 유명한가요?

예술입니다...


그렇군요. 흐음..

저도 하나 구해서 사용(?)해봐야겠습니다.

불꽃오리의 이미지

ydhoney wrote:
superkkt wrote:
ydhoney wrote:
peremen wrote:
이X리X가 그런 툴 중에서는 꽤 유명하지요.
학교에서 MSN으로 하는 대화 엿듣고 FTP도 뚫어 봤는데...
별 성과는 없습니다.

X효X슴X 라는 툴이 그렇게나 유명한가요?

예술입니다...


그렇군요. 흐음..

저도 하나 구해서 사용(?)해봐야겠습니다.

이제는 호랑이도 공유정신을 배울 때가 되었습니다.

세계 최고의 OS 개발자 - 오리
KLDP 가입시 해야 할 일
목표 : 세계정복
'X-MAS, 석탄일을 평일로 한글날과 오리의날을 국가공휴일로 만들자.'

seoleda의 이미지

A라는 라우터에, a_1, a_2, ... a_k의 컴퓨터가 달려있고, B라는 라우터에 b_1, b_2, ..., b_l 라는 컴퓨터가 달려 있으며, A와 B는 point to point로 연결되있는 네트워크를 가정해 보면,
b_1은 a_1과 a_2가 통신을 하면 그 내용을 보지 못할 것입니다. (당연히 A라우터에서 라우팅 테이블을 보고, B의 네트워크로는 패킷을 쏘지 않으니깐요.)

그런데, 제가 알기로, A라우터를 공격하는 방법이 있습니다. 라우팅 테이블을 관리하는 프로토콜이 있는데(ARP, rARP이던가? 기억이 잘 나지 않네요), 그 프로토콜을 조작하여 a_k 의 mac-address를 자꾸 쏘거나, 하튼.. 자세한 내용은 생각이 안나지만, A를 자꾸 해깔리게 하다보면, A가 그냥 자포자기로 모든 패킷을 다 라우팅 하는 상황이 옵다고 합니다.

그럼 뭐,, 이제.. 쉽죠... ^^

그리고 구지 그렇게 하지 않더라도, 임의의 site에 들어오는 모든 패킷을 보고 싶으면, 그 네트워크에 참여하면 되는거 아닙니까? 또, 반대로 특정한 누군가를 감시하고 싶다면, 그 사람이 속한 네트워크에 참여하면 되는거구요. (물리적으로 참여하건, 그 네트워크에 속한 서버를 해킹하건...)^^

p.s. ydhoney님 최곱니다. 존경해요. 사부로 모시고 싶습니다.

superkkt의 이미지

제가 잠깐 보유했던적이 있었는데 완전체는 아니였고 약간 문제가 있는 자료였습니다. 공유해드리고 싶은 마음 간절하나 아쉽게도 회사 컴퓨터에 있는데 제가 퇴사를 해버렸습니다. :(

======================
BLOG : http://superkkt.com

코퍼스의 이미지

seoleda wrote:

그런데, 제가 알기로, A라우터를 공격하는 방법이 있습니다. 라우팅 테이블을 관리하는 프로토콜이 있는데(ARP, rARP이던가? 기억이 잘 나지 않네요), 그 프로토콜을 조작하여 a_k 의 mac-address를 자꾸 쏘거나, 하튼.. 자세한 내용은 생각이 안나지만, A를 자꾸 해깔리게 하다보면, A가 그냥 자포자기로 모든 패킷을 다 라우팅 하는 상황이 옵다고 합니다.

옛날 초기 라우터 쓰던 시대에는..
패킷 스토밍을 해서.. 통신 장비의 L2 table이나 L3 table을 넘치게 한 뒤, 패킷들이 전 포트로 플러딩 되게 하여 그 시점에서 다른 네트워크 대의 패킷을 캡쳐시킨다는 얘기가 있긴 하지만..
요즘 시점에서는 안되는 얘기입니다.

웬간한 매니지드 스위치 장비라도 스톰 컨트롤 기능은 다 되니까
요..
게다가 그야말로 순수 라우터 장비라면 이런 기법을 쓸 소지도 없지요..

seoleda wrote:

그리고 구지 그렇게 하지 않더라도, 임의의 site에 들어오는 모든 패킷을 보고 싶으면, 그 네트워크에 참여하면 되는거 아닙니까? 또, 반대로 특정한 누군가를 감시하고 싶다면, 그 사람이 속한 네트워크에 참여하면 되는거구요. (물리적으로 참여하건, 그 네트워크에 속한 서버를 해킹하건...)^^

망이 어떻게 구성되어있느냐에 따라 조금 차이도 잇을 수 잇지만..
현실적으로 불가능한 얘기입니다.
다이나믹 라우팅 환경에서 자신의 호스트 머신이 라우팅 데먼을 돌리는 상황이라면 모를까.. 그 외는 안됩니다.
(그리고 이런것이 망 관리자한테 안걸리지 않습니다. 구성도 힘들고.. 망에 영향을 미치는 일들이 발생하면 각 통신 장비에서 snmp trap이나 syslog으로 중앙에 통지가 되지요

그밖에 IP 변조나 arp spooping 기법도 학교 내의 사설 망 같은 곳이 아니라면 요즘 시대에서는 하기 힘든 일이지요..

ydhony 님을 사부로 모시고 싶은 맘은 똑같습니다.^^

A few Good Man

okjyj의 이미지

Quote:
스니핑 이더리얼 이런걸로 가능하다고 한 분들은 이런 캡쳐 프로그램 구조와 데이터 링크 계층의 구조 등 잘 이해 못해서 그렇다고 생각됩니다.

움...
학구적이시군요. 존경 :D
하지만 캡쳐 프로그램 구조나 데이터 링크 계층의 구조는 알지 못해도 (크흑 머리가 나빠서 1년 가까이 데이터 통신이나 네트워크를 전공과목으로 공부했지만 아직도 골치아파요^^)...
실제로 스*퍼나 *효*슴* 로 걸어보면 다보이는데 어쩌라구요^^
라우터를 지나던 말던 암호화 안된 패킷은 다 보입니다. 말그대로 "그대로" 보입니다.
어디에 걸던 그곳을 지나는 패킷은 다보입니다.
그곳을 안지나는 패킷이면 당연히 안보이겠지만...
지금이라도 간단한 스니핑 툴 한번 사용해보시는게 이해하시기에 제일 빠르겠네요.

음 라우터(혹은 웍그룹 이상의 스위치)를 넘어선 곳에서 지나다니는 패킷(제3의 네트워크?)을보는것이라... 이건 해킹의 도움이 필요하겠네요... 그곳의 어딘가에 혹은 그 상단에 침투를 해야하니깐...

예전엔 이런 상상도 했어요. 고속도로에 숨어서 광통신망에 장비를 꼽아서 지나다니는 패킷들을 스니프 한다는^^ 뭐 불가능하지는 않겠죠 :lol:

수정:
제가 park712 님 글을 주의깊게 안읽고 마지막 줄만 읽었네요 죄송합니다.
어쨋든 패킷 스니핑을 이용하면 아이디나 패스워드까지도 암호화 안된것은 다 볼 수 있다는것이 제 입장입니다.
단지 제 3의 네트워크라 칭한 타 네트워크의 패킷은 볼수 없다는 생각입니다.(해킹을 이용해 그곳에 침투한다는 것은 다른 문제라 여겨집니다. 여기의 논점으로 보면 이미 침투를 했다면 그것 자체가 자신의 네트웍이라고 보는것이 맞겠죠.)
정리하자면 본인의 PC가 연결된 허브(만약 웍그룹스위치-매니지드 스위치-에 바로 연결된 PC라면 본인의 PC로 오는 패킷이나 본인이 다른곳으로 보내는 패킷밖에는 안보이겠죠), 혹은 그 밑단의 패킷은 다 볼수 있습니다.
다만 자기보다 상단에 연결된, 혹은 웍그룹 스위치에서 다른 허브로 브랜치된 곳의 패킷은 볼 수 없다라는게 제 생각입니다. 물론 그 이상도 볼수 없겠죠.

수정 2:
웍그룹 스위치에 연결되어있다면 업링크포트를 미러잡아서 보면 웍그룹정도는 다 볼수 있겠네요... 다만 스위치에 접근 권한이 있어야겠죠.

숲을 지나면서도 땔감을 보지 못한다.

ydhoney의 이미지

*위* 도 그런 기능을 하는군요.

참 다양한 제품들의 숨은 기능을 끌어내는 좋은 글타래인것 같습니다.

kelven의 이미지

임베드 TCP/IP 교육 갔을 때.. 느낀 건..

"한국이나 중국 붕어방 구석에서 지나다니는 패킷 몇개만 보다 보면 떼부자 되겠다"
(PC방 = fish방 = 붕어방; 담배연기)

그런데 아직 시도는 안 해보고 있습니다..

아무래도.. 굉장히 허무할 거 같아서요.. -.-

Linux를 쓰면서 하면 안 될 것들
1. 데스크탑을 윈도우나 맥스럽게 꾸미지 말자.
2. 리눅스가 최고라고 떠들지 말자.
3. 윈도우 잘 쓰는 사람한테 리눅스 쓰라고 강요하지 말자.
4. 명령어 몇개 안다고 잘난체 하지 말자.
5. 리눅스니까 어렵게 쓰지 말자.

펭귄맨의 이미지

Quote:
동아리 후배들이 하도 전시회 작품을 내달라고 졸라대서 간단히 msn 대화내용을 엿볼 수 있는 스니핑 프로그램을 짜서 주었습니다.

근데, 이기능은 스*퍼 프로그램으로도 가능하지 않나요?

펭귄맨

superkkt의 이미지

kelven wrote:
임베드 TCP/IP 교육 갔을 때.. 느낀 건..

"한국이나 중국 붕어방 구석에서 지나다니는 패킷 몇개만 보다 보면 떼부자 되겠다"
(PC방 = fish방 = 붕어방; 담배연기)

그런데 아직 시도는 안 해보고 있습니다..

아무래도.. 굉장히 허무할 거 같아서요.. -.-

온라인게임 로그인 데이터는 모두 암호화되서 전송되지 않나요? 엔씨소프트의 경우 보안쪽으로 꽤 많은 투자를 하고 있다고 하더군요..

======================
BLOG : http://superkkt.com

warpdory의 이미지

superkkt wrote:
kelven wrote:
임베드 TCP/IP 교육 갔을 때.. 느낀 건..

"한국이나 중국 붕어방 구석에서 지나다니는 패킷 몇개만 보다 보면 떼부자 되겠다"
(PC방 = fish방 = 붕어방; 담배연기)

그런데 아직 시도는 안 해보고 있습니다..

아무래도.. 굉장히 허무할 거 같아서요.. -.-

온라인게임 로그인 데이터는 모두 암호화되서 전송되지 않나요? 엔씨소프트의 경우 보안쪽으로 꽤 많은 투자를 하고 있다고 하더군요..

안되는 것도 많더군요...


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

mirr의 이미지

그러니..완벽한 제 삼의 방법은 불가능 하다는게 맞다는 말이지만~
제삼자의 입장을 취하는 듯 보이게 하는 방법은 많다는 말이죠 ㅋㅋ
수많은 스니핑 웜(떠돌아당기면서 자기 복제하고, 그 숙주의 정보를 제작자에게 보내주는)들을
퍼뜨려서 몇달 놀고있다보면 생각지도 못했던 곳의 정보들이 이메일이
터지도록 와있는 경우라면...
실제로 물리적인 연결은 이루어지지 않은 상태기 때문에.....
"어라..이 네트워크는 나랑 관계 없는 곳인데 왜 메일이 와있지?"
라는 정도?? :P

......구지 실시간으로 확인이 가능해야 되는건가요? ㅋㅋ

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

ydhoney의 이미지

*위* 라고 써놓고 나서 생각해보니

제가 아는 그 제품명은 스위* 가 아니라 위스* 군요.

에잉..실패예요.

superkkt의 이미지

ydhoney wrote:
*위* 라고 써놓고 나서 생각해보니

제가 아는 그 제품명은 스위* 가 아니라 위스* 군요.

에잉..실패예요.

자책하지 마세요.. 전 아까부터 위스*로 이해했었어요... :wink:

======================
BLOG : http://superkkt.com

park712의 이미지

답변 주신분들 고맙습니다.
이거 참 된다는 건지 안된다는 건지
아직도 완벽한 결론이 없네요

후회없이 살자

qualis의 이미지

park712 wrote:
다름이 아니라 뉴스에서 이렇게 말씀 하셨더군요.
id 비밀번호 전자메일 보안이 안되었다면 다 볼 수 있다.
그렇다면 님께서 저의 야후나 다음 같은곳 id를 알려줄테니 비밀번호 알수 있는지요?
도대체 어떻게 제 3자의 네트워크에서 이동중인 데이터를 캡쳐할 수 있다는 말입니까?
언급 내용중 보안을 체크하거나 암호화 안 하면 메신저도
다 볼 수 있다고 언급하였는데 어떻가능할까요?
(동일 네트워크는 관리자가 있고 관리되는 상황을 파악되니
충분히 가능하지만)
네트워크를 기본적으로 공부한 사람이라면 이게 말이나 됩니까?
만약에 네트워크가 이렇게 허슬했다면 네트워크가 지금처럼 존재했을까요?
만약 님의 언급처럼 제 3자의 네트워크에서 가능한지요? 방법은 안 가르쳐 주셔도 됩니다.(왜냐면 네트워크상 불가능하다고 절대적으로 믿고 있고 자칭 타칭 해커, 교수, 엔지니어 등을 만나서 이야기 해보면 불가능하다는 결론입니다.)
만약 가능하다면, 어디 계시던지 직접만나 네트워크에 대해 조금이라도 배우고 싶습니다.

일단은...
제 3자의 네트워크도 가능하다입니다.
머 전 실력이 없어서 해보지는 못했지만 아는 동생이 B클래스(물론 국외 ip)에 물려있는 cisco 라우터를 해킹해서
패킷 잡는걸 본 적은 있습니다.
( 네트워크 쪽을 공부하셨다니 라우터도 해킹이 가능한건 아시죠 ? )
고로 실력만 있다면 제 3자의 네트워크도 가능하다고 말할 수 있겠죠 ?

여러 해킹 관련 서적들에 보면 여러 방법의 기법들이 나오는데요... 굳이 어렵게 보안이 잘 된 곳만 찾기 보다는
직접 제3자의 네트워크안에서 접속해서 해킹하는 것도 해킹의 한 방법이죠 ^^( 아마 사회공학적 해킹이라고 그런다죠 ? )

제가 보기에 해커와 해킹에 대해서 환상을 가지고 있으신 듯한데 버리시는게 좋을 듯 싶습니다.
영화를 보면 정보를 수집하기 위해 쓰레기통도 뒤지고, 몰래 침입해서 훔치는 등등.. 이런것도 해킹의 일종입니다.
해커란 컴퓨터를 광적으로 좋아하는, 소위말하는 고수를 뜻하지 크래커가 아닙니다.

Quote:
(왜냐면 네트워크상 불가능하다고 절대적으로 믿고 있고 자칭 타칭 해커, 교수, 엔지니어 등을 만나서 이야기 해보면 불가능하다는 결론입니다.)

도대체 누구인지 궁금할 따름입니다 ^^;;

시작이 어려울 뿐이다...

opiokane의 이미지

park712 wrote:
답변 주신분들 고맙습니다.
이거 참 된다는 건지 안된다는 건지
아직도 완벽한 결론이 없네요

저렇게 보도를 하니 기자 뒤에 "나부랑이"란 접미어가
붙는 모양입니다.
마치 칼 루이스가 100미터를 10초 이내로 뛴다고
"사람은 100미터를 10초 이내로 뛸 수 있다"고
보도를 하는 것과 같습니다.

퍼블릭 네트웍은 그 구조상 인터뷰 하신 분이 말씀하신 대로
옅보는 것이 얼마든지 가능하다고 생각됩니다.
그래서 MIT에서 애쓰너 프로젝트가 시작되었고
현재 사용하는 여러 암호화 기술들이 개발되지 않았습니까?
또한 최근에는 스푸핑을 방지하는 방법들도 고안되고 있고.
하지만 그냥 보이는 것은 아닐진대... 기자분은 그것이 마치
아무나 아무렇게나 그냥 보이는 것처럼 이야기해서
사람들의 관심을 끌려고 하는 것으로 보이네요.

기자들의 보도 기본 자세들이 참으로 안타깝습니다.

그리고

Quote:
여러 해킹 관련 서적들에 보면 여러 방법의 기법들이 나오는데요... 굳이 어렵게 보안이 잘 된 곳만 찾기 보다는
직접 제3자의 네트워크안에서 접속해서 해킹하는 것도 해킹의 한 방법이죠 ^^( 아마 사회공학적 해킹이라고 그런다죠 ? )

제가 보기에 해커와 해킹에 대해서 환상을 가지고 있으신 듯한데 버리시는게 좋을 듯 싶습니다.
영화를 보면 정보를 수집하기 위해 쓰레기통도 뒤지고, 몰래 침입해서 훔치는 등등.. 이런것도 해킹의 일종입니다.

케빈 미트닉의 책에 보면 이런 것들을 통해서 얼마나 쉽게 중요한
정보들을 얻을 수 있는지 참 많이 나오죠?

George double you Bush has two brains, the left and the right, like normal people. But the problem is that there is nothing right in his left brain and there is nothing left in his right brain"

bleu의 이미지

Quote:

답변 주신분들 고맙습니다.
이거 참 된다는 건지 안된다는 건지
아직도 완벽한 결론이 없네요

-_-너무 어렵게 생각 하시는듯..답은 다 아시는듯 하신데..
되면 그게 더 이상한 상황 아니겠습니까?

-_-그게 되면 장비 다 뽑아 버려야죠...라우터 L4스위치들..
먼놈의 더미허브도 아니고..그게 되면 황당한 상황이죠..

Quote:

제 3자의 네트워크도 가능하다입니다.
머 전 실력이 없어서 해보지는 못했지만 아는 동생이 B클래스(물론 국외 ip)에 물려있는 cisco 라우터를 해킹해서
패킷 잡는걸 본 적은 있습니다.
( 네트워크 쪽을 공부하셨다니 라우터도 해킹이 가능한건 아시죠 ? )
고로 실력만 있다면 제 3자의 네트워크도 가능하다고 말할 수 있겠죠 ?

라우터를 해킹해서 들어가므로써 그순간 제3자의 네트웍이 아닌게 됩니다..
동일 세그먼트가 됩니다..글구..cisco router에서 스니핑을 한다라..
제가 못본 모듈이 있는지 모르겠는데..라우터 상에서 패킷 자체
를 펌핑 하기 위해서는 따로 모듈을 설치 하여야 합니다..
모듈이 있더라도 따로 destination을 설정하고 Flow-data를 전송
받아서 분석을 해야하고 또 순수 Packet의 Data부분까지는 전송을
안하는걸로 아는데..으음..제가 잘 모르는 부분이 있는지...
궁금하군요??

혹시 -_-cisco라우터에서 모듈없이 순수 패킷(datagram포함)을
수집할수 있는 방법아시는분..좀 알려 주시길..-_-;;네트웍 엔지니어분들
아실듯도 한데 궁금하네요..

ps.혹시 오해의 소지가 있을지 몰라서 첨가 합니다.
완전히 불가 하진 않습니다.
제가 위에 쓴 글은 일반 사용자들 그러니까 end-user를 기준으로
작성한 내용입니다.
망사업자들 KT/데이콤/하나로 등 메인망에서 경유지에서 미러링으로는
가능합니다.
그것도 그망을 쓰는 사용자에 대해서만입니다.
그러닌까 결론적으로 패킷의 진행상태에서 보면 로컬망으로
판단해도 무방하기에 제3의 네트웍을 스니핑 한다는건
불가하다고 말씀 드리는겁니다.
KT(end-user)-KT(end user)간의 통신을 데이콤망을 쓰는분이
보신다는건 말이 안된다고 생각합니다..
위에 예처럼 데이콤망 쓰시는분이 KT쪽 경유지(라우터/스위치)를
해킹해서 위에 분이 말씀 하신 그런 방법(라우터에서 스니핑)을
쓴다면 모르겠지만...