사이트 자체가 해킹되는 경우라면 아이피 노출은 있을 수 있습니다만..
아이피를 알아도 컴퓨터 자체의 보안에 이미 문제가 있지 않은 이상 별다른 일은 일어나지 않습니다. IP추적도 개인은 쉽지 않고요. xss같은 경우도 가장 위협적인 건 세션을 빼앗기거나 하는 경우고, IP자체만으론 별로 할 수 있는게 없죠.
xss가 뚫리는 경우는 한국에선 종종 있습니다. 한국의 경우 사이트 게시판에 wysiwyg에디터를 사용하는 경우가 많은데, 이때 자바스크립트 태그를 다 막으려고 해도 한두개씩 놓치게 되는 경우가 많이 있습니다. 재대로 막아도 구형브라우저의 경우 브라우저의 버그를 이용해서 편법적으로 자바스크립트 태그를 쓰는 경우도 있었고요. (물론 요즘은 이런것도 막고 있긴 합니다.)
이 웹사이트 자체가 해킹당해서 아이피 주소를 전송하는
이 웹사이트 자체가 해킹당해서 아이피 주소를 전송하는 코드가 삽입되지 않는 한, 불가능하죠.
피할 수 있을때 즐겨라! http://melotopia.net/b
xss...
xss attack이 가능한 사이트는 되죠.
물론 자신(attacker)이 public ip를 가지고 있고, java script를 어느 정도 다룰 줄 아는 것에 한정.
요즘 유명한 사이트는 대개 웬만한 xss는 다 막어 놓고 있습니다.
www.gilgil.net
아이피 노출은 있을 수 있습니다만..
사이트 자체가 해킹되는 경우라면 아이피 노출은 있을 수 있습니다만..
아이피를 알아도 컴퓨터 자체의 보안에 이미 문제가 있지 않은 이상 별다른 일은 일어나지 않습니다. IP추적도 개인은 쉽지 않고요. xss같은 경우도 가장 위협적인 건 세션을 빼앗기거나 하는 경우고, IP자체만으론 별로 할 수 있는게 없죠.
xss가 뚫리는 경우는 한국에선 종종 있습니다. 한국의 경우 사이트 게시판에 wysiwyg에디터를 사용하는 경우가 많은데, 이때 자바스크립트 태그를 다 막으려고 해도 한두개씩 놓치게 되는 경우가 많이 있습니다. 재대로 막아도 구형브라우저의 경우 브라우저의 버그를 이용해서 편법적으로 자바스크립트 태그를 쓰는 경우도 있었고요. (물론 요즘은 이런것도 막고 있긴 합니다.)
그럼 포럼 말고 이메일이나 메신저로는 쉽게 가능합니까?
트위터 디엠은 안 위험하나요?
...
5년전 네이버와 지금의 네이버를 비교해 보면 xss와 같은 취약점에 포털들이 얼마나 신경을 많이 쓰는지를 알 수 있습니다.
xss는 원래 100% 막을 수는 없습니다. 대부분 case by case로 차단해 오고 있습니다.
twitter 같은 곳도 xss 취약점이 전혀 존재하지 않는다고는 말할 수 없습니다.
만약에 그러한 xss 취약점을 알아 낸다면 대박이겠죠.
결론 : 안전하다고 보면 됨.
www.gilgil.net
...
그럼 메신저나 이메일은 안위험한가요?
쉽습니다. 외부 사이트의 이미지 첨부하면
쉽습니다.
외부 사이트의 이미지 첨부하면 됩니다.
그 사이트에서 로그 보면 아이피 나옵니다.
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com
그럼 익명으로 글을 써도 소용이 없군요!
근데 그 쉽다는 것은 포럼에만 해당되는겁니까? 아니면 트위터에도 해댱됩니까?
포럼에다 글을 쓰는게 상당히 위험한 일이군요. 생각없이 쓴 글이나 장난스럽게 쓴 글을 모두 작성자로 추적할 수 있군요.
네 일반적인 HTML. 플래시 가능 게시판은 아이피가
네 일반적인 HTML. 플래시 가능 게시판은 아이피가 노출될 위험이 항상 있습니다.
스팸으로 위장해 아이피만 수집하는 경우도 있을 겁니다.
트위터에는 링크를 달면 됩니다.
다만 길이 줄여주는 서비스가 주소를 바꾸면 리퍼러를 제대로 알 수 없습니다.
트위터에 이미지를 첨부하면 이미지 호스팅사는 아이피를 얻을 수 있습니다.
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com
'트위터에는 링크를 달면 됩니다.'
상대방이 어떠한 링크를 달아서 아이피를 알아내는 방법이 있단 말인가요?
링크를 클릭하면 링크된 서버에 아이피와 리퍼러가
링크를 클릭하면 링크된 서버에 아이피와 리퍼러가 남으니까요.
아니면 yfrog같은 이미지 호스팅 서비스를 운영하면 트위터에서 이미지를 직접 내장해주니 아이피를 수집할 수 있습니다.
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com
그림 파일 첨부된 이메일을 열어보면 발송자가 수신자의
그림 파일 첨부된 이메일을 열어보면 발송자가 수신자의 IP를 확인할 수 있습니다.
트위터요? 제 컴퓨터에 웹 서버 깔고 http://어쩌구... 주소를 트위터에 링크를 달으면 상대방이 클릭하겠죠? 제 웹 서버측에 IP 로그 남습니다. 그런 식으로 알아낼 수 있습니다.
게시판을 모니터링 하다가 어떤 글이 올라왔을 때
게시판을 모니터링 하다가 어떤 글이 올라왔을 때 랜선을 확 당겨 보세요.
글 쓴사람이 유선랜을 쓰고 있다면 벽 뚫고 랜선 따라서 딸려올 겁니다.
경찰에서 악플러 잡을 때도 이 방법을 쓰고 있는 것으로 압니다.
글 쓴 사람이 무선랜일 때에는 루비를 8개를 준비해서 적외선을 끌어 당기는 김화백 방법을 써야 합니다. 이때, 적외선 보다 파장이 긴 전파를 사용하기 때문에 루비는 그 파장 길이보다 길어야 합니다. 엄청나게 커야 합니다.
루비 8개를 8방으로 배치하고 리모컨으로 잘 조종하면 전파를 잡아올 수 있는데, 글 쓴 사람이 게시물을 올리는 순간에 잘 맞춰서 전파를 잡아 오면 글 쓴 사람을 잡아올 수 있습니다.
ps. 아침에 웃자고 써 봅니다.