현재 위치

›› Forums ›› 재미 ›› 자유 게시판

그냥 떠오른 ISP 공유기 탐지 회피법

김동수의 이미지
글쓴이: 김동수 / 작성시간: 월, 2009/06/29 - 1:03오후

그냥 컴터 앞에 앉아 있다가 떠오른 생각입니다.

ISP 에서 요새 공유기 탐지 많이 구동 하고 있죠. 방법은 여러가지가 있으나, 뭐 결론은 대충 리퀘스트가 보내진 경로가 사설ip인지 정상적으로 발급된 공식ip인지 체크후 카운팅 인것 같더군요.

그래서 뭐 대충 이리하면 되지 않을까 생각해봤습니다.

결론부터 말하자면, 공유기에서 네트워크에 할당될 사설 IP주소를 192.168.X.X 나 10.X.X.X 대가 아니라, 실제 존재하는 IP대역을 입력하는 것입니다.

왠만한 공유기는 DHCP등으로 할당될 사설IP주소 대역을 지정 할 수가 있죠. 보통 192.168대역이 많이 쓰이는데, 이것을 해당 ISP에서 실제 유저에게 할당하는 IP대역으로 바꿔버리는겁니다.
즉, 공유기에서 할당할 사설IP 대역을 210.91.57.X 같은 REAL-IP 대역으로 할당하게 하는거죠.
그러면 탐지시스템에서 탐지했을때도 사설IP를 가져가지만, 일단 IP자체는 실제로 존재하는 IP를 가져 가게 되겠지요..-_-;
단점은, 해당 실제IP사용자와 P2P연결 같은게 불가능 하다는건데, 곂칠 일이 있을지가 의문이기도 하고^^;;

덤으로 USER-AGENT 정도만 바꿔주면 거의 완벽하겠네요.

어떻게 생각하세요? 망한글일까요?

Forums: 
자유 게시판
ses1430의 이미지

글쓴이: ses1430 / 작성시간: 월, 2009/06/29 - 1:19오후

seq# 확인하는거 아닌가요?

웃는 남자의 이미지

글쓴이: 웃는 남자 / 작성시간: 월, 2009/06/29 - 1:23오후

요새 공유기들은 TCP 시퀀스넘버도 랜덤으로 생성한다던데요.
그런데도 검출되는 걸 보면 다른 방식이겠죠.

Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

academic의 이미지

글쓴이: academic / 작성시간: 월, 2009/06/29 - 1:20오후

안될 것 같은데요.

공인IP 설정을 그렇게 임의대로 할 수 있다면... 얼마나 좋겠습니까만...

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

웃는 남자의 이미지

글쓴이: 웃는 남자 / 작성시간: 월, 2009/06/29 - 1:32오후

공유기의 DHCP할당대역을 공인IP으로 잡아주는 걸로는 인증우회 못합니다.
어차피 공유기 WAN 으로 나갈때는 NAT 포워딩되어서 나갈텐데요.

공유기에서 DHCP할당받은 IP로는 ISP 인증페이지에 접속이 안됩니다.
일단 공유기상에 WAN IP 가 잡혀야만 ISP 인증페이지에 접속할 수 있구요
단, 인증이 이루어지기 전에 모든 트래픽을 ISP 인증페이지로 리다이렉트 시켜버리고
인증후에 그걸 풀어주는 방식이죠.

https://kbgg.megapass.net:7003/index.html?sso=121.xxx.xxx.xxx

혹시 위 링크주소처럼 인터넷 처음 연결할 때 뜨는 ISP 인증페이지에서 java script나 java applet 으로 사설IP 를 검출한다고 생각하신건지?
제가 해봤을때는 그런것 없던데요.
ISP 페이지에서 인증받는건 공유기검출목적이 아니라 단순 사용자인증입니다.

공유기검출방식은 도무지 뭘 어떻게 하는지 감 잡을수 없는지라.
인증되기 전에는 리눅스에서도 안되는걸 보면 브라우저 USER-AGENT 체크는 아무 상관없을듯...
user-agent 를 체크한다면야 IE 안쓰고 FF 쓰면 바로 인터넷 되겠죠.

---------------------------------------------------------------------
Nothing left after Nirvana.

----------------------------------------
Nothing left after Nirvana.

vamf12의 이미지

글쓴이: vamf12 / 작성시간: 화, 2009/06/30 - 12:54오후

아니요.. 발상은 좋은 것 같습니다.

academic님// 별 상관 없습니다. 네트워크 대역을 어떻게 잡든 그건 본인 맴이니까요. (어차피 NAT아래에 있기 때문에 외부의 환경과 상관 없습니다. 우리집 강아지 이름을 뭘로 붙이느냐 하고 똑같은 문제 입니다.)

웃는남자님// ISP인증과 공유기 검출은 다른 문제 입니다.
참고 - http://act.jinbo.net/wiki/index.php/%EC%82%AC%EC%95%85%ED%95%9C_KT%EB%8A%94_%EC%96%B4%EB%96%BB%EA%B2%8C_%EA%B3%B5%EC%9C%A0%EA%B8%B0%EB%A5%BC_%EA%B2%80%EC%B6%9C%ED%95%98%EB%8A%94%EA%B0%80
그리고 ISP인증 역시 리눅스에서는 무시 되던데요. 윈도우에서만 인증 페이지가 뜹니다. (KT VDSL기준)

나는오리의 이미지

글쓴이: 나는오리 / 작성시간: 화, 2009/06/30 - 12:56오후

리눅스, 윈도우가 아니라
IE에서만 인증 페이지가 뜹니다.

참 웃기지요? ^^

hiseob의 이미지

글쓴이: hiseob / 작성시간: 수, 2009/07/01 - 5:25오후

FF , Opera , Chrome 에서는 인증할때쓰는 활성X 가 안돌아가니
님 IE 로 키삼 이러면 KT 가 IE를 강제로 쓰게하는거고
이건 다분히 문제의 소지가 있겠죠?
(은행같은 이야기가 아니가, IE 를 쓰지 않으면 인터넷 사용불가면 말이 안되죠)

lifthrasiir의 이미지

글쓴이: lifthrasiir / 작성시간: 금, 2009/07/03 - 5:57오전

리눅스에서 뜬다 하더라도 문제는 남아 있습니다. 저 같은 경우 한때 그래픽 카드만 나간 노트북을 서버로 쓴 적이 있었는데, 메x패x 인증 창 때문에 인터넷 연결이 안 되어서 어떻게 어떻게 ssh로 접속해가지고 수동으로 처리하고 그랬습니다. (비슷한 일을 하신 분도 있으니 참고를...) 일반적으로 HTTP 패킷을 건들기 시작하는 순간부터 문제가 생기는데 제발 좀 하지 말아 줬으면 좋겠어요.

둘러보기