그냥 떠오른 ISP 공유기 탐지 회피법
글쓴이: 김동수 / 작성시간: 월, 2009/06/29 - 1:03오후
그냥 컴터 앞에 앉아 있다가 떠오른 생각입니다.
ISP 에서 요새 공유기 탐지 많이 구동 하고 있죠. 방법은 여러가지가 있으나, 뭐 결론은 대충 리퀘스트가 보내진 경로가 사설ip인지 정상적으로 발급된 공식ip인지 체크후 카운팅 인것 같더군요.
그래서 뭐 대충 이리하면 되지 않을까 생각해봤습니다.
결론부터 말하자면, 공유기에서 네트워크에 할당될 사설 IP주소를 192.168.X.X 나 10.X.X.X 대가 아니라, 실제 존재하는 IP대역을 입력하는 것입니다.
왠만한 공유기는 DHCP등으로 할당될 사설IP주소 대역을 지정 할 수가 있죠. 보통 192.168대역이 많이 쓰이는데, 이것을 해당 ISP에서 실제 유저에게 할당하는 IP대역으로 바꿔버리는겁니다.
즉, 공유기에서 할당할 사설IP 대역을 210.91.57.X 같은 REAL-IP 대역으로 할당하게 하는거죠.
그러면 탐지시스템에서 탐지했을때도 사설IP를 가져가지만, 일단 IP자체는 실제로 존재하는 IP를 가져 가게 되겠지요..-_-;
단점은, 해당 실제IP사용자와 P2P연결 같은게 불가능 하다는건데, 곂칠 일이 있을지가 의문이기도 하고^^;;
덤으로 USER-AGENT 정도만 바꿔주면 거의 완벽하겠네요.
어떻게 생각하세요? 망한글일까요?
Forums:
탐지 방법이...
seq# 확인하는거 아닌가요?
요새 공유기들은 TCP 시퀀스넘버도 랜덤으로 생성
요새 공유기들은 TCP 시퀀스넘버도 랜덤으로 생성한다던데요.
그런데도 검출되는 걸 보면 다른 방식이겠죠.
Nothing left after Nirvana.
----------------------------------------
Nothing left after Nirvana.
안될 것
안될 것 같은데요.
공인IP 설정을 그렇게 임의대로 할 수 있다면... 얼마나 좋겠습니까만...
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
공유기에서 DHCP할당받은 IP로는 ISP 인증페이지에 접속이 안됩니다.
공유기의 DHCP할당대역을 공인IP으로 잡아주는 걸로는 인증우회 못합니다.
어차피 공유기 WAN 으로 나갈때는 NAT 포워딩되어서 나갈텐데요.
공유기에서 DHCP할당받은 IP로는 ISP 인증페이지에 접속이 안됩니다.
일단 공유기상에 WAN IP 가 잡혀야만 ISP 인증페이지에 접속할 수 있구요
단, 인증이 이루어지기 전에 모든 트래픽을 ISP 인증페이지로 리다이렉트 시켜버리고
인증후에 그걸 풀어주는 방식이죠.
https://kbgg.megapass.net:7003/index.html?sso=121.xxx.xxx.xxx
혹시 위 링크주소처럼 인터넷 처음 연결할 때 뜨는 ISP 인증페이지에서 java script나 java applet 으로 사설IP 를 검출한다고 생각하신건지?
제가 해봤을때는 그런것 없던데요.
ISP 페이지에서 인증받는건 공유기검출목적이 아니라 단순 사용자인증입니다.
공유기검출방식은 도무지 뭘 어떻게 하는지 감 잡을수 없는지라.
인증되기 전에는 리눅스에서도 안되는걸 보면 브라우저 USER-AGENT 체크는 아무 상관없을듯...
user-agent 를 체크한다면야 IE 안쓰고 FF 쓰면 바로 인터넷 되겠죠.
---------------------------------------------------------------------
Nothing left after Nirvana.
----------------------------------------
Nothing left after Nirvana.
아니요.. 발상은 좋은
아니요.. 발상은 좋은 것 같습니다.
academic님// 별 상관 없습니다. 네트워크 대역을 어떻게 잡든 그건 본인 맴이니까요. (어차피 NAT아래에 있기 때문에 외부의 환경과 상관 없습니다. 우리집 강아지 이름을 뭘로 붙이느냐 하고 똑같은 문제 입니다.)
웃는남자님// ISP인증과 공유기 검출은 다른 문제 입니다.
참고 - http://act.jinbo.net/wiki/index.php/%EC%82%AC%EC%95%85%ED%95%9C_KT%EB%8A%94_%EC%96%B4%EB%96%BB%EA%B2%8C_%EA%B3%B5%EC%9C%A0%EA%B8%B0%EB%A5%BC_%EA%B2%80%EC%B6%9C%ED%95%98%EB%8A%94%EA%B0%80
그리고 ISP인증 역시 리눅스에서는 무시 되던데요. 윈도우에서만 인증 페이지가 뜹니다. (KT VDSL기준)
리눅스, 윈도우가
리눅스, 윈도우가 아니라
IE에서만 인증 페이지가 뜹니다.
참 웃기지요? ^^
...
FF , Opera , Chrome 에서는 인증할때쓰는 활성X 가 안돌아가니
님 IE 로 키삼 이러면 KT 가 IE를 강제로 쓰게하는거고
이건 다분히 문제의 소지가 있겠죠?
(은행같은 이야기가 아니가, IE 를 쓰지 않으면 인터넷 사용불가면 말이 안되죠)
리눅스에서 뜬다
리눅스에서 뜬다 하더라도 문제는 남아 있습니다. 저 같은 경우 한때 그래픽 카드만 나간 노트북을 서버로 쓴 적이 있었는데, 메x패x 인증 창 때문에 인터넷 연결이 안 되어서 어떻게 어떻게 ssh로 접속해가지고 수동으로 처리하고 그랬습니다. (비슷한 일을 하신 분도 있으니 참고를...) 일반적으로 HTTP 패킷을 건들기 시작하는 순간부터 문제가 생기는데 제발 좀 하지 말아 줬으면 좋겠어요.