KT의 IP 공유기 탐지에 대한 대응 방법이 뭐가 있을까요?
글쓴이: wariua / 작성시간: 월, 2006/03/06 - 4:16오전
http://kldp.org/node/58638, http://kldp.org/node/64803 등의 글에서 공유기 탐지 방법에 대한 논의가 있었습니다. 그리고 http://kldp.org/node/64333 등의 글을 보면 이미 탐지 시스템 가동을 시작한 듯 합니다. 좀 찝적거려 본 내용을 제 블로그에 정리해 두었습니다.
이거... 기술적인 면에서 어떻게 '대응'할 수 있을까요? 네트워크 구루 및 여러분들의 고견을 기대해 봅니다.
Forums:
자가 발전을 한번
자가 발전을 한번 시도해 봅니다 :twisted: IP 공유기 측면에서의 대응 시도입니다.
잘 나가는 공유기들 중에는 TwinIP 내지는 SuperDMZ라는 기능이 있어서 공유기가 받은 주소를 1개의 특정 PC에 그대로 할당해 주는 기능이 있더군요. 이걸 어째어째 발전시키면 모든 PC에 이 기능을 적용해 줄 수 있지 않을까 하는 생각이 들었습니다. 모든 PC가 공인 주소를 그대로 가지고 있다면 ISP는 최소한 애플릿을 이용하는 꽤 효율적인 방법을 가지고는 공유기 사용 여부를 탐지할 수 없게 됩니다. 그런데 어이어이 해서 그렇게 하자면 두 가지 문제를 해결해야 합니다.
- 내부 PC들간에 어떻게 통신을 할 것인가?
- 공유기가 패킷의 출발지 내지는 목적지로서의 PC를 어떻게 구별할 것인가?
1번 문제는 각 PC들이 192.168.0.0/24 정도에 속하는 IP를 하나씩 추가로 가지도록 하면 되지 않을까 싶습니다. 그런데 당장 사용자의 상당수를 차지하는 윈도우의 경우 DHCP로 주소를 받도록 설정하면 IP 주소를 추가로 설정해 줄 수가 없습니다... 라며 포기하려던 참에 어느 글을 통해 가능성이 있다는 걸 알게 됐습니다. 인즉, PC에서 별도의 프로그램을 한번(여타 운영체제에서의 방법도 고민을 해봐야겠지만;;) 실행해줘야 한다는 불편만 감수하면 내부 PC끼리의 통신이 가능할 수 있습니다.2번 문제, 심난합니다. 공유기와 PC끼리 1번 해결 과정에서 할당한 사설 IP 주소로 point-to-point 터널을 형성하면 어찌어찌 다소의 삽질을 거쳐 가능하지 않을까 싶기도 한데, 아쉽게도 공통적으로 사용할 만한 터널링 방법이 마땅치 않습니다. 그렇다고 알아서 받으라며 LAN 인터페이스로 그냥 휙~ 던져버리기엔 좀 찜찜하고... 지금처럼 LAN 인터페이스 NIC 하나에 스위칭 칩 붙이는 대신 4개 정도의 NIC을 집어넣어주면 어찌어찌 상당한 삽질을 통해 지금의 IP 공유기처럼 동작이 가능하지 않을까 싶기도 합니다만, 이래선 제작 단가가 꽤 올라가지 않을까 싶습니다.
흠... 2번의 경우 ip_conntack 테이블의 필드에 MAC 주소를 집어넣고서 여차저차 해주면 뭔가 될지도 모를 것 같다는 생각이... 한번 해봐야 겠군요- 물론 PC들이 (동일한) 공인 IP 주소를 가지고 브로드캐스트 패킷 뿌려대는 걸 어떻게 해야 할지가 아직 고민이긴 합니다만-
2번 문제에 대한 더 깔쌈한 해결책 없을까요? 혹은 다른 측면에서의 멋져주는 대응 방식 뭐 없을까요?
----
$PWD `date`
$PWD `date`
192.168.0.0/24이
192.168.0.0/24이 의미하는 바가 정확히 뭔가요? 32비트 기준하여 앞의 24비트가 1이고 뒤에 8비트가 0이라는 뜻이라는 것까지 알겠습니다. 그게 의미하는 바가 뭔가요? 네트워크 개론 책을 한 권 봤지만, 비전공자라 이해가 부족하네요...
-----------------------------------
思無私 사사로움 없이 생각하라!
http://jin6093.egloos.com/
hanirc : #freeBSD #gentoo #ubuntu (NIC : sporty)
"/" 앞쪽을 네트워크
"/" 앞쪽을 네트워크 주소, 뒷쪽을 네트워크 마스크(줄여서 넷마스크)라고 부르는 건 책에서 이미 보셨을 겁니다. 192.168.0.0/24(혹은 192.168.0.0/255.255.255.0) 네트워크는 "255.255.255.0" 마스크를 AND 연산시켰을 때 "192.168.0.0"이 나오는 주소들의 모임 정도가 됩니다. 2진수로 표현한 넷마스크에서 1인 자리는 네트워크 주소와 일치하고 0인 자리는 달라질 수 있는 주소들(그 달라지는 값으로 네트워크 내의 각 호스트를 식별하죠)의 집합이라고 표현할 수도 있겠구요. 실제로는 192.168.0.0에서 192.168.0.255까지의 주소가 여기에 해당됩니다. (그리고 그 중 첫 번째 주소와 마지막 주소는 따로 예약되어 있지요.)
아시다시피 192.168.0.0/16은 사설 네트워크 공간 중 일부이며, 다수의 공유기가 192.168.0.0/24를 내부 네트워크로 사용합니다. 그래서 윗글에선 "사설 네트워크" 정도의 의미로 "192.168.0.0/24"라는 주소를 사용했습니다.
----
$PWD `date`
$PWD `date`
210.91.57.0 대역을
210.91.57.0 대역을 통째로 막아버리시기 바랍니다.
주로 210.91.57.250으로 포워딩되나 241도 가끔 나옵니다.
요새 사이트 이동할때마다 원하는 사이트는 안열리고. 이들 주소로
포워딩되는 일이 발생해서 브라우저로 소스보기를 하니까
마구패써 접속 id와 접속사이트명, 기타 무슨 네트웍정보들이 빠져나가고 있더군요.
Written By the Black Knight of Destruction
trivial한 대처법이
(03/12 16:25 마지막 수정)
trivial한 대처법이 여러 가지 있는 건 사실입니다. 하지만 이 방법들은 KT가 역으로 대처를 할 수 있다는 점 때문에 뭔가 '화끈한' 방법이 없나 하고 열혈 집착하고 있습니다 :) KT가 사용하는 방법이 워낙 완벽한 방법이라 느껴서 더더욱 완벽한 대응 방법을 알고 싶어하는 건가 싶기도 합니다-
- 주소 대역으로 막기: 어느 글에 따르면 59.9.131.12 주소가 쓰였다고 합니다. KT에게도 가용 주소에 한계가 있긴 하겠지만...
- URL 패턴으로 막기: 웹브라우저 확장 기능 등을 이용해 특정 URL 패턴("http://[^\/]/NoticeManage/top1\.asp")을 막을 수도 있겠지만, 이것 역시 KT에서 바꿀 수 있습니다. 더불어 웹브라우저 확장 기능을 이용하는 건 확장 기능을 설치하기 전에 마수에 걸려들 수 있는 가능성이 남는다는 문제도 있습니다.
- Java Applet 막기: 기본적으로 Java Applet을 막고 사용자가 지정해 준 것만 실행하도록 하는 웹브라우저 확장 기능을 이용할 수도 있겠지만, 역대응책으로 Java Applet 대신 Flash를 사용할 수 있다고 생각합니다. 그런데 Flash는 원체 여러 사이트에서 사용하다 보니 사용자의 귀차니즘을 유발합니다.
제가 KT 사용자가 아니라서 궁금한 점이 있는데, 괜찮으시다면 몇 가지 정보를 제공해 주실 수 있을까요?첫째로, 원하는 사이트가 안열린다고 하셨는데, 그럼 그 현상이 나타날 때 웹브라우저에는 아무 것도 표시가 안 되고 있는 건가요? 그러면 너무 표시가 나는게 아닌가 싶어서 확인차 여쭤봅니다.
둘째로, 혹시 현상이 나타날 때 브라우저로 확인하신 소스 중 전체 화면에 대한 HTML 소스(화면을 두 개 프레임으로 나누는...)를 저장해 두신 게 있거나 구하실 수 있으면 좀 부탁드립니다. 거기에 포함된 ID 정보는 옵션입니다 ;) 연락하기 기능을 열어두었습니다.
----
탐지 차단 방법에 대한 호기심에 불을 지폈던 글이 있었는데 그게 바로 Necromancer님의 글이었군요!!! 그 글에 있는 HTML 소스를 알고 싶었는데 글이 KLDP 개편 과정에서 사라져서 슬퍼하고 있었습니다- 소스를 종합해서 보아하니 (뭔가 어설프게도) 빈 화면이 표시되는 게 맞겠네요-
----
$PWD `date`
$PWD `date`
화면 캡쳐 & 소스
안녕하세요
일단 저 시스템이 아직 완성이 안된 것 같습니다.
완성이 되었다면 about:blank가 아니고 실제 접속할 사이트가 들어있었을테고...
일단 그래서 무지 불편합니다.
첨부파일은 화면캡쳐한 것이고, 아래는 프레임소스입니다.
<html><frameset rows='0,*' border='0'><frame src='http://211.55.147.235/NoticeManage/top1.asp?n=2&u=XXXXX&i=0&y=0&m=0&k=0&t=0&b=13&x=kldp.org'
><frame src='about:blank' name='dolla' ></frameset></html>
일단 전 자바애플릿실행을 막고, 해당IP의 C클래스를 막아버렸는데...
역시 완벽한 방법이 아니라서 좀 고심하고 있는 중입니다.
다들 머리를 굴려봅시다. =_=
에에.. 뭡니까 저 첨부파일...
첨부파일이 이상하군요 --; 저런 화면 스샷은 생전 첨 보는 건데...
아마 파일명이 중복되어 기존것이 나온 것 같은데...
Drupal 쪽의 문제인지 아니면 다른 쪽 문제인지 잘 모르겠군요.
일단 다시 올립니다.
kt 마구패써 상품
kt 마구패써 상품 종류마다 네트웍정보가 새나가는 ip대역이 틀린거 같네요.
위에 프레임 소스 올려주신분하고 같은 내용의 프레임입니다. ip만 210.91.57.250이었고..
Written By the Black Knight of Destruction
Written By the Black Knight of Destruction
현재까지 등장한 IP
현재까지 애플릿을 깔아주는 IP 주소는 210.91.57.241, 210.91.57.250, 59.9.131.12 세 가지가 나왔네요. 잠깐 검색을 해보니 210.91.57.243 주소가 표시된 경우도 있었다고 합니다. 네이버 지식인에서도 유사한 증상(빈 화면 출련, 새로고침 하면 정상화)을 호소하는 질문들을 3개 찾았는데, 소스를 보여주지 않으니 수집할 수 있는 데이터는 없네요.
어느 사이트에 접속할 때 빈 화면이 나오는가 하는 건 특별한 패턴이 없나봅니다. www.naver.com, kldp.org, 그리고 개인 블로그 사이트, ... URL에 경로가 덧붙어 있느냐가 영향을 끼치는지는 아직 알 수 없습니다.
문제를 겪으신 분들께 궁금한 것이 한 가지 있습니다. KT의 DNS를 사용하시는가 하는 것입니다. 혹시 KT의 것이 아닌 DNS 서버를 직접 지정하여 사용하는데 문제를 겪으신 분이 있다면 알려주시길 부탁드립니다. 탐지 시스템의 동작 중 일부가 어떤 방식인지 확신이 가지 않아서 그렇습니다.
----
$PWD `date`
$PWD `date`
KT DNS 안씁니다.
집에서 자체적으로 DNS서버 돌립니다.
(24시간 켜놓은 pc 한대가 ip 공유기 겸 서버 역할도 같이 수행합니다.)
내부 컴퓨터도 집의 DNS서버를 사용하도록 맞추어 놨고요.
그런데도 포워딩됩니다.
아마 웹페이지 프레임을 중간에서 변조하는거 같습니다.
Written By the Black Knight of Destruction
Written By the Black Knight of Destruction
조금 더 분석을 해봤습니다.
일단 Necromancer님 말씀처럼 웹패킷을 중간에서 변조하는 걸로 판명됩니다.
이것 때문에 이더리얼 띄워놓고 웹브라우저를 수십번 여닫았습니다.
다행히 운이 좋아서 패킷캡쳐를 할 수 있었습니다.
------ 클라이언트 ------
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, ... (생략)
Accept-Language: ko
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0 ... (생략)
Host: kldp.org
Connection: Keep-Alive
Cookie: ... (생략)
------ 서버(?) ------
HTTP/1.1 200 OK
Cache-Control: no-cache
<html><frameset row=... (생략)... </html>
캡쳐 과정 중에 저장된 IP는 실제 kldp.org의 IP였습니다.
마치 저 역할을 하는 서버가 kldp.org 서버인 것처럼 응답하는 상황이죠.
눈에 띄는 점은 서버(?)의 response 헤더가 단순하다는 점이군요.
IP 공유기 측면에서의
IP 공유기 측면에서의 해결 방법을 고민해 봤는데, 완벽 깔끔한 해결법은 안 나오네요. 동작하는 것 같은 방법을 하나 확인했는데 나름대로 단점이 있습니다. 어떤 방법이냐면... (예상 독자는 관련 제품 개발자 내지는 관련 업계 종사자입니다... 쿨룩;;)
기본 방향은 사설 네트워크 내지는 NAT라는 개념/동작이 필요없이 내부의 모든 PC가 동일한 공인 IP 주소를 사용하도록 하는 (이상한!) 공유 장비를 만들 수 있을까 하는 것입니다. 단, 내부 PC끼리의 통신이 필요한 경우 위에서 설명한 방식을 이용해 별도의 사설 주소를 할당한 가상 인터페이스(내지는 추가 IP주소)를 사용해야 합니다.
문제는 동일한 공인 IP주소를 가진 녀석들끼리 브로드캐스트 패킷 뿌려대는 걸 어떻게 막는가 하는 것이었습니다. 특히 부팅시 네트워크 주소를 설정할 때 IP 충돌 여부 확인을 위해 날리는 ARP가 상당히 귀찮은 문제였습니다.
이에 대한 해결책 하나는 LAN쪽 연결을 위해 하나의 이더넷 인터페이스와 스위치 컨트롤러 칩을 사용하는 대신 포트별로 별도의 이더넷 칩을 사용하는 것입니다... 만, 제작 단가가 올라가기도 하고, 한 포트에 다시 허브를 연결해 여러 PC를 연결할 수 없다는 문제가 있습니다.
다른 대안으로 터널링을 생각해 봤고, 모든 PC에 기본적으로 있는 터널링 프로토콜이 뭐가 있을까 잠시 고민하다가 포기했는데, 있더군요. 바로 PPPoE. (네네, 윈도우의 경우 XP 이전 버전에서는 별도의 프로그램을 설치해 줘야 합니다.) 공유 장비를 대략 다음과 같이 구성해 보니 커널 수정 없이도 원하는 방식으로 동작을 해주더군요. 윈XP과 우분투를 함께 돌려봤고, ping과 웹 접속 정도로 확인했습니다.
- WAN 인터페이스에는 주소를 할당하지 않고 proxy ARP 기능을 활성화 시킴. WAN 방향의 라우트를 수동으로 직접 설정해 줌.
- LAN 인터페이스 상에서 PPPoE 서버를 돌림. 설정 파일에서 할당해 줄 주소를 하나로 통일.
- PC에서 온 패킷의 구분을 위해 ppp0, ppp1, ...에서 나오는 패킷에 대해 mangle table의 PREROUTING에서 CONNMARK로 각각 표시를 해 줌.
- 외부로 나갔다가 들어오는 패킷의 라우팅을 위해 mangle table의 PREROUTING에서 connmark를 확인해서 각각 대응하는 값으로 MARK 해 줌.
- policy routing 기능을 이용해서 각각의 MARK값에 대해 rule을 만들고, 각 rule 내에서 각 표시값에 대응하는 인터페이스로 가는 route를 추가해 줌.
외부에서 들어오는 접속에 대한 포트포워딩 역시 CONNMARK로 가능은 한데, 한 PC가 어떤 pppX 인터페이스를 통해 연결되는가를 보장할 수 없으므로 등록된 MAC 주소와 pppX 인터페이스를 연관지을 수 있도록 PPPoE 서버를 고쳐줘야 겠더군요. QoS에서 각 PC를 구분하는 건... 음... 포트별 제한과 아예 분리를 해서 imq 같은 걸 이용해서 pppX 인터페이스 각각에서 ingress 트래픽에 대해 제한을 해주면 되지 않을까 싶구요.에... (IP 공유기 개발 업체의 관점에서) 생각보다 쉽게 가능하기는 한데, DHCP의 궁극 편리함 대신 PPPoE를 이용해야 한다는 꽤 치명적인 문제가 있네요. 집에서 리눅스 박스를 라우터로 쓰는 경우라면 그리 할 만 하지 않은 방법인 것 같구요-
----
머릿속에 맴돌던 것 하나를 어떻게든 결론을 지으니 좀 시원하군요. 사실 가장 편하기는 웹브라우저 수준에서 자바 애플릿을 막아버리는 거겠죠. 어쩌다가 실수로 한두 개의 사설 주소가 노출된다고 해도 몇 번 더 실수를 하지 않는 한 인터넷 기사는 방문하지 않을 거구요.
나름대로 익숙한 분야의 기술을 이용해 문제를 '피해가는' 방법은 충분히 고민해 봤으니, 이젠 비-기술적인 해결 방법도 찾아 봐야겠다는 생각입니다. 부디, 상식적이지도 않고 도덕적이지도 않은 방법으로 쉽게 돈 벌려는 시도가 순순히 성공하지는 못하게 되었으면 합니다.
----
$PWD `date`
$PWD `date`
API훅을 걸어버리면 어떤가요...
경험이 낮아 제대로 된 해법이 될지 모르겠지만
윈속 DLL에 대해 API훅을 걸고 로컬 IP를 얻어가는 함수에 대해
무력화, 또는 공유기에 물린 실제 IP를 넘겨주면 어떨지요.
네트워킹에 아는것은 없지만...
공유기를 두개 사용하면 어떻게 되나요?
그니까.. 하나를 인터넷과 연결하고
여러컴퓨터와 연결된 다른 공유기 하나를 인터넷과 연결된 공유기에 연결 하는 방법이요...
너무 상식없는 생각인가요?
로컬 프록시로는 해결을 보기 힘든가요?
대강 로컬 프록시 셋팅 맞춰서 해당 IP를 블럭 시켰습니다. 물론 모든 컴퓨터가 설정이 되야 한다는 단점이 존재하지만요. -_-;
210.91.57.xxx의 상위 IP중(25x)에 장비 IP가 있군요.
whois 돌려보니 128~255를 임의적으로 할당시켜놓고 있더군요.
210.97.57.xxx도 마찬가지였던 것으로 기억되네요.
다르게 유추해본다면 차후에 쓸려고 미리 잡아놨다는 생각이.
SSH 터널링으로..(..)
너무나 무책임한 발상이지만
twinIP (혹은 그 비슷한, 완전히 해당 컴퓨터에 모든 패킷을 할당하는 형태)인 컴퓨터를 하나 마련하고
그 컴퓨터에 SSH 를 깔아서, 모든 컴퓨터의 모든 패킷이 해당 컴퓨터에 터널링한다면 될지도 모르겠습니다
그럼 그 생각을 좀더 발전시켜서
모든 컴퓨터가 공유기에 설정된 터널로 터널링 이라거나.
좀 더 발전시켜서,
공유기를 설치하기 위해서 컴퓨터에 설치 CD를 넣고, 그 유틸리티가 완전히 공유기에 연결된 작은 서버와 터널링.
...같은 것도 가능할 듯도 합니다.
그렇게 하려면 공유기가 점점 더 수준이 높아져야 할지도 모르겠네요(--; )
..맨 마지막 방법의 경우, 결국 겉으로 보기엔 '공유기 한 대' 만 있는 것처럼 될 수 있겠군요..
...아 물론 될거라고 막연히 추측하는 거라, 된다고 장담은 못하겠습니다--;
..공유기에 터널링 기능이 내장이라면..;
공유기 내에 설치된 작은 터널링 서버로 향하는
각 컴퓨터마다 설치된 터널링 네트워크 어댑터를 통한 인터넷 연결
모든 통신 패킷은 공유기가 적절히 암호화
..이런 식이면 가능할 듯도 합니다? (..될까요 과연)
http://www.parkoz.com/zboard/
http://www.parkoz.com/zboard/view.php?id=express_freeboard&no=224082 를 보니
"IMS가 구축된 가입자망은 DNS를 바꾸던 MAC을 바꾸든 공유대수 검출됩니다. L6 계층까지 검출하므로 생각보다 상당히 지능적인 검출알고리즘으로 서버가 동작합니다."
............
터널링을 해야 되나요???
http://bloggernews.media.daum
http://bloggernews.media.daum.net/news/246564
아파트 단지 주민들을 모아서 서비스 회선 하나만 신청해서 WiFi로 공유기에 연결하도록 하고 5000원씩만 분담토록 할까 합니다.
아파트 단지 주민들을 모아서 서비스 회선 하나만 신청해서 WiFi로 공유기에 연결하도록 하고 5000원씩만 분담토록 할까 합니다.
아파트 단지 주민들을 모아서 서비스 회선 하나만 신청해서 WiFi로 공유기에 연결하도록 하고 5000원씩만 분담토록 할까 합니다.
이거 너무 좋은 생각아닌가요?
제가 가입하고 있는
제가 가입하고 있는 데이콤 보라홈넷 계약서에는 .. 기본 ip 3개, 추가 무료 .. 라고 쓰여 있군요...
아파트 한동당 C 클래스 하나씩 ... 배정되어 있더군요. 한동당 가구수는 .. 많게는 126 가구에서 적게는 84 가구 .. 거기에다가, 데이콤, KT, 동네 지역 케이블 인터넷 ... 등이 있고, 거기에다가 100% 인터넷 가입은 안했다고 보면 .. 대충 한집에 7,8 개의 ip 는 배정될 것 같습니다.
실제로도 그냥 각 방/마루 벽에 있는 포트에 랜선 꽂으면 그냥 네트웍 됩니다.
- 한번 해지한다고 전화 해 줬더니 25300 (23000 원인데, 부가세 10% 포함)원에서 19800 원(18000 원 + 10% 부가세) 로 바뀌더군요...
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
웹패킷을 중간에서
웹패킷을 중간에서 변조하는 방법이라면 스파이웨어 아닌가요?
--------Signature--------
시스니쳐 생각 중..
KT가 괜한 짓을 해서
KT가 괜한 짓을 해서 1년이 넘은 스레드를 끌어올리는군요. :-)
익명 사용자님: API 훅을 이용하는 방식은 상당히 근본적인 해결책이 될 수 있을 거라 생각합니다. 하지만 그 함수를 사용하는 다른 응용 프로그램에 의도치 않은 부작용을 초래할 수 있겠지요.
김일목님: 여러 계층으로 공유기를 사용해도 별 차이는 없을 거라 생각합니다. 알려진 방식은 웹브라우저가 동작하는 PC의 IP 주소를 직접 알아내는 식이라, 아무리 내부에 PC를 숨겨놔도 그 PC의 IP 정보가 ISP측으로 전달됩니다.
익명 사용자님: 로컬 프록시... 인즉, 관련 IP 대역을 차단하는 방식이지요. 네, 로컬 프록시나 개인 방화벽, 웹브라우저 확장 기능 등으로 관련 IP 대역을 차단하거나 자바 애플릿을 동작하지 않게 하는 방법을 통해 PC의 IP 주소를 ISP가 알 수 없도록 할 수 있을 겁니다. 무난한 방법이고, KT가 거기에까지 신경을 써서 완벽한 탐지를 하려고 들지는 않으리라 생각합니다. 단, 이 방법은 PC의 IP 주소를 ISP가 알 수 없게 해놨다는 사실 자체를 ISP가 알게 한다는 미묘한 약점이 있기는 합니다. :-)
익명 사용자님: 터널링... 방식은 잘 이용하면 근본적인 탐지 방지책이 될 수 있겠지만 일반 사용자에게까지 널리 쓰일 수 있을 만한 방법인지는 의문입니다.
파도님: 스파이웨어는 일반적으로 PC에 설치돼서 동작하는 프로그램을 뜻합니다. :-) 현재 ISP에서 공유기 탐지 등을 위해 사용하는, 웹 서버가 보낸 것이 아닌 HTTP 응답을 보내는 방식은 넓은 의미의 크래킹에 해당할 수 있겠고, 구체적인 기법이 경우에 따라 좁은 의미의 크래킹에 해당할 수도 있으리라 생각합니다.
----
$PWD `date`
$PWD `date`
요청되지 않은
요청되지 않은 정보를 중간에서 가로체고 통신을 교란하는 것과 같은 현상이므로 프록시도 아니면서 그런 짓을 한다는 것은 상당히 문제가 잇따고 생각 됩니다.
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
Blog: http://blog.lecl.net:8888/lanet/
Wiki(Read-Only): http://yeosong.lecl.net:8888/wiki/
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의
사람천사
음
터널링을 통해 인터넷을 해 봤습니다. 본사에 서버(메트로사용하고 있구)를 두고 adsl 사용하는 지사에서 openswan을가지고 뚫고 그터널을 통하여 본사쪽으로 해서 인터넷을 해봤더니 뜨네요.
피씨에 소프트웨어가 깔린건가..파업창접속은 본사쪽을 거쳐서 보여지게 되더군요. 팝업창 주소를 본사쪽에서 막았더니 그냥 서버랑 연결할수 없습니다.라는 메세지만...
결국 소프트웨어가 피씨에 깔리는거 아닌가? 근데 피씨에 어케 소프트웨어를 깔았을까?
터널
터널 패킷을 어떻게 리다이렉스 시켰을까? 음....
참고 링크입니다User
참고 링크입니다
User Agent를 읽을지도 모른는다는 내용
http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox&wr_id=999504&sca=&sfl=wr_subject%7C%7Cwr_content&sop=and&spt=-130940&page=2
패킷스니핑
http://phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox&wr_id=884134&sca=&sfl=wr_subject%7C%7Cwr_content&sop=and&spt=-110974&page=1
참고글
http://lontide.egloos.com/4711646
http://taemy.experlab.com/426
사악한 KT는 어떻게 공유기를 검출하는가
http://act.jinbo.net/wiki/index.php/%EC%82%AC%EC%95%85%ED%95%9C_KT%EB%8A%94_%EC%96%B4%EB%96%BB%EA%B2%8C_%EA%B3%B5%EC%9C%A0%EA%B8%B0%EB%A5%BC_%EA%B2%80%EC%B6%9C%ED%95%98%EB%8A%94%EA%B0%80
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com
대충 이야기를
대충 이야기를 읽어보니,
로컬머신에는 아무것도 설치되어 있지 않은 상태이지만,
http request를 KT에서 라우팅 해 주기전에 치환환 결과를 반환시키는 것이
핵심이군요. 그 이후에 로컬 아이피를 알아내는거야 뭐를 사용하건 가능하겠구요.
(현재야 사용자 정보를 몰래 보낼 대상 ip를 막아서 됬다지만,
나중에는 KT에서 저런식으로 우선 현재의 시스템을 발전시켜 http 로
KT로부터 제대로 인증을 받지 않으면 인터넷 통신이 안되도록 할 수도 있겠네요.
체크 결과 토큰 같은 정보를 저장해두고 그게 없다면 그 어떤 프로토콜도
routing 안해줘 버리면 되는거니까...)
그럼 현상태는 http 접속 이외에는 다른 프로토콜은 일단 안심을 해도 되겠고
공유기 사용시는 KT의 저 악용 코드를 filtering 해버리면 문제 없겠네요.
뭔가 좋은 툴이 있지 않을까 싶은데..
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
아니 근데 원래글이
아니 근데 원래글이 2006년 작성인데, 어떻게 이게 최신글로 떴을까요?
오랜 글에 답글 남겨 죄송합니다...
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
!!
기본 방향은 사설 네트워크 내지는 NAT라는 개념/동작이 필요없이 내부의 모든 PC가 동일한 공인 IP 주소를 사용하도록 하는 (이상한!) 공유 장비를 만들 수 있을까 하는 것입니다. 단, 내부 PC끼리의 통신이 필요한 경우 위에서 설명한 방식을 이용해 별도의 사설 주소를 할당한 가상 인터페이스(내지는 추가 IP주소)를 사용해야 합니다. 이상하네요
ipTIME 공유기' HTTP URL TAG기능 탑재 펌웨어 발표 http://news.danawa.com/New
ipTIME 공유기' HTTP URL TAG기능 탑재 펌웨어 발표 http://news.danawa.com/News_List_View.php?nModeC=1&nSeq=1500690&sMode=news&nBoardSeq=60
1. 이걸 소프트웨어적으로 구현할 수 없을까요?
2. HTTP URL TAG 기법이 의미가 있을까요?
URL 끝에 /?xxx 나 /?yy
URL 끝에 /?xxx 나 /?yy 따위를 붙이는 것을 "HTTP URL TAG" 라고 부르나보네요.
새로 생긴 용어인 줄 알고 한참 돌아다녔습니다.
iptables 로 필터를 구겨넣으면 될 것도 같고, 간단한 proxy 를 좀 수정해서 사용해도 될 것 같은데요.
요새 좀 관심있게 보는 iptables TPROXY 모듈과 어설픈 유저모드 데몬정도면 어렵지 않게 transparent proxy 를 구성할 수 있을 것 같습니다만...
실제로 달려들어보기 전엔 장담못하겠습니다.
유효성은...
wariua 님의 블로그에 있는 자바코드처럼...
"URL + 로컬주소" 형식의 문자열 정보를 망사업자 proxy 겸 감시서버로 보내는 방법을 이용해서
공유기를 사용하는지 몇명이나 사용하는지 등을 감시하는 경우,
감시서버쪽 프로그램을 오동작시켜서 무력화시키는게 아닌가 생각되는데...
이..뭐.. 간단히 수정해서 방어할 수 있지 않을까요 ?
별 대단할 것도 없는 것 같고만... 사이버경찰청이 정보를 차단하는군요.
HTTP URL TAG 에 대한 내용은 국내 어느 블로그에 적힌 글을 외국의 anonymous proxy 를 거쳐 들여다 본 끝에 알게된겁니다.
OTL
해당 <국내 어느 블로그에 적힌 글> 주소 좀 알려주세요.
무슨 내용인데 사이버경찰청이 정보를 차단하나요??? ㅇ_ㅇ
무슨 말인지 잘
무슨 말인지 잘 모르겠네요...
--------------------------------------------------------
남이 가르쳐주는 것만 받아들이는 것이 아니라, 스스로 만들고, 고쳐가는 사람을 '해커'라고 부른다.
그리고 자신이 쌓아온 노하우를 거리낌없이 나눌 줄 아는 사람을 '진정한' 해커라고 한다.
-Rob Flickenger 'Linux server hacks'
http://heuno
-----------------------------------------------------
남이 가르쳐주는 것만 받아들이는 것이 아니라, 스스로 만들고, 고쳐가는 사람을 '해커'라고 부른다.
그리고 자신이 쌓아온 노하우를 거리낌없이 나눌 줄 아는 사람을 '진정한' 해커라고 한다.
-Rob Flickenger 'Linux server hacks'
DEBIAN TESTING, KDE...
debpolaris.blogspot.kr