리눅스해킹

게시글 '싱글어택!! ( Single Attack )'에 대한 정보
싱글어택!! ( Single Attack )
등록일 2005-10-16 조회 3,903
우선... 이곳에 한번 방문해 보세요.(http://welcome.to/avspasswords/) Quin's AVS Password 이곳뿐이 아닙니다. 많은 곳에 싱글패스들이 뿌려져 있습니다. 그래서 궂이 이런 공간을 마련해서 싱글어택을 올릴 필요가 없을 수도 있지만!! 자기만의 싱글패스워드를 가지고 있으면 패스가 죽을 확률도 그만큼 없어지니 좋지 않겠어요? 그리고 필요할 때마다 그때그때 심심풀이로 뚫어서 무료같이 쓸 수도 있고 말이죠. 녜. 그만큼 싱글패스는 얻기도 뚫기도 쉽습니다. 그리고 위에 링크한 사이트에 가보셔도 아시겠지만 AVS의 종류는 꽤 많이 있습니다. 그것들을 일일이 설명할 필요는 없다고 보구요, 가장 많이 알려지고 입에 오르는 Adult check, Adult check Gold, Agecheck regular, Agecheck platinum 만 다루기로 하겠습니다. Adult check, Adult check Gold 그리고... TYR, AC-Generator Adult check와 Adult check Gold는 크랙킹 하는 방법이 동일합니다. 이하 Adult check는 일반으로 Adult check Gold는 골드라고 표기 하겠습니다. 물론, 두 싱글 사이트는 패스가 다르고 약간의 차이가 있기는 합니다. 그 차이점은 조금 후에 얘기하기로 하죠. 싱글어택을 할 크랙킹툴을 골라야겠군요. 골든아이에도 싱글패스 크랙킹 기능이 있습니다. 바로 이전버전의 골든아이의 싱글어택 기능은 한마디로 막강!! 했지요. 아직도 그 이전버전의 골든아이로 싱글 패스를 얻어내는 분들이 있더군요. 그런데 아쉽게도 새 버전의 싱글어택 기능은 셋팅하기가 귀찮아 졌고 신빙성이 없어졌습니다. 있으나마나한 기능이 되어 버렸다는 얘기입니다. 골든아이의 제작자도 그점에 대해서 반성하고 있는 듯합니다. ^^; 어차피 이전버전의 골든아이에서도 Age check 기능은 별로 들어맞지 않았는데 이 참에 새 툴을 소개하기로 하겠습니다. 바로 TYR입니다. TYR은 AVS 사이트 패스를 전용으로 뚫는 툴입니다. 그외의 기능은 하나도 없고 오로지!!! AVS 패스만 찾아내는 툴이지요. 이 툴은 AVS패스 크랙킹 기능만으로는 최고라 할 수 있습니다(개인적인 생각으로..). 속도는 이전버전의 골든아이 속도와 별반 차이가 없지요. (느리다고 생각하시는 분, 결코 느린게 아닙니다.) TYR을 사용하기전에 Adult check를 뚫을 워드리스트를 만들어야겠죠? 어덜트 체크용 워드리스트를 만들어주는 툴에는 익히 알고 있는 랩터가 있고 새로 소개할 AC-Generator 이 있습니다. 랩터의 어덜트체크 리스트를 만드는 기능과 AC-Generator의 기능은 정말로 똑같습니다. 랩터를 사용해도 전혀 무리가 없습니다. 최고의 워드리스트 편집툴이라는 이름에 걸맞게 다양한 기능을 가지고 있지요. 그래도 여기에선 AC-Generator로 설명하겠습니다. ( 싱글크랙을 하려고 툴 설명이 많이 추가되네요.. 음..) 먼저 자료실의 AC-Generator를 받아서 아무디렉토리에 압축을 풀면 간단하게 설치가 끝납니다. 파일도 하나밖에 안보이는 군요~~ 툴을 실행 시킵니다. 매우 심플한 구조의 툴이 실행되었네요. 리스트 제작용 툴이 복잡해 봤자.... AC-Generator은 크레딧카드 제조와 어덜트체크 아이디 제작의 두가지 기능을 가지고 있는데 실제적으로 크레딧카드 제작은 쓸모가 없으므로 넘어가겠습니다. 어덜트체크 아이디를 만들기 위해서는 with same given name and credit card number에 체크를 합니다. 그리고 밑의 버튼중 create버튼을 누릅니다. 누르셨나요? create list라는 새창이 뜨지요? 간단히 설명 드리겠습니다. create list라는 새창에서 앞으로 만들 싱글패스용 워드리스트를 어떤식으로 만들지를 결정하게 됩니다. 먼저 Num부분은 스타트를 끊을 숫자를 정해주는 것입니다. 예를들어 1200으로 설정하면 1200부터 숫자를 만들고 3000으로 설정하면 3000부터 숫자를 만든다는 겁니다. 그리고 Name 부분은 단어를 집어넣는 곳입니다. 어덜트체크는 일반이나 골드나 마찬가지로 똑같은 유형의 패스워드 형식이 있는데 바로 ****영어단어 라는 형식이지요. 실례로 이렇다는 겁니다. 2322kingkong (지금도 되는 골드패스인데 언제짤릴지는...) 숫자부분은 AC-Generator에서 자동적으로 만들어주지만 영어단어 부분만은 사용자가 직접 지정해 주어야 합니다. 지금까지 여전히 통하고 있는 영어단어를 소개하겠습니다. enterprise yellow hendrix wolfgang monitor pentagon midnight kingkong voodoo kingdom christian christine president pepsi tigger batman veronica pikachu misti mountain australia mexico bugger 이 외에도 찾아보면 여러 가지가 있습니다만 이 정도만 가지고도 어덜트체크 패스는 수도 없이 뽑아낼 수 있습니다. 후후후... 자, 다음에 Step이라는 부분이 보이는데 이것은 직접 보여드리는게 이해가 빠르겠네요. 만약에 Step을 3으로 했다면 1203president 1206president 1209president 1212president 1215president ....... 이렇게 만들어지고, Step를 7로 했다면 1207president 1214president 1221president 1228president 1235president ....... 이런식으로 만들어집니다. 이해가 되셨죠? ^^; 마지막으로 Count는 워드리스트의 크기를 정하는 항목입니다. 1200으로 설정하면 1200개의 리스트가 만들어지고 2000개를 만들면 2000개의 리스트를 뽑아낸다는 거죠. 다 정하셨나요? 그러면 오른쪽의 흰 창에 설정한 대로 만들어진 리스트가 보여집니다. 그리고 Save버튼을 누르고 적당한 이름으로 저장하면 완성이 됩니다. 간단한데 설명이 길어진 듯 하네용. 자, 이렇게 만들어진 어덜트 체크용 워드리스트를 가지고 TYR이라는 툴을 사용해서 공격해보기로 하겠습니다. 자료실의 TYR을 다운받아서 아무디렉토리에다 압축을 풀면 마찬가지로 설치가 끝납니다. 그리고, 위와같이 만든 워드리스트를 TYR의 압축을 푼 디렉토리로 옮겨놓습니다. 짜증나지만 그렇게 하지 않으면 멍청한 TYR은 찾아내질 못합니다. TYR을 실행시킵니다. 먼저 Base Address를 보면 이미 주소가 적혀있는걸 볼 수 있습니다. 이 주소가 그대로 어덜트 체크주소로 쓰입니다. 물론 골드도 마찬가지입니다. 서비스라고 생각하시면 되겠죠? 그리고 밑을 보면 field와 input이라는 빈창이 각각 세 개씩 보이는데 이중에 두군데만 쓰이니 나머지 한곳은 신경쓰지 마시구요. field부분은 만지실 필요가 없습니다. 맨먼저 page라는 field의 input란에는 사이트 아이디가 적히게 됩니다. 이곳이 일반과 골드를 구별하는 부분이라고 생각하시면 됩니다. 사이트 아이디에 대해서 설명을 해볼까요? 먼저 이곳을 가보시길 바랍니다. Adult Check Participating Sites: Links 이곳은 수많은 어덜트체크 사이트를 종류별로 링크시켜놓은 사이트입니다. 여기서 일반이든 골드든 골라서 그곳에 접속을 하세요. 그리고 패스워드를 입력하는 페이지의 HTML소스를 엽니다. 여셨나요? 그곳에서 이런형식으로 된 태그를 찾으세요.
..................................
찾으셨나요? 이 중, 위의 value부분에 씌여진 숫자가 바로 사이트 아이디가 됩니다. 이 사이트 아이디란 말그대로 어덜트체크에 가입한 사이트를 구별하는 사이트 아이디로 이부분에 따라서 골드와 일반, 그리고 사이트 구별을 할 수 있게 되는거죠. (위의 숫자는 실례를 들은 것으로 사이트마다 모두 틀리며 참고로 위의 사이트아이디는 골드입니다.) 이해가 되셨죠? 이 숫자를 input란에 적으시면 됩니다. 일반 어덜트체크의 사이트 아이디를 적으면 일반으로 골드용 사이트 아이디를 적으면 골드로 공격을 하게 됩니다. 그다음 id 부분의 field의 input란에는 돌릴 워드리스트를 적는데 위에서도 말했듯이 TYR이 깔려있는 디렉토리에 해당 워드리스트가 없으면 인식을 하지 못합니다. 반드시 만든 워드리스트를 해당 디렉토리에 옮겨놓으세요. 그리고 워드리스트의 파일명이 avs.txt면 input에도 avs.txt를 적어넣으시면 됩니다. 그런 후 못미더우면 '...' 으로 된 버튼을 눌러보세요. 리스트가 인식이 되었으면 버튼을 누른 즉시 해당 워드리스트가 텍스트 파일로 보여집니다. 인식이 안됐으면 찾을수 없다고 나오겠죠? output부분이 보이죠? 이 설정부분은 뚫은 패스를 자동으로 저장하는 파일명을 지정하는 부분입니다. 공격을 해서 뚫은 패스워드는 output에 적어놓은 파일명으로 TYR이 깔린 디렉토리에 자동으로 저장이 됩니다. 프록시는 설정을 하시든 안하시든 상관없지만 속도를 생각한다면 안하는게 낫습니다. not found pattern은 그대로 놔두세요. 여기까지 다 됐으면 모든 설정이 끝납니다. 설정이 끝났으면 Go를 누릅니다. 그러면 밑의 창에 대입하는 과정이 보이고 공격이 시작됩니다. 그리고 패스를 찾아내면 대입과정이 보이는 창의 옆에 빨간색으로 * 표시가 됩니다. 아~~ 힘들다. 드디어 뚫었습니다. 추카~~~~( 여러분도 뚫어보세요. 설명은 길었지만 알고보면 간단하답니당.) 뚫은 패스는 output에 지정한 파일로 저장이 되고 그 파일을 열면 뚫은 패스가 적혀있답니다. 오래토록 사용하시길... Age check regular 와 platinum , 그리고 랩터.... 준비물 TYR, 랩터, 워드리스트(싱글리스트로), 프록시 서버..... 이렇게 준비가 되셨나요? 바로 에이지 체크 크랙킹에 도전해 보기로 하죠. 먼저 이사이트를 가보세요. http://www.agecheck.com/participating/ 이사이트는 에이지 체크에 가입된 사이트를 링크해 놓은 사이트입니다. 아직 모르셨다면 즐겨찾기에 추가 시켜놓도록 하시구요. 에이지 체크는 어덜트체크와는 패스의 종류가 다른데 숫자와 단어의 조합으로 된 어덜트체크와는 달리 두 개의 단어가 합쳐진 형태를 취하고 있습니다. 그리고 합쳐진 두 개의 단어의 길이는 항상 12개입니다. 쉽게 예를 들어보자면 scottpicture jimmybeijing aliceqiaojie alicetanchun firstshanbao ........ 이런식입니다. 첫단어가 scott 라는 5개의 알파벳으로 만들어 졌다면 그다음엔 7개의 알파벳으로 된 단어가 들어가면 12자의 조합이 만들어지게 되는겁니다. 첫단어가 6자면 뒷단어는 6자, 4자면 8자... 이런식으로 도합 12자로 된 하나의 워드로 된 패스워드가 에이지체크용 패스워드가 된다는 얘기죠. 그럼 랩터를 가지고 이런 조합을 만들어 보겠습니다. 랩터에 에이지체크용 워드리스트를 만들 수 있는 기능이 있습니다. 랩터를 실행 시키세요. 그리고 Age Check Generator를 클릭합니다. 우선은 Merge list 에 체크를 합니다. 그리고 두 개의 워드리스트를 불러와야 되는데 모두 싱글리스트로 불러옵니다. 한 워드리스트는 그냥 랩터에서 Open Wordlist 로 불러오고 또다른 워드리스트는 2nd list 라는 창에 불러오면 됩니다. 길이는 12개로 정해진 그대로 놔두면 되고 All possible combinations는 적은용량의 워드리스트를 불러왔다면 체크하는게 좋겠지만 제법 큰용량의 싱글리스트를 불러왔다면 체크하지 않는 편이 좋습니다. 모든 조합을 다 따지느라고 시간이 무지하게 많이 걸리는 편이죠. 그리고 Go!를 누르면 랩터에서 조합을 시킨후 12자로 된 두단어의 조합으로 된 워드들을 뽑아내 줍니다. 간단하죠? 만약에 시간이 많이 걸린다고 생각되거나 그다지 쓸 만한 싱글리스트가 없는 분들은 이런방법도 있습니다.(.... 싱글리스트는 인터넷상에 많이 있습니다. 콤보리스트는 별로 없지만요..그러니까 싱글리스트가 없다고 엄살피시는 분은 없으리라 봅니다. ) 랩터의 왼쪽 검은창에 자기가 임의로 단어를 적어넣습니다. 단어를 한 개를 쓰든지 두 개를 쓰든지 상관없습니다. 그것이 첫 번째 워드리스트가 되는 것이구요, 그리고 두 번째 워드리스트는 아무 싱글리스트나 불러오면 됩니다. 그리고 Go!를 누르면 첫 자는 자기가 정해놓은 단어로 워드리스트가 조합이 됩니다. 그리고 또 싱글리스트 하나만 불러와서 그 안에서 조합을 하는 방법도 있는데 Merge list 대신 Use one list 에 체크를 하고 첫 번째 싱글리스트만 불러와서 실행시키는 방법입니다. 불행이도 어덜트 체크와는 달리 에이지 체크에는 잘 알려진 단어들이 없습니다. 어쩔 수 없이 보통 사용하는 단어들을 임의로 맞춰 줄 수밖에 없다는 얘기죠. 에이지 체크가 어덜트체크보다 더 뚫기 힘든점이 이것 뿐이 아닙니다. 약간의 아이피 제한이 있다는 겁니다. 이부분이 에이지 체크를 잘 뚫을 수 없는 패스가 되게 한 주 원인이라고 볼 수 있습니다. 하여튼, 이제 이 만들어놓은 에이지 체크용 워드리스트를 가지고 크랙킹을 해봐야겠죠? TYR을 실행 시킵니다. 실행시키면 예전과 같이 Base Address 부분에 어덜트 체크용 주소가 적혀있는데 지우시고 에이지 체크용 주소를 적어넣습니다. 에이지 체크용 멤버창이라고 생각하시면 되겠죠? http://www.agecheck.com/cams/checkid 바로 위의 주소를 적어넣습니다. 자, 그리고 페이지 넘버에는 사이트 아이디를 적어넣는데 에이지 체크는 아시는 분은 아시겠지만 어덜트 체크와 비슷하게 두가지로 나뉩니다. 하나는 Regular, 또하나는 Platinum 이지요. 프라티넘이 어덜트체크의 골드와 비슷한 거라고 생각하시면 되겠습니다. 물론, 크랙 방법은 크게 다르지 않은데 딱 하나 차이가 있다면 이 사이트 아이디입니다. 만약, 자신이 에이지 체크 레귤러용(regular passes) 패스를 뚫고 싶다면 사이트 아이디에 1978953 번을 써넣고 에이지 체크 프라티넘용(platinum passes) 패스를 크랙하고 싶으면 1978530 번을 써넣으면 됩니다. 기억하시길 바라구요. 이번에는 프록시 서버를 설정할 차례입니다. 어덜트체크에서는 궂이 프록시 서버를 선택할 필요 까진 없지만(괜히 속도를 잡아먹게 되니깐) 에이지 체크는 위에서 말했듯 아이피 제한이 약간 걸리기 때문에 등급이 꽤 좋은 프록시 서버를 선택해야 합니다. 프록시 서버를 적어넣는 부분에는 이런식으로 적어주세요. 212.29.209.1:8080 그러니까 proxy:port 이런식으로 한꺼번에 적어주어야 한다는 거죠. 따로 포트부분을 적어넣는 부분이 없습니다. 여기까지 설정이 됐음 공격을 시작합니다. 시도해 보시면 아시겠지만 처음에는 잘 걸리지 않습니다. 그리고 등급이 낮은 프록시를 쓴다면 엉뚱한 패스를 뽑아내기도 하죠. 명심해야 할 것은 에이지체크 패스는 굉장히 종류가 많으니 뚫는다는 자체는 그리 어렵지 않으며 다만 문제가 되는 것은 아이피락에 관한 부분인데 평소에 프록시 서버를 모아왔던 분이라면 이부분도 어렵지 않게 타계해 나갈 수 있으리라 봅니다. 여기까지 대표적인 싱글패스 크랙킹에 대해서 설명을 해봤습니다. 모쪼록 많은 도움이 되셨길 바랍니다. 자, 그럼 다음으로 넘어갈까용?