리눅스해킹

게시글 '실제 사이트해킹 어떻게 이루어지는지 알아보기'에 대한 정보
실제 사이트해킹 어떻게 이루어지는지 알아보기
등록일 2005-10-16 조회 5,267
드디어 실제적인 사이트 공략법을 배워보실 차례입니다. 처음부터 차근차근히 읽어내려 오셨다면 기대가 크시겠네요.. 기대에 부흥을 할 수 있을런지....

웹서핑을 하다보면 수많은 유료사이트들을 접하게 됩니다. 그 수많은 유료사이트들에 발맞춰 소위 유료사이트들의 회원들을 관리해주고 돈을 대신받아서 웹마스터들에게 수익을 전해주는 인증업체(payment provider for the internet)라는 곳이 생겼지요. 이런 문구를 많이 보셨을 겁니다. ibill, msbill, lancelot, SSL, ccbill, grobill 등등.....

잘 알려지지 않은 사이트도 그렇지만 대부분의 유명한 사이트나 웬만한 볼거리를 제공하는 사이트들은 유명한 인증업체에 유료회원 관리를 일임하고 있답니다. 이제부터 다룰 내용은 그 인증업체별의 아이디와 패스워드의 제공방식, 아이피락의 정도, 그리고 보안의 강도들을 중심으로 하는 공략법입니다. 물론, 폼베이스 사이트 공략법의 실전편도 인증업체를 예를들어 설명을 할 것입니다.


일반사이트, 그러니까 영어로 유식하게 얘기하자면 HTTP BASIC 형식으로 된 사이트의 인증업체를 소개하고 설명해 드리겠습니다. 우리가 가장많이 크랙킹을 하는 사이트의 유형이 바로 이 일반사이트입니다. 많은 패스워드 게시판에 고수라는 분들이 뚫어서 올리는 사이트 들도 거의가 이런류의 일반사이트 이지요. 이런 사이트는 인증업체의 종류에 따라서 거의 무료사이트와 같이 볼 수 있을정도로 허접사이트가 있는 반면, 흔히들 말하는 아이피락이라는 것이 심하게 걸려있거나 패스워드를 인증업체에서 일일이 제공하기 때문에 뚫기가 폼베이스이상이 곳도 있습니다. 패스워드 게시판을 보시면 고수분들이 어렵다거나 하는 사이트가 있지요? 그런 사이트가 바로 아이피락이 걸려있는 사이트거나 폼베이스 사이트들이지요. 일반사이트는 그만큼 크랙킹의 레벨차가 심하다는 얘깁니다. 폐일언하고!!! 본론으로 들어가겠습니다. 자.....



자체적으로 회원제를 운영하는 사이트.

쿠키나 곤넷, dmm이라는 사이트는 크랙킹에 관심이 있는 분이라면 눈이 질릴정도로 많이 본 사이트입니다. 이런 사이트는 타 인증업체에 의뢰를 해서 회원제를 운영하는 형식이 아닌 자체적인 시스템으로 회원을 관리하고 있습니다. 대략 30%정도의 유료사이트가 자체서버로 운영을 하는걸로 알고 있습니다. 이런사이트는 보유하고 있는 회원수에 판가름이 납니다. 만약 유명하지도 않고 보유회원수도 적어보이는 사이트가 자체적으로 회원관리를 하고 있다면 그만큼 뚫을 확률이 떨어집니다. 그래도 꼭 뚫어보고 싶다면 할 수 없지요. 시도해 보는 수밖에는.... 그리고 자체운영을 사이트에도 아이피락이 걸려있는 사이트들이 많습니다. 아이피락이 걸려있다고 뚫을 수 없는게 아니라는 것쯤은 처음부터 읽으신 분들이라면 아시겠지요? 우리에겐 수많은 Anonymouse 프록시 서버가 있습니다. 크랙킹의 고수가 되는 길중의 하나에 바로 이 프록시서버를 꾸준히 모으는 것도 포함된다는 것을 위에서도 언급한 바 있습니다. 귀찮지만 어쩔수 없지요. 그리고 아이피락이 걸려있지 않은 사이트라면 궂이 프록시 서버를 설정하고 공격할 필요가 없습니다. 괜히 시간만 잡아먹는게 프록시니까요. 필요악이 바로 프록시라고 얘기했었던 것 같은데...

하여튼, 이런사이트는 join란을 살펴보면서 어떤식의 유저네임과 패스워드를 요구하는지 유심히 살펴볼 필요가 있습니다. 새로 개척하는 사이트라면 패스워드의 유형도 모를테니 join란이 가장 큰 힌트라고 할 수 있겠죠? 유저네임과 패스워드의 길이, 특수문자 제한, 유저네임과 패스워드가 같아선 안된다든지 하는 조건들을 고려하면서 조합을 한 후 공격을 해야 합니다. 기본이죠~~



CCBILL

어떤식으로 사이트의 인증업체를 알아내느냐고 물으시는 분은 없겠죠? 대부분의 인증업체는 join란에 자기 회사의 로고나 이름을 적어놓습니다. 그리고 지금부터 말하려는 ccbill이라는 곳도 마찬가지입니다. 거기에 ccbill은 모두가 그런건 아니지만 멤버창에도 일정한 형식을 보입니다. (다그런건 아닙니당...) 이런식이죠.

http://access.ccbill.com/access/******/****

한 예를 들었습니다. ***부분은 숫자가 들어갑니다. 멤버창이라고 해서 member라는 문구가 들어가야 된다고 생각하시는 분은 없겠죠? ^^;;

ccbill은 따로 어떻게 뚫어야 한다는 조언도 필요 없습니다. 뚫기 쉬운 곳이니까요. 아이피락도 없고 대부분의 서버가 회원도 많이 보유하고 있는 편이지요. 이것만 알아두시면 좋겠군요. ccbill은 유저네임과 패스워드가 같지 않고 길이는 6~8로 제한됩니다. 이것만 유의하시면 마주치는 ccbill 유료사이트는 볼 것도 없이 시도하시면 쉽게 뚫을 수 있습니다. 자료실에 ccbill에 강한 워드리스트를 올려놓았습니다. 기쁘죠??... 근데 다 이렇질 않으니....



IBILL

CCBILL과 이름이 비슷하다고 여기도 만만한 사이트구나라고 생각하신다면 큰오산입니다. 이곳은 ccbill과 차원이 다릅니다. ccbill이 회원들에게 직접 유저네임과 패스워드를 지정하도록 하는곳이라면 ibill은 자기들이 직접 아이디와 패스워드를 메일로 전송해줍니다. 회원이 패스를 지정하는 곳이 아니라는 얘기죠.

이런말이 있습니다. 우리가 뚫을 수 있는 사이트는 회원들이 직접 패스를 지정해주는 사이트밖에 없다고요. 한 80%는 맞는 말입니다. 하지만 꼭 그렇지만은 않습니다. 회원이 직접 지정할 수 없는 사이트라도 그 패스워드의 유형을 알고 있다면 전혀 불가능한 얘기는 아니라는 얘깁니다. 유형이 아니더라도 다이버의 프리빌리지기능을 이용하거나 기타의 방법을 이용해서 패스워드 파일(htpasswd)을 슬쩍 해오는 방법도 있습니다. 어렵죠... (저도 못합니다, 그건..) 패스워드의 유형을 어떻게든 알아내야 하는데 그게 문제입니다. 대부분의 유명한 사이트는 그나마 유형이라도 알려져 있건만 개인이 직접 개척하고 싶은 사이트는 불모지일 수밖에 없으니 유형을 알아낸다는건 불가능한 일이지요. ibill도 그걸 노린게 아닐까 생각됩니다. ibill은 아이피락이 걸려 있지 않습니다. 그래서 조금만 돌리면 뚫을 수 있을 것이다라고 생각하기 일쑤이지요. 그렇지만 유형을 모른다면 ibill은 절대로 뚫을 수 없습니다. 그러나....

여기에 ibill의 유형을 적어놓았습니다. 유형을 안다고 해도 뚫기가 절대로 쉽다는 건 아닙니다. 그렇지만 모르는 것보다는 확률이 높아지겠죠. 만약에 자기가 절실하게 뚫고 싶은 사이트가 ibill인 경우 유용하게 적용하실 수 있을 겁니다.

ibill에는 크게 세가지 유형이 있는데 한번 살펴볼까요?

유저가 직접 선택하는 경우.

아주 드문 경우 이지만 회원이 직접 아이디와 패스워드를 선택할 수 있는 경우도 있습니다. 그러므로 항상 ibill을 만나면 돌아서 가지 말고 join란을 살펴본 후 공격여부를 결정하시기 바랍니다. 이런 경우에는 ccbill과 마찬가지로 뚫기가 아주 쉬워집니다.

유저네임(username) 이 7자리 숫자인 경우

이런 경우는 패스워드만 회원이 정할수 있게 되어있는 시스템입니다. 어찌됐든 어렵겠지요. 7자리 숫자를 때려맞추어야 한다는 얘기니까요.

유저네임과 패스워드가 모두 7자리 숫자인 경우

예전의 마스터라이브라는 사이트가 생각이 나는군요. 이런사이트도 별 수 없습니다. 정말로 뚫고 싶다면 땀나게 노가다 한번 해야지요. 뚫고는 싶은데 7자리로된 싱글리스트가 없다구요? 그런건 dcm2같은 툴로 쉽게 만들 수 있습니다. 자료실에 찾아보면 dcm2가 있습니다. 사용법이요? 쉬워서 설명할 필요가 없는디... 거의 대부분의 ibill사이트가 이 형식입니다. 아이디와 패스워드가 다 7자리 숫자로 되어있다는 얘기죠. 생각만해도 어렵다는 걸 느끼실 수 있을 겁니다.

웹서핑을 하시다보면 이 ibill도 자주 만나시게 됩니다. 눈치채신 분은 아셨겠지만 헨타이 사이트중에도 많은 종류의 유료사이트들이 이 ibill을 사용하고 있죠. 패스워드 게시판에 망가 사이트가 별로 눈에 띄지 않는 이유가 여기에 있답니다. ^^; 이제부턴 그림의 떡이라고 생각하지 마시고 한번쯤 도전해 보시는건 어떠실런지...



MSBILL

이곳은 폼베이스를 제공하는 인증업체지만 몇몇사이트는 HTTP BASIC 형식으로 제공하기도 합니다. 유명한 어려운 사이트입니다. 아이디와 패스워드는 유저가 직접 정하므로 워드리스트 문제는 별로 없지만 정작문제는 아이피락입니다. 아이피락이 어찌나 심한지 change proxy 옵션을 15로 걸어주고도 버벅댑니다. 그러니 속도는 얼마나 더디겠어요? 거의 대부분의 유명한 헨타이 사이트들이 짜증나게도 이 msbill에 회원을 맡기고 있는 형편입니다. 거기에 폼베이스인 사이트죠. 개인적으로 msbill이면서 폼베이스 사이트인 곳은 건들지 않습니다. 짜증이 나서 말이죠. 정말 아쉬운건 양질의 사이트중 많은 곳이 이 msbill을 사용하고 있다는 겁니다.



여기까지 일반사이트에 대한 공략법을 설명했습니다. 개인적으로 경험담이 묻어나오는 것 같네요. 아직 접해보지 못한 인증업체가 있을수도 있으나 대표적인 곳으로는 위의 곳을 들 수 있고 그 외에는 역량껏 공격하실 수 있으리라고 봅니다. 다음은,

싱글사이트 어택법에 대해서 알아보기로 하겠습니다