나만의 이야기들로 채워가기...

해커대학 제22차 세미마 black해커 검거하기

주체  : www.hackersnew.org
일자  : 2008.07.26
강의내용 : 실제 추적작업을 주도 실제적인 예로써 범인검거(실습위주)

- 해커추적에는 어떤 방식들이 있나요

검거  - ip추적
      게시판 추적, proxy추적 ,email추적,iic/im추적(메신저),뉴스그룹추적
시나리오:
      법안: P.I업체 추진중(민간차원추적)추적할수 있는 산업
            민간전문 추적전문해커 거액의 댓가를 지불하고 (인력등을 채용) 있다.
게시판추적 :
이메일추적 :
Proxy 추적 : 안철수 연구소 xx밴처(사장) 영업담당 입찰이 들어가기위해 시연 눈을 보고 놀랄수밖에 없었다.
글을 쓰거 위치를 노출시키지 않기 위해 구글링: proxy list(위치를 속일수 있다.)

현 민간차원 시행되고 있음
2년전에 High anonymity 다추적을 하고 있다.
중국(proxy)발달 컨트롤 하고 있다.
우리나라에서 자기나라에 독자적으로 개발을 하고 있다.
수사기관에서 쓰이고 있다. 인터넷 남아있는 최종위치를 해도 노출이 되고 있다.

High anonymity(절대로 노출이 안된다.)
Anonymous
도구> 인터넷옵션> 연결 > Lan설정

사이버 범죄의 유형별 검거현황
일반범죄와 테러범죄
사이버 범죄의 연령별 검거현황

사이버 범죄의 직업별 검거현황

원격포렌식

포렌식에 해킹기법이 사용되는 대표적인 사레(포렌식 + 추적)

- 압수 영장을 밥기 어려운 경우
- 증거가 불확실한 경우
- 반국가 단체의 이적행위 현장을 잡을 경우

(포렌식 + 추적)

해킹기법

알까기비법 : 간단하게 보고 나오는 형식,증거를 확보해서 잡았음

프로그램에 에러를 발생해서 보는것을 말한다.
장비분석 정보기관 증거를 눈에보이는 장비만 볼것이아니라

간첩들이 사용하는 게시판에 있는 비밀글을 몰래 보는 원격 포렌식엔는 어떤 해킹기법이 사용되는가?
① BOF, ② CRLF, ③ Sql Injection ■

북한추종사이트에서 활동하는 수배자의 아이디와 비밀번호를 찾아내는 포렌식에는 어떤해킹기법이 사용되는가?
① FSB ② RFI ③ XXS ■ (수사조사에는 쉽다.)

원격기법
크로스 사이트

<< 포렌식+추적 >>
===============================================================================================
===============================================================================================
(1). 네트워크 포렌식 : 해킹 검증된 도구를 사용을 한다.(도구선택)
     대상 사이트내의 URL을 분석한다.
 
     - Firelion_link_Sniffer
       도구를 검증하는 팀이 있음(상용되는 도구)
     http://bosung66.com/tools/Firelion_link_Sniffer_v3.2.rar

     - Give Me Too
     http://bosung66.com/tools/givemetoo_hackeru.exe
     크랙을 해논 프로그램임
     원격 포렌식 실습
    
     - WildPackets OmniPeekEnterpris 5.0
     이더리얼 보다 강력한 분석기로 평가된다.
     노트북에 무선패킷 스니핑을 할 수있다.
     AP에 접속하지 않은 상태에서 패킷을 잡을수 있다.

     - EnCase (크랙버젼)
     www.bosung66.com/tools/e.zip
     pw:army!

     옥션해킹 '한국인이 중국해커 고용'
     미래에셋 '다운협박'

     다음의 공격 웹로그를 분석하여 공격의 진원지 URL을 추출하라
     http://bosung66.com/tools/cast1.zip

     라우스 수사요원 모간접
     로그파일을 분석로그(웹로그)

  - quizz (실제 검거 사례)
     http://www.hothotssoftware.com/downloads/textconversionbasic.exe(크랙하기전)
    
  Hex : (http://bosung66.com/tools/cast1.zip) 해당내용을 넣어줍니다. - 공격진원지,악성코드 샘플이 들어 있음
     text내용을 기재를 해줍니다.
     Hex -> Text
===============================================================================================
===============================================================================================

((악성코드 원격검사))
별도의 과정없이 원격에서 악성코드 여부를 검사한다.
scanner.novirusthanks.org
추적할때 증거물로 활용을 한다.

옥션에 중국에서 검거
해커침입즉시 자동 추적
해커침입즉시 위치 자동 추적

분석기:
추적기:

비주얼라우터를 이용하여 위치를 검색한다.
128.134.83.59

위치를 추적을 할수 있는 DB가 있음

네오트레이스를 이용하여 위치를 검색한다.
http://www.nteworkingfiles.com/neotrace

VisualIp Trance2008
visualroute.visualware.com

GeoSpider v2.9
http://www.oreware.com/viewprogram.php?prog=22

Magic NetTrace
http://www.softhypermarket.com/magic-nettrace-downloads_56589.html(추적)

Route Rracer
http://www.softhypermarket.com/route

aet tracer pro
http://www.softhypermarket.com/aet-trace-pro-download_15269.html

visual-whois
http://www.softhypermarket.com/visual-whols-2004-downloads_15245.html

free ip tracer
http://www.softthypermarker.com/free-ip-tracer-downloads_15243.html

해커와 공격시스템의 위치가 다르더라도 위치를 파악할수 있다.
체인프록시의 경우 가까운 것 부터 TCP연결하는 역추적 기술이 사용
기존의 수동 역추저과 달리 자동 역추적 방식 사용

다음중 블랙해커 추적/검거와 관계 없느 용어는
1. CRLF
2. Neo tracer
3. viual router

넷봇을 이용한 거액이 돈벌이 사이트 대규모 소탕전
http://shadowcier.com

무료이며 강역한 추적용 쿨로 유명하다.
http://preview.samspade.org/ssw/

온라인 'whois'서버를 제공한다.
http://samspade.org
sam spade.org
whois
hanmail.net
 whios

뉴스를 통한 해킹 기법분석
아이피 추적에 대한 개념이 없다면?

일선 수사 경찰관들의 수난
분석과 추적
게시판 IP, proxy IP ,이메일 IP,
====================================
====================================
김정우이사
011.780.0072
baldman0072@hanmail.net
====================================

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

여행『旅行』

사전적인 의미로는 [명사]일이나 유람을 목적으로 다른 고장이나 외국에 가는 일. ≒객려(客旅)·정행(征行). 등으로 의미한다.

이렇다면 나에게의미를 부여한다. 다른고장을 찾는것이 더바람직하지 않을까하는 생각이 든다.
저렴하게 또는 너무 많은 시간을 투자를 해서 본적뽑는식으로 가는것은 피곤만 앞서는 것 같다.

그래서, 최근들어서 여행을 찾는다면 1박2일로 해서 강원도를 찾고 싶고 싶다.
가능하다면 기차여행을 선택하고 싶지만 가는 시간만 하더라도 5~6시간은 들게 된다면 도착해서 준비해야 하는 과정에서 착오가 생길지도 모른다. 그래서 약간이라도 시간을 단축을 할수 있는 방안을 찾는 다면 버스여행을 선택을 해야 할지도 모른다. 그런데 문제는 여행을 준비하는것도 좋다. 그렇지만 고양이가 약간 걸림돌이 생긴다. 집을 비운사이 자기 밥도 제대로 챙겨먹지 못할 상황이 생길지도 모른다. 그래서 , 동생이 국내에 있을 때를 일을 해야 한다.
 7월말 동생은 사우디에 출장을 간다. 그럼에도 불구하고도 1주일상 소요될지 모른다는 사실이다. 8월초는 불가능할것 같고, 8월 9일에서 8월 10일이 괜찮을듯하다.
 
만약에 도착을 해서 여정을 생각해보자..
두가지를 생각을 해보았다. 강원도 부근에 폐교혹은 유스호스텔에 약간 거주를 할생각이다.
그렇다고, 숙식을 목적보다는 밤에도 약간 즐길수 있는것을 생각을 해보았다.
저녁을 생각을 해서 몇가지 시장이나 마트에 가서 돼지고기한 2인분, 삼치,양파작은것, 버섯,그리고 파서리,고구마혹은 감자, 조개는 물론 구워먹을수 있는것 ... 작은 석판,그리고 많이 생각을 해두었는데 막상쓸려니 생각이 안난다.

웬만하면 저렴하게 구입을 하고, 폐교혹은 유스호스텔측에 양해를 구해서 작은 캠프파이어 같이 꾸밀생각이다. 그날 저녁은 그렇게 보내고 이후 오전에는 바닷가로 가서 사진(폴라로이드,디카)도 찍고 약간 사람들을 풍경도 내마음속에 담고 그날 오후에 서울로 출발하는 짧을 여정을 담을 계획이다. 약간에 이벤트라면 앞에서 말한 캠프파이어와 바닷가정취를 맛보는 것으로 끝나는 것이지만 괜찮을듯 생각이다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

 아침에는 팀장님한데 이번 개발에 앞서 프로토타입을 주고서 몇마디 이야기를 나눌줄로만 알고 있었지만 , 아직 뭐라고 답변을 듣지 못하고 현업에서 업무를 하시는분한데 요청사항 받다가 처리후 이래저래 오후 시간을 보내다가 특별한일도 주어지지 않은상태에서 그냥 웹사이트 들어가서 강좌나 볼까 했더니 계속 눈이 감겨서 개설한 블로그에 글도 올리지 못한것 같아서 이곳에 글을 남기게 되었다.

요즘은 책한권을 보고 있다.

"네 안에 잠든 거인을 깨워라" 참으로 좋은책인것 같다.

내삶이 참으로 무기력하고 무엇인가 시도를 할때쯤이면 내자신이 지치곤해서 포기할때도 있고, 포기할때쯤이 원래 나는 이런사람이니깐 하고 회피성말을 늘어놓는다.
저자는 이런 나에게 몇페이지 넘어갈때쯤이면 정곡을 찌를만한 이야기들로나를 되새겨 보게되는것 같아 미안할뿐이다.
여기서는 술,담배를 끊을수 있는 이야기를 한다.
솔직히 그 이야기를 회상하고 담배는 계속피워야 하나 미안할 따름이지만 그것은 참 힘들다.
많은 이야기를 블로그를 남겨놓고 싶지만 말주변이 없는 관계로 .. (또 회피성 발언) 참으로 나를 계속되짚어 보는 책인것 같다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.