플로리다의 해킹 강좌(오늘 부터 해킹 강좌 조금씩 하께요)

[아~ 플로리다(삼규)]

<난 진짜 아무것도 모르겠다!!

매뉴얼이고 모고 이해가 안된다!!!>



이번 강좌는 아주아주아주 초초보님들

지금 챙피해 하셔야 할 왕초보님들을 위한강좌입니다.

아무~~것도 모르시는분

해킹의 해자도 모르고 컴퓨터 산지도 얼마 안되었고

어제 막 컴퓨터가 인터넷에 연결되신분!! 들을 위해

마련했습니다.

자 이제 시작합니다.

여러분은 해킹을 하기전에 네트워크 구조를 먼저 이해하셔야 합니다.

'네트워크 구조' 라고 하니까 벌써부터 겁먹으신건 아니겠죠?

하지만 그 복잡한 네트워크 구조중에 초보님이 배우실건 단 하나!

인터넷에 연결된 모든 컴퓨터엔 주소가 있다! 입니다.

그럼 인터넷에 연결되지 않으면 주소가 없냐?

네, 없습니다!

인터넷이 아닌 그냥 통신(나우누리,하이텔등등) 에 접속하면 주소가 없냐?

네, 없습니다!!

오로지 인터넷 , I N T E R N E T 에 연결하는 그순간 주소가 생깁니다.

주소? 주소라면 익스플로어 위쪽 조그만 창에 내가 yahoo.co.kr을

입력하는 URL? 노우!!!

인터넷에 연결된 여러분의 컴퓨터는 여러분들이 모르는 사이에

9자에서 12자의 숫자로 이루어진 주소가 생기게됩니다.

참고로 지금 천리안 ppp를 이용해 인터넷에 접속한 제 컴퓨터의

주소는 168.126.63.1 입니다.

그럼 당신의 주소는 항상 그것이냐?

노우!!!

저는 모뎀을 이용하여 연결 하기 때문에 인터넷에 연결할 때마다

주소가 바뀝니다! 다음번 접속엔 111.111.111.111이 될지

222.222.222.222 가 될지 아무도 모릅니다!

왜냐! 그건 제가 인터넷에 접속할 수 있도록 해주는 천리안 ppp

에서 정해주기 때문입니다.

그럼 지금 이순간 당신의 주소 168.126.63,1 을 가진 사람은 전세계를

통틀어 몇 명이냐!

저 주소를 가진 사람은 이 세상에 단 한명 저뿐입니다.

모든 주소도 마찬가지입니다. 12가지 숫자로 조합할 수 있는

경우수를 생각하시면 이 세상 모든 사람이 들어가고도 남는다는걸

알 수 있을겁니다.

그럼 앞에서 모뎀을 이용해서 접속했다고 했는데 그건 당연한거 아니냐!

아닙니다!! 게임방이나 학교는 모뎀이 아닌 전용선을 이용하여

접속을 하기 때문에 ip주소가 항상 일정합니다.

그래서 당신의 해킹 목표는 대부분 게임방이 될 것입니다.

아니면 하나로통신을 설치한 친구의 컴퓨터일 수도 있겠지요?

이제 인터넷에 연결된 당신의 IP를 아는법을 알려드리겠습니다.

IP가 모냐구요? 아까 말한 9-12자라의 숫자로 이루어진 주소를

IP라고 합니다.

<자신의 IP 알아내는방법>

1. 시작->MS-DOS를 눌러 도스창을연다.

2. WINIPCFG라고 입력한다.

3. 'IP주소' 옆에 나오는 숫자가 당신의





백오리피스 서브세븐등 많은 트로이중 제가 넷버스를 가르쳐 드리려는

이유는 넷버스의 인터페이스 즉 메뉴사용방법이 매우 간단해 초보가

사용하기 쉽습니다. 그리고 넷버스로 하는 해킹은 모두 백오리피스,

서브세븐등에서 100% 재현가능합니다.

즉, 공격포트만 다를뿐이지 모든 트로이의 기능은 같다고 보시면 됩니다.

아, 어려운 말이 몇 개 있다구요?

<트로이>

트로이, 즉 트로이 목마란

호머의 일리어드에 나오는 전설적인 책략에서 나온 말입니다.

두 나라가 전쟁을 하다가 한 나라가 졌습니다.

그 진 나라는 패배를 인정한다는 뜻으로 이긴 나라에게

멋진 목마를 선물했습니다.

하지만 사실 그 목마안에는 진나라의 병사 한명이 몰래

숨어있었습니다.

밤이 되자 그 병사는 몰래 목마를 빠져나와 성문을 열어주었고,

미리 숨어있던 병사들이 쳐들어와 전세가 역전된다는 이야기입니다.

이 이야기를 해킹의 토로이와 비교를 해보겠습니다.

목마를 선물한다. -----> PATCH.EXE를 다른컴퓨터에 실행한다.

밤에 몰래 성문을 연다 -----> 실행된 PATCH.EXE가 윈도우의 포트를 하나 연다.

쳐들어간다. ------> 넷버스로 조정한다.

<포트>

포트 라는 것을 많이 들어봤을겁니다.

모뎀,마우스의 COM1,COM2 포트와는 많이 다른겁니다.

포트는 컴퓨터간의 이동통로로 보시면 됩니다.

컴퓨터의 포트는 몇만개씩이나 존재합니다.

하지만 실제 쓰이는 포트는 10개도 안됩니다.

예를 들어 25번 포트는 여러분의 컴퓨터가 메일을 주고

받을 때 사용합니다.

21번 포트는 파일을 주고 받을 때 사용합니다.

80번 포트는 여러분이 사이트에 접속할 때 사용합니다.

31337번 포트는 백오리피스의 트로이가 몰래 열어두는 포트입니다.

12345번 포트는 넷버스의 트로이가 몰래 열어두는 포트입니다.

이제 포트가 무엇인지 아셨겠지요?

여러분 집의 대문이라고 생각하셔도 좋습니다.

마지막으로 다음은 넷버스1.7의 파일들입니다.



netbus.exe 다른 컴퓨터를 조정하기 위한 파일

patch.exe 앞에서 말한 트로이,

이 파일을 상대에게 미리 설치해야만 침입할 수 있다.



이제 여러분은 가상 시나리오에 의한 실전해킹을 보시게 됩니다


자 시작합니다

펭귄은 트로이를 설치하기위해 게임방으로 갔다.

컴퓨터 앞에 앉은 펭귄은 미리 준비해둔 디스켓 또는 인터넷에서 받은

patch.exe를 구석진 폴더로 카피한다.



patch.exe를 실행시켜 netbus로 침투할 있도록 하였다.

실행을 하니 하드를 조금 읽는게 전부였다.



Dos 로 나가서 ip를 확인해 보았다.

164.124.180.61........음 좋아!.

이제 다른 컴퓨터로 자리를 옮겼다. 명령에 따른 결과를 보기 위해서였다.

드디어 patch.exe 가 설치된 컴퓨터에 누군가가 앉았다. 이제 시작해 볼까나?


주소를 입력한후.....Connect버튼을 눌렀다.



연결되었다!


왕초보님들을 위해서 백오리,넷버스로 바람의 나라, 어둠의 전설등등

잘 응용만 하면 모든 아뒤,비밀번호를 알아낼 수 있는 비법을 알려드리겠

습니다.

사실 비법이라 하기 민망할 정도로 방법은 무지무지 쉽습니다.

보통 '난 바람 해킹했다' 이러고 다니는 사람들 보면 방법을 절대 말하지

않는데 사실 방법이 너무 쉽기 때문에 숨기려고 하는겁니다.

저는 넷버스1.7 을기준으로 설명하겠습니다. 하지만 백오리같은 다른

트로이로도 충분히 따라할 수 있습니다.

자 이제 방법을 알려드립니다.

일단 게임방으로 갑니다. 머그겜 전용 자리가 있는곳이라면 더욱

좋습니다.

이젠 넷버스의 PATCH.EXE를 설치합니다.

그리고 집으로 옵니다.

이젠 넷버스를 실행합니다.

이젠 해킹에 필요한 메뉴 3개를 배우게 됩니다.

첫 번째. ACTIVE WNDS - 현재 실행중인 프로그램을 보여준다.

두 번째. KILL WND- 선택된 프로그램을 강제 종료시킨다.

세 번쩨, LISTEN- 키보드로 입력되는 모든 키를 받아낸다.

이제 시작합니다.

1단계. ACTIVE WNDS로 머그겜이 실행중인지 확인한다.

2단계. KILL WND로 머그겜을 강제 종료시킨다.

3단계. 빨리 LISTEN을 켜서 아이디와 비번을 받아적는다.

이제 감을 잡으셨죠? 왜 이런생각을 못했을까 하시는분도 계실겁니다.

일단 ACTIVE WNDS에 머그겜이 떠있다면 90% 성공한거라 보시면

됩니다.

또 새롬이나 이야기등 통신 프로그램이 떠있다면 통신망의 아이디를 곧

얻게 될꺼라는 징조입니다.

이제 얼마나 쉬운지 아셨으니 허풍치고 다니는 사람들 보면 한마디

해주시고, 마지막으로 큰 해를 끼치는 짓은 하지맙시다.

아이템 몇 개 갖는걸로 그치시란 말입니다.

또 머그겜하시는 분들은 도중에 게임이 꺼지면 어떤 의심을 해야하는지

아셨겠죠.

진정한 해커는 남에게 피해를 주는것이 아니라 남들을 보호해 주는 것입니다.