모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
  • 유머
  • 유머자료
  • 유머글
  • 이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
  • 이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
  • 생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
  • 취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
  • 학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
  • 방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
  • 방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
  • 디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
  • 스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
  • 야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
  • 게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
  • 게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
  • 기타
  • 종교
  • 단어장
  • 자료창고
  • 운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
  • 임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
  • 게시판찾기
  • 게시물ID : dungeon_325997
    작성자 : Environment
    추천 : 2
    조회수 : 1850
    IP : 175.198.***.8
    댓글 : 8개
    등록시간 : 2014/03/20 19:42:37
    http://todayhumor.com/?dungeon_325997 모바일
    재탕) 해킹 당하는 이유(스압)
    1. OTP
    OTP는, 두가지 방법이 있는데요. OTP로직을 풀거나, 실시간으로 키값을 캡쳐하는겁니다.
    일단 로직을 푼다면 던파 내에 모든 OTP서비스가 무용지물이 될것이며 아예 새로 로직을 짜던지 해야 합니다만..
    이 생성 알고리즘은 던파 메인서버를 해킹하지 않는 이상 알아낼수가 없다고 봅니다.
    다음으로 키 값을 캡쳐하는건데요, 백이면 백 이방법으로 뚫립니다.
    일단 피해자의 PC에 키로거가 모르는 새에 깔리고, 피해자가 던파를 틀고 OTP를 입력하는 순간 해킹범에게 키보드 입력값이 전송됩니다.
    꼭 OTP입력하는 순간이 아니더래도 아예 윈도우 시작부터 그럴수도 있곘죠.
    어쨋든 이 키보드 입력값이 전송이 되게 되는데, OTP의 생존시간은 1분입니다(mOTP쓰시는분들 아시죠?)
    이미 피해자의 아이디와 비밀번호를 키로거로 알고있는 해킹범에게 OTP까지 가니 1분내에 로그인할수있는 완벽한 상황이 온거죠.
    다만 OTP가 One Time 즉 일회용이므로, 사용자가 먼저 로그인을 하게되면 탈취한 OTP번호는 의미가 없어집니다.
    여기서, 해킹범이 사용자의 로그인을 방해하는 공작을 하는거죠.
    미리 프로그램을 깔아놓던지, 하는 방법들입니다.
    여기까지 됐다면 일단 처음 관문은 뚫린 셈이 됩니다.
     
    예방법
    수상한 링크를 클릭하거나 하지말고, 백신을 주기적으로 돌려둡시다.
    또하나 팁으로는, 숫자를 임의로 입력하는건데요.
    예를들어 OTP번호가 '1937 3926' 이라고 가정합니다.
    이때 순서를 임의로 입력하되, 마우스로 위치를 변경해주는겁니다.
    대부분의키로거들은 키보드값을 캡쳐하지 마우스값까지 캡쳐하는 경우는 드뭅니다.
    설사 마우스값을 캡쳐한다고 하더라도 이는 화면의 좌표값이 나오기 때문에 피해자의 해상도가 어느정도인지 모르는 해킹법으로썬
    어디를 눌렀는지 알수가 없게 되죠.
    따라서, 일단 9를 입력했다면 9앞을 클릭하여 1을 입력하고, 또 맨 끝숫자인 6을 입력한다음 6앞을 클릭하여...
    이런방법으로 OTP를 입력한다면 설사 키로그가 설치되어 있는 상태라도 OTP값을 알수 업게 됩니다.
    응용법으로 아이디와 비밀번호를 한꺼번에 입력하지 않고 한글자 또는 임의의 글자수만큼 입력하는 방법이 있죠.
    아이디 2글자 치고, 암호칸 눌러서 암호 3글짜 치고 다시 아이디 눌러서..
    이렇게 되면 아이디와 암호도 캡쳐당하지 않을수가 있죠. 좀더 혼란을 주려면 아이디창 누르고 아이디 입력 후 URL을 눌러 다른 함정 문자를 입력하는 방법으로 해킹범에게 혼란을 줄수도 있습니다.
    단점은 무지 귀찮다는 것. 따라서, 평소에 컴퓨터 관리만 잘 해줘도 1차 보안서비스인 OTP도 왠만하면 뚫리지 않습니다(가끔 피시방에서 당하는 경우가 있기는 합니다..)
     
    2. 고블린패드
    이건 사실 던파 내에서 개발한 프로그램이라 구조를 알순 없지만 들리는 말에 의하면 고블린패드 확인을 누르는 순간 값이 다른곳으로 전송된다고 합니다..
    하지만 이러려면 클라이언트 자체를 해킹해서 목적지를 바꿔야 하는것이기에 어려워 보이고(물론 던파도 핵이 있긴 하죠.), 보통 서버로 전송하는 데이터를 탈취(스니핑이라고 하지요?)하는 방법으로 알고 있습니다.
    즉 내가 피해자가 던파 메인서버로 고블린패드 값을 전송할때, 해커가 그 값을 지켜봤다가, 나중에 위에 OTP가 뚫렸을때 들어가는거죠.
    고블린패드는 키로거로만 해서는 어느 값인지 알수 없기 때문에 아마 중간에 패킷을 가로채는 방법이 아닐까 싶습니다.
     
    예방법
    백신 돌려야 합니다. 중간에 패킷을 가로챈다는 것은 누군가가 피해자의 피씨에 접속되어있다는 것이고, 따로 틀어놓은 프로그램이 없는데도
    프롬프트창에 netstat -an을 입력했을때 ESTABLISHED된 수상한 아이피가 있다면 의심을 해볼만 하죠.
    백신 자주 돌리셔야 합니다.
     
    3. 보안패드
    이 보안패드가 뚫렸다는 것은 세가지 경우가 있습니다.
    1. 던파의 데이터베이스 서버가 해킹을 당했던지
    2. 피해자의 보안패드가 저장되어있는 디바이스(핸드폰, PC 등)가 해킹을 당했던지
    3. 보안패드 해지(중요)
    일단 1번의 경우..는 거의 있을수 없는 일이라고 보시면 됩니다. 넥슨이 해킹을 당할 정도로 만만치는 않겠죠?
    그런데 SK도 당해서 고객정보 유출된것 보면 아닌것 같기도 하고.. 어쨌든 1번의 경우는 걱정하실 필요가 없습니다.
     
    이제 2번인데요, 보안패드르 PC나 이메일에 저장해놓고 필요할때마다 열어서 쓰실때, 문제가 될수 있습니다. 해커가 침투 후 화면을 몰래 보고 있는 경우가 있다고 하는데요, 이 상황에서 보안패드 열어서 보면 바로 끝나는거죠. 해커가 캡쳐해서 저장해 버리면 끝이니까요. 하지만 이경우도 거의 드문 사례라고 생각합니다. 모바일이라면 큰 걱정은 없겠지만 PC나 이메일에 저장해놓고 쓰신다면 주의깊게 사용할 필요가 있습니다.
     
    3. 보안패드 해지
    보안패드가 뚫린 사례의 백이면 아홉에 해당하는 사례입니다.
    로그인했는데, 보안패드가 3번이 틀려있다? 보안패드가 분명히 맞게 입력했는데 3번 틀렸다? 그럼 보안패드를 해지해야됩니다.
    해커가 바로 이 틈을 노리는겁니다. 로그인했을때 보안패드 3번 틀려서 잠겨있는데 아무의심없이 해지하는 분들도 계시더군요..
    어쩃든 보안패드가 3번이 틀리고, 아무생각없이 보안패드를 해지하시면 아이템들이 무방비로 노출이 되게 되는데, 이때 해커가 로그인해서 피해자의 컴퓨터 접속을 끊어버리고 유유히 아이템을 털어가는겁니다.
    보안패드 자체가 뚫린 사례는 없다고 보셔도 될것 같고, 백에 아홉은 3번째, 나머지 하나는 두번째 경우라고 말씀드리고 싶네요.
     
    예방법
    우선, 보안패드는 PC나 이메일 보다는 그래도 안전한 모바일기기에 저장하시기 바랍니다. 그리고 최우선의 방법은 역시 컴관리를 잘하는거죠. 아무거나 막 받지 않고 백신 정기적으로 돌려 주면 당할일이 없습니다.
     
    보안패드 3번 틀려있을때 대처법
    일단 이때 절때로 보안패드를 해지하시면 안됩니다. 해지하는순간 계정은 8:45 heaven.
    우선 인터넷 연결을 끊고, 안전모드로 부팅해서 바이러스/악성코드 검사를 전체적으로 해줍니다.
    이래서 잡히는게 있다면 다행히지만 안잡힐수도 있고, 잡힌다 하더라도 마음 놓으시면 안되구요.
    그 후에 암호를 변경하셔야 합니다. 보안패드가 뚫려있다는 것은 이미 상대방은 피해자의 아이디와 암호를 다 알고있다는 것이 되기 때문이죠.
    바꾸실 때, PC방 같은곳에 가기 힘드시다면 위에 마우스 클릭 방법이 좀 도움이 됩니다.
    제일 좋은 방법은 한번 싹 밀고 다시 컴퓨터를 세팅하신 후 던파에 접속하는것이지만 시간이 여유치 않다면 어쩔수 없죠.
    암호를 변경하신 후 접속하셔서 보안패드를 재발급 받으셔야 합니다.
    저도 보안패드가 틀려있던적이 있었는데, 백신한번 쫙 돌리고 암호 변경 후 재접쇽해서 재발급 받으니 아무이상 없었습니다.
    그땐 OTP를 안썼었는데, 그 후로 바로 OTP등록해서 사용중이죠.
     
    다시한번 말씀드리자면 OTP+고패+보안패드는 꼭 하시는게 좋고, 무엇보다 좋은 해킹 예방법은 컴퓨터 관리를 잘 하는 것이며, 혹이나 PC방에 가더라도 OTP+고패+보안패드 다 해놓으시면 그자리에서 뚫리는 경우는 없다고 단언할수 있습니다.
     
    OTP+고패+보안패드 까지 했는데 뚫리는 사례의 예.
     
    던파에 접속했는데 왠지 갑자기 연결이 끊기면서 로그아웃이 된다(이 시점에서 이미 상대는 현재 입력한 OTP번호를 탈취해 홈페이지에 로그인 된 상태입니다)
    재접속해서 보안패드를 치는데 3번이 틀리네? 뭐지 하고 보안패드를 해지하니까 던파 접속이 안됨
    해킹 당하는 중...
    접속해보니 아이템들이 8:45 heaven.
     
     
     
    바쁘신 분들을 위해 3줄 요약
    1. OTP던 보안패드던 고블린패드던 가장 중요한건 PC보안
    2. 그러므로 이상한 데 막 들어가지 말고 백신 돌립시다.
    3. OTP+보안패드+고패는 진리
     
    Environment의 꼬릿말입니다
    네잎클로버는 세잎클로버의 돌연변이입니다.

    과거에 나폴레옹 장군이 클로버밭을 거닐던중

    신기하게 네잎이 돋아있는 클로버가 신기하여

    몸을 숙이는순간 적군의 총알이 빗겨가

    그이후부터 행운을 상징한다는 설이 있습니다.

    워털루 전투에서의 일입니다.

    네잎클로버를 찾는 요령은 따로 없습니다.

    간혹 네잎이 맞는데도 세잎이 겹친것으로 생각하여 그냥 넘어가는경우가 많지요.

    그렇지만..

    세잎클로버의 꽃말은 행복...

    네잎클러버의 꽃말은 행운입니다..

    네잎클로버를 찾기 위해 세잎클로버를 짓밟고 있는것은 아닌지..

    행운을 쥐기 위해 행복을 짓밣고 있는것은 아닌지..

    우리의 모습을 다시 찾아야 합니다...^^

    네잎클로버를 위한 한편의 글.


    이 게시물을 추천한 분들의 목록입니다.
    [1] 2014/03/20 20:22:26  59.2.***.109  JyounJJang  523310
    [2] 2014/03/20 20:56:58  117.111.***.29  아네이스  411864
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    673485
    어떤 장비를 13강 질러야 할지 모르겟습니다 [2] 비몽. 24/08/13 03:42 1123 0
    673484
    안녕하세요 버그 질문좀 !! 읁늕 23/08/13 23:48 2784 0
    673483
    형님들 던파 하다가 다시키니까 안되는데 한번만 봐주세요 [1] 던붕붕이 23/08/07 18:20 2843 0
    673482
    형님들 명금123 23/07/17 22:48 3005 0
    673481
    고강무 고강템 계정 구합니다 [1] 창작글 바나나초코 23/06/15 17:18 3789 0
    673480
    괜찮은계정 보유하신분? [2] 창작글 달콤바나나 23/06/04 15:40 3900 0
    673478
    복귀유저입니다. (2) 뭘키워야할까요 너구리카노 23/05/01 16:57 4274 1
    673477
    복귀유저입니다. [8] 너구리카노 23/04/30 17:25 4349 0
    673476
    유니크 성유물 이런템들 [1] 힐줄게 23/04/23 23:51 4379 0
    673475
    던파 모바일. 칸나서버 길드 있나여? 가입하러갑니다. kknd2go 23/04/08 16:15 4450 0
    673474
    넥슨현대카드 내일이 끝이네요 [1] 창작글 goat 22/11/29 20:09 6795 0
    673473
    골든베릴 모험단 파실분 계실까요 ?! [3] 빈이야 22/11/26 12:02 6857 0
    673471
    섀도우댄서vs블레이드 [3] 베오베금지본인삭제금지 던린이질문 22/09/08 10:15 8364 0
    673470
    다 필요 없고 아수라 [1] 오늘은볶음밥 22/06/06 10:28 10214 0
    673469
    치킨 먹으니까 쿠폰주던데 [1] STEAM™ 22/05/23 19:15 10814 3
    673468
    [모바일던파] 안녕하세요 모바일 유저입니다. 혹시 여기 모바일 유저있나요 [1] 방구석찐따 22/05/22 11:01 9799 0
    673466
    오랫만에 3대 명검 나왔네 꼬맹이양아 22/05/12 14:59 10451 0
    673465
    복귀각 한번 잡아볼까 했는데 많이 바꼈나요? [3] 본인삭제금지 깊은밤굿모닝 22/04/19 09:59 11123 0
    673463
    내일 모레 버퍼 사망선고☆ [8] 낫모양메케 22/03/15 18:33 11845 0
    673461
    어썰트 사전예약 쿠폰 변순남 22/02/22 19:57 11711 0
    673459
    선트군 선트영 하는데.. [2] 창작글 굳세어라,♡ 22/01/28 15:06 12115 0
    673458
    드디어 모험단 40 달성... [1] 타천사아리엘 22/01/27 01:00 12337 1
    673457
    어썰트 탈리스만 이모션킬러 Mach 22/01/16 02:56 12357 0
    673456
    현재 시공간 퀘스트가 [1] 빈이야 22/01/15 12:53 12128 0
    673455
    복귀던파애기 응애 질문 잇뚭니다,, [1] 빈이야 22/01/15 00:55 12440 0
    673454
    오랫만에 접해봤는데 [2] 움직이면범인 22/01/13 23:49 12212 0
    673453
    탈던 아니고 휴던 낫모양메케 22/01/13 20:01 12103 0
    673452
    복귀유저 질문 [6] 추억빨아먹기 22/01/10 12:46 12310 0
    673450
    이번 콜라보 대실망 낫모양메케 21/12/30 17:51 12509 0
    673449
    흠...... 이제 접어야할때가 온건가 [7] 낫모양메케 21/12/23 18:02 13065 0
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈