1580, 3/79 회원가입  로그인  
   푸른하늘
   http://www.cyworld.com/hsbluesky
   [자작] 한번 분석해본 보이스채팅 프로그램.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1539 [복사]


안녕하세요.

요즘들어 음성채팅 프로그램을 자주 애용하고있습니다.

네이버와 한게임의 공동 프로그램인 게임톡,
네이트온의  토크온(Beta 현재)

이 두가지를 번갈아가면서 동시에 사용중입니다.

심심풀이로 이런 음성보이스는 어떻게 될까 하는생각을 가져보던중..

아이디 오른쪽 버튼 > 프로필보기를 해보았습니다.
주소가 testtesttest@naver.com 이라면..
testtes***@ 이런식으로 가려지더군요.


그래서 포기하던 찰나에 운이 좋게 옆에 켜놓았던 스니퍼 툴로 스니핑이 계속 잡히고 있었습니다. 프로필을 열때마다 패킷이 하나 씩 잡히는데 그것을 확인 해본 결과...

세부 내용이 다뜨더군요. 메일주소가 ....^_^

현재 보이스 지원 채팅프로그램은 서버에서 프로필 보기를 받아올때 주소를 받아와서 프로필에서 모자이크를 하는 형식인거 같습니다.


현재 스니핑 만으로 이메일 주소 모자이크 된 것을 볼 수 가있습니다.
또한 방장일 경우의 패킷과 아닐 경우 패킷을 변조하여 일명 " 방장 핵 " 도 사용이 가능합니다.

그리고 메시지 보내는 패킷을 과다하게 변조하여 전송시 이른바 " 폭탄 메시지 " 공격도 가능합니다.

패킷 툴로는 와이어샤크 , smsniff , WPE Pro 등이 있습니다.

이제 앞서서 실전을 해보겠습니다.

이 공격으로는 물질적 피해는 없습니다. 다만 개인정보 (★) 별 하나 주의 주겠습니다.

먼저 스니퍼의 기능을 시작 ( 활성화 시킵니다.) 합니다.
그리고 오른쪽 마우스 버튼 클릭후 > 프로필 보기 클릭.
프로필 창이 뜨게됩니다.

***로 모자이크 된부분이있습니다만...
스니퍼에는 잡힙니다.

토크온 경우 패킷 data 용량 8~9 용량으로 5000번대 포트 가 하나 잡힙니다.
해당 패킷을 확인해보시면 아이디가 뜹니다.

이와같은 방법으로 게임톡 또한 갈취가 가능합니다.

방장 핵 같은경우 엄청난 불쾌감과 짜증남을 상대방에게 일으키므로 여기선 그냥 어떤 기능인지 설명하겠습니다.

방장일때의 핸들값을 잡아서 일반유저권한 일 때의 핸들값과 변경합니다.

일명 아봉 [ 아가리 봉인. ] 스킬이 시전 가능해집니다.


폭탄 메시지 - 메시지가 폭탄적으로감.

WPE Pro 같은 프로그램이 적합하게 됩니다.

먼저 프로그램을 선택하시구 패킷 잡기 시작.
메시지를 아무 유저에게나 보냅니다.
그리고 해당 패킷을 잡은 뒤 Add Send List 와 그 아래 Set.... 을 클릭.
Send 에 하나 추가됨. 체크후 > 전송시간 1000변경 > 100 =0.1초
전송시작. 폭탄적으로 패킷이 전송되며 메시지가 갑니다.

네이트온 또한 bof 가 많습니다.

대화창에서 지나친 대화전송시 렉이 걸립니다.
WPE Pro 로 대화를 친뒤 그것을 잡아 연속적으로 보내면 해당 사용자는 바로 렉이 걸리게 됩니다.

이와 같이 대중적으로 사용되는 프로그램들은 많은 취약점이 발견되고있습니다.
그만큼 해당 프로그램사에서도 보안이 요구되지만 개인적으로도 각별한 보안이 요구가 됨을 알았습니다.

읽어주셔서 감사합니다. 수고하셨습니다.

  Hit : 18201     Date : 2010/08/23 11:21



    
xodnr631 네이트온에서의 BOF 은 알고있었는데..
토크온에서 변조를 하다니.. 꽤 흥미롭겠군욬ㅋㅋㅋ
특히 중2병 애들끼리 떠드는방에서 ㅋㅋㅋㅋㅋ

좋은내용 감사합니다.
2010/08/24  
williamlee 오. 대단하군요. ㅋ 2010/08/25  
bellnow 길다 ..여튼 ..감사함돠 2010/08/26  
DH_ 99 ㅎ 좋은정보입니다 `! ~ 2010/08/27  
pok_itsme 오호호호호홋
시카형한테 쓴 방법을 알았군 ㅋㅋㅋ
2010/08/28  
dkflvkdnj 감탄감탄~~ 2010/08/30  
rkdgh0112 감사합니다 ㅋㅋ 2010/11/13  
1540   [자작] ssh / sftp 사용법 정리 (포트설정시)[1]     soohosin
02/15 20992
1539   [자작]해킹하는데 C언어는 필요한가     dontknow
07/23 20641
1538   어셈블리어 강좌 5편     asdzxc301
12/13 20622
1537   D.H 의 HTML 강의 (1) 해킹의 기초[13]     DH_ 99
10/12 20602
1536   해킹당한 서버에서 확인해야할일[9]     소유
09/21 20198
1535   cmos비밀번호 푸는 방법[25]     idl0521
12/29 19873
1534   [연습용 C자작] 스도쿠 소스[5]     Ilios
05/24 19810
1533   패스워드 알아내기 1[15]     geniusevil
12/15 19656
1532   어셈블리어 총정리 강좌     asdzxc301
12/13 19597
1531   [C기초] 12 - 삼항연산자(3항연산자)     sihun1113
05/01 19574
1530   네트워크 개념 휘어잡기 1[24]     소유
09/10 19149
1529   좋은 비밀번호란???[24]     소유
09/04 18985
1528   [펌] 리눅스 job, bg, fg에 관한 고찰[1]     qpt0707
04/06 18976
1527   sql 인젝션 공격기법[4]     subroutine
01/11 18710
1526   C언어로 만든 그래픽 프로그램[11]     승리의박성환
04/22 18480
1525   [c언어] 문자열을 입력받아 거꾸로 출력하기[8]     H.R.T
12/15 18477
     [공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29] 멍멍 02/27 18451
1523   유치원 만화 크게보기[11]     소유
09/03 18223
  [자작] 한번 분석해본 보이스채팅 프로그램.[7]     푸른하늘
08/23 18200
1521   해커스랩 레벨 0 깨는 방법 - 시작하기[22]     불사
05/21 18044
[1][2] 3 [4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com