이글루스 | 로그인  


싸이월드 비번을 뚫었다고라?

싸이월드 비번을 뚫었다고라?

이 글이 적혀있는 곳은 다음과 같습니다.

http://nosyu.pe.kr/381

 

 

Egloos에서 Textcube로 이사를 하였습니다.

이글루스에 적은 글과 댓글, 트랙백, 이미지 모두를 옮겼습니다.

 

처음에는 이글루스에 글을 보존할 생각이었습니다.

하지만 이글루스에 올린 자료는 미래에 이글루스 회원 모두가 공유할 수 있기에

남겨두는 것만으로도 황당한 일이 발생할 듯싶습니다.

따라서 전체 삭제를 생각하였지만, 인터넷 상의 링크 전부를 수정할 수 없기에

각 글마다 이사한 곳으로 딥링크를 남기고자 하였습니다.

글 읽기에 불편함, 양해 부탁드립니다.

 

 

싸이월드 비번을 뚫었다고라?

이 글이 적혀있는 곳은 다음과 같습니다.

http://nosyu.pe.kr/381

by NoSyu | 2006/08/11 14:40 | in Life | 트랙백(1) | 핑백(5) | 덧글(38)

Tracked from 민주통신 블로그 at 2006/08/12 05:22

제목 : 노현정, 아는 넘이 더 무섭다
며칠 일에 쫓기느라 웹서핑에 소홀한 사이에 '노현정'이라는 키워드가 인터넷 최고의 화두가 되어 있다. 그렇거나 말거나 관심이 없기는 마찬가지다. 어느날 티비 채널을 돌리다가 마주친 한 프로그램에서 어떤 여성 진행자가 출연자의 '대가리'(이건 머리가 아닌 대가리가 맞다)를 내려치고 출연자들은 떼굴떼굴 구르고 하는 걸 보면서, 그것이 KBS라는 걸 확인하면서 참 어이없어 한 적이 있다. 국민의 혈세를 받아 운영하는 공중파를 저런 식으로밖에 사용할 수 없는 .....more

Linked at NoSyu의 주저리 주저리 :.. at 2008/01/01 11:19

... 많습니다. 2위는 일본이라 생각했는데 살펴보니 미국이네요. 키워드를 살펴보니 싸이월드 관련이 많군요. 참 대단한 글입니다. (관련글 : '싸이월드 비번을 뚫었다고라?') 그 뒤로 평탄하네요. 하지만 15위에 'nosyu'는 무섭네요. 다음으로 다음의 힘을 빌리겠습니다. 월별로 정리된 것을 보 ... more

Linked at NoSyu의 주저리 주저리 :.. at 2008/02/02 11:34

... 일에는 갑자기 증가하였는데 이유가 기억나지 않습니다.;;; 인기 페이지는 여전히 첫 페이지가 1위입니다. 그 다음으로 대항해시대 2 에디터, 2MB의 영어 이야기, 노옹의 싸이 이야기, 페도라 설치기입니다. 역시 2MB 각하의 힘이 대단하군요.^^ 유입 사이트를 살펴보니 검색엔진이 반 이상이네요. 이것은 변하지 않을 듯...^^ &nbsp ... more

Linked at NoSyu의 주저리 주저리 :.. at 2008/03/16 09:00

... 겠습니다.^^ 여전히 춤을 추고 있네요.^^ 인기페이지가 황당하게 나왔네요. 2747010은 Dos 부팅 USB 만드는 이야기, 2620414는 대항해시대 2 에디터, 2372469는 싸이월드 입니다.OTL.... 이렇게 예전 것들이 주를 이루는 가운데 category/in OCW가 순위권에 올랐네요. 해당 카테고리에는 현재 SICP 문제 풀이를 올리고 ... more

Linked at NoSyu의 주저리 주저리 :.. at 2008/05/01 07:37

... bsp; 인기페이지는 다음과 같습니다. 2620414는 대항해시대2 에디터, 2747010은 Dos 부팅 USB 만들어 NTFS에 접근하는 이야기, 3543282는 페도라 설치기, 2372469는 노모씨....(아직까지도 인기페이지?-_-) 대항해시대2 에디터에 대해 살펴보니 네이버에서 검색하면 제 네이버 블로그가 상단에 위치합니다. 하지만 그 블로그는 다시 이쪽 ... more

Linked at NoSyu의 주저리 주저리 :.. at 2008/08/03 00:57

... 지만, 피해 보상등은 어떻게 진행되고 있는지 모르겠습니다. 2747010은 'DOS에서 USB 메모리로 부팅 및 NTFS파일 보기'입니다. 여전히 인기 페이지를 차지하고 있습니다. 2372469는........ 싸이월드는 정말 징하군요. 4426291은 '2008년 여름방학계획'입니다. 왜 이것이 인기 페이지인지 잘 모르겠습니다만, 한 달도 남지 않은 지금 다시 읽 ... more

Commented by at 2006/08/11 14:57
사전공격(Dictionary Attack)이라고 해킹의 고전수법입니다만.. 진짜로 그짓을 했다면 서버에 기록도 남고, 뭔가 조치가 취해졌겠죠. 구라라고 생각되네요.
Commented by NoSyu at 2006/08/11 15:14
반갑습니다.
사전공격이라..
그거라면 충분하겠네요.
생각해보니 지인은 아니더라도 아나운서이니 어느정도 정보가 공개되었을 것이니
만드는 건 그리 쉽지는 않았을 듯....
저도 이상한 점이 그런 식으로 접근했으면 엄청난 로그가 남아 서버측에서 알것이고,
공격한 측도 이것을 알것인데 했다는게 이상하네요.
구라겠죠.^^
Commented by NoSyu at 2006/08/11 15:39
반갑습니다.
그런 문구가 있었나요?
별 신경 안쓰고 봐서 제대로 못 봤네요.
정말 실력보다는 깡이 대단하다고 말하고 싶네요.^^
Commented by 로냐프 at 2006/08/11 15:41
저도 이산수학을 배우면서 공개키에 대해서는 배웠지만 어떻게 해야될지는 모르겠더라구요.
차라리 SQL이나 php에서 빈틈으로 들어가는게 더 쉬운듯 싶습니다... 이런식으로 제로보드 해킹하는 방법은 널리 알려져 있으니까요 ;


아, 티스토리 초대장이 생겼습니다. 한번 써보실 생각 있으시면 말씀하세요 :)
Commented by NoSyu at 2006/08/11 15:44
앗.. 가지고 계십니까?? ^^ 저야 주신다면야.. 굽실굽실...
방금 '티스토리(Tistory) 사용성 테스트 참가자 모집합니다'라는 글을 보고
참가하고 싶은데 서울에 가야하다니.. 하는 절망감에 빠져있었거든요.ㅠㅠ
Commented by NoSyu at 2006/08/11 15:45
다들 발전해 나가는데 아직 전공도 배우지 못한 저는
기본을 닦아야 한다며 C, 어셈, 수학(?!), 영어(??)만 잡고 있으니 정말 한심하네요.ㅠㅠ

PS
로냐프씨. 덧글이 중복되어서 뒤에 것 지우겠습니다.^^
Commented by 로냐프 at 2006/08/11 15:49
아아, 두개 써졌나보군요-_-;;;
입력하는 곳이 초대장 받는 사람의 이메일 주소와 블로그 주소.... 두가지군요
이메일과 원하시는 주소 말씀하시면 발송해드리겠습니다.

혹시 비공개로 하고 싶으시면 제 블로그에 비밀글로 덧글 남겨주세요 :)
Commented by 로냐프 at 2006/08/11 15:56
아아, 다른 용도(?)의 아이디라서요 ;;
초대장 발송해드렸습니다. 확인해주세요.

따로 연락드릴 방법이 없어서 댓글로 남기는 점 양해해주세요 :)
Commented by 실버리버 at 2006/08/11 16:07
해킹의 기초는 그런 무식한 방법이 아니라
정보를 통한 해킹이 그 시발점입니다.

일반적인 사람이라면 대부분 비밀번호와 아이디에 의미를 부여합니다.
생일, 주민등록번호등
그리고 여러 사이트에 동일한 아이디와 비밀번호를 쓰죠.
지인이라면...조합과 노력을 통해 비밀번호를 알아낼 가능성이 계산하신 경우의 수보다
비약적으로 상승하겠죠.
Commented by AYIN at 2006/08/11 16:13
말 그래도 무식이 영식이 되었군요[...]_-;; 저게 먹힌건가 진짜로...
Commented by 소금이 at 2006/08/11 16:33
괜찮은 룰북하나와 시간만 있다면 충분히 가능할듯하네요. 경우의 수만 보면 많긴 하지만 아이디의 경우 보통 의미있는 단어를 조합하여 사용하잖아요. 막무가네로 sdsfsdss같은 아이디는 사용할 확률이 거의 없으니까, 확률은 그만큼 늘어나겠네요 ^^;
Commented by NoSyu at 2006/08/11 16:50
/솔솔시료/
괜찮습니다.^^
Commented by NoSyu at 2006/08/11 16:50
/로냐프/
보내주신다니 정말 고맙습니다. 굽실굽실..
Commented by NoSyu at 2006/08/11 16:51
/실버리버/
그렇네요.
너무 무식하게 생각하고 글 적었네요.
(무식이 티가 남..;;)
Commented by NoSyu at 2006/08/11 16:51
/AYIN/
해커는 저보다 똑똑하죠.^^;;;ㅠㅠ
Commented by NoSyu at 2006/08/11 16:53
/소금이/
반갑습니다.
(그러고보니 실버리버씨도 반갑습니다. 인사를 잊었군요. 죄송..)
아이디나 비밀번호나 자신이 계속 써야하는 것이니 막 쓰지는 않겠죠.^^
어떤 패턴이 있을 것이고, 그것을 찾아내는 것도 좋네요.
하지만 제 아이디 NoSyu는 어떤 단어를 제가 만든 함수에 넣어 나온 결과라
그냥 외울 수 밖에 없었다는..ㅠ
Commented by NoSyu at 2006/08/11 16:54
/솔솔시료/
노현정씨 메일을 아시는 분이 10명이라면
그 분을 아시는 분이 10*10명...
몇 번만 거치면 되네요.
(여기에 대해 연구결과가 있는 것으로 기억합니다만...)
Commented by 나니 at 2006/08/11 17:12
조금 여담이지만 전 저와 전혀 상관없는 비밀번호를 5년동안 써오고 있습니다.
아무리 (극도로 친한) 지인이라고 해도 알아낼 수가 없지요 직접 물어보지 않는 한. 하하..
(가족들은 압니다. 설마 가족이 절 크래킹 할리는 만무하고; )
Commented by NoSyu at 2006/08/11 17:22
/나니/
반갑습니다.
그렇군요.
저도 저만이 아닌 비밀번호를 여러 개 들고 있습니다.
이것도 여러 함수를 통해 나왔지요.
입력값도 다르긴 하지만...
믿는 도끼에 발등 찍힌다니 조심을...(-_-)
Commented by NoSyu at 2006/08/11 17:24
한 가지 궁금한 것은 만약 제가 제 아이디 비밀번호 찾기를 해서 매크로를 돌렸다가
해당 서버에서 그 현황을 포착해서 저를 고소할 수 있는건가요?
자기 집 도둑질 해도 잡혀들어간다고 하니 맞는 것 같기도 하고...;;
Commented by 파샤스 at 2006/08/11 17:43
실제로도 그런방식으로 비밀번호를 뚫는 프로그램이 몇개 돌아다니는걸로 압니다.. 로그인폼이 있는 페이지 주소, 아이디와 비밀번호를 넣는 폼의 id만 입력하고, 거기에다가 찾을 아이디를 입력하면 자동으로 무작위 대입을 해줍니다만, 비밀번호가 6자 이상이라면 확률이 너무 희박하죠. 1초에 많아야 5개정도 대입하던데..
Commented by NoSyu at 2006/08/11 17:50
/파샤스/
반갑습니다.
저도 예전에 '한메일 자동 로그인 프로그램' 같은 것을 보고
저걸 개조해서 하면 되겠다 라는 생각을 했습니다.
하지만 해킹은 나쁜 것이다라고 배워서 아예 손을 대지 않았지요.
그 때 호기심을 가지고 덤벼들었으면 하는 아쉬움이 있네요.
아무튼 무작위 대입하는 프로그램이 있다니 조금은 신기하네요.^^
Commented by SkyWalker at 2006/08/11 18:13
으흠~ 저도 잠깐 암호에 대해서 배우긴 했는데...머가 먼지;; 천상의 소리만 지껄이던데요 ㅋㅋ
Commented by NoSyu at 2006/08/11 20:06
^^ 전 그 천상의 소리를 이해하고자 노력하죠.ㅠㅠ
Commented by seok at 2006/08/12 14:34
상당히 짖굳은 방법인데요?ㅋㅋ 암호학이라는것이 있었군요.
암호학 책.. 추천좀 해주실수 있나요??
Commented by NoSyu at 2006/08/12 14:35
반갑습니다.
저도 암호학에 대해서 학교 도서관에서 이것저것 뽑아보며 공부를 해서
딱히 무엇이다! 라고 본 책이 없습니다.
그래서 추천해 줄 수 있는 수준이 되지 못하네요.
죄송합니다.
Commented by 동범이 at 2006/08/12 18:05
계산을 잘못하셨네요. ^^

싸이월드의 비밀번호는 '최소 6자리 이상'이어야 한다는 조건뿐입니다. 그러므로... 총 2,176,782,336가지의 경우의 수라는 것은 비밀번호가 6자리일 때만 해당되는 것이겠죠. 6자리가 아닌 한 12자리만 되도 이 경우의 수는 어마어마하게 늘어납니다. 또한 특수문자도 허용되거나 대소문자도 구별한다면 이건 상상초월이죠. 제가 보기에 무차별 대입으로 알아낸건 전혀 아닌 것 같습니다. 이런식으로 대입한다는건 바보 같은 짓이죠. 아는 사람이 했거나 아니면 노현정씨의 기본정보를 가지고 대입해보는 식이 아니었을까 싶네요.
Commented by 동범이 at 2006/08/12 18:11
무작위로 1부터 쭉 대입해나가는 것은 비밀번호가 몇자리인지, 대소문자는 판별하는지 등등 기본시스템을 대강 알고나서야 가능하다고 봅니다. 또 하나.... 싸이월드의 로그인은 이메일을 ID로 쓰는데 노현정씨의 이메일을 모른다면 말짱황이죠. 이메일을 추측으로 때려맞춘다는건 불가능이구요. 이메일까지 무작위 대입으로 풀겠다고 할순 없겠죠? ^^ 거의 무한에 가까운 경우의 수가 나올테니까요. 결론은 어느정도 아는 사람이 했다는 것이죠. 그리고 상식적으로 그정도의 대입을 했다면 웹서버에 수십억번 접속요청을 했다는 것인데 이정도면 로그에 남기도 하거니와 서버관리자가 이미 체크했을 겁니다.
Commented by NoSyu at 2006/08/12 18:58
반갑습니다.
그래서 저도 이 글 적고 나서 웃었는데, 갑자기 인기글이 되더군요.;;
어쩌면 동범이씨처럼 지적해주시는 분을 찾았는지도 모르겠습니다.
지적 고맙습니다.^^
Commented by aaa at 2006/08/14 15:36
그냥 여기가 뭐하는덴지 모르겠고 검색하다 본게 들어왔는데요.. 사진에 찍힌 you know who 로 봐서는 분명히 아는사람입니다...
Commented by NoSyu at 2006/08/14 18:25
흐음.. 그렇겠죠.
아는 사람인 걸 숨기기 위해 그런 소리를 했는지도 모르겠네요.
Commented at 2006/10/17 11:04
비공개 덧글입니다.
Commented by NoSyu at 2006/10/17 11:22
/비공개/
본인이 맞으신지...
일단 맞다고 가정하고 지우겠습니다.^^
Commented by NoSyu at 2007/03/06 17:24
윗 글이 틀렸다는 것을 많은 분들이 알려주셨습니다.
Commented by NoSyu at 2007/04/09 23:22
여전히 검색어로 사람들을 낚는 글. -_-;;
Commented by NoSyu at 2007/05/01 11:40
이제는 박지윤 아나운서 때문에 다시 접근이 늘어나는 글..;;;
Commented at 2008/06/28 23:11
비공개 덧글입니다.
Commented by NoSyu at 2008/06/30 09:29
반갑습니다.
해당 자료는 저에게 있지 않습니다.
전 아직 해킹 혹은 크래킹에 많은 경험이 없습니다.
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

◀ 이전 페이지          다음 페이지 ▶