아이피 따는 프로그램 - aipi ttaneun peulogeulaem

-------------------------------------------------------------------------------

이 글은 상당히 오래됬습니다.

좀 더 나은 컨텐츠를 보기 위해서는 다음 게시글을 참조해주시기 바랍니다.

https://blog.naver.com/namjmnam/221447894859

-------------------------------------------------------------------------------

제목만 봐도 딱 툴키디를 겨냥했다는 느낌이 나지?

일단, 까놓고 말하지만, 당신들이 생각하는 아이피 추적이라는건 일단 곤란하다.

페이스북 메세지로 친구랑 얘기하는데 이 친구가 너무 얄미워서 디도스(DoS로, 디도스라는 말은 잘못된 표현이다.) 공격을 날리고 싶어졌다.

근데 아이피를 모른다!

그래서 인터넷에 검색했다.

"아이피 따는 프로그램"

스마트 스니퍼라던가, 하는 프로그램들이 보인다!

오 이거 좋군!

하고 받아서 실행한다.

그리고 연결된 아이피를 발견!

자, 이제 그 아이피로 공격을 날리자!

다 잘 됬다고 생각하면 당신은 바보멍청이!

일단 문제가 있다.

1. 그냥 검색해서 다운받아서 실행한다. 당연히 악성코드 위험이 있다.

2. 아이피 따는 프로그램은 안 먹힌다.

페이스북이나 카톡, 이메일 등을 이용한 연결은

나 - 친구

의 연결이 아니다.

나 - 중간서버(페북/카톡/이메일서버) - 친구

로 연결이 되어있는거다.

당연히 스마트스니퍼같은 거지같은 툴을 쓰면 친구의 아이피가 보이는게 아니라 중간서버의 아이피가 보인다.

그렇다면, 나는 방금 누구한테 DOS를 건거지?

축하드립니다. 당신은 페이스북을 공격하셨습니다.

페이스북이 당신을 싫어합니다.

호오? 전투력이 점점 올라가는군요?

제 전투력은 53만입니다.

아니면 127.0.0.1같은 아이피에다가라도 공격을 날렸다간, 자기 컴퓨터만 먹통 되는 수도 있다.

프록시를 사용하지 않은 순수 P2P라면 또 모른다.

순수한 P2P라면 나 - 친구로 직통이 되어있다는 말인데, 그건 거의 없는 일이니 생각하지도 말기를...

당신들이 생각할 수 있는 모든 메신저/채팅클라이언트 등은 순수P2P를 사용하지 않는다. 

그럼 아이피 따내는건 못 하는 일인가?

그렇진 않다. 다만 약간의 함정을 파는 일이 필요하다.

좋은 함정은 온라인 IP 로거를 이용하는 일이다.

괜찮은 온라인 툴은 IPLogger와 Blasze라는게 있다.

http://iplogger.org/

http://blasze.tk/

blasze를 예로 들자면, 일단 www.google.com같은걸 입력하고 나온 그 주소를 친구한테 "야 재밌는거 찾았다" 하고 말하고 보낸다.

그럼 그 친구가 blasze로 제작된 커스텀 URL에 접속했는데 그냥 구글이 뜬다. "에이 뭐야 구글이잖아"

하고 그냥 넘어간다.

그렇지만, 이 시점에서 그 친구의 아이피는 따놓은 셈이 된다.

커스텀 URL에 접속을 하면 그 친구의 아이피와 브라우저의 유저에이전트, 운영체제 정보 등이 로그로 남아 그걸 내가 볼 수 있게 된다.

물론, 프록시를 쓰면 모르겠지만... 

자, 그럼 아이피 추적은?

누가 나한테 공격을 하고 있는데 아이피 추적을 하고 싶다!

간단하다. 그냥 cmd를 꺼내서 netstat 명령을 친다.

그럼 연결된 아이피들이 쫙 보인다. 문제는 이걸 읽을줄 알아야한다는거지.

다만, 상대의 공격을 막는 일은 사실 윈도우즈 방화벽에도 기능이 잘 되어있다.

여기서도 안 막힌다면 아예 못 막는 정도로 공격이 심하다는 이야기가 되니 포기를[...] 그렇지만 왠만해서는 방화벽이 막으니 상관은 없다.

상대가 프록시를 썼다. 그럼 그걸 추적할 수 있나? 

귀찮으니까 복잡한 말 생략하고... No 

한 개인의 접근 권한으로 할 수 있는 일이 아니다. 경찰도 영장이 필요한걸 왜 혼자 하려고 그래? 

디도스 방어기, 추적기 이런 말들은 보안업계에서는 쓰지 말아야 할 어휘인데, 툴키디 냄새가 풀풀 나기 때문이다. 누가 방어기라고 부를까? 방화벽이라고 부르지. 누가 추적기라고 부를까? 패킷캡쳐 프로그램이라고 부르지...

이런 질문 답하기도 좀 뭐 해서 아예 게시글로 올림. 

스마트스니퍼?

스마트스니퍼란 들어오고 나가는 패킷들을 쉽고 간편하게 볼 수 있는 프로그램입니다

넷상에선 아이피 따는 프로그램으로 통명되고 있는 스마트스니퍼의 다운로드 방법과 사용방법을 공유하고자 합니다.

다운로드

스마트스니퍼가 서버의 아이피를 캡쳐 해 IP 를 따내어 디도스 공격을 하는 등등 주로 악용 목적으로 사용되는 것을 대부분 보았으며.. 이 때문에 인터넷에서 받는 스마트스니퍼에 바이러스를 원본 파일에 숨겨 실행 시 감염을 유도하는 글들이 있을 수 있습니다

그러니, 스마트스니퍼는 개발사인 Nirsoft 의 홈페이지에서 안전하게 다운 받을 수 있으며 프로그램들은 해당 제작사의 공식 홈페이지에서 안전하게 다운로드 받는것을 추천합니다.

위 링크로 이동해서 밑 사진의 위치를 찾은 후 클릭하시면 다운로드 받으실 수 있습니다.

32비트는 첫번째 링크를, 64비트는 3번째로 받아 압축을 해제 합니다.

사용방법

다운로드 받은 후 압축을 해제 했다면 

smsniff.exe 를 실행해주세요

UI 는 척봐도 간단하게 생겼습니다.

초록색 재생버튼은 패킷 캡쳐 시작 버튼입니다

캡쳐 방법을 알아보기 위해 시작 버튼을 눌러주세요

이번엔 만만하게 보이진 않습니다

캡쳐 하기 위해 네트워크 장치를 선택하는 단계입니다.

캡쳐 방법(Capture Method)은 WinPcap Packet Capture Driver 로 선택해주시고 (비활성화 되있다면 Raw Socket 유지)

자신이 사용중인 네트워크 장치의 이름을 아신다면 해당 장치를 선택 후 OK 를 눌러줍시다

필자는 Realtek PCIe GBE Family Controller (이더넷) 입니다.

만약 자신의 네트워크 장치의 이름을 모르신다면

윈도우키 + R 을 누른 후 cmd 를 입력한 후 확인을 눌러 명령프롬프트를 실행해주세요.

실행한 후 ipconfig 를 입력 후 엔터를 쳐주시면 정보들이 출력되는데, IPv4 주소 정보와 기본 게이트웨이 ~~

등등의 정보 위에 있는 이름 (이더넷, 이더넷5 등등...) 을 확인해주세요.

필자는 맨위의 "이더넷" 입니다.

다시 스마트스니퍼로 돌아와 해당 장치를 선택 후 OK 를 눌러줍시다.

그럼 재생 버튼이 비활성화 되면서 중지 버튼과 재시작 버튼이 활성화되며

리스트박스에 정보들이 보이기 시작합니다.

잠깐, 모르고 장치를 잘못 선택해서 그런지 목록에 뜨지 않는다구요?

괜찮습니다 빨간색 네모 아이콘의 중지 버튼을 눌러 중지해준 후 다시 캡쳐 옵션 창으로 가서

제대로 선택하고 오시면 됩니다.

패킷 정보가 리스트박스에 추가되기 시작합니다.

해당 정보를 클릭해 패킷의 내용을 볼 수 있고

더블클릭시 정보가 요약된 창이 뜹니다.

TCP 패킷의 정보만 리스트박스에서 보고싶은데 다른 프로토콜의 정보가 많아서 거슬린다면

체크한 프로토콜의 패킷들만 출력되게도 할 수 있습니다.

프로토콜 말고 특정 포트의 패킷 정보만 리스트박스에 추가되었으면 좋겠다면

Options -> Display Filter 에서 필터 옵션을 적으시면됩니다.

tcp 의 80 포트만 보고싶다면 include:remote:tcp:80 를 적어 넣으시면 됩니다.