웹해킹 - 윈도로 할 수 있는 해킹들
로빈아빠
본문
윈도우로 할 수 있는 해킹들
이 강좌에서는 하이텔 같은 가장 취약한 온라인 서비스에서 윈도우95 운영체제로도 아주 심각한 인터넷 해커들만이 할 수 있는 몇 가지 해킹법을 가르쳐 주겠다. 한 번 해 보라. 바로 오늘! 이 강좌의 내용은 다음과 같다.
▶윈도우 95의 잘 알려지지 않은 도스 명령어를 사용하여, 유명한 온라인 서비스 제공업체에서 사용하는 컴퓨터를 추적하고, 포트 서핑하기
▶아주 유용한 해킹 툴인 whois, nslookup, 그리고 dig 등을 사용할 수 있는 컴퓨터로 텔넷해 들어가기
▶윈도우에서 사용할 수 있는 포트 스캐너나 패스워드 크래커같은 해커 툴을 다운로드 받기
▶인터넷 익스플로러를 사용하면서, 학교나 직장 컴퓨터에서 사용할 수 없도록 막혀 있는 프로그램을 사용하기
그래 좋다. 벌써부터 제리코니 로그 에이전트니 하얀 부엉이니 하는 수퍼 파워 해커들이 이 리스트를 보고 웃음을 터트리는 소리가 내 귀에 쟁쟁하게 들리는구만. 장담컨대, 그 녀석들은 벌써 강좌에서 떠난 후 이 따위 내용을 강좌라고 쓰냐고 나에게 어떻게 하면 더 모욕적인 메일을 보내고, 다음번해커 모임에서 날 놀려 먹을지 고민하고 있겠지. 윈도우 해킹이라고? 푸우우우!
근처에 있는 능수능란한 해커들을 붙잡고 여러분이 윈도우를 사용하고 있다고 한번 말해 보라. 그들은 '윈'자만 듣고도 웃음을 터뜨릴 것이다. 아마 저기 가서 엄마 젖이나 더 먹고 오라고 말할지도 모르겠다. 나중에 좀 더 커서 셸 어카운드나 기타 모종의 유닉스라도 컴퓨터에 한 번 까라안 보고 나서 다시 오라고 말하겠지. 본질적으로는, 나도 그들에게 절대적으로 동감한다. 제기럴, 윈도우로 해킹을 하라니. 그건 1970대에 나온 포니 자동차를 타고 고성능 휘발유와 기타 잡다한 장비로 무장한 티뷰론을 따라 잡으라는 이야기나 똑 가튼 것 아닌가.
그렇지만, 윈도우에서 해킹하는 방법도 배워야 하는 몇 가지 이유가 있다. 윈도우를 사용하는 네트워크를 조사하고, 원하는 대로 가지고 놀기 위해 필요한 아주 좋은 툴은 윈도우 NT에만 깔려 있기 때문이다. 그리고, 윈도우95에서도 레지스트리 해킹을 연습해 볼 수 있다. 이것은 윈도NT서버나 거기서 관리하는 네트워크를 가지고 놀기 위해서 반드시 거쳐야 하는 첫걸음이다.
실제로, 만일 여러분이 진정한 해커가 되고 싶다면, 결국은 윈도우에 대해서도 배워야만 할 것이다. 그 이유는 인터넷 서버로서 윈도우NT가 바른 속도로 유닉스를 따라 잡고 있기 때문이다. IDC리포트에 따르면, 유닉스 기반의 웹 서버가 점하는 비율은 1995년 65%에서 2000년에는 25%로 떨어질 것이라고 한다. 그리고 윈도우NT의 점유율은 32%로 오를 것이라고 한다. 이것만 보아도 유닉스 기반 웹 서버가 아주 취약하다는 사실을 알 수 있다. 게다가 IDC리포트에서는 종류를 망라하고 모든 유닉스 시스템의 시장 점유율은 연간 17%씩 떨어지고 있다고 한다. 반면, 윈도우NT의 시장 점유유은 연간 20%씩 오르고 있다(Mark Winther, 'The Global Market for Public and Private internet Server Software, IDC#11202, April 1996, 10, 11).
따라서 만일 여러분이 해킹 기술을 시대에 맞추어 업그레이드하려고 한다면, 아마 여러분도 윈도우에 대해서 아주 잘 알아 두는 것이 좋다. 요즈음 같은 세상에 우리가 가만히 앉아만 있는다면, 우리는 결국 유닉스만 아는 해커로 전락하게 될 것이다.
게다가 그 가련하고 불쌍한 윈도우95도 요즈음은 아주 강력한 무료 해커 툴로 잘 무장하기만 하면, 제법 유닉스에 버금가는 성능을 발휘하기도 한다.
이 강좌도 초보자를 위한 강좌이다. 그러므로, 우리는 먼저 단도직입적으로 다음과 같은 질문을 던짐으로써 이야기를 시작할 것이다.
"내가 가지고 있는 것이라고는 하이텔 계정밖에 없고, 컴퓨터에는 윈도우95만이 깔려있다. 그래도 나는 해킹을 배울 수 있는가?"
그렇다, 물론이다!
텔넷을 이용한 포트 서핑
하이텔/윈도우95로 하는 해킹 비밀은-굳이 하이텔이 아니어도, 월드 와이드 웹을 사용할 수 있는 아무 온라인 서비스-윈도우95에 깔려 있는 MS-DOS에 숨어있다.
도스 7.0에는 몇 가지 인터넷 툴이 포함되어 있다. 그렇지만 이 가운데 어떤 것에 대해서도 표준 윈도우나 도스용 도움말 기능에서는찾아 볼 수 없다. 그렇지만, 여러분은 오늘 그 숨겨진 기능에 대해서 배우는 특권을 얻게 된 것이다.
오늘의 강좌를 따라 해 보려면, 먼저 하이텔이나 기타 고만고만한 수준의 온라인 서비스를 사용해서, 웹을 구경할 수 있는 인터넷 연결을 해 놓으라(이것은 PPP나 SLIP같은 종류일 것이다). 그 다음에는 화면에 떠 있는 웹 브라우저를 아이콘으로 만들어 놓고, 해킹에 몰입할 준비를 하라! 그 다음에는 시작 버튼, 프로그램, MS-DOS를 클릭해서 도스 창을 띄워 놓으라.
해킹을 쉽게 하기 위해서는 도스 창의 테스크 바를 잘 활용해서 오려 두고, 붙이는 기능을 적절히 사용하고,윈도우와 도스 프로그램 사이에서 왔다갔다 하는 방법을 잘 익혀 두어야 한다. 만일 도스가 전체 창 모드로 떠 있다면, 알트(alt)키를 누른 상태에서 엔터(Enter)키를 치라. 그러면, 도스가 창으로 줄어 들어 있응ㄹ 것이다. 그 다음에는, 만약 테스크 바가 없으면, 도스 창 머리 부분의 시스템 메뉴를 클릭한 다음에 도구 모음을 선택하라.
자, 이제 여러분에게는 마음껏 가지고 놀 수 있는 여덟 가지의 TCP/IP 유틸리티가 주어 졌다. 그것은 텔넷(telnet), 아프(arp), 에프티피(ftp),엔비티스태드(nbtstat), 넷스태트(netstat), 핑(ping), 라우트(route), 그리고 트레이스알티(tracert)이다.
맨 먼저 배워야 하는 것은 텔넷(telnet)이다. 여러분은 윈도우 상태에서 직접 텔넷을 띄울 수도 있다. 그렇지만, 해킹을 하는 동안, 여러분은 오로지 도스 모드에서만 사용할 수 있는 기타 유틸리티도 함께 사용해야 한다. 그러므로 텔넷을 도스 모드에서 호출하기로 하자. 도스용 텔넷으로 여러분은 유닉스 텔넷 프로그램과 거의 비슷하게 포트 서핑을 즐길 수 있다. 그렇지만, 이것이 제대로 작동하게 만들기 위해서는 몇 가지 트릭을 배워야만 한다.
먼저, 어딘가에 쳐박혀 있는 아주 이상한 컴퓨터에 로그온을 한 번 시도해 보자. 도대체 우리가 어디에서 오고 있는지 알 수 없는 여러분 친구들에게 대고 이런 기술을 써 먹는 것만으로도 아주 재미있을 것이다. 솔직히 말해, 나는 우리 옆집에 사는 친구의 컴퓨터에 대고 이 기술을 사용하였다. 그는 너무나 두려움에 떤 나머지, 집에 가자마자 나에게 전화해서는 제발 자기 직업용 컴퓨터를 해킹하지는 말아 달라고 애절복절하였다!
이 일을 하기 위해서는(즉, 이상한 컴퓨터에 로그온 하기 위해서지, 옆집에 사는 순진한 친구를 겁주기 위해서가 아니다)도스 프롬프트에서 C:\\WINDOWS>로 가서, telnet 이라고 입력하라. 그러면 텔넷 스크린이 떠 오를 것이다. 연결(connect)을 클릭하고, 그 다음에는 원격 시스템(Remote System)을 클릭하라.
그러면, 호스트 네임(Host name)을 물어 보는 박스가 뜰 것이다. 여기에 'whois.internic.net'이라고 입력하라. 그 아래에는 포트(Port)를 선택하는 칸이 있을 것이고, 거기에는 텔넷의 디폴트 값이 적혀 있을 것이다. 포트 선택란의 telnet은 그대로 내 버려 두라. 그 아래에는 터미널 종류(TermType)을 물어보는 박스가 있을 것이다. 내 생각에는 VT100이 제일 좋다.
옆집에 사는 친구를 겁주기 위해, 그리고 그 친구가 여러분을 존경하도록 만들기 위해 가장 먼저 해야 하는 일은 whois를 활용하는 것이다. 연결(Connect)을 클릭하고나면, 여러분은 곧 다음과 같이 보이는 프롬프트를 만나게 될 것이다.
[vt100]interNIC>
그러면 여러분 친구나 옆집 아저씨의 이메일 주소를 한 번 물어 보라. 그러면 'InterNIC'프롬프트상에, 친구 이메일 주소의 맨 마지막 부분을 입력하라. 예를 들어, 그 친구의 주소가'luser@aol.com'이라면 aol.com 이라고 입력하라.
자, 그런데 내가 여기서 AOL을 선택한 것은 이것은 정말로 해킹하기 어려운 것이기 때문이다. 어떤 서비스라도 이보다는 쉬울 것이다.
AOL 에 대해서 나는 다음과 같은 대답을 얻었다.
[vt100] InterNIC>whois aol.com
Connecting to the rs Database.....
Connecting to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Dirve
Reston, Virginia 22091
USA
Domain Name : AOL.COM
Administrative Contact:
O'Donnell, David B (DB03) PMDAtropos@AOL.COM
703/435-4255 (FAX) 703/453-4102
Technical Contact. Zone Contact:
America Online (AOL-NOC) trouble@aol.net
703-453-5862
Billing Contact:
Barrett, Joe (JB4302) BarrettJG@AOL.COM
704-453-4160 (FAX) 703-453-4001
Record last updated on 13=Mar-97
Record created on 22-Jun-95
Domain servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
맨 마지막 세 줄은 아메리카 온라인(AOL)에서 작동시키는 컴퓨터의 이름이다. 만일 AOL을 해킹하고 싶다면, 이곳이야말로 처음 시작해야 하는 곳이다.
# 신참을 위한 주
우리는 지금 AOL에 속한 세 개의 도메인 네임 서버에 관한 정보를 얻은 것이다. 'aol.com'은 AOL의 도메인 네임이고, 여기서 도메인 서버란 인터넷에 있는 달느 컴퓨터에 어떻게 AOL 컴퓨터에게 메시지를 보낼지, 그리고 이메일 주소는 어떻게 되는지에 대한 정보를 알려 주는 컴퓨터를 말하는 것이다.
# 사악한 천재를 위한 팁
윈도95에서 인터넷 연결을 통해, 여러분은 수많은 다른 컴퓨터에 대해서도 이와 마찬가지로 whois 쿼리를 실행시킬 수 있다. 타깃 컴퓨터의 43번 포트로 텔넷해 보라. 그리고 만일 들어갈 수 있으며, 쿼리를 보내 보라. 예를 들어, 'nic.ddn.mil'의 43번 포트로 텔넷해 들어가라. 일단 연결되고 나면, whois DNS-01.AOL.COM 혹은 여러분이 확인하고 싶은 아무 이름이라고 한 번 입력해 보라. 그렇지만, 이 기술은 43번 포트에서 whois 서비스를 돌리고 있는 컴퓨터에서만 작동할 것이다.
경고 : 이 트릭을 여러분들 옆집에 사는 착한 사람에게 한 번 과시해 보라. 그러면 그들은 정말로 여러분의 실력에 대해서 두려움을 느낄 것이다. 그들은 당신이 직접 미국 국방성 소속의 컴퓨터에 들어갈 수도 있을 것이라고 믿을 것이다. 그 웹 사이트인 'www.nic.ddn.mil' 이나 에프티피(ftp) 서버도 한 번 확인해 보라. 여기에는 해킹을 공부하기에 아주 좋은 엄청난 정보가 담겨 있다.
다음으로 나는 DNS-01.AOL.COM에서 몇 가지 포트 서핑을 해 보았지만, 열려 있는 포트라고는 찾을 수가 없었다. 따라서 이 컴퓨터는 AOL의 방화벽 저쪽에 있는 컴퓨터라는 사실은 감히 장담할 수 있다.
# 신참을 위한 주
포트 서핑(port surfing)이란 몇 가지 서로 다른 포트를 통해 특정 컴퓨터에 연결해 보려고 시도하는 것을 말하는 것이다. 포트란 그 컴퓨터로, 혹은 정보를 죽 ㅗ받는 길을 말하는 거이다. 예를 들어, 23번 포트는 여러분이 포통 셸 어카운트로 로그온 하기 위해 사용하는 포트이다. 그리고, 25번 포트는 E-Mail을 보내고 받기 위해 사용하는 것이다. 80번 포트는 웹 서버를 위한 것이다. 이런 식으로 지정된 포트가 수천 가지도 넘는다. 그렇지만, 특정한 컴퓨터는 단지 세 개 혹은 네 개의 포트만을 작동시키고 있을 수도 있다. 여러분의 가정용 컴퓨터에서 포트는 모니터, 키보드, 모뎀 등으로 연결된 그 구멍을 말하는 것이다.
라우팅 추적
그럼,이제 무엇을 해야 하지? 먼저 텔넷 프로그램을 닫고 도스 창으로 되돌아 가자. 그리고 도스 프롬프트에서 'tracert 152.163.199.42'라는 명령을 입력해 보자. 아니면, tracert DNS-01.AOL.COM 이라고 입력해도 무방하다. 어떻게 해도, 우리에게 보여지는 결과는 똑같다. 이 명령은 메시지가 통과하는 라우트를 추적하는 것이다. 즉, 한 컴퓨터에서 다른 컴퓨터로 여러 가지 길을 거쳐 목적지인 AOL 도메인 서버 커뮤터까지 가면서 지나 온 길을 보여 주는 것이다. 그 결과는 다음과 같았다.
C:\\WINDOWS>tracert 152.163.199.42
1 * * * Request timed out.
2 150ms 144mx 138mx 204.134.78.201
3 375ms 299mx 196mx glory-cyberport.nm.westnet.net[204.134.78.33]
4 271ms * 210ms enss365.nm.org[129.121.1.3]
5 229ms 216ms 213ms h4-0.cnss116.Albuquerque.t3.ans.net[192.103.74.45]
6 223ms 236ms 229ms f2.t112-0.Albuquerque.t3.ans.net[140.222.112.221]
7 248ms 269ms 257ms h14.t64-0.Houston.t3.ans.net [140.233.65.9]
8 178ms 212ms 196ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
9 316ms * 298ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 315ms 333ms 331ms 207.25.134.189
11. * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports : Desination net unreachable.
도대체 이것들은 다 뭐야? 왼쪽에 있는 번호는 라우터가 추적한 컴퓨터의 숫자이다. ms라는 것은 천분의 일초 단위로 그 컴퓨터에 메시지를 보내고 받는 데 얼마나 많은 시간이 걸렸는지를 보여 주는 것이다. 여러분이 메시지를 보낼 때마다 시간이 다르게 거릴ㄹ 수 있으므로, tracert 프로그램은 그 여행 시간을 세 번에 걸쳐서 잰다. '*'는 여행이 너무 오래 걸렸기 때문에, tracert가 '이제 그만'하라고 명령했다는 것이다. 그리고 그 시간에 대한 정보 다음에는 메시지가 도달한 컴퓨터 이름이 나온다. 아프이 것은 인간이 기억하기 쉽도록 한 것이며, 다음 것은 즉, 번호로 된 것은 컴퓨터가 좋아 하는 방식으로 적어 놓은 것이다.
'목적지 네트에 도달할 수 없습니다. (Destination net unrachable)'라는 말은 tracert가 어쩌다 방화벽을 건드린 것 같다는 이야기이다.
자 ,이제 두 번째 AOL 도메인 서버에 대해서도 확인해 보자.
C:\\WINDOWS>tracert 152.163.199.56
tracing route to dns-02.aol.com [152.163.199.56]
over a maximum of 30 hops.
1 * * * Request timed out.
2 142ms 140ms 137ms 204.134.78.201
3 246ms 194ms 241ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 154ms 185ms 247ms enss365.nm.org [129.121.1.3]
5 475ms 278ms 325ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 181ms 187ms 290ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 162ms 217ms 199ms h14.t64-0.Houston.t3.ans.net[140.223.65.9]
8 210ms 212ms 248ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
9 207ms * 208ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 338ms 518ms 381ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports : Desination net unreachable.
두 번이나 tracert를 실행했는데도, 결국은 'h12.t60-0.Reston.t3.ans.net'라는 똑 같은 컴퓨터에 도달했다는 사실에 주의하자. AOL 본사는 버지니아주 리스톤에 있으므로, 이 컴퓨터는 AOL 컴퓨터로 직접 연결되는 컴퓨터라고 확신할 수 있다. 그렇지만 우리는 'h12.t60-0.Reston.13.ans.net'과 'h14.t80-1.St-Louis.t3.ans.net', 그리고 'h14.t64-0.Houston.t3.ans.net' 및 'Albuquerque.t3.ans.net'등의 숫자 이름이 모두 140 으로 시작하고 있다는 특징을 알 게 되었다. 그리고, 그 이름은 'ans.net'ㄹ 끝나는 것도 알 수 있다. 따라서 이 모든 컴퓨터가 같은 회사의 컴퓨터라고 추측하였다면, 아주 똑똑한 것이다. 그리고, 't3'라는 말이 모든 이름에 다 들어 있다는 것은, 이 컴퓨터는 인터넷으로 T3통신을 위한 백본 라우터일 것이라는 사실을 뜻하는 것이다. 그 다음으로는 맨 마지막 AOL 도메인 서버를 한 번 확인해 보자.
C:\\>WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138ms 145ms 135ms 204.134.78.201
3 212ms 191ms 181ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 166ms 228ms 189ms enss365.nm.org [129.121.1.3]
5 148ms 138ms 177ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 284ms 296ms 178ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 298ms 279ms 277ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238ms 234ms 263ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.9]
9 301ms 257ms 250ms dns-aol.ans.net[198.83.210.28]
Trace complete.
이것봐. 마침내, 드디어 진짜로 AOL 컴퓨터라고 거의 확신할 수 있는 컴퓨터까지 도착하였구만, 게다가 이 컴퓨터는 방화벽 바깥에 있잖아! 그런데 이번에는 tracert가 다른 경로를 선택하였다는 사실에 주목하라. 이번에는 세인트 루이스와 레스톤을 거치지 않고, 애틀란타를 지나갔구만. 그렇지만, 여전히 't3'가 있는 'ans.net'는 여전히 눈에 띈다. 그러므로, 이 마지막 네임서버도 다른 것과 똑 같은 네트워크를 사용하고 있는 것이다.
자, 그럼 다음에는 'luser@aol.com'의 계정을 가진 친구가 우리가 정말로 가지 계정을 치고 들어올 수 있을까 하는 걱정에 사로잡히게 만들기 위해 무엇을 해야 할 것인가? 우리는 이 마지막 AOL 도메인 네임 서버에 대하여 몇 가지 재미있는 포트 서핑을 즐길 예정이다! 그렇지만 이렇게 하려면 우리는텔넷 프로그램의 세팅을 몇 가지 바꾸어 주어야 한다.
터미널을, 다음에는 기본설정(Preferences)을 클릭하라. 그리고 터미널 설정 박스에서 먼저 '지역 반향(Local Echo)'을 체크하라.
만일 이렇게 하지 않으면, 포트 서핑을 하면서 지나가는 많은 것들을 볼 수 없게 될 것이기 때문이다. 마찬가지로, 원격 컴퓨터가 보내는 몇 가지 메시지는 윈도우95야 한다. 그렇지만 주의할 점은, 어떤 경우에는 여러분이 입력하는 것이 두 번 화면에 보일 것이라는 점이다. 예를 들어, 만일 여러분이 'hello'라고 입력하면 텔넷 창에는 'hehelllloo'와 같이 보일 것이다.
그렇다고 해서 여러분이 오타를 친 것은 아니다. 그것은 아주 다양한 시간 격차를 두고 여러분이 입력한 것이 메아리 친 것이다.
자, 이제 연결(Connect)을 클릭하고, 그 다음에는 원격 시스템(Remote System)을 클릭하자ㅏ. 그 다음에는 그 마짐가 AOL 도메인 서버의 이름, 즉 'dns-aol.ans.net'을 입력 하라. 그 아래에는 포트(Port)에서 '날짜시간(Daytime)을 선택하라. 그러면 여러분에게 그 지역의 요일, 날짜 시간 등등을 보여 줄 것이다.
아하! 이제 우리는 'dns-aol.ans.net'라는 컴퓨터는 전세계에 공개되어 있다는 사실을 알 게 되었다. 최소한 하나 이상의 포트를 열려 있구만, 헤헤헤. 이것은 분명히 다른 포트에 대해서도 포트 서핑을 할 수 있을 것이라는 뜻이다. 자, 지금쯤 여러분의 친구는 걱정이 태산일 것이다. 어떻게 해서 이녀석은 그 컴퓨터에서 뭔가 정보를 얻어 낼 수 있었을까?
* 도대체 아무 것도 모르는 신참을 위한 경고
만일 아주 많은 사람들이 이 컴퓨터에 텔넷해 들어가서, 날자시간(daytime) 포트를 사용한다면, 그 컴퓨터의 시스어드민은 이렇게 말할 것이다. "으음, 전세계 해커들이 이 사이트를 공략하고 있구만! 그렇다면, 날짜시간(daytime) 서비스를 심각하게 해킹할 수 있는 사악한 방법이 있는 것임에 틀럽없어! 이제는 포트를 막아야 할 시간이야!" 자, 그러면 이 문서를 본 여러분은 모조리 미쳐 날뛰면서, 이 문서에 나온 방법이 전혀 먹히지 않는다고 불평불만을 늘어 놓는 이메일을 보내겠지. 잠깐만, 제발, 이 문서를 본 모든 사람이 AOL만 가지고 놀지 말고, 다른 컴퓨터에도 좀 관심을 기울이라구요.
자, 이제 그 레스톤(Reston)컴퓨터를 한 번 알아 보자. 나는 또 다시 원격 호스트(Remote Host)를 열고, 그 다음에는 'h12.t50-0.Reston.t3.ans.net'라는 이름을 입력하였다. 그리고 몇 가지 포트 서핑을 시도했지만, 실패로 끝나고 말았다. 이 컴퓨터는 아주 심각하게 문을 잠궈 놓았구만! 그럼 그 다음에는 무엇을 하지?
이제 나는 지역 반향(local echo)기능을 꺼 버리고, 그 다음에는 whois.internic 컴퓨터로 다시 텔넷해 들어갔다. 그리고 이제는 AOL에 링크를 제공해 주는 그 ans.net 컴퓨터에 대해서 물어 보았다.
[vt100] InterNIC > whois ans.net
Connecting to the rs Database . . . . .
Connected to the rs Database
ANS CO+RE Systems. inc. (ANS-DOM)
100Clearbrook Road
Elmsford. NY 10523
Domain Name : ANS.NET
Administrative Contact:
hershman. lttai (IH4) ittai@ans.net
(914)789-5337
Technical Contact:
ANS Network Opearations Center (ANS-NOC) noc@ans.net
1-800-456-6300
Zone Contact:
ANS Hostmaster (AH-ORG) hostmaster@ans.net
(800)456-6300 fax : (914)789-5310
Record last updated on 03-Jan-97.
Record created on 27-Sep-90
Domain serers in listed order:
NS.ANS.NET 192.103.63.100
NS.ANS.NET 147.225.1.2
만일 여러분이 정말로 사악한 해커가 되고 싶다면, 여기 나오는 800으로 시작하는 번호로 전화를 걸어, 이 네트워크에서 일하는 사람을 하나 붙잡고 일종의 사회 공학 기술을 발휘하여 패스워드를 알아 내는 방법도 시도해 볼 수 있다. 그렇지만 이건 별로 기분 좋은 일도 아니고, 여러분이 그만한 영어 실력이 될 리도 없다. 'ans.net'의 패스워드를 가지고 해 볼 수 있는 합법적인 일도 거의 없다. 따라서 나는 여기서는 패스워드를 알아 내는 사회 공학 기술에 대해서는 이야기하지 않겠다.
어쨌든, 여러분은 어떻게 해서 다른 사람의 이메일을 관리하는 컴퓨터에까지 도달하기 위해 필요한 정보를 해킹하는지, 그 방법을 대충 알 게 되었을 것이다.
살인자 핑(ping)
그럼 윈도95를 이용해 온라인으로 연결한 상태에서 해볼 수 있는 다른 것에는 무엇이 있을까? 글세.. 그 유명한 살인자 핑(ping)에 대해서 이야기해 볼까? 이 프로그램을 장 사용하는 것은 그 좋은 직장도 잃고 감옷에서 여생을 편안히 보내기 위한 아주 좋은 지름길이다. 먼저 이 프로그램은 도스 프롬프트 상에서 실행해야 한다.
불행히도(?) 대부분의 시스템 관리자들은 지금 쯤이면 그 버그를 패치해 놓았을 것이다. 따라서 그 킬러 핑은 더 이상 원하는 효과를 낼 수 없을 것이다. 어쨌든 혹시 여러분의 ISP나 회사나 학교의 랜에서 이러저러한 방어책을 강구해 두지 않았더라 하더라도, 시스템 관리자가 허락해 주지 않는 한 이런 장난은 해 보지 말라!
그리고, 도스에서 사용할 수 있는 일반적인 핑(ping)도 있다. 이것은 tracert와 비슷한 일을 한다. 그렇지만, 다만 이 프로그램은 한 컴퓨터에서 다른 컴퓨터까지 한 메시지가 도달하는 데 얼마나 걸렸는지를 잴 뿐이다. 이 프로그램은 여러분의 컴퓨터와 여러분이 핑한 컴퓨터 사이에 얼마나 많은 컴퓨터가 있는지에 대해서 아무 말도 해 주지 않는다.
도스에 숨겨져 있는 기타 TCP/IP 명령어에는 다음과 같은 것들이 포함되어 있다. arp : IP를 물리적 주소로 해석해 주는 표.
ftp : 파일 전송 프로토콜. 이것은 정말로 최악이다. 절대로 이 프로그램을 사용하지 말라. 아래에 적어 놓은 다운로드 사이트에서 셰어웨어 FTP프로그램을 구해서 사용하라.
nbtstat : 현재의 네트워크에 대한 정보를 알려 준다. 자기 ISP에 대고 사용하기에는 최고로 좋은 프로그램이다.
netstat : nbstat와 비슷한 프로그램이다.
toute : 라우터 테이블을 관리한다. 라우터 해킹도 정말 뛰어난 해커들만이 할 수 있는 기술이다.
이것들은 거의 숨겨져 있는 명령어들이기 때문에, 도스의 도움말 메뉴 따위를 아무리 뒤져 봐도 이런 것들에 대해서는 한 마디도 주워 들을 수 없다. 그렇지만, 이런 명령어만을 위해서 따로 숨어 있는 도움말 파일들도 있다.
arp, nbstat, 핑(ping) 및 라우트(route)등에 대한 도움말을 보고 싶다면 그 명령어만 치고 엔터(enter)키를 치라. netstat에 대해서 알고 싶다면 'netstat?'라고 입력하여야 한다. 텔넷의 경우, 툴 바에 보면 도움말이라는 옵션이 있다.
나는 도대체 아무리 용을 써도 ftp명령어에 대한 도움말은 찾아 낼 수가 없었다.
윈도우NT 깨기
자, 이제 여러분은 우리가 지금까지 배운 이런 프로그램만으로는 도저히 할 수 없는 아주 아주 심각한 해킹을 해야겠다는 강렬한 욕망에 직면했다고 치자. 그렇지만, 그 욕망이 유닉스를 배워야겠다는 생각이 들 정도로 강렬하지는 않다고 치자. 물론, 먼저 부끄러운 줄 알아라! 어쨌든, 그래 좋아. 나도 한두 개의 유닉스 셸 어카운트를 언제라도 사용할 수 있으며, 게다가 우리집 컴퓨터에는 슬랙웨어(Slackware) 리눅스가 깔려 있지만, 윈도우에서 해킹하는 것도 나름대로 묘미가 있으니까. 나도 윈도우에서 해킹하는 것을 좋아한다. 그건 내가 아주 평범하면서, 약간은 비겁한 해커이기 때문이다. 물론, 여러분도 조금씩 비겁해질 수 있다. 그러면 인생이 즐거워진다.
자, 그럼 윈도우에서 약간 심각한 해킹을 하려면 그 다음으로는 무엇을 해야 할까? 윈도우NT 서버의 패스워드를 꺠 보는 것은 어떨까? 윈도우95용 공짜 프로그램에ㅣㄴ NTLocksmith를 다운로드 받아서 해보라. 이 프로그램은 NTRecover 라는 프로그램에 에드온(Add-On)해서 사용할 수 있는 프로그램이다. 그 프로그램은 또 뭐냐고? 멍청한 시스템 관리자가 시스템 패스워드를 잊어 먹었을 떄, 원래 패스워드를 무시하고 다른 패스워드로 바꿀 수 있도록 해 주는 프로그램이다. 시간이 좀 들 뿐이지, 투자한 시간 값은 100% 확실히 해 주는 프로그램으로 정평이 나 있다. NTLocksmith나 NTRecover는 'http://www.ntinteranls.com' 사이트에 가 보면 무료로 다운받을 수 있다. 그리고 기껏 이 사이트까지 가서 이 프로그램 두 개만 받아 오는 우는 범하지 말라. 여기는 공짜 해킹 툴이 엄청나게 많은 곳이다.
그리고, 옆집 사는 친구의 NT 컴퓨터를 실제로는 망가뜨리지 않으면서도, 그 컴퓨터가 박살났다는 좌절감에 머리를 쥐어 뜯게 만들고 싶은가? 이런 간단한 속임수 프로그램은 'http://www.osr.com/insider/insdrcod.htm'에 가면 다운로드받을 수 있다.
* 비오는 날 머지나도록 맞을 수도 있다는 경고
입 아프게 계속 말할 필요가 있을까?
초강력 해킹 프로그램, 인터넷 익스플로러
지금까지 나온 것 가운데 윈도우에서 돌아가는 가장 무시무시한 해킹툴은 다음 사이트에 가야 겨우 구할 수 있다. 과연 어디이겠는가?
바로 'http://home.microsoft.com' 이다!
그 무시무시한 프로그램이란 바로 인터넷 익스플로러 3.0이다.(물론 최근의 4.0도 상관 없지만). 불행한 것은, 이 프로그램이 옆집 사는 다른 해커가 여러분의 집에 있는 PC에 침투해 들어 올 때 더욱 유용한 무기가 되다는 사실이다. 그 친구는 아마 인터넷 익스플로러의 버그를 이용해서, 여러분의 홈 뱅킹 프로그램(예를 들자면 Quicken같은)으로 하여금 여러분 예금 계좌에 있는 돈을 아프가니스탄에 사는 발쌍한 어린이에게로 보내 버릴 수도 있을 것이다.
이 프로그램을 잘만 이용하면 자기 컴퓨터나 아니면 랜에 물려 있는 다른 컴퓨터를 해킹할 수 있을 것이다. 여러분도 잘 아시겠지만, 인터넷 익스플로러란 실은 윈도우95나 NT 운영체제에 따라 오는 프로그램 관리자난 아니면 윈도우 탐색기와 정말 비슷한 특성을 가진, 그리고 진짜로 비슷하게 사용할 수 있는 또 다른 윈도우용 셸이다.
물론 해 보셨겠지만, 인터넷 익스플로러에서 자기 컴퓨터에 있는 어떤 프로그램도 돌릴 수 있다. 게다가 랜으로 접근할 수 있는 다른 컴퓨터에 깔린 어떤 프로그램도 쉽게 돌릴 수 있다.
* 신참을 위한 주
셸이란 여러분과 운영 체제를 매개해 주는 프로그램을 말하는 것이다. 익스플로러가 윈도우용 셸 치고는 아주 멋진 프로그램인 이유는 마이크로소프트사에서 어느 누구에게도 이것이 셸이라는 사실을 공개하지 않았기 때문이다. 인터넷 익스플로러가 현재 엄청나게 보안상의 허점이 많다는 사실이 알려지게 된 것은, 사람들이 조금씩 이 프로그램을 사용하다 보니, 실제로 이것이 셸이라는 사실을 알 게 되었기 때문이다. 그렇지만, 다른 웹 브라우저인 넷스케이프(Netscape)나 모자이크(Mosic)같은 것은 셸이 아니다. 그러므로, 훨씬 더 안전하게 사용할 수 있다.
인터넷 익스플로러를(원래 설계에 맞게) 윈도우 셸로 사용할 목적이라면, 그냥 여러분이 웹을 서핑할 때와 똑같이 클랙해서 화면에 띄워 주기만 하면 된다. 그리고 인터넷 연결을 하려고 까불어 댈텐데, 그렇게 하지 마라! 갑자기 세상 살기가 귀찮아진 것은 아닐테지, 그렇지?
그리고 이 책을 읽기 전까지는 보통 가 보고 싶어하던 URL을 치곤 하던 바로 그 자리에다가, 'C:'라고 입력하라. 우와, 화면에 가득 나타나는 이 수많은 파일 폴더들좀 보게. 그런데, 어디서 많이 보던 것이지?
그 모양이나 내용은 여러분이 윈도우 탐색기를 통해서 보던 바로 그것들이다. 이 강력한 셸의 맛을 좀 더 음마하려면 프로그램 파일을 클릭하고, 그 다음에는 보조 프로그램을 클릭하고 그 다음에는 그림판을 클릭해 보라. 갑자기 그림판 프로그램이 작동되기 시작했네. 자, 이 해킹 곡예를 여러분의 다음번 서커스를 기대하고 있는 친구들에게 보여 주라. 그들은 정말로 정말로 깜짝 놀랄 것이다.
그 다음에는 윈도우에 떠 있는 것들을 모조리 종료시키고, 다시 인터넷 익스플로러만 남겨 두라. 그리고 윈도우 폴더를 클릭하고, 그 다음에는 아주 익숙한 프로그램, Regedit.exe를 클릭하여 한 번 시작시켜 보라.
패스워드 파일(이것은 HKEY_CLASSES_ROOT에 있다)을 한 번 엑스포트 해 보라. 그리고 워드 패드에서 엑스포트한 프로그램을 한 번 열어 보라. 반드시 명심해야 할 것은, 서버의 레지스트리를 제어할 능력을 가졌다면, 그 서버가 관리하는 네트워크 모두를 제어할 수 있다는 점이다. 옆집 사는 친구에게 이 엄청난 해키을 과시하라. 그리고, 그 친구에게 오늘 밤에는 바로 이 초강력 해킹 프로그램, 인터넷 익스플로러를 사용하여 바로 너, 너의 패스워드 파일을 한 번 서핑해 보겠노라고 한 번 이야기해 보라. 한 시간도 채 안되어 세계 각국의 비밀 경찰과 심지어 동네 파출소 소장까지도 세계적인 해커를 한 번 내손으로 잡아 보겠노라고 박터지게 달려 오고 있을 것이다. 물론, 그냥 농담 한 번 한 것이라고 가볍게 이야기해 주라(그게 통할지는 나도 안해봐서 잘 모르겠다).
자, 이제 그렇다면? 이 강력한 해킹툴 인터넷 익스플로러를 사용하여 어떤 해킹을 할 수 있을까? 한 가지 방법은 여러분이 랜에 물린 컴퓨터를 사용하는데, 어떤 프로그램을 써 보고 싶어서 미치는 상황에서 사용하는 것이다. 뭐 ,학교나 도서관 같은데 갔는데, 여러분이 사용할 수 없는 프로그램이 있다면, 반드시 제일 먼저 해야 할 일은 그 컴퓨터에 익스플로러가 깔려 있는지 살펴 보는 것이다. 만일 있다면, 이 프로그램을 띄우고 디스크 드라이브의 이름을 URL 대신 한 번 입력해 보라. 보통 집에 있는 컴퓨터 디스크 드라이브는 C: 겠지만, 랜에 물려 있는 상태라면 R: 이나 Z: 나 어쩄든 아무런 알파벳이라도 마구 쳐 보라. 아마 장님 문고리 잡기 식으로 하나 쯤을 걸려 들 것이다.
그 다음으로 할 수 있는 짜릿한 해킹은 윈도에서 자동 포트 서핑을 하는 것이다. 어떤 컴퓨터에나 열려 있는 포트가 수십 개에서 수천 개까지 있을 수 있다. 그러므로 만일 수동으로 포트 서핑을 한다면, 한 컴퓨터의 포트만 완전히 탐색하는 데에도 적어도 일주일은 걸릴 것이다. 이 문제를 해결하는 아주 좋은 비법은 NetCop라는 자동 포트서퍼 프로그램을 사용하는 것이다. 이 프로그램은 'http://www.netcop.com/'에서 구할 수 있다.
자, 이제 여러분이 윈도95나, 하다 못해 도스 모드에서 윈도NT가 돌아가는 NTFS파일 시스템에 접근할 수 있었다고 하자. 이런 경우에 여러분이 윈도95를 발판으로 삼아 NT 시스템을 공략하고 싶다면, 이 프로그램은 바로 여러분을 위한 프로그램이다. 'http://www.ntinternal.com/ntfsdos.htm'에 가 보면 윈도95나 도스에서 NTFS를 사용하는 드라이브를 그야말로 깔끔하게, 아무 제한도 없이 인식하고, 마운트시킬 수 있도록 해 주는 프로그램이 있다.
으악, 그런데 이제 우리는 이 놀라운 윈도우 해킹툴의 세계에 겨우 발목 정도만 담근 것 뿐이야. 그렇게 열심히 써 보려고 했었는데.... 각각의 툴과 그것으로 할 수 있는 방법을 한 줄씩만 써 나가도 이 놀라운 세계의 진면목을 다 보여 주려면 적어도 수백 권의 책은 써야 되겠다. 그렇지만, 이제는 여러분도 해커이다. 그러므로, 이 죽이는 해킹 프로그램들에 대해서는 여러분이 직접 살펴 보고, 연습해 볼 기회를 주겠노라. 그 대신 여러분이 해킹 경력을 쌓는 데 도움이 될 수 있는 아주 많은 공짜 해킹툴들을 다운로드받을 수 있는 사이트 주소를 아래에 적어 놓겠다. 물론, 이 가운데에는 전혀 해롭지 않은 것들도 있고, 그렇지 않을 것들도 상당수 포함되어 있다.
ftp://ftp.cdrom.com
ftp://ftp.coast.net
http://hertz.njit.edu/%7ebxg3442/temp.html
http://www.alpworld.com/infinity/void-neo.html
http://www.danworld.com/nettools.html
http://www.eskimo.com/~nwps/index.html
http://www.geocities.com/siliconvalley/park/2613/links.html
http://www.ilf.net/Toast/
http://www.islandnet.com/~cliffmcc
http://www.simteel.net/simtel.net
http://www.trytel.com/hack/
http://www.tucows.com
http://www2.southwind.net/%7emiker/hack.html
이 강좌에서는 하이텔 같은 가장 취약한 온라인 서비스에서 윈도우95 운영체제로도 아주 심각한 인터넷 해커들만이 할 수 있는 몇 가지 해킹법을 가르쳐 주겠다. 한 번 해 보라. 바로 오늘! 이 강좌의 내용은 다음과 같다.
▶윈도우 95의 잘 알려지지 않은 도스 명령어를 사용하여, 유명한 온라인 서비스 제공업체에서 사용하는 컴퓨터를 추적하고, 포트 서핑하기
▶아주 유용한 해킹 툴인 whois, nslookup, 그리고 dig 등을 사용할 수 있는 컴퓨터로 텔넷해 들어가기
▶윈도우에서 사용할 수 있는 포트 스캐너나 패스워드 크래커같은 해커 툴을 다운로드 받기
▶인터넷 익스플로러를 사용하면서, 학교나 직장 컴퓨터에서 사용할 수 없도록 막혀 있는 프로그램을 사용하기
그래 좋다. 벌써부터 제리코니 로그 에이전트니 하얀 부엉이니 하는 수퍼 파워 해커들이 이 리스트를 보고 웃음을 터트리는 소리가 내 귀에 쟁쟁하게 들리는구만. 장담컨대, 그 녀석들은 벌써 강좌에서 떠난 후 이 따위 내용을 강좌라고 쓰냐고 나에게 어떻게 하면 더 모욕적인 메일을 보내고, 다음번해커 모임에서 날 놀려 먹을지 고민하고 있겠지. 윈도우 해킹이라고? 푸우우우!
근처에 있는 능수능란한 해커들을 붙잡고 여러분이 윈도우를 사용하고 있다고 한번 말해 보라. 그들은 '윈'자만 듣고도 웃음을 터뜨릴 것이다. 아마 저기 가서 엄마 젖이나 더 먹고 오라고 말할지도 모르겠다. 나중에 좀 더 커서 셸 어카운드나 기타 모종의 유닉스라도 컴퓨터에 한 번 까라안 보고 나서 다시 오라고 말하겠지. 본질적으로는, 나도 그들에게 절대적으로 동감한다. 제기럴, 윈도우로 해킹을 하라니. 그건 1970대에 나온 포니 자동차를 타고 고성능 휘발유와 기타 잡다한 장비로 무장한 티뷰론을 따라 잡으라는 이야기나 똑 가튼 것 아닌가.
그렇지만, 윈도우에서 해킹하는 방법도 배워야 하는 몇 가지 이유가 있다. 윈도우를 사용하는 네트워크를 조사하고, 원하는 대로 가지고 놀기 위해 필요한 아주 좋은 툴은 윈도우 NT에만 깔려 있기 때문이다. 그리고, 윈도우95에서도 레지스트리 해킹을 연습해 볼 수 있다. 이것은 윈도NT서버나 거기서 관리하는 네트워크를 가지고 놀기 위해서 반드시 거쳐야 하는 첫걸음이다.
실제로, 만일 여러분이 진정한 해커가 되고 싶다면, 결국은 윈도우에 대해서도 배워야만 할 것이다. 그 이유는 인터넷 서버로서 윈도우NT가 바른 속도로 유닉스를 따라 잡고 있기 때문이다. IDC리포트에 따르면, 유닉스 기반의 웹 서버가 점하는 비율은 1995년 65%에서 2000년에는 25%로 떨어질 것이라고 한다. 그리고 윈도우NT의 점유율은 32%로 오를 것이라고 한다. 이것만 보아도 유닉스 기반 웹 서버가 아주 취약하다는 사실을 알 수 있다. 게다가 IDC리포트에서는 종류를 망라하고 모든 유닉스 시스템의 시장 점유율은 연간 17%씩 떨어지고 있다고 한다. 반면, 윈도우NT의 시장 점유유은 연간 20%씩 오르고 있다(Mark Winther, 'The Global Market for Public and Private internet Server Software, IDC#11202, April 1996, 10, 11).
따라서 만일 여러분이 해킹 기술을 시대에 맞추어 업그레이드하려고 한다면, 아마 여러분도 윈도우에 대해서 아주 잘 알아 두는 것이 좋다. 요즈음 같은 세상에 우리가 가만히 앉아만 있는다면, 우리는 결국 유닉스만 아는 해커로 전락하게 될 것이다.
게다가 그 가련하고 불쌍한 윈도우95도 요즈음은 아주 강력한 무료 해커 툴로 잘 무장하기만 하면, 제법 유닉스에 버금가는 성능을 발휘하기도 한다.
이 강좌도 초보자를 위한 강좌이다. 그러므로, 우리는 먼저 단도직입적으로 다음과 같은 질문을 던짐으로써 이야기를 시작할 것이다.
"내가 가지고 있는 것이라고는 하이텔 계정밖에 없고, 컴퓨터에는 윈도우95만이 깔려있다. 그래도 나는 해킹을 배울 수 있는가?"
그렇다, 물론이다!
텔넷을 이용한 포트 서핑
하이텔/윈도우95로 하는 해킹 비밀은-굳이 하이텔이 아니어도, 월드 와이드 웹을 사용할 수 있는 아무 온라인 서비스-윈도우95에 깔려 있는 MS-DOS에 숨어있다.
도스 7.0에는 몇 가지 인터넷 툴이 포함되어 있다. 그렇지만 이 가운데 어떤 것에 대해서도 표준 윈도우나 도스용 도움말 기능에서는찾아 볼 수 없다. 그렇지만, 여러분은 오늘 그 숨겨진 기능에 대해서 배우는 특권을 얻게 된 것이다.
오늘의 강좌를 따라 해 보려면, 먼저 하이텔이나 기타 고만고만한 수준의 온라인 서비스를 사용해서, 웹을 구경할 수 있는 인터넷 연결을 해 놓으라(이것은 PPP나 SLIP같은 종류일 것이다). 그 다음에는 화면에 떠 있는 웹 브라우저를 아이콘으로 만들어 놓고, 해킹에 몰입할 준비를 하라! 그 다음에는 시작 버튼, 프로그램, MS-DOS를 클릭해서 도스 창을 띄워 놓으라.
해킹을 쉽게 하기 위해서는 도스 창의 테스크 바를 잘 활용해서 오려 두고, 붙이는 기능을 적절히 사용하고,윈도우와 도스 프로그램 사이에서 왔다갔다 하는 방법을 잘 익혀 두어야 한다. 만일 도스가 전체 창 모드로 떠 있다면, 알트(alt)키를 누른 상태에서 엔터(Enter)키를 치라. 그러면, 도스가 창으로 줄어 들어 있응ㄹ 것이다. 그 다음에는, 만약 테스크 바가 없으면, 도스 창 머리 부분의 시스템 메뉴를 클릭한 다음에 도구 모음을 선택하라.
자, 이제 여러분에게는 마음껏 가지고 놀 수 있는 여덟 가지의 TCP/IP 유틸리티가 주어 졌다. 그것은 텔넷(telnet), 아프(arp), 에프티피(ftp),엔비티스태드(nbtstat), 넷스태트(netstat), 핑(ping), 라우트(route), 그리고 트레이스알티(tracert)이다.
맨 먼저 배워야 하는 것은 텔넷(telnet)이다. 여러분은 윈도우 상태에서 직접 텔넷을 띄울 수도 있다. 그렇지만, 해킹을 하는 동안, 여러분은 오로지 도스 모드에서만 사용할 수 있는 기타 유틸리티도 함께 사용해야 한다. 그러므로 텔넷을 도스 모드에서 호출하기로 하자. 도스용 텔넷으로 여러분은 유닉스 텔넷 프로그램과 거의 비슷하게 포트 서핑을 즐길 수 있다. 그렇지만, 이것이 제대로 작동하게 만들기 위해서는 몇 가지 트릭을 배워야만 한다.
먼저, 어딘가에 쳐박혀 있는 아주 이상한 컴퓨터에 로그온을 한 번 시도해 보자. 도대체 우리가 어디에서 오고 있는지 알 수 없는 여러분 친구들에게 대고 이런 기술을 써 먹는 것만으로도 아주 재미있을 것이다. 솔직히 말해, 나는 우리 옆집에 사는 친구의 컴퓨터에 대고 이 기술을 사용하였다. 그는 너무나 두려움에 떤 나머지, 집에 가자마자 나에게 전화해서는 제발 자기 직업용 컴퓨터를 해킹하지는 말아 달라고 애절복절하였다!
이 일을 하기 위해서는(즉, 이상한 컴퓨터에 로그온 하기 위해서지, 옆집에 사는 순진한 친구를 겁주기 위해서가 아니다)도스 프롬프트에서 C:\\WINDOWS>로 가서, telnet 이라고 입력하라. 그러면 텔넷 스크린이 떠 오를 것이다. 연결(connect)을 클릭하고, 그 다음에는 원격 시스템(Remote System)을 클릭하라.
그러면, 호스트 네임(Host name)을 물어 보는 박스가 뜰 것이다. 여기에 'whois.internic.net'이라고 입력하라. 그 아래에는 포트(Port)를 선택하는 칸이 있을 것이고, 거기에는 텔넷의 디폴트 값이 적혀 있을 것이다. 포트 선택란의 telnet은 그대로 내 버려 두라. 그 아래에는 터미널 종류(TermType)을 물어보는 박스가 있을 것이다. 내 생각에는 VT100이 제일 좋다.
옆집에 사는 친구를 겁주기 위해, 그리고 그 친구가 여러분을 존경하도록 만들기 위해 가장 먼저 해야 하는 일은 whois를 활용하는 것이다. 연결(Connect)을 클릭하고나면, 여러분은 곧 다음과 같이 보이는 프롬프트를 만나게 될 것이다.
[vt100]interNIC>
그러면 여러분 친구나 옆집 아저씨의 이메일 주소를 한 번 물어 보라. 그러면 'InterNIC'프롬프트상에, 친구 이메일 주소의 맨 마지막 부분을 입력하라. 예를 들어, 그 친구의 주소가'luser@aol.com'이라면 aol.com 이라고 입력하라.
자, 그런데 내가 여기서 AOL을 선택한 것은 이것은 정말로 해킹하기 어려운 것이기 때문이다. 어떤 서비스라도 이보다는 쉬울 것이다.
AOL 에 대해서 나는 다음과 같은 대답을 얻었다.
[vt100] InterNIC>whois aol.com
Connecting to the rs Database.....
Connecting to the rs Database
America Online (AOL-DOM)
12100 Sunrise Valley Dirve
Reston, Virginia 22091
USA
Domain Name : AOL.COM
Administrative Contact:
O'Donnell, David B (DB03) PMDAtropos@AOL.COM
703/435-4255 (FAX) 703/453-4102
Technical Contact. Zone Contact:
America Online (AOL-NOC) trouble@aol.net
703-453-5862
Billing Contact:
Barrett, Joe (JB4302) BarrettJG@AOL.COM
704-453-4160 (FAX) 703-453-4001
Record last updated on 13=Mar-97
Record created on 22-Jun-95
Domain servers in listed order:
DNS-01.AOL.COM 152.163.199.42
DNS-02.AOL.COM 152.163.199.56
DNS-AOL.ANS.NET 198.83.210.28
맨 마지막 세 줄은 아메리카 온라인(AOL)에서 작동시키는 컴퓨터의 이름이다. 만일 AOL을 해킹하고 싶다면, 이곳이야말로 처음 시작해야 하는 곳이다.
# 신참을 위한 주
우리는 지금 AOL에 속한 세 개의 도메인 네임 서버에 관한 정보를 얻은 것이다. 'aol.com'은 AOL의 도메인 네임이고, 여기서 도메인 서버란 인터넷에 있는 달느 컴퓨터에 어떻게 AOL 컴퓨터에게 메시지를 보낼지, 그리고 이메일 주소는 어떻게 되는지에 대한 정보를 알려 주는 컴퓨터를 말하는 것이다.
# 사악한 천재를 위한 팁
윈도95에서 인터넷 연결을 통해, 여러분은 수많은 다른 컴퓨터에 대해서도 이와 마찬가지로 whois 쿼리를 실행시킬 수 있다. 타깃 컴퓨터의 43번 포트로 텔넷해 보라. 그리고 만일 들어갈 수 있으며, 쿼리를 보내 보라. 예를 들어, 'nic.ddn.mil'의 43번 포트로 텔넷해 들어가라. 일단 연결되고 나면, whois DNS-01.AOL.COM 혹은 여러분이 확인하고 싶은 아무 이름이라고 한 번 입력해 보라. 그렇지만, 이 기술은 43번 포트에서 whois 서비스를 돌리고 있는 컴퓨터에서만 작동할 것이다.
경고 : 이 트릭을 여러분들 옆집에 사는 착한 사람에게 한 번 과시해 보라. 그러면 그들은 정말로 여러분의 실력에 대해서 두려움을 느낄 것이다. 그들은 당신이 직접 미국 국방성 소속의 컴퓨터에 들어갈 수도 있을 것이라고 믿을 것이다. 그 웹 사이트인 'www.nic.ddn.mil' 이나 에프티피(ftp) 서버도 한 번 확인해 보라. 여기에는 해킹을 공부하기에 아주 좋은 엄청난 정보가 담겨 있다.
다음으로 나는 DNS-01.AOL.COM에서 몇 가지 포트 서핑을 해 보았지만, 열려 있는 포트라고는 찾을 수가 없었다. 따라서 이 컴퓨터는 AOL의 방화벽 저쪽에 있는 컴퓨터라는 사실은 감히 장담할 수 있다.
# 신참을 위한 주
포트 서핑(port surfing)이란 몇 가지 서로 다른 포트를 통해 특정 컴퓨터에 연결해 보려고 시도하는 것을 말하는 것이다. 포트란 그 컴퓨터로, 혹은 정보를 죽 ㅗ받는 길을 말하는 거이다. 예를 들어, 23번 포트는 여러분이 포통 셸 어카운트로 로그온 하기 위해 사용하는 포트이다. 그리고, 25번 포트는 E-Mail을 보내고 받기 위해 사용하는 것이다. 80번 포트는 웹 서버를 위한 것이다. 이런 식으로 지정된 포트가 수천 가지도 넘는다. 그렇지만, 특정한 컴퓨터는 단지 세 개 혹은 네 개의 포트만을 작동시키고 있을 수도 있다. 여러분의 가정용 컴퓨터에서 포트는 모니터, 키보드, 모뎀 등으로 연결된 그 구멍을 말하는 것이다.
라우팅 추적
그럼,이제 무엇을 해야 하지? 먼저 텔넷 프로그램을 닫고 도스 창으로 되돌아 가자. 그리고 도스 프롬프트에서 'tracert 152.163.199.42'라는 명령을 입력해 보자. 아니면, tracert DNS-01.AOL.COM 이라고 입력해도 무방하다. 어떻게 해도, 우리에게 보여지는 결과는 똑같다. 이 명령은 메시지가 통과하는 라우트를 추적하는 것이다. 즉, 한 컴퓨터에서 다른 컴퓨터로 여러 가지 길을 거쳐 목적지인 AOL 도메인 서버 커뮤터까지 가면서 지나 온 길을 보여 주는 것이다. 그 결과는 다음과 같았다.
C:\\WINDOWS>tracert 152.163.199.42
1 * * * Request timed out.
2 150ms 144mx 138mx 204.134.78.201
3 375ms 299mx 196mx glory-cyberport.nm.westnet.net[204.134.78.33]
4 271ms * 210ms enss365.nm.org[129.121.1.3]
5 229ms 216ms 213ms h4-0.cnss116.Albuquerque.t3.ans.net[192.103.74.45]
6 223ms 236ms 229ms f2.t112-0.Albuquerque.t3.ans.net[140.222.112.221]
7 248ms 269ms 257ms h14.t64-0.Houston.t3.ans.net [140.233.65.9]
8 178ms 212ms 196ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
9 316ms * 298ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 315ms 333ms 331ms 207.25.134.189
11. * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports : Desination net unreachable.
도대체 이것들은 다 뭐야? 왼쪽에 있는 번호는 라우터가 추적한 컴퓨터의 숫자이다. ms라는 것은 천분의 일초 단위로 그 컴퓨터에 메시지를 보내고 받는 데 얼마나 많은 시간이 걸렸는지를 보여 주는 것이다. 여러분이 메시지를 보낼 때마다 시간이 다르게 거릴ㄹ 수 있으므로, tracert 프로그램은 그 여행 시간을 세 번에 걸쳐서 잰다. '*'는 여행이 너무 오래 걸렸기 때문에, tracert가 '이제 그만'하라고 명령했다는 것이다. 그리고 그 시간에 대한 정보 다음에는 메시지가 도달한 컴퓨터 이름이 나온다. 아프이 것은 인간이 기억하기 쉽도록 한 것이며, 다음 것은 즉, 번호로 된 것은 컴퓨터가 좋아 하는 방식으로 적어 놓은 것이다.
'목적지 네트에 도달할 수 없습니다. (Destination net unrachable)'라는 말은 tracert가 어쩌다 방화벽을 건드린 것 같다는 이야기이다.
자 ,이제 두 번째 AOL 도메인 서버에 대해서도 확인해 보자.
C:\\WINDOWS>tracert 152.163.199.56
tracing route to dns-02.aol.com [152.163.199.56]
over a maximum of 30 hops.
1 * * * Request timed out.
2 142ms 140ms 137ms 204.134.78.201
3 246ms 194ms 241ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 154ms 185ms 247ms enss365.nm.org [129.121.1.3]
5 475ms 278ms 325ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 181ms 187ms 290ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 162ms 217ms 199ms h14.t64-0.Houston.t3.ans.net[140.223.65.9]
8 210ms 212ms 248ms h14.t80-1.St-Louis.t3.ans.net [140.223.65.14]
9 207ms * 208ms h12.t60-0.Reston.t3.ans.net [140.223.61.9]
10 338ms 518ms 381ms 207.25.134.189
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports : Desination net unreachable.
두 번이나 tracert를 실행했는데도, 결국은 'h12.t60-0.Reston.t3.ans.net'라는 똑 같은 컴퓨터에 도달했다는 사실에 주의하자. AOL 본사는 버지니아주 리스톤에 있으므로, 이 컴퓨터는 AOL 컴퓨터로 직접 연결되는 컴퓨터라고 확신할 수 있다. 그렇지만 우리는 'h12.t60-0.Reston.13.ans.net'과 'h14.t80-1.St-Louis.t3.ans.net', 그리고 'h14.t64-0.Houston.t3.ans.net' 및 'Albuquerque.t3.ans.net'등의 숫자 이름이 모두 140 으로 시작하고 있다는 특징을 알 게 되었다. 그리고, 그 이름은 'ans.net'ㄹ 끝나는 것도 알 수 있다. 따라서 이 모든 컴퓨터가 같은 회사의 컴퓨터라고 추측하였다면, 아주 똑똑한 것이다. 그리고, 't3'라는 말이 모든 이름에 다 들어 있다는 것은, 이 컴퓨터는 인터넷으로 T3통신을 위한 백본 라우터일 것이라는 사실을 뜻하는 것이다. 그 다음으로는 맨 마지막 AOL 도메인 서버를 한 번 확인해 보자.
C:\\>WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]
over a maximum of 30 hops:
1 * * * Request timed out.
2 138ms 145ms 135ms 204.134.78.201
3 212ms 191ms 181ms glory-cyberport.nm.westnet.net [204.134.78.33]
4 166ms 228ms 189ms enss365.nm.org [129.121.1.3]
5 148ms 138ms 177ms h4-0.cnss116.Albuquerque.t3.ans.net [192.103.74.45]
6 284ms 296ms 178ms f2.t112-0.Albuquerque.t3.ans.net [140.222.112.221]
7 298ms 279ms 277ms h14.t64-0.Houston.t3.ans.net [140.223.65.9]
8 238ms 234ms 263ms h14.t104-0.Atlanta.t3.ans.net [140.223.65.9]
9 301ms 257ms 250ms dns-aol.ans.net[198.83.210.28]
Trace complete.
이것봐. 마침내, 드디어 진짜로 AOL 컴퓨터라고 거의 확신할 수 있는 컴퓨터까지 도착하였구만, 게다가 이 컴퓨터는 방화벽 바깥에 있잖아! 그런데 이번에는 tracert가 다른 경로를 선택하였다는 사실에 주목하라. 이번에는 세인트 루이스와 레스톤을 거치지 않고, 애틀란타를 지나갔구만. 그렇지만, 여전히 't3'가 있는 'ans.net'는 여전히 눈에 띈다. 그러므로, 이 마지막 네임서버도 다른 것과 똑 같은 네트워크를 사용하고 있는 것이다.
자, 그럼 다음에는 'luser@aol.com'의 계정을 가진 친구가 우리가 정말로 가지 계정을 치고 들어올 수 있을까 하는 걱정에 사로잡히게 만들기 위해 무엇을 해야 할 것인가? 우리는 이 마지막 AOL 도메인 네임 서버에 대하여 몇 가지 재미있는 포트 서핑을 즐길 예정이다! 그렇지만 이렇게 하려면 우리는텔넷 프로그램의 세팅을 몇 가지 바꾸어 주어야 한다.
터미널을, 다음에는 기본설정(Preferences)을 클릭하라. 그리고 터미널 설정 박스에서 먼저 '지역 반향(Local Echo)'을 체크하라.
만일 이렇게 하지 않으면, 포트 서핑을 하면서 지나가는 많은 것들을 볼 수 없게 될 것이기 때문이다. 마찬가지로, 원격 컴퓨터가 보내는 몇 가지 메시지는 윈도우95야 한다. 그렇지만 주의할 점은, 어떤 경우에는 여러분이 입력하는 것이 두 번 화면에 보일 것이라는 점이다. 예를 들어, 만일 여러분이 'hello'라고 입력하면 텔넷 창에는 'hehelllloo'와 같이 보일 것이다.
그렇다고 해서 여러분이 오타를 친 것은 아니다. 그것은 아주 다양한 시간 격차를 두고 여러분이 입력한 것이 메아리 친 것이다.
자, 이제 연결(Connect)을 클릭하고, 그 다음에는 원격 시스템(Remote System)을 클릭하자ㅏ. 그 다음에는 그 마짐가 AOL 도메인 서버의 이름, 즉 'dns-aol.ans.net'을 입력 하라. 그 아래에는 포트(Port)에서 '날짜시간(Daytime)을 선택하라. 그러면 여러분에게 그 지역의 요일, 날짜 시간 등등을 보여 줄 것이다.
아하! 이제 우리는 'dns-aol.ans.net'라는 컴퓨터는 전세계에 공개되어 있다는 사실을 알 게 되었다. 최소한 하나 이상의 포트를 열려 있구만, 헤헤헤. 이것은 분명히 다른 포트에 대해서도 포트 서핑을 할 수 있을 것이라는 뜻이다. 자, 지금쯤 여러분의 친구는 걱정이 태산일 것이다. 어떻게 해서 이녀석은 그 컴퓨터에서 뭔가 정보를 얻어 낼 수 있었을까?
* 도대체 아무 것도 모르는 신참을 위한 경고
만일 아주 많은 사람들이 이 컴퓨터에 텔넷해 들어가서, 날자시간(daytime) 포트를 사용한다면, 그 컴퓨터의 시스어드민은 이렇게 말할 것이다. "으음, 전세계 해커들이 이 사이트를 공략하고 있구만! 그렇다면, 날짜시간(daytime) 서비스를 심각하게 해킹할 수 있는 사악한 방법이 있는 것임에 틀럽없어! 이제는 포트를 막아야 할 시간이야!" 자, 그러면 이 문서를 본 여러분은 모조리 미쳐 날뛰면서, 이 문서에 나온 방법이 전혀 먹히지 않는다고 불평불만을 늘어 놓는 이메일을 보내겠지. 잠깐만, 제발, 이 문서를 본 모든 사람이 AOL만 가지고 놀지 말고, 다른 컴퓨터에도 좀 관심을 기울이라구요.
자, 이제 그 레스톤(Reston)컴퓨터를 한 번 알아 보자. 나는 또 다시 원격 호스트(Remote Host)를 열고, 그 다음에는 'h12.t50-0.Reston.t3.ans.net'라는 이름을 입력하였다. 그리고 몇 가지 포트 서핑을 시도했지만, 실패로 끝나고 말았다. 이 컴퓨터는 아주 심각하게 문을 잠궈 놓았구만! 그럼 그 다음에는 무엇을 하지?
이제 나는 지역 반향(local echo)기능을 꺼 버리고, 그 다음에는 whois.internic 컴퓨터로 다시 텔넷해 들어갔다. 그리고 이제는 AOL에 링크를 제공해 주는 그 ans.net 컴퓨터에 대해서 물어 보았다.
[vt100] InterNIC > whois ans.net
Connecting to the rs Database . . . . .
Connected to the rs Database
ANS CO+RE Systems. inc. (ANS-DOM)
100Clearbrook Road
Elmsford. NY 10523
Domain Name : ANS.NET
Administrative Contact:
hershman. lttai (IH4) ittai@ans.net
(914)789-5337
Technical Contact:
ANS Network Opearations Center (ANS-NOC) noc@ans.net
1-800-456-6300
Zone Contact:
ANS Hostmaster (AH-ORG) hostmaster@ans.net
(800)456-6300 fax : (914)789-5310
Record last updated on 03-Jan-97.
Record created on 27-Sep-90
Domain serers in listed order:
NS.ANS.NET 192.103.63.100
NS.ANS.NET 147.225.1.2
만일 여러분이 정말로 사악한 해커가 되고 싶다면, 여기 나오는 800으로 시작하는 번호로 전화를 걸어, 이 네트워크에서 일하는 사람을 하나 붙잡고 일종의 사회 공학 기술을 발휘하여 패스워드를 알아 내는 방법도 시도해 볼 수 있다. 그렇지만 이건 별로 기분 좋은 일도 아니고, 여러분이 그만한 영어 실력이 될 리도 없다. 'ans.net'의 패스워드를 가지고 해 볼 수 있는 합법적인 일도 거의 없다. 따라서 나는 여기서는 패스워드를 알아 내는 사회 공학 기술에 대해서는 이야기하지 않겠다.
어쨌든, 여러분은 어떻게 해서 다른 사람의 이메일을 관리하는 컴퓨터에까지 도달하기 위해 필요한 정보를 해킹하는지, 그 방법을 대충 알 게 되었을 것이다.
살인자 핑(ping)
그럼 윈도95를 이용해 온라인으로 연결한 상태에서 해볼 수 있는 다른 것에는 무엇이 있을까? 글세.. 그 유명한 살인자 핑(ping)에 대해서 이야기해 볼까? 이 프로그램을 장 사용하는 것은 그 좋은 직장도 잃고 감옷에서 여생을 편안히 보내기 위한 아주 좋은 지름길이다. 먼저 이 프로그램은 도스 프롬프트 상에서 실행해야 한다.
불행히도(?) 대부분의 시스템 관리자들은 지금 쯤이면 그 버그를 패치해 놓았을 것이다. 따라서 그 킬러 핑은 더 이상 원하는 효과를 낼 수 없을 것이다. 어쨌든 혹시 여러분의 ISP나 회사나 학교의 랜에서 이러저러한 방어책을 강구해 두지 않았더라 하더라도, 시스템 관리자가 허락해 주지 않는 한 이런 장난은 해 보지 말라!
그리고, 도스에서 사용할 수 있는 일반적인 핑(ping)도 있다. 이것은 tracert와 비슷한 일을 한다. 그렇지만, 다만 이 프로그램은 한 컴퓨터에서 다른 컴퓨터까지 한 메시지가 도달하는 데 얼마나 걸렸는지를 잴 뿐이다. 이 프로그램은 여러분의 컴퓨터와 여러분이 핑한 컴퓨터 사이에 얼마나 많은 컴퓨터가 있는지에 대해서 아무 말도 해 주지 않는다.
도스에 숨겨져 있는 기타 TCP/IP 명령어에는 다음과 같은 것들이 포함되어 있다. arp : IP를 물리적 주소로 해석해 주는 표.
ftp : 파일 전송 프로토콜. 이것은 정말로 최악이다. 절대로 이 프로그램을 사용하지 말라. 아래에 적어 놓은 다운로드 사이트에서 셰어웨어 FTP프로그램을 구해서 사용하라.
nbtstat : 현재의 네트워크에 대한 정보를 알려 준다. 자기 ISP에 대고 사용하기에는 최고로 좋은 프로그램이다.
netstat : nbstat와 비슷한 프로그램이다.
toute : 라우터 테이블을 관리한다. 라우터 해킹도 정말 뛰어난 해커들만이 할 수 있는 기술이다.
이것들은 거의 숨겨져 있는 명령어들이기 때문에, 도스의 도움말 메뉴 따위를 아무리 뒤져 봐도 이런 것들에 대해서는 한 마디도 주워 들을 수 없다. 그렇지만, 이런 명령어만을 위해서 따로 숨어 있는 도움말 파일들도 있다.
arp, nbstat, 핑(ping) 및 라우트(route)등에 대한 도움말을 보고 싶다면 그 명령어만 치고 엔터(enter)키를 치라. netstat에 대해서 알고 싶다면 'netstat?'라고 입력하여야 한다. 텔넷의 경우, 툴 바에 보면 도움말이라는 옵션이 있다.
나는 도대체 아무리 용을 써도 ftp명령어에 대한 도움말은 찾아 낼 수가 없었다.
윈도우NT 깨기
자, 이제 여러분은 우리가 지금까지 배운 이런 프로그램만으로는 도저히 할 수 없는 아주 아주 심각한 해킹을 해야겠다는 강렬한 욕망에 직면했다고 치자. 그렇지만, 그 욕망이 유닉스를 배워야겠다는 생각이 들 정도로 강렬하지는 않다고 치자. 물론, 먼저 부끄러운 줄 알아라! 어쨌든, 그래 좋아. 나도 한두 개의 유닉스 셸 어카운트를 언제라도 사용할 수 있으며, 게다가 우리집 컴퓨터에는 슬랙웨어(Slackware) 리눅스가 깔려 있지만, 윈도우에서 해킹하는 것도 나름대로 묘미가 있으니까. 나도 윈도우에서 해킹하는 것을 좋아한다. 그건 내가 아주 평범하면서, 약간은 비겁한 해커이기 때문이다. 물론, 여러분도 조금씩 비겁해질 수 있다. 그러면 인생이 즐거워진다.
자, 그럼 윈도우에서 약간 심각한 해킹을 하려면 그 다음으로는 무엇을 해야 할까? 윈도우NT 서버의 패스워드를 꺠 보는 것은 어떨까? 윈도우95용 공짜 프로그램에ㅣㄴ NTLocksmith를 다운로드 받아서 해보라. 이 프로그램은 NTRecover 라는 프로그램에 에드온(Add-On)해서 사용할 수 있는 프로그램이다. 그 프로그램은 또 뭐냐고? 멍청한 시스템 관리자가 시스템 패스워드를 잊어 먹었을 떄, 원래 패스워드를 무시하고 다른 패스워드로 바꿀 수 있도록 해 주는 프로그램이다. 시간이 좀 들 뿐이지, 투자한 시간 값은 100% 확실히 해 주는 프로그램으로 정평이 나 있다. NTLocksmith나 NTRecover는 'http://www.ntinteranls.com' 사이트에 가 보면 무료로 다운받을 수 있다. 그리고 기껏 이 사이트까지 가서 이 프로그램 두 개만 받아 오는 우는 범하지 말라. 여기는 공짜 해킹 툴이 엄청나게 많은 곳이다.
그리고, 옆집 사는 친구의 NT 컴퓨터를 실제로는 망가뜨리지 않으면서도, 그 컴퓨터가 박살났다는 좌절감에 머리를 쥐어 뜯게 만들고 싶은가? 이런 간단한 속임수 프로그램은 'http://www.osr.com/insider/insdrcod.htm'에 가면 다운로드받을 수 있다.
* 비오는 날 머지나도록 맞을 수도 있다는 경고
입 아프게 계속 말할 필요가 있을까?
초강력 해킹 프로그램, 인터넷 익스플로러
지금까지 나온 것 가운데 윈도우에서 돌아가는 가장 무시무시한 해킹툴은 다음 사이트에 가야 겨우 구할 수 있다. 과연 어디이겠는가?
바로 'http://home.microsoft.com' 이다!
그 무시무시한 프로그램이란 바로 인터넷 익스플로러 3.0이다.(물론 최근의 4.0도 상관 없지만). 불행한 것은, 이 프로그램이 옆집 사는 다른 해커가 여러분의 집에 있는 PC에 침투해 들어 올 때 더욱 유용한 무기가 되다는 사실이다. 그 친구는 아마 인터넷 익스플로러의 버그를 이용해서, 여러분의 홈 뱅킹 프로그램(예를 들자면 Quicken같은)으로 하여금 여러분 예금 계좌에 있는 돈을 아프가니스탄에 사는 발쌍한 어린이에게로 보내 버릴 수도 있을 것이다.
이 프로그램을 잘만 이용하면 자기 컴퓨터나 아니면 랜에 물려 있는 다른 컴퓨터를 해킹할 수 있을 것이다. 여러분도 잘 아시겠지만, 인터넷 익스플로러란 실은 윈도우95나 NT 운영체제에 따라 오는 프로그램 관리자난 아니면 윈도우 탐색기와 정말 비슷한 특성을 가진, 그리고 진짜로 비슷하게 사용할 수 있는 또 다른 윈도우용 셸이다.
물론 해 보셨겠지만, 인터넷 익스플로러에서 자기 컴퓨터에 있는 어떤 프로그램도 돌릴 수 있다. 게다가 랜으로 접근할 수 있는 다른 컴퓨터에 깔린 어떤 프로그램도 쉽게 돌릴 수 있다.
* 신참을 위한 주
셸이란 여러분과 운영 체제를 매개해 주는 프로그램을 말하는 것이다. 익스플로러가 윈도우용 셸 치고는 아주 멋진 프로그램인 이유는 마이크로소프트사에서 어느 누구에게도 이것이 셸이라는 사실을 공개하지 않았기 때문이다. 인터넷 익스플로러가 현재 엄청나게 보안상의 허점이 많다는 사실이 알려지게 된 것은, 사람들이 조금씩 이 프로그램을 사용하다 보니, 실제로 이것이 셸이라는 사실을 알 게 되었기 때문이다. 그렇지만, 다른 웹 브라우저인 넷스케이프(Netscape)나 모자이크(Mosic)같은 것은 셸이 아니다. 그러므로, 훨씬 더 안전하게 사용할 수 있다.
인터넷 익스플로러를(원래 설계에 맞게) 윈도우 셸로 사용할 목적이라면, 그냥 여러분이 웹을 서핑할 때와 똑같이 클랙해서 화면에 띄워 주기만 하면 된다. 그리고 인터넷 연결을 하려고 까불어 댈텐데, 그렇게 하지 마라! 갑자기 세상 살기가 귀찮아진 것은 아닐테지, 그렇지?
그리고 이 책을 읽기 전까지는 보통 가 보고 싶어하던 URL을 치곤 하던 바로 그 자리에다가, 'C:'라고 입력하라. 우와, 화면에 가득 나타나는 이 수많은 파일 폴더들좀 보게. 그런데, 어디서 많이 보던 것이지?
그 모양이나 내용은 여러분이 윈도우 탐색기를 통해서 보던 바로 그것들이다. 이 강력한 셸의 맛을 좀 더 음마하려면 프로그램 파일을 클릭하고, 그 다음에는 보조 프로그램을 클릭하고 그 다음에는 그림판을 클릭해 보라. 갑자기 그림판 프로그램이 작동되기 시작했네. 자, 이 해킹 곡예를 여러분의 다음번 서커스를 기대하고 있는 친구들에게 보여 주라. 그들은 정말로 정말로 깜짝 놀랄 것이다.
그 다음에는 윈도우에 떠 있는 것들을 모조리 종료시키고, 다시 인터넷 익스플로러만 남겨 두라. 그리고 윈도우 폴더를 클릭하고, 그 다음에는 아주 익숙한 프로그램, Regedit.exe를 클릭하여 한 번 시작시켜 보라.
패스워드 파일(이것은 HKEY_CLASSES_ROOT에 있다)을 한 번 엑스포트 해 보라. 그리고 워드 패드에서 엑스포트한 프로그램을 한 번 열어 보라. 반드시 명심해야 할 것은, 서버의 레지스트리를 제어할 능력을 가졌다면, 그 서버가 관리하는 네트워크 모두를 제어할 수 있다는 점이다. 옆집 사는 친구에게 이 엄청난 해키을 과시하라. 그리고, 그 친구에게 오늘 밤에는 바로 이 초강력 해킹 프로그램, 인터넷 익스플로러를 사용하여 바로 너, 너의 패스워드 파일을 한 번 서핑해 보겠노라고 한 번 이야기해 보라. 한 시간도 채 안되어 세계 각국의 비밀 경찰과 심지어 동네 파출소 소장까지도 세계적인 해커를 한 번 내손으로 잡아 보겠노라고 박터지게 달려 오고 있을 것이다. 물론, 그냥 농담 한 번 한 것이라고 가볍게 이야기해 주라(그게 통할지는 나도 안해봐서 잘 모르겠다).
자, 이제 그렇다면? 이 강력한 해킹툴 인터넷 익스플로러를 사용하여 어떤 해킹을 할 수 있을까? 한 가지 방법은 여러분이 랜에 물린 컴퓨터를 사용하는데, 어떤 프로그램을 써 보고 싶어서 미치는 상황에서 사용하는 것이다. 뭐 ,학교나 도서관 같은데 갔는데, 여러분이 사용할 수 없는 프로그램이 있다면, 반드시 제일 먼저 해야 할 일은 그 컴퓨터에 익스플로러가 깔려 있는지 살펴 보는 것이다. 만일 있다면, 이 프로그램을 띄우고 디스크 드라이브의 이름을 URL 대신 한 번 입력해 보라. 보통 집에 있는 컴퓨터 디스크 드라이브는 C: 겠지만, 랜에 물려 있는 상태라면 R: 이나 Z: 나 어쩄든 아무런 알파벳이라도 마구 쳐 보라. 아마 장님 문고리 잡기 식으로 하나 쯤을 걸려 들 것이다.
그 다음으로 할 수 있는 짜릿한 해킹은 윈도에서 자동 포트 서핑을 하는 것이다. 어떤 컴퓨터에나 열려 있는 포트가 수십 개에서 수천 개까지 있을 수 있다. 그러므로 만일 수동으로 포트 서핑을 한다면, 한 컴퓨터의 포트만 완전히 탐색하는 데에도 적어도 일주일은 걸릴 것이다. 이 문제를 해결하는 아주 좋은 비법은 NetCop라는 자동 포트서퍼 프로그램을 사용하는 것이다. 이 프로그램은 'http://www.netcop.com/'에서 구할 수 있다.
자, 이제 여러분이 윈도95나, 하다 못해 도스 모드에서 윈도NT가 돌아가는 NTFS파일 시스템에 접근할 수 있었다고 하자. 이런 경우에 여러분이 윈도95를 발판으로 삼아 NT 시스템을 공략하고 싶다면, 이 프로그램은 바로 여러분을 위한 프로그램이다. 'http://www.ntinternal.com/ntfsdos.htm'에 가 보면 윈도95나 도스에서 NTFS를 사용하는 드라이브를 그야말로 깔끔하게, 아무 제한도 없이 인식하고, 마운트시킬 수 있도록 해 주는 프로그램이 있다.
으악, 그런데 이제 우리는 이 놀라운 윈도우 해킹툴의 세계에 겨우 발목 정도만 담근 것 뿐이야. 그렇게 열심히 써 보려고 했었는데.... 각각의 툴과 그것으로 할 수 있는 방법을 한 줄씩만 써 나가도 이 놀라운 세계의 진면목을 다 보여 주려면 적어도 수백 권의 책은 써야 되겠다. 그렇지만, 이제는 여러분도 해커이다. 그러므로, 이 죽이는 해킹 프로그램들에 대해서는 여러분이 직접 살펴 보고, 연습해 볼 기회를 주겠노라. 그 대신 여러분이 해킹 경력을 쌓는 데 도움이 될 수 있는 아주 많은 공짜 해킹툴들을 다운로드받을 수 있는 사이트 주소를 아래에 적어 놓겠다. 물론, 이 가운데에는 전혀 해롭지 않은 것들도 있고, 그렇지 않을 것들도 상당수 포함되어 있다.
ftp://ftp.cdrom.com
ftp://ftp.coast.net
http://hertz.njit.edu/%7ebxg3442/temp.html
http://www.alpworld.com/infinity/void-neo.html
http://www.danworld.com/nettools.html
http://www.eskimo.com/~nwps/index.html
http://www.geocities.com/siliconvalley/park/2613/links.html
http://www.ilf.net/Toast/
http://www.islandnet.com/~cliffmcc
http://www.simteel.net/simtel.net
http://www.trytel.com/hack/
http://www.tucows.com
http://www2.southwind.net/%7emiker/hack.html
관련링크
댓글목록
등록된 댓글이 없습니다.