ip추적

페이지 정보

profile_image
작성자용필이 조회 10회 작성일 2020-11-23 00:16:56 댓글 0

본문

IP를 알아내서 추적해 보기 : IP로 어디까지 알 수 있을까?(사이버수사관 IP 수사 방법)

No.66
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
오늘은 간단한 웹페이지 클릭 몇 번으로 상대방의 IP를 알아낼 수 있는 방법을 알아보려고 합니다.
IP를 통해서 어디까지 개인의 위치를 알 수 있을지?
궁금해하시는 분들이 많아서 해커들이 많이 사용하는 IP 추적 방법을 통해 공개된 정보까지 알아보려고 해요
혹시나 해서 말씀드리지만 보안쟁이 채널은 불법적인 해킹을 알려주는 곳이 아닙니다.
유용한 정보를 나누고 자기개발을 목적으로 합니다.
그럼 시작해보겠습니다.

시작하기 전에 결론부터 이야기하면 상대방의 IP를 통해 정확한 집 주소를 추적하는 건 사이버수사대의 정식 수사를 통해서만 가능합니다.
개인이 직접 상대의 위치를 추적해 정확한 장소를 특정하는 것은 불가능합니다.
범죄에 연관된 경우라도 수사 영장 없이 개인 정보를 알아내기 위한 IP 추적 행위는 불법입니다.
그럼 IP가 무엇인지부터 알아야겠지요?
IP는? Internet Protocal address의 약자로 인터넷 규약 주소라고 하는데요
쉽게 말하면 여러분의 컴퓨터, 휴대폰 등 장비의 주소라고 할 수 있습니다.
지금 유튜브를 보시는 휴대폰도 IP 주소가 할당되어 있고 유튜브 서버의 IP 주소와 통신을 하고 있는 거죠
집집마다 고유의 주소가 있듯 컴퓨터나 휴대폰이 인터넷을 통해 서버와 상호 접속하여 정보를 주고받기 위해서는 각각의 인식이 필요하고 인터넷 통신을 하기 위해서는
모든 장비가 IP 주소를 가지고 있어야 통신을 할 수 있습니다.
IP 안에서도 사설 IP, 공인 IP로 나뉘는데요
사설 IP는 네트워크(Network) 안에서 사용되는 주소 (내부적으로 사용되는 고유한 주소)로 사설 IP는 인터넷상에서 확인할 수 없고 개인 네트워크에서만 사용이 가능한 IP를 말합니다.
가정이나 소규모 사무공간에서 공유기/라우터 등의 장비가 하나의 공인 IP를 할당받고 NAT 방식을 통해 여러 컴퓨터가 나누어 인터넷을 쓰는 방식을 사용될 때 주로 사용되며
192.168.0.0 이나 172.16.0.0, 10.0.0.0 으로 IP가 시작한다면 사설 IP를 사용하고 있다고 보셔도 됩니다.
공인 IP(Public IP Address)는 전 세계적으로 ICANN이라는 기관이 국가별로 사용할 IP 대역을 관리하고 우리나라는 인터넷 진흥원(KISA)에서 우리나라 내에서 사용할 주소를 관리하고 있습니다.
따라서 임의의 아무 IP 주소나 내 컴퓨터에 지정하고 인터넷이 되는 것이 아니라 할당받는 주소를 부여해야만 인터넷에 접속할 수 있게 되는 거죠
상대방의 공인 IP를 알아 내면 어느 정도 지역까지는 추적이 가능해지는 거죠

그럼 본론으로 들어가서
① 상대방 IP 찾아내기
상대방의 IP를 찾아내는 방법을 같이 알아보려고 하는데요
해커들은 정말 다양한 방법으로 IP를 알아내고 있습니다.
하지만 오늘 해볼 건 대표적으로 사용하는 칼리 리눅스에서 Track Url 많이 사용합니다
참고로 Track Url 설치 링크는 보안쟁이 카페에 올려 두었습니다.
IP 외에 GPS 정보도 가져오고 이미지 경로를 수정하여 자신이 원하는 이미지로도 변경이 가능하니 모의해킹을 공부하시는 보안둥이님들이라면 꼭 시연해보셨으면 합니다.
유튜브 보안정책이 강화되어 Track Url 시연 영상은 올리지 못할듯합니다.
양해 부탁드립니다.
그래서 오늘은 그보다 더 간단한 방법을 알려 드릴게요
웹페이지에 접속하여 회원가입을 해야 기능을 사용할 수가 있고요
무료이며 이 사이트를 소개하는 이유는 간편해서이지 저와 보안쟁이 채널과는 연관은 없습니다.
사이트에 들어가 보면 Invisible image에서 ....code를 클릭합니다.
도메인 주소를 하나 만들어야 되는데요
여러 도메인 중 의심받지 않을 만한 URL을 선택하고요
확장자도 선택할 수가 있습니다.
예를 들어서 몸캠피싱 해커가 영상 파일 하나 보내 달라고 하면 저 같으면 확장자를 AVI 파일로 해서 하나 만들 거예요
그러면 주소가 하나 생성이 되고 카피를 합니다.
카톡이나 다른 계정으로 보내주는 거죠
사용자가 이제 클릭을 하게 될 텐데요
클릭을 하면 ...IP's로 들어가서 어디 지역에서 어떤 IP로 어떤 시간대에 상대방 IP 주소를 획득할 수 있습니다.
지도도 제공을 해주네요
지도는 가장 가까운 근처에 ISP 사업장 위치까지 볼수가 있습니다.
모바일 사용자고... 아주 간단히 상대방 IP 주소를 알 수 있는 방법을 같이 한번 알아봤고요
이거 외에도 다른 기능들이 있으니 한번 보시면 좋을 것 같아요
그럼 IP 정보를 통해 다음에는 무엇을 할 수 있을까요?

② IP 정보로 어디까지 알 수 있나?
공개되어 있는 방법으로 할 수 있는 IP 추적 방법으로는 인터넷 제공 업체 ISP 사업자라고 하죠
많이 알고 계시는 KT나 SK, LG유플러스나 지역 인터넷 제공 사업자 들입니다.
위치를 특정 지역에 거주한다는 것까지는 파악할 수가 있는데요
또한 일반 가정에서 사용하는 IP는 대부분 유동 IP를 사용하기 때문에 IP가 변경됩니다.
결론으로 IP를 알아냈다고 해도 IP 정보로는 특정 지역까지만 짐작할 수 있습니다.
온라인 게임이나 SNS, 유튜브에서 IP 정보를 알아냈다며 협박하고 찾아가겠다고 하는 이야기들은 다 무시하셔도 됩니다.
사이버 수사대에서도 마찬가지로 IP를 가지고는 위치 기반으로 추적을 하며 통신사 측에 정식으로 수사 요청을 통해서만 해당 IP의 시간대에 어떤 사람이 그 IP를 사용했는지 정보를 받아야 알 수 있습니다.
통신사는 라우팅 정보를 저장하여 유동IP도 지역별로 배정 하여 사용하기 때문에 시간별로 어떤 사용자에게 IP를 주었는지 로그를 가지고 있는거죠
그 다음에 디지털포렌식을 통해 사용한 행위에 대한 증거를 찾는 것은 실질적인 데이터가 있는 PC를 확인해야만 가능한 부분입니다.
이때 증거를 법정에서 사용하기 위해 디지털포렌식 기술이 사용되는 겁니다.

오늘은 여기까지 입니다.
IP추적에 대한 궁금증이 어느정도 해소 되셨나요?
더 궁금한 사항이 있으면 언제든지 댓글 주시고요
도움이 되셨다면 좋아요와 구독하기 한번씩 꾹 부탁드리겠습니다.
보안쟁이 채널을 끝까지 시청해주셔서 항상 감사합니다.

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

IP 추적이 정말 가능할까? [IP주소]

IT 와 정보 보안 지식을 마음껏 볼 수 있는 무료 지식 공유 플랫폼 놀리팝
더 많은 지식이 있는 새로운 세계에 초대합니다
https://www.knowllipop.com/

Pop Word : IP Tracking

인터넷에 글을 올리다보면 자신의 IP가 노출될 때가 있습니다
또 누군가와 인터넷에서 논쟁을 펼칠 때 IP추적을 하겠다고 협박 당하는 경우도 있죠
그럴때면 누군가가 내 IP를 가지고 내 개인정보를 알아내면 어쩌지?하고 걱정을 합니다
IP가 대체 뭐길래 IP추적을 하겠다고 하는거고
정말로 IP만 가지고 제 위치를 알아낼 수 있을까요?
속 시원하게 궁금증을 풀어드리겠습니다!

- IP의 개념
- 인터넷에 떠도는 IP에 대한 의혹과 진실

#IP추적 #IP #IP해킹

K통신사 보안담당자가 알려주는 IP추적의 모든 것(Feat. 사이버 수사대의 IP 추적 방법)

No.76
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
이전 IP를 알아내서 추적해 보기 영상을 통해 IP 추적에 대한 질문을 정말 많이 받았습니다.
조현우님, 김도현님, ANON님, MS님, 김수님 등 많은 보안둥이님들 질문 감사합니다.
그래서 오늘은 IP추적 2탄을 준비했습니다.
1편이 개인이 상대방 IP 알아내서 알아낸 IP를 검색하는 방법을 다루었다면 2편은 사이버수사관과, 통신사 IP 관리자를 통해 공식적인 수사를 한다면 IP를 어디까지 추적하고 알아낼 수 있는지를 다루어 보도록 합니다.
그럼 시작해보겠습니다.

요즘 ‘n 번방’ 사건으로 텔레그램 가입자를 찾아내 처벌을 해야 한다는 뉴스를 어렵지 않게 접하게 되고 있는데요
익명성 뒤에 숨어서 악행을 저지르는 몰상식한 사람들을 어떻게 찾아낼까요?
익명 SNS 서비스 Ask도 마찬가지입니다.
익명성 뒤에서 아무렇지 않게 남에게 상처를 주는 댓글, 비하, 불법적인 영상 공유 등... 사이버 폭력도 엄연한 폭력입니다.
잘못을 저질렀다면 당연히 처벌을 받아야겠죠
시작하기 전에 이번 영상 제작에 도움을 주신 공수사관님과 K통신사 고차장님 감사합니다.

결론부터 이야기하면 익명 서비스도 정식 수사를 통해서 가해자를 잡으려고 한다면 얼마든지 잡을 수 있습니다.
당신이 전문적인 해커가 아니라면 익명 서비스나 VPN을 통해 IP를 숨겨도 얼마든지 찾을 수 있는거죠
이유는 지금부터 수사 방법을 모두 알려 드릴게요~
사이버 수사대에 피해자가 악성 댓글 신고를 접수했다고 가정을 하고 이야기를 진행하겠습니다.

1. 사건 접수(사이버 수사대 182)
사건이 접수되고 담당 수사관이 배정이 되면 피해자에게 연락을 합니다.
피해 상황이 어떤지? 어떤 피해를 받았는지?
언제, 몇시에, 누구에게, 어떤 처벌을 원하는지 등 잘 아시는 6하 원칙이죠?
여기서 중요 피해의 내용을 명확하고 정확하게 수사관에게 전달해야 합니다.
사이버 명예훼손 성립 조건은 우선 내용의 진실과 관계없이 구체적인 사실을 작성하거나 말함으로써 그 대상의 평판이나 공동체적인 가치, 인격 등에 악영향을 미칠 때입니다.
또는 남을 비하하는 문장을 작성하거나 말했을 경우 그 내용을 많은 사람들이 보고 듣는 경우여야 성립이 됩니다.
다른 사람이 들을 수 없는 장소에서 둘만 문자를 주고받는 것은 본죄가 성립되지 않는 거죠
컴퓨터 통신망상에서 명예훼손이 일어난다면 내용이 사실일 경우 3,000만원 이하의 벌금 또는 3년 이하의 복역에 처하게 됩니다.
법적인 내용은 오늘의 주제하고 조금 다르니 다음에 기회가 된다면 더 다루어 보겠습니다.
접수 과정에서 피해자가 피해를 입증할 만한 명확한 정보를 제공해야 수사가 진행됩니다.
보통의 익명성과 피해 사실을 입증할 정보가 부족하여 수사가 진행되지 못하고 억울한 피해자가 생기는 경우가 대다수죠
수사관이 처벌이 가능하다고 판단하여 수사가 진행된다면 다음 진행 순서를 이야기하겠습니다.

2. 공조 요청(자료 수집 단계)
1) 해당 서비스를 관리하는 회사에 정보 공개를 요청하게 됩니다.
국내/국외 기업도 마찬가지입니다.
네이버 뉴스에 악성 댓글을 달았다면 수사관은 네이버에 n번방 같은 경우는 텔레그램에 카톡 대화 내용이라면 카카오에 어떤 정보를 요청하느냐?
피해자가 접수한 내역을 증명하는 자료를 요청하게 됩니다.
누가, 언제, 어디서, 무엇을, 어떻게, 왜 예를 들어 피해자가 ID로 계시된 글에 가해자로 의심되는 ID에 사용자가 언제 접속하여 어떤 댓글을 남기고 서버에 남아있는
IP는 어떻게 되는지? 공문을 보내게 되는 거죠
그러면 서비스 제공 사업자는 수사기관에서 요청한 정보를 수사관에게 제공하게 되는 거죠
여기에는 사용자의 접속 시간, ID 정보, IP, 사용이력(어떤 페이지를 들어갔는지), 무엇을 했는지, 어떤 글을 작성했다면 작성한 글도 모두 알 수 있습니다.
여기서 질문이 있을 수 있어요
그럼 텔레그램처럼 외국에 서버를 두고 익명성을 목적으로 정보를 제공하지 않는 경우는요?? VPN을 경유한 경우는요??
해외에 서버를 두고 있는 ‘에스크’나 '텔레그램' 등 수사관도 모든 사건에 대해 해외 경찰에게 공조수사를 요청하기는 어려운 것이 사실입니다.
하지만 범죄 혐의가 의심되고 아동 음란물과 같은 죄질이 나쁜 사건은 수사가 100% 불가능한 것은 아닙니다.
이유는 수사는 서비스 제공자가 주는 데이터에 의존하지 않기 때문인데요

2) 통신사 정보 제공 요청
의심되는 IP를 찾았다면 통신사에 해당 IP에 대한 접속 이력을 시간별로 요청을 합니다.
범죄 영화나 드라마에서 보면 통신사에 휴대전화 통화 내역을 뽑아서 몇시 몇분에 누구와 얼마나 통화를 했네?를 아는 것처럼 해당 IP의 접속 이력을 모두 뽑아 봅니다.
가해자 IP, 접속 서버 IP, 사용 Port 접속해서 어떤 일을 했는지? 네트워크 상에 Network Flow 정보를 수집을 하는 거죠
Network Flow 란?
누가 언제 어디서 무엇을 어떻게 네트워크를 사용하는지에 관한 정보를 수집하는 건데요
원래 목적은 이와 같은 정보를 분석하여 장애를 유발할 수 있는 네트워크 취약점을 파악하여 장애를 예방할 수 있으며 효율적으로 네트워크를 운영할 목적이었습니다.
사용자를 찾는데 아주 효과적인 거죠
여기서 두 번째 질문 유동 IP는 못 찾지 않나요? IP 바뀌면 끝인데...
맞습니다.
우리가 집에서 사용하는 IP나 휴대폰은 고정 IP를 사용하지 않습니다.
90% 이상은 유동 IP를 사용하여 IP가 바뀌게 되는 거죠
하지만 해당 시간대에 사용한 IP 정보를 받으면 MAC 주소도 가지고 있습니다.
또한 유동 IP도 대역으로 일정한 지역에 배정이 되는데요
인근 지역(동네)까지 범위를 좁힐 수 있는 거죠
유동 IP도 지역 거점 라우터와 모뎀에서 사용자에게 배정한 IP 정보를 보통 3개월에서 6개월을 보관하고 있습니다.

3) 영끌
통신사 서버 이력뿐만 아니라, 비트코인 거래소의 거래내역, OFF 라인에서 증거들 될만한 모든 이력을 수집합니다.
이렇게 수집한 정보를 모아 모아 수사관은 법정에서 증거로 사용될 수 있게 보고서 작업을 하게 되는 거죠
그리고 결정타를 날리게 됩니다.

3. 압수 수색
뉴스를 보시면 경찰이나 검찰이 사건 현장을 급습하여 PC를 압수수색하는 장면을 보셨을 겁니다.
결정적인 증거를 잡기 위해 PC를 통으로 뜯어와 포렌식을 하게 되는 거죠
그동안 모아 모아 영끌한 증거를 바탕으로 킬링 포인트 결정적인 정보는 PC의 하드디스크를 분석하여 기존의 데이터와 맞추는 작업을 하게 되는 겁니다.
접속 로그, 인터넷 쿠키 정보, 로그인 계정, IP 정보 등등 PC 뜯으면 그동안의 모든 악행을 확인하는 과정을 거처 증거자료로 빼박이 되는 거죠

오늘의 결론입니다
혹시나 익명 뒤에 숨어서 나는 VPN을 쓰니까... 해외에 서버가 있으니까... 절대 못 찾을 거야
하시는 분들이 이영상을 보신다면 안심하지 마세요
인터넷에 연결되어 있는 당신의 모든 순간순간이 흔적을 남기고 있습니다.
사이버 폭력도 똑같은 폭력입니다.
그러지 마세요
사이버 폭력의 심각성은 더욱 처벌을 강화하고 있죠
인력의 문제이지 더 이상 기술의 문제로 찾아내지 못하는 범죄는 없습니다.

오늘은 여기까지입니다.
도움이 되셨다면 좋아요와 구독하기 그리고 궁금하신 것은 댓글로 언제든지 질문 주세요
오늘 하루도 행복하세요

피알시스템 홈페이지 http://www.prsystem.kr (솔루션 문의)
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

... 

#ip추적

댓글목록

등록된 댓글이 없습니다.

전체 2,850건 1 페이지
게시물 검색
Copyright © www.homeplate.kr. All rights reserved.  Contact : help@oxmail.xyz