디코 서버 해킹 - diko seobeo haeking

<2008년도 처음 쓴 글에 대해, 잘못된 부분 조금 수정한 글 입니다.>

요즘 많이 들어오는 질문 중 하나가  "

등등, 즐기는 게임이 해킹을 당하였거나, 사기를 당하였거나, 상대방이 해킹툴이나 게임핵 등을 사용하

여 피해를 입어서 복수(?) 혹은, IP 추적을 통하여, 상대방을 찾아내어, 현실적인 복수를하기 위하는 분

들이 대다

그런데 안타깝게도 질문하시는 분들을 보면 대부분이 컴퓨터에 대한 지식이 전무하거나, 막연한 열정

과, 아직 나

"C 언어 부터 공부하세요" 라고 하니, "그럼 C 언어 보내주세요" 라고 하시는 분들이 80% 에 가깝다

고 하면

필자도 그분들을 도와서 조금 더 전문적인 지식을 심어주고 싶으나, 필자도 아직까지 감히 누구를 가르

치고, 할 정도의 해킹에 관한 지식은 많이 부족한 상태이

- 사전적 의미

해킹(hacking)은 컴퓨터 네트워크의 보안 취약점을 찾아내어 그 문제를 해결하고 이를 불법적인

목적으로 이

2. 해킹을 하기 위한 기본 준비 단계!

해킹을 하기 위해선, 먼저 컴퓨터란 기계에 대해서 아주 많은 공부를 하여야 하고, 지식을 갖추고 있어

야 하며, 경험도 아주 많아야 합니다.

(자신이 그 툴로 해킹하는것이 아니라, 자신이 해킹을 당하고 있는 것입니다. 그러니, 이런 툴을 사용하

기 전

하지만, 이런 해킹툴을 가장한 바이러스의 존재에 대해선, 자신이 그 프로그램 제작자가 아닌 이상에야

알아내기가 쉽지 않습니다. 안티 바이러스 프로그램(백신) 이 해킹툴을 '바이러스' 나 의심파일로 찾아

내었다고 해도,

해킹을 하기 위한 방법으론, 수 많은 해킹 기법들이 존재하고, 다양한 방법이 있습니다.

이 블로그에선 전문적 용어나 방법은 배제하고, 원리만 간단히 설명하자면...;;

웹 사이트 같은 경우, 그 웹 사이트를 관리할 수 있는 '관리자 그룹'이 있고, 그 웹 사이트를 이용하는

'이용자

이 두 그룹이 (관리자와 이용자) 웹 사이트에 접속해서 할 수 있는 역할은 서로가 다릅니다.

관리자 그룹은 이용자 그룹의 정보에 접근할 수 있고, 수정 및 삭제도 할 수 있으며, 웹 사이트의 코드소

스나 DB 에

그리고, '관리자 그룹' 과 '이용자 그룹' 을 구분지어주는, ID 나 PW 등은 모두 그 웹 사이트의 서비스를

가능하게 해주는 기계, 즉 '서버'라 불리는 컴퓨터의 하드 디스크에 프로그램 되어있는, 'DataBase' 속

에 저장 되어

이제 해커는 여러가지 방법을 통하여, 알아낸 '관리자 그룹' 의 ID 와 PW 로 서버 컴퓨터에 접근하여, '

이용자

이런 모든 과정을 하기 위해선, 역시나 컴퓨터에 대한 상당한 지식을 필요로 합니다.

참고 자료 : 웹 해킹 원리와 방어 방법

3. 해킹을 하기 위해 무엇을 공부 하여야 하는가!

1. 프로그램 언어 공부하기.

현 시대 프로그램의 가장 기초이자, 기본이 되는것이 'C 언어' 입니다.

프로그램 공부를 위해 가장 기초가 되어야 하며, 기본적으로 C 언어 만큼은 마스터 하고 있어야 합니다.

Java 나 .NET 등의 플랫폼으로 프로그램이 주가 된 세상일지라도,

아직까지도 많은 분들이 'Visual basic' 을 기초로 배우는데, 필자가 보는 VB 는 프로그램을 만들기 위

한 거대

이렇게 'C 언어' 에 대한 공부를 하면서, 하나, 둘씩 프로그램을 짜다보면, 자연스럽게 컴퓨터가 어떤 방

식으로

처음부터 시작을 JAVA 등으로 시작하시는 분들도 계시지만, 필자는 먼저 모든 프로그램은 'C 언어' 부

터 하라고 권합니다.

2. 웹 언어 공부하기

수 년 전만 하더라도, 프로그램등의 해킹은 '클라이언트' 컴퓨터에 설치 된 프로그램의 해킹이었죠.

허나, 시간은 흘러 현재는 '인터넷' 연결이 안된 컴퓨터는 필요 없을 정도로, 웹의 세상이 도래하였습니

다. 사용자의

이런 웹 언어의 구조도 앞서 공부한 'C 언어' 와 유사하기에 (PHP 는 사실상 C 언어) 'C 언어' 를 공부한

후

추천 이유 - TAEYO 시리즈가 나온지도 정말 많은 시간이 흘렀고, 상당히 많은 관련 서적이 출시되고,

개발 기법

3. 네트워크 구조 공부하기

- 모든 과정 중 가장 중요한 부분이라 생각합니다.

집 컴퓨터에 연결된 인터넷 선 (or 전화선) 을 통해서 어떻게 집 컴퓨터에서 입력한 문자나 숫자가, 서비

스 제공

OSI Layer 구조나 ,TCP/IP , 패킷, 소켓 통신등의 구조를 기초로 Router 니, Gateway 니 하는 모든것

들의 구

4. DataBase 공부하기

프로그램을 만들고, 네트워크를 구축하고, 사용자들과 주고 받는 이 모든 정보들을 담고있는 거대한 도

서

Oracle, MS SQL, MY SQL 인데...;;

MS 속국인 대한민국에서 태어나고, 자라, 공부한 필자로썬 Oracle 은 아직 구경도 해보지 못한 관계

로 생략 합니다.

보통 많이들 쓰는게, 'MY SQL' 이라 불리우는 DB 입니다. 왜냐면, 무료로 쉽게 구할 수 있으며, 관련 자

료도 쉽게 찾을 수 있기 때문입니다.

다운로드는 이곳에서

DB 를 다운로드 후 설치까지 하셨다면, 공부하여 만든 프로그램과, DB를 연동 하는것부터 시작입니다.

그리고, DB 와 연동된 데이타를 어떻게 저장할 것인지...어떤 방법으로 정렬할 것인지, 그리고, 이렇게

입력된

5. 정리

- 위와 같이 1, 2, 3, 4 번을 차례로 공부하였다면, 일반 4년제 대학의 학부과정 중 3 년치를 공부하신 겁

니다.

(물론, 자료구조, 데이터 구조, 알고리즘, OS 구조, WIndows API 등등등등 많은 관문이 남았지만..)

그렇다면, 이제 해킹을 할 수 있느냐??

안타깝게도 지금까지 공부한 내용은 말 그대로 '기본 중의 기본' 이며, 컴퓨터라는 기계가 어떻

게 작동하고, 사람의

앞서 소개한 책들도, 각 주제를 공부하기 위하여 필자가 보기에 가장 쉽고, 차근차근 설명이 잘 되어있

어 기초를 쌓기에

막연히 열정만 가지고 '해커' 를 꿈꾸는 어린 친구들에겐 조금 미안한 소리일지도 모르겠지만, '해커' 라

는 직업군을 가지기 위해서는 지금부터라도 정말 열심히 하루종일 컴퓨터와 두터운 책을 가지고 씨름을

해야

*추가 사항*

"IP 추적 해주세요", "IP 추적 어떻게 하죠?", "IP 추적 해주는데 돈 XX 받습니다." 등등 IP 추적

관련해서도 많은 분들이 물어 보십니다.

그리고, 이와 관련된 네이버 지식iN 을 보면 참으로 잘못된 답변이 상당히 많이 있으며, 위와 같이, IP 추

적 해준다고 돈 받

그래서 이 블로그를 통해서 한 마디 하자면,

"개인이 IP 추적을 통해서 상대방의 위치를 알아내는것은 사실상 불가능하다." 입니다.

(단, 고정 IP 를 가지고, 정식으로 사업자 등록을 하여, 서비스 하는 회사등이라면 가능합니다.)

우리가 집이나, PC 방등에서 흔히 사용하는것은 고정 IP 가 아닌, 유동 IP 입니다.

각 지역  ISP 업체에서 IP 를 할당받아 사용하기 때문에, 상대방의 IP : 192.168.XXX.XXX 를 알아낸다고

하여도

정확히 IP 를 통해서 그 사람이 사용한 PC 의 실 주소를 알아내기 위해서는, ISP 업체를 해킹하거나, 정

식으로 검, 경찰의 수사

그러니, "IP 추적 해주세요" 라고 해봤자, 개인이 알아내는것은 사실상 불가능 할 뿐더러, 누군가 IP 를

추적하여, 실 주소를 알아냈다는것은 심각한 '범죄' 행위 입니다.

그러니, "IP 추적해주니 돈 주세요" 등의 내용에 속지도, 이용 당하지도 마시기 바랍니다.