갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
순경 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
추가한 갤러리가 없습니다.
0/0
타 갤러리 순경 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 나는 얼마나 예민한 사람일까 HSP(초예민자) 테스트 ㅇㅇ
- 짱깨가 고구려를 자기꺼라고 우기지 못하는 이유(feat 김부식 삼국사기) ㅇㅇ
- 나무위키와 한국 커뮤니티 차이점 인천
- 과연 산업화와 이산화탄소로 지구가 망할 것인가 ㅇㅇ
- 키작남 vs 늙녀.. 기싸움하는 여초.jpg ㅇㅇ
- UDU 출신 수영피셜 강갤러
- [단편] 마지막 할로윈 ㅇㅇ
- 싱글벙글 웹툰에서 표현되는 여고생 코드치기귀찮아
- 싱글벙글 개쩌는 논문을 썼는데 교수가 이상한 저자를 추가로 데려왔다 니지카엘
- [약혐, 약스압] 파랑 피크민 코스프레 해봤다 하츠즈키
- 싱글벙글 사교육 고봉밥 ㅇㅇ
- 우크라이나군에서 동기를 만난 이근대위 특갤러
- 블랙 팬서를 싫어하는 대니 브라운 이오더매드문
- 싱글벙글 카투사가 월북한 역대급 사건 코드치기귀찮아
- 작년징동다큐가 페이커로 해준 오펜하이머 브금연출.txt 미사키
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
7박8일 나고야 근교 여행기 (9) -코마키야마성-
6일차 시작이날은 코마키야마성에 갔음버스터미널에서 코마키로가는 텅텅빈 버스에 탑승일본고속도로를 타보는건 처음이었음어떻게 정류장이름이 마마치치칸논마에내려서 조금 걸어오면 성터가 보인다근데 와보니까 여기바로앞에 정류장있더라.. 구글지도는 대체왜 이전 정류장에서 내리라고한거임일단 바로앞에 레키시루코마키라는 정보관에 먼저 가봄들어가자마자 입구에 100명성스탬프가 있었음스탬프런 할사람은 굳이 정상까지안가고 여기서 찍어도될듯?근데 스탬프 잘찍는법이 따로있나.. 왜 나는 찍는것마다 이모양이지입장권사고 전시실로 들어가면 성에대한설명과 발굴작업현황같은걸 볼수있음역사책에 나올것같은 발굴품들도 있었다근데갑자기 입장권 끊어주신분이 잠깐 시간되냐면서 관계자외출입금지구역으로 데리고 들어가는거임그러더니 보관함에서 유물조각을 주섬주섬 꺼내면서 만져보라고함실제로 유물을 만져보다니 내적흥분 MAX였는데 깨뜨릴까봐 좀 쫄렸음아마 아무나 다 시켜주는건 아닌것같았고 뭔가 특별한 경우라는식으로 말한것같았는데 일어실력이 딸려서 정확하게는 못알아들음..전시실에 혼자있어서 그랬던건지 아무튼 운이좋았던것같았음천천히 둘러보고나와서 정상에있는 역사관으로 이동가다보면 이정표가 자꾸 이모양인데 그래서 역사관이 왼쪽이라는거임 오른쪽이라는거임 싶지만각각 쉬운길과 힘든길을 표시하는거라서 아무곳으로나 가면된다관광객은 못본것같고 사람이있으면 죄다 동네어르신들 느낌이었음좌: 역사관(쉬운길)우: 역사관(힘든길)계단은 싫다..가다보면 볼수있는 발굴조사현장쌓여있는 돌더미를보니 뭔지몰라도 어서빨리 복원이 됐으면좋겠다는 생각이역사관 도착 멋진 돌담을 내세우며 성인 척하는 박물관안쪽은 대부분 촬영금지이지만 준비된 의상을 걸치고 기념사진을 남길수있는곳이 있다혼자온사람도 찍으라고 폰거치대도 갖다둠꼭대기는 마치 천수각전망대처럼 생김전망은 이런느낌근처에 코마키공항(국내선)이 있어서 그런지 비행기도 심심찮게 목격된다여기 전시실 영상물도 좋고 굉장히 잘되어있는데 입장료 200엔밖에 안하는게 신기했음심지어 200엔으로 아래쪽 레키시루코마키랑 세트입장권임산책코스도 너무좋았고 기회가되면 꼭 재방문하고싶음하지만 버스시간표는 현실이었다하염없이 버스기다리는중이번에는 이와쿠라역까지 가야해서 올때랑 다른버스 탑승주행중에는 정리권 혓바닥이 들어가 있는다는 사실을 알게되었다어디에나 있는 야마짱이와쿠라역에 도착여기서 전철을 타고 빙빙돌아서 다음목적지로 향한다10편에서 계속
작성자 : ㅇㅇ고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.