갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
태블릿PC 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 태블릿PC 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 싱글벙글 은근슬쩍 사상넣으려다 컷된 PC충 ㅇㅇ
- 짱깨가 고구려를 자기꺼라고 우기지 못하는 이유(feat 김부식 삼국사기) ㅇㅇ
- 소말리, 사과 하러 가는 중 나눈 대화 ㅋㅋ ㅇㅇ
- 싱글벙글 카페에서 진짜 민폐라는 부류 ㅇㅇ
- UDU 출신 수영피셜 강갤러
- 키작남 vs 늙녀.. 기싸움하는 여초.jpg ㅇㅇ
- 싱글벙글 요즘 술자리 플러팅 양옹이
- 인텔 애로우 게임성능 최적화 인터뷰 질문에 "게이밍 알빠노,저전력 ㅋㅋㅋ ㅇㅇ
- 실시간 웨이보) T1 굿즈 때문에 난리났음 ㄷㄷ ㅇㅇ
- 싱글벙글 일본의 사채 쓰는 여자들 운지노무스케
- 싱글벙글 웹툰에서 표현되는 여고생 코드치기귀찮아
- 유리천장 뚫어버린 영아살해 형량 ㅁㅇㄹ
- (유튜브같이보자) 40대산모 장애아 낳자 의사에게 사과 요구 ㅇㅇ
- 현재 ㅈ됐다는 지구 기온상승 근황 싱글벙글갤러
- "온통 피범벅"…신변보호 받던 여성, 전 남친에 피살 야갤러
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
후진국식 운전문화 Jap... 앞차를 박았을때 하는 행동은?
남에게 피해를 끼치지않으면 하루라도 버틸수 없는 Jap.. 오늘은 일본인이 사고를 냈을때 어떤행동을 하는지 알아보자 평화로운 어느 도로... 두 차가 안전거리를 유지하며 신호대기중이다 그러던 중 갑자기 뒷차가 난데없이 뒷치기를 시전하며 기습시위를 벌였는데 느릿느릿 나아가는 도로상황이 답답해 화가났던걸까? 하지만 피해자의 증언에 의하면 당시 빨간불 대기상태였다고한다 피해자가 블랙박스를 돌려보니 당시 뒷차 운전자가 스마트폰을 보고있었다고... 어쨋든 사고를 냈으니 수습은 해야겠지? 뒷차 운전자는 차량에서 내려 피해자에게 사과하러 오는줄 알았으나 놀랍게도 자신의 차량 상태를 확인하고 피해자를 몇분간 노려보고선 자연스럽게 차량으로 돌아갔다고 한다 ㅋㅋㅋㅋㅋ 이게 일뽕들이 찬양하는 NipPoN의 선진국 운전문화인 desu? SuGoi~ 개빡친 피해자는 직접 뒷차에 찾아가 항의하러갔으나 피의자는 무슨 소닭보듯 취급했고 빡친 피해자가 경찰에 신고하는 모습을 보이자 아무일도 없었다는 듯이 현장을 자연스럽게 탈주했다고 한다. 역시 냄새나는건 뚜껑을 덮는다는 속담이 있는 민족답게 코앞에서 뺑소니를 시도하는 www 피해자는 앞서 확보한 Cctv, 블랙박스를 증거로 수리비 35만엔을 청구할 예정이며 경찰은 이사건을 뺑소니 사건으로 수사할것이라고 밝혔다 원종이들이 평소에 블랙박스나 Cctv는 민도높고 친절한 일본에는 거의 없고 범죄예방을 위해 한국에서만 도배를 했다고 쪽얼대는데 정작 이 일본인에게 블랙박스가 없었다면 이 뺑소니 사건과 민도가 공론화 될수있었을까? 거기다 자기가 저지른 일을 외면하고 도망치는 행동까지... 여러모로 일본을 압축한 사건이다. 일뽕들이 찬양하는 일본에서 만나게 될 Jap 운전문화는 이 수준이니까 미리 학습해둬라 ㅋ - dc official App
작성자 : 개똥본고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.