갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
국내연예-남자,여자 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
추가한 갤러리가 없습니다.
0/0
타 갤러리 국내연예-남자,여자 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- "첫데이트때 데이트비 덤터기씌운 치졸한놈".jpg ㅇㅇ
- 싱글벙글 붕어빵 가격이 비싸진 이유 수인갤러리
- 여의도 증권맨이라던 소개팅 앱 남성…코인에 빠진 사기꾼.jpg ㅇㅇ
- 싱글벙글 일본을 처음 보고 경악한 미군들 코드치기귀찮아
- 방금올라온 퐁퐁작가 게시글 ㅇㅇ
- (추적60분)배달앱 수수료에 징징대는 나거한 자영업자들 조선인의안락사
- 신부 전봇대에 '칭칭'…中 저속한 결혼식 악습 여전 ㅇㅇ
- 싱글벙글 네웹 뉴스 유튜브 댓글 현재 상황...png ㅇㅇ
- 블라인드 '개인회생 중인 사실 안알리고 결혼해서 팔자핀 X 주갤러
- 인생 첫 캠핑 후기 (11/6 노을캠핑장) 데이드림
- 친구를 기다리는.manhwa 사자베기
- 변호사가 말하는 이세계 퐁퐁남 야갤러
- 핑계고) 유재석은 딸과 아들에게 지원 어떻게 할 것인가.jpg ㅇㅇ
- 오늘자 일본에서 난리난 저출산 정책 ㅇㅇ
- 부글부글 서울대 박사 일가족 월북 사건... jpg 케넨천재
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
후기스압) 홍대이벤트 갔다왔음
처음 갈 때만 해도 저번 콜캎 기억때문에 한 2시간은 일찍 가야하나? 했다가 어차피 커피 받는게 전부니까 회전 빠르겠지 하는 생각으로 10시 도착을 예정으로 잡고 출발했음 맨 아래 1줄요약 있음 좆댐 명붕이 개많이옴 이미 줄이 한번 쭉 이어져서 되감기는 형태더라 이대로 11시쯤 되어가니까 한번 더 되감겨서 아예 줄을 끊어서 따로 세웠음 그래도 콜캎때보다는 확실히 줄 컨트롤이 되는거 같더라 나중에 스태프분이랑 얘기 잠깐 했는데 인원이 없어서 교대도 없이 각자 그 자리에서 계속 줄 조정하고 이동인원 통제하는거더라고 고생 많겠다 싶더라 트럭(₩119,000) 처음엔 종류가 다른게 있는지도 모르고 그냥 주는대로 받았는데 알고보니 이게 일러스트가 다 다르다더라고 난 아미야 좋아해서 우연찮게 당첨 커피 말고 아이스티 받았는데 맛은 그냥 평범한 복숭아 아이스티였음 테레시아즙은 이런 맛이구나 사실상 이거 받고 나면 포토존 빼면 이벤트 자체는 다 한거고 이 다음부턴 코스어분들 구경이나 다른 분들이 개인적으로 여는 이벤트 참가하려고 어슬렁대면서 여기저기 쏘다니면서 사진도 찍고 함 이벤트도 참여했는데 당첨은 안 됨 ㅋㅋ 아니 마왕 풀스작에 신뢰도도 112까지 해갔는데 세상에 200 찍은 사람이 있더라 돌을 얼마나 씹은거지 음악회 아미야 코스 하신 분 퀄리티가 엄청 좋더라고 멀리서 봐도 눈에 확 들어오게 튐 울피안 코스하신 분이 사진 찍을 맛 나게 잘 하시더라 스카디로 저러는게 ㄹㅇ 개웃겼음 '그 구도' 그리고 3차 때 찍은 테레시아 코스어분 아니 실물이 말도 안 되게 예쁘시더라고 위셔델 눈 돌아갈만 하겠더라 그리고 저번 명리전땐 몰라서 못 했던 오타쿠하트인가 그것도 이번엔 했음 이거 맞겠지? 아니 햄버거 세트 값이 어떻게 0.5월헤헌 맛은 있었슴 ㅎ 그리고 돌아다니면서 작가님들이나 코스어분들한테 10연챠 한번씩 눌러주실 수 있나 부탁드렸거든? 남의 가챠 돌리는거 재밌잖아 나도 위셔델 풀잠할까말까 싶었고 고의 천장칠 생각으로 296연까지 해둔거에서 시작해서 146연 찍혔으니 현장에서 150연 돌렸음 다들 반응 좋으시더라고. 부탁드리는 맛이 있었음 그리고 집 도착해서 보니까 위셔델 1장만 더 먹으면 풀잠이길래 1장만 먹자 하고 더 돌렸는데 ? 이벤트 후기 결론: 1000돌 증발 다음엔 agf에서 보자 명붕이들 - dc official App
작성자 : 연필고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.