멤버창의 종류
1. 멤버창 역할
2. 멤버창의 유형과 찾는 법
3. 사이트 공략법
4. 싱글어택(Single Attack)/
5. Adult check, Adult check Gold 그리고... TYR, AC-Generator
6. Age check regular 와 platinum , 그리고 랩터....
7. 폼베이스 어택을 시작하기 전에....(HTML-Form Based Attack 이론편)
8. 폼베이스사이트에 도전하잣!!! (HTML-Form Based site 실전편)
1. 멤버창의 역할
보통 유료(유료가 아니더라도 회원제로 운영하는 곳도 있슴) 사이트를 가면 거기서 아이디와 패스워드를 넣어야만 해당 자료를 열람할 수 있는 곳이 있습니다.
이 때 그 아이디와 패스워드를 넣는 곳을 우리가 멤버창이라고 부릅니다.
참고로 아이디는 Username, id, Account 등으로 불리우며,
패스워드는 Password, key, Auth code, pin 등으로 불리우는 곳도 있습니다.
멤버창은 어떤 사이트의 특정내용을 열람하기 전에 회원인가를 확인하는 열쇠입니다.
2. 멤버창의 유형과 찾는 법
2.1 일반멤버창
일반 멤버창은 특정 사이트에 들어가서 여기저기를 다니다 보면 보통 Member라는 글자가 들어가 있습니다.
그 글자를 누르면 브라우저 위에 아이디/패스워드를 넣는 입력창이 뜹니다.
입력창이 어떤건지 궁금하시면 아래 내용 중 아무거나 한 줄을 브라우저 주소에 복사해서 넣고 엔터키를 쳐보거나, 클릭이 되면 그냥 클릭해보세요.
http://www.karupspc.com/members/members.shtml
http://www.sunhee.com/member/member.html
http://www.sizzle.com/members/index.shtml
http://www.scoreland.com/cgi/secured
http://www.redlight.com/members/index.html
http://www.legshow.net/klub
http://www.japanslut.com/member
http://www.amateuradrianne.com/members
아마 아이디/패스를 넣는 창이 뜰겁니다.
이 때 취소를 누르면 브라우저 주소에 위에 넣은 것과 같은 주소가 남아 있을 겁니다.
이 걸 찾아서 올리면 되는데 이 것을 우리가 멤버창이라고 부릅니다.
하지만 다른 방법도 있습니다.
http://www.sizzle.com/ 를 브라우저 주소에 넣거나 클릭을 해보세요.
그럼 브라우저에 시즐이라는 사이트 메인화면이 뜹니다.
거기에 보면 JOIN도 있고 Members, Tour이라는 글자가 화면 밑에 보입니다.
이 때 JOIN은 가입을 하는데 쓰이는 메뉴입니다.
Members라는 글자위에 마우스를 갔다 대고(클릭은 하지말고) 브라우저 좌측 밑에 보면 http://www.sizzle.com/members/ 라는 글자가 보입니다.(안보이는 사이트도 있슴) 그게 멤버창입니다.
Members위에 대고 마우스 우측버튼을 눌러서 등록정보를 선택해도 나옵니다.
(사이트에서 따라서 막아논 경우도 있슴)
그렇다면 아래 2개가 다 멤버창일까요?
http://www.sizzle.com/members/index.shtml
http://www.sizzle.com/members/
둘다 멤버창입니다.
members/ 이런식으로 디렉토리만 지정하면 index라는 html 문서를
기본으로 인식합니다. 즉 index라는 문서 이름은 디렉토리만 지정해도 인식 가능합니다.
http://www.sunhee.com/ 가보세요.
여긴 Enter를 눌러야 그 다음에 멤버창이 좌측 윗화면에 나옵니다.
즉 첫번째 화면이 아닌 경우도 많습니다.
이런 점에서 크랙을 해드리려면 이런것을 하나하나 찾아 다니면서 확인하기가 어려운
것입니다.
아래 몇개 화면에서도 멤버창을 찾아보세요.
http://www.redlight.com/
http://www.allerotica.com/
* 주의: 쿠키사이트나 특정한 곳은 해당 사이트에 들어가서 동영상이나 그림을 보기 위해서 클릭 해야지만 멤버창이 뜨는 경우도 있습니다.
그런 경우는 그 동영상이나 그림의 주소를 그대로 멤버창으로 적으시면 됩니다.
2.2 폼베이스 멤버창
폼베이스 멤버창은 http://www.hanmir.com이나 http://www.hanmail.net 등을 사용해 보신 분은 아시겠지만, 브라우저 화면에 박혀있는 형태를 가르킵니다.
아래 사이트 중 아무거나 브라우저 주소에 넣거나 클릭해보세요.
* 이 곳은 아이디/패스워드를 넣는 멤버창입니다.
http://members.karasxxx.com/index.html
http://members.fetishhotel.com/index.html
http://members.ebonyfantasy.com/members/index.html
http://members.majormelons.com/index.html
http://members.lesbianpink.com/index.html
http://members.teensteam.com/index.html
http://members.karasamateurs.com/index.html
http://members.teenx.com/index.html
http://members.asianpleasures.com/index.html
http://members.totallyteens.com/index.html
http://members.asianheat.com/index.html
* 이 곳은 아이디/패스워드가 한개만으로 이루어진 즉 현금카드 비밀번호처럼 구성된 멤버창입니다.
http://209.35.126.29/sites/78b/join.htm
http://mp.agecheck.com/camspl/lnkwarn?2208203
첫번재는 어덜트첵이라는 멤버창이고, 두번째는 에이지첵이라는 곳 멤버창입니다.
두 곳은 아래 주소에서 하나를 선택하면 나오는 사이트 중에 다 같이 공통으로 나옵니다.
http://www.adultcheck.com/links.html (어덜트첵 사이트 모인 곳 메인화면)
http://www.agecheck.com/participating/ (에이지첵 사이트 모인 곳 메인화면)
이렇게 한개만 넣는 곳을 대부분 AVS라고 통칭합니다.
AVS 종류는 아래 글중에 AVS 패스유형을 참조하세요.
3. 사이트 공략
3-1. 일반사이트 공략법!!! ( HTTP BASIC ATTACK )
드디어 실제적인 사이트 공략법을 배워보실 차례입니다.
처음부터 차근차근히 읽어내려 오셨다면 기대가 크시겠네요.. 기대에 부흥을 할 수 있을런지....
웹서핑을 하다보면 수많은 유료사이트들을 접하게 됩니다.
그 수많은 유료사이트들에 발맞춰 소위 유료사이트들의 회원들을 관리해주고 돈을 대신받아서 웹마스터들에게 수익을 전해주는 인증업체(payment provider for the internet)라는 곳이 생겼지요.
이런 문구를 많이 보셨을 겁니다. ibill, msbill, lancelot, SSL, ccbill, grobill 등등.....
잘 알려지지 않은 사이트도 그렇지만 대부분의 유명한 사이트나 웬만한 볼거리를 제공하는 사이트들은 유명한 인증업체에 유료회원 관리를 일임하고 있답니다.
이제부터 다룰 내용은 그 인증업체별의 아이디와 패스워드의 제공방식, 아이피락의 정도, 그리고 보안의 강도들을 중심으로 하는 공략법입니다.
물론, 폼베이스 사이트 공략법의 실전편도 인증업체를 예를들어 설명을 할 것입니다.
먼저 밝혀 둘 것은 여기서 말하는 것들이 완벽한 매뉴얼이 될 순 없으며, 때와 접속 서버에 따라서 언제든지 변할 가능성이 있다는 겁니다.
어디까지나 참고로 알아두시고 사이트 크랙킹에 조금이나마 도움이 되시길 바라는 바입니다.
먼저...
일반사이트, 그러니까 영어로 유식하게 얘기하자면 HTTP BASIC 형식으로 된 사이트의 인증업체를 소개하고 설명해 드리겠습니다.
우리가 가장많이 크랙킹을 하는 사이트의 유형이 바로 이 일반사이트입니다.
많은 패스워드 게시판에 고수라는 분들이 뚫어서 올리는 사이트 들도 거의가 이런류의 일반사이트 이지요.
이런 사이트는 인증업체의 종류에 따라서 거의 무료사이트와 같이 볼 수 있을정도로 허접사이트가 있는 반면,
흔히들 말하는 아이피락이라는 것이 심하게 걸려있거나 패스워드를 인증업체에서 일일이 제공하기 때문에 뚫기가 폼베이스이상이 곳도 있습니다.
패스워드 게시판을 보시면 고수분들이 어렵다거나 하는 사이트가 있지요? 그런 사이트가 바로 아이피락이 걸려있는 사이트거나 폼베이스 사이트들이지요.
일반사이트는 그만큼 크랙킹의 레벨차가 심하다는 얘깁니다.
폐일언하고!!! 본론으로 들어가겠습니다. 자.....
3-2. 자체적으로 회원제를 운영하는 사이트.
쿠키나 곤넷, dmm이라는 사이트는 크랙킹에 관심이 있는 분이라면 눈이 질릴정도로 많이 본 사이트입니다.
이런 사이트는 타 인증업체에 의뢰를 해서 회원제를 운영하는 형식이 아닌 자체적인 시스템으로 회원을 관리하고 있습니다.
대략 30%정도의 유료사이트가 자체서버로 운영을 하는걸로 알고 있습니다.
이런사이트는 보유하고 있는 회원수에 판가름이 납니다. 만약 유명하지도 않고 보유회원수도 적어보이는 사이트가 자체적으로 회원관리를 하고 있다면 그만큼 뚫을 확률이 떨어집니다.
그래도 꼭 뚫어보고 싶다면 할 수 없지요. 시도해 보는 수밖에는....
그리고 자체운영을 사이트에도 아이피락이 걸려있는 사이트들이 많습니다.
아이피락이 걸려있다고 뚫을 수 없는게 아니라는 것쯤은 처음부터 읽으신 분들이라면 아시겠지요?
우리에겐 수많은 Anonymouse 프록시 서버가 있습니다.
크랙킹의 고수가 되는 길중의 하나에 바로 이 프록시서버를 꾸준히 모으는 것도 포함된다는 것을 위에서도 언급한 바 있습니다.
귀찮지만 어쩔수 없지요.
그리고 아이피락이 걸려있지 않은 사이트라면 궂이 프록시 서버를 설정하고 공격할 필요가 없습니다.
괜히 시간만 잡아먹는게 프록시니까요. 필요악이 바로 프록시라고 얘기했었던 것 같은데...
하여튼, 이런사이트는 join란을 살펴보면서 어떤식의 유저네임과 패스워드를 요구하는지 유심히 살펴볼 필요가 있습니다.
새로 개척하는 사이트라면 패스워드의 유형도 모를테니 join란이 가장 큰 힌트라고 할 수 있겠죠? 유저네임과 패스워드의 길이, 특수문자 제한, 유저네임과 패스워드가 같아선 안된다든지 하는 조건들을 고려하면서 조합을 한 후 공격을 해야 합니다.
기본이죠~~
3-3. CCBILL
어떤식으로 사이트의 인증업체를 알아내느냐고 물으시는 분은 없겠죠?
대부분의 인증업체는 join란에 자기 회사의 로고나 이름을 적어놓습니다.
그리고 지금부터 말하려는 ccbill이라는 곳도 마찬가지입니다.
거기에 ccbill은 모두가 그런건 아니지만 멤버창에도 일정한 형식을 보입니다.
(다그런건 아닙니당...) 이런식이죠.
http://access.ccbill.com/access/******/****
한 예를 들었습니다.
***부분은 숫자가 들어갑니다.
멤버창이라고 해서 member라는 문구가 들어가야 된다고 생각하시는 분은 없겠죠? ^^;;
ccbill은 따로 어떻게 뚫어야 한다는 조언도 필요 없습니다.
뚫기 쉬운 곳이니까요.
아이피락도 없고 대부분의 서버가 회원도 많이 보유하고 있는 편이지요.
이것만 알아두시면 좋겠군요.
ccbill은 유저네임과 패스워드가 같지 않고 길이는 6~8로 제한됩니다.
이것만 유의하시면 마주치는 ccbill 유료사이트는 볼 것도 없이 시도하시면 쉽게 뚫을 수 있습니다.
3-4. IBILL
CCBILL과 이름이 비슷하다고 여기도 만만한 사이트구나라고 생각하신다면 큰오산입니다.
이곳은 ccbill과 차원이 다릅니다.
ccbill이 회원들에게 직접 유저네임과 패스워드를 지정하도록 하는곳이라면 ibill은 자기들이 직접 아이디와 패스워드를 메일로 전송해줍니다.
회원이 패스를 지정하는 곳이 아니라는 얘기죠.
이런말이 있습니다.
우리가 뚫을 수 있는 사이트는 회원들이 직접 패스를 지정해주는 사이트밖에 없다고요.
한 80%는 맞는 말입니다.
하지만 꼭 그렇지만은 않습니다.
회원이 직접 지정할 수 없는 사이트라도 그 패스워드의 유형을 알고 있다면 전혀 불가능한 얘기는 아니라는 얘깁니다.
유형이 아니더라도 다이버의 프리빌리지기능을 이용하거나 기타의 방법을 이용해서 패스워드 파일(htpasswd)을 슬쩍 해오는 방법도 있습니다.
어렵죠... (저도 못합니다, 그건..) 패스워드의 유형을 어떻게든 알아내야 하는데 그게 문제입니다.
대부분의 유명한 사이트는 그나마 유형이라도 알려져 있건만 개인이 직접 개척하고 싶은 사이트는 불모지일 수밖에 없으니 유형을 알아낸다는건 불가능한 일이지요.
ibill도 그걸 노린게 아닐까 생각됩니다.
ibill은 아이피락이 걸려 있지 않습니다.
그래서 조금만 돌리면 뚫을 수 있을 것이다라고 생각하기 일쑤이지요.
그렇지만 유형을 모른다면 ibill은 절대로 뚫을 수 없습니다. 그러나....
여기에 ibill의 유형을 적어놓았습니다.
유형을 안다고 해도 뚫기가 절대로 쉽다는 건 아닙니다.
그렇지만 모르는 것보다는 확률이 높아지겠죠.
만약에 자기가 절실하게 뚫고 싶은 사이트가 ibill인 경우 유용하게 적용하실 수 있을 겁니다.
ibill에는 크게 세가지 유형이 있는데 한번 살펴볼까요?
1. 유저가 직접 선택하는 경우.
아주 드문 경우 이지만 회원이 직접 아이디와 패스워드를 선택할 수 있는 경우도 있습니다.
그러므로 항상 ibill을 만나면 돌아서 가지 말고 join란을 살펴본 후 공격여부를 결정하시기 바랍니다.
이런 경우에는 ccbill과 마찬가지로 뚫기가 아주 쉬워집니다.
2. 유저네임(username) 이 7자리 숫자인 경우
이런 경우는 패스워드만 회원이 정할수 있게 되어있는 시스템입니다.
어찌됐든 어렵겠지요. 7자리 숫자를 때려맞추어야 한다는 얘기니까요.
3. 유저네임과 패스워드가 모두 7자리 숫자인 경우
예전의 마스터라이브라는 사이트가 생각이 나는군요.
이런사이트도 별 수 없습니다.
정말로 뚫고 싶다면 땀나게 노가다 한번 해야지요.
뚫고는 싶은데 7자리로된 싱글리스트가 없다구요?
그런건 dcm2같은 툴로 쉽게 만들 수 있습니다.
쉬워서 설명할 필요가 없는디... 거의 대부분의 ibill사이트가 이 형식입니다.
아이디와 패스워드가 다 7자리 숫자로 되어있다는 얘기죠. 생각만해도 어렵다는 걸 느끼실 수 있을 겁니다.
웹서핑을 하시다보면 이 ibill도 자주 만나시게 됩니다.
눈치채신 분은 아셨겠지만 헨타이 사이트중에도 많은 종류의 유료사이트들이 이 ibill을 사용하고 있죠.
패스워드 게시판에 망가 사이트가 별로 눈에 띄지 않는 이유가 여기에 있답니다. ^^;
이제부턴 그림의 떡이라고 생각하지 마시고 한번쯤 도전해 보시는건 어떠실런지...
3-5. MSBILL
이곳은 폼베이스를 제공하는 인증업체지만 몇몇사이트는 HTTP BASIC 형식으로 제공하기도 합니다.
유명한 어려운 사이트입니다.
아이디와 패스워드는 유저가 직접 정하므로 워드리스트 문제는 별로 없지만 정작문제는 아이피락입니다.
아이피락이 어찌나 심한지 change proxy 옵션을 15로 걸어주고도 버벅댑니다.
그러니 속도는 얼마나 더디겠어요?
거의 대부분의 유명한 헨타이 사이트들이 짜증나게도 이 msbill에 회원을 맡기고 있는 형편입니다.
거기에 폼베이스인 사이트죠.
개인적으로 msbill이면서 폼베이스 사이트인 곳은 건들지 않습니다.
짜증이 나서 말이죠.
정말 아쉬운건 양질의 사이트중 많은 곳이 이 msbill을 사용하고 있다는 겁니다.
여기까지 일반사이트에 대한 공략법을 설명했습니다.
개인적으로 경험담이 묻어나오는 것 같네요.
아직 접해보지 못한 인증업체가 있을수도 있으나 대표적인 곳으로는 위의 곳을 들 수 있고 그 외에는 역량껏 공격하실 수 있으리라고 봅니다.
4. 싱글어택!! ( Single Attack )
많은 패스제공 사이트에 싱글패스들이 뿌려져 있습니다.
그래서 궂이 이런 공간을 마련해서 싱글어택을 올릴 필요가 없을 수도 있지만!!
자기만의 싱글패스워드를 가지고 있으면 패스가 죽을 확률도 그만큼 없어지니 좋지 않겠어요?
그리고 필요할 때마다 그때그때 심심풀이로 뚫어서 무료같이 쓸 수도 있고 말이죠.
녜. 그만큼 싱글패스는 얻기도 뚫기도 쉽습니다.
그래서 일일이 설명할 필요는 없다고 보구요,
가장 많이 알려지고 입에 오르는 Adult check, Adult check Gold, Agecheck regular, Agecheck platinum 만 다루기로 하겠습니다.
5. Adult check, Adult check Gold 그리고... TYR, AC-Generator
Adult check와 Adult check Gold는 크랙킹 하는 방법이 동일합니다.
이하 Adult check는 일반으로 Adult check Gold는 골드라고 표기 하겠습니다.
물론, 두 싱글 사이트는 패스가 다르고 약간의 차이가 있기는 합니다.
그 차이점은 조금 후에 얘기하기로 하죠.
싱글어택을 할 크랙킹툴을 골라야겠군요.
골든아이에도 싱글패스 크랙킹 기능이 있습니다.
바로 이전버전의 골든아이의 싱글어택 기능은 한마디로 막강!! 했지요.
아직도 그 이전버전의 골든아이로 싱글 패스를 얻어내는 분들이 있더군요.
그런데 아쉽게도 새 버전의 싱글어택 기능은 셋팅하기가 귀찮아 졌고 신빙성이 없어졌습니다.
있으나마나한 기능이 되어 버렸다는 얘기입니다.
골든아이의 제작자도 그점에 대해서 반성하고 있는 듯합니다. ^^;
어차피 이전버전의 골든아이에서도 Age check 기능은 별로 들어맞지 않았는데 이 참에 새 툴을 소개하기로 하겠습니다.
바로 TYR입니다.
TYR은 AVS 사이트 패스를 전용으로 뚫는 툴입니다.
그외의 기능은 하나도 없고 오로지!!! AVS 패스만 찾아내는 툴이지요.
이 툴은 AVS패스 크랙킹 기능만으로는 최고라 할 수 있습니다(개인적인 생각으로..).
속도는 이전버전의 골든아이 속도와 별반 차이가 없지요. (느리다고 생각하시는 분, 결코 느린게 아닙니다.)
TYR을 사용하기전에 Adult check를 뚫을 워드리스트를 만들어야겠죠?
어덜트 체크용 워드리스트를 만들어주는 툴에는 익히 알고 있는 랩터가 있고 새로 소개할 AC-Generator 이 있습니다.
랩터의 어덜트체크 리스트를 만드는 기능과 AC-Generator의 기능은 정말로 똑같습니다.
랩터를 사용해도 전혀 무리가 없습니다.
최고의 워드리스트 편집툴이라는 이름에 걸맞게 다양한 기능을 가지고 있지요.
그래도 여기에선 AC-Generator로 설명하겠습니다. ( 싱글크랙을 하려고 툴 설명이 많이 추가되네요.. 음..)
먼저 AC-Generator를 받아서 아무디렉토리에 압축을 풀면 간단하게 설치가 끝납니다.
파일도 하나밖에 안보이는 군요~~ 툴을 실행 시킵니다.
매우 심플한 구조의 툴이 실행되었네요.
리스트 제작용 툴이 복잡해 봤자.
AC-Generator은 크레딧카드 제조와 어덜트체크 아이디 제작의 두가지 기능을 가지고 있는데 실제적으로 크레딧카드 제작은 쓸모가 없으므로 넘어가겠습니다.
어덜트체크 아이디를 만들기 위해서는 with same given name and credit card number에 체크를 합니다.
그리고 밑의 버튼중 create버튼을 누릅니다.
누르셨나요?
create list라는 새창이 뜨지요?
간단히 설명 드리겠습니다.
create list라는 새창에서 앞으로 만들 싱글패스용 워드리스트를 어떤식으로 만들지를 결정하게 됩니다.
먼저 Num부분은 스타트를 끊을 숫자를 정해주는 것입니다.
예를들어 1200으로 설정하면 1200부터 숫자를 만들고 3000으로 설정하면 3000부터 숫자를 만든다는 겁니다.
그리고 Name 부분은 단어를 집어넣는 곳입니다.
어덜트체크는 일반이나 골드나 마찬가지로 똑같은 유형의 패스워드 형식이 있는데 바로
****영어단어
라는 형식이지요. 실례로 이렇다는 겁니다.
2322kingkong
숫자부분은 AC-Generator에서 자동적으로 만들어주지만 영어단어 부분만은 사용자가 직접 지정해 주어야 합니다.
지금까지 여전히 통하고 있는 영어단어를 소개하겠습니다.
enterprise
yellow
hendrix
wolfgang
monitor
pentagon
midnight
kingkong
voodoo
kingdom
christian
christine
president
pepsi
tigger
batman
veronica
pikachu
misti
mountain
australia
mexico
bugger
이 외에도 찾아보면 여러 가지가 있습니다만 이 정도만 가지고도 어덜트체크 패스는 수도 없이 뽑아낼 수 있습니다. 후후후...
자, 다음에 Step이라는 부분이 보이는데 이것은 직접 보여드리는게 이해가 빠르겠네요. 만약에 Step을 3으로 했다면
1203president
1206president
1209president
1212president
1215president
.......
이렇게 만들어지고, Step를 7로 했다면
1207president
1214president
1221president
1228president
1235president
.......
이런식으로 만들어집니다.
이해가 되셨죠? ^^;
마지막으로 Count는 워드리스트의 크기를 정하는 항목입니다.
1200으로 설정하면 1200개의 리스트가 만들어지고 2000개를 만들면 2000개의 리스트를 뽑아낸다는 거죠.
다 정하셨나요?
그러면 오른쪽의 흰 창에 설정한 대로 만들어진 리스트가 보여집니다.
그리고 Save버튼을 누르고 적당한 이름으로 저장하면 완성이 됩니다.
간단한데 설명이 길어진 듯 하네용.
자, 이렇게 만들어진 어덜트 체크용 워드리스트를 가지고 TYR이라는 툴을 사용해서 공격해보기로 하겠습니다.
TYR을 다운받아서 아무디렉토리에다 압축을 풀면 마찬가지로 설치가 끝납니다.
그리고, 위와같이 만든 워드리스트를 TYR의 압축을 푼 디렉토리로 옮겨놓습니다.
짜증나지만 그렇게 하지 않으면 멍청한 TYR은 찾아내질 못합니다.
TYR을 실행시킵니다.
먼저 Base Address를 보면 이미 주소가 적혀있는걸 볼 수 있습니다.
이 주소가 그대로 어덜트 체크주소로 쓰입니다.
물론 골드도 마찬가지입니다.
서비스라고 생각하시면 되겠죠?
그리고 밑을 보면 field와 input이라는 빈창이 각각 세 개씩 보이는데 이중에 두군데만 쓰이니 나머지 한곳은 신경쓰지 마시구요.
field부분은 만지실 필요가 없습니다.
맨먼저 page라는 field의 input란에는 사이트 아이디가 적히게 됩니다.
이곳이 일반과 골드를 구별하는 부분이라고 생각하시면 됩니다.
사이트 아이디에 대해서 설명을 해볼까요? 먼저 이곳을 가보시길 바랍니다.
http://www.adultcheck.com/links.html
이곳은 수많은 어덜트체크 사이트를 종류별로 링크시켜놓은 사이트입니다.
여기서 일반이든 골드든 골라서 그곳에 접속을 하세요. 그리고 패스워드를 입력하는 페이지의 HTML소스를 엽니다. 여셨나요?
그곳에서 이런형식으로 된 태그를 찾으세요.
<form method="POST" action="http://id.adultcheck.com/cgi-bin/idsearch.cgi">
<input type="hidden" name="page" value="132100">
..................................
</form>
찾으셨나요?
이 중, 위의 value부분에 씌여진 숫자가 바로 사이트 아이디가 됩니다.
이 사이트 아이디란 말그대로 어덜트체크에 가입한 사이트를 구별하는 사이트 아이디로 이부분에 따라서 골드와 일반, 그리고 사이트 구별을 할 수 있게 되는거죠.
(위의 숫자는 실례를 들은 것으로 사이트마다 모두 틀리며 참고로 위의 사이트아이디는 골드입니다.) 이해가 되셨죠?
이 숫자를 input란에 적으시면 됩니다.
일반 어덜트체크의 사이트 아이디를 적으면 일반으로 골드용 사이트 아이디를 적으면 골드로 공격을 하게 됩니다.
그다음 id 부분의 field의 input란에는 돌릴 워드리스트를 적는데 위에서도 말했듯이 TYR이 깔려있는 디렉토리에 해당 워드리스트가 없으면 인식을 하지 못합니다.
반드시 만든 워드리스트를 해당 디렉토리에 옮겨놓으세요.
그리고 워드리스트의 파일명이 avs.txt면 input에도 avs.txt를 적어넣으시면 됩니다.
그런 후 못미더우면 '...' 으로 된 버튼을 눌러보세요. 리스트가 인식이 되었으면 버튼을 누른 즉시 해당 워드리스트가 텍스트 파일로 보여집니다.
인식이 안됐으면 찾을수 없다고 나오겠죠?
output부분이 보이죠?
이 설정부분은 뚫은 패스를 자동으로 저장하는 파일명을 지정하는 부분입니다.
공격을 해서 뚫은 패스워드는 output에 적어놓은 파일명으로 TYR이 깔린 디렉토리에 자동으로 저장이 됩니다.
프록시는 설정을 하시든 안하시든 상관없지만 속도를 생각한다면 안하는게 낫습니다.
not found pattern은 그대로 놔두세요. 여기까지 다 됐으면 모든 설정이 끝납니다.
설정이 끝났으면 Go를 누릅니다.
그러면 밑의 창에 대입하는 과정이 보이고 공격이 시작됩니다.
그리고 패스를 찾아내면 대입과정이 보이는 창의 옆에 빨간색으로 * 표시가 됩니다.
아~~ 힘들다. 드디어 뚫었습니다. 추카~~~~( 여러분도 뚫어보세요. 설명은 길었지만 알고보면 간단하답니당.)
뚫은 패스는 output에 지정한 파일로 저장이 되고 그 파일을 열면 뚫은 패스가 적혀있답니다.
오래토록 사용하시길...
6. Age check regular 와 platinum , 그리고 랩터....
준비물 : TYR, 랩터, 워드리스트(싱글리스트로), 프록시 서버.....
이렇게 준비가 되셨나요?
바로 에이지 체크 크랙킹에 도전해 보기로 하죠.
먼저 이사이트를 가보세요.
http://www.agecheck.com/participating/
이사이트는 에이지 체크에 가입된 사이트를 링크해 놓은 사이트입니다.
아직 모르셨다면 즐겨찾기에 추가 시켜놓도록 하시구요.
에이지 체크는 어덜트체크와는 패스의 종류가 다른데 숫자와 단어의 조합으로 된 어덜트체크와는 달리 두 개의 단어가 합쳐진 형태를 취하고 있습니다.
그리고 합쳐진 두 개의 단어의 길이는 항상 12개입니다. 쉽게 예를 들어보자면
scottpicture
jimmybeijing
aliceqiaojie
alicetanchun
firstshanbao
........
이런식입니다.
첫단어가 scott 라는 5개의 알파벳으로 만들어 졌다면 그다음엔 7개의 알파벳으로 된 단어가 들어가면 12자의 조합이 만들어지게 되는겁니다.
첫단어가 6자면 뒷단어는 6자, 4자면 8자... 이런식으로 도합 12자로 된 하나의 워드로 된 패스워드가 에이지체크용 패스워드가 된다는 얘기죠.
그럼 랩터를 가지고 이런 조합을 만들어 보겠습니다.
랩터에 에이지체크용 워드리스트를 만들 수 있는 기능이 있습니다.
랩터를 실행 시키세요.
그리고 Age Check Generator를 클릭합니다.
우선은 Merge list 에 체크를 합니다.
그리고 두 개의 워드리스트를 불러와야 되는데 모두 싱글리스트로 불러옵니다.
한 워드리스트는 그냥 랩터에서 Open Wordlist 로 불러오고 또다른 워드리스트는 2nd list 라는 창에 불러오면 됩니다.
길이는 12개로 정해진 그대로 놔두면 되고 All possible combinations는 적은용량의 워드리스트를 불러왔다면 체크하는게 좋겠지만 제법 큰용량의 싱글리스트를 불러왔다면 체크하지 않는 편이 좋습니다.
모든 조합을 다 따지느라고 시간이 무지하게 많이 걸리는 편이죠.
그리고 Go!를 누르면 랩터에서 조합을 시킨후 12자로 된 두단어의 조합으로 된 워드들을 뽑아내 줍니다.
간단하죠? 만약에 시간이 많이 걸린다고 생각되거나 그다지 쓸 만한 싱글리스트가 없는 분들은 이런방법도 있습니다.(.... 싱글리스트는 인터넷상에 많이 있습니다.
콤보리스트는 별로 없지만요..그러니까 싱글리스트가 없다고 엄살피시는 분은 없으리라 봅니다. )
랩터의 왼쪽 검은창에 자기가 임의로 단어를 적어넣습니다.
단어를 한 개를 쓰든지 두 개를 쓰든지 상관없습니다.
그것이 첫 번째 워드리스트가 되는 것이구요,
그리고 두 번째 워드리스트는 아무 싱글리스트나 불러오면 됩니다.
그리고 Go!를 누르면 첫 자는 자기가 정해놓은 단어로 워드리스트가 조합이 됩니다.
그리고 또 싱글리스트 하나만 불러와서 그 안에서 조합을 하는 방법도 있는데 Merge list 대신 Use one list 에 체크를 하고 첫 번째 싱글리스트만 불러와서 실행시키는 방법입니다.
불행이도 어덜트 체크와는 달리 에이지 체크에는 잘 알려진 단어들이 없습니다.
어쩔 수 없이 보통 사용하는 단어들을 임의로 맞춰 줄 수밖에 없다는 얘기죠.
에이지 체크가 어덜트체크보다 더 뚫기 힘든점이 이것 뿐이 아닙니다.
약간의 아이피 제한이 있다는 겁니다. 이부분이 에이지 체크를 잘 뚫을 수 없는 패스가 되게 한 주 원인이라고 볼 수 있습니다.
하여튼, 이제 이 만들어놓은 에이지 체크용 워드리스트를 가지고 크랙킹을 해봐야겠죠?
TYR을 실행 시킵니다. 실행시키면 예전과 같이 Base Address 부분에 어덜트 체크용 주소가 적혀있는데 지우시고 에이지 체크용 주소를 적어넣습니다.
에이지 체크용 멤버창이라고 생각하시면 되겠죠?
http://www.agecheck.com/cams/checkid
바로 위의 주소를 적어넣습니다.
자, 그리고 페이지 넘버에는 사이트 아이디를 적어넣는데 에이지 체크는 아시는 분은 아시겠지만 어덜트 체크와 비슷하게 두가지로 나뉩니다.
하나는 Regular, 또하나는 Platinum 이지요. 프라티넘이 어덜트체크의 골드와 비슷한 거라고 생각하시면 되겠습니다.
물론, 크랙 방법은 크게 다르지 않은데 딱 하나 차이가 있다면 이 사이트 아이디입니다. 만약,
자신이 에이지 체크 레귤러용(regular passes) 패스를 뚫고 싶다면 사이트 아이디에
1978953 번을 써넣고
에이지 체크 프라티넘용(platinum passes) 패스를 크랙하고 싶으면
1978530 번을 써넣으면 됩니다. 기억하시길 바라구요.
이번에는 프록시 서버를 설정할 차례입니다.
어덜트체크에서는 궂이 프록시 서버를 선택할 필요 까진 없지만(괜히 속도를 잡아먹게 되니깐) 에이지 체크는 위에서 말했듯 아이피 제한이 약간 걸리기 때문에 등급이 꽤 좋은 프록시 서버를 선택해야 합니다.
프록시 서버를 적어넣는 부분에는 이런식으로 적어주세요.
212.29.209.1:8080
그러니까 proxy:port 이런식으로 한꺼번에 적어주어야 한다는 거죠. 따로 포트부분을 적어넣는 부분이 없습니다.
여기까지 설정이 됐음 공격을 시작합니다.
시도해 보시면 아시겠지만 처음에는 잘 걸리지 않습니다.
그리고 등급이 낮은 프록시를 쓴다면 엉뚱한 패스를 뽑아내기도 하죠.
명심해야 할 것은 에이지체크 패스는 굉장히 종류가 많으니 뚫는다는 자체는 그리 어렵지 않으며 다만 문제가 되는 것은 아이피락에 관한 부분인데 평소에 프록시 서버를 모아왔던 분이라면 이부분도 어렵지 않게 타계해 나갈 수 있으리라 봅니다.
7. 폼베이스 어택을 시작하기 전에....(HTML-Form Based Attack 이론편)
그냥 무턱대고 폼베이스 어택에 관한 설명을 하려고 생각하니까 상당히 많은 부분에 부연설명을 해야 할 것 같더군요.
쓰는 제 입장에서야 아무생각 없이 쓰더라도 읽는 분들의 입장에선 소화하기가 힘들어 나중에 이해하기 힘들어질 곳이 많을 것 같기에 이글을 씁니다.
수박 겉
'프로그래밍 > 기타' 카테고리의 다른 글
폴더플러스 (폴플) 검색어 패치 강좌 Part2 (0) | 2010.04.23 |
---|---|
실행파일 크랙 (0) | 2010.04.23 |
겜플 검색어 패치 (0) | 2010.04.23 |
각종 유용한 링크 (0) | 2010.04.23 |
[본문스크랩] 리버스 엔지니어링이란 (0) | 2010.04.23 |