20091118 :: QOOK 인터넷 인증 우회하기

오늘 퇴근 후 컴퓨터를 켜고 자연스레 인터넷에 접속했는데, 인터넷이 안되더군요. 음 안된다기보다는 정확히 QOOK의 로그인 페이지가 보였습니다. 아마도 건물의 공용 인터넷의 공유기를 교체했나 봅니다. 최근 하루에 한 번 꼴로는 문제가 있었거든요. 아무튼 건물의 공용 인터넷이 KT 회선인 관계로 그 저주의 ‘로그인’을 거쳐야 인터넷을 쓸 수 있다고 하는군요. 예전부터 KT는 접속용 프로그램까지 억지로 만들어서 (당시 매가패스 전용 연결 프로그램은 필요가 없었음에도 억지로 설치되기 일쑤였고, 특히나 많은 여대생들의 필수 아이템으로 자리 잡기 시작한 포토샵 등의 프로그램과 상극이었죠. 본 블로그에도 아주 오래전 매가 패스 접속 프로그램 없이 연결하는 팁을 쓴 적도 있습니다.) 인터넷 연결을 시켜주는 어이없는 만행을 저지르기도 하였으니, 이번의 사태도 참 어이 없기는 마찬가지 입니다. 로그인 아이디가 생각 안나면 실명이랑 민증을 까랍니다.;;;

하지마 저는 주인 아줌마에게 밤늦게 전활 걸어 ‘인터넷 아이디와 비밀 번호를 알려주세요’라는 황당한 부탁을 하기에는 좀 소심합니다. (게다가 방세도 밀려…) 그래서 그냥 사뿐히 즈려밟아 주기로 결심합니다.

KT의  인터넷 허락 맡고 쓰기는 DNS를 통해 로그인 페이지로 접근하고, 여기서 인증을 받으면  이후에는 해당 위치로 포워딩 되지 않고 웹 브라우저 (혹은 패킷)가 나아가야 할 길로 가도록 하고 있는 것 같습니다. 인증의 목적 보다는 방해의 목적이로군요. 먼저 쿨~하게 DNS 서버는 KT의 것이 아닌 OPEN DNS를 사용합니다. (208.67.222.222)

DNS를 변경해도 보낸 HTTP 요청은 모두 ‘로그인 페이지’로 리다이렉션 됩니다. 빌어먹을 페이지를 못 들어가게 막습니다. 다행히 도메인 네임이네요…

https://seobu.internet.qook.co.kr:7300/index.html

참 센스머리  없는 도메인입니다. 이 주소를 접근 못하게 막아버리겠습니다. host파일에 아래 내용을 한 줄 추가합니다. 윈도우의 경우에는 host 파일은 windows\system32\drivers 폴더에 있으며, 우분투의 경우에는 /etc/hosts 가 그 경로군요.

127.0.0.1         seobu.internet.qook.co.kr

중간의 여백은 그냥 탭 키 한 번 콕 눌러서 띄우면 되겠습니다. 그러면 해당 주소로 전달되어야 할 패킷은 그냥 localhost로 우회합니다. 당연히 연결이 될리 없겠지요. 그러면 웹 브라우저는 빌어먹을 로그인 페이지를 무시하고 드넓은 인터넷의 바다로 나아가게 됩니다.

이 문제를 하고 나니, 스샷을 찍어둘 걸 그랬다 하는 생각이 드네요. 하지만 저도 그 때는 마음이 약간 급했는지라 스크린샷을 찍어두지는 못했습니다. 하지만 지금 보시다 시피 전 당당하게 인터넷을 하고 있지 않습니까? 하하하

20090721 :: 백신 깔아야 인터넷 시켜 주신다굽쇼?

아침 일찍부터 믹시에서 어처구니 없는 소식을 전하는 글을 보고 급 흥분 했습니다. 사실 좀 오래 묵어서 이제는 제대로 발효가 된 떡밥을 어제 입에 문채로 잠이 들었었는데 말이죠. 전자 신문에 완전 사람 뻥지게 만드는 뉴스가 떴더군요. 제목하여 “개인 PC에 백신 안 깔면 포털 접속 못해”]. 아, 먼저 전자 신문 정진욱 기자님께 한 말씀 드리겠습니다. 주제 넘는다고 생각하실지는 모르겠지만,  “백신”은 안 연구소의 “V3″와 같은 제품명입니다. 신문 기사에서까지 이러시면 곤란하죠. 안티 바이러스로 부디 정정해 주시길 바랄게요.
20090721 :: 백신 깔아야 인터넷 시켜 주신다굽쇼? 더보기

20090713 :: 머리부터 발끝까지, 우리 나라 보안의 현주소

DDoS 사태가 좀 크게 벌어졌을 때 쓰려고 시작한 글인데 지나친 게으름으로 인해 이제사 완성해서 발행합니다.

그렇게 난리 법석 안 떨어도 됐거든요?

요즘은 슬슬 사그러드는 듯 합니다만, 얼마전까지만해도 분산 서비스 거부(Distributed Denail of Service) 공격 때문에 국내 주요 사이트 및 일부 정부/우익 단체들의 홈페이지가 마비되는 사건이 벌어졌습니다. 사실 인터넷 뱅킹이나 인터넷 쇼핑 및 일부 포털을 제외하고는 머 있으나 마나한 사이트들이라서 신경쓰지 않고 있었습니다만, 아무래도 뭐하나 국민들의 관심을 정치로부터 떼어놓으려는 떡밥만 있으면 미친듯이 몰려들어 지랄 난장을 벌이는 언론들 덕분에 전국이 시끌 시끌했지요. 게다가 몇 년 전 국내에서도 제법 인기를 끌었던 ‘다이하드 4.0’의 상황과 똑같다며 난리 법석을 부리는 모습에는 가뜩이나 더운데 정신까지 끈적이는 불쾌감의 극치를 맛보았습니다. (어디 신문사 중에 PC에서 불꽃이라도 파바박 튄 데가 있나 봅니다) 20090713 :: 머리부터 발끝까지, 우리 나라 보안의 현주소 더보기

20090622 :: 파이어폭스 3.5 정식릴리즈?

지난 번 포스트에서도 밝혔듯이 저는 지금 파이어폭스 3.5 RC 버전을 사실은 엊그제 까지 사용하고 있었습니다. RC 버전 업데이트 후 관련 글을 발행하고 나니 이번에 다시 파어어폭스 업데이트가 이루어지더군요. 아니, RC2가 벌써 공개되는 것인가? 싶었는데, 브라우저의 ‘Mozilla Firefox 정보…’를 확인해보니 아래와 같이 버전명에서 RC라는 단어가 없어졌습니다. 빌드 넘버도 안 보이더군요.

쥐도 새도 모르게 정식판이 공개된 것인가!라고 깜짝 놀라 원격 데스크톱 접속으로 사무실 PC에 설치되어 있는 파이어폭스 3.0.11 버전의 업데이트 정보를 확인해 보았습니다.

하지만 뭔가 낚인 기분이군요. 3.0.11 버전에서는 업데이트 확인을 해 보았지만 새로운 업데이트가 없다고 합니다. 하기사 기존 RC 버전 (지금은 업데이트된)의 제목표시줄 부분에는 아직도 빌드 넘버가 (Build 20090616224221)이라고 선명하게 찍혀 있습니다. 근데 이 빌드 넘버는 날짜 번호로 시작되는 거 같은데, 저 6월 16일은 베타99를 설치한 날짜 같기도 하네요. 당췌 정식 버전인건데 저런 게 남아있는 것인지 아니면 RC2 버전인데 정보 창에서는 빠져버린 것인지 조금 의문스럽습니다.

환상경 님의 제보로 RC버전에서도 RC글자가 표기되지 않았다는 정보를 확인하였습니다. 현재 제가 사용하고 있는 버전은 RC2였던 게로군요. 아, 그리고 워드프레스 테마를 바꾸면서 약간 손을 보았습니다. 구글크롬/오페라/사파리 및 파이어폭스 3.5 사용자 분들은 조금 더 예쁜 모습의 블로그를 보실 수 있습니다.

20090412 :: 악성 소프트웨어를 배포하는 알라딘?

구글 크롬으로 블로고 스피어를 오가다 보면, 요 몇 일 사이 급격히 악성 소프트웨어를 배포하는 것으로 의심 받아, 빨간 화면으로 차단되어 버리는 블로그 들이 꽤 많았습니다. 얼추 티스토리 사용자 분들이 많아서 티스토리의 위젯 중에 뭔가가 문제를 일으켰나 싶기도 했었는데, 그랬다면 아마 티스토리 전체가 차단되었어야 할 것이고해서 빨간 화면을 잘 들여다 보았더니 알라딘의 TTB (?)인가 하는 것이 문제를 일으킨 것 같더군요. 그래서 무슨 일인가 싶기도 하고, 알라딘에서는 어떤 이야기를 하고 있나 싶어서 구글에서 알라딘을 검색하고 알라딘에 접속하려하자…

알라딘 TTB광고를 실은 사이트들은 ‘무시하고 계속하기’와 같은 어느 정도 위험을 감수하고 진입하는 방법이 있었는데, 알라딘 사이트 자체는 구글에 의해서 완전히 막혀 있네요. 물론, 네이버 등과 같은 다른 검색 엔진을 사용하거나, 주소 입력창에 알라딘의 웹 사이트 주소(aladdin.co.kr)를 입력하면 ‘빨간화면’만 확인하고 진입은 가능합니다. 아무래도 알라딘 자체에서 악성 코드를 배포한다기 보다는 공격 당한 적(그래서 제 3자에 의해 배포 중간 경로로 활용된)이 있다거나 해서 그 기록을 바탕으로 구글이 위험 사이트로 진단하는 것 같습니다. 알라딘 이미지 서버 같은 곳도 함께 영향을 받다보니 알라딘 TTB 광고를 실은 여러 블로그 들도 빨간화면들을 계속 보여주고 있다고 판단됩니다. 물론 시간이 조금 지나고 나면 다시 정상화될 것 같습니다만, 사실 국내 많은 ‘대형’ 사이트 들이 여전히 구글에 의해 위험 사이트로 진단되고 있는 걸 보면 무슨 ‘IT 강국 겉절이’도 아니고 이게 뭔가 싶기도 하네요.