마비노기영웅전 인벤

로그인하고
출석보상 받으세요!

회원가입 ID/PW 찾기

마영전 인벤 팁과노하우 게시판

상냥한노을

2013-03-04 16:59

조회: 9,125 추천: 33

[Pre]

목록 | 댓글(71)

지정PC의 위험성(원격+WOL을 통한 해킹)

오늘 갑자기 피게에 해킹관련 내용이 많이 올라와서 글을 써봅니다.

이 내용을 보시기 전에 작년 8월에 "늘리안"님이 올리신 팁을 보시는것도 추천드립니다.

물론 합의를 거치긴 했지만, 직접 시도를 해서 성공을 한 케이스이기 때문이죠..

http://www.inven.co.kr/board/powerbbs.php?come_idx=2028&query=view&p=1&my=&category=&sort=PID&orderby=&where=&name=subject&subject=&content=&keyword=%C1%F6%C1%A4&sterm=&iskin=&l=22687

일단 지정PC에 대해서 잘못된 생각을 가지고 계신 분들이 계셔서 먼저 지정PC의 용도를 알려드립니다.

"지정PC = 지정된 PC에서만 게임이 실행되도록 지정"라고 생각하고 계신분이 많으신데 아닙니다.

마비노기의 지정PC는 지정된PC외의 다른 PC로는 로그인이 불가하게 만들어놓지만, 넥슨의 지정PC (마영전 포함)은 지정된 PC에서 OTP나 플레이패스를 건너뛰게 해주는 기능만 있을뿐입니다.

즉, 지정PC를 설정해놓으면 지정PC로는 OTP나 플레이패스 없이 간편히 로그인이 가능하다는 의미죠.

반대로 말하면, 지정PC의 경우 누구나 핸드폰을 통한 인증없이 게임에 접속이 가능하다는 뜻입니다.

원본 크기로 보시려면 그림을 클릭하세요.

위의 내용을 보십시오.

어느곳에도 "이 컴퓨터로만 게임할수 있게해줌"이라는 단서를 찾을수가 없습니다.

눈에들어오는건, 2번째 줄의 "인증 절차 없이" 이것뿐이죠.

여기에 WOL이라는 기능이있습니다.

바로 랜신호를 통해 컴퓨터의 전원을 켜는것이죠. 영화에서보면, 운전대 밑을 뜯어서 전선 두개로 틱틱 튀기니까 시동걸리는 장면 보신적 있으시죠? 그거랑 비슷하다고 보면 되는 기능입니다.

CMOS와 제어판까지 건드려야 하는 내용이죠. 단순 원격제어 프로그램으로는 접근할수 없는 부팅부터 윈도우에 로딩 사이의 CMOS시간동안의 설정을 건드려야하는데.. 이건 그냥 프로그램 하나 깔아서 실행하는것으로 다음 부팅시부터 적용되게 할수있습니다. CMOS 설정을 잘 못하시는 컴퓨터 초심자 분들을 위해 만든 간편한 유틸들이 많은데, 그것을 악용하면 충분히 가능하죠..

즉, 난 집에서만 컴퓨터를 하고, 평소엔 컴터도 꺼놓는다는 분들도 위험군에 들어갈수 있게 된다는 겁니다.

아래는 좀비 피씨+WOL 기능을 활용한 해킹의 시나리오입니다.

1. P2P사이트등을 통해 컴퓨터가 좀비PC에 감염된다. - 좀비PC가 된후에는 해당 컴퓨터에 대한 통제권이 생긴다.

2. 모니터 공유가 가능하기때문에, 사용자의 아이디 비번은 키보드추적으로, 칼브람은 눈으로보고 꺼낼수 있게된다.

3. 해당 피씨의 인터넷 연결 경로를 파악한다. (WOL기능 적용시 필요)

4. 게임관련 및 필수 유틸로 위장한 CMOS 수정 프로그램을 보낸다.

5. 사용자가 부재중일시 컴터를 LAN신호로 연결하여 부팅한다.

6. 확인된 아이디, 비번으로 웹에 접속한다.

7. OTP와 플레이패스 인증 창이 뜬다.

8. 지정된 휴대폰이 없다.

9. 접속이 차단된다.

OTP와 플레이패스는 저렇게 휴대폰의 인증 없이는 게임에 접속할수 없도록 만듭니다. 하지만 지정PC가 되면 어떻게 될까요? 5번부터 이어서 다시보겠습니다.

5. 사용자가 부재중일시 컴퓨터를 LAN신호로 연결하여 부팅한다.

6. 확인된 아이디, 비번으로 웹에 접속한다.

7. OTP와 플레이패스를 건너뛰고, 확인된 칼브람 코드를 입력한다.

8. 게임에 접속한다.

9. 털린다.

이렇게 됩니다.

현재 넥슨의 지정PC는 보안에 아무런 도움이 되지 않는 단순 편의 기능입니다.

암호와 비밀번호, 칼브람을 알고있는 지인이 지정PC에 물리적이든, 원격으로든 접근하여 털어가면 속수무책되는 도대체 왜 있는지 알수없는 기능입니다.

귀찮으시더라도, 조금이라도 의심이 간다면 지정PC는 가급적 사용하지 않으시길 바랍니다.

위의 해킹은 아래 두가지 조건중 하나라도 충족이 되지 않으면 시도조차 불가합니다.

1. 컴퓨터가 켜져있거나 전원만 누르면 켤수있다.

2. 인터넷을 사용할수 있다.

이 두가지중 하나라도 충족이 되지 않는다면, 원격을 베이스로한 위의 해킹은 시도조차 불가합니다.

* 전력소비도 이슈가 되고있는데, 컴퓨터를 사용하지 않을때는 전원선을 뽑아두시면 전기도 아끼고 해킹도 막고~ 아주좋아요~

목록 | 댓글(71)

신고하기

스팸신고

지금 뜨는 핫벤

더보기+

지금 뜨는 팟벤

더보기+

마영전 인벤 팁과노하우 게시판 게시판

목록 글쓰기

인증글 3추글 즐겨찾기

전체 장비 보스 캐릭터 노하우 환기 기타

마영전 인벤 팁과노하우 게시판
번호	제목	글쓴이	등록일	조회	추천
40645	[환기] 채집 던전 빨리, 여러번 돌리기 [3] 사진	메모리얼	01-13	373	2
40644	[기타] 인연 선물 칼리아 [3] 사진	커피홀릭	01-08	1,604	7
40642	[환기] 영웅의 도약 [1] 사진	뒹귤	12-30	2,803	6
40641	[환기] 초기화(일일) [4] 사진	포바퀴	12-27	1,496	4
40639	[기타] 다수 아이템 사용 및 이동시 클릭 귀찮을때 [2] 사진	단아짱	12-23	1,556	1
40637	[환기] 복원재련용 아이템 일반 아이템으로 변경 [3] 사진	포바퀴	12-20	1,776	3
40635	[환기] 시공 출정 횟수와 기타 잡팁 [5] 사진	포바퀴	12-01	2,943	11
40634	[보스] 요르드라 페이즈별 패턴 정리 [4] 비디오	Rok6178	11-26	1,844	9
40632	[환기] 파티 명칭 [5] 사진	포바퀴	11-16	3,280	20
40627	[장비] AMD와NVIDIA 가있다면 NVIDIA를 쓰세요 [11] 사진	아오tqk	11-15	3,588	0
40599	[환기] 패치 후 게브네 강화석 재료 신비의 힘: 파편 수급하기 [2] 사진	비매너조심	10-26	3,728	3
40598	[장비] 주요 레이드 보스 능력치 및 상한치 ([헬]타로스까지) [4] 사진	메이저리스	10-26	3,205	10
40588	[기타] 나의 FPS개선기....(좌절) [31]	이지와인	10-13	5,509	1
40556	[장비] 새로워진 피오나 총정리&꾸미기 팁 [2] 비디오	버틸수가없군	09-04	4,931	2
40555	[기타] 골든타임 교환상점 [2] 사진	뒹귤	08-24	6,101	2
40553	[장비] 인챈트 모음 (구글 시트) [7]	뒹귤	08-02	4,807	15
40552	[장비] 초반 스펙업 가이드 (feat. 골든타임) [3] 비디오	버틸수가없군	07-30	6,911	6
40551	[보스] 알순 1인분 팁 [2]	두목이준석	07-25	6,345	3
40548	[보스] 복귀 후 정착한 연어의 레이드 즉사기 대처법.txt [5]	히앜	07-09	6,081	2
40547	[장비] 새로워진 벨라 정리 [2] 비디오	버틸수가없군	06-29	6,485	4
40546	[노하우] 1월 복귀해서 정착한 연어의 성장 루트 추천글 [5]	히앜	06-16	9,289	15
40545	[기타] 오류법 해결 정리 1. 불시에 아무 문구 없이 창이 꺼지는 현상 [6] 사진	나무꾼의근력	06-11	3,832	2
40544	[장비] Cheer up! 이벤트 활용 + 장비 관련 공략 비디오	버틸수가없군	06-10	4,228	3
40543	[노하우] 뉴비/복귀 보라고 쓴 글 [25-06-17 갱신] [13] 사진	마영전냥냐	06-09	15,990	21
40542	[보스] 아켈로 나베리우스 무한 홀딩하기 [2] 비디오	Aadrenaline	05-18	3,427	2
40539	[장비] +프리미엄 강화의 룬 얻는 법 미세팁 사진	테레지아	04-28	6,209	2
40538	[노하우] 봄이 왔으니 모르그도 왔나봄 이벤트 사진	목회자	04-27	3,482	2
40537	[장비] 와드네 무기 아바타 만들기 [20] 사진	기사단장k	04-25	6,790	1
40536	[노하우] 장난스러운 어린이날 이벤트 [2] 사진	목회자	04-24	4,137	3
40534	[노하우] LSFG 오리 마영전 전체창모드에서 지싱크 적용시키기 [2] 사진	유리의꽃	04-15	5,075	1
40533	[기타] 오리)어제부터 렉걸리시는분 [2] 사진	Jscu	03-28	6,369	2
40463	[노하우] 뉴비,복귀자 미세팁 [7] 사진	Yboth	03-11	10,087	3
40400	[환기] 인챈트 표 [8] 사진	데스인버스	02-21	11,454	21
40397	[환기] 연장 시간 동안 심심해서 만든 자판기 이벤트 필요 쿠폰수 [2] 사진	데스인버스	02-20	5,668	6
40386	[노하우] 휴즈 럭키 보너스 [8] 사진	목회자	02-16	6,081	1
40373	[노하우] 헤어 이너아머 컬러 RGB 정리 [8] 사진	목회자	02-11	7,329	22
40372	[장비] 정령합성 확률 기댓값 [3] 사진	목회자	02-09	6,484	2
40371	[기타] 골탐첫주 소지품확장권 잘못받았으면 착한복구신청 사진	ex에키드나	02-09	3,747	1
40368	[장비] 전문제작/시그니처 장비 제작 분류/장비 스토리 [2] 사진	목회자	02-06	4,271	5
40366	[장비] 무기 매혹 완제 아이템 드랍처 [11] 사진	목회자	02-04	8,122	21
40365	[보스] 스페셜 던전 지저의 실험실은 부파하기 쉽다	카즈마딘	02-02	3,468	2
40363	[장비] 무제한 이너아머 교환 불가 대상(여캐) [2] 사진	목회자	01-29	6,730	4
40362	[노하우] 프레임 보간 기술(LSFG) 적용법 + 옵션 가이드 [71] 비디오 사진	마나링링	01-28	31,173	19
40361	[장비] 미세팁) 골탐견장 빨리 돌려쓰기 [6] 사진	Jscu	01-27	4,519	4
40360	[장비] 110레벨 이후 장비 세팅 방법 [3] 비디오 사진	버틸수가없군	01-25	6,072	5
40358	[노하우] 무료로 공격력을 올려보자 [8] 사진	샷샷2	01-21	7,302	3
40356	[환기] 채집 던전 빨리, 여러번 돌리기 [8] 사진	메모리얼	01-19	5,424	10
40355	[장비] 주요 레이드 보스 능력치 및 상한치 (고르바스까지) [6] 사진	메이저리스	01-18	8,926	13
40353	[보스] 신규 레이드 고르바스 부위파괴 [1] 사진	폭렬도	01-17	3,978	4
40352	[기타] 인연 선물 네반 [4] 사진	커피홀릭	01-16	12,318	16
40349	[장비] 마영전 정령합성, 인챈트, 연마 시뮬레이션 사이트 [9] 사진	쿠큐쿠큐	01-10	10,306	10
40346	[장비] 스페셜 아바타 선택 상자 구성품 이미지(남캐) [2] 사진	목회자	01-06	6,145	9
40345	[장비] 스페셜 아바타 선택 상자 구성품 이미지(여캐) [1] 사진	목회자	01-06	11,909	6
40336	[장비] 주시자 웨울을 이용한 꿰뚫는 / 삼키는 인챈트 간단 비교 [6] 사진	이례	12-11	10,550	7
40323	[보스] 주시자의 신전 - 요르문간드 패턴 완벽공략 [6] 비디오	띨멍이	12-08	4,620	7

목록 글쓰기

마비노기영웅전 인벤

캐릭터 게시판

정보 공유 게시판

커뮤니티 게시판

마비노기 IP 커뮤니티

이미지&UCC 게시판

공통 커뮤니티

인기 팟벤

지정PC의 위험성(원격+WOL을 통한 해킹)

댓글

지금 뜨는 핫벤

지금 뜨는 팟벤

마영전 인벤 팁과노하우 게시판 게시판

풋볼 매니저 26 FM26

페르소나 4 더 골든 디럭스 에디션

마이 리틀 퍼피

[DLC] 배틀 브라더스 - Beasts & Exploration

아크 레이더스 ARC Raiders

이스케이프 프롬 덕코프

린 크로니클

와우, 내 집을 공유해 주세요

치지직 팟벤 게시글 공유

온라인삼국지2

바하 레퀴엠 코드 공짜 기회

명일방주: 엔드필드

조선협객전 클래식

SOOP 팟벤, 게시글 등록

다크디셈버

인벤 공식 미디어 파트너 및 제휴 파트너

인포메이션