갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
컴퓨터 본체 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 컴퓨터 본체 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 싱글벙글 카투사가 월북한 역대급 사건 코드치기귀찮아
- 싱글벙글 카페에서 진짜 민폐라는 부류 ㅇㅇ
- 마왕군 사천왕 예견의 퓨쳐뷰어 2부 19화 위마
- 90년대 중대장 와꾸.JPG 멸공의길
- 싱글벙글 가장 많은 돈을 번 작가들 순자산 순위 ㅇㅇ
- 한의사-양의사, 레이저 시술 놓고 ‘밥그릇 싸움’ 반응 ㅇㅇ
- 베어스티비) 박석민 타격이론, 두산 온 소감 민지베어스
- 작년징동다큐가 페이커로 해준 오펜하이머 브금연출.txt 미사키
- 싱글벙글 트럼프가 당선되서 개이득본 나라들 TOP 3 ㅇㅇ
- 여주인공이 저승사자 되는 만화 2 ㅎ.ㅎ
- 부산롯데타워의 역사 Ndd
- [단편] 마지막 할로윈 ㅇㅇ
- 키작남 vs 늙녀.. 기싸움하는 여초.jpg ㅇㅇ
- 싱글벙글 히말라야 산골마을 결혼식.jpg 최강한화이글스
- 7박8일 나고야 근교 여행기 (9) -코마키야마성- ㅇㅇ
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
소말리, 사과 하러 가는 중 나눈 대화 ㅋㅋ
- 관련게시물 : 싱글벙글 조니 소말니그로 근황가짜 사과 똥꼬쇼 기획한 유튜버들. 나가 죽어라. - 조니 소말리 사과, '한국인' 유튜버들이 해냈다.News'평화의 소녀상'에 입을 맞추는 등 모욕적인 기행으로 논란이 불거진 미국인 유튜버 조니 소말리를 둘러싼 잡음이 계속되고 있다. 이번에는 "스토킹 당하고 있다"며 112에 신고해 경찰이 출동하는 소동이 빚어졌다.소말리는 지난 6일 "한국인에게 사과하고 싶다"며 방송을 통해 공개로 사과했지만, 여전히 분노 여론이 들끓고 있는 상황이다.9일 경찰에 따르면 소말리는 지난 8일 새벽 시간대 경기 구리시에서 "누군가가 나를 공격하려 한다"며 112에 신고했다.소말리는 "유튜버로 추정되는 누군가가 자신을 쫓아왔고, 현재 머무는 구리시의 거처 위치를 유튜버들이 방송을 통해 공개했다"고 주장하며 이에 위협을 느껴 신고한 것으로 알려졌다.경찰은 현장에 출동해 필요한 안전 조치를 했다. 이 과정에서 실제 누군가가 소말리를 쫓아오거나, 폭행 등 불상사는 없었다.경찰 관계자는 "현재 스토킹으로 신고가 접수됐고, 사건을 살펴보는 입건 전 조사 단계인 상황"이라며 "해당 사안이 스토킹이 맞는지 등을 종합적으로 판단하고 조치할 것"이라고 설명했다.올해 9월 한국에 들어온 유튜버 조니 소말리는 유튜브 라이브 방송을 통해 평화의 소녀상에 입을 맞추거나 소녀상 앞에서 외설적인 춤을 춰 공분을 샀다. 지난달 17일에는 마포구의 한 편의점에서 컵라면에 담긴 물을 테이블에 쏟는 등 업무를 방해하기도 했다.이에 소말리를 쫓아 사적 제재를 하겠다고 선언한 유튜버들이 그의 행방을 쫓기 시작했으며 지난달 31일에는 서울 송파구 방이동에서 20대 유튜버가 소말리를 폭행하기도 했다.이후 소말리는 6일 서울 도봉구 창동 역사문화공원에 설치된 평화의 소녀상을 찾아 "소녀상의 중요성에 대해 몰랐다"며 사과했다. 누리꾼들 사이에서는 진정성 없는 사과라는 비판이 나오고 있다.소말리는 업무방해 등 혐의로 서울 마포경찰서에서도 입건됐으며, 폭행과 마약 등 혐의로도 고발돼 출국금지 상태다.
작성자 : ㅇㅇ고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.