싸이월드 비번을 뚫었다고라?

By | 2006/08/11

지금 디시 아나운서갤은 폭주상태라고 하더군요.

뭐.. 노현정씨 옛날 사진 때문이라나요?

(어찌어찌해서 봤기는 봤습니다.)

하지만 제 생각은 ‘그래서 어쩌자구?’라는 것 뿐이네요.

제 모토 중 하나가

‘남 사생활 신경쓰지 말고, 내 사생활 공개하지 말자.’입니다.

아무튼 신경쓰지 말자인데 왜 글을 적냐 하면은

바로 이런 글이 올라왔기 때문입니다.

비번 대입 매크로라고요?

그렇게 초 무식한 방법이 뚫린다는 말입니까?

혹시나 해서 싸이월드 비밀번호 형식을 봤습니다.

6자 이상이군요.

그런데 하나 제약이 있네요.

그렇다면 경우의 수가 조금 줄어들겠군요.

또, 숫자 + 영문이니 경우의 수가 더 줄어들 수 있겠네요.

하지만 이걸 신경쓰지 않고 그냥 만들었다고 생각해봅시다.

영문 26자에 숫자 10개.

총 36개의 문자들의 조합입니다.

간단히 ‘aaaaaa’부터 ‘000000’까지

그렇다면 총 2,176,782,336가지의 경우의 수가 나옵니다.

초반부터 너무 큰 걸요.

 

하지만 이는 암호를 푸는 제일 무식한 방법이겠죠.

저도 암호학을 단순히 책을 통해 접해보았을 뿐

아직 공개키 개념도 잘 모릅니다.

그렇기에 암호를 푸는 여러 방법에 있다는 것을 알지만,

심도있게 배워본 적이 없습니다.

하지만 무작위 비번 매크로가 믿겨지지 않는군요.

제 생각과 달리 위에 언급한 제약이 경우의 수를 많이 줄여주는가봅니다.

제 아이디로 한 번 해봐야겠습니다.^^

 

PS

만약 이런식으로 상대방의 비밀번호를 알아냈다면

이건 완벽한 범죄행위겠죠?

이용약관이나 개인정보보호정책에는

사용자가 비밀번호를 어렵게 설정하거나

수시로 변경, 공공PC에서 사용했을 경우에 조심하도록

적혀있습니다.

하지만 이 행위는 거기에 포함되지 않기에 완벽한 범죄행위겠죠.

41 thoughts on “싸이월드 비번을 뚫었다고라?

  1. 사전공격(Dictionary Attack)이라고 해킹의 고전수법입니다만.. 진짜로 그짓을 했다면 서버에 기록도 남고, 뭔가 조치가 취해졌겠죠. 구라라고 생각되네요.

    Reply
  2. NoSyu

    반갑습니다.
    사전공격이라..
    그거라면 충분하겠네요.
    생각해보니 지인은 아니더라도 아나운서이니 어느정도 정보가 공개되었을 것이니
    만드는 건 그리 쉽지는 않았을 듯….
    저도 이상한 점이 그런 식으로 접근했으면 엄청난 로그가 남아 서버측에서 알것이고,
    공격한 측도 이것을 알것인데 했다는게 이상하네요.
    구라겠죠.^^

    Reply
  3. NoSyu

    반갑습니다.
    그런 문구가 있었나요?
    별 신경 안쓰고 봐서 제대로 못 봤네요.
    정말 실력보다는 깡이 대단하다고 말하고 싶네요.^^

    Reply
  4. 로냐프

    저도 이산수학을 배우면서 공개키에 대해서는 배웠지만 어떻게 해야될지는 모르겠더라구요.
    차라리 SQL이나 php에서 빈틈으로 들어가는게 더 쉬운듯 싶습니다… 이런식으로 제로보드 해킹하는 방법은 널리 알려져 있으니까요 ;

    아, 티스토리 초대장이 생겼습니다. 한번 써보실 생각 있으시면 말씀하세요 :)

    Reply
  5. NoSyu

    앗.. 가지고 계십니까?? ^^ 저야 주신다면야.. 굽실굽실…
    방금 ‘티스토리(Tistory) 사용성 테스트 참가자 모집합니다’라는 글을 보고
    참가하고 싶은데 서울에 가야하다니.. 하는 절망감에 빠져있었거든요.ㅠㅠ

    Reply
  6. NoSyu

    다들 발전해 나가는데 아직 전공도 배우지 못한 저는
    기본을 닦아야 한다며 C, 어셈, 수학(?!), 영어(??)만 잡고 있으니 정말 한심하네요.ㅠㅠ

    PS
    로냐프씨. 덧글이 중복되어서 뒤에 것 지우겠습니다.^^

    Reply
  7. 로냐프

    아아, 두개 써졌나보군요-_-;;;
    입력하는 곳이 초대장 받는 사람의 이메일 주소와 블로그 주소…. 두가지군요
    이메일과 원하시는 주소 말씀하시면 발송해드리겠습니다.

    혹시 비공개로 하고 싶으시면 제 블로그에 비밀글로 덧글 남겨주세요 :)

    Reply
  8. 로냐프

    아아, 다른 용도(?)의 아이디라서요 ;;
    초대장 발송해드렸습니다. 확인해주세요.

    따로 연락드릴 방법이 없어서 댓글로 남기는 점 양해해주세요 :)

    Reply
  9. 실버리버

    해킹의 기초는 그런 무식한 방법이 아니라
    정보를 통한 해킹이 그 시발점입니다.

    일반적인 사람이라면 대부분 비밀번호와 아이디에 의미를 부여합니다.
    생일, 주민등록번호등
    그리고 여러 사이트에 동일한 아이디와 비밀번호를 쓰죠.
    지인이라면…조합과 노력을 통해 비밀번호를 알아낼 가능성이 계산하신 경우의 수보다
    비약적으로 상승하겠죠.

    Reply
  10. AYIN

    말 그래도 무식이 영식이 되었군요[…]_-;; 저게 먹힌건가 진짜로…

    Reply
  11. 소금이

    괜찮은 룰북하나와 시간만 있다면 충분히 가능할듯하네요. 경우의 수만 보면 많긴 하지만 아이디의 경우 보통 의미있는 단어를 조합하여 사용하잖아요. 막무가네로 sdsfsdss같은 아이디는 사용할 확률이 거의 없으니까, 확률은 그만큼 늘어나겠네요 ^^;

    Reply
  12. NoSyu

    /실버리버/
    그렇네요.
    너무 무식하게 생각하고 글 적었네요.
    (무식이 티가 남..;;)

    Reply
  13. NoSyu

    /소금이/
    반갑습니다.
    (그러고보니 실버리버씨도 반갑습니다. 인사를 잊었군요. 죄송..)
    아이디나 비밀번호나 자신이 계속 써야하는 것이니 막 쓰지는 않겠죠.^^
    어떤 패턴이 있을 것이고, 그것을 찾아내는 것도 좋네요.
    하지만 제 아이디 NoSyu는 어떤 단어를 제가 만든 함수에 넣어 나온 결과라
    그냥 외울 수 밖에 없었다는..ㅠ

    Reply
  14. NoSyu

    /솔솔시료/
    노현정씨 메일을 아시는 분이 10명이라면
    그 분을 아시는 분이 10*10명…
    몇 번만 거치면 되네요.
    (여기에 대해 연구결과가 있는 것으로 기억합니다만…)

    Reply
  15. 나니

    조금 여담이지만 전 저와 전혀 상관없는 비밀번호를 5년동안 써오고 있습니다.
    아무리 (극도로 친한) 지인이라고 해도 알아낼 수가 없지요 직접 물어보지 않는 한. 하하..
    (가족들은 압니다. 설마 가족이 절 크래킹 할리는 만무하고; )

    Reply
  16. NoSyu

    /나니/
    반갑습니다.
    그렇군요.
    저도 저만이 아닌 비밀번호를 여러 개 들고 있습니다.
    이것도 여러 함수를 통해 나왔지요.
    입력값도 다르긴 하지만…
    믿는 도끼에 발등 찍힌다니 조심을…(-_-)

    Reply
  17. NoSyu

    한 가지 궁금한 것은 만약 제가 제 아이디 비밀번호 찾기를 해서 매크로를 돌렸다가
    해당 서버에서 그 현황을 포착해서 저를 고소할 수 있는건가요?
    자기 집 도둑질 해도 잡혀들어간다고 하니 맞는 것 같기도 하고…;;

    Reply
  18. 파샤스

    실제로도 그런방식으로 비밀번호를 뚫는 프로그램이 몇개 돌아다니는걸로 압니다.. 로그인폼이 있는 페이지 주소, 아이디와 비밀번호를 넣는 폼의 id만 입력하고, 거기에다가 찾을 아이디를 입력하면 자동으로 무작위 대입을 해줍니다만, 비밀번호가 6자 이상이라면 확률이 너무 희박하죠. 1초에 많아야 5개정도 대입하던데..

    Reply
  19. NoSyu

    /파샤스/
    반갑습니다.
    저도 예전에 ‘한메일 자동 로그인 프로그램’ 같은 것을 보고
    저걸 개조해서 하면 되겠다 라는 생각을 했습니다.
    하지만 해킹은 나쁜 것이다라고 배워서 아예 손을 대지 않았지요.
    그 때 호기심을 가지고 덤벼들었으면 하는 아쉬움이 있네요.
    아무튼 무작위 대입하는 프로그램이 있다니 조금은 신기하네요.^^

    Reply
  20. SkyWalker

    으흠~ 저도 잠깐 암호에 대해서 배우긴 했는데…머가 먼지;; 천상의 소리만 지껄이던데요 ㅋㅋ

    Reply
  21. Pingback: 민주통신 블로그

  22. seok

    상당히 짖굳은 방법인데요?ㅋㅋ 암호학이라는것이 있었군요.
    암호학 책.. 추천좀 해주실수 있나요??

    Reply
  23. NoSyu

    반갑습니다.
    저도 암호학에 대해서 학교 도서관에서 이것저것 뽑아보며 공부를 해서
    딱히 무엇이다! 라고 본 책이 없습니다.
    그래서 추천해 줄 수 있는 수준이 되지 못하네요.
    죄송합니다.

    Reply
  24. 동범이

    계산을 잘못하셨네요. ^^

    싸이월드의 비밀번호는 ‘최소 6자리 이상’이어야 한다는 조건뿐입니다. 그러므로… 총 2,176,782,336가지의 경우의 수라는 것은 비밀번호가 6자리일 때만 해당되는 것이겠죠. 6자리가 아닌 한 12자리만 되도 이 경우의 수는 어마어마하게 늘어납니다. 또한 특수문자도 허용되거나 대소문자도 구별한다면 이건 상상초월이죠. 제가 보기에 무차별 대입으로 알아낸건 전혀 아닌 것 같습니다. 이런식으로 대입한다는건 바보 같은 짓이죠. 아는 사람이 했거나 아니면 노현정씨의 기본정보를 가지고 대입해보는 식이 아니었을까 싶네요.

    Reply
  25. 동범이

    무작위로 1부터 쭉 대입해나가는 것은 비밀번호가 몇자리인지, 대소문자는 판별하는지 등등 기본시스템을 대강 알고나서야 가능하다고 봅니다. 또 하나…. 싸이월드의 로그인은 이메일을 ID로 쓰는데 노현정씨의 이메일을 모른다면 말짱황이죠. 이메일을 추측으로 때려맞춘다는건 불가능이구요. 이메일까지 무작위 대입으로 풀겠다고 할순 없겠죠? ^^ 거의 무한에 가까운 경우의 수가 나올테니까요. 결론은 어느정도 아는 사람이 했다는 것이죠. 그리고 상식적으로 그정도의 대입을 했다면 웹서버에 수십억번 접속요청을 했다는 것인데 이정도면 로그에 남기도 하거니와 서버관리자가 이미 체크했을 겁니다.

    Reply
  26. NoSyu

    반갑습니다.
    그래서 저도 이 글 적고 나서 웃었는데, 갑자기 인기글이 되더군요.;;
    어쩌면 동범이씨처럼 지적해주시는 분을 찾았는지도 모르겠습니다.
    지적 고맙습니다.^^

    Reply
  27. aaa

    그냥 여기가 뭐하는덴지 모르겠고 검색하다 본게 들어왔는데요.. 사진에 찍힌 you know who 로 봐서는 분명히 아는사람입니다…

    Reply
  28. NoSyu

    흐음.. 그렇겠죠.
    아는 사람인 걸 숨기기 위해 그런 소리를 했는지도 모르겠네요.

    Reply
  29. 솔솔시료

    제 덧글 몽땅 삭제부탁드립니다 ^^;;

    Reply
  30. NoSyu

    /비공개/
    본인이 맞으신지…
    일단 맞다고 가정하고 지우겠습니다.^^

    Reply
  31. NoSyu

    이제는 박지윤 아나운서 때문에 다시 접근이 늘어나는 글..;;;

    Reply
  32. 나무꾼

    해킹 자료가 있는건가요? 저도 좀 받을 수 있을까요?

    Reply
    1. NoSyu

      반갑습니다.
      해당 자료는 저에게 있지 않습니다.
      전 아직 해킹 혹은 크래킹에 많은 경험이 없습니다.

      Reply
    1. NoSyu

      반갑습니다.
      불가능…인가요??
      일단 위의 글에서 말하는 방법은 틀렸다는 것을 알았지만, 정말 비번을 뚫는 것이 불가능일지도 의문입니다.^^;;;

      Reply

Leave a Reply