2.1 ip주소 유출로 인한 해킹공격 - dyfmem00/practice_hack GitHub Wiki
ip주소 유출로 인한 해킹공격
2.1.1. DDoS 공격 (분산 서비스 거부 공격)
- IP 주소만 있으면 무차별적으로 트래픽을 집중시켜 서비스 마비를 노릴 수 있습니다
2.1.2. 포트 스캐닝
- IP 주소가 있으면 어떤 포트가 열려 있는지, 어떤 서비스가 동작하는지 탐색할 수 있습니다.
2.1.3. 서비스 및 운영체제 식별
- IP에 연결된 서버나 장비의 정보(운영체제, 서버 종류)를 추론할 수 있습니다.
2.1.4. 위치 추적 및 대략적 ISP 정보 획득
- IP 기반으로 사용자의 대략적 위치나 ISP를 알아내어 간접적인 개인정보 노출이 가능합니다.
ip 주소의 유출
블랙 해커가 피해자의 IP 주소를 얻는 주요 방법
1. 직접 접속 유도
1.1 피싱 링크 클릭 유도
- 이메일, 문자, DM 등에 악성 링크 포함
- 사용자가 클릭 시 웹 서버에서 IP 자동 수집
1.2 악성 파일 실행 유도
- 실행형 파일(.exe 등)에 백도어 포함
- 실행 시 공격자의 서버에 연결 → IP 노출
2. 사회공학 기법
2.1 실시간 채팅·통화 유도
- 디스코드, 게임, 메신저 등에서 WebRTC 이용
- 직접 연결을 통해 IP 확인 가능
2.2 가짜 서비스 사이트 운영
- 무료 VPN, 속도 테스트, 설문조사 등 위장 서비스 제공
- 방문 시 접속자의 IP 수집
3. 네트워크/플랫폼 악용
3.1 서버 및 웹 로그 해킹
- 웹사이트, 포럼 등의 접근 로그를 해킹해 IP 추출
3.2 P2P 서비스 감시
- 토렌트, 온라인 게임, VoIP 등에서 통신 상대 IP 자동 노출
4. OSINT (공개 정보 수집)
- 블로그, 포럼, GitHub 등에 남긴 게시물/로그에서 IP 수집
- 특히 서버 운영자, 관리자일 경우 노출 가능성 높음
5. 악성코드 감염
- 감염된 장비에서 외부 C2 서버로 접속 시 IP 포함 정보 전송
- 내부 네트워크 정보까지 함께 노출 가능
요약 표
공격 유형 | 사용 방법 예시 | 주요 대상 |
---|---|---|
직접 접속 유도 | 피싱 링크 클릭 유도, 악성 파일 실행 | 일반 사용자 |
사회공학 | 채팅/통화(WebRTC), 무료 VPN·테스트 사이트 유도 | 일반 사용자 |
플랫폼 악용 | 토렌트, 온라인 게임, 디스코드 등에서 IP 추출 | 개인 / 다수 |
로그 해킹 | 웹사이트, 서버, 포럼 등의 접근 로그 탈취 | 서버 관리자, 기업 |
악성코드 감염 | 이메일 첨부파일, 백도어 설치 유도 | 개인 / 기업 |
OSINT | 포럼, GitHub, 블로그 등에 남긴 IP 기반 공개 정보 분석 | 개발자, 관리자 |