2.1 ip주소 유출로 인한 해킹공격 - dyfmem00/practice_hack GitHub Wiki

ip주소 유출로 인한 해킹공격

2.1.1. DDoS 공격 (분산 서비스 거부 공격)

  • IP 주소만 있으면 무차별적으로 트래픽을 집중시켜 서비스 마비를 노릴 수 있습니다

2.1.2. 포트 스캐닝

  • IP 주소가 있으면 어떤 포트가 열려 있는지, 어떤 서비스가 동작하는지 탐색할 수 있습니다.

2.1.3. 서비스 및 운영체제 식별

  • IP에 연결된 서버나 장비의 정보(운영체제, 서버 종류)를 추론할 수 있습니다.

2.1.4. 위치 추적 및 대략적 ISP 정보 획득

  • IP 기반으로 사용자의 대략적 위치나 ISP를 알아내어 간접적인 개인정보 노출이 가능합니다.

ip 주소의 유출

블랙 해커가 피해자의 IP 주소를 얻는 주요 방법

1. 직접 접속 유도

1.1 피싱 링크 클릭 유도

  • 이메일, 문자, DM 등에 악성 링크 포함
  • 사용자가 클릭 시 웹 서버에서 IP 자동 수집

1.2 악성 파일 실행 유도

  • 실행형 파일(.exe 등)에 백도어 포함
  • 실행 시 공격자의 서버에 연결 → IP 노출

2. 사회공학 기법

2.1 실시간 채팅·통화 유도

  • 디스코드, 게임, 메신저 등에서 WebRTC 이용
  • 직접 연결을 통해 IP 확인 가능

2.2 가짜 서비스 사이트 운영

  • 무료 VPN, 속도 테스트, 설문조사 등 위장 서비스 제공
  • 방문 시 접속자의 IP 수집

3. 네트워크/플랫폼 악용

3.1 서버 및 웹 로그 해킹

  • 웹사이트, 포럼 등의 접근 로그를 해킹해 IP 추출

3.2 P2P 서비스 감시

  • 토렌트, 온라인 게임, VoIP 등에서 통신 상대 IP 자동 노출

4. OSINT (공개 정보 수집)

  • 블로그, 포럼, GitHub 등에 남긴 게시물/로그에서 IP 수집
  • 특히 서버 운영자, 관리자일 경우 노출 가능성 높음

5. 악성코드 감염

  • 감염된 장비에서 외부 C2 서버로 접속 시 IP 포함 정보 전송
  • 내부 네트워크 정보까지 함께 노출 가능

요약 표

공격 유형 사용 방법 예시 주요 대상
직접 접속 유도 피싱 링크 클릭 유도, 악성 파일 실행 일반 사용자
사회공학 채팅/통화(WebRTC), 무료 VPN·테스트 사이트 유도 일반 사용자
플랫폼 악용 토렌트, 온라인 게임, 디스코드 등에서 IP 추출 개인 / 다수
로그 해킹 웹사이트, 서버, 포럼 등의 접근 로그 탈취 서버 관리자, 기업
악성코드 감염 이메일 첨부파일, 백도어 설치 유도 개인 / 기업
OSINT 포럼, GitHub, 블로그 등에 남긴 IP 기반 공개 정보 분석 개발자, 관리자