ip주소 유출로 인한 해킹공격

2.1.1. DDoS 공격 (분산 서비스 거부 공격)

• IP 주소만 있으면 무차별적으로 트래픽을 집중시켜 서비스 마비를 노릴 수 있습니다

2.1.2. 포트 스캐닝

• IP 주소가 있으면 어떤 포트가 열려 있는지, 어떤 서비스가 동작하는지 탐색할 수 있습니다.

2.1.3. 서비스 및 운영체제 식별

• IP에 연결된 서버나 장비의 정보(운영체제, 서버 종류)를 추론할 수 있습니다.

2.1.4. 위치 추적 및 대략적 ISP 정보 획득

• IP 기반으로 사용자의 대략적 위치나 ISP를 알아내어 간접적인 개인정보 노출이 가능합니다.

---

ip 주소의 유출

블랙 해커가 피해자의 IP 주소를 얻는 주요 방법

1. 직접 접속 유도

1.1 피싱 링크 클릭 유도

• 이메일, 문자, DM 등에 악성 링크 포함
• 사용자가 클릭 시 웹 서버에서 IP 자동 수집

1.2 악성 파일 실행 유도

• 실행형 파일(.exe 등)에 백도어 포함
• 실행 시 공격자의 서버에 연결 → IP 노출

---

2. 사회공학 기법

2.1 실시간 채팅·통화 유도

• 디스코드, 게임, 메신저 등에서 WebRTC 이용
• 직접 연결을 통해 IP 확인 가능

2.2 가짜 서비스 사이트 운영

• 무료 VPN, 속도 테스트, 설문조사 등 위장 서비스 제공
• 방문 시 접속자의 IP 수집

---

3. 네트워크/플랫폼 악용

3.1 서버 및 웹 로그 해킹

• 웹사이트, 포럼 등의 접근 로그를 해킹해 IP 추출

3.2 P2P 서비스 감시

• 토렌트, 온라인 게임, VoIP 등에서 통신 상대 IP 자동 노출

---

4. OSINT (공개 정보 수집)

• 블로그, 포럼, GitHub 등에 남긴 게시물/로그에서 IP 수집
• 특히 서버 운영자, 관리자일 경우 노출 가능성 높음

---

5. 악성코드 감염

• 감염된 장비에서 외부 C2 서버로 접속 시 IP 포함 정보 전송
• 내부 네트워크 정보까지 함께 노출 가능

---

요약 표

공격 유형	사용 방법 예시	주요 대상
직접 접속 유도	피싱 링크 클릭 유도, 악성 파일 실행	일반 사용자
사회공학	채팅/통화(WebRTC), 무료 VPN·테스트 사이트 유도	일반 사용자
플랫폼 악용	토렌트, 온라인 게임, 디스코드 등에서 IP 추출	개인 / 다수
로그 해킹	웹사이트, 서버, 포럼 등의 접근 로그 탈취	서버 관리자, 기업
악성코드 감염	이메일 첨부파일, 백도어 설치 유도	개인 / 기업
OSINT	포럼, GitHub, 블로그 등에 남긴 IP 기반 공개 정보 분석	개발자, 관리자

---