예전, 12년 전에 작성한 글인데, 변화한게 없어서 정리 차원으로 가져왔다.
일반적으로 자신의 IP를 보호하는 방법으로 내부에서 많이 쓰이는 방법은 proxy 서버(적은의미로는 NAT)를 두는것을 의미한다.
해커들이 IP를 숨기고자 할때 자주 사용하는 방식으로 바로 외부에 공개된 프록시 서버를 사용하는 것이다.
물론 VPN을 이용하는것도 자주 사용하는 방법중 하나 이지만, 프록시는 웹 접근 위주로 우회해서 접근할 수 있어 유용한 기술이라고 할 수 있다.
위와 같이 웹에 있는 프록시 서버를 이용하는 것으로 자신의 아이피를 감출수 있습니다. 내부에 있는 NAT, PROXY서버를 사용하는것은 노출이 쉽기 때문에 외부 인터넷에 있는 (외국 추천)에 있는 프록시 서버를 사용하면 추적하기도 힘들 뿐더러 프록시(PROXY) 종류중 3레벨에 해당하는 HIGH ANONYMOUS라면 거희 추적이 불가능하게 된다.
대부분의 뉴스에서 해커를 검거하는 것이 서버 기록으로 알기 어려운 이유도 이러한 부분이 한몫한다고 할 수 있다.
프록시의 종류
3레벨 TRANSPARENT
서비스요청시 헤더 부분에 client의 IP를 함께 포함한다.
이 때문에 서버에서는 서비스요청을 시도하는 클라이언트가 보내는 패킷의 헤더를 검사하면,
IP를 추적할수 있다.
해더의 "X-Forwarded-For:IP" 부분 다음의 IP가 클라이언트의 실제 IP가 된다.
프록시 역추적 프로그램 대부분이 이 TRANSPARENT 단계 레벨을 추적하는 것이다.
2레벨 ANONYMOUS
이 레벨 에서는 서비스 요청시 클라이언트의 IP를 포함하지 않는다.
다만 프록시를 사용중이라는 "X-BlueCoat-Via:Via코드"(암호코드) 를 남기게 된다. 여기서 부터 패킷을 캡쳐한다 해도 역추적이 어려워지죠..
1레벨 HIGH ANONYMOUS
점점 어려워지는게 이름만 봐도 알수 있으시겠죠?
여기서 부터는 프록시를 사용중이라는 표시조차 되지 않는다.
일반 클라이언트의 접속 패킷과 동일하다.
현재 기술력으로는 HIGH ANONYMOUS PROXY서버는 사용자와 클라이언트를 전혀 구분할수 없다.
만약에 프록시 서버에 대해서 Level이라는 얘기가 나오면 이부분이라는 것을 이해하면 된다.
프록시 사용하기
Windows
사용자 입장이라면 Tor 브라우저를 사용하는것은로 간편하게 프록시 서버를 사용한 효과를 누릴 수 있다.
Tor Browser - 다운로드 (softonic.kr)
Linux(Ubuntu)
아래와 같이 Tor 서비스를 이용해서 쉽게 사용할 수 있다.
Tor를 이용하여 간단하게 IP 숨기기 방법 with Python (asecurity.dev)
'Security' 카테고리의 다른 글
WMI - 원격 실행 보안 (0) | 2022.04.15 |
---|---|
Spring4Shell - Spring RCE 취약점 및 조치 방안 정리 (0) | 2022.04.01 |
러시아 - 우크라이나 사이버 DDoS 공격 IP 공개 (0) | 2022.03.18 |
우크라이나 정부 기관 DDoS 공격 - Isaac(Hermetic)Wiper, HermeticWizard 이해 (0) | 2022.03.15 |
윈도우 - SAM Database 란, SID 해석 (0) | 2022.03.14 |