Preview
영화같은 것을 보면 해킹을 하고 있는 공격자(?)를 추적하는 장면을 보곤 한다. 세계지도가 커다란 화면에 펼쳐지고, 급박한 사건을 처리해야 하는 시간 속에서 여러나라를 경유하여 결국 해커를 찾아낸다. 하지만 이런 일이 실제로 가능할까?
결론부터 이야기하면 매우 어려운 일이다. 실제로 해커가 그렇게 여러 나라를 정말 경유했다면 말이다. 공격자의 IP 주소를 속이는 방법은 아주 다양하기 때문이다. 또한 해커의 추적은 기술보다 위치 또는 정치적인 문제 때문에 어려운 경우가 많다. 예를 들어 중간 경유지가 제3국이나 적국인 경우, 엔지니어는 중간 시스템을 모두 확인하지 않는 이상 로그를 살펴볼 권한이 없다.
IP 주소는 전 세계에 펼쳐진 네트워크에 데이터(패킷)를 전달하는 역할을 하는데, 이러한 데이터안에는 출발지IP와 목적지IP가 존재한다. 당연한 이야기 이지만 IP 주소의 추적의 기본은 출발지 IP주소를 확인하는 것부터 시작한다.
출발지 IP주소를 확인하는 방법은 간단(?)해 보이지만 실제로는 간단하지 않다. Wireshark 라는 패킷 분석 도구를 이용하여 쉽게 IP주소를 확인 할 수는 있지만 중간에 출발지 IP주소를 바꾸는 시스템이 존재한다면 Real 출발지 IP를 확인하는데 어려움을 겪게된다.
공격자 즉 해커는 자신을 숨기기 위해서 위치를 경유하는 시스템에 간단한 툴을 만들어 출발지 IP 주소를 숨길수도 있지만, 사용자가 악의적인 목적이 있는 경우에도 출발지 IP 확인이 어려운 경우도 많다. 예를 들어 IP주소가 부족하여 사설 네트워크를 사용하는 경우에는 NAT(Network Address Translation)을 사용하는데 이와 경우에도 Real 출발지 IP주소를 확인하기란 매우 어렵다.
아래 페이지들은 IP 주소 추적이라고 구글에 검색하면 나오는 방법인데 한국인터넷진흥원 말고는 공신력이 없으니 맹신하지는 말자
https://whois.kisa.or.kr/kor/main.jsp
KISA 후이즈검색 whois.kisa.or.kr
한국인터넷진흥원 인터넷주소자원 검색(후이즈검색) 서비스 입니다.
xn--c79as89aj0e29b77z.xn--3e0b707e
아이피 위치확인
IP를 이용하여 위치정보를 확인합니다. 오랜기간 축척된 데이터로 보다 더 정확한 아이피 위치정보를 제공하고 있습니다.
mylocation.co.kr
https://findip.opendocs.co.kr/
IP 위치추적
입력한 IP의 등록지를 확인 할 수 있습니다. 위치정보를 kakao 지도를 통해 제공합니다.
findip.opendocs.co.kr
'IT > Network' 카테고리의 다른 글
| [Network Hacking] Source port binding :: 공격자 IP 변경 (0) | 2022.08.24 |
|---|---|
| [Router] 라우터 배너 설정하기 (0) | 2022.08.22 |
| [Network Basic] TCP/IP NetBIOS (0) | 2021.03.23 |
| [Network Basic] TCP/IP 캡슐화, IPX/SPX (0) | 2021.03.22 |
| [Network Basic] TCP/IP 구조 (0) | 2021.03.20 |
