PGR21.com
PGR21.com

24시간 동안 보지 않기
이전 질문 게시판
이전 질문 게시판은 새 글 쓰기를 막았습니다. [질문 게시판]을 이용바랍니다.
Date 2012/06/06 10:32:53
Name Cand
Subject OTP를 뚫는 방법에는 어떤 것들이 있나요?
https://ppt21.com/bug/136671 삭게로!
 


랄까 OTP걸린 아이디를 해킹해야겠다! 한다면 어떤 방법으로 할 수 있나요.

제가 생각하기로는 악성코드 등으로 키 로그를 실시간으로 받아서 나도 맞로긴, 계정 접속 후 사용자 정보 변경을 통해 털어버리거나.

아니면 OTP 해지 문의를 한 뒤 어떻게 어떻게 개인 정보 및 인증을 한 다음 해제 후 털어버리거나 하는 정도인데요.

이외의 방법이 아니면 OTP 생성 로직을 파해해버리지 않는 이상 뚫긴 어렵지 않나 싶어서요.




프로그램 만지는 분들이나 아니면 이에 관해 해박하신 분들의 간단한 이야기를 듣고 싶네요. 아 물론 제가 해킹하겠다는건 아니고...

요즘 디아3에서 OTP 걸어놨는데 털림. 난 백신도 있고 컴퓨터도 깔끔하게 쓰는데 왜 그럼? 하는 이야기가 가끔 있어서 말이죠.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
원 빈
해시 아이콘
12/06/06 10:39
수정 아이콘
디아 실행 프로그램을 교묘하게 바꿔서, 처음 로그인화면 까지는 되게 한 다음
OTP입력화면에서 번호를 입력하고 실행하면 오류뜨고 그 번호를 해커에게 전송하는 방법이있죠.
OTP가 뚫긴 대단히 어렵다고 들었습니다. 일회용 비밀번호라고 들었고요.
키로그 프로그램만 아니면 불가능하지 않을까 싶네요.
OTP 걸었는데 뚫렸다하는 분들 대다수가 중간에 잠시라도 해지를 한 상태가 있었다는 말이 있고요.
시츄
해시 아이콘
12/06/06 11:06
수정 아이콘
패킷을 가로채서 하는 방법이 있습니다. OTP도 시간이 있기 때문에 OTP 전송 패킷을 가로채 내가 보낸것처럼하면 뚫리는거죠..
Cand
해시 아이콘
12/06/06 12:13
수정 아이콘
감사합니다. 그나저나 그런것도 다 고객관리(?)가 철저해야겠군요. 인증 시간 내에 그 아이디로 그 비번을 쳐서 그 인증을 까야하니 덜덜.

아. 패킷이면 그냥 저쪽으로 가야할걸 이쪽이 스틸해서 보내버리는거겠군요.
Leeka
해시 아이콘
12/06/06 12:22
수정 아이콘
OTP 입력 번호 가로채기
OTP 패킷 가로채기
OTP 해지시키고 접속하기

3개죠 뭐..

단순하게 생각해서.. 게임 DB나 OTP 서버가 털렸다면.. 일부 유저가 아니라 거의 모든 유저가 싹 털립니다.
네오크로우
해시 아이콘
12/06/07 05:21
수정 아이콘
솔직히 otp 서버 자체를 털 정도면.. 게임 서버 안 털겠죠. ^^;;; 중간에 가로채는 방식이 제일 흔합니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회
136672 카카오톡 보이스톡과 관련해 통신사가 피해를 입는다고 주장하고 있지만 소비자들은 이를 냉소적인 시선으로 바라보고 있습니다. 왜 일까요? [16] 남자의일격2449 12/06/06 2449
136671 OTP를 뚫는 방법에는 어떤 것들이 있나요? [6] Cand3032 12/06/06 3032
136669 안드로이드폰 사용팁이 알고 싶습니다. [2] 문앞의늑대1910 12/06/06 1910
136667 맞춤법 질문입니다. [3] 플토만세1251 12/06/06 1251
136666 EViews 관련 계량통계학 질문 드립니다. [1] 루나틱3631 12/06/06 3631
136665 LoL 할인기간 질문입니다. [1] 베컴2125 12/06/06 2125
136664 7명 가족이 갈만한 속초근방 펜션 추천부탁드립니다. [1] goGo!!@heaveN.1724 12/06/06 1724
136663 본격 여초사이트에 어울리는 문제. 이 여자가 화난 이유는? [27] 낭만토스2725 12/06/06 2725
136662 [디아3] 을 이제 막 시작하려 하는데, 조언좀 부탁드립니다! [11] Propose1744 12/06/06 1744
136661 추적자 이거 너무 한 거 아닙니까??(스포 대량 함유.) [7] 승연vs보영2471 12/06/06 2471
136660 셔츠 안 줄어들게 빨래하는법 있나요? [2] 아스날2287 12/06/06 2287
136659 웃픈 종합격투기 매치? [2] 보아1634 12/06/06 1634
136658 여자들은 1년쯤 사귄 남친 헤어지면 잊는데 얼마쯤 걸릴까요? 잘되가는 처자였는데 짜증이.. [15] 선동가5958 12/06/06 5958
136657 원룸 전기세,가스비 정산등 문의 [2] Uglyman5745 12/06/06 5745
136656 컴퓨터 문제!! 네이버+.swf파일 관련 꼭! 부탁드려요 미국싸이코1277 12/06/06 1277
136655 STX 가 많이 어렵나요? [10] 한걸음2791 12/06/06 2791
136654 그래픽카드 둘중에 어떤게 나을까요?? [8] 김치찌개1503 12/06/06 1503
136653 이 여성분들은 저에게 관심이 있는걸까요? [13] Eva0102340 12/06/06 2340
136652 제주도 렌트카 싼 곳 추천 부탁드립니다~^^ [2] 흐르는달2249 12/06/06 2249
136651 스타2 질문입니다 [7] 김치찌개1551 12/06/06 1551
136650 20대 후반 남자분께 드릴 선물... 뭐가 있을까요? [27] IUJeong2138 12/06/05 2138
136649 [LOL] 베인 질문입니다. [14] 전인민의무장2095 12/06/05 2095
136648 디아3 그래픽카드 추천좀 해주세요 [3] 타니1513 12/06/05 1513
목록 이전 다음
댓글

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글
맨 위로