뉴스와 토론
![[레벨:9]](http://old.lameproof.com/modules/point/icons/default/9.gif "포인트:7309point (1%), 레벨:9/30"){kind=icon}
Zenon![[레벨:0]](http://old.lameproof.com/modules/point/icons/default/0.gif "포인트:0point (0%), 레벨:0/30"){kind=icon}
18http://www.segye.com/Service5/ShellView.asp?TreeID=1052&PCode=0007&DataID=200611091654000263
좀더 자세히 말씀드리면...
제가 모든 메신저에서 아이디는 Zenon, 암호는 1234를 쓴다고 하면
버디버디와 타키는 패킷을 ID Zenon pass 1234 이런 문장이 다이렉트하게 날아가는겁니다.
중간에 누군가가 패킷을 가로채면 제 아이디와 암호를 알 수 있지요.
반면에, 네이트온과 터치는 ID Zenon pass (가공된 인증데이터) 이렇게 날아갑니다.
중간에 누군가가 패킷을 가로채도 알아보지 못합니다마는...
문제는, 네이트온과 터치의 경우 매번 '똑같은' 인증데이터가 날아가니까
가로챈 사람이 그 똑같은 데이터를 그냥 날리면 된다는거죠.
혹은 해쉬 함수 분석 프로그램(인터넷에서 떠돌아다닙니다)으로
암호를 분석해낼 수도 있습니다(시간좀 걸립니다. 그런데 암호를 1234같이 간단히 만든경우는
거의 얼마 안걸립니다).
여러분도 지금 학부수준의 보안지식 능력만 있다면 싸이월드 도토리는 몽땅 여러분의 것입니다.
패치되기 전에 한번 도전해보시길.
-Zenon-
좀더 자세히 말씀드리면...
제가 모든 메신저에서 아이디는 Zenon, 암호는 1234를 쓴다고 하면
버디버디와 타키는 패킷을 ID Zenon pass 1234 이런 문장이 다이렉트하게 날아가는겁니다.
중간에 누군가가 패킷을 가로채면 제 아이디와 암호를 알 수 있지요.
반면에, 네이트온과 터치는 ID Zenon pass (가공된 인증데이터) 이렇게 날아갑니다.
중간에 누군가가 패킷을 가로채도 알아보지 못합니다마는...
문제는, 네이트온과 터치의 경우 매번 '똑같은' 인증데이터가 날아가니까
가로챈 사람이 그 똑같은 데이터를 그냥 날리면 된다는거죠.
혹은 해쉬 함수 분석 프로그램(인터넷에서 떠돌아다닙니다)으로
암호를 분석해낼 수도 있습니다(시간좀 걸립니다. 그런데 암호를 1234같이 간단히 만든경우는
거의 얼마 안걸립니다).
여러분도 지금 학부수준의 보안지식 능력만 있다면 싸이월드 도토리는 몽땅 여러분의 것입니다.
패치되기 전에 한번 도전해보시길.
-Zenon-
...And the heavens shall tremble!!!
![[레벨:5]](http://old.lameproof.com/modules/point/icons/default/5.gif "포인트:3088point (84%), 레벨:5/30"){kind=icon}
사기꾼![[레벨:2]](http://old.lameproof.com/modules/point/icons/default/2.gif "포인트:651point (64%), 레벨:2/30"){kind=icon}
NARINEA![[레벨:3]](http://old.lameproof.com/modules/point/icons/default/3.gif "포인트:1280point (74%), 레벨:3/30"){kind=icon}
Outlaw![[레벨:1]](http://old.lameproof.com/modules/point/icons/default/1.gif "포인트:292point (74%), 레벨:1/30"){kind=icon}
halamadrid
전멸...-_-....;;;;;;;;;