모놀로9

역추적기프로그램이고 뭐고 이제 귀찮아질 때가 되었으니, 원천봉쇄를 향해 갑니다.

운영체제가 설치되어 있는 C드라이브 - Windows - System32 - drivers - etc 폴더 안에 있는 hosts 파일을 만져줍니다.
대개는 오른쪽의 주소를 복사해서 파일 주소창에 붙여넣기하면 접근 가능합니다. (C:\windows\system32\drivers\etc\)

위의 파일은 특정 도메인을 특정 아이피주소로 연결시켜주는 역할을 합니다. 보다 더 자세한 설명은 귀찮으니깐 :-P 생략하겠습니다.
파일을 그냥 열면 아마 열리지 않을 수도 있는데, 파일이름을 hosts.txt로 바꾸었다가 작업이 끝난 다음 다시 hosts로 바꾸어도 됩니다.

파일을 열면

위와 같이 적혀 있을겁니다. 이런저런 프로그램을 깔다가 이것저것 추가되어 있을 수도 있겠지만요.

역추적기프로그램을 실행해서 찾아낸 나쁜 추적기 사이트의 주소를 127.0.0.1 (아무것도 아닌 녀석) 에게 연결시켜버려서,
추적기프로그램을 실행하지 않고도 추적기 사이트로의 정보 전송을 막아주는 역할을 해줍니다.

예를 들어, cywanna.com 이라는 추적기 사이트를 역추적기프로그램을 통해 알아냈다면,
hosts 파일 맨 아래 줄에 "127.0.0.1     cywanna.com" 같은 형식으로 한줄을 추가해 준 후, 저장하면 됩니다.
만약 파일이름을 hosts.txt 와 같이 바꾸었다면, 다시 hosts라는 이름으로 바꾸어줘야 하구요.


이렇게 추적기사이트를 추가해 준 다음에, 제대로 적용이 되었는지 확인하기 위해 인터넷 주소창에 cywanna.com을 넣어봅니다.
페이지를 찾을 수 없다고 뜬다면 성공한 것으로, 굳이 역추적기프로그램을 사용하지 않고도, 마음껏 돌아다닐 수 있게 됩니다.

현재 추적기 사이트가 수없이 많기 때문에, 모든 추적기를 차단하려면 "127.0.0.1   cyanti.com" 따위를 다음줄에 계속 추가해야합니다.

다만 이 방법은 추가한 사이트 도메인으로의 접근을 완전히 차단하기 때문에 나중에 혹여 그 사이트에 방문할 일이 생긴다면 다시금 hosts 파일을 열어서 추가했던 문구를 제거해야 합니다. (나중에 건전한 사이트로 업종 전환 할지도 모르니까요)


주의할 점은, 역추적기프로그램에서 차단되었다고 나오는 사이트가 모두 추적기 사이트는 아니라는 점입니다.
차단되었다고 나오는 사이트의 도메인을 인터넷 주소창에 입력해보면 대부분 추적기 사이트로 연결되니, 차단해버리면 됩니다.
www.cywanna.com -> cywanna.com, img.cywanna.com -> cywanna.com 등 앞자리는 떼어버리고 접근해보세요.

또한 본문에 언급한 cywanna.com 과 cyanti.com 은 2010년 4월 5일 현재에는 추적기사이트가 아니며 단지 예시로 들었을 뿐입니다.

싸이월드 방문자 추적기 역추적기 (2010년 현재 사용 불가능합니다.) 글에 있던 추적기 개발자가 매우 오래전에 만들었던 프로그램인데,

링크에 있는 프로그램과는 달리 정상적으로 작동합니다. (오히려 더 구버전임에도 불구하고..)


위에서 맨 아래쪽 차단되었다는 메시지가 방문자 추적기의 사이트네요.

이전 글에서, 의심되는 사이트일 경우 주목하라고 했었는데, 이 프로그램은 의심되는 사이트로의 접근을 아예 차단해버리네요.

최초 프로그램 실행시, 네이트의 광고때문에 차단되는 사이트가 몇몇 생기는 데 무시하시고, 돌아다니면 될 것 같네요.

차단되었다는 메시지의 주소를 주소창에 입력해서 들어가보시면, 추적기인지 광고인지 알 수 있습니다.





더보기

왜인지 모르겠지만 설연휴가 지난 다음부터, 싸이월드 미니홈피 방문자 추적을 검색어로 하는 블로그 유입이 많아졌다.
노출되는 웹페이지는 메인사진 부분에 플래쉬를 삽입하는 고전적 방법을 배포했던 글과 추적기의 역추적기에 관한 글로
창과 방패 두가지 모두의 페이지 뷰가 많아지고 있었다.

결론적으로 말하자면, 위의 두가지 방법 모두 현재 싸이월드측에서 막아두었기에 사용이 불가능하다.

하지만, 언제나 막는 사람이 있으면 뚫는 사람이 있는법이기에, 관련된 정보를 찾아보았다.

최근, 한달에 일정액을 받아가며 서비스하고 있는 방문자 추적기 판매 사이트의 프로그램들은
기존의 아이디,비밀번호를 요구하던 방식(이 때문에 법적인 문제도 많이 발생했었다.)과는 다르게
사진첩이나 일기장 첫페이지에, 방문자를 추적하는 소스를 심어두고, 외부페이지로 정보를 빼내어 확인하는 식이다.



뭐 대략 위와 같은 형식으로 접속자의 정보(굳이 찝어 말하자면 사진첩이나 일기장에 접근한 사람의 그것)를 확인할 수 있다.
사이트마다 보여지는 방식 (일자별로 정리된다던가..)도 다르고 부가적인 서비스(어떤 메뉴를 이용했는지 알려준다거나..)도 다르지만,
위의 첨부된 이미지가 가장 기초적인 방식인 듯 하다.

한달에 1만원, 3달에 2만원, 1년에 3만원 등, 사이트마다 이용료도 천차만별이었는데, 돈주고 쓸 사람은 여기까지 안찾아왔겠지..
자신의 웹서버나 호스팅 계정이 있으면, 소스만 구하면, 쉽게 무료로 이용할 수 있고, 돌아다니다보니 공짜로 서비스하는 곳도 있다.

각설하고, 올라가는 투데이와 비례하지 않는 방명록의 글수나 사진첩의 댓글수를 보면, 도대체 왠놈이 왔다갔나 싶기도 하겠지만
난 싸이월드 미니홈피 관리하기를 포기했기 때문에, 방문자 추적에 관해서는 여기까지!


이제 누군가의 미니홈피에 방문자 추적기가 설치되어 있는지 알아보는 역추적에 대해 주절거려 보겠다.
글 서두에 있던 프로그램의 개발자가 누군진 모르겠지만 아주 좋은 취지로 (추적하는 놈도, 업자도 꼴보기 싫다!) 개발했지만
1년이 지난 지금 검색해보아도 업그레이드 판이 나오지 않는 걸 보니, 미니홈피에 신경 끄신 듯 하다.

난 프로그래머는 못 되기에, 역추적기를 개발하진 못하겠다만, 다른 용도로 개발되었지만 패킷 스니퍼 프로그램을 이용하면
위에서 언급했던 방식의 추적에 대해선, 역추적 할 수 있을 것이다.

패킷스니핑 프로그램은 검색하면 수도 없이 많이 나오겠지만, 대부분이 외국프로그램이라 영어가 약한 난 힘들더라.
한글로 구성된 프로그램은 http://5dong.com 에서 제공하는 오동 패킷 스니퍼가 있던데,
스니핑 프로그램은 대부분이 거의 비슷한 인터페이스와, 비슷한 사용방법을 가졌으니 마음에 드는걸로 사용하면 될테다.

위의 오동 패킷 스니퍼 프로그램은 2003, XP 전용이라고 하기에, 사용해보지 못했고 Smart Sniffer라는 녀석을 구해봤다.


아주 작은 용량과, 다른 패킷스니핑 프로그램에서는 필요한 WinPCap이라는(뭔지 모를) 프로그램을 설치하지 않아도 된다.

사용방법은 나도 비전문가라 정확히 알 수는 없지만, 프로그램을 실행하고 좌측 상단의 초록색 ▶ 버튼을 누르면
패킷을 스니핑(킁킁댄다는 뜻이었던가)하기 시작한다. 킁킁대면서 내 컴퓨터와 연결된 네트워크 접속정보를 찾는다.

나도 잘 모르는 사용설명법 따위는 넘어가고, 실질적인 부분만 언급해야겠다. (무한도전 봐야하는데 본방 놓쳤어.. ㅠㅠ)

추적기를 설치한건지 궁금한 사람의 미니홈피의 메인까지 접근한 후 일기장이나 사진첩 메뉴로 들어가기 전에 프로그램 실행.


위와같이 뭐 이것저것 읽어대기 시작한다. 대충 잠잠해졌다 싶으면 일기장이나 사진첩에 들이대본다.
메뉴를 클릭하고, 사진첩이나 일기장이 뜰 때까지 뭔가 열심히 킁킁대면서 정보를 출력할텐데, 뭐가뭔지 하나도 모르겠다.
또다시 대충 잠잠해졌다 싶으면 빨간 네모 ■ 를 눌러 그만 킁킁대라고 한다.

다시한번 말하지만 난 전문가가 아닌 무식한 사람이기 때문에 로그를 하나하나 살펴보기로 한다.
메뉴를 클릭하고부터 킁킁댄 패킷정보를 보기 위해 Capture Time탭을 눌러 시간순으로 정렬한 후,
메뉴를 눌렀을 시점 이후의 패킷 정보를 하나하나 살펴보기로 한다.



하나하나 눌러보면서 아래쪽 많은 글귀중 GET과 HOST 부분에 집중한다.
GET 부분엔 pims로 시작하거나 img로 시작하는게 반복되면서 나타날 것이고 (싸이월드 미니홈피 고유의 경로)
Host 부분엔 minihp.cyworld.com 이나 img.cyworld.com 따위가 나타날것이다.



추적기를 설치하지 않았다면 별다른 것 없이 끝나버린다.

하지만... 추적기를 설치한 미니홈피의 경우엔


GET부분 에도 낯선 문구가, Host에도 낯선 사이트 이름이 적혀있을 것이다.
GET부분에 적혀 있는 방문자 이름을 아스키코드로 바꾼것과, 방문자의 tid(싸이월드 고유 회원번호) 따위를,
Host부분에 적혀있는 낯선 사이트로 전송한다는 뜻일 것이다. (계속 말하지만 솔까말 나도 잘은 모른다!)

여하간 이런 식으로, 추적기를 설치한 사람을 알아낼 수 있다.


위의 방법은 복잡하니까, 당분간 http://monolo9.com/694 에 있는 프로그램을 이용하시기 바랍니다.
위의 링크에 있는 프로그램을 싸이월드측에서 막는다면, 다시 이 글에 있는 방법을 쓸 수 밖에 없겠지만요..
또한, http://monolo9.com/695 에 추적기로의 정보전송을 막는 법을 포스팅했으니 참고하세요.

시카씨는 뭐냐구.
죄송하면 남기지 말라구. ㅠㅠ
쪽지 많이 받느냐고 해놓고 왜 방명록에 쓰는데!
짜증날거 알면서도 홍보하다니.. 징허다.. 광고효과가 없을건 아는구나?
하루에 100개가 망하고 200개가 생기는듯해 -_-
시간??... 군대갈거야. ㅠㅠ
도토리 주는건 마음에 드는군.. 케헬

근데, 싸이월드 이 미니홈피는 몇명 안되는 사람한테만 알려준 비밀인데 어떻게 알고 찾아온거야 !!!

http://www.ohmynews.com/articleview/article_view.asp?at_code=386235

드디어 인터넷 뉴스에 기사화 되었다.

쓸 줄 아는 사람만 쓴다는 것도 꺼름칙 했고,
그렇기에 추적법을 알고있는 커뮤니티에 공개했고.

딱히 퍼지기를 바란건 아니지만. 분명히 퍼질거라 예상했고. 또 그렇게 되었다.

방법을 공개한지, 벌써 2주나 지났다.

공개 당일 몇몇 블로그나 개인적인 공간에 추적법이 올라오고
일주일동안 컴퓨터 관련 커뮤니티에
그다음 일주일동안은 온갖 사이트 자유게시판따위엔 방문자 추적법 이야기가 나돌았다.

싸이월드측에 질문도 했었다. 왜 이런게 퍼지고 있는데 막지 않느냐고.
싸이월드측은 짤막한 답변만 보내왔다. 스크린 샷을 찍어오라고.

어떤 스크린샷을 찍으란 말인가. 하곤 그냥 넘어갔다.
이런걸 그냥 둘거면 아예 싸이월드 쪽에서 소스를 만들란 말이다.

뉴스 기사를 보니 이제서야 막은 듯 하다. 또 뚫리겠지.
하지만 미니룸이나 스토리룸에 XSS를 심는 방법은 막았을려나?
발등에 떨어진 불밖에 끌 생각을 안하지.





참고 ; http://monolo9.com/entry/싸이월드-방문자-추적하기