모놀로9

싸이월드 방문자 추적기 역추적기 (2010년 현재 사용 불가능합니다.) 글에 있던 추적기 개발자가 매우 오래전에 만들었던 프로그램인데,

링크에 있는 프로그램과는 달리 정상적으로 작동합니다. (오히려 더 구버전임에도 불구하고..)


위에서 맨 아래쪽 차단되었다는 메시지가 방문자 추적기의 사이트네요.

이전 글에서, 의심되는 사이트일 경우 주목하라고 했었는데, 이 프로그램은 의심되는 사이트로의 접근을 아예 차단해버리네요.

최초 프로그램 실행시, 네이트의 광고때문에 차단되는 사이트가 몇몇 생기는 데 무시하시고, 돌아다니면 될 것 같네요.

차단되었다는 메시지의 주소를 주소창에 입력해서 들어가보시면, 추적기인지 광고인지 알 수 있습니다.





더보기

왜인지 모르겠지만 설연휴가 지난 다음부터, 싸이월드 미니홈피 방문자 추적을 검색어로 하는 블로그 유입이 많아졌다.
노출되는 웹페이지는 메인사진 부분에 플래쉬를 삽입하는 고전적 방법을 배포했던 글과 추적기의 역추적기에 관한 글로
창과 방패 두가지 모두의 페이지 뷰가 많아지고 있었다.

결론적으로 말하자면, 위의 두가지 방법 모두 현재 싸이월드측에서 막아두었기에 사용이 불가능하다.

하지만, 언제나 막는 사람이 있으면 뚫는 사람이 있는법이기에, 관련된 정보를 찾아보았다.

최근, 한달에 일정액을 받아가며 서비스하고 있는 방문자 추적기 판매 사이트의 프로그램들은
기존의 아이디,비밀번호를 요구하던 방식(이 때문에 법적인 문제도 많이 발생했었다.)과는 다르게
사진첩이나 일기장 첫페이지에, 방문자를 추적하는 소스를 심어두고, 외부페이지로 정보를 빼내어 확인하는 식이다.



뭐 대략 위와 같은 형식으로 접속자의 정보(굳이 찝어 말하자면 사진첩이나 일기장에 접근한 사람의 그것)를 확인할 수 있다.
사이트마다 보여지는 방식 (일자별로 정리된다던가..)도 다르고 부가적인 서비스(어떤 메뉴를 이용했는지 알려준다거나..)도 다르지만,
위의 첨부된 이미지가 가장 기초적인 방식인 듯 하다.

한달에 1만원, 3달에 2만원, 1년에 3만원 등, 사이트마다 이용료도 천차만별이었는데, 돈주고 쓸 사람은 여기까지 안찾아왔겠지..
자신의 웹서버나 호스팅 계정이 있으면, 소스만 구하면, 쉽게 무료로 이용할 수 있고, 돌아다니다보니 공짜로 서비스하는 곳도 있다.

각설하고, 올라가는 투데이와 비례하지 않는 방명록의 글수나 사진첩의 댓글수를 보면, 도대체 왠놈이 왔다갔나 싶기도 하겠지만
난 싸이월드 미니홈피 관리하기를 포기했기 때문에, 방문자 추적에 관해서는 여기까지!


이제 누군가의 미니홈피에 방문자 추적기가 설치되어 있는지 알아보는 역추적에 대해 주절거려 보겠다.
글 서두에 있던 프로그램의 개발자가 누군진 모르겠지만 아주 좋은 취지로 (추적하는 놈도, 업자도 꼴보기 싫다!) 개발했지만
1년이 지난 지금 검색해보아도 업그레이드 판이 나오지 않는 걸 보니, 미니홈피에 신경 끄신 듯 하다.

난 프로그래머는 못 되기에, 역추적기를 개발하진 못하겠다만, 다른 용도로 개발되었지만 패킷 스니퍼 프로그램을 이용하면
위에서 언급했던 방식의 추적에 대해선, 역추적 할 수 있을 것이다.

패킷스니핑 프로그램은 검색하면 수도 없이 많이 나오겠지만, 대부분이 외국프로그램이라 영어가 약한 난 힘들더라.
한글로 구성된 프로그램은 http://5dong.com 에서 제공하는 오동 패킷 스니퍼가 있던데,
스니핑 프로그램은 대부분이 거의 비슷한 인터페이스와, 비슷한 사용방법을 가졌으니 마음에 드는걸로 사용하면 될테다.

위의 오동 패킷 스니퍼 프로그램은 2003, XP 전용이라고 하기에, 사용해보지 못했고 Smart Sniffer라는 녀석을 구해봤다.


아주 작은 용량과, 다른 패킷스니핑 프로그램에서는 필요한 WinPCap이라는(뭔지 모를) 프로그램을 설치하지 않아도 된다.

사용방법은 나도 비전문가라 정확히 알 수는 없지만, 프로그램을 실행하고 좌측 상단의 초록색 ▶ 버튼을 누르면
패킷을 스니핑(킁킁댄다는 뜻이었던가)하기 시작한다. 킁킁대면서 내 컴퓨터와 연결된 네트워크 접속정보를 찾는다.

나도 잘 모르는 사용설명법 따위는 넘어가고, 실질적인 부분만 언급해야겠다. (무한도전 봐야하는데 본방 놓쳤어.. ㅠㅠ)

추적기를 설치한건지 궁금한 사람의 미니홈피의 메인까지 접근한 후 일기장이나 사진첩 메뉴로 들어가기 전에 프로그램 실행.


위와같이 뭐 이것저것 읽어대기 시작한다. 대충 잠잠해졌다 싶으면 일기장이나 사진첩에 들이대본다.
메뉴를 클릭하고, 사진첩이나 일기장이 뜰 때까지 뭔가 열심히 킁킁대면서 정보를 출력할텐데, 뭐가뭔지 하나도 모르겠다.
또다시 대충 잠잠해졌다 싶으면 빨간 네모 ■ 를 눌러 그만 킁킁대라고 한다.

다시한번 말하지만 난 전문가가 아닌 무식한 사람이기 때문에 로그를 하나하나 살펴보기로 한다.
메뉴를 클릭하고부터 킁킁댄 패킷정보를 보기 위해 Capture Time탭을 눌러 시간순으로 정렬한 후,
메뉴를 눌렀을 시점 이후의 패킷 정보를 하나하나 살펴보기로 한다.



하나하나 눌러보면서 아래쪽 많은 글귀중 GET과 HOST 부분에 집중한다.
GET 부분엔 pims로 시작하거나 img로 시작하는게 반복되면서 나타날 것이고 (싸이월드 미니홈피 고유의 경로)
Host 부분엔 minihp.cyworld.com 이나 img.cyworld.com 따위가 나타날것이다.



추적기를 설치하지 않았다면 별다른 것 없이 끝나버린다.

하지만... 추적기를 설치한 미니홈피의 경우엔


GET부분 에도 낯선 문구가, Host에도 낯선 사이트 이름이 적혀있을 것이다.
GET부분에 적혀 있는 방문자 이름을 아스키코드로 바꾼것과, 방문자의 tid(싸이월드 고유 회원번호) 따위를,
Host부분에 적혀있는 낯선 사이트로 전송한다는 뜻일 것이다. (계속 말하지만 솔까말 나도 잘은 모른다!)

여하간 이런 식으로, 추적기를 설치한 사람을 알아낼 수 있다.


위의 방법은 복잡하니까, 당분간 http://monolo9.com/694 에 있는 프로그램을 이용하시기 바랍니다.
위의 링크에 있는 프로그램을 싸이월드측에서 막는다면, 다시 이 글에 있는 방법을 쓸 수 밖에 없겠지만요..
또한, http://monolo9.com/695 에 추적기로의 정보전송을 막는 법을 포스팅했으니 참고하세요.

참으로 가지가지 하는 세상이다.
위의 스크린샷은 테스트로 내 싸이월드 미니홈피를 스캔 해본 것이다.
역시나 발견되지 않겠지.
예전에 블로그를 통해 간단한 방식의 추적 프로그램을 공개한 적 있기에,
나름대로 속죄하는 마음으로 본 글을 포스팅 하지만, 나의 오리지널리티가 아님을 밝힌다.

방문자를 추적 하는 사람이 있고 또 그걸 다시 추적하는 사람이 있고.
개발자는 방문자 추적하는 사람과, 업자가 꼴보기 싫어서 이 프로그램을 개발했다고 밝혔다고 한다.
인터넷 서핑중에 발견한 것이라 자세한 출처를 알 수 없지만,
프로그램 자체에도 이메일밖에 적혀있지 않은 걸 보면 정식배포페이지는 따로 없는 듯 하다.

다운로드 (사용 불가능) 

동봉된 설명서

 - 싸이월드 미니홈피의 TID 또는 도메인을 입력하면  방문자 추적기 사용 여부를 알려줍니다.
 - 짧은 시간 이내에 같은 미니홈피를 재검사할 경우 차단될 수 있습니다.

더보기

http://www.ohmynews.com/articleview/article_view.asp?at_code=386235

드디어 인터넷 뉴스에 기사화 되었다.

쓸 줄 아는 사람만 쓴다는 것도 꺼름칙 했고,
그렇기에 추적법을 알고있는 커뮤니티에 공개했고.

딱히 퍼지기를 바란건 아니지만. 분명히 퍼질거라 예상했고. 또 그렇게 되었다.

방법을 공개한지, 벌써 2주나 지났다.

공개 당일 몇몇 블로그나 개인적인 공간에 추적법이 올라오고
일주일동안 컴퓨터 관련 커뮤니티에
그다음 일주일동안은 온갖 사이트 자유게시판따위엔 방문자 추적법 이야기가 나돌았다.

싸이월드측에 질문도 했었다. 왜 이런게 퍼지고 있는데 막지 않느냐고.
싸이월드측은 짤막한 답변만 보내왔다. 스크린 샷을 찍어오라고.

어떤 스크린샷을 찍으란 말인가. 하곤 그냥 넘어갔다.
이런걸 그냥 둘거면 아예 싸이월드 쪽에서 소스를 만들란 말이다.

뉴스 기사를 보니 이제서야 막은 듯 하다. 또 뚫리겠지.
하지만 미니룸이나 스토리룸에 XSS를 심는 방법은 막았을려나?
발등에 떨어진 불밖에 끌 생각을 안하지.





참고 ; http://monolo9.com/entry/싸이월드-방문자-추적하기