IP주소 추적
✔ IP주소를 추적하는 다양한 방법 알아보기
✔ 공격 대상의 IP주소 직접 추적해보기
1.. 메일 이용하기
-작성된 메일은 여러 메일 서버를 거쳐 목적지까지 전달되므로, IP주소 추적의 기본은 출발지 IP주소 확인이다.
IP주소 확인 사이트 : https://www.ip-tracker.org/
① 1차 메일 서버 정보
- 목적지로 전송하기 위해 서버에 메일을 저장하는 단계에 대한 정보
- 메일을 이용한 IP추적에서 가장 중요한 정보
메일 헤더 확인 방법
네이버 : 메일 내용 상단의 … 을 클릭하여 원문보기로 메일 헤더를 확인할 수 있다.
메일 헤더 분석
전송된 메일 서버의 IP주소 및 메일 전송자의 위치까지 확인 가능할 수 있어 유용하다.
: https://toolbox.googleapps.com/apps/messageheader/analyzeheader
: https://www.ip-adress.com/trace-email-address
2.. P2P서비스 이용하기
- 대표적인 예는 카카오톡, 스카이프 같은 메신저 또는 보이스톡과 같은 개인 간 총신 서비스, 토렌트 같은 파일공유 프로그래 등
- Peer to Peer, 당사자 간의 통신이라는 특성 때문에 서비스를 이용하는 사용자의 IP정보가 노출될 수 있음
P2P서비스의 메시지 전송
- 텍스트 교환 형태의 정보 교환에서는 사용자의 IP가 노출되지 않음
P2P서비스의 파일 전송
- 많은 데이터 전송 필요, 인터넷전화 경우 사용자간 직접 통신이 이루어져 상대방 IP를 쉽게 확인 가능
3.. 웹 게시판 이용하기
- 최근 이슈가 되고 있는 APT공격은 웹 페이지의 취약점을 이용하는 경우가 많음
- 해커는 웹사이트의 구조를 파악하고 공격하기 위해 게시판에 접근하므로 서비스 로그 분석 시 해커IP 확인가능
Traceroute
패킷이 목적지까지 도달하는 동안 거쳐가는 라우터의 IP확인하는 툴
ping과의 차이 : 한 개의 노드에 신호를 3개씩 보냄, UDP, TTL값 사용
패킷 내용 확인
Open Visual TraceRoute : 지구본상에 패킷의 흐름을 그려주어 패킷의 지리적인 위치 확인이 가능
Sam Spade : 많이 사용되는 전통적인 툴