편집토론기록

시리즈:야한 동영상 은폐와 탐지

Wingra3 (토론 | 기여)님의 2015년 6월 17일 (수) 22:05 판 (→‎야동을 끊기)

틀:학술 관련 정보

은폐와 탐지라면서 탐지 관련 서술이 중급부턴 없다(...)

그야 탐지하는법을 알려주면 안 되니까 그렇지

추가했습니다^^ 이 배신자야!


야동의 은폐와 탐지에 관련된 문서이다.

사실, 야동을 가장 확실하고도 쉽게 숨기는 건 USB나 외장하드 같은데에 넣고혹은 IDC에 서버를 집어넣고 거기에 넣고 숨겨놓는 것이지만, 무엇보다도 귀찮고 비용이 들기 때문에, 쉬우면서도 비용이 들지 않는 방법만 서술한다.근데 고급이나 전문가급은 뭐죠?

위에도 나와있지만 은폐법은 있어도 탐지법은 별로 없는데, 그럴 수 밖에 없는게 은폐법이 곧 탐지법이기 때문이다(...). 예전부터 있었던 '최고의 해커는 보안전문가다'라는 말과 같은 케이스인데 말 그대로 상대가 어떻게 은폐하는지 그 수를 다 알고 있으면 찾는건 일도 아니다. 강약약 강강강약 장중약

별점은 작성자들의 주관적인 평가로 객관적인 수치가 아님을 미리 밝힙니다.

초심자

누구든지 할 수 있는 매우 쉬운 방법이다. 때문에 탐지도 매우 쉽다!

이름 바꾸기

  • 난이도: ☆ (별 반개)
  • 위험도: ★★★★★ (별 다섯 개)


파일 이름바꾸기 기능을 이용한다. 예를 들어 [EEE-22]동영상.avi라고 한다면 system.ini 라는 식으로.

참고로, Windows XP 이후로 확장자를 숨기는 게 기본값이 되었기 때문에 확장자 숨김을 해제하고 바꾸어야 한다.

문제는 컴퓨터를 좀 아는 사람이 "어 이 txt파일 뭐길래 1GB나 잡아먹어?"와 같은 생각이라도 하면 사실상 게임 오버.

노잼 다큐멘터리 영화제목.avi로 바꾸면 된다 오히려 의심스럽잖아?

data00.dat 같은 식으로 용량이 충분히 클 수 있는 확장자로 바꿔서 다른 게임 폴더 내에 집어넣으면 문제 없다.

탐지 방법

TrIDNet이라는 프로그램을 쓰면 된다. 이 프로그램은 확장자가 바뀐 프로그램의 헤더를 분석하여 어떤 형식의 파일인지 알아내는 프로그램이다.

  1. TrIDNet의 공식 다운로드 페이지로 간다. mark0.net/soft-tridnet-e.html
  2. 페이지에 있는 Download 테이블에 있는 두 개의 ZIP과 RAR 파일을 다운로드한다.
  3. ZIP 안에 있는 파일을 적당한 곳에 압축을 풀고, RAR 파일도 적당한 곳에 따로 압축을 푼다. [1]
  4. ZIP 파일에서 풀은 TrIDNet.exe 프로그램을 실행시킨다.
  5. 프로그램 오른쪽 하단의 Browse... 버튼을 누른 후, RAR에서 풀은 파일들 중 아무거나 하나를 선택하여 연다.
  6. 프로그램 오른쪽 상단의 Browse... 버튼을 누른 후, 분석을 원하는 프로그램을 선택한다.
  7. 프로그램 중간의 Analyze! 버튼을 누른다.
  8. 프로그램 중간의 테이블에 분석 결과가 나오는데, Match 열에서 가장 퍼센트가 높은 확장자로 파일 명을 바꿔보자.

폴더 미로 만들기

  • 난이도: ☆ (별 반개)
  • 위험도: ★★★★★ (별 다섯 개)

말은 거창하지만 방법은 간단하다. 그냥 폴더를 많이 만들고 그 어딘가에 영상을 넣으면 된다.
장점이라면 컴퓨터를 전혀 모르는 사람은 귀찮아서 뻗어버린다는 정도.

탐지 방법

파일 검색을 통한 방법

매우 단순하다. 그냥 탐색기에서 Ctrl+F를 눌러서 다음과 같이 검색해주자.

*.avi

여기서 *의 의미는 확장자가 avi인 모든 파일명을 검색한다는 의미이다. 이를 응용하면 *.mp4*.flv 등으로 쓸 수 있다. 다만, 위의 이름 바꾸기 방법을 병행해서 쓰는 경우에는 검색 만으로 찾아내기 힘들다는 단점이 있다.

더 빨리 찾고 싶다면 Everything이라는 툴을 써도 된다.

윈도우

명령 프롬프트를 사용해보자. Ctrl + F를 통한 방법에 비해서는 조금 복잡하지만, 폴더 미로의 구조를 한번에 파악하여 확장자가 바뀐 파일까지 찾아낼 수 있다는 장점이 있다.

  1. 우선, Ctrl + R 키를 눌러 실행 창을 열고, cmd를 입력하고 엔터를 눌러 명령 프롬프트를 실행한다.
  2. 명령 프롬프트가 실행되면, CD (폴더 미로가 시작되는 폴더의 경로)를 입력하고, 엔터를 누른다.
    1. 예시: CD C:\Libre Wiki\폴더 미로
  3. 프롬프트의 마지막 줄에 해당 경로가 표시된다면, TREE /F를 입력하고, 엔터를 누른다.
  4. 엔터를 누른 후 표시되는 야동이 들어있는 폴더의 트리 구조를 파악하여 탐색기에서 찾아 들어간다.
리눅스

(bash 쉘 기준) 터미널을 열고, 해당 경로로 이동해준 다음에 ls를 치면 폴더와 파일의 색이 다르게 나온다.

OS X

파인더에서 리스트 뷰를 사용할 경우 폴더에는 왼쪽에 드롭다운 화살표가 뜬다.

시스템 폴더(혹은 프로그램 폴더)에 숨기기

  • 난이도: ☆ (별 반개)
  • 위험도: ★★★★☆ (별 네 개 반)

C:\Windows나 C:\Program Files와 같은 시스템 중요 폴더에 집어넣는다.

일반적인 사람들은 해당 폴더에 들어가기만 해도 큰일나는 줄 아는 경우가 많아 꽤나 효과가 좋다.

물론 맨 처음에 설명했던 이름바꾸기를 수행하고 해야지, 그렇지 않으면 Ctrl+F 한방에 파훼되므로 유의.


탐지 방법

위 세 방법 모두 SpaceSniffer를 쓰면 걸린다.

이 프로그램은 해당 드라이브에서 어느 폴더가 얼마의 용량을 지니는지를 보여주는데, 용량이 기이하게 큰 폴더부터 하나하나 확인해나가면 결국 걸린다.

다른 방법으로는 동영상 플레이어와 이미지 뷰어의 '최근 열어본 파일'목록을 확인해보자. 몇몇 프로그램은 열기 기능을 사용하면 가장 마지막에 열어본 경로를 자동으로 열어주기도 하는데, 폴더에 동영상이고 뭐고 없다? 축하합니다 고갱님 그 폴더의 파일을 동영상 플레이어/이미지 뷰어로 끌어놓아보자. 확장자를 변환한 녀석들이 줄줄히 걸려나올거다. 물론 이것도 지우는 법이 있지만, 그 정도 상대와의 탐색전이라면 당신 눈앞에 있는 상대방의 짬밥은 이미 초보 컴덕 수준이다.그 노력으로 공부를 해봐!

중급자

프로그램을 이용하거나 조금 더 심화된 방법을 이용한다. 이때부터 탐지가 조금 더 어려워진다.

폴더 잠금 프로그램

  • 난이도: ★ (별 한 개)
  • 위험도: ★★ (별 두 개)

아예 내 폴더에 접근을 못하게 잠가버리는 프로그램을 사용하는 방법이 있다.

프로그램을 알아서 잘 구해 요긴하게 사용해보자. 몇몇 프로그램은 폴더 숨김기능도 지원한다.

단점은 본인이 비밀번호를 까먹었을 경우. 생각이 나면 헤프닝이요 완전히 까먹으면 비극.

탐지 방법

관리자 권한으로 명령 프롬프트를 연 뒤, 해당 폴더를 takeown /f명령어를 사용해 강제로 권한을 복구시켜주면 열린다.

암호화 프로그램

  • 난이도: ★☆ (별 한 개 반)
  • 위험도: - (별 0 개)

TruCrypt와 같은 암호화 프로그램을 이용한다. (참고로 TruCrypt는 공짜다!)

암호화는 AES-256에 해시알고리즘은 SHA-512를 선택하고 키파일 방식을 사용하여 키파일을 마이크로SD 카드 등에 넣어서 키파일이 없음 암호화 해제가 되지 않도록 한다. 키파일의 경우 512비트(64자리) 비밀번호를 생성하기 때문에 풀릴 일이 없다. 키파일이 날라갈 경우 데이터를 복구할 방법이 없으니 여러 곳에 백업해놔야 한다. 데이터 파일 확장자는 .iso나 .exe .dat 등으로 위장하면 된다.

단지 보안이 강력해질수록 파일을 여는 속도가 매우 느려진다(...)

탐지 방법

AES-128 또는 AES-256을 사용한다면 현재로써는 뚫을 수 있는 방법이 없다![2] 유추하기 어려운 암호를 사용한다면 아래에 서술된 고급 방법들보다도 안전할 수 있다. 다만, 뚫을 수 없다는 것은 비밀번호를 잊었을 경우 그 자료는 영원히 바이바이라는 뜻이기도 하므로 주의. 물론 디지털 포렌식을 할 줄 안다면 HDD의 기록을 살펴보는 등의 방법이 있으나 이는 경찰 디지털 포렌식 팀이 아닌 이상 그런거 없다.

정 뚫고 싶다면 모든 경우의 수의 암호를 자동으로 일일히 대입해서 뚫는 방법인 브루트 포스 방법이 있다. 쉽게 말해서 '암호가 네자리이고 숫자다!'라는 걸 알면 0000부터 9999까지 일일이 대입해보면서 뚫는 것이다. 그렇기 때문에 암호의 보안 수준과 뚫리는 시간이 비례한다. 즉, 암호가 쉬울 경우 빨리 뚫리고, 암호가 어려울 경우 심하면 뚫는 시간이 10억 년까지 소요될 수도 있다. 요즘 나오는 툴들은 암호를 찾는데까지 걸리는 시간을 줄이기 위해 대입해 볼 암호의 범위를 지정하는 기능 (암호는 숫자다! 라는 걸 알면 숫자로 된 암호들만 대입해볼 수 있다)이 있는 경우도 있다.

분할 파일 압축

  • 난이도: 별 1개
  • 위험도: 없음

야동을 한곳으로 끌어 모아 분할 압축을 시전한 뒤, 각각의 파일마다 위에 나온 모든 방법을 적용시킨다. 푸는 사람이 시간적으로 정신적으로 매우 짜증나서 던질게 분명하니, 안전하다고 볼 수도 있다. 그런데 웃긴건 그 짜증나는 게 푸는 사람만 해당되는 것은 아니라는 거지.

고급

이렇게까지 해야 하나

멀티부팅

  • 난이도: ★★★ (별 세 개)
  • 위험도: ★☆ (별 한 개 반)

하드디스크를 두 개의 파티션으로 나누어서 각각 운영체제를 설치하거나, 혹은 하드디스크 두 개를 달아 각각 운영체제를 설치한다음 컴퓨터를 켤때 선택해서 들어간다.

물론 야동 보관용으로 설치한 운영체제에는 암호를 걸어두는 게 포인트.

탐지 방법

여기서는 첫 OS (아무나 접근가능한 OS)가 윈도우라고 가정하고 작성한다. 다른 OS (맥, 리눅스 등)을 사용한다면 WTG를 사용하도록. 근데 그런 거 할 줄 알았으면 이런 문서를 읽고 있을 리가 없잖아!

세컨드 OS가 윈도우일 경우

사실 세컨 OS를 윈도우로 해놓는 건 자살행위에 가깝다.

'내 컴퓨터 - 오른쪽 클릭 - 컴퓨터 관리' 에서 해당 OS의 NTFS파티션을 마운트해주면 바로 뚫린다. PROFIT!!

세컨드 OS가 리눅스일 경우

Ext2fsd, Paragon Linux Partitions for Windows 등을 사용해 리눅스가 설치된 파티션을 마운트해주면 된다. 다만, 리눅스의 경우에는 파일시스템의 루트에 쓸데없이 폴더들이 많아서 찾기가 오래 걸린다. 보통 /home/사용자명/ 의 하위 폴더에 있으니 (다운로드, 문서, 바탕화면 등) 잘 찾아보자.

세컨드 OS가 맥일 경우

리눅스의 경우와 비슷하다. Paragon HFS+ for Windows (상용 프로그램, 8/8.1의 경우에는 개인사용자 한정으로 무료 버전이 있다)을 사용해 맥이 설치된 파티션을 마운트해주면 뚫린다. 그런데 해킨토시까지 하는 사람이 그렇게 쉽게 뚫리게 놔둘 리가 없잖아? 안될꺼야 아마...

가상머신

  • 난이도: ★★☆ (별 두 개 반)
  • 위험도: ★★ (별 두 개)

멀티부팅은 컴퓨터를 껐다 켜야 하는 번거로움이 있기 때문에, VMWare나 VirtualBox와 같은 가상머신을 이용한다.

하지만 컴퓨터를 잘 아는 친구가 놀러와서 물어본다면....

탐지 방법

가상 하드디스크를 마운트하는 프로그램을 사용해 위의 멀티부팅과 같은 방식으로 뚫으면 된다.

파티션 숨기기

  • 난이도: ★★★ (별 두 개 반)
  • 위험도: ★★ (별 두 개)

diskmgmt 와 같은 파티션 관리 프로그램으로 드라이브 문자(C:나 D: 같은)를 제거한다. 드라이브 문자가 없기 때문에, 탐색기나 기타 파일 관리자로 열 수 없다. 중급 난이도에 나온 "폴더 숨기기"와 어느 정도 일맥상통한다.

참고로, 전문가급으로 가면 HxD를 이용하여 파티션 테이블을 조작해서 뜨지 않게 할 수도 있다.

탐지 방법

'내 컴퓨터 - 오른쪽 클릭 - 컴퓨터 관리 - 디스크 관리'에 들어가면 다 나온다.(...)

관리자 권한으로 실행한 명령 프롬프트에서 diskpart를 사용해 탐지하는 방법도 있다.

전문가

고만해 미친놈들아 야동 하나 때문에 컴퓨터 전문가 될 기세

가상 하드 드라이브 파일 만들기

  • 난이도: ★★★★★ (별 다섯 개)
  • 위험도: ☆ (별 반개)

(OS X 기준으로 설명한다) 사실 작성자가 윈도를 안써서 윈도에서 하는 방법을 모른다 카더라

디스크 유틸리티에서 새 디스크 이미지를 만든다. 암호화 옵션에서 AES-128 이상의 강력하고 아름다운 암호화를 선택한다면 더 좋다. (다만 입출력 성능은 좀 떨어질 수 있다.) 이제 만들어진 해당 파일을 폴더처럼 사용하면 된다.

탐지 방법

강제로 뚫을 수 있는 방법은 없다. 그러니 상대를 잘 협박해보자

파일 헤더 조작하기

  • 난이도: ★★★★★ (별 다섯 개)
  • 위험도: ☆ (별 반개)

HxD와 같은 편집기로 헤더를 조작한다. 단순히 열 수 없도록 헤더를 망가뜨려도 좋고, 다른 파일 형식으로 바꿔치기를 해도 좋다.

볼 때는 원래대로 돌려놓고, 보관할 때는 조작하면 끝.

탐지 방법

헤더를 무시하고 파일 타입으로 파일을 판단하는 OS/소프트웨어들을 사용해보자. (예: 우분투 등) 다만 매우 귀찮다. 이렇게까지 해가면서 탐지하려는 사람이 있을까? 그전에 이렇게까지 해가면서 숨기려는 사람이 있을까(...)

SetID(파티션 형식) 이용하기

  • 난이도: ★★★★ (별 네 개)
  • 위험도: ★ (별 한 개)

파티션 테이블에는 파티션 형식이라는 것이 할당되는데, 이것은 파티션의 숨김여부 등의 특성을 나타낸다.

diskpart 같은 파티션 툴의 SetID를 이용해서 파티션 형식을 조작해서 파티션을 숨긴다. 참고로 NTFS 숨김 파티션의 SetID는 MBR기준 "0x17".


만약 HxD와 같은 툴을 능숙하게 다룬다면 직접 오프셋을 찾아 고치는 것도 나쁘지는 않을 것이다.

탐지 방법

하드디스크의 헤더를 무시하고 물리적으로 접근하는 소프트웨어를 사용하면 뚫는게 불가능하지만은 않다. 다만 위와 마찬가지로 매우 귀찮다.

더 무식한 방법도 있는데 본체를 뜯고 하드디스크의 총합을 구해서 이진바이트 기준으로 변환한 뒤, 운영체제에서 잡히는 하드의 총 용량 합과 비교해보면 된다. 방어자에게 정말 미안한데, 보통 이건 못 속인다.(...) GiB용량 기준으로 두자리 정도의 오차야 날 수 있지만 두자리 후반이거나 거진 세자리다? 계산한 수치를 들이대며 해명을 요구하자. 윈도우 복구 영역이라고 우긴다면 보여달라고하자. 파티션을 배정 안한 공간이라고 하면 '그렇게 결백하면 배정해봐'라고 하면 된다.엘리전

근데 이 정도로 대비하고, 이정도로 털 정도면 쌍방 컴덕이라도 되어야 하는데 말이지

그냥 외장하드를 들고다니란 말이다!

야동을 끊기

  • 난이도: ★∞ (별 무한대)
  • 위험도: (없음)

야동을 끊는 행위. 이 세계의 몇 없는 전문가들만 가능하다고 알려져 있다. [[어떤 위키러]]는 차라리 '똥을 끊는 쪽이 편하다'고 여길지 모를 정도로 매우 어렵지만, 누구에게도 탐지 당하지 않기 때문에 어떻게 보면 완벽한 은폐라고 볼 수 있을 것이다. 고심 끝에 야동 포기

탐지(?) 방법

만약 당신이 해당 위키러의 보호자라면: 칭찬해주자(...)

만약 당신이 해당 위키러의 친구라면: 유혹(......)

주석

  1. ZIP 파일의 압축을 풀은 공간에 따로 폴더를 하나 더 만들어서 RAR를 푸는 것을 권장한다. 왜냐하면 RAR 파일 안의 내용이 엄청 많다.
  2. 다만 당연하게도 암호가 쉬우면 일일이 대입해보는 것으로 뚫을 수 있다. 1234라던지...