2008년 12월 05일
낚시 사이트?
손맛이 좋을 법한 낚시 사이트를 생각해봤어.
일단 낚시의 주 목적은 그 사람이 쓰는 암호를 얻는 것.
보통 사람들이 쓰는 암호가 그렇게 별로 다양하지 않고,
좀 주의 깊은 사람들은 암호를 사이트별로 구분해서 다르게 쓰지만 그래봤자 몇개 이내라는 걸 이용해보자는 거지.
사실 방법은 간단해
일단 그럴싸한 사이트를 만들고 회원 가입을 받는거지.
사실 일차적으로 이 비밀번호만 암호화만 안하면 다 아는거겠지만;
하지만 보통 신뢰도가 떨어지는 싸이트라 생각하면 사람들이 다른 비번으로 가입 하기 마련이거든
그래서 두번째 작전으로 적당한 때
"로그인을 할 수 없습니다."
를 띄우는 거여.
보통 이렇게 되면
아 이 번호가 아닌가? 하며
당황해 하면서 자신이 쓰고 있던 모든 비번들을 쳐보게 되는 것 같더라.
즉! 이로써 모든 암호겟!!
이제 남은건 그사람이 다른 데서 무슨 아이디로 활동하는줄 만 알면 끝아닐까? ㅎㅎ
...보안 지식이 짧아서 가능한지도 잘 모르겠지만서도 ㅎㅎ;;;
이런거 할 수 있지 않을까?
# by | 2008/12/05 00:56 | [일상 적응 과정] | 트랙백 | 덧글(3)
