본문으로 바로가기

HKWT-2013-0010 / IP Obfuscation

category Information Security 2013.03.03 21:05

개요

이미 많이 정리 되었지만 IP 난독화에 대한 정리를 할까 합니다. 모든 서버는 고유의 ip를 가집니다. 하지만 사용자들은 원하는 웹사이트에 접근할 때 ip번호를 가지고 접근하지는 않습니다. 이유는 ip 숫자를 외워 접근 하는 것 보다는 문자를 통해 접근 하는 편이 훨씬 편하기 때문입니다. DNS(Domain Name Server/Domain Name System)을 통해 문자를 ip로 바꾸어 해당 사이트(시스템/서버)에 접근 할 수 있습니다.

URL : www.google.com

Decimal Conversion

  • http://74.125.141.99

DWORD Conversion

74 = 01001010 125 = 01111101 141 = 10001101 99 = 01100011

01001010 01111101 10001101 01100011 = 1249742179

(((((74 * 2^8) + 125) * 2^8) + 141) * 2^8) + 99 = 1249742179

  • http://1249742179

Hexadecimal Conversion

74 = 0x4a 125 = 0x7d 141 = 0x8d 99 = 0x63

  • http://0x4a7d8d63
  • http://0x4a.0x7d.0x8d.0x63

Octal Conversion

74 = 0112 125 = 0175 141 = 0215 99 = 0143

  • http://0112.0175.0215.0143

Add '0' Numbers

  • http://0x004a.0x0007d.0x08d.0x000063

Mix Formats(mix for 1, 3, 4, 5)

  • http://0112.0x7d.141.0x0000063

Reference

[1] : http://www.scribd.com/doc/18535968/13/URL-Obfuscation-Attacks

[2] : http://forensicinsight.org/wp-content/uploads/2013/02/F-INSIGHT-Potentially-Malicious-URLs.pdf

[3] : http://blog.xanda.org/2012/10/20/url-in-ip-formats-which-are-supported-by-browsers/

[4] : http://www.ericconrad.com/2007/04/url-obfuscation-for-fun-and-profit.html


댓글을 달아 주세요

티스토리 툴바