언제나 공사중! ::

'해킹'에 해당되는 글 7건

2010/01/13 아이폰 탈옥 메뉴얼. 알고는 하시나요? (18)
2009/12/28 아이폰 탈옥, 이 정도는 알고 하자 (38)
2006/05/29 SQL Injection을 막는 방법 #3 (3)
2005/10/14 평범한 SQL Injection... 이제는 한물 간 기술?
2005/10/05 SQL Injection 공격의 일반적인 방법들....

아이폰 탈옥 메뉴얼. 알고는 하시나요?

컴퓨터와 생활/아이폰/아이팟터치/앱 2010/01/13 10:00

탈옥을 하는 방법에 대한 글은 여기저기 널려있습니다. 탈옥 안정화니 최적화니 하는 말로 검색하면 정말로 많은 기록이 있습니다. 이렇게 탈옥을 하는 글의 대부분은 탈옥 후 생기는 부작용은 드물게 언급되어 있습니다. 탈옥을 하면 시스템을 건드릴 수 있는 이점이 생기고 그 이점은 당연하다고 느꼈던 불편함을 극복할 수 있도록 해주니까요.

하지만, 이런 행동을 보면 참으로 답답한 사람들이 많다는 것을 느낍니다. 인터넷에 있는 탈옥 관련 글을 찾아보면 따라하기 쉽도록 만들어져 있지만, 정작 그 글을 작성한 사람도 왜 그 과정을 하는지는 모르고 했다는 것이 보입니다. 한번 대충의 탈옥 과정을 나열해 볼까요?

혹시 모를 상황에 대비해서 백업
blackra1n 으로 탈옥
Cydia 설치
Cydia에서 source 추가
blackra1n 제거
push fix, afc2add 패치
SBSettings 설치
OpenSSH 설치
MobileTerminal 설치
cydelete 설치
Winterboard 설치
backgrounder 설치
전화번호부, 다이얼업 관련 소프트웨어 설치
외부에서 쉽게 접근을 위한 프로그램 설치
불법 소프트웨어 설치를 위한 패키지 설치
주의.. 재부팅 시 복구화면 뜨는데 blackra1n 한번 돌려줘야 합니다

위 과정은 대부분 탈옥 방법을 적은 문서에서 볼 수 있는 순서입니다. 그런데, 문제는 중간에 설치하는 프로그램들이 어떤 역활을 하는지 전혀 적혀있지 않다는 것입니다. 최적화, 안정화라는 말을 사용하고 있지만, 간혹 소프트웨어는 중복해서 2~3개 설치되어 있고, 그로 인하여 시스템이 이미 불안정해지고 있는데 말이죠. 더구나 보안상 문제가 되어버린 상태임에도 불구하고 이 부분을 언급하고 있는 것은 없습니다.

그래서, 각 과정 중에서 문제가 되는 부분을 언급해 보고 싶어지더군요.

4. Cydia 에서 source 추가

- 제공된 소스를 추가하고 그 안에 있는 프로그램들을 어떤거 쓸려고 추가하는 것인지에 대한 내용이 없습니다. 그냥 추가하라고만 되어 있지, 각 부분에 어떤 부분 때문에 추가하고 그 부분은 어떤 역활을 위해 필요하다는 이야기는 없습니다. '그냥 추가하세요'가 끝입니다. 소스를 엄청 많이 추가하면 Cydia가 느려집니다. 그리고 종종 옛날 소스를 추가하라고 하는 내용도 있더군요. (폐쇄된 소스 주소도 상당히 자주 봤습니다.) 그리고 이렇게 추가한 소스가 잘못 된 것이라면 고치는 방법은 없이 말이죠.

6. Push fix, afc2add 패치

- Push fix를 했을 때 다른 사람의 푸시 메시지가 날라올 수 있다는 사실은 알고 진행하시는 겁니까? 바꿔 말하면 이 패치를 통해 자신의 푸시 메시지가 증발될 수도 있습니다.

- afc2add 패치 안해도 아이폰 쓰는데에는 문제가 없습니다. 이 패치가 필요한건 직접 파일에 접근해야하는 경우에만 발생하지요. 근데, 정작 파일 엑세스 하는 프로그램에 대한 설명은 어디에 있는지 찾지 못하겠더군요.

7. SBSettings 설치

- SBSettings 를 설치했지만, SBSetting 메뉴를 불러오는 방법은요? 그리고 SBSettings에 있는 메뉴들의 설명은 어디에 둔겁니까?

SBSettings 화면을 보여주는 것만으로도 탈옥할 가치가 있지만, 이 메뉴를 부르는 방법은 어디에 적혀 있는지....

8. OpenSSH 설치

- 생각해보면 탈옥하지 않은 상태의 암호는 이미 공개된 상태나 마찬가지인데, 왜 순정은 안전한 걸까요? 순정 상태와 가장 큰 차이를 보이는게 바로 이 부분입니다. 순정 상태에서 시스템에 접근하기 위해서는 컴퓨터에 연결해서 프로그램을 거쳐야만 시스템을 볼 수 있습니다.

하지만, 탈옥 후 OpenSSH를 설치하는 순간 외부에서 무제한으로 접근할 수 있습니다. 암호 유출이 문제인거죠. 암호를 바꾸면 방어를 할 수 있기는 합니다만, 문제는 대부분의 탈옥 과정에 설치하라고 해놓고나선 이걸 어떻게 쓴다는 말이 전.혀. 없.다는데 있습니다.

참고로 말씀드리면, OpenSSH 설치하지 않고도 모든 과정을 다 할 수 있습니다. 혹시 탈옥 과정을 설명한 문서 중에 ssh로 접근할 일이 적혀 있던 것이 있던가요?

10. cydelete 설치

- cydelete라는 어플은 Cydia에서 받은 앱을 쉽게 지울 수 있게끔 해줍니다. 그런데, Cydia에서 추가한 소프트웨어를 지워야 할 일이 있던가요? 설치에 관한 글만 있지 제거에 관한 글은 하나도 없습니다. 따라서 이 부분은 아예 불 필요한 부분이죠.

11. Winterboard 설치

- Winterboard를 설치하는 것은 좋습니다. 예쁘게 보이기 바란다면 필수품이니까요. 하지만, 테마를 수정하기 위한 옵션들 설명은 왜 날림공사인지요? 대충이라도 어디는 어떤 쪽으로 표현된다고 말해준다면 설정을 알아서 할 수 있을텐데, 그냥 다른 사람이 한거 그대로 쓰는 것 이외에는 못하게끔 하더군요. 그냥 따라하세요 문서라서 그런지...

테마를 바르게 적용할려면 모든 옵션을 다 활성화 해야 할까요? 그렇다면 순서는요?

12. backgrounder 설치

- 앱을 백그라운드로 보내는 방법과 푸는 방법만 알면 되긴 하는데, 이 부분이 다른 앱과 함께 사용시 어떤 문제를 일으키는지에 대한 언급은 전혀 없더군요.

13. 전화번호부, 다이얼업 관련 소프트웨어 설치

- 제가 딱 한번 장난삼아서 이것저것 설치해보다가 시스템을 완전 먹통 만들고 처음부터 시작한 적이 있습니다. 바로 이 부분에 해당하는 소프트웨어 설치하다 말이죠. Cydia에서 설치할 수 있는 프로그램의 위험성에 대한 언급은 역시 어디에서도 찾을 수 없더군요.

잘못 설치하면 이 아저씨만 죽어라 나오고 결과가 이어집니다.

14. 외부에서 쉽게 접근을 위한 프로그램 설치

FTP의 접근을 쉽게하기 위해 iF???같은 소프트웨어를 설치합니다. 그런데, 막상 문서들을 보면 직접 파일을 전송하는 단계는 없고 Cydia에서 소스 추가한 다음에 계속 설치만 따라하다록 합니다.

시스템 내부 접근을 위해서 쓴다면 OpenSSH와 함께 써야할텐데, ssh로 접근해서 여러가지를 할 수 있는 사용자라면 ftp나 wget을 통해 파일을 갖고오지, 이런 소프트웨어를 사용하는건 오히려 귀찮죠.

이런 소프트웨어로 접근하는 경우도 드물거니와 실제로 사용하게 되는건 지극히 드문 경우인데, 이런걸 기본처럼 설치하게 만드는게 탈옥의 기본 방법인지....

제 블로그에 유입되는 키워드 중에 아이폰 탈옥에 대한 키워드가 꽤 됩니다. 하지만, 그와 비슷하게 복구에 관한 키워드도 증가 추세에 있습니다. 이 말은 뭔가 실수했거나 잘못됐다는거죠. 원하지 않는 방향으로 가도록 단순하게 만들어진 메뉴얼. 그 메뉴얼이 정확하지 않을 수 있다는걸 생각해보신 적은 없습니까?

중간 과정은 생략한체 결과만 얻기를 바라는 분이라면, 아직도 수십 번은 초기화와 탈옥을 더 하셔야 할겁니다. 제가 읽어본 탈옥 매뉴얼만 10개가 넘으니까 말이죠. (이 글을 읽는 시간에도 꾸준하게 생성되고 있을겁니다)

이 글과 관련 있는 참고 글

2009/12/28 - 아이폰 탈옥, 이 정도는 알고 하자

※ 2010. 2. 18 현재. 3.1.3 펌웨어로 업된 상태의 한국에 발매된 아이폰은 (반)탈옥 불가능합니다.

※ 2010. 5. 3 현재 새로운 탈옥툴이 나왔으며, 이 툴을 이용하는 경우에 완전 탈옥이 가능합니다. 물론 문제 발생하면 사용자 책임입니다

Cydia, iPhone, jailbreak, 매뉴얼, 불법, 아이폰, 안정화, 자유, 최적화, 탈옥, 해킹, 핵

트랙백 1 Comment 18

Trackback : http://www.daegul.com/trackback/2512018

Subject 아이폰 탈옥 성공에 이르는 방법
Tracked from 루미-개발자가 되다 2010/02/18 16:50
금요일 밤에 한번해보자는 식으로 시작했던 아이폰질은 탈옥부터 테마적용까지 하고 나서야 멈췄다. 벽돌이 되진 않을까 심히 걱정했던 탈옥은 의외로 쉽고 간단했다. 훌륭하신 분들이 많아서 한방에 성공했으니 그 도움에 보답하려 본인도 탈옥 성공기를 작성해본다. 아이폰 탈옥 시작 아이폰탈옥은 Blackra1n프로그램을 통해서 시작된다. 이때, 아이폰은 PC에 연결해둔 상태로 진행해야 한다. 1. Blackra1n 다운 http://www.blackra1n.c..

Yusio 2010/01/13 10:40
비판의 글 잘 읽었습니다.
읽다보니 누구에게 비판을 하는걸까라는 생각이 들었습니다.

그렇다고 이 블로그에 위의 문제에 대한 해결책이 100% 제시되어 있는 것 역시 아닙니다. 이곳에 왔던 분들도 (저처럼 open ssh의 비밀번호를 바꾸는 법을 찾기 위해) 작성자님께서 다른 곳에서 느꼈던 것과 똑같은 기분을 느끼고 돌아가진 않을까요?

탈옥 메뉴얼을 만드시는 분들이 전문적으로 '책'을 쓰시는 분들이 아니고, 직접 '툴'을 만드셨던 분들이 아니시기 때문에 꼼꼼하게 작성하는 것은 어려웠을 것이라고 생각합니다. 게다가 누군가에게서 '대가'를 받는 것도 아니었죠.

제 생각엔 저 정도의 매뉴얼이 한글로 존재하는 것 자체도 감지덕지해야 한다고 생각합니다. 처음 누군가는 하지 않아도 될 수고를 시간을 투자해서 해준 것이 아닐까요? 아이팟터치가 처음 한국에 왔을땐 해킹을 하기 위해 미국사이트를 들락거리고, 머릿속으로 DFU모드로 들어가기 위해 혼자서 수십번 끙끙거렸던 것을 한방에 해결해 준 것이니까요.
- 데굴대굴 2010/01/13 11:52
  한번 외국과 비교해 볼까요.... 외국의 경우 blackra1n을 돌리고 Cydia를 설치하는 과정 밖에는 알려주지 않습니다. 이것이 탈옥의 시작이며 가장 기본적인 과정이니까요. 그 후의 일은 모두 해당 부분에 대한 전문적인 글로 되어 있는 링크를 알려주고 따라할려면 하세요로 끝내죠. 링크를 하나하나 따라가다보면, 문서를 만든 사람의 의도, 필요성, 사용법 등 정말 다양한 생각과 사고를 볼 수 있습니다.
  
  하지만, 한국은 매뉴얼이 생각의 확장을 막습니다. 탈옥 매뉴얼이 시작이자 끝이고 더 이상의 연결되는 문서는 없습니다. 심지어는 탈옥시 필수 프로그램이라 불리는 Cydia에 대한 사용법 조차도 없습니다. 누군가 올려둔 소스에서 소스 일부에서 제공하는 앱 몇 개만 받아서 쓰는거죠.
  
  물론, 탈옥 매뉴얼을 만드시는 분들이 전문적으로 작성하시는 분은 아닙니다. 하지만, 자신이 했으면 '왜' 했다는 내용이 있어야 하는데 그런 부분은 찾을 수 없었습니다. 자신이 그냥 따라했다면 참고한 문서의 링크라도 하나 정도 있을 법한데, 이런거 없습니다. 그냥 그 문서가 끝인거죠.
  
  이게 과연 탈옥일까요? 탈옥을 하면 자유를 얻는다고 하는데 지금의 탈옥 매뉴얼들은 남들이 따라하니까 그냥 하는 그런 부분이 아닐까요?
별바람 2010/01/13 13:36
사실 저는 요즘에 아이폰 뽐뿌가 슬그머니 몰려오고 있답니다. 하지만 그럴때마다 데굴님의 블로그에 있는 글들을 생각하며 아이폰은 좋은 제품이지만 뭔가 귀찮은게 많고 생각보다 복잡하기도 하고 생각보다 안되는것도 있다는 생각이 들었어요.

역시 아이폰을 사지않은 저는 현명한 선택을 한 거겠죠?
- 데굴대굴 2010/01/13 14:21
  아이폰 뽐뿌가 몰려오신다니... 이런..... 어떻게 하겠어요. 지.르.셔.야.죠. 뭔가 귀찮고 생각보다 복잡하고 생각보다 안되는 것도 많게 느끼는건 제가 쓰기 때문에 그런거에요. 제가 아닌 다른 분들은 저같은 하드코어물을 즐기는 분들이 아니시니까요. 제 블로그는 언제나 하드코어스릴러멜로코믹에로열혈스포츠고어전쟁드라마틱라이브 블로그 입니다. (응?)
Bischoff 2010/01/19 06:59
해킹의 부작용으로인한 정신적 피해의 여파가 저에게까지 느껴집니다...
- 데굴대굴 2010/01/19 11:40
  탈옥 메뉴얼의 부작용을... 일부 분들이 저에게 물으신다능...ㅠ.ㅠ (전 컴맹이에요 컴.맹.)
Bischoff 2010/01/20 20:38
당연하죠!

데굴대굴님은 "인기블로거"시니까요.
전 한낱 서민블로거에 불과하고...
- 데굴대굴 2010/01/22 11:02
  제가 '인기블로거'라고요? 인기 좀 주세요.. (구걸구걸)
크리티컬 2010/01/21 10:36
저보다 늦게 아이폰에 입문한 친구놈이 어제 탈옥 했다고
웃으면서 잼있게 제앞에서 자랑을 하네요...
잼있어 보이기도 하고...해보고싶기도 하지만...
이전 사용폰(아르고해킹*UI) 등을 하면서 느꼈던 정신적 피폐..이거 사용하다 다른거 나오면 바꾸는 무한반복정신노동의 폐혜란것을 느끼는 사람으로서.....주저하고있습니다..ㅠ

전 겁쟁이 인걸까요..? ㅡㅡ;;

오늘 처음으로 데굴대굴님 블로그방문을 했는데 유용한 정보가 많네요.. 아이폰 유저로서...앞으로도 좋은글 부탁합니다 ㅎ
- 데굴대굴 2010/01/22 11:05
  탈옥은 한번 쯤 해볼만한 것이긴 합니다만, 권장하고 싶지는 않더군요. 해보면 여기저기 시스템의 놀라운 구성을 볼 수 있거든요. ^^
피키 2010/01/21 13:34
글 잘 읽었습니다. 저도 탈옥 관련 매뉴얼을 작성해서 뷰가 1000건 이상 올라가보긴 처음이긴 한데 저런 부분을 목말라 하시는지 역시 해본사람과 쌩판 안해본 사람의 차이가 엄청나게 크네요.
다시한번 메뉴얼 업데이트가 절실히 느껴진다능;;
탈옥과 복원을 하면 할 수록 자신에게 맞는 소프트웨어만 추려서 깔게 되더군요. 불필요한건 다 제거하고 진짜 알짜배기만~
- 데굴대굴 2010/01/22 11:07
  정리된 탈옥 글을 작성할 수는 있지만... 저는 왠지 뒷처리가 피곤할꺼 같아서 패스하고 있습니다. ㆅㆅ
  
  그리고, 탈옥한 후에 백업받고 이걸로 복원하시면 흔적 남습니다. 시스템 정리하는 작업 하셔야 합니다.
자기가 직접 만들어서 배포하시죠? 2010/01/23 16:04
자기가 직접 만들어서 배포하시죠? 그건 귀찮죠?
- 데굴대굴 2010/01/23 22:57
  익명인데다가 작성한다고 해도 다시 와서 보실 것 같지는 않군요. 조금만 생각이 있으시다면 직접 찾아보시는 수고 따위는 안하시는거죠? 뭐, 영어의 장벽이 저 멀리 안드로메다까지 뻗어 있는 것일테니까 말이죠.
김진홍 2010/01/28 01:44
OpenSSH같은 경우 저도 이걸 데굴대굴님과 같은 생각을 했습니다. 순정도 같은 암호인데 왜 바꿔야하나...데굴대굴님의 말을 따라 SSH를 사용하지 않는다면,아니 OpenSSH라는 것을 설치하지 않는다면 순정과 같은 보안상태가 된다는 말씀이신가요? 즉 OpenSSH를 설치하지 않는다면 애초에 비밀번호를 변경할 일도 없다는 건가요? 지나가다 우연히 들려 유용한 정보얻고가는 아이폰 초보 이용자 입니다. 좋은 답변 부탁드려요 ^^
- 데굴대굴 2010/01/28 18:12
  예. OpenSSH를 설치하지 않으면 암호를 바꾸지 않아도 됩니다. 애초에 접속할 ID와 비밀번호를 요구하는 길 자체가 없어지는 것이니까요. 이미 설치된 앱이 ID와 암호를 요구하는건 앱 자체의 보안 때문에 요구하는 것이지, 이것이 아이폰 자체의 ID와 암호를 요구하는 것은 아니거든요.
랭이 2010/03/14 12:05
전 아이폰 살 생각도 없었는데 어쩌다 보니 제 손에 들어와 있네요ㅠ
이제 사흘 됐는데 모르는게 많아서 여기저기 글을 읽다보니 "탈옥" 글이 제일 많더군요. 탈옥하는걸 당연하게 생각하는 분들도 많은것 같고, 그래서 "꼭 해야하는것" 인가 싶기도 하고... 탈옥 안한 아이폰은 반쪽짜리다 뭐 이렇게 말씀하시는 분들도 계시더라구요.. 근데 저같은 초보는 하자니 부작용이 걱정되고.. 저도 다니면서 "이렇게 해" 하는 글만 봤지 그게 무슨 역할을 하는지 몰라서 겁이났었거든요ㅠ잘못되면 내가 스스로 대처할 수 없으니까.. 일단 순정으로 한달은 써보고 결정해야할것 같아요. 그동안 다른 글들도 많이 읽어보구요. 뭐하는 프로그램들인지 궁금했는데 대충 알게되서 속이 시원하네요! ㄳㄳ!
- 데굴대굴 2010/03/16 11:02
  geek같은 호기심 많은 사람들이라면 모를까, 일반적인 가전으로 사용하는 사람들에게 탈옥은 그다지 필요한 작업이 아니라고 생각합니다.
  
  문제는 이런 사항도 안알려주고 무작정 하라고 강요하는 사람들의 폭력(?)이 문제인거 같아서 작성된 글입니다. ^^;
  
  도움이 되셨다니 다행이네요. 그리고 순정을 사용하시면 아마 3.1.3일텐데... 지금 상태에서는 탈옥을 하고 싶어도 안되실꺼에요. -_-

아이폰 탈옥, 이 정도는 알고 하자

컴퓨터와 생활/아이폰/아이팟터치/앱 2009/12/28 10:27

탈옥을 하면 애플이 쳐 놓은 제한사항을 과감하게 뛰어 넘어 자유의 세계로 갈 수 있습니다. 인터넷 여러 곳을 돌아다니면 탈옥해서 사용하는 사람의 기록도 쉽게 볼 수 있습니다. 하지만, 그에 따라 자유를 얻은 만큼 책임도 부과됩니다. 적어도 탈옥을 감행할 것이라면 다음 사항 정도는 알고 있어야 합니다. 탈옥에 대한 가장 기본적인 사항들이죠.

1. 탈옥은 어렵다?

불행하게도 현재 널리 알려진 blackra1n을 이용한 탈옥은 30초 정도의 짧은 시간이 소요되며 아이폰을 복잡하게 설정해야 할 일이 없을 정도로 매우 간단하게 끝납니다. 탈옥을 하면 처음에는 기존과 별 차이가 없죠.

탈옥에 일단 성공을 하면 이후에 문제가 되는건 속칭 최적화라 불리는 필수 프로그램 설치 부분이며, 이 부분은 사용자마다 다릅니다. 일반적으로 30분이면 기본 최적화를 완료하고, 1시간이면 내가 보기 좋은 튜닝된 상태로 만들 수 있습니다. 숙련된 사람의 경우에는 아예 스크립트 작업으로 이보다 적게 걸릴 수도 있습니다.

※ 2010. 05. 03 - 신형 3.1.3 탈옥툴이 나와서 60초 정도도 안걸리는 수준입니다

2. 탈옥은 A/S가 문제된다?

예. 맞습니다. 탈옥이 불법은 아니라는 판결이 나왔지만 애플과의 약관에는 위배됩니다. 따라서 애플의 A/S 대상에서 살짝 벗어나게 됩니다. A/S를 받을 때에는 탈옥이 아닌 깨끗한 정품 상태로 가야하죠. (아니며 탈옥 여부를 알아 볼 수 없을 정도로 망가지던가...)

이론상, 아이폰은 하드웨어와 소프트웨어가 분리된 상태이며, 서로에게 영향을 미치지 않는 범위에 존재하게 됩니다. 하드웨어와 소프트웨어가 분리되어 있다는 뜻은 소프트웨어 오류는 수정할 수 있다는 뜻이기도 합니다.

하지만, 불행하게 하드웨어 오류가 발생했을 때, 소프트웨어를 수정할 수 있는 공식적인 방법은 애플을 거치지 않는 이상 방법이 없습니다. (KT도 결국 애플을 거치게 됩니다)

하드웨어 오류라고 불리는 상황이라 추측되는 경우는 흔히 Unknown Error (9) 라고 불리는 상황이라고 널리 알려졌는데, 이 오류는 부팅시켜주는 부분의 오류라고 추정될 뿐입니다. (애플이 자세한 언급을 하지 않기 때문에 이 부분은 모두 추측입니다) 이 오류가 언제 발생할지 모르며, 이 오류가 특정 경우에 발생하는 것도 아니고 탈옥을 한 아이폰/터치에서만 발생하는 것도 아니라는 것이죠. 다만, 탈옥한 폰에서 조금 더 자주 나오는 것으로 보아 내장된 저장용 램에 읽고 쓰기가 잦은 경우에 보다 자주 보이지 않는가라는 추측만 나와 있습니다. (바꿔 말하면 탈옥하고 잘 쓰는 사람도 많다는 이야기입니다)

3. 원상 복구는 불가능하다?

탈옥을 해도 완벽하게(?) 원상 복구가 가능합니다. DFU 모드에 진입해서 복구하면 됩니다. DFU 모드에서 복원하면 공장 초기값이 되죠. 초기화 이후 iTune에서 백업된걸 복구해주면 됩니다. (동기화 수준에 따라서 복원되는 부분의 범위가 달라지며 소요되는 시간도 매우 크게 다릅니다)

따라서 탈옥을 하실 분이라면 필히 DFU 모드로 진입하는 방법을 익혀두셔야 합니다. (개인적으로 순정 상태에서 DFU 진입, 백업과 복원을 몇차례 연습해보시길 권해드립니다)

4. 가장 심각하다고 생각되는 문제는?

일단 지금 당장의 급한 문제는 재부팅 문제입니다. 전원을 끄고 다시 킬 때에 복구모드에 있다면서 부팅이 안되는 문제가 발생합니다. 이를 테터링(Tethering)이 라는 표현으로 사용하는데, 이 이유로 반쪽짜리 탈옥이라고 부릅니다. 다시 탈옥 프로그램을 돌려주면 정상적으로 부팅이 이뤄지며, 탈옥된 상태나 탈옥 후 변경했던 부분은 모두 유지됩니다. 따라서 탈옥한 아이폰은 재부팅, 시스템 종료는 컴퓨터 앞에서만 이뤄져야 합니다.

생각해보면 베터리를 다 쓰고 꺼졌다면 어짜피 베터리를 충전하기 까지는 켜지지 않을 것이며, 충전하기 위해서는 컴퓨터가 있는 장소로 가는게 보통이므로 논리적으로 본다면 그다지 심각한 문제는 아니죠.

진짜 문제는 배터리 완전 사용이 아니라 갑작스럽게 알 수 없는 버그로 인하여 시스템이 죽은 경우 처리해야 하는 경우가 생기는가?라는 문제입니다. 불행하게 이 부분은 당해보지 않고는 모르는 일입니다.

※ 참고... 외국의 사례가 저에게도 발생한 것이 하나 있습니다. 아이폰에 갑자기 푸시가 밀려올 때 시스템 일부가 죽어버리는 상황이 발생했습니다. 이는 탈옥 여부와 상관 없이 발생합니다. 상당히 당황스럽더군요.

바꿔 말하면, 기본적으로 탈옥한 사람들은 재부팅을 몇 번이나 해야하는가? 재부팅을 피할 수 있는 방안은 잘 인지하고 있는가?와 같은 문제를 알고 있어야만 합니다.

※ 참고. blackra1n을 만든 geohot이 사실상 포기하고 창과 방패의 싸움에서 애플이 승리를 했다는 기사도 있습니다. 애플의 신규 부트롬이 완전히 막지는 않았지만 이로 인하여 상당량의 탈옥을 막는데 효과적이라는 내용입니다. geohot의 성격상 성공했다면 바로 푸는 성격인데, 아직까지 말이 없는 것을 보면 어느 정도 신뢰가 가기도 합니다.

※ 2010. 05. 03 - 신형 3.1.3 탈옥툴을 사용하면 재부팅 문제 없습니다.

5. 보안 문제는?

탈옥을 하게되면 보안이 문제 됩니다. 확실하게 문제가 됩니다. 언론에 공개된 아이폰 관련 보안 문제는 모두 여기에 속합니다. 탈옥을 안한 사람들에게는 발생하지 않는 문제입니다.

보안 문제가 발생하는 첫번째 이유는 바로 기본 암호를 변경하지 않기 때문에 발생합니다. 아이폰/터치의 기본 ID는 root 이며, 암호는 alpine 입니다. 접속 방법은 ssh 로 접근하면 되고요. 접근하면 리눅스에서 사용하는 거의 대부분의 명령을 사용할 수 있습니다. ssh는 대단히 보안수준이 높은 접속 방법이지만, ID와 암호를 알고 있으면 접속하기 너무너무 좋습니다. 그래서 이 부분에 대한 변경 방법(passwd 명령어 사용)을 알고 있어야만 합니다. OpenSSH를 띄우지 않는다면, 이 문제의 절반 이상은 처리된 것입니다.

두번째 보안 관련 문제는 바로 탈옥 후 사용하게 되는 소프트웨어들 입니다. 탈옥을 하게 되면 여러가지 추가적인 소프트웨어들을 사용할 수 있지만, 이렇게 설치하고 사용하는 소프트웨어들이 프로그램을 만든 사람이 생각했던 부분만 동작하는 소프트웨어인지 여부를 신뢰하고 이를 확인하기란 매우 어렵습니다. 순정을 사용하신다면 애플이 검수한 소프트웨어만 사용하는 동시에 모든 불만은 애플에게 이야기 할 수 있지만, 불법으로 제공되는 소프트웨어는 개발자의 실수 이상의 문제가 있을 수 있습니다.

특히 불법으로 만들어지는 소프트웨어들(탈옥 후 정식 구매를 통하지 않는 소프트웨어들)은 어떻게 변형되었는지 확인할 수 없습니다. 자신의 이름을 걸고 파는 개발자도 있지만, 이들이 만든 제품을 크랙하여 3자가 제공하는 경우, 불완전 소프트웨어가 될 수도 있습니다.

이 두가지 부분에 대해서는 탈옥을 한 사용자가 스스로 책임지셔야 합니다.

6. 탈옥 후 몇가지 부분이 동작 안하는데...

Youtube, 푸시 등 몇가지 고급 기능이 정상 동작하지 않을 수 있습니다. 이는 탈옥에 있는 버그이며, 이 문제는 탈옥 강좌를 찾아보시면 널려있습니다. 이런 처리법들의 대부분은 부작용을 갖고 있다는 사실도 인지하고 계셔야 합니다.

7. 그럼에도 불구하고 탈옥은 해야하나?

탈옥을 하게되면 다음과 같은 이점을 누릴 수 있습니다.

보다 파워풀한 소프트웨어를 사용할 수 있습니다
더 많은 소프트웨어를 접할 수 있습니다
더 강력한 시스템 제어권(SBSettings와 같은 부분)을 가질 수 있습니다
멀티태스킹이 가능합니다
3G 망을 통한 데이터 통신 제한이 가능합니다
WIFI 만 통신 가능하도록 한 것을 3G에서도 되게 하는 것도 가능합니다
아이폰의 화면을 모니터에 연결해서 사용하는 것도 가능합니다
아이폰 화면을 컴퓨터에 원격으로 띄울 수도 있습니다(VNC를 통해)
불법 소프트웨어의 사용도 가능해집니다
아이폰을 무선 모뎀으로 만들기도 쉽습니다
전화 목록을 쉽게 지울 수 있습니다
스팸 전화도 등록이 가능해집니다
사진이나 어플 숨기기도 가능합니다
iTunes의 느려터진 백업을 버리고 보다 빠른 백업 방법을 찾을 수도 있습니다

위에 나열한 기능들은 모두가 아닌 일부입니다. 기본적으로 내장된 기능들에서는 불가능한 작업들이죠. 확실히 같은 기계로 보다 더 많은 능력을 부여 할 수 있습니다. 이런 기능들을 탈옥 후 어떻게 잘 쓰고 얼마나 잘 쓰는지는 사용자들에 따라서 다릅니다. 이런 활용 부분은 카페에서 직접 찾아보시는게 더 나을지도 모르겠군요.

8. 탈옥 후 안정적으로 동작시키는 방법이 있다면?

※ 이 부분은 전적으로 제 경험에 비춰서 말씀드리는 것이고, 틀린 부분도 상당히 있을 수도 있습니다.

멀티테스킹을 위해 사용한다면 메모리 관리에 신경 써라
아이폰 3Gs는 기본적으로 100M 수준의 사용가능 메모리(available memory)를 갖고 있습니다. 대부분의 응용 프로그램들이 40~50M 를 사용한다는 사실을 볼 때 두 개 정도는 동시에 실행해도 괜찮습니다. (물론 오락 제외) 만약, 어떤 프로그램이 메모리를 과다하게 먹어서 시스템을 재부팅해야 하는 상황으로 만든다면 지우는 것도 고려애야 합니다. 프로그램을 지울지, 순정으로 돌아갈지 선택해야 합니다.
경험상 15M 미만으로 떨어지면 조금씩 불안해 하셔야 하며, 사용 가능 메모리가 9M 미만이 되면 백그라운드로 떠 있는 응용 프로그램을 OS가 알아서 죽여버립니다. 메일이 될 수도, 사파리가 될 수도 있으며 운이 없다면 사용자가 띄웠던 프로그램일 수도 있습니다. 아니면 미리 선택해서 죽여놓던가...
언제나 배터리는 여유를 갖고 다녀라
CPU가 더 많은 일을 하면 더 많은 전력을 소모합니다. 불행하게도 탈옥을 하게되면 기본적으로 설치하는 응용프로그램들은 언제나 메모리에 상주하고 있다는거죠. 멀티태스킹이라도 생각하신다면 CPU가 사용하게 되는 전력은 더 늘 수 밖에 없습니다. 탈옥한 아이폰은 전원이 한번 나가면 꼭 컴퓨터 앞에서 켜야 하므로 충전만 가능하다고 해서 일이 해결되지 않습니다. 따라서 언제라도 추가로 낄 수 있는 배터리는 기본사양입니다. (USB 메모리에 탈옥 프로그램과 함께 드라이버 dll도 함께 두시길 권장해드립니다)
문제 발생시 모든 데이터를 날리고 다시 처음부터 설정하거나 순정 펌웨어로 갈 준비가 되어 있어야 한다
탈옥이 무조건 편한 것은 아닙니다. 이미 일부 소프트웨어들은 불법으로 개조되거나 정품이 아닌 경우 이를 판별하여 프로그램이 스스로 종료되도록 만들어진 것이 존재합니다. 따라서 이런 소프트웨어 중에서 반드시 사용해야 하는 것이 있다면 탈옥을 했더라도 순정 펌웨어로 가야만 합니다.
또한, 새로운 OS 펌웨어가 나왔다면, 실수로 OS 를 업데이트하는 즉시 순정 상태로 돌아가게 되므로 이에 대한 대비도 어느 정도 해두셔야 합니다.
알려진 부분 이외의 오류는 한국에서 찾기 힘들다
아이폰은 잘 만든 OS를 갖고 있습니다. 오류가 정말 드물게! 발생하죠. 그래서 문제입니다. 지금 발생된 오류가 한국에서는 최초로 발생한 오류일 수 있습니다. 이 경우 어떻게 하실 것인가요? 당신이 자주가는 카페에도 처리 방법이 없는 경우일 가능성이 종종 있습니다.

탈옥에 관련되어서 너무 많다고요? 신경이 너무 많이 쓰인다고요? 그러면 탈옥하지 마세요. 간단하죠? 신경쓰이는 부분과 탈옥시 이점 중에서 어느 것이 더 만족스러운지는 스스로 정하는 것이니까요.

어떤 부분이 끌린다면 그 부분 때문에 탈옥을 할 가치가
있는지, 그 부분의 자유를 선택할지는 당신의 선택입니다.

iPhone, jailbreak, 아이폰, 제일 브레이크, 제일브레이크, 탈옥, 터치, 해킹, 핵펌

트랙백 1 Comment 38

Trackback : http://www.daegul.com/trackback/2512007

Subject 고영혁의 생각
Tracked from youthink's me2DAY 2009/12/31 21:11
“아이폰 탈옥, 이 정도는 알고 하자” http://bit.ly/8XpN5L daegul님 님의 좋은 글입니다. 전 지금은 탈옥안할래요. 감옥 안의 공간도 아직 다 활용하지 못하고 있어서. ^^

toice 2009/12/28 10:31
좋은글이네요.
개인적인 생각으로는 아이팟 터치는 탈옥해도 되는 물건이지만 아이폰은 자제하는게 좋다는 생각입니다.^^;
- 데굴대굴 2009/12/28 13:09
  저는 자제하라고는 안합니다. 어떤 부분이 끌리는지는 알아서 선택할 부분이니까요..ㅡ,ㅡ;; (많은 분들이 자유와 방종을 헷갈리지는 않았으면 합니다)
그린B 2009/12/28 13:03
전화기는 그저 전화랑 문자만 되면 되는겁니다!! (흠흠)
- 데굴대굴 2009/12/28 13:09
  그렇죠. 전화기는요..... 전화기!는 말이죠.........
  
  제껀 스마트폰이니까요..
jerry331 2009/12/28 21:22
저는 전화만 사용해서 그닥 많은 기능이 필요없지만
아이폰 참 보면볼수록 갠찮은 것 같습니다
부러운건 아이폰끼리 공짜로 통화할수 있다는거
고거이가 참 부럽더근여...
- 데굴대굴 2009/12/29 10:24
  아이폰끼리 공짜 통화할려면 무선 압박이 조금 있습니다. -_-a 보통 전화만 하는 분들이 스마트폰을 잘 안쓰실려는데, 집에서 컴퓨터 쓰는 용도로 다 쓸 수 있기 때문에 집으면 바로 중독되버립니다.... 하다못해 게임기라도 쓰면 되니까요.
Bischoff 2009/12/29 00:01
탈옥이 매우 끌리긴 하지만... 그게 참 꺼림직 하기도 해서 안하고 있는데
다음 탈옥 포스팅을 기대하면서 준비해둬야겠다는 생각도 드네요
- 데굴대굴 2009/12/29 10:28
  저 탈옥했다가 순정으로 되돌아왔는데요? 저에게는 아이폰 버그가 심각해서 탈옥 상태에서는 버티질 못합니다. (헤비유저의 슬픔)
  
  그리고 탈옥하는 방법과 안정화하는 방법은 알지만 안쓸꺼에요. -_-a 분명히 쓰면 질문하는 글이 몇바닥 생길텐데 그거는 제 범위가 아니라서 말이죠. 그리고 탈옥 후 생기는 부작용을 저에게 넘길 것 같다는 느낌 때문에 말이죠. (탈옥 과정+안정화 관련 설정 부분까지 다 썼다가 글 지웠음)
- Bischoff 2009/12/29 16:38
  하긴 저같은 경우는 탈옥은 단지 멀티태스킹이라는게 끌려서 그런거긴 합니다
  어플을 개발할 생각도 현재로는 없기도 하고...
  아무리 안정화를 한다고 해도 역시 나온 그대로를 잘 받쳐주게 설계했을테니까요. 좋은 조언(?) 감사해요
Sylph 2009/12/29 08:31
ㅋ... 좋은 탈옥이다! 인거 같은 느낌....
- 데굴대굴 2009/12/29 10:29
  버그에 당해보면 그닥 좋은 탈옥이다!라는 느낌도 없습니다. ㅎㅎ
제이 2009/12/29 09:09
몇가지 말씀드리자면 Tethering 은 복구시 부팅이 안돼는 현상을 말하는것이 아니고 아이폰을 모뎀등의 용도로 상용이 가능하게 하는 겁니다. 그리고 GeoHotz 는 현재까지 3.1.2 와 Baseband 5.11.X 를 크랙했습니다. 아이폰에서 필요한 Unlock 과 JailBreake 을 다 완성했습니다 (사실 완성한지 쫌 됐죠). 그리고 크랙부분은 지오 말고도 디브팀 이라는 팀도 있어서 서로 (선이의) 경쟁을 하고 있죠. 아이폰은 아시다싶이 작은 컴퓨터나 마찬가지기 때문에 우리고 게임을 크랙해서 할수 있듯이 언제든지 구멍은 있다고 생각합니다. 오히려 애플에서 그런것을 일부러 놔두는지도 모르겠네요.
- 데굴대굴 2009/12/29 10:40
  본문에 쓰인 테터링은 tethered jailbreak의 의미로 쓴겁니다. 폰을 모뎀으로 만들어주는 테터링과는 의미가 조금 다르죠.
  
  그리고 지오와 데브와는 같은 팀이였다가 지오가 툴을 개인적으로 발표하는 사고를 치는 바람에 팀에서 나와버린걸로 압니다. 룰 위반으로 나가게 됐지만 워낙 사이는 좋았던터라 아직까지 유지되는거고요. 사이가 좋다보니 한쪽에서 뭘 발견하면 다른 쪽에도 정보를 공유하는 수준인걸로 알고 있습니다. (실제로 보름 정도의 차이를 두고 비슷한 취약점을 이용해서 툴을 만들죠)
  
  이후에 탈옥툴이 완성되어 있다는건 어디까지나 '설'일뿐, 공식적인 발표는 아닙니다. 그것도 지금과 같은 반쪽 탈옥인지 완전 탈옥인지 여부는 알 수 없고요. (complete work와 not tethered는 다릅니다. 호환성을 갖고 동작하는가와 연결해야 동작하는가의 차이니까요)
  
  아이폰의 취약점은 블루투스 운영을 봐서 이 정도의 문제점을 일부러 안고 있다고 봅니다. 아이폰에 걸린 블루투스 제약을 풀면 파일 업/다운이 가능하게 되고 이 과정에서 시스템에 접근할 수도 있으니까 말이죠. (3G까지는 탈옥해서 적용하면 되지만 3GS는 적용이 되지 않습니다. 그것도 몇년씩 걸려서 나온거 보면 막을 수 있는 능력은 이미 갖추고 있다고 봐도 무방하죠)
  
  마치... 허니팟을 운영하고 있다는 느낌이랄까요...
- 제이 2009/12/31 04:14
  제가 현재 쓰고있는 아이폰이 3.1.2 에 5.11 bs 입니다. 블랙레인 RC3 를 깔았고요. 언락은 완존 잘돼고요. (티모빌 유저) 깔자마자 기존에 등록되었던 WiFi 가 연결이 안되는 현상이 있었지만 그냥 지우고 새로 셋팅하면 해결이되고요. 시디아 깔려있고요 지금까지 안된게 없습니다. 그게 벌써 10월 일입니다. 그리고 데브팀에서는 아직 5.11 bs 언락은 발표하지 못했습니다.
- 데굴대굴 2009/12/31 11:01
  아이폰 45주차 이후 물건, 아이팟터치는 2.5세대 8기가가 예전과는 다른 부트롬을 사용하고 있습니다. 이 물건들은 반탈옥(tethered jailbreak) 밖에 안됩니다. 부트롬이 바뀌어서 아예 안됐다가 이거 되게 할려고 blackra1n이 rc까지 붙여가면서 나온 것입니다.
  
  이 문제 때문에 45주차 이후 물건은 재부팅하면 무조건 컴 앞에서 연결해서 약줘야 합니다. 참고로 한국에는 48주차부터 풀렸습니다. 45주차 이후 물건으로 전화 받는 중에 장애 발생해보시길... 길 한가운데서 당해보시면 진짜 골때립니다.
별바람 2009/12/30 22:28
뭐가 저렇게 복잡해요? 비싼 아이폰이라면 뭐든지 다 되어야되는게 아닌가요? 해킹을 안하면 제약이 많다니..

역시 안 사길 잘한거야!
- 고영혁 2009/12/31 20:56
  ^^;;;
  반어법으로 스스로의 구매욕구를 억제하고 계신거죠?
  그게 아니라면 "비싼 아이폰이라면 뭐든지 다 되어야 되는게 아닌가"라는 말씀에는 일반론적인 태클을 걸고 싶어서요. ^^;;
- 데굴대굴 2010/01/01 12:05
  별바람//
  비싼 아이폰이라면 모든지 다 됩니다. '만세'도 가능한 폰입니다. 자~ 지르세요. 탈옥 안하고도 가능합니다. 자~ 지르세요. 역시 안 지르셔서 실망하신거야... ㆅㆅ
  
  고영혁//
  저희 이렇게 놉니다. -_-a
고영혁 2009/12/31 20:57
데굴대굴님 좋은 글 잘 읽고 갑니다. 탈옥에 대해서는 아직 검색해본 적도 없고 관련된 글을 읽어본 적도 없지만, 이 글을 보니 정말 장단점이 어느 정도는 머리 속에 그려지네요.

전 아직은 탈옥할 생각은 안드네요. 지금 있는 것도 아직 제대로 다 못쓰는게 많아서요. ^^
- 데굴대굴 2010/01/01 12:09
  좋은 평가 감사합니다. ^^
  
  나중에 심심하면 한번 쯤 해보시는 것도 좋습니다. 장난감 같다는 생각이 들게 하거든요. 단, 하실 때에는 조금 고생하실 것 예상하시고 하루나 이틀 정도 전화 잘 안될지도 모른다는 계획하에 하시는게 좋습니다. (한 10분 정도 전화가 안될겁니다. ^^;)
  
  쓰다보면 '어~ 불편한데? 이런 기능 없나?' 싶을 때, 앱스토어에 있는 앱으로만은 답이 없을 때 탈옥을 주저하게 됩니다. 앱스토어가 분명 누구게나 열린 시장(?)이지만, 그 앱들은 모두 제한을 가진 상태에서 만들어진 것이라 그 제한을 넘는 제품은 볼 수 없거든요.
무진군 2010/01/01 15:34
넷북+구형폰이면 되는 겁니다.. wifi폰까지 3개를 들고 다니면.. 아이폰!
- 데굴대굴 2010/01/05 10:35
  카메라와 나침반, GPS도 추가해 주십시오....
Storyphoto 2010/01/05 10:59
질문이 하나 있습니다..
아이튠즈가 깔리지 않은 pc에서 재부팅하기위해서
필요한 dll파일이 어떤것인지 알수있나요?
baackra1n.exe 파일과 함께 두어야 하는 dll파일들을
알려주시면 감사하겠습니다~

아 여담으로 위 글에 + G센서 정도까지 추가되야겠네요 ㅋㅋ
- 데굴대굴 2010/01/05 11:05
  INFO: loaded dll at C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll
  
  from blackra1n.log
Storyphoto 2010/01/05 11:39
감사합니다~
- 데굴대굴 2010/01/07 00:40
  ^^
떼로롱 2010/01/05 19:30
비밀번호를 분실해서 탈옥을 할까 고민중입니다.
저는 귀찮은건 질색이라 그냥 대충 쓰고싶은데 또 데이터는 날리기가 싫고..
- _ㅜ 혹시 탈옥안하고 비번푸는 방법은 모르시나요..
탈옥을 하려면 어짜피 데이터를 날려야하나요..
..... 퇴근도 못하고 ..
- 데굴대굴 2010/01/07 00:40
  비밀번호 분실과 탈옥과는 전혀 상관이 없습니다. 탈옥하는 방법은 다른 곳에서 찾아보심이...
킬군. 2010/01/19 16:50
3G 망을 통한 데이터 통신 제한이 가능합니다. 라고 하셨는데

방법을 아무리 찾아봐도 잘 모르겟네요.

3G꺼버리면 전화도 안되는거 아니던가요.

방법좀 아시면 가르쳐주세요
- 데굴대굴 2010/01/20 14:29
  EDGE를 제한하면 데이터 통신이 안됩니다.
개념 공감 글. 2010/02/05 06:01
데굴대굴님의 개념 글에 감동 한표 던지고 갑니다.

그리고 해박한 지식에도..

정말 공감가는 글에 공감가는 댓글 잘 보고 갑니다.
- 데굴대굴 2010/02/07 11:20
  탈옥을 하라고만 하지, 그 이후의 이야기는 전혀 안하니까 너무 답답해서 작성한건데 좋게 봐주시니 감사할 따름입니다.
호기심대학생군 2010/02/18 00:15
안녕하세요..^^글읽고 많이 배워갑니다. 탈옥만 해놧지
만약을 위해 대비는 하나도 안햇네요.
덕분에 어제 외장배터리지르고 usb메모리에 탈옥프로그램이랑
복원 펌웨어 넣을려고 삿습니다..^^아참
위에 글중에 usb에 탈옥프로그램이랑 드라이버 dll도 넣으시라고
하셨는데 드라이버dll은 어디서 찾을수잇나요?
혹시 그게 텍스트문서로 된 blackra1n은 아니겟죠?
- 데굴대굴 2010/02/18 00:58
  Storyphoto 님의 질문과 같은 것입니다만.... iTunesMobileDevice.dll 파일 입니다. 이 파일 없으면 해당 PC에 아이튠을 설치해야만 합니다.
호기심대학생군 2010/03/09 09:04
아...제가 귀찮게 해드렸네요;;ㅎ 미리 눈팅하는거였는데;;ㅎ
제가 또 물어보고싶은게 잇는데
근데 위의 댓글을 살펴봐도 이런말은 없어서...ㅎ
님께서 WIFI 만 통신 가능하도록 한 것을 3G에서도 되게 하는 것도 가능합니다 라고 말씀하셨는데...어케 하는거죠?
인터넷연결해서 실행하는 어플들이 3g일때는 안돌아가네요..
그래서 이게 가능하다면 방법을 알고싶습니다.
- 데굴대굴 2010/03/09 11:17
  탈옥 후 Cydia에 보면 3G Unrestrict라는게 있습니다. 이거 설치하면 WIFI only인 앱에서 3G를 통해 통신이 가능합니다.
아이뽕초보 2010/05/05 23:21
좋은 글 감사드립니다. 초보로서 탈옥에 대해 어떤 개념을 가져야 하는지 잘 알았습니다. 궁금한 것은. 전 드림위즈를 통해(i connet) 아이폰 샀는데 거기서 준 소프트웨어가 터치 프리인데. 이걸 구동하기 위해서는 아이프리를 설치 하는 데 이것 자체가 탈옥의 시작이라고 보이는데요. 터치 프리라는 어플 혹 써보셨는지 궁금합니다.
- 데굴대굴 2010/05/06 11:31
  터치1세대를 사용할 때에는 재미삼아 사용했지만, 지금은 사용하지 않죠. 구지 터치프리를 사용하지 않아도 될만큼 훌륭한 앱들이 많이 나와 있으니까요.

SQL Injection을 막는 방법 #3

일 2006/05/29 14:33

이 글을 쓰기 전에 제목을 고민 좀 했다. 왜 고민했는가 하면 바로 제목을 "SQL Injection을 막는 방법 #2-1"로 할까 아니면 "SQL Injection을 막는 방법 #3"으로 할까.. 하는 고민...

왜 이런 고민을 했는가 하면 "SQL Injection을 막는 방법 #2"에서 맨 마지막에 언급한 Server나 Workstation을 죽일때의 부작용을 전혀 언급하지 않았기 때문이다. 과연 부작용이 얼마나 심한가... 거짓말 조금도 안보테고 아주 심각한 부작용이 있다. 이 부작용에 따라서는 몇몇 시스템은 아예 동작을 안할 수 있다. 그리고 동작은 하나 기능이 동작안하는 경우도 있다.

구체적으로 쉽게 볼 수 있는 예를 들어주겠다.

Workstation을 정지시키면...
- 도메인 로그온이 불가능해진다
- 도메인 로그온이 가능하더라도 정책 업데이트가 진행되지 않는다
- 모든 네트워크 드라이브 연결이 불가능해진다
- Distributed Link Tracking Client 가 동작하지 않는다

- Distributed Transaction Coordinator 일부분 오동작한다
- 기타 등등 네트워크 접근 부분이 꼬인다

Server를 정지시키면...
- 도메인 콘트롤러의 기능이 정상 동작하지 않는다
- DFS를 사용할 수 없다
- 정책 업데이트가 진행되지 않는다
- SMTP(Simple Mail Transfer Protocol) 가 동작은 하나 MMC에서 관리도구에 나오지 않는다
- EMWAC이 설치된 경우 관리도구가 정상 동작하지 않는다
- RPC기반의 모든 부분이 오동작 할 수 있다. (이 부분은 조금 심각하다. 특히 이벤트 뷰어에 일부 몇가지 이상하게 찍히곤 한다)
- Symantec Norton Antivirus나 TrendMicro의 ServerProtect의 스케줄 검사가 동작하지 않는다
- 기타 외국의 도메인 상태에서 동작하는 대부분의 프로그램이 동작하지 않는다
- 기타 등등 네트워크 관련된 부분이 꼬인다
- 비싼 프로그램들의 대부분이 꼬이기 시작한다

이 정도면 끔찍하지 않은가? 순수하게 윈도우에 MS-SQL만 올라간 상태가 아니라 만약 지금 당장 문제가 없다하더라도 다른 부분도 일부 사용하는 것이라면, 반드시 오류는 발생한다. 문제는 오류가 발생해도 이를 모니터링하거나 알아차리기가 어려운 상태에서 동작시키는 것이다.

즉, Server/Workstation을 죽이면 윈도우라는 OS가 동작하기 위한 최소한의 OS상태가 되버린다고 생각해도 무방하다. Windows 2003 R2에 Server/Workstation를 죽이고 사용하면 괜찮기는 하지만, Windows 2000에 Server/Workstation을 죽이고 사용하면 OS가 이상하게 변하기 시작한다.

그러면 이 방법을 쓰지 말아야 하는가? 하면 그건 "그때그때 달라요"를 외칠 수 밖에 없다. 경험이 있는 사람이나 이러한 문제 발생을 처리할 수 있고 또 사전 예방이 가능하다. 혹시 그냥 해봤다면 모니터링을 한 보름정도 해보고 계속할지 안할지를 결정해라.

자.. 그럼 네트워크 속성에서 "Microsoft 네트워크용 파일 및 프린터 공유"를 제거하는 방법의 경우에는 어떨까? 이 옵션을 모두 꺼버리면 NetBIOS를 사용하지 않는다는 사실만 알고 있으면 된다. 문제가 발생해도 비교적 쉽게 처리가 가능하니까 직접 해보는게 낫겠다. 하지만, 이 방법만으로는 외부의 연결을 확실하게 막을 수 없기에 문제가 된다는 사실을 잊지 말도록!

PS: 최근에 이런 글이 많은 이유는... 개인적으로 머리가 아프기 때문임.

Security, SQL Injection, 보안, 웹서버해킹, 웹해킹, 해킹

트랙백 0 Comment 3

Trackback : http://www.daegul.com/trackback/310

木蓮 2006/05/29 21:33
아고..
여전히 넘 어려운 포스트네요..~~
이 목련이,도체 무슨소린지..하나두 모르겠거든요..~~ㅎㅎㅎ
우리 데굴데굴님..전공이..아고아고...
무슨소린지못알아듣지만..이웃으로 함게인것...

머물다감니다...행복한시간가지세요..~~~
- 데굴대굴 2006/05/30 09:07
  "일"이라는 카테고리에 있는건 제가 일하면서 남기는 그런 기록들이기에.... 완벽하게 "전문화된 잡담 문서"입니다.
  
  평범한 분들이 이거 읽고 이해한다는 생각은 전혀~ 안합니다. 저와 비슷한 업종에 있거나 비슷한 업종에 올려는 학생들을 위해서 만들어두는 것이니까요.. ^^
  
  목련님이 머리 저 때문에 머리아 아푸시다니...ㅠ.ㅠ 죄송할 따름입니다....ㅠ.ㅠ
木蓮 2006/05/30 22:04
아고...아닌데...련이..전혀,머리안아픈데..ㅎㅎ
모르면모르는데로..살아가는저인걸요..~~ㅋㅋ

평범한 SQL Injection... 이제는 한물 간 기술?

일 2005/10/14 01:45

헐... 혹시 SQL Injection으로 공격하는 방법을 알고 있는 사람 있나? 몇 사이트와 검색 조금 하다보니... 더 신기한 코드 발견... 어지간한 방법으로는 검출 불가. 그러나 공격 코드로는 충분히 사용 가능..... 물론 기본부터 충실하게 되어 있다면 별 문제가 안되겠지만, 오늘 본 소스는.... 어지간히 준비된 곳이 아니라면 확실히

검.출.불.가.
왜 보안에 관련된 사람들이 인자값 체크하라는 말을 했는지 알것 같음. 그렇다고 머리 조금만 쓰면 이를 막을 수 있는 방법도 있을터....

한 10분동안 잘 보니... 막는 방법을 알 것 같음. 하지만, 이를 적용하기에는 위험 부담이 너무나 크기에 도입은 정말 신중해야 할 것으로 보이고 있음....

어째서 보안에 관련된 사람들이 쉬쉬~하는 문제인지, 그리고 왜 다 같은 소리만 하는지.. 이제 확실히 알겠음... 테스트까지 해보면 한 3일 정도는 걸려야 할 것 같은데... 근데 방어막 치기 전까지의 동안은 어찌 살지?

SQL Injection, WebKnight, 보안, 웹서버해킹, 웹해킹, 해킹

트랙백 0 댓글 0

Trackback : http://www.daegul.com/trackback/68

SQL Injection 공격의 일반적인 방법들....

일/Windows 2005/10/05 15:02

에... SQL Injection이라고 하면 크게 두가지가 있는데 첫번째는 단순한 SQL Injection이고, 두번째는 이것에 조금 더 진화한 Blind SQL Injection이다. 하지만 이 기본은 같다. 바로 보안을 생각하지 않은 개발자의 실수를 이용하는 것.

예를 들면..

www.somewhere.com/notice.asp?pid=99

라는 웹문서가 존재하고..... notice.asp라는 페이지의 소스중에

select uname from pid

라고 되어 있다면.......... 여기까지는 별 문제가 없다. 하지만, 위의 URL에 ?pid=99가 아니라

?pid=99;select * from sysobjects;

라고 들어온다면? 조금 뻥을 쳐서

?pid=99;drop table;

을 했다면...?

대부분의 비 정상적인 쿼리가 웹 페이지에 붙어서 실행이 되면, 페이지 상으로는 500오류가 떨어진다. 뭐... 실제 사용자가 보기에는

페이지를 표시할 수 없습니다
라는 친숙한 오류이기는 한데, 실제로 보면 쿼리는 이미 실행되었고, 그 결과를 ASP에서 이상한 값이 들어왔기 때문에 단지 처리 못하고 페이지를 표시하는데 실폐한 것일뿐이다. 그렇기 때문에 위에 적은 공격 방법은 유효하다.

개발자나 관리자들이 이 글을 보면 분명히 무서워 할꺼야.. 분명.....