보안 / 해킹 브라우져 기초보안(?) 시험...한시적

2020.02.27 10:03

빨강모자 조회:1748 추천:19

안녕하세요?

마음이 마음에게 마음둘 곳을 두어야 한다길래

잠시 애먼데로 눈을 돌려 잠시 자리를 해 봅니다.

 

가. 주의 당부의 말씀.

   번거롭다 하신다면 접속하지 않으시면 됨니다.

   더 나은 방법이 있다면 의견제시하시면 됨니다.

   오류가 있다면 제보해 주시면 됨니다.

   이것 하나로 전부를 대신할 수 없습니다.

 

1. 목적 :::

   각 사용자 브라우져의 기본적인 설정을 기준으로 아주 가장 기초적인 보안 시험 페이지.

   ( 연구자의 기본은 프로그램이든지 웹페이지던지 항상 불편한것을 끼워넣는 것을 죽기보다 싫어해야합니다. )

 

2. 페이지 ::: 

   3가지로 구분하여 ( 종합하여 하나로 만들면 구분이 어려울 것같아서 분리했습니다. ) 분리시험 가능하게 준비해 봤습니다.

   2-1. 광고차단기 동작 시험 . adgard running test

   2-2. 알림표시 동작시험 테스트

   2-3. 아이피 확인

 

3. 시험의 시작 ( start the Testing ) :::

   aa1.png 각주1)    

 

    접속하시면 메뉴외 기타 항목들이 보여짐니다.

   aa2.png

   홈 화면입니다.

     

   이중에서 사용자분께서 시험으로 사용하실 곳은 바로 보여질 것이라 여겨짐니다.

 

   aa3.png

   시험을 위한 각 페이지 접근 메뉴입니다.

   설명하기 편하게 위메뉴부터 A1, B2, C3 으로  분류하겠습니다.

   각 항목에 대하여 제가 설명 가능한 부분까지만 기술하도록 하겠습니다.

 

A1. 광고차단기 동작시험 광고차단 설정 :::

  이것은 크롬기반 광고차단기라 불리워지는 기능들이나,  Adgard 프로그램류의 실행이 전제되어야만 합니다.

  광고차단을 위하여 실행하였는데 제대로 동작을 하는지,  해제가 가능한지 여부만을 알아보기 위한 페이지 입니다.

  이것은 각종 웹사이트에 방문할시에 광고차단을 하지 않을때 불편한 오류(?)가 감지됨을 경험한 사용자들의 정보를

  기반으로하여 기본적인 테스트를 위한 페이지로 구성이 되어져 있습니다.

 

 광고차단 기능이 설정되어진 상태에서의 화면 예제

  aa4.png

  이런 화면만 보여지게 됨니다.

  때로는 메뉴를 포함하기도 합니다.

  이것은 광고차단기라 불리우는 기능이 동작을 하고 있기에 그것을 감지하여 보여지는 화면입니다.

  이 페이지에 머물러 각종 광고차단기툴의 사용을 이 페이지에 대하여 광고차단해제를 할때 

  원래의 화면이 보여지면 정상적으로 동작을 한다는 것을 의미할 수 있습니다.

  다시금 차단을 안한다는 설정을 차단설정으로 설정을 바꾸면 다시금 위의 이미지처럼 보여진다면

  사용자의 광고차단기가 정상적으로 동작함을 의미하는 것이라 인지하시면 됨니다.

  광고차단이 해제되면 원래의 홈화면이 보여지게 됨니다. 기타 다른 사항은 없습니다.

  시험을 위한 페에지 이므로 가장 간단하게 직관적으로 제작하였습니다.

  이 페이지에서 다시금 원래의 홈으로 이동하시려면 뒤로가기 버튼을 활용하시기 바람니다.

  필요없다 판단하시면 닫기하시면 됨니다.

 

B2. 알림표시 동작시험 알림표시 설정 :::

   

   이것은 알림표시에 표시되어지는 내용의 클릭에 대한 불편한 경험자분들의 제보에 의거하여

   테스트 하실 수 있도록 또는 그 위험성을 인지하시라는 의미에서 제작이 되었습니다.

   일부 웹사이트에 방문하시면 보여지는 메시지 입니다.

   aa5.png

 

   위 메시지의 내용은 각웹사이트마다 다름니다.

   이것은 모든 웹사이트의 알림표시가 위험하다는 것을 의미하지 않습니다.

   이것은 극히 일부분의 웹사이트에서 악용되는 사례를 기준하여 시험할 수 있도록

   또는 경험하실 수 있도록 제작이 되었습니다.

   위 A1 항목과 더불어 복합적인 동작시에는 사용자가 인지하지 못할 수 있는 불편한 것들이 시스템에 영향을 줄 수 있다는 것을

   나타낼 수 있다는 것임을 인지하시면 됨니다.

   예를들어 우리가 위험에 빠졌을때 119 전화를 하게되면 자동으로 GPS 위치가 전송되게 됨니다.

   이러한 알림표시나 권한은 악용된다고 보기보다는 유용하다고 봐야만 하기때문에

   모든 웹이나 모든 알림표시가 위험하다라고 인지하시면 안된다는 것도 또한 포함이 되어짐니다.

   이것에 대한 판단은 접속사용자 바로 당신의 판단과 경험에 의거하기에 모든 책임과 그 후유증은 

   모두가 접속사용자 바로 당신의 몫이 되는 것입니다.

 

   이것은 크롬기반 브라우져의 경우 아래의 이미지를 참고하시면 제어가 가능합니다.

   aa6.png

 

   동그라미 안의 자물쇠모양을 클릭하시면 현재의 사이트에대한 설정이 가능한 페이지가 열리거나 알림이 표시가 됨니다.

   

   aa7.png

 

   aa8.png

     위 두가지의 이미지처럼 보여지게 될 수 있습니다.

    무심코 화면상에 무언가의 메시지가 보일때 "Yes, 허용" 을 클릭하시거나 한다면 위험성을 끌어안을 수 있기에

    신중을 기하시어 내용을 확인하시면 어떨까 합니다.

    이때 

    알림표시의 허용을 클릭하시게되면

    버튼이 정상 동작을 하게 됨니다.

    알림허용이 차단되거나 허용되지 않았을때는 경고알림창이 뜨게끔 되어져 있습니다. ( 모자의 구성만 .. 해당 )

   aa9.png

 

   그러나 알림표시를 허용하신다면 아래와 같은 화면이 보여지게 됨니다.

   이는 알림표시영역에 ( 화면의 알림표시 영역 ) 메시지가 보여지게되며 사용자의 클릭을 유도하게 됨니다.

   asd111.png

   위 이미지에는 모자가 시험을 위한 페이지 구성이므로 알림의 내용과 어디로 보낼 것인지를 알림하였습니다.

   그러나 이를 이용하여 좀 더 불편한 것을 원한다면 얼마든지 가능합니다.

   그러기에 안전한 시험을 위하여 저 알림표시를 클릭하시면 사용자님의 시스템 설정을 기반으로하여

   브라우져가 실행이 되며 구글홈이 열리도록 되어져 있습니다.

 

   이렇게 모든 웹사이트의 알림이 그렇다고 과대한 포장이 아님니다.

   일부 홈페이지등에서 악용되는 사례를 예를들어 알림표시의 위험성을 알림을 목적으로 하며,

   또한 이러한 것들도 기본적인 보안체크 사항이구나.. 내지는 알아야겟구나,, 정도의 의미임을 인지하시기 바람니다.

   알수없는 곳들로부터의 자료의 다운로드시 거의 많은 부분들이 해당되게 되는데

   이럴때 사용자의 명석한 판단이 요구되는 부분일 것이라는 말로 맺음합니다.

 

C3. 내 아이피 확인하기 :::

   이 부분은 현재 나의 아이피를 확인하는 방법은 무수히도 많이 있을 것입니다.

   프로그램으로도 간단하게 확인 할 수있을 것입니다.

   그런데 불가피하게 아이피를 우회할때 직접적인 브라우져 홈페이지상에서의 접속된 아이피는 무얼까??

   라는 자문에 대한 확인을 위한 페이지 입니다.

   만일 사용자께서 아이피를 불가피하게 우회하였다면

   그때 현재 나의 아이피가 외부에 접속시에 어떤 아이피로 접속하는지만을 확인하기 위한 페이지 입니다.

   아이피를 우회하는 툴이 다수 존재를 하지만 정작 아이피가 우회가 되었는지 어떤 IP 인지도 모르고

   변경되지 아니한 실제의 로컬 아이피로 접속한다면 불편하기에 우회를 한것인데 확인할 수 없다면

   그 신뢰도는 어떨런지는 각자의 상상에 맡겨봅니다.

   그러기에 가장 간단하고 모자의 이 시험 페이지에 접속할 당시의 리모트IP만을 보여주게 

   구성이 되어져 있습니다.

 

나. 맺음하면서....

 

   앞선 선학님들의 가르침을 행해보고자 애써봅니다만 쉬운일은 아님니다.

   때론 글을 보면서 읽으면서 화가나면 악담도 하고싶기도하고

   괸스레 어깨 힘주면서 으쓱해 보기도 싶을때도 있습니다.

   그러나 나의 감정을 타인에게 이입하지 말자는 신념으로 자리를 함께합니다.

 

   모자!  정작 자신은

   아는 것도 빙산의 일각일 것이요

   할 줄 아는 것 또한 빙산의 일부분이라고 생각을 합니다.

   그럼으로하여 여러 대중들과 교류하면서 좀 더 나아갈 수 있기를 희망합니다.

 

   형님은 노래에 대한 부분을 함께하셨습니다.

   그 기록은 지금도 어딘가에서 많은 분들께 보여질 것이라 생각해 봅니다.

   함께하면서 함께 할 때의 마음가짐을 미리 준비해 볼 수 있는 계기를 다시금 되뇌어보게 하는 시간을 가지게 됨니다.

 

   모쪼록 무탈하고 건강함을 영위하시길 기원하면서 

    맺음합니다. ...............꾸벅~~

 

 

추가부연 :

 

각주1)

이곳을 방문하시기 위한 방법은 2가지가 있습니다.

 

1)

aa10.png

 

2)

aa1.png

 

 

이미지를 클릭하시면 새창 또는 새탭으로 방문하시게 구성되어져 있습니다.

참고하세요..

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 [1] gooddew - - -
18 보안 / 해킹| 시놀로지 방화벽 간단 설정 [2] 내꼬 807 1 12-08
17 보안 / 해킹| Windows EFS 파일 보안 [11] 내꼬 971 12 12-07
16 보안 / 해킹| 이제는 네트워크 공유 관리도 해야[레지추가] [27] 내꼬 1847 20 11-06
15 보안 / 해킹| [실험실] 나만의 파티션을 사용하자 [14] 내꼬 854 14 10-28
14 보안 / 해킹| 프로그램 인터넷 차단 사용기 [7] 내꼬 1189 8 10-25
13 보안 / 해킹| [보안경고] 사용하지 않는 계정 로그인(추가) [10] 내꼬 629 12 09-28
12 보안 / 해킹| Dubox 초보가 본 생각 [3] 내꼬 1225 4 07-06
» 보안 / 해킹| 브라우져 기초보안(?) 시험...한시적 [8] 빨강모자 1748 19 02-27
10 보안 / 해킹| 윈도우 비밀번호 해킹 영상 [5] gooddew 1846 11 02-16
9 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] asklee 906 7 05-06
8 보안 / 해킹| 제가 다운받았던 winrar 5.6버전에 악성코드가 들어있는거 ... [10] 톰과제리 1846 0 08-06
7 보안 / 해킹| RtkNGUI64.exe 바이러스(랜섬웨어) 주의 알림 [4] DeathWing 1206 6 07-24
6 보안 / 해킹| (종료)Macrium Reflect ServerPlus 7.1.2801(Win32, 64) PC... [12] NaDa 1201 9 01-04
5 보안 / 해킹| ATI + ShdowDefender 조합 [6] 이세라 1612 6 12-21
4 보안 / 해킹| 바이러스 위험 알림(KMS) [20] 이세라 6069 5 12-21
3 보안 / 해킹| 랜섬웨어 방지 하기 위한 다름대로의 수단 [13] 이세라 1265 10 08-19
2 보안 / 해킹| ESET NOD32 Antivirus 초스피드 사용기 [5] 이세라 1134 2 07-19
1 보안 / 해킹| 과태료 위반을 가장한 램섬웨어 주의 요망 [14] gooddew 1903 7 05-31
XE1.11.6 Layout1.4.8