프록시(Proxy) – IP 숨기기, 속이기

프록시(Proxy) – IP 숨기기, 속이기

적으로부터 자신의 IP를 보호하는 방법으로 내부에서 많이 쓰이는 방법은 Proxy 서버(작은 의미로는 NAT)를 이용하는 것이다.

해커들이 IP를 숨기고자 할 때 자주 사용하는 방식으로 바로 외부에 공개된 프록시 서버를 사용하는 것이다. 여기서는 기본적은 공격시 사용하는 외부 프록시 서버 설정법과 설정 프로그램에 대해 알아보도록 하자. 동작 원리는 다음 그림과 같다.

프록시(Proxy) - IP 숨기기, 속이기

프록시(Proxy) – IP 숨기기, 속이기

[그림] 프록시 이용시 웹사이트 접근 흐름

위와 같이 웹서버1에 접근하고자 하는 172.16.100.15는 외부 프록시 서버를 이용해 최종 목적지인 웹서버1에는 자신의 접근 정보를 단계적으로 감출 수 있다. 이처럼 네트워크 상에 제공되는 프록시 서버를 이용하는 것 만으로 간편하게 자신의 아이피를 감추는 효과가 나타나는 것이다.

그리고 내부에 있는 NAT, PROXY 서버를 사용하는 경우에는 해당 IP의 이용자의 노출이 쉽기 때문에 외부 인터넷에 있는(특히 외국 추천) 프록시 서버를 사용하면 추적하기도 힘들뿐더러 프록시(PROXY) 종류 중 3레벨에 해당하는 HIGH ANONYMOUS라면 거의 추적이 불가능하게 된다. 프록시의 종류는 아래와 같이 3가지로 구분된다.

3레벨 TRANSPARENT

서비스 요청시 헤더 부분에 요청한 Client의 IP를 함께 포함한다.

이 때문에 서버에서는 서비스 요청을 시도하는 클라이언트가 보내는 패킷의 헤더를 검사하면,

IP를 추적할 수 있다. 헤더의 “X-Forwarded-For:IP” 부분 다음의 IP가 클라이언트의 실제 IP가 된다. 프록시 역추적 프로그램 대부분이 이 TRANSPARENT 레벨를 통해 역추적을 하게 된다.

[그림] 프록시 3레벨로 접근한 패킷 캡쳐 내용. 실제 IP를 확인할 수 있다

2레벨 ANONYMOUS

이 레벨부터 서비스 요청시 클라이언트의 IP를 포함하지 않게 된다. 다만 프록시를 사용 중이라는 “X-BlueCoat-Via:Via코드“(암호코드)만 남기는데, BlueCoat는 업체명으로 프록시 장비에서 사용하는 기술로 실제 패킷을 확인할 수 있는 기회는 많지 않다. 여기서부터 패킷을 캡쳐한다 해도 역추적이 어렵게 되는 것이다.

1레벨 HIGH ANONYMOUS, ELITE

여기서부터는 프록시를 사용 중이라는 표시조차 하지 않는다. 일반 클라이언트의 접속 패킷과 동일하여, 구분이 되지 않는 것이다.

현재 기술력으로는 HIGH ANONYMOUS PROXY 서버는 사용자와 클라이언트를 전혀 구분할 수 없다. 이와 같은 설정은 우리가 프록시 서버로 많이 사용하는 Squid 서버에서는 Squid.conf 파일을 수정해 주면 간단히 이용할 수 있다.

header_access User-Agent deny all

header_access X-Forwarded-For deny all

header_access Via deny all

만약 프록시 서버를 직접 구성하고자 한다면, http://www.squid-cache.org 에서 유닉스 환경의 운영체제에서 구성하여 이용할 수 있다. 스쿼드는 프록시뿐만이 아니라, 서버 환경에서 이용하는 역프록시형 서버(웹 이미지 분산 처리 등)로도 운영 가능하므로, 보안적으로나 성능적으로 효과적인 기술이므로 알아두면 유용할 것이다. http://en.wikipedia.org/wiki/Squid_(software) 를 참고하면 더 자세한 정보를 얻을 수 있을 것이다.

그럼 일반적으로 많이 사용하는 외부 프록시를 위한 클라이언트용 프로그램이 뭐가 있는지 확인해 보자. Elite Proxy Switcher는 공개 프로그램으로 http://www.eliteproxySwitcher.com/index.php에서 다운로드 받을 수 있다.


[그림] 사용 가능한 프록시 서버 리스트를 알려준다

등록 유저 버전도 따로 존재하는 것으로 보아 등록 유저에겐 뭔가 다른 서버 리스트를 제공하는 것 같다. 그럼 프록시 서버 사용하는 방법을 알아보자.

제어판” à “인터넷 옵션“을 선택후 “연결” 탭을 클릭, LAN설정을 누르고, LAN 설정에서 프록시 서버상자의 고급을 확인한후 “모든 프로토콜에 같은 프록시 서버 사용”을 체크하여 모든 프로토콜에서 사용할 수 있도록 선택하자.


[그림] 프록시 옵션 설정을 활성화

공개 프록시 서버 주소 및 정보 제공 사이트

이외에도 공개 프록시 서버 리스트를 제공하는 사이트 주소는 아래와 같다.

http://www.freeproxy.ru

http://www.samair.ru/proxy/index.htm

http://www.proxy-list.net

http://www.hidemyass.com

http://www.my-proxy.com

ACL은 네트워크 보호 용도로 대부분의 회사에서 활용하므로, 알아두면 실전에서 오랫동안 활용할 수 있는 좋은 기술이 될 것이다. 더욱이 추가적인 장비를 두지 않고 운영중인 라우터에서 사용 가능한 만큼, 비용대비 좋은 효과를 볼 수 있으므로, 적극적으로 활용하기 바란다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.