먼저, warning.or.kr 의 원리를 설명하자면
사용자가 ISP 에게 http request 를 보내면, 중간에 필터링할 (warning.or.kr 로 막을) 사이트 주소를 인식하고 클라이언트 측에 warning.or.kr 사이트를 보여주고 연결종료 패킷을 보내는 원리이다.
여기서 중요한 포인트는, 클라이언트 측에만 연결종료 패킷을 보낸다는 것과, 사이트 간의 연결은 아주 끊긴것이 아니라는 뜻이다. (IP 등으로 차단을 한것이 아닌, 중간에 감시하여 연결종료 패킷을 보내는 원리이다.) 따라서, 이 감시를 우회할 수 만 있다면 warning.or.kr 을 우회하여 사이트에 접속할 수 있다는 말이 된다.
현재 warning.or.kr 로 막혀있는 사이트중, grooveshark.com 으로 예시를 들어 설명하자면.
원래의 http request는
GET / HTTP/1.1
Host: grooveshark.com\r\n
이다.
하지만 저기 GET 과 HTTP/1.1 부분 사이에 있는 / 는 요청 디렉토리(URL) 부분인데,
저 부분을 HTTPS 프로토콜로 변경해 준다면, warning.or.kr 감시가 인식을 하지 못한다.
Ex)
GET https://grooveshark.com HTTP/1.1
Host: grooveshark.com\r\n
telnet grooveshark.com 80 후에 저 request 를 날려보면 사이트의 소스가 날라온다.
이처럼, warning.or.kr 은 간단한 방법으로 우회가 가능하다.
'여러가지' 카테고리의 다른 글
리눅스 마스터 오답문제 정리 (0) | 2015.01.22 |
---|---|
FTZ 풀이 (미완) (0) | 2015.01.14 |
IIS php 삽질기 (0) | 2015.01.11 |
모의해킹 - Backtrack5_r3 도구 정리3 (0) | 2015.01.11 |
바이너리 파일 변조 (0) | 2015.01.11 |