# 브라우저를 통해 mDNS를 사용하여 macOS 사용자의 실제 이름을 무차별 대입으로 찾아내기 > Clean Markdown view of GeekNews topic #9799. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=9799](https://news.hada.io/topic?id=9799) - GeekNews Markdown: [https://news.hada.io/topic/9799.md](https://news.hada.io/topic/9799.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2023-07-14T17:33:45+09:00 - Updated: 2023-07-14T17:33:45+09:00 - Original source: [fingerprint.com](https://fingerprint.com/blog/apple-macos-mdns-brute-force/) - Points: 3 - Comments: 1 ## Topic Body - macOS 사용자의 이름을 허가 없이 알아내는 기술을 탐구하는 이 기사 - 이 기술은 사용자의 이름을 감지하기 위해 인기 있는 성별별 이름 목록을 무차별 대입하는 것을 포함한다. - mDNS 프로토콜은 로컬 네트워크에서 장치 이름을 등록, 탐색 또는 방송하는 데 사용된다. - Apple 장치는 로컬 호스트 이름에 사용자의 이름을 노출시키는데, 이는 무차별 대입 기술에 사용될 수 있다. - 호스트 이름은 타이밍 회피를 통해 브라우저에서 해결될 수 있다. - 기본 macOS 로컬 호스트 이름에는 사용자의 이름과 장치 이름이 포함되어 있다. - 공격은 단일 지역 설정, 단일 장치 및 해당 지역 내에서 가장 흔한 50개 이름으로 검색 범위를 제한함으로써 더 효율적일 수 있다. - 개념 증명 데모는 65%의 경우에 대해 이름을 성공적으로 예측했다. - 이 공격은 제한이 있으며 브라우저 개발자 도구에서 쉽게 감지될 수 있다. - 이 기사는 인터넷 개인 정보 보호의 경계를 탐구하고, 비전통적인 개인 정보 침해 기술의 잠재력을 강조한다. - mDNS 탐색 기술은 프린터, 스마트 TV 및 IoT 장치를 포함한 로컬 네트워크에서 장치를 감지하는 데 사용될 수 있다. - 이 기술은 특정 기능이 활성화된 아이폰 및 아이패드에도 적용될 수 있다. ## Comments ### Comment 17322 - Author: neo - Created: 2023-07-14T17:33:45+09:00 - Points: 1 ###### [Hacker News 의견](http://news.ycombinator.com/item?id=36712788) - 기사는 잘 쓰여져 있으며 흥미로우며, 비경보적인 톤을 가지고 있습니다. - Little Snitch는 네트워크 요청을 차단할 수 있는 도구로 명시적인 허가가 필요합니다. - 기본적으로 Little Snitch와 같은 도구는 로컬 네트워크 요청을 조용히 허용할 수 있습니다. - 기사는 브라우저가 mDNS를 사용하여 macOS 사용자의 실제 이름을 무차별 대입 공격할 수 있는 방법을 설명합니다. - 기사는 DNS 또는 JavaScript에 익숙하지 않은 사람들에게도 접근 가능하고 이해하기 쉽습니다. - 기사는 브라우저를 통한 타이밍 공격과 포트 스캐닝의 잠재적 위험을 강조합니다. - 유효한 주소와 유효하지 않은 주소 사이의 시간 차이는 놀랍습니다. - macOS 호스트 이름의 선택은 개인정보 보호에 대한 우려를 불러일으킵니다. - JavaScript를 비활성화하면 최종 사용자 경험에 영향을 줄 수 있습니다. - 기사에는 개념 증명과 공격자를 유혹하기 위한 대책이 제시됩니다. - 댓글 작성자들은 기사의 품질을 칭찬하며, 공격자와 재미있는 일을 하는 방법을 제안합니다. - 일부 댓글 작성자들은 macOS에서 기기 호스트 이름의 선택을 결함이 아닌 기능으로 생각합니다.