2015년 보안 관련 컨퍼런스 영상 모음

블랙햇, 데프콘 등 해외에서는 한 해(Year)에도 수십건의 보안 관련 컨퍼런스를 통해 보안 기술에 대한 정보들이 공유되고 있다. 그러나 현실적인 여건상 매번 해외 현지에 직접 가서 컨퍼런스 참석을 하기는 힘들 뿐더러 참석하더라도 세션이 분리되어 있는 경우 모든 PT를 듣는것은 현실적으로 불가능하다. 참으로 다행인것은 대부분의 컨퍼런스에서 영상작업을 하고 있고 유튜브나 Vimeo와 같은 채널을 통해 공개되고 있어 (물론 즉시 공개되는건 아님) 전세계 어디에서든 PT를 볼 수 있게 되었다. 아래는 2015년 전 세계에서 열린 보안 관련 컨퍼런스의 영상을 모아놓은 것으로써 우연히 Github (https://github.com/PaulSec/awesome-sec-talks) 에서 찾은 보석같은 자료이다 🙂 사실 컨퍼런스 발표자들이 겹치거나 주제가 일부 중복되는 경우도 보이긴 하는데 매년 보안 필드에서 이슈가 되는 (주목을 … Read More

Continue Reading

공짜로 프로그래밍 공부하기 : E-Book 모음

간만에 쓰게 되는 블로그 포스팅이라 가벼운 주제를 써볼까 한다. 최근 페이스북에 최연소 입사자에 대한 인터뷰가 화제가 된 적이 있었다. [youtube https://www.youtube.com/watch?v=TUYvX2Kw8Jg] 17세의 나이로 페이스북에 입사한 이 친구는 순수히 인터넷 “검색”과 공짜 프로그래밍 강의 사이트를 통해 프로그래밍을 배웠다고 한다. (물론 어린나이에 말랑말랑한 브레인도 한 몫 했을거라 생각됨 ㅎㅎ) 많이 알려져있다 시피 미국의 경우 프로그래밍의 중요성과 실효성에 대해 레전드급 인물(빌 게이츠, 마크 주커버그 등)들이 직접 나서서 홍보하고 있으며, 코드 아카데미, 칸 아카데미와 같은 사이트를 이용하면, 기본적인 프로그래밍 기술을 습득할 수 있다. https://www.codecademy.com  / https://www.khanacademy.org/computing/computer-programming 국내의 경우 “egoing – 이고잉” 님께서 운영하시는 [생활코딩 – Opentutorial] 사이트를 이용하면 한글과 유튜브 강좌를 통해 C/Java/Python과 같은 … Read More

Continue Reading

파이썬 requests 라이브러리를 활용한 웹 취약점 점검

웹 취약점 점검에 Burp-Suite와 같은 상용(혹은 free) Proxy 도구를 많이 사용하긴 하지만 특정 영역에서 취약점을 발견했을 경우 상용 도구에서 제공되는 부가기능(Intruder 등)을 쓰기 보다는 Python을 통해 직접 도구를 제작하는 것이 효율적일 때가 있다. 파이썬에서 http 통신을 위해 가장 기본적으로 사용되는 라이브러리에는 socket, urllib(2) 등이 있지만 아래 소개할 requests 를 사용하면 아주 간편하고 빠르게 공격 도구를 제작할 수 있다. 본 포스팅 내용은 아래 공식 페이지 내용을 참고하여 작성하였음을 미리 밝힌다. http://docs.python-requests.org/en/latest/   설치 방법 pip 혹은 easy_install 도구를 통해 간편하게 설치가 가능하며, git 을 통한 수동 설치도 지원한다. pip install requests or easy_install requests 설치가 끝나면 정상적으로 라이브러리가 import 가 되는지 … Read More

Continue Reading

리눅스 시스템 프로그래밍 [2] : 파일 입출력

이번 장에서는 리눅스 시스템 프로그래밍에 있어 가장 기초적이면서도 중요한 파일 입출력에 대해 정리하고자 한다. 모든 소스코드는 우분트 32비트 환경에서 컴파일 하였으며, 시큐리티 옵션을 따로 주지 않았다.   1. 파일 디스크립터 (File Descriptor) 리눅스에서 파일을 읽고 쓰기 위해서는 반드시 파일을 Open 해야만 한다. 파일이 오픈되고 나면 파일 디스크립터라는 일종의 Index 번호가 반환되며, 이 값은 파일을 오픈한 프로세스의  고유 번호라 생각하면 이해하기 쉬울 것이다. 파일 디스크립터는 C int 타입으로 표현되며, 최대값은 1,024이지만 1,048,576번까지 설정할 수 있다. 또한, 프로세스마다 관례적으로 0,1,2 번은 사전 배정되어 있는데 각각 번호별 의미는 다음과 같다. 0 : 표준 입력 (stdin) / 1 : 표준 출력 (stdout) / 2 … Read More

Continue Reading

ARM 크로스 컴파일 환경 초간단 구축

우분투 14.04 버전에서 ARM 크로스 컴파일 환경을 간단하게 구축하는 방법이다. 7줄의 apt-get 명령어만 날리면 끝~ $ sudo apt-get install emdebian-archive-keyring $ sudo apt-get install libc6-armel-cross libc6-dev-armel-cross $ sudo apt-get install binutils-arm-linux-gnueabi $ sudo apt-get install gcc-arm-linux-gnueabi $ sudo apt-get install g++-arm-linux-gnueabi $ sudo apt-get install u-boot-tools $ sudo apt-get install libncurses5-dev   테스트 #include <stdio.h> int main (int argc, char ** argv) { printf ("Hello, World \n"); }   결과는 굿, 초간단, 성공적~! root@ubuntu:~# file hello hello: ELF 32-bit LSB executable, ARM, version 1 (SYSV)   ARM 버전까지 공부할라니 머리가 아프구먼 ㅠㅠ   … Read More

Continue Reading

Site Footer