[후기] 제11회 해킹방어대회 HDCON 본선 진출기

  HDCON 2014 에 처음으로 참가하여 본선까지 진출하게 되었습니다. 사실 참가 신청을 위해 등록할때는 1차 예선 통과가 목표였는데, 운 좋게도 목표를 초과 달성했습니다. 모두가 팀원들 덕분이라고 생각하며, 예선 참가 (혹은 본선 진출) 후기를 몇자 적어볼까 합니다. 이번 HDCON은 기존 대회 방식과 다르게 완전히 방어 위주의 문제로 구성이 되었습니다. “해킹 방어” 대회 임에도 불구하고 매년 공격 위주의 문제로 구성되었던점에 대해 여러가지 의견이 있었던것으로 알고 있습니다. 아마 주최측과 운영진들도 이러한 부분에 대해 고민하고 새로운 시도를 해본게 아닌가 생각됩니다. 본선 진출 유무를 떠나 제 개인적으로는 아주 흥미로운 대회로 기억될 것 같습니다.. 기존 대회 방식에서 벗어나 새로운 시도를 한 운영진의 고민을 고스란히 느낄 수 … Read More

Continue Reading

[Slide] 우리가 몰랐던 크롬(Chrom) 개발자 도구

NHN의 박재성 엔지니어 님께서 Slideshare를 통해 공유해주신 슬라이드 자료이다. 개발자 도구는 특히 웹모의해킹시에 유용하게 사용되는데, 내용을 보니 지금까지 활용하지 못했던 부분도 많이 있었던 것 같다. 다음 프로젝트 때 기회가 된다면 좀 더 유용하게 활용할 수 있겠지. [slideshare id=28588952&doc=chromedevtools20131125-131125001745-phpapp01]   … Read More

Continue Reading

브라우저 Exploit 실습 – FSExploitMe

이전 포스팅에서 미국 플로리다 주립 대학교에서 공개한 Reverse Engineering 강좌를 소개했었다. [포스팅 보러 가기] 이번에는 웹브라우저를 통해 Exploit 기법을 배울 수 있는 실습 환경이 있어 소개하고자 한다. 먼저 다운로드 주소는 아래와 같다. https://github.com/OpenSecurityResearch/FSExploitMe 소스를 다운받은 후, 압축을 풀면 FSExploitMe.html이 들어있는데 실행하면 아래와 같은 화면을 볼 수 있을 것이다. (초기에 ActiveX 를 설치하라고 나오는데 문제를 푸는데 필요하므로 설치하도록 하자.) ※ 참고 : 실습은 VM 환경에서 할 것을 권장한다. Exploit 실습이므로 주의를 기울이도록 하자. 실습 구성 실습은 총 3개의 레슨으로 구성되어 있으며, 각 레슨의 내용은 다음과 같다. – 레슨 1 : Learning WinDBG . 레슨 1에서는 익스플로잇을 위해 가장 많이 사용되는 도구 … Read More

Continue Reading

샤오미 (Xiaomi)폰 중국으로 개인 정보 전송 확인

핀란드 보안업체 인 F-Secure 블로그에서 8월 7일에 소개된 내용을 번역한 내용이다. [원문 보기] 현재 중국 시장에서 가장 Hot한 스마트폰 제조 업체로 떠오르고 있는 샤오미(Xiaomi). 그러나 예전부터 샤오미 폰이 중국으로 개인정보를 전송하고 있다는 루머가 많이 있었다. [관련 기사 보기] 일부에서는 샤오미 폰에 설치되어 있는 클라우드 서비스 때문이라는 의견도 있었지만 이 서비스를 내린 상태에서 개인정보가 유출된다는 것이 이번 F-Secure 블로그 내용이다. 먼저 테스트 절차는 다음과 같다고 한다.  심카드 연결  와이파이 연결 GPS 위치 서비스 허용 전화번호부에 새로운 연락처 추가 SMS / MMS 전송 및 수신 전화 송 /수신 테스트에 사용된 스마튼 폰은 RedMi (홍미) 제품이며, 샤오미 제품에 제공되는 클라우드 서비스 관련 계정 … Read More

Continue Reading

Offensive Security 무료 강의 (by FSU)

해외 유명 대학교는 종종 한학기 강의가 끝나고 나면 해당 학기 내용을 동영상으로 모아서 학과 웹사이트를 통해 배포하곤 한다. 지금까지 iTunes-U 나 다른 해외 대학 홈페이지에 올라온 내용들은 대부분 프로그래밍 혹은 Computer Science 개론에 대한 것들이 주를 이루고 있었으나, 이번에는 Offensive Security를 주제로 한 강의가 있어서 내용을 공유하고자 한다. 해당 강의는 Florida 주립대학 (FSU)에서 제공하는 것으로써 총 21강으로 구성되어 있으며, Code Auditing, Reverse Engineering, Exploitation, Web Hacking 등 다양한 주제로 아주 알차게 구성되어 있다. (Social Engineering 맛보기도 포함) 웹사이트 주소는 다음과 같다. http://www.cs.fsu.edu/~redwood/OffensiveSecurity/lectures.html 사이트에서 제공하는 동영상 강의 자료는 Dropbox와 토렌트를 통해 제공되고 있는데 확인해 본 결과 Dropbox 링크는 유효하지 않은 것으로 보인다. 따라서 아래 주소를 … Read More

Continue Reading

Site Footer