전체 글

Research Engineer
Notice/Main

About ME

hakawati(Jason H. Choi), 1987 학력 2005.02, 대구경신고등학교 졸업 2014.02, 대구가톨릭대학교 컴퓨터공학과 졸업 2018.03, 성균관대학원 일반대학원 과학수사학과 입학 - 디지털포렌식 전공 2020.02, 성균관대학원 일반대학원 과학수사학과 졸업 경력 2012.05, (주) 한국정보보호교육센터 40기 수료 2012.06, (주) TriCubeLab 입사 2014.05, (주) TriCubeLab 퇴사 2014.06, (주) 한국정보보호교육센터 입사 2019.05, (주) 한국정보보호교육센터 퇴사 2019.07, 쿠팡 입사 경력 활동 2012.03, Syslog 서버 구축 및 운용법 2012.03, Iptables 기본 사용법 2012.04, UPX 패킹 분석 및 우회 ..

Information Security/CTI & Threat Hunting

MITRE ATT&CKcon 2018 review - 진행 중

ATT&CKcon 2018 Full Play List - https://www.youtube.com/playlist?list=PLkTApXQou_8JrhtrFDfAskvMqk97Yu2S2ATT&CKcon 2018 Presentations - https://attack.mitre.org/resources/attackcon/1. Advancing Infosec, Keynote Presentation 마이크로소프트 위협 인텔리전스 센터 총 책임자인 존 램버트가 키노트를 잡았다. 전통적인 방어와 최근 방어의 차이를 설명했으며, 마이크로소프트에는 One Hunt라는 것이 있다고 설명했다. One Hunt는 레드팀, 블루팀 모두 하나의 공통 과제를 제공하고 이 과제를 해결하는 프로젝트를 의미하는 것 같았다. 아무래..

Information Security/Digital Forensics

CLOUD Act

개요2013년 FBI는 마약 밀매 사건을 조사를 위해 피조사자의 이메일 수집 영장을 발부받아 마이크로소프트에 데이터를 요청했지만 거부당했다. 마이크로소프트는 통신저장법에 의거 미국이 아닌 타국(아일랜드)에 저장된 데이터이기 때문이었다. 이에 마이크로소프트와 미연방과 다툼이 있었다. 과거에도 유사한 문제가 있었기에 데이터가 저장된 서버의 위치가 영장의 범위를 벗어나는 문제를 개선하고자 시도했던 LEADS(Law Enforcement Access to Data Stored Abroad) Act나 ICPA(International Communications Privacy Act) 모두 통과하지 못했었다. 도널드 트럼프 대통령은 2018년 종합세출법안(omnibus appropriations bill)을 통과시..

Information Security/Licenses

정보보안과 디지털 포렌식 관련 자격증

자격증취득하면 취소선 그어버립니다~ 물론 다 획득할 생각은 없.. 비싸.. 기타 자격증은 댓글로 부탁드립니다. 국내 자격증정보보안기사필기 합격, 실기 준비중사이트 - https://kisq.or.kr/디지털포렌식전문가 2급국내 치곤 조금 비쌈(직장인 그저, 학생 비쌈)디지털 포렌식을 제대로 공부할 수 있는 시험사이트 - https://forensickorea.org/exam/IEQ 인터넷윤리자격국가 공인 자격증으로 3급, 2급, 지도사 이렇게 세 종류로 구분지도사가 좀 어렵고, 2급이 쉬운편인데 보안이 살짝 들어가있고, 윤리 시험이라서 도덕, 철학 문제가 나옴2급은 취득했고 지도사 준비중사이트 - https://license.kpc.or.kr/nasec/qlfint/qlfint/selectIeqinfom..

Information Security/Malware

Is malware same mean Korean word 악성코드?

개요대중적으론 악성코드보단 바이러스라는 용어를 더 일상적으로 사용하고, 정보보안을 공부한 사람이라면 악성코드란 용어를 더 친숙하게 받아들인다. 악성코드란 무엇일까. 지금까지 우리는 악성코드란 단어를 의구심 없이 받아 들일뿐 물음표를 던져본적이 없었던 것 같다. 그래서 Malware란 단어를 살펴보기 앞서 악성코드 단어를 분해해보려 한다.정의 파악악성(惡性)이란 악한 성질로 이 성질 파악의 주체는 사람의 목적이다. 날카로운 칼이 있다. 이 칼은 어떤 성향을 가진 사람 손에 들려져 있는가에 따라 맛있는 요리를 할 수 있지만, 누군가를 해칠 수도 있다. 어떤 용도로 사용하지 않으면 그냥 물건일 뿐이다. 누군가를 해칠 수도 있다는 가능성이 실현되는 것은 그 주체자의 의도와 행동에 따르기에 물체인 칼은 악한 성질..

Information Security/Licenses

디지털 포렌식 전문가 2급 실기 후기

2018년 11월 24일 제 12회 디지털 포렌식 전문가 2급 실기를 쳤다. 11회때 칠 수 있었는데, 형사소송법이랑 증거 수집 절차 같은거 지하철에서 공부하면서 가다가 지하철역 지나쳐버려서 못쳤고, 이번엔 일찍 일어나서 느긋하게 걸어갔다. 시험장소는 동국대 경영관이었고 눈보라 헤쳐가며 한 시간이나 일찍 도착했다. 그때 시험 친 지인들의 이야기를 들어보면 주로 침해사고조사가 베이스인 디지털 포렌식이 시험이었다고 한다. 이번에는 수사를 베이스로한 디지털 포렌식 시험을 칠 꺼라고 이야기 들렸다. 일전에 짬내서 공부했던 것과 시험치기 직전에 벼락으로 살펴봤던 내용 그리고 시험 내용은 다음과 같다. 1. 이미징전체를 이미징하는 것과 선별적으로 이미징하는 것은 차이가 있다. 최근 이미징의 대부분은 선별적 이미징을..

Notice/Sub Notice

쿡쿠 샌드박스 오탈자 공유

안녕하세요 하카와티입니다.블로그에 공지하지 않았지만 책을 집필하였고, 출간되었습니다. 책 제목은 CUCKOO SANDBOX 쿡쿠 샌드박스 구축과 확장 + 운영 팁입니다.이 책을 구매하신 지인분들께서 오탈자를 찾게되면 공유해주시고 계시기에 발견과 함께 빠르게 이 페이지에서 공지하려 합니다. 재미있게 읽어주시고, 감사합니다.제보자 - Phantomm님152p 코드 4-48 몽고DB 데이터베이스 및 사용자 생성 (결과 부분) 몽고DB 계정, 패스워드, 권한 그리고 데이터베이스를 생성하는 명령에 따른 결과가 잘못 표기됨> db.createUser({user:"hakawati",pwd:"Mongodb123!@#",roles:[{role:"readWrite", db:"cuckoo"}]}) Successfully a..

Notice/Tips

시연의 법칙 줄이기

세미나나 컨퍼런스, 강의를 진행하다 보면 시연의 법칙을 만나게 된다. 시연의 법칙이란 시연을 영상으로 잘 녹화한 것이 아닌 즉석에서 시연을 펼칠때 꼭 말썽이 일어나는 상황을 의미한다. 이러한 시연의 법칙을 줄이기 위한 경험적 팁을 기술하려 한다.1. 다양한 상황, 특히 시연을 보이기 위해 삽질했던 수 많은 상황들을 최대한 기록하고 기억하려 노력한다.시연이 실패했을 때 유려하게 대처하는 모습이야 말로 전문가 냄새 풀풀 풍기게 해주는 멋짐 폭팔 요소. 문제는 시연을 준비하기 위해 삽질하는 시간이 대단히 많이 들 수 있다는 점이 단점이다. 경험적으로 구축 성공하면 운영체제를 삭제하고 처음부터 다시 설치하는 행위를 적게는 5번에서 많게는 10번은 진행(보고서 작성과 함께 진행)한다. 특이하게 매번 설치할 때 마..

hakawati
Hakawati Security Lab