http://wikisecurity.net/ 아무리 기술직이라도 놓치고 갈 수 있는 부분들은 관리적 아니 전사적 정보보호 프레임워크를 한 번쯤 읽어보는 것도 좋을 것 같다. 특히 공격이 아닌 방어의 입장에서 전체적인 시나리오를 구성하기에 적합하지 않을까?
1. 개요NIST Test Suites는 NIST(미국 국립표준기술연구소)에서 만든 취약한 데이터 셋이다. 해당 데이터셋은 CWE 기준으로 분류되어 있으며, Archives 기준으로 가장 최근 버전은 2013년 5월 1.2 버전이다. 이 Archives 를 Juliet Test Suite 로 불리기도 한다. 해당 버전에는 2 가지 형태로 나눠지는데, C/C++ 버전과 Java 버전으로 나뉘어진다.이 데이터 셋을 다운로드 받아서 압축을 해제해보면 파이썬으로 관리하는 것을 볼 수 있다. 기회가 되는대로 직접 파이썬을 실행하여 동작을 확인해 보려 한다.로우한 데이터셋은 testcases 폴더안에 있으며, 각각의 디렉터리에는 다시 세부적으로 폴더로 구분되어 있다. 세부적인 폴더는 단순한 구분을 위해 사용되며, ..
Previous : 공다팩(Gondad EK) 분석 #01Previous : 공다팩(Gondad EK) 분석 #02 1. Introduction 이번 포스팅부터 공다팩의 난독화 해제 알고리즘을 역공학하려 한다. 2. Reverse Code Engineering 2.1. Execution Unit RCE 우선 공다팩(Gondad EK) 분석 #02 에서 언급한 실행부 부터 시작하면 된다. 아래의 실행부는 소스코드 정렬을 진행한 형태이다. //{수집부} faug8="1"; // faug8에 문자 1을 할당 delete faug8; // faug8 변수를 삭제 try{ faug8+="0"+"0"+"0"+"0"+"0"+"0"+"0"+"0"+"0"; // 삭제한 faug8 변수에 문자연산 실행 - 에러 발생 }c..
시큐인사이드 2014 다녀왔습니다. 이번 장소는 여의도 콘래드 호텔로 정말 시설이.. 어마어마 하더군요드라마에 나올법한 그리고 드라마 재벌들이 부모님 잔소리를 피해 살것 같은 곳이었습니다. 제가 듣기 시작한 섹션은 오후 섹션으로 오후 첫번째 발표자는 MIT 공대에 다니는 Ainsley BraunAinsley Braun은 MIT에서 해킹이란 가지 말아야 할 것, 하지 말아야 할 것을 하는 유희적인 행위라고 소개합니다.물론 불법은 크래킹이라고 말하구요.비슷한 내용은 다음 블로그에서 잘 정리해 놓았네요.http://m.blog.daum.net/allanggaa/167 두번째 섹션은 Alex Rad와 Jared Candelaria가 발표했는데 두 분 모두 사무라이 해커팀 소속입니다.이들의 발표 내용은 인터넷 익..
두 번째 와우 해커 세미나에 참석했던 사진을 이제 꺼내와서 올립니다. 첫 번째 섹션은 데프콘에서 겪었던 CTF내용에 대한 설명이 었습니다.시스템 해킹에 대한 기술적 내용들이 많이 포함되어 있었고,쉽게 풀어서 설명해 주셔서 쉽게 받아들일 수 있었습니다. 두 번째 섹션은 안랩의 차민석 연구원님께서 악성코드의 종류에는 PE 형태만 가지고 있지 않다라는 주제를 설명하기 위해 재미있게 풀어나가셨습니다.제가 분석하는 악성 자바스크립트도 악성코드로 분류를 하더군요.그리고 악성코드 분석가들이 부족하다고 말씀하셨습니다. 많은 분들이 이 분야로 오시면 좋을 것 같아요. 마지막 섹션은 웹 퍼저에 대한 내용입니다. 웹 해킹에 사용하는 기술적인 부분에서 데이터 입력 구간을 자동화 한 내용으로 퍼즈 데이터를 잘 가공하면 좋은 도..
Previous : 공다팩(Gondad EK) 분석 #01 1. Introduction 우선 공다팩을 분석하기 위해서는 자바스크립트 언어에 대한 이해도 필요하지만, 기본적으로 프로그래밍에 대한 지식이 있으면 쉽게 이해할 수 있다. 가령 try{} catch{} 구문이나, 메모리에 변수를 할당하고 삭제하는 부분 등을 예로 들 수 있다. 그 외 자바스크립트가 사용하는 다양한 함수들의 기능에 대해서는 구글 검색을 통해 이해할 수 있다. 만약 직접 자바스크립트 언어를 테스트하거나 디버깅 하고 싶다면 브라우저의 개발자 도구를 이용하는 것을 추천한다. 최근 브라우저들은 개발자 모드를 제공하는데, 특히 Console 탭에서 자바스크립트 언어를 인터프리터 형태로 실행하고 결과를 받아 볼 수 있다. 이는 브라우저가 사용..
01. Introduction 국내 공격을 많이 진행하고 있는 공다팩에 대해 연재하려고 한다. 공다팩은 자바스크립트 언어로 난독화된 특정 소스코드를 지칭하며, 해당 난독화를 해제하면 취약성을 가지는 코드를 이용하여 악성코드를 유포하는 자바스크립트 소스코드를 볼 수 있다. 국내 사용자들이 방문하는 웹 서버를 공격하여 웹 페이지를 변조하고, 공다팩 페이지로 방문하도록 유도하여 악성코드 감염을 노린다. 물론 여기서 방문은 사용자의 이벤트에 의한 브라우저의 방문이 아닌 소스코드에 의한 강제적인 브라우저의 방문에 해당한다. 즉, 드라이브 바이 다운로드 공격에서 공격 페이지(Exploit Page)에 사용되는 난독화 코드이다. 02. Pack? Kit? 기본적으로 다양한 웹킷들을 보고있자면, 팩이라는 단어와 킷이라..
중국 온라인 지하산업경제 동향중국 온라인 지하경제 산업구조실물 자산 도난가상 자산 도난인터넷 자원 악용블랙햇 기술, 도구 그리고 교육결론
