본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

2014-07-09 시큐인사이드 2014

시큐인사이드 2014 다녀왔습니다.

이번 장소는 여의도 콘래드 호텔로 정말 시설이.. 어마어마 하더군요

드라마에 나올법한 그리고 드라마 재벌들이 부모님 잔소리를 피해 살것 같은 곳이었습니다.


제가 듣기 시작한 섹션은 오후 섹션으로 오후 첫번째 발표자는 MIT 공대에 다니는 Ainsley Braun

Ainsley Braun은 MIT에서 해킹이란 가지 말아야 할 것, 하지 말아야 할 것을 하는 유희적인 행위라고 소개합니다.

물론 불법은 크래킹이라고 말하구요.

비슷한 내용은 다음 블로그에서 잘 정리해 놓았네요.

http://m.blog.daum.net/allanggaa/167


두번째 섹션은 Alex Rad와 Jared Candelaria가 발표했는데 두 분 모두 사무라이 해커팀 소속입니다.

이들의 발표 내용은 인터넷 익스플로러 취약점을 찾고 대응하는 방법들에 대해 소개하는데요?

저도 퍼징과 취약점 분석을 공부를 하고 있지만, 발표자료 없이 보기엔 너무 어려운 키워드들이 난무했습니다.


세번째 섹션은 사진찍은게 없네요 ㅠㅠ

Michael Borohovski가 발표한 Multiple shellcode에 대한 내용입니다.

다양한 플랫폼에서 동작하는 shellcode를 작성하는 방법에 대한 내용을 이룹니다.

아무래도 사물인터넷의 발전에 따른 다양한 CPU에서 해석할 수 있는 shellcode를 만드는게 주된 목적이 겠죠?

다양한 CPU의 어셈블리 코드를 볼 수 있는 도구도 소개했습니다.

http://www.capstone-engine.org/


네번째 섹션은 Ben Schmidt의 발표로 이분도 사무라이 해커팀 소속입니다.

발표는 표준에 가까운 트래픽 분석 도구인 와어이샤크를 해부하고 취약점을 발견한 내용입니다.

트래픽이 네트워크 디바이스를 통해 커널계층에서 응용계층까지 올라오는 것을 설명하며

와이어 샤크가 패킷을 분석하는데 있어 커널단위에서 뭔가 조작할 수 없을까?

라는 취지에서 이 시작했다고 했습니다.


와이어샤크의 dissector를 이용하여 뭐시기 거시기 하다가

패킷을 생성하는 파이썬 스크립트로 와이어샤크가 켜져있는 피해자 PC로 패킷을 보내니

취약점으로 인해 계산기가 실행되는 것을 시연하였습니다.


천재하커 George Hotz 일명 지오핫

이번 시큐인사이드 CTF도 혼자 나와서 1등한 지오갓입니다.


이분 놀러오셨는지 대화하듯이 편안하게 발표하시더군요.

내용은 리눅스 커널 취약점을 이용하여 안드로이드 루팅 도구를 제작한 내용입니다.

중후반에는 도구를 통해 벌어들인 수입(Donate로 벌었다고 합니다.)을 공개하면서

여러분들도 할 수 있다고 자랑하셨습니다.


발표가 끝나고, 시상식 그리고 퇴막식이 끝난후 지오핫은 수 많은 사람들에게 싸인을 해야하는 상황도 연출되었습니다.


재미있었습니다. 아직 세상은 넓고 열심히 해야 할 이유를 느낀 하루랄까요.


티스토리 툴바