[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이

1,687 views
1,533 views

Published on

2013 CodeEngn Conference 08

보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내어 보자. software부분과 Web Site부분에서 악용될 수 있는 여러 가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹/보안 관련 문제들을 연습해볼 수 있는 War-Game사이트인 hack-me.org에 등록되어있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해서 입문자들도 알기 쉽게 각 문제유형들을 알아본다.

http://codeengn.com/conference/08

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,687
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
45
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이

  1. 1. Basic Reversing [+] website hacking & security Kim seul-gi · CherishCat http://hack-me.org/ www.CodeEngn.com 2013 CodeEngn Conference 08
  2. 2. 목 차 • 0x01 소개 » CherishCat 소개 » Hack-Me.org 사이트 소개 • 0x02 Basic Reversing » 기초적인 이야기 • 0x03 재미있게 공부하려면? » How ?
  3. 3. 목 차 • 0x04 Reversing 문제풀이 » Easy Reverse Engineering • 0x05 [+] web site 취약점 » URL변조 & XSS (+software) • 0x06 END » Quiz Time » 느낀점? Q&A! » Bye Bye 。
  4. 4. 0x01 소개
  5. 5. About me Cherishcat 보안
  6. 6. About me http://hack-me.org/ ♥ Register now! : )
  7. 7. About me Hack-me 는 자신의 해킹실력을 테 스트 해 볼 수 있는 사이트입니다 : ) The challenges cover a wide range of subjects: network, cryptography , steganography, forensic, and rev erse engineering.
  8. 8. About me
  9. 9. About me 슝슝 올라가요 @.@
  10. 10. 0x02 Basic Reversing
  11. 11. Basic Reversing Reverse + Engineering = Reverse Engineering - 시스템의 구조나 기능 분석 - 기술적인 원리 분석 - 어떻게 작동되는가? - 악성코드 분석 - 안전성 테스트 - 개발 효율성 증가
  12. 12. Basic Reversing CPU 동작방식 레지스터 Assembly STACK 구조 C언어 PE 구조 Packing Unpacking 분석도구 사용법 Etc… @_@ 리버싱을 공부하기 위한 과정
  13. 13. Basic Reversing Debugger / Disassembler / File Analyzer / HexEditor OllyDbg IDA PEiD WinHex
  14. 14. 0x03 재미있게 공부하려면?
  15. 15. How to study excitingly Make EXE by myself
  16. 16. How to study excitingly http://crackmes.de/users/abex CrackMe 는 Reverse Engineering 실력 테스트를 위해 만들어진 프로그램 :D Crack Me = CM
  17. 17. How to study excitingly http://llove94.blog.me/50110920747
  18. 18. How to study excitingly Keygenme 는 CrackMe와 비슷하게 Reverse Engineering 테스트를 위해 만들어진 프로 그램 :D 다른점은 조금 더 난이도가 있고 [+]로 프로그래밍을 하여 시리얼 도출하는 문제가 많습니다 :D Keygen Me
  19. 19. How to study excitingly Keygen source 예시 :)
  20. 20. How to study excitingly Make EXE by myself 직접 CreckMe를 만들어보자 :D Test 해보자 ! 그리고, 지인들에게 추천추천 :D
  21. 21. 0x04 hack-me Reversing 문제풀이
  22. 22. Easy Reverse Engineering
  23. 23. Easy Reverse Engineering
  24. 24. Easy Reverse Engineering
  25. 25. Easy Reverse Engineering
  26. 26. Easy Reverse Engineering
  27. 27. Easy Reverse Engineering
  28. 28. Easy Reverse Engineering
  29. 29. Easy Reverse Engineering
  30. 30. Easy Reverse Engineering XOR(exclusive or)
  31. 31. Easy Reverse Engineering
  32. 32. Easy Reverse Engineering
  33. 33. Easy Reverse Engineering
  34. 34. Easy Reverse Engineering
  35. 35. 0x05 web site 취약점 (+software)
  36. 36. Web site URL Hacking
  37. 37. Web site URL Hacking
  38. 38. Web site URL Hacking
  39. 39. Web site URL Hacking
  40. 40. Web site URL Hacking
  41. 41. Web site URL Hacking
  42. 42. Web site URL Hacking
  43. 43. Web site URL Hacking 내 비밀이 들키다니
  44. 44. Web site URL Hacking 휴대폰 번호와 메일 등 개인정 보를 입력 신상정보 및 개인의 민감한 상담내용 포함 정보를 이용한 2차 범죄 가능
  45. 45. Web site URL Hacking 전국 40개 사이트 무작위 실험 취약 28% 7개 사이트 취약
  46. 46. Web site URL Hacking 28% 보안에 취약한 구식 웹 게시판을 이용 주소창 암호화 X 알기 쉬운 형식 NO 새로운 버젼 웹 게시판 사용
  47. 47. Web site XSS Hacking
  48. 48. Web site XSS Hacking
  49. 49. Web site XSS Hacking
  50. 50. Web site XSS Hacking
  51. 51. Web site XSS Hacking 걸ㅋ림ㅋ?
  52. 52. Web site XSS Hacking
  53. 53. Web site XSS Hacking
  54. 54. Web site XSS Hacking 취약하니까 태그 입력을 막아놓음 문제가 해결되 는 건 아님 복사해서 갖다 붙이 면 가능하기 때문
  55. 55. Web site XSS Hacking 많은 웹사이트에서 노출될 것으로 예상 필터링 & 붙여넣기 NO 100%는 아니더라도 99.9%
  56. 56. Software : Anti-Virus 자가보호란? 무결성이 유지되어야 하는 안티바이러스가 자신이 사 용하는 파일,레지스트리,프 로세스,서비스,커널객체(이벤 트,뮤텍스,네임드 파이프,메일 슬롯,공유 메모리) 등을 외부에서 접근 하는 것을 관리 또는 차단 하는 것을 의미합니다 
  57. 57. Software : Anti-Virus 커널객체 보호 프로세스 보호
  58. 58. Software : Anti-Virus
  59. 59. Software : Anti-Virus 나 사실 바이러스임 >ㅅ<
  60. 60. Software : Anti-Virus
  61. 61. . 0x06 . E.N.D
  62. 62. . . . 발표 잘 들으셨나요? \( ^ ω ^ )/ 발표 잘 들으셨나요? \( ^ ω ^ )/
  63. 63. 감사합니다.www.CodeEngn.com 2013 CodeEngn Conference 08

×