Your SlideShare is downloading. ×
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이

1,161

Published on

2013 CodeEngn Conference 08 …

2013 CodeEngn Conference 08

보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내어 보자. software부분과 Web Site부분에서 악용될 수 있는 여러 가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹/보안 관련 문제들을 연습해볼 수 있는 War-Game사이트인 hack-me.org에 등록되어있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해서 입문자들도 알기 쉽게 각 문제유형들을 알아본다.

http://codeengn.com/conference/08

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,161
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
38
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Basic Reversing [+] website hacking & security Kim seul-gi · CherishCat http://hack-me.org/ www.CodeEngn.com 2013 CodeEngn Conference 08
  • 2. 목 차 • 0x01 소개 » CherishCat 소개 » Hack-Me.org 사이트 소개 • 0x02 Basic Reversing » 기초적인 이야기 • 0x03 재미있게 공부하려면? » How ?
  • 3. 목 차 • 0x04 Reversing 문제풀이 » Easy Reverse Engineering • 0x05 [+] web site 취약점 » URL변조 & XSS (+software) • 0x06 END » Quiz Time » 느낀점? Q&A! » Bye Bye 。
  • 4. 0x01 소개
  • 5. About me Cherishcat 보안
  • 6. About me http://hack-me.org/ ♥ Register now! : )
  • 7. About me Hack-me 는 자신의 해킹실력을 테 스트 해 볼 수 있는 사이트입니다 : ) The challenges cover a wide range of subjects: network, cryptography , steganography, forensic, and rev erse engineering.
  • 8. About me
  • 9. About me 슝슝 올라가요 @.@
  • 10. 0x02 Basic Reversing
  • 11. Basic Reversing Reverse + Engineering = Reverse Engineering - 시스템의 구조나 기능 분석 - 기술적인 원리 분석 - 어떻게 작동되는가? - 악성코드 분석 - 안전성 테스트 - 개발 효율성 증가
  • 12. Basic Reversing CPU 동작방식 레지스터 Assembly STACK 구조 C언어 PE 구조 Packing Unpacking 분석도구 사용법 Etc… @_@ 리버싱을 공부하기 위한 과정
  • 13. Basic Reversing Debugger / Disassembler / File Analyzer / HexEditor OllyDbg IDA PEiD WinHex
  • 14. 0x03 재미있게 공부하려면?
  • 15. How to study excitingly Make EXE by myself
  • 16. How to study excitingly http://crackmes.de/users/abex CrackMe 는 Reverse Engineering 실력 테스트를 위해 만들어진 프로그램 :D Crack Me = CM
  • 17. How to study excitingly http://llove94.blog.me/50110920747
  • 18. How to study excitingly Keygenme 는 CrackMe와 비슷하게 Reverse Engineering 테스트를 위해 만들어진 프로 그램 :D 다른점은 조금 더 난이도가 있고 [+]로 프로그래밍을 하여 시리얼 도출하는 문제가 많습니다 :D Keygen Me
  • 19. How to study excitingly Keygen source 예시 :)
  • 20. How to study excitingly Make EXE by myself 직접 CreckMe를 만들어보자 :D Test 해보자 ! 그리고, 지인들에게 추천추천 :D
  • 21. 0x04 hack-me Reversing 문제풀이
  • 22. Easy Reverse Engineering
  • 23. Easy Reverse Engineering
  • 24. Easy Reverse Engineering
  • 25. Easy Reverse Engineering
  • 26. Easy Reverse Engineering
  • 27. Easy Reverse Engineering
  • 28. Easy Reverse Engineering
  • 29. Easy Reverse Engineering
  • 30. Easy Reverse Engineering XOR(exclusive or)
  • 31. Easy Reverse Engineering
  • 32. Easy Reverse Engineering
  • 33. Easy Reverse Engineering
  • 34. Easy Reverse Engineering
  • 35. 0x05 web site 취약점 (+software)
  • 36. Web site URL Hacking
  • 37. Web site URL Hacking
  • 38. Web site URL Hacking
  • 39. Web site URL Hacking
  • 40. Web site URL Hacking
  • 41. Web site URL Hacking
  • 42. Web site URL Hacking
  • 43. Web site URL Hacking 내 비밀이 들키다니
  • 44. Web site URL Hacking 휴대폰 번호와 메일 등 개인정 보를 입력 신상정보 및 개인의 민감한 상담내용 포함 정보를 이용한 2차 범죄 가능
  • 45. Web site URL Hacking 전국 40개 사이트 무작위 실험 취약 28% 7개 사이트 취약
  • 46. Web site URL Hacking 28% 보안에 취약한 구식 웹 게시판을 이용 주소창 암호화 X 알기 쉬운 형식 NO 새로운 버젼 웹 게시판 사용
  • 47. Web site XSS Hacking
  • 48. Web site XSS Hacking
  • 49. Web site XSS Hacking
  • 50. Web site XSS Hacking
  • 51. Web site XSS Hacking 걸ㅋ림ㅋ?
  • 52. Web site XSS Hacking
  • 53. Web site XSS Hacking
  • 54. Web site XSS Hacking 취약하니까 태그 입력을 막아놓음 문제가 해결되 는 건 아님 복사해서 갖다 붙이 면 가능하기 때문
  • 55. Web site XSS Hacking 많은 웹사이트에서 노출될 것으로 예상 필터링 & 붙여넣기 NO 100%는 아니더라도 99.9%
  • 56. Software : Anti-Virus 자가보호란? 무결성이 유지되어야 하는 안티바이러스가 자신이 사 용하는 파일,레지스트리,프 로세스,서비스,커널객체(이벤 트,뮤텍스,네임드 파이프,메일 슬롯,공유 메모리) 등을 외부에서 접근 하는 것을 관리 또는 차단 하는 것을 의미합니다 
  • 57. Software : Anti-Virus 커널객체 보호 프로세스 보호
  • 58. Software : Anti-Virus
  • 59. Software : Anti-Virus 나 사실 바이러스임 >ㅅ<
  • 60. Software : Anti-Virus
  • 61. . 0x06 . E.N.D
  • 62. . . . 발표 잘 들으셨나요? \( ^ ω ^ )/ 발표 잘 들으셨나요? \( ^ ω ^ )/
  • 63. 감사합니다.www.CodeEngn.com 2013 CodeEngn Conference 08

×