[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
•
6 likes•2,299 views
2013 CodeEngn Conference 08 보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내어 보자. software부분과 Web Site부분에서 악용될 수 있는 여러 가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹/보안 관련 문제들을 연습해볼 수 있는 War-Game사이트인 hack-me.org에 등록되어있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해서 입문자들도 알기 쉽게 각 문제유형들을 알아본다. http://codeengn.com/conference/08
![Basic Reversing
[+] website hacking & security
Kim seul-gi · CherishCat
http://hack-me.org/
www.CodeEngn.com
2013 CodeEngn Conference 08](https://image.slidesharecdn.com/2013codeengnconference08cherishcat-130716100236-phpapp01/85/2013-codeengn-conference-08-cherishcat-1-320.jpg)
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
Similar to [2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
Similar to [2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이 (6)
More from GangSeok Lee
More from GangSeok Lee (20)
[2013 CodeEngn Conference 08] CherishCat - 각종 취약점과 대응방안 & 해킹, 보안 문제풀이
- 1. Basic Reversing [+] website hacking & security Kim seul-gi · CherishCat http://hack-me.org/ www.CodeEngn.com 2013 CodeEngn Conference 08
- 2. 목 차 • 0x01 소개 » CherishCat 소개 » Hack-Me.org 사이트 소개 • 0x02 Basic Reversing » 기초적인 이야기 • 0x03 재미있게 공부하려면? » How ?
- 3. 목 차 • 0x04 Reversing 문제풀이 » Easy Reverse Engineering • 0x05 [+] web site 취약점 » URL변조 & XSS (+software) • 0x06 END » Quiz Time » 느낀점? Q&A! » Bye Bye 。
- 4. 0x01 소개
- 7. About me Hack-me 는 자신의 해킹실력을 테 스트 해 볼 수 있는 사이트입니다 : ) The challenges cover a wide range of subjects: network, cryptography , steganography, forensic, and rev erse engineering.
- 8. About me
- 9. About me 슝슝 올라가요 @.@
- 11. Basic Reversing Reverse + Engineering = Reverse Engineering - 시스템의 구조나 기능 분석 - 기술적인 원리 분석 - 어떻게 작동되는가? - 악성코드 분석 - 안전성 테스트 - 개발 효율성 증가
- 13. Basic Reversing Debugger / Disassembler / File Analyzer / HexEditor OllyDbg IDA PEiD WinHex
- 14. 0x03 재미있게 공부하려면?
- 15. How to study excitingly Make EXE by myself
- 16. How to study excitingly http://crackmes.de/users/abex CrackMe 는 Reverse Engineering 실력 테스트를 위해 만들어진 프로그램 :D Crack Me = CM
- 17. How to study excitingly http://llove94.blog.me/50110920747
- 18. How to study excitingly Keygenme 는 CrackMe와 비슷하게 Reverse Engineering 테스트를 위해 만들어진 프로 그램 :D 다른점은 조금 더 난이도가 있고 [+]로 프로그래밍을 하여 시리얼 도출하는 문제가 많습니다 :D Keygen Me
- 19. How to study excitingly Keygen source 예시 :)
- 20. How to study excitingly Make EXE by myself 직접 CreckMe를 만들어보자 :D Test 해보자 ! 그리고, 지인들에게 추천추천 :D
- 35. 0x05 web site 취약점 (+software)
- 36. Web site URL Hacking
- 37. Web site URL Hacking
- 38. Web site URL Hacking
- 39. Web site URL Hacking
- 40. Web site URL Hacking
- 41. Web site URL Hacking
- 42. Web site URL Hacking
- 43. Web site URL Hacking 내 비밀이 들키다니
- 44. Web site URL Hacking 휴대폰 번호와 메일 등 개인정 보를 입력 신상정보 및 개인의 민감한 상담내용 포함 정보를 이용한 2차 범죄 가능
- 45. Web site URL Hacking 전국 40개 사이트 무작위 실험 취약 28% 7개 사이트 취약
- 46. Web site URL Hacking 28% 보안에 취약한 구식 웹 게시판을 이용 주소창 암호화 X 알기 쉬운 형식 NO 새로운 버젼 웹 게시판 사용
- 47. Web site XSS Hacking
- 48. Web site XSS Hacking
- 49. Web site XSS Hacking
- 50. Web site XSS Hacking
- 51. Web site XSS Hacking 걸ㅋ림ㅋ?
- 52. Web site XSS Hacking
- 53. Web site XSS Hacking
- 54. Web site XSS Hacking 취약하니까 태그 입력을 막아놓음 문제가 해결되 는 건 아님 복사해서 갖다 붙이 면 가능하기 때문
- 55. Web site XSS Hacking 많은 웹사이트에서 노출될 것으로 예상 필터링 & 붙여넣기 NO 100%는 아니더라도 99.9%
- 56. Software : Anti-Virus 자가보호란? 무결성이 유지되어야 하는 안티바이러스가 자신이 사 용하는 파일,레지스트리,프 로세스,서비스,커널객체(이벤 트,뮤텍스,네임드 파이프,메일 슬롯,공유 메모리) 등을 외부에서 접근 하는 것을 관리 또는 차단 하는 것을 의미합니다
- 59. Software : Anti-Virus 나 사실 바이러스임 >ㅅ<
- 61. . 0x06 . E.N.D
- 62. . . . 발표 잘 들으셨나요? \( ^ ω ^ )/ 발표 잘 들으셨나요? \( ^ ω ^ )/