맨날 쓰는 volatility 인데 할 때마다 새로 설치하고 명령어 찾는게 귀찮아서 그냥 내가 참고하기 위해 여기에다가 써둠. Ubuntu 16.04 처음깔고난 상태로 가정했을 때 아래 순서대로만 하면 됨 간혹 apt-get으로 volatility 를 설치하거나, 기타 Kali Linux에 설치되어 있는 버전을 보면 굉장히 오래전에 발표된 release 버...
일전에 몇 차례 리눅스 환경에서의 메모리 포렌식을 시도해본 적이 있다. 관련해서 간단한 전자책을 출판하는 게 목적이었는데 결과적으로 좌초되고 말았다. 기본적으로 리눅스 환경에서 프로파일을 생성하고 설정해주는 작업이 지나치게 복잡하고, 때문에서인지 CTF 대회 등에서도 Windows 운영체제 위주로만 문제가 출제되기 때문에 적절한 예제를 찾기가 너무나 어려웠...
Radamsa는 Oulu University Secure Programming Group이 개발한 퍼즈 테스팅 도구이다. 이 도구를 활용하여 소프트웨어 제조사나 개인 개발자들이 보다 손쉽게 소프트웨어의 강건성(robustness) 테스트를 수행할 수 있도록 돕기 위한 취지로 개발되었다. 기존에 출시되어있던 유사한 프로그램들은 설치 자체가 굉장히 복잡하고, ...
MOOC 교육에 대한 단상Massive Open Online Course라는 말은 뭔가 그럴듯해 보이지만 결국 한국사람들은 고등학교 시절 PMP로 많이 접했던 인강(인터넷 강의) 또는 대학시절 꿀 교양으로 통하던 싸강(싸이버 강의)와 별반 다르지 않다.Apple의 iTunesU에서도 미국 유명 대학의 강좌를 들을 수 있고, MIT나 Stanford에서도 정...
*주의 : Coursera 이용약관에 따르면 교육과정상의 내용(퀴즈, 프로젝트 등)을 공유할 경우 영구제재 대상이 될 수 있음. 아래의 Link는 Google 상에서 검색된 내용을 기반으로 하며, 모든 내용이 정답인 것은 아닐 수 있음 Week 1 : https://github.com/jivoi/junk/blob/master/coursera_software...
본 포스팅은 [Cowan+03] 논문에 대한 요약번역으로, 원문 출처는 아래와 같다. Cowan, Crispin, et al. "Buffer overflows: Attacks and defenses for the vulnerability of the decade." DARPA Information Survivability Conference and Expo...
이번에 교회에서 미래 산업에 대한 관심자 모임을 가지고 있는데, 관련해서 아무래도 전공자이다보니 짧게 이야기를 나눌 기회가 생겼다. 컴퓨터공학 및 소프트웨어를 전공하며 대학원을 마치게 되었는데, 무언가 주변에서 얻어듣는(?) 이야기는 많지만, 그렇다고 그것을 다른 사람들에게 일목요연하게 정리하여 나누려다보니 아직 나의 내공이 부족함을 절실히 느꼈다. 특히나...
Digital Investigation 저널의 2017년 3월호 [Special Issue on Volatile Memory Analysis] 가 나왔다. 휘발성 메모리 포렌식분석 특집으로 다루고 있다. 개인적으로 메모리 포렌식 관련된 내용을 중점적으로 연구하고 있고 저서도 썼던 만큼, 굉장히 관심있는 주제이므로 해당 논문들을 시간날때마다 하나씩 살펴보려 ...
최근들어 보안을 공부하면서 계속해서 드는 생각이 있다. 특히 침해사고 대응이나 악성코드 분석을 하려면 궁극적으로 그 원인이 된 바이너리 파일의 행위를 규명해야 한다. 그리고 그것은 리버스 엔지니어링의 영역이다. 바이너리 코드는 컴퓨터가 이해하는 2진수 형식으로 표기되어 있고, 이 기계어를 사람이 직접 이해하기는 무리가 있으므로 그 중간단계인 어셈블리 언어 ...
페이스북 그룹 및 네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다. 사실 칼리 리눅스와 관련한 서적은 에이콘 출판사에서 번역서로 많이 출시되어 있었다. 그러나 이 책의 특장점은 입문자를 위한 친절한 설명이 곁들여져 있다는 것과, 무엇보다 한국 저자의 서술이다보니 이해가 훨씬...
모의침투 운영체제로 유명한 Kali Linux의 개발사 Offensive Security에서는 NetHunter를 제공하고 있다. 이는 안드로이드상에서의 모의침투를 수행할 수 있는 오픈소스 프로젝트로, Nexus 기종을 주축으로 배포되고 있다. 참고 : https://www.kali.org/kali-linux-nethunter/ 본 포스팅에서는 Google...
Sam Symons의 블로그의 내용을 발췌하여 번역한 후 직접 테스트하며 내용을 수정보완하였습니다. 원문 : https://samsymons.com/blog/reverse-engineering-with-radare2-part-1/ Radare2는 Unix 기반 시스템 환경에서의 리버스 엔지니어링을 할 수 있도록 돕는 프레임워크이며, 대부분 커맨드라인 인터페...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.