Security theater라는 용어가 있다. theater(영국식 : theatre)는 극장을 뜻하는 단어이지만, 문맥상 적절하게 번역하자면 '보여주기식 보안조치'정도가 되겠다. 이 용어는 세계적인 보안 전문가인 브루스 슈나이어가 '두려움을 넘어서(Beyond Fear: Thinking Sensibly about Security in an Uncerta...
개요 많은 사람들이 퍼징(Fuzzing)이라는 단어를 들어는 보셨겠지만, 정확히 이게 무엇인지 궁금해하셨을 겁니다. 혹시 여러분은 특정 파라미터 변수를 적절히 수정하기 위해 고민해보신 적이 있나요? 입력 값을 argument로 전달할 때 보통의 적절한 값으로 전달하는 그런 작업 말입니다. 만약 이런 경험이 있으시다면, 여러분도 모르는 사이에 이미 퍼징을 접...
라즈베리 파이 등 리눅스 운영체제 기반의 IoT 장비를 사용할 때 모니터 및 키보드에 연결되지 않은 상태이면 간단한 ifconfig 명령어조차 사용할 수 없다. 원격으로 접속해야되는데 해당 IP 주소를 모르면 관리하기가 상당히 까다롭다. 침투 테스트나 해킹(불법인 경우는 논외로 하고)시에도 임의의 시스템의 쉘을 획득했다고 가정한다면, 이후에 다시 그곳에 접...
구글과 네덜란드 CWI 연구소에서 SHA-1 해시함수의 충돌쌍을 생성하는 서비스를 공개하였습니다. 원문 글은 Google Security Blog에 2017년 2월 23일에 업데이트되었습니다. 해당 블로그의 글을 한글화하여 포스팅합니다. 개인적으로, 어색하게 직역되어 무슨뜻인지 이해가 불가능한 글을 상당히 싫어합니다. 이 글은 제가 원문의 글을 파악하고 이...
학교에서 담당하고 있는 서버가 있다. 요즘 핫한 머신러닝을 위한 GPU 계산서버다. 사실 공용으로 쓰이는 컴퓨터는 누가 무슨 작업을 하는지 일일이 점검하기 어렵기 때문에 방치되는 경우가 많다. 그러다가 어느순간 문제가 생기면 그때부터 발등에 불이 떨어지게 된다. 랩실에 출근하여 한가롭게 책을 읽고 있었는데, 학교 정보통신팀의 보안부서에서 연락이 왔다. IP...
취약점 분석이나 포렌식, 리버싱 등등 정보보안 분야에서 사용되는 도구들은 대부분 파이썬 언어를 사용하여 작성된다. 이미 오픈소스화된 대부분의 코드들도 파이썬이다. (물론 일부는 C언어 기반으로 코어부분을 작성한 후 파이썬으로 Wrapping하였는데, 이는 성능문제 때문일 것이다.) 아래는 Fuzzing 목적으로 사용하는 도구들을 모아둔 것을 스크랩하였다. ...
적절한 한국어 제목을 붙이기가 참 어려웠다. "당신의 눈에 보이는 코드가 그대로 실행될 거라고 착각하지 말라!"로 번역한 원문은 "WYSINWYX: What you see is not what you execute."이다. 이것을 이해하기 위해서는 약간의 배경지식이 필요한데, 혹시 소싯적에 정보처리기능사나 워드프로세서 필기시험을 공부한 사람이라면 들어보았을...
지난해(2016) 최초로 1급 디지털 전문가 자격시험이 시행되었다. 2급은 응시자격이 따로 없지만 1급은 관련 경력을 요구하기 때문에 선뜻 응시하기 어려운 사람들이 많았을 것이다. 또한 아직 국가공인 여부가 불투명하다. 2급이 법무부 공인을 받은 과정을 살펴보면, 민간자격으로 몇차례 운행된 후 검토를 거쳐서 공인으로 승격되었다. 이렇게 된 경우 기존 합격자...
퍼징은 약 20~30년 정도 연구가 이루어지고 있으나, 아직 관련한 서적 출판물이 적다. 아래의 책은 거의 유일하다시피 '정석'으로 일컬어지는 "Fuzzing - Brute Force Vulerability Discorvery"이다. 링크 : Amazon, 교보문고 해외서적 저자인 Michael Sutton의 이력은 독특한데, 상경대 출신으로 공인 회계사로...
지난 번 글에서, 리눅스 운영체제 상에서 LiME을 사용하여 메모리를 덤프하는 것을 설명하였다. (참고 : 리눅스 포렌식 분석을 위한 메모리 추출 - LiME ) 이렇게 얻은 Ubuntu16.04.mem 파일을 Volatility를 사용하여 분석해보려고 한다. 해당 파일을 적당한 위치로 이동시키고, volatility 2.6을 사용하여 해당 이미지를 열었다...
본 포스팅의 원문출처는 Cisco Security Blog이며, 2017년 2월 2일에 게시된 원문 글의 제목은 Malware Analysis for the Incident Responder 입니다. 해당 블로그의 글을 번역하여 포스팅합니다. 악성코드(Malware)는 가장 교활한 형태의 사이버 공격 중 하나이며, 그 파급효과 또한 상당합니다. 그들을 일일...
지난번 글에서 Carnegie Mellon CERT - BFF (Basic Fuzzing Framework)를 소개하였다. 이를 직접 따라서 실습해보려하니, 친절하지 않은 설명 덕분에 ^^;; 살짝 삽질을 했다. 관련 과정을 정리해본다. Github에는 certfuzz라는 이름의 프로젝트로 구성되어 있는데 이것이 아마 2.8 Version 인 것 같다. 하...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.