디지털포렌식 문제를 풀다보면, 네트워크 커넥션을 분석하여 IP 주소를 획득하는 경우가 많다. 이게 단순히 챌린지면 사실 큰 의미는 없지만, 만약 실무라면 어떻까? 디지털 범죄 수사에서 네트워크 데이터는 초국경성을 갖기 때문에 만약 해당 IP가 국내의 것이 아니라면 국제공조 수사를 해야한다는 사실을 인지하게 되는 것이다. 그러므로 IP주소가 어느 국가에 속했...
지난번 저의 첫 책 "APT 악성코드와 메모리 분석 첼린지 풀이 사례"가 출시되었습니다. 참고 : 그리고 오늘, 두번째 책인 "VolUtility 리뷰와 첼린지 문제 풀이 사례"이 공개되었습니다. 볼유틸리티란, 메모리 분석의 사실상의 표준인 볼라틸리티가 커맨드 라인 방식을 채택함에 따라 사용자가 플러그인 명령어를 일일이 숙지해야 하는 등의 불편함이 있고, ...
한빛출판의 '워드프레스 플러그인 취약점 진단과 모의해킹'을 읽었다. 책이 얇고 가벼워서 비교적 금방 완독할 수 있다. 이 책은 지난달 리뷰하였던 '비박스 환경을 활용한 웹 모의해킹 완벽 실습' 보다 먼저 출간된 책이다. 그러나 내 생각에는 비박스 책을 먼저 읽고 이 책을 후에 읽는 것이 좋은 것 같다. 비박스 환경은 모의해킹에 적합하도록 의도적으로 취약한 ...
저는 취미 삼아 블로그를 운영하며 글 쓰는 것을 즐깁니다. 언젠가 이런 내용들을 모아서 내 이름 석자 적힌 책을 출간하고 싶다는 막연한 꿈을 가졌습니다. “IT 엔지니어의 투잡, 책 내기”라는 책을 읽어보니 머나먼 미래에 언젠간 되겠지라는 생각보다는, 지금 이 순간 작은 시도라도 일단 시작해보는 게 더 중요하다는 동기부여를 갖게 되었습니다. 제가 관심 있게...
조정원 작가님의 "워드프레스 플러그인 취약점 진단과 모의해킹"을 읽고있는데, 직접 실습을 따라해보기위해 워드프레스를 설치하고자 한다.(허가받지 않은 타인의 서비스에 모의해킹을 시도하는 것은 불법이기 때문에 자신이 운영하는 사이트를 대상으로 연습하는 것이 좋다.) 이를 위해서는 기본적인 웹서버와 데이터베이스가 요구된다. 흔히들 LAMP라고 말하는 Linux,...
BOB 활동을 함께했던 경찰대 친구가 있는데, 아주 귀한 학술세미나 참석 기회를 주었다. 난생 처음 경찰대학에 가게되었다. 원래 용인에 있던 부지가 2016년 2월 충청남도 아산시로 이전되었다. 사실 조금 늦게 도착해서, 많이 둘러볼 여유는 없었다 ㅠ 학술세미나의 주제는 '비트코인과 범죄수사 전략'이었고, 경찰청 사이버안전국과 경찰대 국제사이버범죄연구센터의...
015년부터 하계/동계 디지털포렌식학회 기술 워크숍에 참여하고 있다. 지난 2016년 하계대회에서는, 함께 KITRI 차세대 보안리더 양성 프로그램을 이수했던 4기 디지털포렌식트랙 친구들과 함께 "라이브 포렌식 동향 분석을 통한 도구 발전 방향 제안"이라는 제목으로 공동으로 출전하였다. 그리고 이번 2016년 동계 대회에서는, 처음으로 단독 논문을 작성하여...
한빛리더스 활동을 하며 그동안 프로그래밍이나 보안 등의 도서들을 위주로 리뷰를 수행해왔다. 그런데 이번에는 참으로 독특한(?) 책을 선택하게 되었다. 서문에서 옮긴이 '김나솔'님은 이 책을 "한 문학덕후 프로그래머가 문학 거장들에게 빙의되어 코딩하고 쓴 책"이라고 정의하셨다. 즉, 어니스트 헤밍웨이, 셰익스피어, 찰스 디킨스, J.K 롤링 등 (본인이 들어...
* 본 포스팅은 2016년 7월 29일 고려대에서 개최한 '한국디지털포렌식학회 하계 학술대회'와 2016년 12월 2일 대검찰청에서 개최한 '형사절차상 디지털 포렌식 발전방향'에서 논의되었던 내용을 종합하여 정리하였습니다. ** 본 포스팅의 내용은 특정 정치인을 비하하려는 의도가 전혀 없음을 밝힙니다. 최근 디지털 기기를 이용한 정보저장이 일상화됨에 따라 ...
디지털포렌식을 공부한다는 것은 단순히 취미가 아닌 이상, 대부분 실질적으로 범죄수사와 관련이 깊을 것이다. 그리고 이는 형법이나 형사소송법 등 법률적인 차원으로 이어진다. 그렇다면 '사이버 범죄(Cyber Crime)'의 명확한 정의는 무엇일까? 안타깝게도 이 용어에 대한 정리는 학문적 연구자, 실무 기술자, 법률가 사이에서 의견이 일치되지 못하는 상황이다...
올해 겨울에도 한국포렌식학회가 대검찰청 과학수사부와 협조하여 국제적인 학술대회를 개최하였습니다. 미래에서 오셔서 이 글을 읽고계실 분들을 위해 부연 설명하자면, 2016년 연말을 향해가는 지금 대한민국은 혼돈의 카오스 상태입니다. 최순실-박근혜 게이트가 터지면서 행정부 사법부 할것없이 전쟁과 같은 나날을 보내고 있습니다. 국민들은 매주 토요일을 반납하고 횃...
정보보안 분야에 요즘 Hot한 머신러닝이나 데이터과학을 접목해보려는 아이디어는 누구나 한번쯤 떠올려 보았을 것이다. 그러나 양질의 DataSet을 구하기가 어렵기 때문에 원활한 연구를 진행하기 어렵다는 것이 가장 큰 문제이다. 그래서 대부분은 흔히 구할 수 있는, 서버의 로그나 네트워크 패킷 덤프 정도를 분석하는 것에 그친다. Kaggle은 데이터 사이언스...
Software Security Engineer
자유로운 창작이 가능한 기본 포스트
소장본, 굿즈 등 실물 상품을 판매하는 스토어
정기 후원을 시작하시겠습니까?
설정한 기간의 데이터를 파일로 다운로드합니다. 보고서 파일 생성에는 최대 3분이 소요됩니다.
포인트 자동 충전을 해지합니다. 해지하지 않고도 ‘자동 충전 설정 변경하기' 버튼을 눌러 포인트 자동 충전 설정을 변경할 수 있어요. 설정을 변경하고 편리한 자동 충전을 계속 이용해보세요.
중복으로 선택할 수 있어요.