261개의 포스트

lmc - 리눅스 메모리 포렌식을 위한 자동화 스크립트
lmc(Linux Memory Capturer) - Script for automating...

KISA에서 2018년 3분기 사이버 침해사고 정보공유세미나가 있었고 제가 "리눅스 환경에서의 메모리 포렌식"이라는 주제로 발표를 했습니다. 사실 발표 내용은 리눅스 메모리 포렌식에 대한 개념부터 실습, 난제와 발전방향 등을 통들어서 했었고, 본 블로그 포스트는 그중 자동화 스크립트에 대한 소개 및 공유를 위해 남겨둡니다...

Amazon AWS 클라우드에 칼리 리눅스 설치 및 운영
Installing Kali Linux on Cloud - Amazon AWS

Amazon EC2 Marketplace에서 Kali Linux가 지원되는 것을 발견했습니다. 모의침투 연구자들에게 참으로 희소식이 아닐 수 없습니다. Amazon AWS의 클라우드 서비스를 통해 각자의 Kali Linux 환경을 손쉽고 빠르게 구축할 수 있으니 말입니다. 더욱 좋은 소식은, Free Tier를 사용하면 ...

[북리뷰] 처음 배우는 암호화

정보보안 관련 분야에 종사하게 되면 암호학적 지식은 정말이지 필수이다. 그러나 이름에서 느껴지듯이 상당히 부담스럽지 않을 수 없다. 암호학은 기본적으로 수학적 배경지식을 요구하기 때문에 입문자가 처음 접하기에는 결코 쉽지 않다. 그동안 내가 정보보안기사 등의 수험공부를 하면서 참고했던 암호학 서적은 아래와 같다. 인크립션...

64bit Linux Binary 취약점 분석 - (1) Basic BOF

회사에서 어쩌다 보니 취약점 분석 업무의 필요성을 느끼게 되었다. 이럴 줄 알았으면 진작 해킹 공부해둘걸.. 초보자를 위한 입문서 책이나 블로그를 뒤져보면 대부분 32bit 기준으로 설명하고 있다. 그런데 내가 지금 당장 필요한 건 64bit 바이너리 분석이다. 어쩔 수 없이 혼자 삽질을 통해 배워가는 수밖에 없다.. 걷...

TIMISOARA CTF - Neurosurgery (리눅스 메모리 포렌식) WRITE-UP
TIMISOARA CTF 2018 QUALS - Neurosurgery

일전에 몇 차례 리눅스 환경에서의 메모리 포렌식을 시도해본 적이 있다. 관련해서 간단한 전자책을 출판하는 게 목적이었는데 결과적으로 좌초되고 말았다. 기본적으로 리눅스 환경에서 프로파일을 생성하고 설정해주는 작업이 지나치게 복잡하고, 때문에서인지 CTF 대회 등에서도 Windows 운영체제 위주로만 문제가 출제되기 때문에...

[북리뷰] IT 트렌드 스페셜 리포트

이번에 교회에서 미래 산업에 대한 관심자 모임을 가지고 있는데, 관련해서 아무래도 전공자이다보니 짧게 이야기를 나눌 기회가 생겼다. 컴퓨터공학 및 소프트웨어를 전공하며 대학원을 마치게 되었는데, 무언가 주변에서 얻어듣는(?) 이야기는 많지만, 그렇다고 그것을 다른 사람들에게 일목요연하게 정리하여 나누려다보니 아직 나의 내...

새로운 알림이 없습니다.