[오래간만의 광화문]

 C++ 코리아 세미나는 저번에 간 이후 두어번정도 빠졌다고 생각했는데 블로그에 올려놓은거 보니까 그새 3번이나 더 했었던걸 보고 좀 쇼크였습니다. 일단 이번에는 저번처럼 듣고 싶은 강연도 빼먹고 스탭 일을 하진 않았는데 다른 일(회사 일...)로 좀 바빠서 3, 4번째 세션은 못들었고 1, 2, 5번째 세션만 들었습니다. 오래간만에 만난 사람들도 있고 세미나 내용도 알차고 좋았지만 전부 듣지 못한게 좀 아쉬웠네요. 이번에는 케이터링 없이 도시락으로 점심이 제공되었는데 먹는 사람 입장에서는 깔끔하게 먹고 정리할 수 있어서 맘이 편했습니다. 끝나고 정리 조금 돕고 구의 사는 친구좀 만나서 저녁 같이 먹고 집에 돌아왔습니다. 별로 뭐 한것도 없으면서 다리가 아프네요.


[세미나 시간표]



 아래는 세미나 내용을 들으면서 대강 정리한 노트입니다. 잘못된 내용이 있을 수 있습니다.



블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

댓글을 달아 주세요




사실 참가자로 신청은 했는데 발표자 형과 좀 일찍 갔더니

이런저런 이야기가 오가나 싶더니 순식간에 스탭으로 탈바꿈되었다.


여러 주제가 많아서 꼭 듣고 싶은 것들도 있었는데 참가자 등록하고

마이크로소프트 문이 장시간 열려있으면 경보음이 나기에 그걸 사람들 지나다닐 때마다 여닫아 주느라

결국 하나도 못 듣고 스탭 일 잔뜩 하고 왔다.


스탭이라는게 무슨 일을 하는지 알고싶긴 했지만 이런 식으로 알게 될 줄은...


그래도 많은 사람들을 만나고 알게 되고, 사진도 같이 찍고 해서 즐겁긴 했다.

나중에 녹화본 올라오면 그걸 보면서라도 공부해야겠다 :D

블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

댓글을 달아 주세요









2016년 2월 27일 ~ 28일 이틀간 진행된 제 13회 해킹캠프에 다녀왔습니다.

일정은 다음과 같았습니다,




첫째 날
10:30서울유스호스텔 훈훈한방 집결,
11:00 ~ 12:00조편성
12:00 ~ 13:00점심
13:00 ~ 13:40자기소개, 팀소개
13:40 ~ 14:20해킹, 해킹 공부, 해커의 미래 - Vangelis
14:30 ~ 15:10퍼징 삽질기 - 황호
15:20 ~ 16:00해커들이 영화나 드라마를 즐기는 법 시즌2 - 김재용
16:00 ~ 16:20이벤트
16:20 ~ 17:00있는거라도 잘 쓰자 - 최우석
17:00 ~ 17:30이벤트
17:30 ~ 18:30저녁식사
18:30 ~ 21:00CTF-1
21:00 ~ 25:00CTF-2

* 서울유스호스텔 규정에 따라 21:00 이후부터는 팀별 방에서 해킹캠프 CTF - 2를 진행

* CTF-2 시간은 상황에 따라 조정될 수 있음 

 

둘째 날
7:30 ~ 8:30아침식사
8:30 ~ 9:50휴식, 퇴실
10:00 ~ 10:35실리콘밸리 탐방기, 파이썬으로 시작하는 인공지능 - 김민주
10:45 ~ 11:20라틴아메리카 보안계 동향 - 원대로
11:30 ~ 12:10QR Code 리버싱 - 김민정
12:10 ~ 13:00점심식사
13:00 ~ 13:40암걸리는 ARM리버싱 - 이태양
13:50 ~ 14:30pwntools를 이용한 exploit - 임재혁
14:30 ~ 15:30CTF 풀이 세미나
15:40 ~ 16:20침해 사고 케이스 분석, 랜섬웨어를 이용한 시나리오 제작/분석 - 박상협
16:20 ~ 17:00Metasploit 101 - 권일택
17:00 ~ 18:00시상식, 폐회식, 귀가준비



Hack the Packet 시간은 12회 이후로 사라진 듯 해서 조금 아쉬웠습니다.


해킹캠프에 다녀오는 것은 이번으로 세 번째입니다.

보안 공부를 시작한 것은 고등학교에 들어오면서부터이지만, 그 당시에는 이런 곳에 대한 정보를 전혀 모르고 있었기 때문에

참가할 생각도 전혀 못 하고 있었고, 고2가 되어서야 겨우 해킹캠프라고 하는 곳이 있다는 것을 깨닫고 참가하게 되었습니다.

특히 이번 해킹캠프는 동아리 후배가 발표한다는 점에서 엄청 기대하고 갔습니다.

암걸리는 ARM 리버싱이라는 주제로 발표했는데, 진짜 열심히 준비한 흔적이 보였습니다.

CTF를 우승하는것도 모자라서 베스트 해커 상까지 받아서 보는 제가 더 뿌듯할 정도였습니다.

이제 BoB에만 합격하면 완벽하겠다고 생각했습니다.

전체적으로 저번보다 더 재밌었던 주제들도 많았고, 실질적으로 도움이 된 pwntools나 메타스플로잇 발표도 인상깊었습니다.

고3이라 다음 해킹캠프에는 참가할수 있을지 모르겠지만 가능하면 다시한번 더 참가하여 더 많은 지식을 얻어가고 싶습니다.










블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

댓글을 달아 주세요

PoC 2015 후기

Conference 2015. 11. 6. 22:56


http://powerofcommunity.net/

11회, 12회 해킹캠프를 우승하면서 받은 PoC 2015 무료참가권으로 어제, 오늘 이틀간 컨퍼런스에 다녀왔습니다.

주제와 일정은 다음과 같았습니다.


(클릭하면 커집니다)


가장 기대하고 있었던 발표는 BoB 멘토님이신 이경문(Gilgil)님의 "Wireless(WPA) based packet dissecting"

이었습니다. 원래는 안드로이드에서의 SnoopSpy를 발표하실 예정이었으나 주제가 바뀌었습니다.


이건 PoC 참가자들에게 주는 건데, 참가확인증같은 역할이려나요.

Attendee라는 것을 증명해주는 물건 같습니다.


강연장 거의 맨 앞부분에 자리를 잡고 찍은 사진입니다.

강연 시작 전에 찍어서 아무도 찍히지는 않았습니다.

BreakTime마다 이렇게 잔뜩 병 음료와 과일 등을 두고 먹고 마실 수 있게 해 두었습니다.

몇 병을 마셨는지 기억도 잘 나지 않네요.


PoC에 와서 가장 마음에 든 문구입니다.

"Wake up, hackers!


The world asks us

our courage and cold

intelligence to fight for

freedom.


Hack now!"

꽤 멋있는 문구였습니다.


후배 둘과 아는 형이 찍은 사진인데, 저는 찍은 사진이 따로 없어서 이 사진을 올립니다.

프라이버시 보호를 위해 얼굴은 가렸습니다.


PoC 발표에 대한 개인적인 생각을 써 보자면 전체적으로 매우 수준 높고 대단한 컨퍼런스였습니다.

Codegate Junior Conference나 Secuinside Conference 등도 들어 봤지만 이만큼 수준 높고 어려웠던 컨퍼런스는 없었던 것 같습니다.

동시통역이 제공되었는데도 여전히 알아듣기 힘든 내용들이 많았고, 그만큼 얻어가는것도 많았습니다.

내년 동계 해킹캠프에서도 우승하여 3연승을 따 내고 PoC에도 또 참가하여 꼭 한번 더 듣고 싶다고 생각했습니다.

 



블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

댓글을 달아 주세요



조금 지났지만 며칠 전 일요일에 강남 BoB센터에서 열린 BISC에 참가했었습니다.

할로윈 컨셉의 컨퍼런스였기 때문에 강의장 내부는 여러가지 소품으로 꾸며져 있었고, 돌아다니는 사람들도 할로윈 의상을 입고 다니는 등 꽤나 즐거운 행사였습니다.

들은 내용을 모두 다 적는 것은 너무 많기 때문에 줄이겠지만, 가장 기억에 남는 발표는 두 개정도였습니다.

첫째는 GPU based Keylogger로, 말 그대로 GPU에 기반한 키로거를 제작하는 방법에 대한 발표였습니다.

발표 준비도 제대로 되어 있었고, 눈앞에서 직접 USB방식 키보드를 이용하여 데모를 보여주는 것을 보고 꽤 신기하다고 생각했습니다.

두번째는 침해사고 이미지 분석이었는데, 발표자로 나오신 분이 이번 화이트햇 콘테스트의 문제를 출제하신 분이라고 하여 더욱 집중해서 들었던 것 같습니다. 메모리, 디스크 포렌식 등의 문제가 나왔을 경우 어떻게 대처해야 하는지, 어떤 툴을 이용하는 것이 좋은지, 우선적으로 분석해야 할 부분과 덮어쓰여질수 있으니 먼저 데이터를 보존하고 분석해야 하는 파일 시스템 로그 분석 등, 유용한 정보를 많이 뿌리고 가셨습니다.

BoB 멘토로 뽑히게 된다면 참 좋겠다는 문장이 인상깊어서도 머릿속에 많이 남아있습니다.

이외에도 한컴 오피스 제로데이 분석기, Anti VME 등 여러 주제로 발표를 들었고, 마지막에는 행사 이벤트에 당첨되어(혼자 지원했기 때문이겠지만) 정보보안 관련 서적도 세 권이나 받았습니다.

이는 아마 동아리 책으로 사용하지 않을까 합니다.


내년에 2016 BISC가 열릴 때 즈음이면 이미 저는 BoB 4기를 수료했겠지만 다음번에도 꼭 참가해서 좋은 지식을 얻어가고 싶다고 생각하게 되는 컨퍼런스였습니다.


블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

댓글을 달아 주세요


 




2015년 9월 19일 ~ 20일 1박 2일로 진행된 해킹캠프에 두 번째로 갔다왔습니다.

일정 및 발표는 다음과 같았습니다.



첫째 날
13:40서울유스호스텔 대회의실 집결, 해킹캠프 티셔츠 제공
14:00 - 15:00자기소개, 조 편성, 팀소개
15:00 - 15:40해킹, 해킹공부, 해커의 미래(vangelis)
15:50 - 16:30Data Recovery 101(박상호)
16:30 - 16:50Event
16:50 - 17:30ARP Spoofing과 패킷 스니핑(+실습)(정윤호)
17:30 - 18:30저녁 식사
18:30 - 19:10법이 바라보는 보안 vs 보안이 바라보는 법(이용재 변호사)
19:20 - 20:001-Day 취약점으로 공부하는 Windows ROP(김도현)
20:00 - 21:00해킹캠프 CTF - 1
21:00 - 01:00해킹캠프 CTF - 2

* 서울유스호스텔 규정에 따라 21:00 이후부터는 팀별 방에서 해킹캠프 CTF - 2를 진행

* CTF-2 시간은 상황에 따라 조정될 수 있음 

 

둘째 날
07:30 - 08:30아침 식사
08:00 - 09:50산책, 휴식, 퇴실
10:00 - 10:40게임햌 그것이 알고싶햌(김학수)
10:50 - 11:30CTF 비기너 가이드(임준오)
11:30 - 12:30점심식사
12:30 - 13:10RTL Chaining(송상준)
13:10 - 13:30Event
13:30 - 14:10돈은 없지만 세콤을 달고 싶어(강진원)
14:20 - 15:00손버싱을 해보자 - Handray(+실습)(박상희)
15:00 - 15:30Event
15:30 - 16:10'Shell' We Make Windows 'Shell' Code?(문지현)
16:20 - 17:00Cyber Warfare -- 보이지 않는 전쟁(장형석)
17:10 - 17:30발표자, 참가자, 스탭 모두가 함께하는 질문과 답변 / 시상식
17:30 - 18:00귀가 준비 / 귀가



저번 해킹캠프를 갔다 온 후 썼던 것처럼 길게 후기를 쓸 엄두는 나지 않기에 일단 그 분량은 포기해 두도록 하겠습니다.

보안 공부를 제대로 하기 시작한 2월에 처음으로 갔다 왔던 해킹캠프와 비교해 보면 많은 것들이 다르게 보였다고 할 수 있겠습니다.

스탭 및 발표자로 같은 BoB 4기인 윤호형과 문지현, 상희형, 상준이까지 나와서

전처럼 모르는 사람들의 발표를 듣는다는 생각은 많이 들지 않았고, 내용이 기대되었습니다.


모든 발표의 내용을 다 쓰긴 좀 그렇고 정말 유용했고 재미있게 들은 발표 하나만 써 보겠습니다.


이번 해킹캠프에서 제게 가장 유용했고 재미있었던 발표는 바로 '1-Day 취약점으로 공부하는 Windows ROP' 였습니다.

솔직히 ROP에 대해 제대로 내용이 나오지는 않았지만 윈도우 OS에 적용된 여러 가지 보호 기법들에 대해 설명을 듣고

해당 보호 기법을 어떻게 우회할 수 있는지를 들은 것도 흥미있었고,

윈도우에서 리눅스의 GOT와 PLT와 비슷한 역할을 하는 IAT 등을 알게 된 것도 좋은 수확이었다고 생각합니다.


이번 해킹캠프에서는 저번과 다르게 CTF는 있었지만 그 시간이 더 길어지고 Hack The Packet 대회가 사라졌습니다.

그래서 원래 21시 이후부터는 HTP 시간을 가져야 했으나 익일 01:00까지 CTF가 진행되어 더 오랜 시간동안 문제와 씨름하였습니다.

이번 팀은 'ITBANK'로, 이쪽 업계에서는 여러 가지 의미로 유명한 곳의 이름이었습니다.

대회는 간략하게 말하자면 우승했고, 부상으로 PoC Conference 무료 참가권을 받았습니다.

물론 저번에 제 11회 해킹캠프에서 '천국'팀이었을 때도 우승을 해서 PoC 참가권을 받았었기에

결론적으로 얻은 것은 명예라고 하면 될 것 같습니다.

같은 대회라고는 하지만 두번 연속으로 우승한 것도 상당히 의미 있는 일이었다고 생각합니다.

대회에서 푼 문제의 Write-up은 바로 올릴 생각입니다.

이번 해킹캠프에서도 정말 많은 것을 얻고, 느끼고, 배우고 갑니다.




※ 이 게시글은 http://blog.naver.com/skyclad1975 에도 올라갑니다.



블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

댓글을 달아 주세요