'Conference'에 해당되는 글 6건

http://powerofcommunity.net/

11회, 12회 해킹캠프를 우승하면서 받은 PoC 2015 무료참가권으로 어제, 오늘 이틀간 컨퍼런스에 다녀왔습니다.

주제와 일정은 다음과 같았습니다.

(클릭하면 커집니다)

가장 기대하고 있었던 발표는 BoB 멘토님이신 이경문(Gilgil)님의 "Wireless(WPA) based packet dissecting"

이었습니다. 원래는 안드로이드에서의 SnoopSpy를 발표하실 예정이었으나 주제가 바뀌었습니다.

이건 PoC 참가자들에게 주는 건데, 참가확인증같은 역할이려나요.

Attendee라는 것을 증명해주는 물건 같습니다.

강연장 거의 맨 앞부분에 자리를 잡고 찍은 사진입니다.

강연 시작 전에 찍어서 아무도 찍히지는 않았습니다.

BreakTime마다 이렇게 잔뜩 병 음료와 과일 등을 두고 먹고 마실 수 있게 해 두었습니다.

몇 병을 마셨는지 기억도 잘 나지 않네요.

PoC에 와서 가장 마음에 든 문구입니다.

"Wake up, hackers!

The world asks us

our courage and cold

intelligence to fight for

freedom.

Hack now!"

꽤 멋있는 문구였습니다.

후배 둘과 아는 형이 찍은 사진인데, 저는 찍은 사진이 따로 없어서 이 사진을 올립니다.

프라이버시 보호를 위해 얼굴은 가렸습니다.

PoC 발표에 대한 개인적인 생각을 써 보자면 전체적으로 매우 수준 높고 대단한 컨퍼런스였습니다.

Codegate Junior Conference나 Secuinside Conference 등도 들어 봤지만 이만큼 수준 높고 어려웠던 컨퍼런스는 없었던 것 같습니다.

동시통역이 제공되었는데도 여전히 알아듣기 힘든 내용들이 많았고, 그만큼 얻어가는것도 많았습니다.

내년 동계 해킹캠프에서도 우승하여 3연승을 따 내고 PoC에도 또 참가하여 꼭 한번 더 듣고 싶다고 생각했습니다.

조금 지났지만 며칠 전 일요일에 강남 BoB센터에서 열린 BISC에 참가했었습니다.

할로윈 컨셉의 컨퍼런스였기 때문에 강의장 내부는 여러가지 소품으로 꾸며져 있었고, 돌아다니는 사람들도 할로윈 의상을 입고 다니는 등 꽤나 즐거운 행사였습니다.

들은 내용을 모두 다 적는 것은 너무 많기 때문에 줄이겠지만, 가장 기억에 남는 발표는 두 개정도였습니다.

첫째는 GPU based Keylogger로, 말 그대로 GPU에 기반한 키로거를 제작하는 방법에 대한 발표였습니다.

발표 준비도 제대로 되어 있었고, 눈앞에서 직접 USB방식 키보드를 이용하여 데모를 보여주는 것을 보고 꽤 신기하다고 생각했습니다.

두번째는 침해사고 이미지 분석이었는데, 발표자로 나오신 분이 이번 화이트햇 콘테스트의 문제를 출제하신 분이라고 하여 더욱 집중해서 들었던 것 같습니다. 메모리, 디스크 포렌식 등의 문제가 나왔을 경우 어떻게 대처해야 하는지, 어떤 툴을 이용하는 것이 좋은지, 우선적으로 분석해야 할 부분과 덮어쓰여질수 있으니 먼저 데이터를 보존하고 분석해야 하는 파일 시스템 로그 분석 등, 유용한 정보를 많이 뿌리고 가셨습니다.

BoB 멘토로 뽑히게 된다면 참 좋겠다는 문장이 인상깊어서도 머릿속에 많이 남아있습니다.

이외에도 한컴 오피스 제로데이 분석기, Anti VME 등 여러 주제로 발표를 들었고, 마지막에는 행사 이벤트에 당첨되어(혼자 지원했기 때문이겠지만) 정보보안 관련 서적도 세 권이나 받았습니다.

이는 아마 동아리 책으로 사용하지 않을까 합니다.

내년에 2016 BISC가 열릴 때 즈음이면 이미 저는 BoB 4기를 수료했겠지만 다음번에도 꼭 참가해서 좋은 지식을 얻어가고 싶다고 생각하게 되는 컨퍼런스였습니다.

2015년 9월 19일 ~ 20일 1박 2일로 진행된 해킹캠프에 두 번째로 갔다왔습니다.

일정 및 발표는 다음과 같았습니다.

* 서울유스호스텔 규정에 따라 21:00 이후부터는 팀별 방에서 해킹캠프 CTF - 2를 진행

* CTF-2 시간은 상황에 따라 조정될 수 있음 

저번 해킹캠프를 갔다 온 후 썼던 것처럼 길게 후기를 쓸 엄두는 나지 않기에 일단 그 분량은 포기해 두도록 하겠습니다.

보안 공부를 제대로 하기 시작한 2월에 처음으로 갔다 왔던 해킹캠프와 비교해 보면 많은 것들이 다르게 보였다고 할 수 있겠습니다.

스탭 및 발표자로 같은 BoB 4기인 윤호형과 문지현, 상희형, 상준이까지 나와서

전처럼 모르는 사람들의 발표를 듣는다는 생각은 많이 들지 않았고, 내용이 기대되었습니다.

모든 발표의 내용을 다 쓰긴 좀 그렇고 정말 유용했고 재미있게 들은 발표 하나만 써 보겠습니다.

이번 해킹캠프에서 제게 가장 유용했고 재미있었던 발표는 바로 '1-Day 취약점으로 공부하는 Windows ROP' 였습니다.

솔직히 ROP에 대해 제대로 내용이 나오지는 않았지만 윈도우 OS에 적용된 여러 가지 보호 기법들에 대해 설명을 듣고

해당 보호 기법을 어떻게 우회할 수 있는지를 들은 것도 흥미있었고,

윈도우에서 리눅스의 GOT와 PLT와 비슷한 역할을 하는 IAT 등을 알게 된 것도 좋은 수확이었다고 생각합니다.

이번 해킹캠프에서는 저번과 다르게 CTF는 있었지만 그 시간이 더 길어지고 Hack The Packet 대회가 사라졌습니다.

그래서 원래 21시 이후부터는 HTP 시간을 가져야 했으나 익일 01:00까지 CTF가 진행되어 더 오랜 시간동안 문제와 씨름하였습니다.

이번 팀은 'ITBANK'로, 이쪽 업계에서는 여러 가지 의미로 유명한 곳의 이름이었습니다.

대회는 간략하게 말하자면 우승했고, 부상으로 PoC Conference 무료 참가권을 받았습니다.

물론 저번에 제 11회 해킹캠프에서 '천국'팀이었을 때도 우승을 해서 PoC 참가권을 받았었기에

결론적으로 얻은 것은 명예라고 하면 될 것 같습니다.

같은 대회라고는 하지만 두번 연속으로 우승한 것도 상당히 의미 있는 일이었다고 생각합니다.

대회에서 푼 문제의 Write-up은 바로 올릴 생각입니다.

이번 해킹캠프에서도 정말 많은 것을 얻고, 느끼고, 배우고 갑니다.

※ 이 게시글은 http://blog.naver.com/skyclad1975 에도 올라갑니다.