해킹보안 입문 가이드.pdf





아직 부족하지만, 많은 도움이 되었으면 합니다.^^



+) 출처 수정 후, 재업로드 하였습니다.

의견 주신 진용휘님 감사합니다 :)


+2) 테크트리 부분을 더 이해하기 쉽게 설명했으면 좋겠다하신 김종민형의 조언과, 입문자분들을 위해 분야별 설명이 있었으면

더욱 좋겠다라는 이찬빈님의 의견을 수용하여 재수정 작업을 거쳤습니다.

좋은 의견과 조언 감사드립니다. ^ㅡ^

'개인자료 > 잡다한 것들' 카테고리의 다른 글

해킹/보안 입문자들을 위한 공부 가이드.  (2) 2014.04.19

ㅠㅠ

'보안소식 > 대회후기' 카테고리의 다른 글

CodeGate 2014 후기  (0) 2014.02.08
NullCon 후기  (0) 2013.02.04
정보보호 올림피아드 본선 후기  (0) 2012.10.20
CSAW CTF Wrtie-Up  (0) 2012.10.01
중·고등학생 정보보호 올림피아드 Write-Up (사진無)  (0) 2012.09.22
대회후기  (0) 2012.08.19

포스팅을 오늘에서야 쓰네요ㅋㅋ


원래 학교후배와 같이 갈려고 했으나 제가 그만 늦잠을 자버리는 바람에..

따로따로 코엑스로 가서 만났습니다. (물론 저는 부모님의 차를 탔..)




코엑스로 가서 후배를 만나려고 기다리고 있던 동안, TeamPure 리더 건영이를 만났죠ㅋㅋ

간단하게 인사를 나눈 저는 다시 후배를 기다리기 위해서 조용히 자리를 지키고 서있었습니다.



교복을 입은 학생들이 많은 것으로보아 대충 한세사이버고와 디지텍에서 왔다는 것을 알수있었습니다.

간단하게 후배와 만난 저는 코드게이트 주니어 신청을 하였고, 광준형이랑 종훈형이랑 두런두런 인사를 나누었습니다.


주니어 행사장안으로 들어간 저는 발표자분들과 간단히 인사를 나누었습니다.ㅎㅎㅎㅎ



그리고 자리를 잡고 앉아서 기다리는데 기주형이 뙇! 하고 나타나시더라구여ㅋㅋㅋ

그래서 바로 인사드렸었습니당ㅋㅋ



성국이 옆에 앉아서 행사가 시작하기만을 기다리고 있다가 너무 심심하다보니.. 자연스럽게 폰을 꺼내서 페북을 했습니다.

역시 페북은 시간을 빠르게 가게 해주는 좋은 SNS 입니다. 하하핫..





격려사는 European NOPSled 팀의 리더분이 해주셨습니다ㅎㅎ!

본선 치루시느라 고생많으셨습니다!ㅎㅎ





곧 첫번째 발표가 시작되었고, 첫번째 발표는 PnP 팀의 태욱이형의 발표였습니다.






폰이라 화질이 좀 그렇네요 =_=ㅋㅋㅋㅋ

태욱이형의 리눅스 메모리 보호기법에 대한 발표를 들으니 BufferOverflow 에 대응하기 위한 기술들이 서서히

생겨나고 있구나 하는 생각이 들었습니다. 아직까지는 완전히 생긴게 아니긴 하지만요..ㅋㅋ














다음은 김민주님의 DIY CPU 제작이란 주제의 발표가 있었습니다.

솔직히 이해가 잘 안되긴 했는데.. 그래도 열심히 들었습니다ㅎㅎ



(그 날따라 후배가 궁금점이 폭발했는지 질문을 많이 하더랍니다..ㅋㅋ)






다음으로는 손건님의 APT 를 주제로 한 발표가 진행되었습니다.

평소에 APT 가 유행해서 관심을 가지고 있었던 저에겐 유익한 발표였던것 같습니다ㅎㅎ






런치타임이 있기 전 마지막 발표! 이대진님의 WIndows 권한상승 공격의 이해라는 주제의 발표였습니돠!


런치타임이 있기 몇분전쯤 종민형을 만나뵈어서 인사를 드렸습니다ㅎㅎ

(종민형 앞으로도 조언 많이 많이 구할께여 ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ)



그리고 본선장에 가서 포비든비츠 자리쪽으로 가서 호준형, 부근형 그리고 재훈님에게 인사를 드렸습니다ㅎ_ㅎ



Whois 팀에 종호형이랑 기완님에게도 인사드리고 싶었는데ㅜㅜ

뭔가 다가가면 안될거 같았어가지고.. 많이 아쉽네요..ㅜ 이번에 우승하신거 축하드립니다!




그리고 학교후배와 같이 편의점에서 삼각김밥 2개 콜라 4개를 사서 먹었습니다 =_=;



먹고나니 30분정도 됬더라구여..ㅋㅋㅋ




30분의 여유가 남았길래 본선장에가서 구경하다가 다시 나와서 여기저기 구경도 해보고 하다가

상명님이랑 일규님이랑 창우님을 만났습니다ㅋㅋㅋㅋ





서로서로 처음보는 사이였던지라 (창우님은 몇번 봤었다죠 하핳)ㅋㅋㅋ

더욱 반가웠었던것 같습니다ㅎㅎ



그리고 마지막 발표자분이신 현성원님에게도 인사를 드렸습니다ㅎㅎ





쉬는시간이 끝나고 다음에는 동완이의 악성코드 분석 시연에 대한 주제의 발표였는데

진짜 제가 관심있어하는 리버싱 분야에 대한 발표라 주의깊게 들었습니다ㅎ_ㅎ






근데 동완이 설명할때 말투가 방송말투랑 비슷비슷해서 살짝 웃음이 나오긴 했..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ








어우 멋있게 나왔...



내년에는 저도 저 자리에 있으리라고 믿고 있습니다 ㅜㅜ










런치타임이 끝나고 권혁주님의 코드게이트 2013 예선전 문제풀이를 들었습니다.

제가 이번에 코드게이트 대회를 하면서, misc100 밖에 못풀었다는 그런 씁쓸한 마음이 들어

다음에는 문제를 이번보다 더 많이 풀리하면서 열심히 발표를 들었습니다.










그리고 다음으로는 주민등록번호의 취약성이라는 주제를 가지고 발표를 해주신 이재일님이였습니다ㅎㅎ

브루트포싱에 약하다는 것에 대해서 저도 많은 공감을 했었지요 ㅜㅜ





그리고 다음으로 권혁님의 발표가 있기전 쉬는 시간이 있었습니다.

그 시간을 이용해 권혁님에게 인사를 드렸습니다.ㅎㅎ




곧 권혁님의 Exploit case by case 주제의 발표가 진행되었고








권혁님의 대사가 아직도 제 마음을 오버플로우 시키고 있습니다 렇렇!

"취약점은 한정적이다 라는 생각을 바꿔주셨으면 합니다" 였던가요..ㅋㅋ



아직까지도 제 마음을 오버플로우 시키는 강력한 대사..

짱짱 멋있었습니다ㅎㅎ











다음에는 연우의 3.20 사이버테러 분석 발표가 있었습니다~_~



상당히 눈을 감고 발표하는 모습이 인상적이였습니다(?) ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ




많은 사람들 앞에서는 첫 발표라 많이 긴장했겠지만서도 잘해줬던 연우에게 다시한번 박수를 짝짝짝!









다음은 한호정님의 Advanced SQL injection 발표가 있었습니다.ㅎㅎ

웹을 공부했으면서도 이상하게시리 웹을 잘 못해서 좀 서글프긴 했습니다 ㅜㅜ

한호정님 발표가 끝나고 브레이크 타임이 있었는데



그 때 인사를 나누며 서로 모르는 것이 있으면 질문하기로 했었습니당ㅎ_ㅎ (맞나..?)











그리고 마초맨팀과 후이즈팀!

본선 현장을 찍었습니당ㅎㅎㅎ


여기서 낮에 본선 구경하러 갔었을땐, 규호형이랑 경준이도 봤었습니다ㅋㅋㅋㅋㅋ

그리고 친목친목열매!






다들 열심히 푸시는 모습이 진짜 멋있었습니다!! 굿굿!










마지막으로는 현성원님의 뮤직 플레이어 Exploit 이라는 주제의 발표였습니다ㅎㅎ

리얼 월드 익스플로잇을 보니 신비로웠달까요..ㅎㅎ




특히나 리버스 VNC 로 원격하는 모습이 잊혀지지가 않습니다ㄷㄷ

(이전에 권혁님의 스타크래프트 Exploit 도 진짜..와.. 굇수분들.. 저는 언제쯤 이럴까요..ㅋㅋ)







모든 발표가 끝나고 해킹 골든벨이 있었습니다.


해킹 골든벨 10문제를 다 맞춰서 티셔츠를 받았습죠 하하하핫!








근데 충격적인 한마디가 들려오네요..?



"9시 30분까지 이 티셔츠를 입고오시면! 무료 @$!@$@!!@$"





....아.. 진작에 알았다면 현장체험학습 기간을 오늘까지 하는거였는데.. 쩝..ㅋㅋ






그리고 나머지 보안 서적과 경품들을 타기위해 몸부림을 쳤지만

왜 앞에서 틀렸던 답들을 제가 얘기했는지 참..ㅜㅜ




아.. 앞에서 얘기했던 답들을 귀 기울여서 들어봤더라면 이런 일은 없었을텐데 ㅜㅜ


그래도 티셔츠가 어딘가요.. 아 물론 저한테 안맞아서 동생줬습니다ㅋㅋ쿠ㅜㅜ






이렇게 모든 행사가 끝나고 아는 사람분들이랑 모두 인사를 하고, 학교 후배와 같이 집으로 출발하였습니다~





그리고 집 근처에서 햄버거를 먹고 각자 귀가하였습니다~_~!








여기까지 조촐한 후기 봐주셔서 감사드립니다^ㅡ^!!



다음에 또 만났으면 좋겠습니다~ㅎㅎㅎ!

모두들 수고 많으셨습니다!





ps. 종호형이랑 기완님을 비롯한 whois 팀 분들 다시한번 우승 축하드립니다!

ps2. CodeRed 리더 짱짱 인욱님~ 방어기술 콘테스트 최우수상 다시한번 추카드립니다~~!

'보안소식 > 컨퍼런스 후기' 카테고리의 다른 글

Codegate Junior [2013] 후기  (0) 2013.04.05
V스쿨 13기 후기  (1) 2013.03.06
CodeEngn 7th 후기  (0) 2012.12.08
Ahnlab ISF 후기  (0) 2012.12.08
Ahnlab Security Wave 2012 후기  (0) 2012.09.22
KSIA 강연회 후기  (5) 2012.09.22