Upload
gangseok-lee
View
1.299
Download
0
Embed Size (px)
DESCRIPTION
2013 CodeEngn Conference 08 보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내어 보자. software부분과 Web Site부분에서 악용될 수 있는 여러 가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹/보안 관련 문제들을 연습해볼 수 있는 War-Game사이트인 hack-me.org에 등록되어있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해서 입문자들도 알기 쉽게 각 문제유형들을 알아본다. http://codeengn.com/conference/08
Citation preview
Basic Reversing[+] website hacking & security
Kim seul-gi · CherishCathttp://hack-me.org/
www.CodeEngn.com2013 CodeEngn Conference 08
목 차
• 0x01 소개» CherishCat 소개»Hack-Me.org 사이트 소개
• 0x02 Basic Reversing»기초적인 이야기
• 0x03 재미있게 공부하려면?»How ?
목 차
• 0x04 Reversing 문제풀이» Easy Reverse Engineering
• 0x05 [+] web site 취약점» URL변조 & XSS (+software)
• 0x06 END» Quiz Time» 느낀점? Q&A!» Bye Bye 。
0x01소개
About me
Cherishcat
보안
About me
http://hack-me.org/♥
Register now! : )
About me
Hack-me 는 자신의 해킹실력을 테스트 해 볼 수 있는 사이트입니다 : )
The challenges cover a wide range of subjects: network, cryptography, steganography, forensic, and reverse engineering.
About me
About me
슝슝 올라가요 @.@
0x02Basic Reversing
Basic Reversing
Reverse
+Engineering
= Reverse Engineering
- 시스템의 구조나 기능 분석- 기술적인 원리 분석- 어떻게 작동되는가?
- 악성코드 분석- 안전성 테스트- 개발 효율성 증가
Basic Reversing
CPU동작방식레지스터
AssemblySTACK구조
C언어
PE구조
PackingUnpacking
분석도구사용법
Etc…@_@
리버싱을 공부하기 위한 과정
Basic Reversing
Debugger / Disassembler / File Analyzer / HexEditor
OllyDbg IDA
PEiDWinHex
0x03재미있게 공부하려면?
How to study excitingly
Make EXE by myself
How to study excitingly
http://crackmes.de/users/abex
CrackMe 는 Reverse Engineering 실력 테스트를 위해 만들어진 프로그램 :D
Crack Me = CM
How to study excitingly
http://llove94.blog.me/50110920747
How to study excitingly
Keygenme 는 CrackMe와 비슷하게 Reverse Engineering 테스트를 위해 만들어진 프로그램 :D 다른점은 조금 더 난이도가 있고 [+]로 프로그래밍을 하여
시리얼 도출하는 문제가 많습니다 :D
Keygen Me
How to study excitingly
Keygen source 예시 :)
How to study excitingly
Make EXE by myself
직접 CreckMe를 만들어보자 :D Test 해보자 ! 그리고, 지인들에게 추천추천 :D
0x04hack-me Reversing 문제풀이
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
XOR(exclusive or)
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
Easy Reverse Engineering
0x05web site 취약점 (+software)
Web site URL Hacking
Web site URL Hacking
Web site URL Hacking
Web site URL Hacking
Web site URL Hacking
Web site URL Hacking
Web site URL Hacking
Web site URL Hacking
내 비밀이들키다니
Web site URL Hacking
휴대폰 번호와메일 등 개인정
보를 입력
신상정보 및개인의 민감한상담내용 포함
정보를 이용한2차 범죄 가능
Web site URL Hacking
전국 40개 사이트 무작위 실험
취약
28%
7개 사이트 취약
Web site URL Hacking
28%
보안에 취약한 구식 웹 게시판을 이용
주소창 암호화 X알기 쉬운 형식 NO
새로운 버젼 웹 게시판 사용
Web site XSS Hacking
Web site XSS Hacking
Web site XSS Hacking
Web site XSS Hacking
Web site XSS Hacking
걸ㅋ림ㅋ?
Web site XSS Hacking
Web site XSS Hacking
Web site XSS Hacking
취약하니까 태그입력을 막아놓음
문제가 해결되는 건 아님
복사해서 갖다 붙이면 가능하기 때문
Web site XSS Hacking
많은 웹사이트에서 노출될 것으로 예상
필터링 & 붙여넣기 NO100%는 아니더라도 99.9%
Software : Anti-Virus
자가보호란?무결성이 유지되어야 하는안티바이러스가 자신이 사용하는 파일,레지스트리,프로세스,서비스,커널객체(이벤트,뮤텍스,네임드 파이프,메일 슬롯,공유
메모리) 등을 외부에서 접근하는 것을 관리 또는 차단하는 것을 의미합니다
Software : Anti-Virus
커널객체보호
프로세스보호
Software : Anti-Virus
Software : Anti-Virus
나 사실바이러스임
>ㅅ<
Software : Anti-Virus
. 0x06 .E.N.D
. . .
발표 잘 들으셨나요?
\( ^ ω ^ )/
발표 잘 들으셨나요?
\( ^ ω ^ )/
감사합니다. www.CodeEngn.com2013 CodeEngn Conference 08