HITBSecConf2008 - Dubai 의 발표 자료와 사진이 공개되었습니다.
자료 다운로드 : http://conference.hitb.org/hitbsecconf2008dubai/materials/
사진 보기 : http://photos.hitb.org/
제 입장에서 인상적인 내용 몇 가지를 정리해보도록 하겠습니다.
1. Ero Carrera의 "Malware: Behavior, Tools, Scripting and Advanced Analysis"
Bochs 소스를 수정하여 Python 을 붙인 후, 악성코드 Behavior 분석 자동화에 사용하는 내용인데, 우리같은 Researcher 들이 기존의 Sandbox 를 비용 효과적이면서도, 큰 노력을 들이지 않고 구현할 수 있는 방법이어서 흥미롭습니다.
이 방법의 단점은 레지스트리나 파일 액세스, 네트워크 접근 단위로 분석해주기 보단, CPU 인스트럭션과 Memory 액세스 단위로 분석해주기 때문에 아직 불편하다는 것입니다. 그러나 Python 을 이용해 얼마든지 확장 가능하니까 여러 명이 협력한다면 실무에 유용한 도구가 될 수 있을 듯...
2. GNUCITIZEN 팀 소속 pdp 의 "Client-side Security"
새로운 내용은 없고 기존에 잘 알려진 클라이언트측 공격 Tip 을 정리해놓은 내용입니다. 자기네 팀이 영국 최고라고 자랑하는데, 독창적인 내용이 없어서 조금 아쉽군요. 이 팀이 웹 사이트에 적는 내용들을 봐도 기존에 다른 팀들이 발견해놓은 내용을 재발견하는 경우가 많더라구요. 예제 코드들은 참고할만한 부분이 꽤 있습니다. 여성구씨가 요새 연구하는 내용에도 도움이 될 듯...
3. Michael Thumann 의 "Hacking 'Second-Life'"
올해 이 내용으로 여러 컨퍼런스에서 발표했었죠. 국내외적으로 게임 해킹이 이슈화되어 나름 기대했던 내용이지만, 법적인 한계로 인해 클라이언트 측에서 합법적으로 가능한 몇 가지 기법만 보여주고 끝내어 아쉽습니다. 그래도 이번 발표 자료엔 퀵타임 포맷의 동영상을 첨부해서 흥미를 유발하고 있습니다.
4. Cesar Cerrudo 의 "Token Kidnapping"
Windows Vista 와 2008 의 강화된 보안 메커니즘인 Impersonation Token 에 대해 이론적인 내용을 다룬 후, 이 매커니즘을 우회하는 방법에 대해 상세한 설명을 하고 있습니다.
5. GNUCITIZEN 팀 소속 Adrian 'pagvac' Pastor 의 "Cracking into Embedded Devices and Beyond"
IP 카메라, 인터넷 공유기, 인터넷 프린터 등을 뚫는 내용에 대해 다루고 있습니다. XSS 나 CSRF 취약점을 이용해 해당 장비를 장악하고 내부 네트워크로 들어가는 다양한 기법을 예제 코드와 함께 제시하고 있습니다.
6. Jim Geovedi 의 "Hijacking VSAT Connections"
배틀프로그래머 시라세가 되기 위해 꼭 거쳐가야할 인공위성 해킹에 대해 다루고 있습니다. 그렇다고 인공위성을 원격 컨트롤하거나 하는 건 아니고, 다른 사용자의 인공위성 통신을 가로채 무료로 사용하는 방법을 알려주고 있네요. 필요한 장비 리스트도 나오는데, 지름신이 강림하지 않는 이상 어려울 듯...
7. Alessio 'mayhem' Pennasilico 의 "VoIP (in)Security - Italians Do It Better"
독일의 CCC 와 유사한 컨퍼런스를 이탈리아에서 개최하면서 VoIP 시스템 해킹을 했던 내용에 대해 다루고 있습니다. 35 페이지를 보면 한글로 '전화 오퍼레이션 센터' 라고 나오는데, 무슨 영문인지 모르겠군요. 여기서 열린 eventphone.de 행사는 eventphone.de 사이트에 등록된 VoIP 폰에 무작위로 war-dialing 을 시도하고, 패스워드 브루트포스를 시도한 것 같은데, 한국의 '전화 오퍼레이션 센터'가 나오다니... 누가 좀 설명해주시겠어요?
8. Rodrigo Rubira Branco 의 "Hacking The Cell Architecture"
PS3 에서 사용되는 Cell 아키텍쳐에 대해 분석하면서 DMA 를 이용하여 해킹하는 기법에 대해 다루고 있습니다. 많은 자료들이 BlackHat 에서 발표되었던 CrackStation 자료에서 허락을 받아 베낀 것이고, 발표 내용 자체도 큰 임팩트가 있는 건 아니네요.
다른 내용들은 PDF 가 자꾸 안열리는 문제가 있고 해서 앞으로 살펴봐야 할 거 같고, 이 정도로 리뷰를 마치도록 하겠습니다.
이글루스 가든 - professional secur...
자료 다운로드 : http://conference.hitb.org/hitbsecconf2008dubai/materials/
사진 보기 : http://photos.hitb.org/
제 입장에서 인상적인 내용 몇 가지를 정리해보도록 하겠습니다.
1. Ero Carrera의 "Malware: Behavior, Tools, Scripting and Advanced Analysis"
Bochs 소스를 수정하여 Python 을 붙인 후, 악성코드 Behavior 분석 자동화에 사용하는 내용인데, 우리같은 Researcher 들이 기존의 Sandbox 를 비용 효과적이면서도, 큰 노력을 들이지 않고 구현할 수 있는 방법이어서 흥미롭습니다.
이 방법의 단점은 레지스트리나 파일 액세스, 네트워크 접근 단위로 분석해주기 보단, CPU 인스트럭션과 Memory 액세스 단위로 분석해주기 때문에 아직 불편하다는 것입니다. 그러나 Python 을 이용해 얼마든지 확장 가능하니까 여러 명이 협력한다면 실무에 유용한 도구가 될 수 있을 듯...
2. GNUCITIZEN 팀 소속 pdp 의 "Client-side Security"
새로운 내용은 없고 기존에 잘 알려진 클라이언트측 공격 Tip 을 정리해놓은 내용입니다. 자기네 팀이 영국 최고라고 자랑하는데, 독창적인 내용이 없어서 조금 아쉽군요. 이 팀이 웹 사이트에 적는 내용들을 봐도 기존에 다른 팀들이 발견해놓은 내용을 재발견하는 경우가 많더라구요. 예제 코드들은 참고할만한 부분이 꽤 있습니다. 여성구씨가 요새 연구하는 내용에도 도움이 될 듯...
3. Michael Thumann 의 "Hacking 'Second-Life'"
올해 이 내용으로 여러 컨퍼런스에서 발표했었죠. 국내외적으로 게임 해킹이 이슈화되어 나름 기대했던 내용이지만, 법적인 한계로 인해 클라이언트 측에서 합법적으로 가능한 몇 가지 기법만 보여주고 끝내어 아쉽습니다. 그래도 이번 발표 자료엔 퀵타임 포맷의 동영상을 첨부해서 흥미를 유발하고 있습니다.
4. Cesar Cerrudo 의 "Token Kidnapping"
Windows Vista 와 2008 의 강화된 보안 메커니즘인 Impersonation Token 에 대해 이론적인 내용을 다룬 후, 이 매커니즘을 우회하는 방법에 대해 상세한 설명을 하고 있습니다.
5. GNUCITIZEN 팀 소속 Adrian 'pagvac' Pastor 의 "Cracking into Embedded Devices and Beyond"
IP 카메라, 인터넷 공유기, 인터넷 프린터 등을 뚫는 내용에 대해 다루고 있습니다. XSS 나 CSRF 취약점을 이용해 해당 장비를 장악하고 내부 네트워크로 들어가는 다양한 기법을 예제 코드와 함께 제시하고 있습니다.
6. Jim Geovedi 의 "Hijacking VSAT Connections"
배틀프로그래머 시라세가 되기 위해 꼭 거쳐가야할 인공위성 해킹에 대해 다루고 있습니다. 그렇다고 인공위성을 원격 컨트롤하거나 하는 건 아니고, 다른 사용자의 인공위성 통신을 가로채 무료로 사용하는 방법을 알려주고 있네요. 필요한 장비 리스트도 나오는데, 지름신이 강림하지 않는 이상 어려울 듯...
7. Alessio 'mayhem' Pennasilico 의 "VoIP (in)Security - Italians Do It Better"
독일의 CCC 와 유사한 컨퍼런스를 이탈리아에서 개최하면서 VoIP 시스템 해킹을 했던 내용에 대해 다루고 있습니다. 35 페이지를 보면 한글로 '전화 오퍼레이션 센터' 라고 나오는데, 무슨 영문인지 모르겠군요. 여기서 열린 eventphone.de 행사는 eventphone.de 사이트에 등록된 VoIP 폰에 무작위로 war-dialing 을 시도하고, 패스워드 브루트포스를 시도한 것 같은데, 한국의 '전화 오퍼레이션 센터'가 나오다니... 누가 좀 설명해주시겠어요?
8. Rodrigo Rubira Branco 의 "Hacking The Cell Architecture"
PS3 에서 사용되는 Cell 아키텍쳐에 대해 분석하면서 DMA 를 이용하여 해킹하는 기법에 대해 다루고 있습니다. 많은 자료들이 BlackHat 에서 발표되었던 CrackStation 자료에서 허락을 받아 베낀 것이고, 발표 내용 자체도 큰 임팩트가 있는 건 아니네요.
다른 내용들은 PDF 가 자꾸 안열리는 문제가 있고 해서 앞으로 살펴봐야 할 거 같고, 이 정도로 리뷰를 마치도록 하겠습니다.
이글루스 가든 - professional secur...
덧글