ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

??? ????.ssul

?Download as PPTX, PDF?
?
?? ?
?? ?

?? ?? ????? ??? ??? ???? ????, ??? ???? ? ????? ?? ? ???? ???? ??.

1 of 33
Download to read offline
?? ? ????.ssul 2021.02.27 NIMDA SECURITY ???(Phantom)
¡º? ?? ?? ??¡» ? ???? ??? ?? ??? ?? ??? ?? ?? ? ? ?? ?? ??? ??? ???
¡ºWho am I¡» ? ? ? newbiepwner@kakao.com nt.ph4nt0m.xyz ???? - ???? ?? ??? ?? ?? ????? ?? - 10/11th Codegate Junior/Newbie Session ??? - TeamH4C ???? ?? ? ?? - KISA ? ?? IoT ?? ??? ?? - HackInTheBox/CodeBlue Speaker - 22th HackingCamp Speaker - CVEs - Linux Kernel Filesystems(https://github.com/bobfuzzer/CVE) ???? 2018. Kongju Univ NIMDA SECURITY Co-Founder 2019. Best Of Best 8th Vulnerability Analysis 2020. Stealien Security Leader 1st Mentee 2020. A3Security Pentester ?????? - 2018 Boannews Keyword Base Search Crawler development - 2019 Kongju Univ Notify app development assessment - 2019 Kernel Exploit with File System Fuzzer - BoBFuzzer - 2020 Finding Vulnerability using CodeQL - ???????
1. ??? ????? 2. ??? ?? ?? ?? 3. ?? ? ???? ???? 4. ??? ???? ??? Contents
1. ??? ????? Contents
1. ???? OS ?? ????? ???? ?? ???? ??? ?? ?? ?? ???? ???? ? 1. ??? ?????
2. ?? ????? 2. ??? ?????
3. ??? ?? ?? ?? Contents
1. ?? ??? ??? ????? ???? ????? ?? ?? ? ???? ???? ?? ??? ????(AS-IS??) ????? ?? ????(??? ????) ???? ?? ? ???? ?? ? ?? ???? ?? ??/??? ?? ¨C???? ??: ? ??(??/?? ? ??, ??, ???? ?) ?? (????, ???? ??? ??) ? ?????? ?? ?? ???? ? ?? ?? ?? ? ????? ?? ? ¨C???? ??: ? ??? ?? ??? WEB/APP/IoT, Source Code, DevOps? ?? ??? ?? ? ????(BlackBox, WhiteBox, ?????? ?), ???? Auditing ?
1. ?? ???
2. ??? ?? ? ?? ?? Offensive Research ??? ??? ??? ? ? ?? - GrayHash ? ??? ??? ??? 0/1-Day ???? ?? ???? ?? ? 0/1 Day Exploit - ?? ???? ??? ???? 0/1-Day Exploit? ?? ? ?? ????? ??? ?? ??? ??? ???? ???? ?? ???? ?? Identity? ??. ? ???? ?? ????, ???? ? ???? ????? ??.
2. ??? ??
3. ???? ??? ???? ?? ???? ??? ????? ???? ???? ? ??? ????, ?? ??????(? ? ?)? ??? ??????, 2? ? ?? ??? ???? ??? ? ????? Virus, Bot, Worm, Ransomware, Trojan horse, Rootkit ?? ???? ??? ?? ????? ??? ?? ????? ???? ??? ????, ???, ???? ?? ?? ???? ???? ?? ? ??? ???? ??? ?? ?? ??? ?? ?? ? ?? ??? ??? ???? ???? ?? ? ???? ?? ???? ??? ???? ??? ?? ???? ????? ????? ????, ?? ?? ???? ??????, ???? ??? ?? ??? ?? ?? ??? ??
3. ???? ???
4. Threat Intelligence APT(Advanced Persistent Threat)?? ?? ???? ?? ???? ???? ????? ???? ?? ?? ???? ??? 2? ?? ? ?? ??? ???? ??? ? ???? ??? ??? ???? ?? ???? ??? ?? ??? ????. ? ???? ???? ?? ??? ???? ??? Threat Intelligence? ?? ??? ??? ? ??? ????? ????? ??? ???. ? ?? ???? ??? ?? ??? ???? ?? ? ??? ?? ??? ??? ??? ??.
4. Threat Intelligence
4. ??? ??? ??? Contents
1. ?? ?? ? ?? ??? ?? ??? ??? ???? ? ??? ??? ? ?? ???? ? ??? ???? ¨C? ??? ?? ?? ?? ?????. ¨C??? ?? ????? ??(??, ???, ????)?? ?? ??? ?? ?? (Web/System/Forensic/etc..)? ???? ?? ???? 4. ??? ???? ???
2. ??? ? ????? ??? ????.. ????? ???? C? ?? ? ??? ? ??? ?? ?~~~!!! ? ???? ??(WireShark? ??? ???? ??? ??) ¨C ?? ????? ??? ? ??? ?? OSI 7 Layer, ??? ? ??? ???????? ?? ???. 4. ??? ???? ???
3. ???? ? Pwnable ? Reversing ? WebHacking ? APP Hacking ? Forensics ? Etc.. 4 ??? ???? ???
A. Pwnable ? ?? ?? ?? ¨C ??? ?? ¨C Hackerz on the ship ¨C ?? ?? gdb???.. ??? ?????(??? ??..) ¨C Hackerschool FTZ training 1~10, Level 1~20 ¨C Hackerschool Load Of BOF 1~20 ¨C DreamHack ? aa ? Wargame ??? ?? ??OS? ???? ?? ??? ??? ? ???? ? ??? ???? ?? ??? ???? ?? ? ???? ???? ??? ??? ???. ? ???? ???? ??? ? ??? ? ??? ?? ?? ? ??. ? ?? ?? ??? ?? ?? ??? ? ??? ??? ?? ? ? ??. ? ??? ???? ????? ????? ? ??? ???? ??? ??? ? ? ??. ? aa 4. ??? ???? ???
B. Reversing ? ?? ?? ?? ¨C CodeEngeen Basic RCE 1-20 ¨C CodeEngeen Advanced RCE 1-18 ¨C Reversing.kr ¨C DreamHack ? aa ? ?? ???? ?? ?? ? ?? ????, ???? ?? ????? ??? ?? ?? ? ??? ?? ??? ??? ???!!!! ? ?? ???? ???? ???? ??? ???¡­ ? ??? ??? ? ??? ?? ?? ??? ? ??? ??? ???.. ? ????? ? ? ? ?? ???? ???? ??? ??? ??.. ? aa 4. ??? ???? ???
B. Reversing ? ???? ?? ¨C ?? ??? ??? ???? ?? ????? ?? ????. ¨C ??? ??, ?? ??? ?? ???? ???? ????? ??? ?? ?? ?? ????. ??? ?? ?? CTF?? ??? ?? ???. ???? ???? ????? ? ???? ???? 4. ??? ???? ???
B. Reversing ? ???? ?? ¨C ?????? ?? ?? ??? ????? ??(hand + hex-ray) ????? ??? ??¡­. ¨C C? ????, ??? C? ¨C ??? ? ???? ????? ????? ?? ???? ??? ?? ???. ¨C ??? ??? ?? ?? ?? ??? ?? ??? ? ??. ??? ????? ??? ? ???? ??? ???. ? ?? ????? ??? ???? ?? ?? ?? ???????¡­ ? ?? ??? PE??? OS??? ?? ?? ????? ?? ?? ???. ? ??? ??? ?? ??? ?? ??. 4 ??? ???? ???
B. Reversing ? ???? ?? ¨C Crackme? ? ??? Windows API? ?? ? ?? ???. ???? ??? ???. ¨C Codeengn? ???? ????? ??? ??? ???? ??? ?? ?? ? ?? ???. 4. ??? ???? ???
??? ???? ??? ? ???? ??? ???? ?? ¨C ????? ????? ?? ??? ????? ???? ?? Writeup? ?? ?? ? ?? ??? ?? ???. ¨C ??? ??? ??? ?? ???? ??? ???? ??(??? ???) ¨C ??? ?? ??? ??? ????? ???. ¨C ??? ??? ?? ?? ???? ?? ?? ???? ??? ?? ??? ??. 4. ??? ???? ???
???.. ? ???? ??? ???? ?? ???? ? ? ?? ?? ?? ???? ?? ???? ? ? ???? ?? ? ?? ???? ???? ?? ????. ? ??? ?? ?? ?? ????. ???? ????, ?? ???? ? ?? ? ??? ??? ?? ???. ? ??? ?? ???? ???? ???. ? ??? ?? ?????? ?? ????.
?????
BOB ?? ? ??? ???¡­¡î
BOB ?? ? ?? ??¡­¡î
BOB ?? ? ? ?? ?? ????
BOB ?? ?
?? ??

More Related Content

??? ????.ssul

  • 1. ?? ? ????.ssul 2021.02.27 NIMDA SECURITY ???(Phantom)
  • 2. ¡º? ?? ?? ??¡» ? ???? ??? ?? ??? ?? ??? ?? ?? ? ? ?? ?? ??? ??? ???
  • 3. ¡ºWho am I¡» ? ? ? newbiepwner@kakao.com nt.ph4nt0m.xyz ???? - ???? ?? ??? ?? ?? ????? ?? - 10/11th Codegate Junior/Newbie Session ??? - TeamH4C ???? ?? ? ?? - KISA ? ?? IoT ?? ??? ?? - HackInTheBox/CodeBlue Speaker - 22th HackingCamp Speaker - CVEs - Linux Kernel Filesystems(https://github.com/bobfuzzer/CVE) ???? 2018. Kongju Univ NIMDA SECURITY Co-Founder 2019. Best Of Best 8th Vulnerability Analysis 2020. Stealien Security Leader 1st Mentee 2020. A3Security Pentester ?????? - 2018 Boannews Keyword Base Search Crawler development - 2019 Kongju Univ Notify app development assessment - 2019 Kernel Exploit with File System Fuzzer - BoBFuzzer - 2020 Finding Vulnerability using CodeQL - ???????
  • 4. 1. ??? ????? 2. ??? ?? ?? ?? 3. ?? ? ???? ???? 4. ??? ???? ??? Contents
  • 6. 1. ???? OS ?? ????? ???? ?? ???? ??? ?? ?? ?? ???? ???? ? 1. ??? ?????
  • 7. 2. ?? ????? 2. ??? ?????
  • 8. 3. ??? ?? ?? ?? Contents
  • 9. 1. ?? ??? ??? ????? ???? ????? ?? ?? ? ???? ???? ?? ??? ????(AS-IS??) ????? ?? ????(??? ????) ???? ?? ? ???? ?? ? ?? ???? ?? ??/??? ?? ¨C???? ??: ? ??(??/?? ? ??, ??, ???? ?) ?? (????, ???? ??? ??) ? ?????? ?? ?? ???? ? ?? ?? ?? ? ????? ?? ? ¨C???? ??: ? ??? ?? ??? WEB/APP/IoT, Source Code, DevOps? ?? ??? ?? ? ????(BlackBox, WhiteBox, ?????? ?), ???? Auditing ?
  • 11. 2. ??? ?? ? ?? ?? Offensive Research ??? ??? ??? ? ? ?? - GrayHash ? ??? ??? ??? 0/1-Day ???? ?? ???? ?? ? 0/1 Day Exploit - ?? ???? ??? ???? 0/1-Day Exploit? ?? ? ?? ????? ??? ?? ??? ??? ???? ???? ?? ???? ?? Identity? ??. ? ???? ?? ????, ???? ? ???? ????? ??.
  • 13. 3. ???? ??? ???? ?? ???? ??? ????? ???? ???? ? ??? ????, ?? ??????(? ? ?)? ??? ??????, 2? ? ?? ??? ???? ??? ? ????? Virus, Bot, Worm, Ransomware, Trojan horse, Rootkit ?? ???? ??? ?? ????? ??? ?? ????? ???? ??? ????, ???, ???? ?? ?? ???? ???? ?? ? ??? ???? ??? ?? ?? ??? ?? ?? ? ?? ??? ??? ???? ???? ?? ? ???? ?? ???? ??? ???? ??? ?? ???? ????? ????? ????, ?? ?? ???? ??????, ???? ??? ?? ??? ?? ?? ??? ??
  • 15. 4. Threat Intelligence APT(Advanced Persistent Threat)?? ?? ???? ?? ???? ???? ????? ???? ?? ?? ???? ??? 2? ?? ? ?? ??? ???? ??? ? ???? ??? ??? ???? ?? ???? ??? ?? ??? ????. ? ???? ???? ?? ??? ???? ??? Threat Intelligence? ?? ??? ??? ? ??? ????? ????? ??? ???. ? ?? ???? ??? ?? ??? ???? ?? ? ??? ?? ??? ??? ??? ??.
  • 17. 4. ??? ??? ??? Contents
  • 18. 1. ?? ?? ? ?? ??? ?? ??? ??? ???? ? ??? ??? ? ?? ???? ? ??? ???? ¨C? ??? ?? ?? ?? ?????. ¨C??? ?? ????? ??(??, ???, ????)?? ?? ??? ?? ?? (Web/System/Forensic/etc..)? ???? ?? ???? 4. ??? ???? ???
  • 19. 2. ??? ? ????? ??? ????.. ????? ???? C? ?? ? ??? ? ??? ?? ?~~~!!! ? ???? ??(WireShark? ??? ???? ??? ??) ¨C ?? ????? ??? ? ??? ?? OSI 7 Layer, ??? ? ??? ???????? ?? ???. 4. ??? ???? ???
  • 20. 3. ???? ? Pwnable ? Reversing ? WebHacking ? APP Hacking ? Forensics ? Etc.. 4 ??? ???? ???
  • 21. A. Pwnable ? ?? ?? ?? ¨C ??? ?? ¨C Hackerz on the ship ¨C ?? ?? gdb???.. ??? ?????(??? ??..) ¨C Hackerschool FTZ training 1~10, Level 1~20 ¨C Hackerschool Load Of BOF 1~20 ¨C DreamHack ? aa ? Wargame ??? ?? ??OS? ???? ?? ??? ??? ? ???? ? ??? ???? ?? ??? ???? ?? ? ???? ???? ??? ??? ???. ? ???? ???? ??? ? ??? ? ??? ?? ?? ? ??. ? ?? ?? ??? ?? ?? ??? ? ??? ??? ?? ? ? ??. ? ??? ???? ????? ????? ? ??? ???? ??? ??? ? ? ??. ? aa 4. ??? ???? ???
  • 22. B. Reversing ? ?? ?? ?? ¨C CodeEngeen Basic RCE 1-20 ¨C CodeEngeen Advanced RCE 1-18 ¨C Reversing.kr ¨C DreamHack ? aa ? ?? ???? ?? ?? ? ?? ????, ???? ?? ????? ??? ?? ?? ? ??? ?? ??? ??? ???!!!! ? ?? ???? ???? ???? ??? ???¡­ ? ??? ??? ? ??? ?? ?? ??? ? ??? ??? ???.. ? ????? ? ? ? ?? ???? ???? ??? ??? ??.. ? aa 4. ??? ???? ???
  • 23. B. Reversing ? ???? ?? ¨C ?? ??? ??? ???? ?? ????? ?? ????. ¨C ??? ??, ?? ??? ?? ???? ???? ????? ??? ?? ?? ?? ????. ??? ?? ?? CTF?? ??? ?? ???. ???? ???? ????? ? ???? ???? 4. ??? ???? ???
  • 24. B. Reversing ? ???? ?? ¨C ?????? ?? ?? ??? ????? ??(hand + hex-ray) ????? ??? ??¡­. ¨C C? ????, ??? C? ¨C ??? ? ???? ????? ????? ?? ???? ??? ?? ???. ¨C ??? ??? ?? ?? ?? ??? ?? ??? ? ??. ??? ????? ??? ? ???? ??? ???. ? ?? ????? ??? ???? ?? ?? ?? ???????¡­ ? ?? ??? PE??? OS??? ?? ?? ????? ?? ?? ???. ? ??? ??? ?? ??? ?? ??. 4 ??? ???? ???
  • 25. B. Reversing ? ???? ?? ¨C Crackme? ? ??? Windows API? ?? ? ?? ???. ???? ??? ???. ¨C Codeengn? ???? ????? ??? ??? ???? ??? ?? ?? ? ?? ???. 4. ??? ???? ???
  • 26. ??? ???? ??? ? ???? ??? ???? ?? ¨C ????? ????? ?? ??? ????? ???? ?? Writeup? ?? ?? ? ?? ??? ?? ???. ¨C ??? ??? ??? ?? ???? ??? ???? ??(??? ???) ¨C ??? ?? ??? ??? ????? ???. ¨C ??? ??? ?? ?? ???? ?? ?? ???? ??? ?? ??? ??. 4. ??? ???? ???
  • 27. ???.. ? ???? ??? ???? ?? ???? ? ? ?? ?? ?? ???? ?? ???? ? ? ???? ?? ? ?? ???? ???? ?? ????. ? ??? ?? ?? ?? ????. ???? ????, ?? ???? ? ?? ? ??? ??? ?? ???. ? ??? ?? ???? ???? ???. ? ??? ?? ?????? ?? ????.
  • 28. ?????
  • 29. BOB ?? ? ??? ???¡­¡î
  • 30. BOB ?? ? ?? ??¡­¡î
  • 31. BOB ?? ? ? ?? ?? ????
  • 33. ?? ??

Editor's Notes

  • #2: ????? ?? ? ???? ?? ??? ????? NIMDA SECURITY ??? ??? ??????. ?? ???????.
  • #3: ?? ? ??? ?? ??? ???? ???? ???? ??? ??????.
  • #4: ?? ? ??? ?????. ?? ??? NIMDA SECURITY ???? ?????, BOB8? ??? ?? ?? ??? ???? SSL 1? ???, ??? A3Security?? ???? ?? ?? ???????? ?
  • #5: ? ??? ??? ??? ????. ??, ?? ???? ??? ???????? ?????, ??? ??? ?? ?? ??, ?? BOB?? ? ??, ?? ? ??? ??? ?? ????? ????? ?????? ???? ????? ??? ???? ???? ?? ????????.
  • #6: ? ?? ???? ??? ????? ????
  • #7: ?? ???? ???? ???? ?? ????? ???? ?? ???? ??? ?? ?? ?? ????? ???? ?????? ???? ?????. ??? ??? ???? ????? ?? ???? ??? ?? ?? ??? ??? ??? ?? ?? ????? ?? ??? ??? ??????.
  • #8: ?? ?? ?????? ???? ? ?????? ??? ??? ??? ?? ???? ? ????? ?? ????? ?? ???? ????? ????. ???? ???? ?? ??? ?? ??? ??? ??? ??? ??? ?? ?? ??? ???? ???? ?? ??? ?? ???? ?? ??? ????? ?? ?? ???? ??? ???? ????. ??? ???? ??? ??? ??? ?????.
  • #9: ? ?? ?? ???/???? ??? ?? ???, ??? ???? ??? ?? ?? ??? ????? ???? ?? ???????.
  • #10: ???? ????????. ????? ??? ??? ????? ?? ?? ? ???? ???, ????? ????, ?? ?? ??? ???? ???? ?????. ?? ??? ??? ????. ??? ?? ???? ?? ?????. ???? ??, ??, ??, ????? ??? ???? ? ?? ??? ?? ??? ???. ??? ?? ????? ???, ??? ??, ?? ?? ?? ??? ???? ?? ??? ?? ????? ??? ?? ?? ???? ?? ?????. ??? ??? ??? ?? WEB/APP, ?? ?? ? ???? ?? ?????? ???? ?????. ??? ?/?? ?? ????? ??? ?? ????? ???? APT?? ?? ??? ????? ???. ? ??? ??? ???? ???? ?? ???? ??? ?????.
  • #11: ?? ???? ????? ???? ???? ?? 3??? ????. 4? ????, ????????, ? ?? ?? ?????. 4? ??????? ??? ??? ?? ??? ??, ?? ??? ???. ??? ????? ?? ????. ??? ????????? ?¡­¡­ ??? ? ??? ????? ?? ?????. ??? ?? ???? ??? ??? ???? ?? ??????. ? ??? ???? ????? ?? ???? ??? ???? ???? ??? ?? ?????.
  • #12: ??? ??? ?? ? ????? ???? ??? ??????. ? ??? ?? ??? ? ??? ??? ??? ??? ? ? ???? ???? ??? ??? ???? ???? ??? ? ??? ???? ??? ?? ??? ???. ??? ?? ????? ??? ?? ????? ?? ??? ??? ???? ???. ? ??? 0 ?? 1?? ???? ?? ????? ??? ?? ???? ??? ????? ??? ???? ?????.
  • #13: ??? ?? ?? ???? ????? ???? ?? ?????. ?? ???? ?? ?? ??
  • #14: ??? ???? ??????. ???? ???? ? ??? ????? ???? ??? ????? ??? ???? ????? ???? ?? ??? ??? ???? ? ? ????. ?? ????? ??+???? ?? ? ?? ??? ?? ???? ??? ????? ??? ?? ???? ????? ??? ???? ????? ?? ????.
  • #15: ?? ???? ?? ?????, ??+???? ?? ? ??? ???? ??? ?? ?? ????. ??? ???? ??? ??? ??? ??? ?? ???? ??? ???? ???? ???, ??? ?? ????? ???? ???? ??? ???.
  • #16: ????? Threat Intelligence ?????. APT?? ?? ???? ?? ??? ??? ???? ???? ????? ???? ???? ??? ????? ??? ? ? ??? ?? ??, ??? ?? ?? ??? ?? ??? ? ?? ?? ??? ??? ?? ???? TI? ??? ? ?? ?? ???? ????. ???? ????? ??? ?? ?? ??? ???? ??? ??? ?? ?? ?? ???? ??? ?????? ?? ????.
  • #17: ?? ??
  • #30: BOB ??? ?? ???? ??? ? ???? ?? ? ?? ? ????. BOB ???? ?? 3? ??? ???. TOP 30?? ?? ???? ????? ???? ?? ?? ?? ??? ??? ?? ????. ?? ???? ?? ????????? ??? ??? ?? ??? ??, ?? ??? HackInTheBox AMS?? ??? ??? ????? ?? ?????. ?? ???
  • #31: BOB ??? ?? ???? ??? ? ???? ?? ? ?? ? ????. BOB ???? ?? 3? ??? ???. TOP 30?? ?? ???? ????? ???? ?? ?? ?? ??? ??? ?? ????. ?? ???? ?? ????????? ??? ??? ?? ??? ??, ?? ??? HackInTheBox AMS?? ??? ??? ????? ?? ?????. ?? ???
  • #32: BOB ??? ?? ???? ??? ? ???? ?? ? ?? ? ????. BOB ???? ?? 3? ??? ???. TOP 30?? ?? ???? ????? ???? ?? ?? ?? ??? ??? ?? ????. ?? ???? ?? ????????? ??? ??? ?? ??? ??, ?? ??? HackInTheBox AMS?? ??? ??? ????? ?? ?????. ?? ???
  • #33: ?? ???!!!!!!!! ??????~!!!!!!
  • #34: ?? ??? ??? ?????