2013 CodeEngn Conference 08
보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내어 보자. software부분과 Web Site부분에서 악용될 수 있는 여러 가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹/보안 관련 문제들을 연습해볼 수 있는 War-Game사이트인 hack-me.org에 등록되어있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해서 입문자들도 알기 쉽게 각 문제유형들을 알아본다.
http://codeengn.com/conference/08
7. About me
Hack-me 는 자신의 해킹실력을 테
스트 해 볼 수 있는 사이트입니다 : )
The challenges cover a wide range
of subjects: network, cryptography
, steganography, forensic, and rev
erse engineering.
16. How to study excitingly
http://crackmes.de/users/abex
CrackMe 는 Reverse Engineering 실력 테스트를 위해 만들어진 프로그램 :D
Crack Me = CM
17. How to study excitingly
http://llove94.blog.me/50110920747
18. How to study excitingly
Keygenme 는 CrackMe와 비슷하게 Reverse Engineering 테스트를 위해 만들어진 프로
그램 :D 다른점은 조금 더 난이도가 있고 [+]로 프로그래밍을 하여
시리얼 도출하는 문제가 많습니다 :D
Keygen Me
54. Web site XSS Hacking
취약하니까 태그
입력을 막아놓음
문제가 해결되
는 건 아님
복사해서 갖다 붙이
면 가능하기 때문
55. Web site XSS Hacking
많은 웹사이트에서 노출될 것으로 예상
필터링 & 붙여넣기 NO
100%는 아니더라도 99.9%
56. Software : Anti-Virus
자가보호란?
무결성이 유지되어야 하는
안티바이러스가 자신이 사
용하는 파일,레지스트리,프
로세스,서비스,커널객체(이벤
트,뮤텍스,네임드 파이프,메일 슬롯,공유
메모리) 등을 외부에서 접근
하는 것을 관리 또는 차단
하는 것을 의미합니다