2013 CodeEngn Conference 08

Rectangle

날짜: 2013. 7. 13. SAT / PM 13:00 ~ 19:00

장소: 숙명여자대학교 제1캠퍼스 진리관 B101호 중강당

주최 & 주관: CodeEngn [코드엔진]  

협찬: 숙명여대 보안동아리 SISS | (주)NSHC | 한국정보기술연구원 | (주)싸이버원 | (주)보안뉴스


Download All Slides

Github: 2007 - recent data


Pwning multiplayer game - case Starcraft Broodwar

권혁

최근 국내/외에서는 멀티플레이어 게임이 유명세를 타고 있다. 이에 맞게 멀티플레이어 게임에 대한 보안 기술 역시 발전하고 있지만, 일반적으로 게임 보안은 게임의 룰을 깨버릴 수 있는 어뷰징(Abusing) 버그를 막는 데 주력하고 있다. 많은 멀티플레이어 게임들이 어뷰징 버그를 막는데 주력하느라, 게임 클라이언트의 취약성에 대한 보안을 놓치고 있다. 게임 클라이언트의 보안의 중요성을 강조하기 위해 BoB 1기에서 진행한 ‘멀티플레이어 게임 취약점 점검’ 프로젝트의 결과물인 Starcraft-Broodwar remote code execution취약점을 설명하고, 취약점을 발견하기 위해 진행한 과정과 Exploit 과정들을 소개한다.


각종 취약점과 대응방안 & 해킹, 보안 문제풀이

김슬기

보안사고는 사소한 취약점으로부터 시작되어 악용될 수 있다. Hard한 방법이나 별다른Hacking Tool을 사용하지 않은 간단한 발상으로 취약점을 찾아내어 보자. software부분과 Web Site부분에서 악용될 수 있는 여러 가지 취약점들을 실제 사례를 통해서 설명한다. 마지막으로 각종 해킹/보안 관련 문제들을 연습해볼 수 있는 War-Game사이트인 hack-me.org에 등록되어있는 문제들을 풀어본다. 국내외 해킹방어대회에서 다루는 문제들의 기반이 되는 기초적인 접근방법을 hack-me_Challenges를 통해서 입문자들도 알기 쉽게 각 문제유형들을 알아본다.


Android 악성앱 필터링 시스템

김창수

안드로이드 악성앱 필터링을 위한 시스템을 주로 다루려고 하고, 특히 요새 큰 관심이 쏠리는 스미싱 앱을 위주로 내용을 진행하면서 안드로이드 어플리케이션의 정적분석 및 동적분석 방법 그리고 해당 분석으로 얻을 수 있는 내용들이 어떤 것이 있는지를 예시를 통해 알아본다.


Android Platform 3G, 4G 통신 분석

신정훈

3G와 4G의 프로토콜 구조 및 통신 방법과 용어에 대해 설명을 하고, 전화 또는 데이터 통신을 가능하게 하는 장비들에 대해 간략히 설명을 한다. 그리고, Android Platform에서 통신을 담당하고 있는 RIL (Radio Interface Layer) 구조를 살펴보고, Ril-daemon과 Vendor-RIL의 구조를 분석 한다. (Vendor-RIL의 경우 Samsung Galaxy S3를 대상으로 진행 한다.) RIL에 직접 명령을 전달 할 수 있는 AT Command에 대해 간략히 살펴 보고, 특히, SMS 또는 전화 기능 사용 시 사용되는 AT Command에 대해 알아 보고,가능하다면, RIL를 후킹하여 이를 기록 및 조작 해 볼 것이다.


Windows 8 Exploit

서만기

Exploit으로 인한 보안 위협은 어제 오늘만의 문제가 아니다. 그에 따라서, Windows Version이 Update 되면서 다양한 Memory Protection 기능으로 Exploiting 으로 인한 공격을 방어하게 되었다. Exploiting Technique에 대한 History를 살펴 보며, Windows 8에서 Memory 관리 하는 방법 및 Memory Protection 방법에 대해서 살펴 볼 것이다. 이러한 변화로 인해 Exploiting 공격에 있어 어떤 방법으로 접근해야 될 지 알아보도록 하자.