CodeEngn [코드엔진]

무선 네트워크 취약점과 CSA
무선 네트워크는 현대 사회에서 필수적인 요소로 자리 잡았습니다. 하지만 이러한 환경에서는 무선 액세스 포인트(AP)으로부터 클라이언트 디바이스를 강제로 연결 해제시키는 Deauth Attack과 같은 다양한 공격 방식이 존재하고, 무선 네트워크 보안이 발전함에 따라 이러한 공격 방식들은 더욱 다양해지고 있습니다. 본 발표에서는 이러한 다양한 무선 네트워크 보안의 발전, 무선 네트워크 공격 방식들과 함께 Channel Switch Announcement를 이용한 공격 방식에 대하여 설명합니다.
Facebook | PDF | Youtube


RDP에 대한 이해부터 퍼징, 취약점 발굴 까지
RDP, Remote Desktop Protocol은 MS에서 원격 데스크톱 연결을 위해 자체 개발한 프로토콜입니다. 코로나 19 이후 재택 근무가 증가하면서 RDP를 이용한 lateral movement 등의 공격이 급증하기도 했습니다. 해당 프로토콜에 대한 이해를 바탕으로 원격 데스크톱 클라이언트 서비스 및 오픈소스 구현체에 대한 퍼저를 개발하고, 취약점을 발굴하는 과정에 대해 설명합니다.
Facebook | PDF | Youtube


해킹 그룹의 동향과 기술 분석
IT의 발달과 함께 악성코드도 다방면으로 발전하는 시점에서 북한에서는 오래전부터 전문적인 해커를 양성하고 있습니다. 그 중에서 대표적으로 활발히 활동하고 있는 APT 그룹은 Kimsuky, Lazarus, Scarcruft, Andariel 등으로 해외 공격 그룹에서 공격 기술들을 모방 및 협업할 정도로 기술력이 높은 수준입니다. 최근 공격 사례들을 지표로 나타내고, 변화된 공격 타깃(Mac 이용자)등과 관련 샘플들을 분석하여 공격 기술에 대한 내용을 설명합니다.
Facebook | PDF | Youtube


Threat Modeling & 취약점 소개
옵션 거래를 하기 위해서 다양한 교육과 장벽이 있는 전통 금융과는 다르게, DeFi 옵션은 누구나 손쉽게 거래할 수 있습니다. 이 과정에서 충분한 이해없이 시장에 뛰어든다면 자금 손실은 정해진 일입니다. 이 발표는 DeFi 옵션 프로토콜의 현재 실황을 파악하고 설명하며, 공통으로 존재하는 위협모델과 프로토콜별 특징적인 위험을 분석해 안전한 옵션 프로토콜 설계를 위한 지침을 제공하는 것을 목표로 합니다. DeFi 옵션을 고사하고 옵션이라는 상품은 대중에게 잘 알려지지 않았기에 옵션이 어떤 상품인지 소개하고, 위험성과 취약점을 공유합니다. DeFi 옵션 프로토콜을 OrderBook, AMM, Structured Product, Single Staking Option Vault, 네 그룹으로 분류하였습니다. 최종적으로 각 그룹의 프로토콜에서 식별된 취약점 중 패치된 부분을 설명하고, 해당 취약점에 대한 패치 방안을 제시합니다.
X | PDF | Youtube


Find vulnerability in Major Cloud Serverless platform
퍼블릭 클라우드를 통해, 우리는 더 적은 비용으로 높은 보안 인프라를 누리면서 서비스를 제공할 수 있습니다. 그중에서 Serverless 서비스를 이용할 경우, 서버를 관리할 필요 없이 단순히 코드만으로 애플리케이션을 배포할 수도 있는데 이와 동시에, Serverless 서비스의 백엔드 작동 프로세스가 불투명하며, 내부 보안에 대한 확신을 가질 수 없는 것도 사실입니다. 본 발표에서는 Docker, k8s 1-Day 분석부터 시작하여 메이저 퍼블릭 클라우드의 Serverless 서비스에 대한 취약점 분석 진행 내용, 그리고 클라우드 버그바운티 결과까지 소개합니다.
Blog | Facebook | PDF | Youtube