CodeEngn [코드엔진]

자동화 공격 시뮬레이션
BAS는 사이버 보안 상태를 평가하기 위해 실제 해킹 기술과 공격을 모방하여 자동화된 테스트를 수행하는 기술로 네트워크의 취약점을 식별하고, 보안 방어 체계의 효율성을 검증합니다.
PDF


Run Application as Root for Android
안드로이드 5.0 이후로는 루팅을 통해 권한을 획득하더라도 시스템에서 애플리케이션이 Root 권한을 갖는 것을 금지하고(막아두고) 있습니다. 이 제한을 우회하기 위해 안드로이드 커널이나 시스템의 코드를 수정하고 리컴파일하지 않고도 가능한 방법을 찾고자 합니다.
Facebook | Blog | PDF

Android kernel analysis 환경 구축 과정
안드로이드 커널 분석 시 필수적인 환경구축에 대한 발표를 진행하고자 합니다. 해당 과정은 벤더에 따른 소스 트리 관리, 버전 별 컴파일러 차이 등 사전 지식을 필요로 하기 때문에 처음 접할 시 어려움이 있을 수 있다고 생각합니다. 누구나 안드로이드 커널 분석을 시작할 수 있도록 안드로이드 커널 빌드, Android emulating, 커널 디버깅 방법까지 환경구축 내용을 다루어 볼 예정입니다.
Facebook | PDF


침해사고 사건 빠르게 살펴보기
이 발표에서는 최근 '실제로' 일어나고 있는 사이버 공격의 전개 과정을 살펴봅니다. 또한 충분히 '현실 가능한' 미래 공격 시나리오에 대해서도 이야기할 예정입니다. 어떤 공격 방식을 이용하여 표적을 무력화하거나 침투할 수 있을지 함께 생각해봅시다.
Facebook | PDF


난 이렇게 디핑 만들어 쓴다!!!!!
다양한 바이너리들이 개발되기 시작하면서 프로그램 개발, 취약점 분석 등을수행할 때 서로 다른 바이너리 간에 변경된 항목들을 쉽게 파악하기 위해 바이너리 디핑 도구가 많이 사용되고 있습니다. 하지만 실제로 바이너리 디핑 도구를 사용할 경우 비용, 대용량 파일 처리, 업데이트 미제공 등의 성능/관리적인 문제점이 존재합니다. 따라서 기존재하는 바이너리 디핑 도구들의 문제점을 분석하고, 이러한 문제점을 보완한 도구를 소개하는 내용을 다루어 볼 예정입니다.
Facebook #1 | Facebook #2 | PDF