¡°º¸¾È ÀηµéÀÇ ³ë·Â¿¡ ´ëÇÑ Á¤´çÇÑ °¡Ä¡ Æò°¡°¡ µÚµû¶ó¾ß ÇÑ´Ù¡±
¡°¿ì¼öÇÑ º¸¾ÈÀη ´õ ¸¹ÀÌ ¹èÃâµÉ ¼ö ÀÖ´Â Á¤Ã¥Àû ±â¹Ý Á¶¼ºµÇ±æ¡±
ÀÌ ±ÛÀº ¡®Defcon Âü°¡±â¡¯ Á¤µµ µÇÁö¸¸ °³ÀÎÀûÀÎ ´À³¦º¸´Ù´Â »ç½Ç À§ÁÖ·Î ±ÛÀ» Ç®¾î³ª°¡µµ·Ï ÇÏ°Ú½À´Ï´Ù(»ç½ÇÀÌ ¾Æ´Ñ °ÍÀº ÀÌ ±Û¿¡ Æ÷ÇÔ½ÃÅ°Áö ¾ÊÀ¸¸ç, ÃßÃøÀÎ ºÎºÐÀº ±× ¿©ºÎ¸¦ ¹àÈ÷µµ·Ï ÇÏ°Ú½À´Ï´Ù). ±×¸®°í µ¥ÇÁÄÜ Àüü¿¡ ´ëÇÑ ½ºÄÉÄ¡À̱⺸´Ù´Â CTF(Capture the Flag)¿¡ ÃÊÁ¡À» ¸ÂÃâ °ÍÀ̱⠶§¹®¿¡ ¡®Defcon CTF Âü°¡±â¡¯°¡ ´õ ÀûÀýÇÑ Á¦¸ñÀÏÁöµµ ¸ð¸£°Ú½À´Ï´Ù. ±× ÀÌÀ¯´Â ÇÊÀÚÀÇ °æ¿ì CTF Âü°¡·Î ÀÎÇØ Àüü À̺¥Æ®¿¡ Á¦´ë·Î Âü°¡ÇÏÁö ¸øÇ߱⠶§¹®ÀÔ´Ï´Ù. ¶ÇÇÑ ´Ù¸¥ ÆÀÀÇ »çÁ¤À» ¼¼¼¼ÇÏ°Ô ¾Ë ¼ö ¾ø±â ¶§¹®¿¡ ÀÌ ±ÛÀº Song of FreedomÆÀÀÇ ¿¹¸¦ ¸¹ÀÌ µé ¼ö¹Û¿¡ ¾øÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
ÇöÁö ½Ã°£À¸·Î 2009³â 7¿ù 31ÀϺÎÅÍ 8¿ù 2ÀϱîÁö 17ȸ DefconÀÌ Las VegasÀÇ Riviera È£ÅÚ¿¡¼ ¿·È½À´Ï´Ù. ¿ÃÇصµ ´Ù¾çÇÑ ¹ßÇ¥¿Í À̺¥Æ®°¡ ÀÖ¾ú½À´Ï´Ù. ±× Áß¿¡¼µµ ¿ª½Ã µ¥ÇÁÄÜÀÇ ÁÖµÈ À̺¥Æ®´Â CTFÀÔ´Ï´Ù.
ÀÛ³â±îÁö CTF´Â ¹Ì±¹ ÇØÅ· ±×·ìÀÎ kenshoto°¡ ¿î¿µÇÏ¿´½À´Ï´Ù. ±×·¯³ª ¿ÃÇغÎÅÍ´Â DDTEK¿¡ ÀÇÇØ ¿î¿µµÇ¾ú½À´Ï´Ù. CTF º»¼±ÀÌ ³¡³ ÈÄ¿¡¾ß ¹àÇôÁ³Áö¸¸ DDTEK´Â 2008³â ¿ì½ÂÆÀÀÎ sk3wlofr00tÀÇ º°µµ ±×·ìÀÎ °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù. °á±¹ sk3wlofr00t°¡ À̹ø CTF¸¦ ¿î¿µÇÑ ¼ÀÀÔ´Ï´Ù. º»¼±ÀÌ ³¡³ª°í Àüü ¿î¿µ¿¡ ´ëÇÑ Á¶¾ðÀ» µè´Â ÀÚ¸®¿¡¼µµ sk3wlofr00tÀÇ ¸®´õÀÎ John Bos¿Í DDTEKÀÇ ¸®´õ¶ó°í ÀÚ½ÅÀ» ¼Ò°³ÇÑ Troy´Â ¼·Î ¸ð¸£´Â ôÇߴµ¥, ¾Æ¹«Æ° °¢ ÆÀ ´ëÇ¥·Î Âü°¡ÇÑ »ç¶÷µéÀ» ¸ÚÁö°Ô ¼Ó¿´³×¿ä.
¾Æ¹«Æ° ¿ÃÇØ CTF ¿¹¼±Àº 6¿ù 6 ~ 8ÀÏ¿¡ ÀÖ¾ú½À´Ï´Ù. ÀÌÀü ´ëȸ ¿ì½ÂÆÀÀ» Æ÷ÇÔÇÏ¿© ÃÑ 8°³ ÆÀÀÌ º»¼±¿¡ Âü°¡ÇÏ´ø ÀÛ³â°ú ´Þ¸® ¿ÃÇغÎÅÍ 10°³ ÆÀÀÌ º»¼±¿¡ ÁøÃâÇؼ °æÀïÀ» ÇÏ´Â °ÍÀ¸·Î º¯°æµÇ¾ú½À´Ï´Ù. Áï, ¿¹¼± 9À§±îÁö º»¼±¿¡ Âü°¡ÇÏ°Ô µÇ´Â °ÍÀÔ´Ï´Ù. ±×·¯³ª 9À§ À̳»¿¡ Æ÷ÇÔµÈ ÆÀ Áß Âü°¡¸¦ Æ÷±âÇϰųª À۳⠿ì½ÂÆÀÀÌ Æ÷ÇԵǾî ÀÖÀ» °æ¿ì 10À§ºÎÅÍ Â÷·Ê·Î Âü°¡ÇÏ°Ô µË´Ï´Ù.
¿¹¼±¿¡¼ Èï¹Ì·Î¿ü´ø °ÍÀº ÀÛ³â±îÁö ´ëȸ¸¦ ÁÖÃÖÇß´ø kenshoto ±×·ìµµ Underminers¶ó´Â À̸§À¸·Î Âü°¡ÇØ 8À§¸¦ Â÷ÁöÇß´Ù´Â °ÍÀÔ´Ï´Ù. ±×·¯³ª º»¼± Âü°¡´Â ÇÏÁö ¾Ê¾Æ ±×µé°ú ½Ç·ÂÀ» °Ü·ïº¼ ¼ö ÀÖ´Â ±âȸ¸¦ °¡ÁöÁö ¸øÇÑ °ÍÀº ¾Æ½¬¿òÀ¸·Î ³²¾Ò½À´Ï´Ù. ÃÖÁ¾ÀûÀ¸·Î º»¼±¿¡ ÁøÃâÇÑ ÆÀÀº ´ÙÀ½°ú °°½À´Ï´Ù.
1. sk3wlm4st3r (¹Ì±¹, sk3wl0fr00t, À۳⠿ì½ÂÆÀ)
2. Team Awesome (¹Ì±¹, VedaGodz)
3. Sexy Pwndas (½ºÆäÀÎ, Sexy Panda)
4. PLUS@postech (Çѱ¹, Æ÷Ç×°ø´ë PLUS)
5. Shellphish (¹Ì±¹, Santa Barbara California ´ëÇÐ ÄÄÇ»ÅÍ°øÇаú Giovanni Vigna ±³¼ö ÁÖÃà)
6. Song of Freedom(Çѱ¹, Song of Freedom)
7. lollerskaterz dropping from roflcopters (Çѱ¹, ¹Ì±¹, ÇÁ¶û½º, ÀϺ» µî ´Ù±¹Àû)
8. Routards (ÇÁ¶û½º)
9. WOWHACKER (Çѱ¹, ¿Í¿ìÇØÄ¿)
10. Sapheads (Çѱ¹ ÇØÄ¿½ºÄð, ¿µ±¹, ½ºÆäÀÎ ´Ù±¹Àû)
¿¹¼±ÀüÀº sk3wlofr00t°¡ 1À§¸¦ Çߴµ¥, DDTEK°¡ sk3wlofr00tÀÇ º°µµ ±×·ìÀ̶ó´Â °ÍÀ¸·Î °í·ÁÇغ¸¸é 1À§ÀÇ °¡´É¼ºÀÌ ³ô¾Ò´Ù°í ÃßÃøÇغ¾´Ï´Ù. ¹°·Ð ½Ç·ÂÀ¸·Î 1À§¸¦ ÃæºÐÈ÷ ÇÒ ¼ö ÀÖ´Â ÆÀÀ̱⵵ ÇÕ´Ï´Ù.
º»¼±Àº ÇöÁö ½Ã°£À¸·Î 2009³â 7¿ù 31ÀÏ ¿ÀÀü 10½ÃºÎÅÍ 8¿ù 2ÀÏ ¿ÀÈÄ 2½Ã±îÁö ¿·È½À´Ï´Ù. Âü, µ¥ÇÁÄÜ À̾߱⸦ Çϱâ Àü¿¡ ¸ÕÀú À̾߱â ÇÒ °ÍÀÌ ÀÖ½À´Ï´Ù. µ¥ÇÁÄÜ ¹Ù·Î Á÷Àü¿¡ Black Hat USA°¡ Ç×»ó ¿¸³´Ï´Ù. ºí·¢ÇÞ ¿ª½Ã µ¥ÇÁÄÜÀ» ¿î¿µÇϸç, ¿ÃÇØ ¹Ì±¹ Homeland Security Advisory Council¿¡ Áö¸íµÈ Jeff Moss°¡ ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.
À̹ø ºí·¢ÇÞ¿¡¼ Çѱ¹ÀÎÀ¸·Î¼´Â ÃÖÃÊ·Î ¿ÀÁ¤¿í´ÔÀÌ ¡°Fight Against 1-Day Exploits¡±¶ó´Â ÁÖÁ¦¸¦ ǮŸÀÓ ¹ßÇ¥ Çß½À´Ï´Ù. Á¤¿í´ÔÀº ¹Ì±¹ À¯¸í º¸¾È ȸ»çÀÎ eEye¿¡ ±Ù¹«ÇÏ°í ÀÖ½À´Ï´Ù. ¸¹Àº ¿Ü±¹ÀÎµé ¾Õ¿¡¼ ¹ßÇ¥ÇÏ´Â ¸ð½ÀÀÌ ÀÚ¶û½º·¯¿ü½À´Ï´Ù. www.securityproof.org/condata/BH09.zip¿¡¼ ºí·¢ÇÞ 2009 ¹ßÇ¥ ÀڷḦ ±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í µ¥ÇÁÄÜÀÇ ¹ßÇ¥ÀÚ·áµµ www.securityproof.org/condata/defcon17.zip¿¡¼ ±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.
µ¥ÇÁÄÜÀÌ ¿¸®±â Àü³¯ Á¤¿í´ÔÀ» ºñ·ÔÇÏ¿© ¿ì¸®³ª¶ó º¸¾ÈÀηµé°ú ÇÔ²² µ¥ÇÁÄÜ CTF¿¡ Âü°¡ÇÏ´Â PLUS¿Í Song of FreedomÆÀÀÌ ÇÔ²² Àú³á ½Ä»ç¸¦ Çß½À´Ï´Ù. Àú³áÀ¸·Î´Â ¶ó½ºº£°¡½º¿¡ ÀÖ´Â ¡®±èÄ¡¡¯¶ó´Â ½Ä´ç¿¡¼ ºÒ°í±â¿Í ±èÄ¡Âî°³¸¦ ¸Ô¾ú½À´Ï´Ù. Èû³»¶ó°í ¸ÀÀÖ´Â À½½ÄÀ» »çÁֽŠ±¹³» º¸¾È Àηµ鿡°Ô ´Ù½Ã °¨»ç µå¸³´Ï´Ù. PLUS¿Í Song Of FreedomÆÀÀº ¼·Î¸¦ °Ý·ÁÇÏ¸ç ´ëȸ Áغñ¸¦ À§ÇØ È£ÅÚ·Î ¶°³µ½À´Ï´Ù.
(Ãâó: KIMCHI ȨÆäÀÌÁö)
´Ã °Þ´Â ÀÏÀÌÁö¸¸ ¸ðµç Çѱ¹ ÆÀ¿øµéÀº ½ÃÂ÷ ÀûÀÀ¿¡ Èûµé¾î Çß½À´Ï´Ù. Ȥ½Ã¶óµµ ´ÙÀ½¿¡ Âü°¡ÇÒ ÆÀÀÌ ÀÖ´Ù¸é Àû¾îµµ ÀÌƲ Àü¿¡ ÇöÁö¿¡ µµÂøÇØ ÀûÀÀÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀÔ´Ï´Ù. »ç½Ç ÀÌƲµµ ºÎÁ·ÇÕ´Ï´Ù. ¿©À¯°¡ ÀÖ´Ù¸é ÀûÀÀ ±â°£À» ´Ã¸±¼ö·Ï ÁÁ½À´Ï´Ù. ¿Ö³ÄÇÏ¸é ´ëȸ ±â°£ µ¿¾È ÀáÀ» °ÅÀÇ ÀÚÁö ¸øÇÒ °ÍÀ̱⠶§¹®ÀÌ´Ù.
´ëȸ ù³¯, 9½Ã 30ºÐ¿¡ ´ëȸÀåÀ¸·Î µé¾î°¬½À´Ï´Ù. ´ëȸÀå¿¡ µé¾î°¡ ¸ÕÀú ¿î¿µÁøÀ¸·ÎºÎÅÍ ¼Ò¼ÓÀ» È®ÀÎ ¹Þ´Âµ¥, ´ëȸ Àü³¯ ¸ÞÀÏ·Î ÆÀ È®ÀÎ Æнº¿öµå¸¦ ¹Þ½À´Ï´Ù. ¸ÞÀÏÀ» È®ÀÎÇϱâ À§ÇØ CTF Âü°¡ ÆÀÀº ¹Ýµå½Ã ÀÎÅͳÝÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ÆÀ È®ÀÎÀ» ÇÑ ÈÄ Àåºñ ¼¼ÆÃÀ» Çϱ⠽ÃÀÛÇß½À´Ï´Ù. ¼¼ÆÃÀÌ ¿Ï·áµÇÀÚ ¿î¿µÁø¿¡¼ ´ëȸ ±ÔÄ¢À» Àü´ÞÇß½À´Ï´Ù. ¿ÃÇØ´Â ÀÌÀü ´ëȸ¿Í ¸¹Àº ºÎºÐÀÌ ´Þ¶óÁ³´Âµ¥, ±× Áß Á¡¼ö ȹµæ ¹æ½ÄÀÌ ¸¹ÀÌ ´Þ¶óÁ³½À´Ï´Ù. ´ÙÀ½ ´ëȸ º»¼± Âü°¡ÆÀÀ» À§ÇØ Á¡¼ö ȹµæ ¹æ½Ä Áß¿¡¼ Áß¿äÇÑ °Í¸¸ ¸î °¡Áö ¼³¸íÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù.
¿ì¼± ÃÖÁ¾ Á¡¼ö¿¡ Æ÷ÇԵǴ °ÍÀº Breakthru, key °ª Steal, Overwrite, ±×¸®°í ¼ºñ½º Á¦°ø ºñÀ²À» ³ªÅ¸³»´Â SLA °ªÀÔ´Ï´Ù. ´Ù¸¥ ÆÀ¿¡ ´ëÇØ DoS °ø°ÝÀ̳ª ´Ù¸¥ ÆÀÀÇ °ø°ÝÀ» ¹æÇØÇÏ´Â °Í¿¡ ´ëÇؼ´Â ÆгÎƼ°¡ ÀÖ½À´Ï´Ù. ±×·¯³ª ¹Ì±¹ ÆÀÀÇ ¹æÇØ ÇàÀ§¿¡ ´ëÇؼ´Â ÆгÎƼ°¡ ¾ø¾ú½À´Ï´Ù. ¿î¿µÁøÀº ·Î±×¸¦ ã¾Æ ÆгÎƼ¸¦ ÁÖ°Ú´Ù°í ÇßÁö¸¸ ±×·± ÀÏÀº ¾ø¾ú½À´Ï´Ù. ÀÌ ºÎºÐÀº ½Ç·ÂÀ¸·Îµµ ±Øº¹ÇÒ ¼ö ¾ø´Â °ÍÀÔ´Ï´Ù. ¿Ü±¹ÆÀµéÀÇ °æ¿ì ±×³É ¹Þ¾ÆµéÀÏ ¼ö¹Û¿¡ ¾ø¾ú½À´Ï´Ù.
À̹ø ´ëȸ¿¡´Â ÃÑ 15°³ÀÇ ¹®Á¦°¡ ³ª¿Ô½À´Ï´Ù. ´ëºÎºÐ ¿ø°Ý °ø°ÝÀ» ÇÏ´Â µ¥¸óµéÀÔ´Ï´Ù. ¹®Á¦ ¼¹ö´Â OpenBSD 4.4¿´½À´Ï´Ù. www.securityproof.org/condata/def17_ctf.tar¿¡¼ º»¼± ¹®Á¦¸¦ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. °ü½É ÀÖ´Â ºÐµéÀº OpenBSD¸¦ ¼³Ä¡ÇÏ°í, ¹®Á¦ ÆÄÀÏÀ» ´Ù¿î¹Þ¾Æ home µð·ºÅ丮¿¡ ¾ÐÃàÀ» Ç®°í, °¢ µ¥¸ó¿¡ ´ëÇØ »ç¿ëÀÚ¸¦ Ãß°¡ÇÑ ÈÄ ¹®Á¦¸¦ Ç® ¼ö ÀÖ½À´Ï´Ù.
°¡Àå Ư¡ÀûÀÎ Á¡¼ö »êÁ¤ ¹æ½ÄÀº ÇϳªÀÇ ¼ºñ½º¿¡ ´ëÇÑ °ø°Ý Á¡¼ö¸¦ Àüü ÆÀÀÌ ¹éºÐÀ²·Î ³ª´² °¡Áø´Ù´Â °ÍÀÔ´Ï´Ù. ÇϳªÀÇ ¼ºñ½º¿¡ ´ëÇÑ Á¡¼ö´Â 1800Á¡À̸ç, key Steal°ú Overwrite¿¡ °¢°¢ 900Á¡À» ¹Ý¿µÇÕ´Ï´Ù. ÀÌ¿¡ ´Ù½Ã ¹éºÐÀ²À» Àû¿ëÇϴµ¥, ±× Àû¿ë ¹æ½ÄÀº ÇϳªÀÇ µ¥¸ó¿¡ ´ëÇØ A¶ó´Â ÇÑ ÆÀÀÌ °ø°Ý(Breakthru)¿¡ ¼º°øÇÏ°í(1Á¡ ȹµæ), ¸¸¾à key Çϳª¸¦ StealÇϰųª OverwriteÇÏ¸é ±× ÆÀÀº 100Á¡À» ȹµæÇÕ´Ï´Ù. ±×·¯³ª B¶ó´Â ´Ù¸¥ ÇÑ ÆÀÀÌ key Çϳª¸¦ StealÇϰųª OverwriteÇϸé AÀÇ Á¡¼ö´Â 50Á¡ÀÌ µÇ°í, B¿¡°Ôµµ 50Á¡ÀÌ ÁÖ¾îÁý´Ï´Ù. A, BÆÀÀ» Æ÷ÇÔÇØ ÃÑ 5°³ ÆÀÀÌ key Çϳª¸¦ StealÇϰųª OverwriteÇϸé Àüü 5°³ ÆÀÀÇ Á¡¼ö´Â 10Á¡ÀÌ µË´Ï´Ù. Á¦ÀÏ ¸ÕÀú °ø°Ý¿¡ ¼º°øÇÏ¿©µµ ´õ ÀÌ»ó StealÀ̳ª Overwrite¿¡ ¼º°øÇÏÁö ¸øÇÏ¸é ¼øÀ§°¡ ¹Ù²ð ¼ö ÀÖ½À´Ï´Ù. Áï, ´Ù¸¥ ÆÀÀÌ StealÀ̳ª Overwrite¸¦ ÇÏÁö ¸øÇÏ°í ÀÖÀ» ¶§ BÆÀÀÌ Æ¯Á¤ ÇÑ ¼ºñ½º¿¡ ´ëÇØ Àüü °ø°ÝÀÇ 90%¸¦ Â÷ÁöÇÑ´Ù¸é 90Á¡À» ȹµæÇÏ°í, ´Ù¸¥ 4°³ ÆÀÀÌ ³ª¸ÓÁö 10Á¡À» ³ª´²°¡Áö°Ô µË´Ï´Ù. ±×·¯´Ù ´Ù¸¥ C¶ó´Â ÆÀÀÌ ±× ƯÁ¤ ÇÑ ¼ºñ½º¿¡ ´ëÇØ B¸¦ Á¦Ä¡°í 90%¸¦ Â÷ÁöÇÏ°Ô µÇ¸é C°¡ 90Á¡À» ȹµæÇÏ°Ô µË´Ï´Ù. ÀÌó·³ ÇϳªÀÇ ¹®Á¦¿¡ ´ëÇØ °¢ ÆÀÀÇ Á¡¼ö´Â 100Á¡À» °¡Áö°í ´ëȸ°¡ ³¡³¯ ¶§±îÁö ¼ö½Ã·Î º¯ÇÏ°Ô µË´Ï´Ù.
±×·¡¼ Àüü ¹®Á¦°¡ 15°³ÀÌ°í, 9°³ÀÇ ÆÀÀÌ 10°³ÀÇ ¹®Á¦¸¦ µ¿ÀÏÇÏ°Ô Ç®¾úÀ» °æ¿ì ±× 9°³ÀÇ ÆÀÀÇ Á¡¼ö´Â ¸ðµÎ 100Á¡ÀÏ °ÍÀÔ´Ï´Ù. ±×·±µ¥ ³ª¸ÓÁö ¹®Á¦¸¦ ÀüÇô Ç®Áö ¸øÇÑ ÇÑ ÆÀÀÌ ´Ù¸¥ ÆÀÀÌ Ç®Áö ¸øÇÑ 2°³ÀÇ ¹®Á¦¸¦ Ç®°Ô µÈ´Ù¸é ±× ÆÀÀÇ Á¡¼ö´Â 200Á¡ÀÌ µË´Ï´Ù. µû¶ó¼ 10°³ÀÇ ¹®Á¦¸¦ Ǭ ´Ù¸¥ ÆÀµéÀÌ Ç®Áö ¸øÇÑ ¹®Á¦¸¦ µÎ ¹®Á¦¸¸ Ç®¾îµµ ²ÃÂî°¡ ¿ì½ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¡¼ ´ëȸ°¡ ³¡³¯ ¶§±îÁö ¾È½ÉÀ» ÇÒ ¼ö ¾øÀ¸¸ç, ³¡³¯ ¶§±îÁö ¹®Á¦¸¦ Ç®°í °ø°Ý¿¡ ¼º°øÇØ¾ß ÇÕ´Ï´Ù. ´ëȸ µÑ °³¯ ¿ÀÈıîÁö Song of FreedomÆÀÀÌ 1À§¸¦ ÇÏ°í ÀÖ¾ú°í, À̹ø¿¡ ¿ì½ÂÀ» Â÷ÁöÇÑ VedaGodzÆÀÀº 4À§¿´½À´Ï´Ù. Song of FreedomÆÀ ¸â¹öµéÀº ³¡±îÁö 1À§¸¦ ÇÒ ¼ö ÀÖÀ» °Å¶ó°í »ý°¢À» Çß¾ú½À´Ï´Ù.
À̹ø º»¼±¿¡¼ Breakthru ¼º°ø Á¡¼ö 1Á¡ÀÌ ¸î °³ ÆÀ¿¡°Ô ÁÖ¾îÁö´ÂÁö ±× ±âÁØÀ» ¹àÈ÷Áö ¾Ê¾Ò½À´Ï´Ù. ÀÛ³âÀÇ °æ¿ì 3°³ ÆÀ¿¡°Ô ¸ÕÀú ÁÖ¾îÁ³½À´Ï´Ù. ±×¸®°í ´ëȸ ÁøÇà °á°ú¸¦ ½Ç½Ã°£À¸·Î º¸¿©ÁÖ´Â ½ºÅ©¸°¿¡ BreakthruÀÇ °á°ú°¡ Á¦´ë·Î ¹Ý¿µµÇÁö ¾Ê¾Æ ¼öÁ¤À» ¿ä±¸ÇÏ´Â Àϵµ ÀÖ¾ú½À´Ï´Ù. ´ëȸ ¼Â °³¯ Song of FreedomÆÀÀÇ Breakthru¸¦ ³ªÅ¸³»´Â ½ºÅ©¸° °á°ú´Â ù °³¯ °ÍÀ̾ú°í, À̸¦ ¼öÁ¤ÇØ´Þ¶ó°í ¿ä±¸¸¦ ÇßÁö¸¸ ´ëȸ °á°ú¿Í´Â »ó°ü¾øÀ¸´Ï ¼öÁ¤ÇÏÁö ¾Ê°Ú´Ù°í ÇÏ´õ±º¿ä. ¼ö¸¹Àº Ä«¸Þ¶óµéÀÇ ·»Áîµé°ú ±×°ÍµéÀÌ ³²±â´Â ¿ª»ç¸¦ ÀǽÄÇÒ ¼ö¹Û¿¡ ¾ø´Â °ÍÀÌ Âü°¡ ÆÀµéÀ̶ó´Â °ÍÀ» °í·ÁÇÏ¸é ¿î¿µÁøÀÇ Åµµ¿¡ ¹®Á¦°¡ ¸¹¾Ò½À´Ï´Ù.
°á±¹ ³¡±îÁö °¡Àå ¸¹Àº Breakthru¸¦ °¡Àå ¸ÕÀú ¼º°øÇÏ¿© ÃÖ´ëÇÑ ¸¹Àº Steal°ú Overwrite¸¦ ¼º°ø½ÃÄÑ¾ß ¿ì½ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹°·Ð ¹æ¾î¸¦ Á¦´ë·Î ÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¹ÙÀ̳ʸ®¿¡ ´ëÇØ ÆÐÄ¡¸¦ ÇÏÁö ¸øÇÒ °æ¿ì ¸¹Àº °ø°ÝÀ» ´çÇÒ ¼ö°¡ ÀÖ½À´Ï´Ù. ±×·±µ¥ SLA °ªÀ» ¿Ã¸®±â À§Çؼ´Â ±âº»ÀûÀÎ °ø°Ý ÇüÅ°¡ °¡´ÉÇϵµ·Ï ÇÏ´Â ¹ÙÀ̳ʸ® ÆÐÄ¡°¡ ÇÊ¿äÇÕ´Ï´Ù. ¹æȺ®Àº »ç¿ëÇÒ ¼ö°¡ ¾ø½À´Ï´Ù. »ç¿ëÇϸé SLA °ªÀÌ ¶³¾îÁ® ÆÀÀÇ Á¡¼ö°¡ ³·¾ÆÁö±â ¶§¹®ÀÔ´Ï´Ù.
À̹ø ´ëȸ¿¡´Â ¸î °¡Áö °øÁ¤ÇÏÁö ¸øÇÑ °ÍÀÌ ÀÖ¾ú½À´Ï´Ù. ù³¯ ¹Ì±¹ VedaGodzÆÀÀÌ ¼³Á¤»óÀÇ ¹®Á¦¸¦ ÀÌ¿ëÇØ ¹®Á¦ ¼¹öÀÇ root ±ÇÇÑÀ» ȹµæÇß½À´Ï´Ù. ¿øÄ¢ÀûÀ¸·Î´Â root ±ÇÇÑÀ» ȹµæÇÏ´Â °ÍÀÌ ±ÝÁöµÇ¾î ÀÖ¾ú´ø °ÍÀº ¾Æ´Õ´Ï´Ù. ¹°·Ð root ±ÇÇÑÀ» ȹµæÇÏ´Â °ÍÀÌ Á¡¼ö·Î ÀÎÁ¤µÈ´Ù°í °ø°³ÀûÀ¸·Î ¾ð±ÞÇÑ °Íµµ ¾ø½À´Ï´Ù. ±×·¯³ª ¾î¶² ¼ö´ÜÀ» ÀÌ¿ëÇÏ´ø ´Ù¸¥ ÆÀÀÇ °ø°ÝÀ» ¹æÇØÇÏ´Â ÇàÀ§´Â ±ÝÁöµÇ¾î ÀÖ¾ú½À´Ï´Ù. ¸î °³ÀÇ ÆÀÀÌ root ±ÇÇÑÀ» °¡Áö°í ¹®Á¦ Ç®ÀÌ¿¡ ÀÌ¿ëÇß½À´Ï´Ù. ÀÌ´Â ¿ª½Ã ±ÝÁöµÇ¾î ÀÖ¾ú´ø °ÍÀÔ´Ï´Ù. ±×¸®°í ´Ù¸¥ ÆÀÀÇ ¼¹ö¸¦ ´Ù¿î½ÃÅ°´Â Àϵµ ºó¹øÇÏ°Ô ¹ß»ýÇÏ¿´½À´Ï´Ù. ±×·¯³ª ´õ Å« ¹®Á¦´Â ¿î¿µÁøµéÀÌ ´Ù¿îµÈ ¼¹ö¸¦ ½Å¼ÓÇÏ°Ô »ì·ÁÁÖÁö ¾Ê¾Ò´Ù´Â °ÍÀÔ´Ï´Ù. ´Ù¸¥ ÆÀÀº Àß ¸ð¸£°ÚÁö¸¸ Song of FreedomÆÀÀÇ °æ¿ì ¸¶Áö¸· ³¯ ¼¹ö°¡ °ø°ÝÀ» ¿À·§µ¿¾È ÇÒ ¼ö ¾øµµ·Ï ¼¹ö°¡ ¸î Â÷·Ê ´Ù¿îµÇ¾î ÀÖ¾ú½À´Ï´Ù. ÆÀ ¸â¹öµéÀÇ °³ÀÎ ½Ã½ºÅÛÀÌ ¾Æ´Ï¶ó ¼¹ö¿¡ Á÷Á¢ È®ÀÎÇؾ߸¸ ÇÏ´Â ³»¿ëµéÀÌ ÀÖ¾ú´Âµ¥, À̸¦ È®ÀÎÇÒ ¼ö°¡ ¾ø¾ú½À´Ï´Ù. ¼¹ö°¡ ´Ù¿îµÇ¾î ÀÖ¾ú±â ¶§¹®¿¡ SLA °ªµµ °°ÀÌ ¶³¾îÁ³´Âµ¥, ÀÌ¿¡ ´ëÇÑ ÇÕ¸®ÀûÀÎ Á¶Ä¡´Â ¾ø¾ú½À´Ï´Ù. °·ÂÇÑ ¿ì½Â Èĺ¸¿´´ø Sexy Pandas ÆÀÀÇ ¼¹ö ¿ª½Ã ´Ù¿îµÇ´Â ÀÏÀÌ ¸¶Áö¸· ³¯ ÇÑ Â÷·Ê ÀÖ¾ú½À´Ï´Ù.
¾Æ¸¶µµ ÀÌ·± ¹æÇØ ¸»°íµµ ÆÄÀÏÀÇ ³»¿ëÀÌ ¹Ù²î´Â ¹®Á¦¸¦ °ÞÀº ÆÀµéÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. Song of FreedomÆÀÀÇ °æ¿ì µ¥¸óÀÌ Á×À» °æ¿ì ´Ù½Ã ½ÇÇàÇϸé ÇÁ·Î¼¼½º´Â »ì¾ÆÀÖÁö¸¸ port°¡ ¿¸®Áö ¾Êµµ·Ï ÇÏ´Â °æ¿ì°¡ ÀÖ¾ú½À´Ï´Ù. ±×·¡¼ SLA°ªÀÌ ¶³¾îÁöµµ·Ï ÇÏ¿´½À´Ï´Ù. ¿î¿µÁø Ãø¿¡¼´Â ÀÌ·± ¹®Á¦¸¦ ÇØ°áÇØÁÖÁö ¾Ê¾Ò´Âµ¥, ¸î °³ ÆÀÀÌ ÀÌ·± ¹®Á¦¸¦ °Þ¾úÀ» °ÍÀÔ´Ï´Ù. À̹ø¿¡´Â ÆÀÀÌ ÃÑ 11°³ÀÇ ÆÀÀ̾ú´Ù°í »ý°¢ÇÏ¸é µÇ°Ú±º¿ä. ¿î¿µÁøµé°úµµ ½Î¿ö¾ß ÇßÀ¸´Ï±î¿ä.
´ëȸ´Â 3ÀÏ Â° ¿ÀÈÄ 2½Ã¿¡ ³¡³µ´Âµ¥, 12½Ã°¡ Á» ³Ñ¾î¼ÀÚ ½Ç½Ã°£À¸·Î °¢ ÆÀÀÇ Á¡¼ö¸¦ ¾Ë·ÁÁÖ´Â ½ºÅ©¸°À» ¿î¿µÁøÀÌ ²¨¹ö¸®´õ±º¿ä. ±×·¡¼ °æÀïÀÌ °¡Àå Ä¡¿Çß´ø ´ë·« 1½Ã°£ 30ºÐ Á¤µµÀÇ ¸¶Áö¸· ¼ø°£µéÀÇ Á¡¼ö¿Í °æÀï °á°ú¸¦ ¾Æ¹«µµ ¾Ë ¼ö°¡ ¾ø¾ú½À´Ï´Ù. Àüü °á°ú´Â 8¿ù 5ÀÏ¿¡¾ß °ø°³°¡ µÇ¾ú½À´Ï´Ù. ¿Ö ÀÌ·± ÀÏ·ÃÀÇ ÀϵéÀÌ ¹ß»ýÇß´ÂÁö ±× ÀÌÀ¯°¡ 8¿ù 6ÀÏ Sexy PandaÆÀÀÇ È¨ÆäÀÌÁö¿¡ °ø°³°¡ µÇ¾ú½À´Ï´Ù. ±ÛÀÇ Á¦¸ñÀÌ ¡°Capture the Root¡±Àä, ÇÑ°¡Áö ¸íÈ®ÇÑ Àǹ̸¦ ´ã°í ÀÖ½À´Ï´Ù. À̹ø ´ëȸ ±â°£ µ¿¾È root ±ÇÇÑÀ¸·Î ÀÌ¿ëÇØ °øÁ¤ÇÏÁö ¸øÇÏ°Ô ´ëȸ¸¦ ÁøÇàÇÑ ÆÀÀÌ VedaGodz, Routards, Shellphish, sk3wl0fr00t ÀÌ·¸°Ô 4°³ ÆÀÀÌ µË´Ï´Ù. ´ëȸ ¸¶Áö¸·³¯ °á°ú¿¡ ´ëÇØ ½Å·Ú¸¦ ÇÒ ¼ö ¾ø´Â ÀÌÀ¯°¡ ÀÚ¼¼ÇÏ°Ô ³ª¿Í Àִµ¥¿ä, ¾Æ¸¶µµ °øÁ¤ÇÑ ´ëȸ°¡ ÁøÇàµÇ¾ú´Ù¸é ´ëȸ °á°ú´Â Á» ´Þ¶úÀ» °ÍÀÔ´Ï´Ù. 3À§¸¦ ÇÑ PLUS°¡ ¿ì½ÂÀ» ÇßÀ»Áöµµ ¸ð¸£°í, Sexy Panda¿Í Song of FreedomÆÀÀÌ ¿ì½ÂÀ» ´ÙÅõ¾úÀ»Áöµµ ¸ð¸¨´Ï´Ù. °´°ü¼ºÀ» À¯ÁöÇϱâ À§ÇØ ÇÙ½ÉÀûÀÎ ºÎºÐÀ» ÀοëÇÕ´Ï´Ù.
¡° The third day¡¦¡¦ The last four hours of competition were completely crazy. It seems that on saturday¡¯s evening (second day), some teams found a way to get root on the servers due to a permission misconfiguration and it seems they used it to score a few points to stay on top. The DDTEK staff was aware of the problem and was trying to solve it, but during this last part of the competition some other teams realized about what was happening and started to steal flags from all services without needing to exploit them. As far as we know (because they told us ;D), VedaGodz, Routards, Shellphish and Sk3wl were doing it, ...¡±
À̹ø CTF¿¡¼´Â ±Ã±ÝÇÑ °ÍÀÌ ¸î °¡Áö ÀÖ¾ú½À´Ï´Ù. ¿ì½ÂÀ» Â÷ÁöÇÑ VedaGodzÆÀÀº ¹«¾ùÀ» ÇÏ´Â »ç¶÷µé·Î ±¸¼ºµÇ¾î ÀÖ´ÂÁö ¿¹¼±ÀüºÎÅÍ ¸¹Àº ±Ã±ÝÁõÀ» ÀھƳ½À´Ï´Ù. ±×·¯³ª º»¼±¿¡¼ ±×µéÀº ÀÚ½ÅÀÌ ´©±¸ÀÎÁö ¼Ò°³µµ ¾ø¾ú°í Àλ絵 ¾ø¾ú½À´Ï´Ù. ¾ÆÁÖ Çü½ÄÀûÀÎ Àλ縸 ³ª´©¾úÀ» »ÓÀÔ´Ï´Ù. ¾î´À³¯ °©Àڱ⠳ªÅ¸³ª ¿¹¼±Àü¿¡¼ Ź¿ùÇÑ ½Ç·ÂÀ» º¸¿©ÁÖ°í, º»¼±¿¡¼´Â 1À§¸¦ Â÷ÁöÇÑ ÆÀÀε¥, ¾Ë·ÁÁø °ÍÀÌ Çϳªµµ ¾ø³×¿ä.
´ëȸÀÇ 1À§ºÎÅÍ 3À§±îÁöÀÇ °á°ú´Â ´ëȸ Æ󸷽Ŀ¡¼ ¾Ë·ÁÁ³½À´Ï´Ù. À̹ø¿¡´Â ´ëȸ Âü°¡ÀÚµéÀÌ °á°ú¸¦ »çÀü¿¡ ¾Ë ¼ö ¾ø¾ú±â ¶§¹®¿¡ ¸¹ÀÌ ±Ã±ÝÇØ Çß¾ú½À´Ï´Ù. ¸¶Áö¸· ¼ø°£ ³î¶ó¿î ÀÏÀÌ ÇÑ°¡Áö ´õ ÀϾ´Âµ¥¿ä, DDTEK ¿î¿µÁøÀÌ ¾Æ´Ï¶ó sk3wl0fr00tÆÀ ¸â¹öµéÀÌ CTF ½Ã»ó½ÄÀ» ÁøÇàÇÑ °ÍÀÔ´Ï´Ù. ¸¹Àº »ç¶÷µéÀÌ ÀǾÆÇØ Çß½À´Ï´Ù. ±× ´ç½Ã¿¡´Â sk3wl0fr00tÀÇ ¸â¹ö 3¸íÀÌ DDTEKÀÇ ¸â¹ö·Î µé¾î¿Ô´Ù°í¸¸ ¹àÈ÷°í ½Ã»ó½ÄÀ» ÁøÇàÇߴµ¥, ÀÌÁ¦´Â ±× ÀÌÀ¯¸¦ ¾Ë°Ú±º¿ä.
´ëȸ ¿î¿µ°ú ¼øÀ§ °áÁ¤ ¹æ½Ä°ú´Â »ó°ü¾øÀÌ À̹ø¿¡ óÀ½À¸·Î ´ÜÀÏÆÀÀ¸·Î Âü°¡ÇÑ PLUSÆÀÀÌ 3À§¸¦ Â÷ÁöÇß½À´Ï´Ù. Á¤¸» ¸ÚÁö°í ¿ì¸® ¸ðµÎ ÃàÇÏÇØÁÙ ÀÏÀÔ´Ï´Ù. ¾î¼¸é ´õ ÁÁÀº °á°ú°¡ ³ª¿ÔÀ»Áöµµ ¸ð¸£´Âµ¥, ¾Æ½¬¿î ºÎºÐµµ ÀÖ½À´Ï´Ù. ±×·¡µµ PLUS Á¤¸» Àß Çß½À´Ï´Ù!!
´ëȸ ÃÖÁ¾ °á°ú´Â ´ÙÀ½°ú °°½À´Ï´Ù.
°á°ú¸¦ º¸¸é sk3wlofr00tÆÀÀÌ ¸í´Ü¿¡ ³ª¿Í ÀÖÁö ¾ÊÀºµ¥, ÀÌ´Â DDTEKÀÌ sk3wlofr00tÀÇ ÀÏ¿øÀ̱⠶§¹®ÀÏ °ÍÀÔ´Ï´Ù.
°á°ú°¡ ¾î¶»°Ô ³ª¿Ô´ø Áö±ÝÀº °âÇãÇÏ°Ô ¹Þ¾ÆµéÀÌ°í ÀÖ½À´Ï´Ù. ¾î¶² »óȲµµ ±Øº¹ÇÒ ¼ö ÀÖ´Â ½Ç·Â°ú Áغñ°¡ ºÎÁ·Çß´ø °ÍÀÌ »ç½ÇÀ̱⠶§¹®ÀÔ´Ï´Ù.
µ¥ÇÁÄÜ Âü°¡°¡ Èûµé°í ºÒÇÕ¸®ÇÑ °æÇ踸 ÁÖ´Â °ÍÀº ¾Æ´Õ´Ï´Ù. Èûµé¾îµµ Áñ°Å¿î Àϵ鵵 ¸¹½À´Ï´Ù. ´ëȸ µÑ°³¯ ¹ã ¸¶Áö¸· ÀüÀǸ¦ ºÒÅ¿ì¸ç ¸â¹öµé Àüü°¡ Circus Circus È£ÅÚ ¹æ¿¡¼ Çϳª°¡ µÈ °ÍÀº Á¤¸» À¯ÄèÇÑ °æÇèÀ̾ú½À´Ï´Ù. ¼·Î ºÎÁ·ÇÑ ºÎºÐ¿¡ ´ëÇØ À̾߱⸦ ³ª´©°í º¸ÃæÇØÁÖ´Â ¸ð½À, ±×·¡¼ ¼ö ¸¹Àº °úÁ¤µéÀÌ ½Å¼±ÇÑ ÀνÄÀÇ ¿¬¼ÓÀ̾ú´ø °Í, ¸â¹ö ÇÑ ¸íÀÇ ¸»À» ÀοëÇÏ¸é ¡°¾Æ¸§´Ù¿î ¼ø°£¡±À̾ú½À´Ï´Ù. ¼·Î¿¡ ´ëÇØ Àß ÀÌÇØÇÏ°í, ´õ ±í¾îÁø ÀÌÇظ¦ ¹ÙÅÁÀ¸·Î ÇÑ »õ·Î¿î Àΰ£°ü°è Çü¼ºÀº CTF Âü°¡°¡ ÁÖ´Â ¼ÒÁßÇÑ °æÇèÀ̾ú½À´Ï´Ù. ÀáÀ» °ÅÀÇ ÀÚÁö ¾Ê¾Ò±â ¶§¹®¿¡ ´ëȸ °¡ ³¡³ ´ÙÀ½ ³¯¿¡´Â ´Ùµé ¿ÀÈÄ 2½Ã°¡ ³Ñ¾î¼¾ß ÀϾ½À´Ï´Ù.
´ëȸ°¡ ³¡³ª°í ¸â¹öµéÀº ¶ó½ºº£°¡½ºÀÇ ¸í¹°µéÀ» ÇÏÀֳ̾ªÃ³·³ ã¾Æ ´Ù³æ½À´Ï´Ù. ¿ø·¡´Â ±×·£µå ij³Í¿¡ °¥ °èȹÀ̾ú°í, ±¹Á¦¸éÇãÁõµµ ÁغñÇØ°¬´Âµ¥, ÇÇ°ïÇؼ ¿îÀüÀ» ÇÒ ¼ö°¡ ¾ø¾î Æ÷±âÇß½À´Ï´Ù. ¶ó½ºº£°¡½º¸¦ »ó¡ÇÏ´Â °Íµé¿¡´Â Ä«Áö³ë, »ç¸·ÀÇ ¹«´õÀ§, ¼½½ÃÇÑ ¿©ÀÚµé µîÀÌ ÀÖ½À´Ï´Ù.
´Ùµé °æÇèÀ̳ª Àç¹Ì·Î ½½·Ô¸Ó½ÅÀ̳ª ºí·¢Àè µîÀÇ °ÔÀÓÀ» Çß½À´Ï´Ù. ¹°·Ð µ·À» ¹ú°Ú´Ù´Â »ý°¢À¸·Î ÇÑ ¸â¹öµéÀº ¾Æ¹«µµ ¾ø¾ú½À´Ï´Ù. ±×·¯³ª ¿îÀÌ ÁÁ¾Æ¼ µ·À» µû°Ô µÇ´Â ¸â¹öµéµµ ÀÖ°Ô µÇ´Âµ¥, ±× ¸â¹ö´Â ¸ÀÀÖ´Â Á¡½ÉÀ» »ç±âµµ Çß½À´Ï´Ù. ¾îµð¼ »ò³Ä±¸¿ä? ¶ó½ºº£°¡½º¿¡¼µµ À¯¸íÇÑ º§¶óÁö¿À È£ÅÚ ºßÆäÀÔ´Ï´Ù. ´Ùµé °Ô°É½º·´°Ô ¸Ô¾ú½À´Ï´Ù. ´ëȸ ±â°£ Áß¿¡´Â Á¦´ë·Î ½Ä»ç¸¦ ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ÃÖ°í ºßÆä ½Ä´ç¿¡¼ ¸ÀÀÖ°Ô ¸Ô¾ú½À´Ï´Ù. ÀÌ°Ç Ãµ±â´©¼³ÀÔ´Ï´Ù. º§¶óÁö¿À È£ÅÚ Ä«Áö³ë¿¡ °¡¸é ºßÆä ½Ä´ç ¾Õ ºÎºÐ¿¡ ÀÖ´Â ½½·Ô ¸Ó½Åµé Áß 777ÀÌ ÀûÇô ÀÖ´Â ¸Ó½ÅµéÀÌ ÀÖ½À´Ï´Ù. ±× Áß Ç÷¹ÀÌ ¶óÀÎÀÌ 3°³ ÀÖ´Â ¸Ó½ÅÀ» ãÀ¸½Ê½Ã¿À. µü ÇÑ ´ë ÀÖ½À´Ï´Ù. ±× ¸Ó½ÅÀ¸·Î °ÔÀÓÀ» ÇÏ¸é ¸â¹öµé Á¡½É ÇÑ ³¢¸¦ ¸ÚÁö°Ô »ì ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.
¶ó½ºº£°¡½º¿¡´Â ¿¹»Û ¿©ÀÚµéÀÌ ¸¹½À´Ï´Ù. ÀϺΠ¸â¹öµéÀº ³ÌÀ» ÀÒ°í º¸±âµµ ÇÕ´Ï´Ù. Âü, ¸â¹öµé Áß ´ëÇлý ¸â¹ö ÇÑ ¸íÀÌ ½ÃÀú ÆÓ¸®½º È£ÅÚ ¼ö¿µÀåÀ» °¡ÀÚ°í ³¸®¿´½À´Ï´Ù. ÀÌÀ¯´Â ¾ÆÁÖ °£´ÜÇÕ´Ï´Ù. ½ÃÀú½º ÆÓ¸®½º È£ÅÚ ¼ö¿µÀå¿¡ °¡¸é ¿¹»Û ¿©ÀÚµéÀÌ ¼ö¿µº¹¸¶Àú ¹þ°í ¼ö¿µÀ» ÇÏ´Â °÷ÀÌ ÀÖ½À´Ï´Ù. ºí·¢ÇÞ¿¡ Âü°¡ÇϽŠºÐÀº Ȥ½Ã ºÃÀ»Áöµµ ¸ð¸£°Ú³×¿ä. ¾Æ¹«Æ° ±× ¸â¹ö°¡ ±×°÷¿¡ °¬´ÂÁö´Â ¾Ë ¼ö°¡ ¾ø½À´Ï´Ù. ¾ÆÁ÷ Çѱ¹¿¡ µ¹¾Æ¿ÀÁö ¾Ê¾Æ ¹°¾îº¼ ¼ö°¡ ¾ø½À´Ï´Ù. Áö±ÝÀº LA¿¡¼ ½Ã°£À» º¸³»°í ÀÖ´Ù°í ÇÕ´Ï´Ù. °£ ±è¿¡ ´õ ¸¹Àº ¼¼»óÀ» º¸°í ¿Ã ¸ð¾çÀÌÁö¿ä. ¾Æ¸¶µµ ½ÃÀú¼ ÆÓ¸®½º È£ÅÚ ¼ö¿µÀ庸´Ù ¹Ì±¹ ¿©·¯ °÷À» µ¹¾Æ´Ù´Ï¸ç º¸°Ô µÉ ´Ù¾çÇÑ Àΰ£±º»óµéÀÇ ¸ð½ÀÀ» ÅëÇØ ´õ ¸¹ÀÌ ¹è¿ì°í ´õ Áñ°Å¿ïÁöµµ ¸ð¸¨´Ï´Ù.
µ¥ÇÁÄÜ CTF º»¼±¿¡ ÁøÃâÇß´Ù´Â °Í ÀÚü°¡ ÀÇ¹Ì ÀÖ°í, °áÄÚ ½±Áö ¾ÊÀº ÀÏÀÔ´Ï´Ù. ±×·¯´Ï À̹ø¿¡ Âü°¡ÇÑ ¸ðµç Çѱ¹ ÇØÄ¿µé¿¡°Ô ¼º¿øÀÇ ¹Ú¼ö¸¦ ºÎŹ µå¸³´Ï´Ù. ±×·¸´Ù°í µ¥ÇÁÄÜ CTF°¡ ÇØÄ¿µéÀÇ ½Ç·ÂÀ» ¸ðµÎ º¸¿©ÁÖ´Â °ÍÀ̶ó°í »ý°¢ÇÏÁö ¾Ê½À´Ï´Ù. ¿ì¼öÇÑ ÇØÄ¿ÀÇ ±âº» ÀÚÁúÀº źźÇÑ ±âÃÊ¿Í Ã¢Á¶ÀûÀÎ »ý°¢°ú ±¸Çö´É·ÂÀÏ °ÍÀÔ´Ï´Ù. ÀÌ·± ¸é¿¡¼ ÇÊÀÚ´Â ¾ÆÁ÷ ÇüÆí ¾ø°í, ¼ö¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÒ °Í °°½À´Ï´Ù.
µ¥ÇÁÄÜ CTF Âü°¡´Â ¼¼»óÀ» ´õ Å©°í ±í°Ô º¼ ¼ö ÀÖµµ·Ï ÇØÁÝ´Ï´Ù. ±×¸®°í ÀÚ½ÅÀ» ´õ¿í Àß º¼ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ä¿ï °ÍÀÌ ´õ ¸¹Àº ÀÚ½ÅÀ» ¹ß°ßÇÏ°í, ´õ ä¿ï ¼ö ÀÖ´Ù¸é µ¥ÇÁÄÜ CTF Âü°¡´Â ¸ÚÁø °æÇèÀÌ µÉ °Í °°½À´Ï´Ù.
ÇÑ°¡Áö Èñ¸ÁÀ» °¡Á®º¾´Ï´Ù. ±¹³» º¸¾È Àηµ鿡 ´ëÇÑ ´ë¿ì´Â ÇöÀç ±×·¸°Ô ¸¸Á·½º·´Áö ¸øÇÕ´Ï´Ù. ÀÌ°ÍÀº ±¹³» º¸¾È »ê¾÷ÀÇ ±â¹ÝÀÌ Çã¾àÇÑ °Íµµ ±× Áß¿äÇÑ ÇÑ °¡Áö ÀÌÀ¯°¡ µÉ °ÍÀÔ´Ï´Ù. ±×·¯³ª º¸¾È ÀηµéÀÇ ÇǶ¡ÀÌ ¹è¿© ÀÖ´Â ¿Á¤ÀÌ ¡®µ·¡¯À¸·Î Á÷Á¢ º¸ÀÌÁö ¾Ê´Â´Ù°í Çؼ ±×µéÀÇ ³ë·ÂÀÌ °¡Ä¡ ¾ø´Â °ÍÀ¸·Î Ä¡ºÎµÇ´Â ÀÏÀº ´õ ÀÌ»ó ¾ø¾î¾ß ÇÒ °ÍÀÔ´Ï´Ù. º¸¾È ÀηµéÀÇ ³ë·Â¿¡ ´ëÇÑ Á¤´çÇÑ °¡Ä¡ Æò°¡°¡ µÚµû¸£Áö ¾Ê´Â´Ù¸é ¿ì¼öÇÑ º¸¾È Àη ¾ç¼ºÀº »ý°¢ÇÏÁöµµ ¸øÇÒ °ÍÀÔ´Ï´Ù. ¹°·Ð º¸¾È ÀÎ·Âµé ¿ª½Ã ÀÚ½ÅÀÇ ³ë·ÂÀÌ Á¤´çÇÑ Æò°¡¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï ³ë·ÂÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. ¾Æ¹«Æ° ¿ì¼öÇÑ ÀηÂÀÌ ´õ ¸¹ÀÌ ¹èÃâµÉ ¼ö ÀÖ´Â ±â¹ÝÀÌ Á¤Ã¥ÀûÀ¸·Î Á¶¼ºµÇ¾î Àå±âÀûÀ¸·Î À¯Áö°¡ µÇ°í, ´õ ¹ßÀüµÇ¸é ÁÁ°Ú½À´Ï´Ù.
¸¶Áö¸·À¸·Î ÀÌ·± ±ÛÀ» ¾µ ¼ö ÀÖ´Â ±âȸ¸¦ ÇÔ²² ¸¸µé¾î¿Â Song of Freedom ¸â¹öµé¿¡°Ô °¨»çÇÏ´Ù´Â ¸»À» ÀüÇÏ°í ½Í½À´Ï´Ù. ±×µé°ú ´Ù¸¥ ¸ðµç Çѱ¹ÆÀÀÌ ÀÚ¶û½º·´½À´Ï´Ù.
(±Û¡¤vangelis(securityproof.org))
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>