[º¸¾È´º½º ±èÅÂÇü] Á¦6ȸ ±¹Á¦ ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½º POC 2011ÀÌ ¿À´Â 11¿ù 3~4ÀϱîÁö ¼¿ï ¾çÀ絿 ±³À°¹®Èȸ°ü °Å¹®°íȦ¿¡¼ °³ÃֵȴÙ. ±¹³»¡¤¿Ü À¯¸í ÇØÄ¿ ¹× º¸¾ÈÀü¹®°¡µéÀÇ ÃֽŠÇØÅ·µ¿Çâ ¼Ò°³¿Í Ãë¾àÁ¡ ¹× ´ëÀÀ¹ý µî¿¡ ´ëÇÑ Èï¹Ì·Î¿î °¿¬µéÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
¡®POC¡¯(www.powerofcommunity.net)´Â ±¹³» ÇØÄ¿µé°ú º¸¾È Àü¹®°¡µé, ±×¸®°í ¿Ü±¹ ÇØÄ¿µéÀÇ Âü¿©¿¡ ÀÇÇØ °ø°Ý À§ÁÖÀÇ ¹ßÇ¥°¡ ÁøÇàµÇ´Â ÇØÅ·¡¤º¸¾È ÄÁÆÛ·±½ºÀ̸ç 2006³âµµ¿¡ ½ÃÀÛµÇ¾î ¿ÃÇØ´Â 6ȸ°¸¦ ¸ÂÀÌÇÑ´Ù. POC ÄÁÆÛ·±½º´Â »ó¾÷Àû ÀÌÀÍÀ» Ãß±¸ÇÏÁö ¾ÊÀ¸¸ç ±¹³» º¸¾È ¹ßÀüÀ» À§ÇØ °³ÃֵǴ ¼ø¼ö ºñ¿µ¸® ÄÁÆÛ·±½ºÀÌ´Ù.
À̹ø POC 2011¿¡¼´Â ±¹³» ÃÖ°í ÇØÄ¿µéÀÌ ÁøÇàÇÏ´Â Æ®·¹ÀÌ´× ÄÚ½ºµµ ÁøÇàµÇ¸ç ¹ßÇ¥ÀÚ, ½ºÅÇ, Ưº° ¼Õ´Ô¸¸ÀÌ Âü°¡ÇÒ ¼ö ÀÖ´Â ÄÁÆÛ·±½º »çÀü ȯ¿µ¸ðÀÓµµ ¿¸°´Ù. ÄÁÆÛ·±½º°¡ ³¡³ª´Â 4ÀÏ Àú³á¿¡´Â ¹ßÇ¥ÀÚµé°ú Âü°¡ÀÚµéÀÌ Âü°¡ÇÏ´Â ¸¸ÂùÀÌ ¿¸®¸ç ÀÌ ¸¸Âù¿¡¼´Â ¿Ü±¹ ÇØÄ¿µéÀ» ºñ·ÔÇØ ±¹³» ÇØÄ¿µé, º¸¾È ÀηµéÀÌ ¼·Î ±³·ùÇÒ ¼ö ÀÖ´Â ±âȸµµ °¡Áú ¼ö ÀÖ´Ù.
Èï¹Ì·Î¿î ±¹³»¡¤¿Ü ¹ßÇ¥ÀÚ ¹× ¹ßÇ¥ÁÖÁ¦
ÇöÀç È®Á¤µÈ ¹ßÇ¥ÀÚÀÇ ¸í´Ü°ú ÁÖÁ¦´Â ´ÙÀ½°ú °°À¸¸ç Ãß°¡ ¹ßÇ¥ÀÚ ¼±¹ß ÀÛ¾÷ÀÌ ÁøÇà ÁßÀÌ´Ù. ÃÖÁ¾ Call for Paper ¸¶°¨ÀÏÀº 10¿ù 5ÀϱîÁöÀÌ´Ù.
¡¤Hubris, "Analysis of Red Star Linux of North Korea and Some 0-days of Red Star"
¡¤iDefense, ¡°0-day Market and Related Topics¡±
¡¤Iryandi, ¡°Mobile Operator Real Hacking¡±
¡¤Michael Sutton, "Dangers of Embedded Web Servers"
¡¤RedHidden, "Summary of Flash File Format & 0-days and Analysis of Real Malicious Flash File Attack"
¡¤vessial, "A New DDoS Attack Technique by Using P2P Protocol"
¡¤x82, "Android Rootkit & Touch Pad Based Keylogger"
¡¤Yaniv Miron, "SCADA System Hacking"
¡¤zwell, "Introduction about the Unique Web Hacking Techniques of Chinese Hackers"
À̹ø POC 2011ÀÇ °¡Àå Èï¹Ì·Î¿î ¹ßÇ¥ Áß Çϳª°¡ µÉ °ÍÀº Áß±¹ÀÇ À¯¸í ÇØÄ¿ zwellÀÇ ¡®Áß±¹ ÇØÄ¿µé¸¸ÀÌ »ç¿ëÇÏ´Â À¥ ÇØÅ· ±â¹ý¡¯ ¼Ò°³ÀÌ´Ù. zwellÀº À¯¸íÇÑ ÇØÅ· ÅøÀÎ PangolinÀÇ °³¹ßÀÚÀ̱⵵ ÇÏ´Ù. Áß±¹ ÇØÄ¿µé·ÎºÎÅÍ ¸¹Àº À¥ ÇØÅ· °ø°ÝÀ» ´çÇÏ´Â ¿ì¸®³ª¶ó·Î¼´Â °ü½É ÀÖ´Â ÁÖÁ¦ÀÌ´Ù. zwellÀº POC 2011ÀÇ Âü°¡ÀÚµé Áß ÀϺο¡°Ô ÃֽŠ¾÷µ¥ÀÌÆ® ¹öÀüÀÇ Pangolin CD¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ Áß±¹ ÇØÄ¿ vessialÀº P2P ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÑ »õ·Î¿î DDoS °ø°Ý ±â¹ýÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ¸ç ¹ßÇ¥ÀÚ ½º½º·Î ¸¹Àº °ü½ÉÀ» ºÒ·¯ÀÏÀ¸Å³ °ÍÀ̶ó°í ¹àÈ÷°í ÀÖ´Ù. ÀÌ ¹ßÇ¥´Â POC2011¿¡¼ óÀ½À¸·Î ¹ßÇ¥µÇ´Â ³»¿ëÀÌ´Ù.
Huris´Â ÇöÀç ºÏÇÑ¿¡¼ °³¹ßÇÏ¿© ¹èÆ÷ ¹× »ç¿ë ÁßÀÎ ¿î¿µÃ¼Á¦ Red Star Linux¿¡ ´ëÇÑ ºÐ¼®°ú Red Star°¡ °¡Áö°í ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ ¹ßÇ¥¿¡¼´Â Red Star°¡ ¾î¶»°Ô °ø°Ý ½Ã½ºÅÛÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ´ÂÁö µîÀÇ ÁÖÁ¦¸¦ ´Ù·ê °ÍÀÌ´Ù.
À̹ۿ¡ À̽º¶ó¿¤ Ãâ½ÅÀÇ ÇØÄ¿ Yaniv´Â SCADA ½Ã½ºÅÛÀÇ 0-day Ãë¾àÁ¡À» ¸î °¡Áö °ø°³ÇÏ°í ÀÌ¿¡ ´ëÇÑ °ø°Ý ±â¹ý°ú ÇÔ²² »õ·Î¿î °ø°ÝÅøÀ» °ø°³ÇÒ ¿¹Á¤À̸ç POC2009¿¡¼ ÀΰøÀ§¼º ÇØÅ· ±â¹ý¿¡ ´ëÇØ ¹ßÇ¥Çß´ø Iryandi´Â WCDMA ½Ã½ºÅÛ¿¡ ´ëÇÑ ÇØÅ· µîÀÌ Æ÷ÇÔµÈ ÁÖÁ¦¸¦ ´Ù·ê °ÍÀÌ´Ù.
Çѱ¹ ¹ßÇ¥Àڷμ x82´Â Android ½Ã½ºÅÛÀÇ rootkit¿¡ ´ëÇÑ ¹ßÇ¥¿Í ÇÔ²² ÀÎÅÍ³Ý ¹ðÅ· °ø°Ý¿¡ »ç¿ëµÉ ¼ö ÀÖ´Â ±â¼úÀ» ¹ßÇ¥ÇÏ°í RedHiddenÀº Flash ¹× pdf ÆÄÀÏ Æ÷¸Ë¿¡ ´ëÇÑ ºÐ¼®°ú ±âÁ¸ÀÇ Ãë¾àÁ¡À» ºÐ¼®ÇÏ°í ½ÇÁ¦ °ø°Ý¿¡ »ç¿ëµÈ Flash ÆÄÀÏ °ø°Ý¿¡ ´ëÇÑ »ó¼¼ÇÑ ºÐ¼®ÀÌ Á¦°øÇÒ °ÍÀÌ´Ù.
ÇöÀç 9¸íÀÇ ¹ßÇ¥ÀÚ°¡ °áÁ¤µÇ¾ú°í 2¸íÀÇ Áß±¹ ÇØÄ¿°¡ ¹é¾÷ ¹ßÇ¥ÀÚ·Î ¼±Á¤µÇ¾î ÀÖ´Â »óÅÂÀÌ´Ù. ¾ÕÀ¸·Î ´õ Ãß°¡µÉ ¿¹Á¤ÀÌ¸ç ¹ßÇ¥ÀÚ ¹× ÀÚ¼¼ÇÑ ÁÖÁ¦´Â Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤ÀÌ´Ù. ÀÚ¼¼ÇÑ ¹ßÇ¥ÀÚ Á¤º¸´Â www.powerofcommunity.net/speaker.htmlÀ» Âü°íÇÏ¸é µÈ´Ù.
POC 2011 À̺¥Æ®
POC 2011ºÎÅÍ´Â ¸ðµç À̺¥Æ®µéÀÌ µû·Î ¸¶·ÃµÈ À̺¥Æ®·ë¿¡¼ ÁøÇàµÇ¸ç ÄÁÆÛ·±½º µî·Ï ¿©ºÎ¿Í »ó°ü ¾øÀÌ ¹«·á·Î ´©±¸³ª Áñ±æ ¼ö ÀÖ°Ô µÈ´Ù. ´ÙÀ½°ú °°Àº À̺¥Æ®µéÀÌ È®Á¤µÇ¾î ÀÖÀ¸¸ç ¶Ç ´Ù¸¥ À̺¥Æ®µéµµ ÁغñµÇ°í ÀÖ´Ù. ÀÌ À̺¥Æ®µéÀº POC 2011À» ½ÃÀÛÀ¸·Î Áö¼ÓÀûÀ¸·Î ¿¸± ¿¹Á¤ÀÌ¸ç ¸ðµç À̺¥Æ®µéÀº ÇØÄ¿ Á¤½Å°ú ¸í¿¹¸¸À» Á¦°øÇÑ´Ù´Â ÃëÁö¿¡¼ »ó±Ý Á¦°øÀº ¾ø´Ù.
¡¤ ¡®CD Capture The Flag¡¯ by Hackerschool
ÀÏ¸í ¡®Ãʵù(CD) CTF!¡¯ ¸¸ 13¼¼ ÀÌÇÏ(2011³â 10¿ù ±âÁØ) Ä£±¸µéÀ» ´ë»óÀ¸·Î ÁøÇàµÇ´Â ÇØÅ·´ëȸ·Î½á ÇØÄ¿½ºÄð(www.hackerschool.org)¿¡¼ ¿î¿µÇÑ´Ù. ´ëȸ´Â ¿Â¶óÀÎ ¿¹¼±(10¿ù Áß¼ø °æ)À» ÅëÇÏ¿© º»¼± ÁøÃâ ÆÀÀ» Á¤ÇÑ µÚ, POC ÄÁÆÛ·±½º Çà»çÀå¿¡¼ º»¼±ÀÌ ÁøÇàµÈ´Ù. ÀϹÝÀûÀÎ ÇØÅ·´ëȸ ¹®Á¦µéÀº ¹°·Ð, ÇÁ·Î±×·¡¹Ö, ¾Ë°í¸®Áò, ÄûÁî µî ´Ù¾çÇÑ ÇüÅÂÀÇ ¹®Á¦µéÀÌ ÃâÁ¦µÇ¸ç ƯÈ÷ Ãʺ¸Àڵ鵵 ½±°Ô Ç® ¼ö ÀÖ°í ¹è¿ì¸é¼ Àç¹ÌÀÖ°Ô ´ëȸ¸¦ Áñ±æ ¼ö ÀÖ´Â ¹®Á¦µéÀÌ ÃâÁ¦µÉ ¿¹Á¤ÀÌ´Ù.
¡¤ ¡®Power of XX¡¯ by SISS
¿©¼ºµé¸¸ÀÌ Âü°¡ÇÏ´Â ÇØÅ·´ëȸ·Î ¼÷¸í¿©ÀÚ´ëÇб³ Á¤º¸º¸È£µ¿¾Æ¸® SISS(http://siss.sookmyung.ac.kr)°¡ ¿î¿µÇÏ¸ç ½±°í Àç¹ÌÀÖ°Ô ¹è¿ì¸é¼ Áñ±æ ¼ö ÀÖ´Â ¹®Á¦µéÀÌ ÃâÁ¦µÉ ¿¹Á¤ÀÌ´Ù. ƯÈ÷ ÇØÅ·/º¸¾ÈÀ» Á¢Çغ¸Áö ¾ÊÀº ¿©¼º ÇÁ·Î±×·¡¸Ó/ITÀηµ鿡°Ôµµ Àç¹ÌÀÖ´Â ´ëȸ°¡ µÉ °ÍÀÌ´Ù. ¿Â¶óÀÎ ¿¹¼±(10¿ù Áß¼ø °æ)°ú ¿ÀÇÁ¶óÀÎ ¿¹¼±(11¿ù 3ÀÏ POC Çà»çÀå)¿¡¼ º»¼± ÁøÃâÆÀÀ» °¢°¢ Á¤ÇÑ µÚ º»¼±(11¿ù 4ÀÏ)ÀÌ ÁøÇà µÉ ¿¹Á¤ÀÌ´Ù.
¡¤¡®Hack The Packet¡¯ by Bunny Black
À۳⿡ ÀÌ¾î ¿ÃÇصµ ÁøÇàµÇ´Â ³×Æ®¿öÅ© ÆÐŶ ±â¹ÝÀÇ ºÐ¼® ´ëȸ·Î½á Bunny Black(http://hackthepacket.com)¿¡¼ ¿î¿µÇÑ´Ù. ¿ÃÇØ´Â º¸´Ù ´Ù¾çÇÑ Á¾·ù ¹× »ö´Ù¸¥ ¹æ½ÄÀÇ ¹®Á¦°¡ ÃâÁ¦µÉ ¿¹Á¤ÀÌ¸ç ¿Â¶óÀÎ ¿¹¼±(10¿ù Áß¼ø °æ)°ú ¿ÀÇÁ¶óÀÎ ¿¹¼±(11¿ù 3ÀÏ POC Çà»çÀå)À» ÅëÇØ º»¼± ÁøÃâÆÀÀ» Á¤ÇÑ µÚ º»¼±(11¿ù 4ÀÏ)ÀÌ ÁøÇàµÈ´Ù.
¡¤ ¡®Hand Reversing¡¯ by SecurityFirst
¼øõÇâ´ëÇб³ Á¤º¸º¸È£µ¿¾Æ¸® SecurityFirst(http://securityfirst.co.kr)°¡ ÁøÇàÇÏ´Â À̺¥Æ®·Î½á Á¾ÀÌ¿¡ ÇÁ¸°Æ®µÈ Äڵ带 ´«°ú ¼ÕÀ¸·Î ºÐ¼®ÇÏ¿© Á¤È®ÇÑ µ¿ÀÛÀ» ¿¹ÃøÇÏ´Â ÄÁÅ×½ºÆ®ÀÌ´Ù. ÇØ´ç À̺¥Æ®´Â ¿Â¶óÀÎ ¿¹¼± ¾øÀÌ POC Çà»çÀå¿¡¼ ÁøÇàµÈ´Ù.
¡¤ ¡®Hack My Mind¡¯ by Romeo&Juliet
ÇØÅ·/º¸¾È ÄûÁî ´ëȸ·Î½á, ÈçÈ÷ ¾Ë·ÁÁø ¿Â¶óÀÎ ÄûÁî¹æ½Ä ÇüÅ·ΠÁøÇàµÈ´Ù. ÇØÅ·¡¤º¸¾È°ú °ü·ÃµÈ Áú¹®ÀÌ ³ª¿À¸é ±×¿¡ ÇØ´çÇÏ´Â ´Ü¾î¿Í ¹®ÀåÀ» »¡¸® ÀÔ·ÂÇÏ´Â ¼øÀ¸·Î Á¡¼ö°¡ ÃøÁ¤µÇ´Â ´ëȸÀÌ´Ù. º» ´ëȸ´Â POC À̺¥Æ®·ë ¹× ÄÁÆÛ·±½º·ë¿¡¼ ÀÚ½ÅÀÇ ³ëÆ®ºÏÀ¸·Î Âü¿©ÇÒ ¼ö ÀÖ´Ù.
À̹ۿ¡ ÇÁ¸®·£¼ ÇÁ·Î±×·¡¸Ó GilGilÀÌ ¿î¿µÇÏ´Â Wall of Sheep°ú ¼¿ï´ë º¸¾Èµ¿¾Æ¸® °¡µð¾ð°ú ¼±¸°ÀÎÅͳݰíµîÇб³ º¸¾Èµ¿¾Æ¸® Layer7ÀÌ ¿î¿µÇÏ´Â À̺¥Æ®µµ ÁøÇàµÈ´Ù.
POC 2011 À̺¥Æ®¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â http://powerofcommunity.net/event.html ¿¡¼ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, POCÀÇ ¸¶Áö¸· ¹ßÇ¥´Â À̺¥Æ® Âü°¡Àڵ鿡°Ôµµ ¹«·á·Î °³¹æµÈ´Ù.
POC 2011 Æ®·¹ÀÌ´× ÄÚ½º
POC 2011¿¡´Â ±¹³» ÃÖ°í ÇØÄ¿µéÀÌ ¿î¿µÇÏ´Â Æ®·¹ÀÌ´× ÄÚ½º°¡ ÁøÇàµÈ´Ù. 8¿ù¿¡ ±¹°¡º¸¾È¿¬±¸¼Ò ¿¬±¸¿øµéÀ» ´ë»óÀ¸·Î ÁøÇàµÈ POC Æ®·¹ÀÌ´× ÄÚ½ºÀÎ ¡®½ÇÀü À¥ ÇØÅ·¡¯ÀÌ Á¶ÁÖºÀ¿¡ ÀÇÇØ ¿î¿µµÇ¸ç º¸¾È Àü¹®°¡µéÀ» ´ë»óÀ¸·Î ÁøÇàµÈ ¹Ù°¡ ÀÖ´Â ¡®0-day ã±â ¹× °ø°Ý¡¯ÀÌ passket¿¡ ÀÇÇØ ¿î¿µµÈ´Ù.
Æ®·¹ÀÌ´× ÄÚ½º´Â À¯·á·Î ÁøÇàµÇ¸ç ¿Ü±¹ÀÇ Æ®·¹ÀÌ´× ÄÚ½ºº¸´Ù ÁúÀûÀ¸·Î ÈÙ¾À ´õ ¿ì¼öÇÏÁö¸¸ °¡°ÝÀº ´õ Àú·ÅÇÏ´Ù. º¸¾È ½Ç¹«ÀÚ¿Í °í±Þ ÇØÄ¿·Î ¹ßÀüÇÏ°íÀÚ ÇÏ´Â ÃÊ, Áß±Þ ÇØÄ¿µé¿¡ Àû±Ø ±ÇÀåÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÚ¼¼ÇÑ Ä¿¸®Å§·³°ú µî·ÏÀº POC ȨÆäÀÌÁö¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
POC 2011´Â ÇöÀç Á¶±âµî·ÏÀÌ ÁøÇà ÁßÀÌ¸ç µî·Ï °ü·Ã Á¤º¸´Â ´ÙÀ½°ú °°´Ù. POC 2011 ¹ßÇ¥ ÇÏ·ç Àü¿¡ ¿¸®´Â »çÀüȯ¿µ¸ðÀÓ¿¡´Â ¹ßÇ¥ÀÚ, ¿Ü±¹ ¼Õ´Ô, ±¹³» Ưº° ÃÊ´ë¼Õ´Ô(POC2011 Âü°¡µî·Ï½ÅûÀÚ ´ë»ó)ÀÌ Âü°¡ÇÒ ¼ö ÀÖ´Ù.
¡¤µî·Ï °ü·Ã ÆäÀÌÁö: http://www.powerofcommunity.net/register.html
¡¤Á¶±âµî·Ï: 9¿ù 1~30ÀÏ
¡¤Èıâµî·Ï: 10¿ù 1~31ÀÏ
¡¤ÇöÀåµî·Ï: 11¿ù 3~4ÀÏ
¡¤»çÀüȯ¿µ¸ðÀÓ Âü°¡ ¹®ÀÇ: pocadm@gmail.com
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>