POC 2007 후기 - 첫째날




POC 2007의 첫째날 간단한 후기를 올려보겠습니다.
좋다 나쁘다 평가를 떠나서 이런 세미나 자체가 매우 의미있는 것이라
간단하게 챕터별로 정리해보도록 하겠습니다.

첫번째 강연 - "Forensics and Anti-Forensics"

강연자는 중국 최고 해킹팀 Xfocus 멤버중 하나인 YingJian Wang(닉은 Kasper)입니다.
USB 장비나 파일 시스템 등에서 데이터를 복구하여 자료를 만들어가는, File Slack등에
대한 이야기를 다뤘습니다. 그리고 그런 것을 해킹에 써먹지 못하도록 Anti-Forensics에 관한
구조적 내용도 덧붙혀 진행되었는데요, 포렌식 개념이나 데이터 리커버리에 의한 증거분석 등에
관심이 있으실 만한 분은 들을만 했을겁니다. 아쉬운 점은 이분이 중국분이라 동시통역이
이루어졌는데 거의 최악이었습니다. 제가 알만한 내용은 '통역을 저렇게밖에 못하나'
하는 생각만 들었고, 제가 모르는 부분은 아예 이해가 안되더군요. 영어 채널로 잠깐
돌려봤는데, 영어 동시통역자는 아주 끝내주드만요, 제 히어링의 수준 함량 미달로
계속 듣고 있지 못하는 것이 속상할 정도였습니다. 어쨌든 좋은 강연이었고
Kasper는 워낙 해커 인맥에 영향력이 강한 인물이라 그의 강연 자체에 상당히 큰
의미가 있다는군요.

두번째 강연 - "How to Hack Your Cell Phones"

강연자는 한국인이며 Silverbug라는 닉을 쓰시는 조주봉님입니다. 안철수연구소의
ASEC(안랩 시큐리티대응센터) 소속이시라는 군요. 말 그대로 휴대폰 해킹에 대한
주제를 다뤘습니다. USB장비 혹은 모니터링 툴을 이용한 휴대폰과 애플리케이션의
프로토콜 패킷 분석과 데이터 값 변조에 대한 것을 보여주었습니다. SMS에 대한
데이터가 그렇게 남는 지 몰랐네요 ^^ 삭제된 문자 등을 복구 할 수 있는 주제와
휴대폰 패스워드를 뽑아내는 방법 등에 대한 것이 참 재미있더군요. 패킷 헤더와 각종
prefix 값들 분석하시느라 고생 많이 하셨을 것 같습니다.

질문도 참 많이 나왔고, 어쨌든 다 강연 평가를 내리자면 다 좋은데,
'본인도 아직 공부하고 있는 중이라...' 를 너무 자주 말씀하시는 소극적인
모습을 보여주셔서 갠적으론 좀 안타까운 부분이 있네요.
원래 그런자리 올라가면 좀 몰라도 대충 대단한 척 해줘야 하는 맛이 있어야
하는 건데 :p 아무튼 재미난 강연이었습니다. 저도 이 강연을 듣고 제작하고 싶어진
핸드폰 해킹 관련 툴이 몇가지 생각났습니다. usb 드라이버를 하나 줏어와서
시도해봐야겠네요 :)

세번째 강연 - "Hacking with Nintendo DS"

역시 한국분이며 작년 POC에도 강연을 하신 i3eat 님입니다. 요즘 NDS해킹에 대한
얘기가 많죠? 주변에 흘러다니는 홈브류나 NDS 관련 라이브러리 등을 종합적으로
정리하셔서 NDS를 이용한 해킹을 다루어 주셨습니다. 사실 NDS에 리눅스가 깔리고 무선랜이
뜬다는 그 자체에선 사실 이미 못 하는게 없을 것 같다는 생각이 들기도 하죠 :)
NDS로 영화에나 나올법한 해킹을 꿈꾸시는 분은 어느 정도 부합하실 수도 있겠네요 :p

주제 좋고, 내용 좋고, 후반에 다룬 예상 공격 시나리오 등 모든 자료가 좋았는데
정말 아쉬운것은 강연하실때 언변에 좀 문제가 있네요 ;; 좀 심하다 싶을 정도로
말을 더듬으셔서, 그 인내력을 참지 못하고 책상위에 엎어진 사람이 가장 많은
시간이었습니다. 어쨌든 그것을 제외하고 개인적으로는 만족스런 강연이었습니다.
강연 책자로 나누어진 실린 ppt 자료와 장문의 칼럼식 글은 아주 괜찮습니다.

네번째 강연 - "Attacking Web 2.0"

일본 Security Sky Technology의 CTO인 Daiki Fukumori 라는 일본인이 강연을 맡았습니다.
주제는 웹해킹인데, Web 2.0에 관한 것을 주로 다뤘습니다. RSS 소프트웨어를 공격하는
방법이나, 블로그나 위키 등을 이용하여 공격하는 흥미로운 이야기를 들려주었습니다. 꽤나
인상깊게 남은 내용중 하나인, 브라우저 안에서 브라우저를 띄우는 방식은 좀더 연구해볼만한
가치가 있다고 생각합니다.

웹해킹은 저의 메인 분야가 아니라 사실 좀더 깊게 듣지는 못했습니다 ^^; 옆에 앉은
울팀의 자갈치군은 극찬을 하네요. 일본어 동시 통역은 첫시간의 중국 통역과 비교할
수 없을 정도로 아주 훌륭했습니다.

다섯번째 강연 - "Using Immunity Debugger to Write Exploits"

강연자는 미국 정보기관 NSA 출신이며 현재는 Immunity사의 CTO인 Dave Aitel가 맡았습니다.
흑인 아저씨입니다. PT 하시는 많은 분들이 애독하였던 "The Shellcoder's Handbook" 의
저자이기도 합니다. 전 시간에 이어 이번에도 CTO가 강연을 합니다. 해외는 CTO가 이런
세미나에 직접 강연을 하기도 하고... 정말 한국과는 다른 멋진 모습을 보여주고 있다는
생각이 듭니다.

디버거를 웬종일 들고 있는 우리 같은 사람들에겐 사실 가장 기대를 불러일으켰던
강연이었고, 개인적으로도 오늘의 하일라이트 라고 생각하며 집중을 하였는데 사실 솔직히
얘기해서 조금 실망했습니다. 제가 기대한 것은 Immunity Debugger를 사용해서 공격코드를
제작하는 기법에 대한 시연이나, Immunity Debugger 같은 디버거 개조 혹은 플러그인 제작,
정 그것도 아니라면 디버거에 파이썬을 조합시키는 테크닉 같은 것을 기대했는데, 도무지
강연을 듣고 기억나는 것은 Immunity Debugger 소개와 Heap 영역에 대한 Overflow 의
추상적인 접근법과 개념 밖에 없군요. 시연은 하나도 없었습니다. 강연이 끝난 후 사회자분마저
아쉬웠는지, 어떠한 기법이나 시연 등을 보여줄 순 없느냐고 물어봤는데 그것마저
이루어지지 않았네요 ㅠㅠ 가장 기대를 많이 했지만 실망도 많이한 강연이었던 것 같습니다.


마지막 여섯번째 강연 - "Hacking Sucks!"

grugq 라는 닉을 가진 외국인 해커가 발표자였는데, 사실 제가 개인적인 문제로 여섯번째는
듣지 못하고 그냥 나왔습니다 ;; ㅋㅋ 그래서 이분에 대한 소개도 듣지 못하였고 강연도
당연히 보지 못했네요, 따라서 여섯번째 강연에 대한 후기는 생략하겠습니다.

홈피에 글좀 짧게 쓰라고 오늘도 ggil에게 구박받아 간단히 쓰려고 했는데
써보니 길어졌네요. ㅋ

사진 촬영은 금지되어 있어서 한장도 찍지 못했습니다. 낼 눈치봐서 강연시간 아닐때
한두장 찍어올까 합니다.

내일 주제도 매우 기대가 됩니다. 내일 듣고 와서 두번째날의 후기를 올리도록 할께요 ^^


window31. 2007년 11월.



신고
Posted by window31


댓글을 달아주세요

  1. 2007.11.16 11:21 신고
    댓글 주소 수정/삭제 댓글
    아.. 재미있었겠어요 +_+!
    듣고 싶은 내용이 잔뜩있었군요 ㅠ_ㅠ)
    • 2007.11.17 01:46 신고
      댓글 주소 수정/삭제
      흐흐 주제가 좋아도 하루종일 연강은 참 힘들다죠.
      졸음과의 싸움 ㅠ ㅠ
  2. 2007.11.16 12:01 신고
    댓글 주소 수정/삭제 댓글
    내용이 장난이 아니네용. ㅎㅎ^^;;
    전 이런 행사가 있는 줄도 몰랐네요... ㅠㅠ
    열공 하고 오셔서 좋은 내용 많이 올려주세요...
    • 2007.11.17 01:45 신고
      댓글 주소 수정/삭제
      바빠서 못 오신줄 알았는데ㅠㅠ
      술한잔 사세요 ㅋㅋ 얘기해드릴테니 ㅎㅎ
  3. 2007.11.20 05:01 신고
    댓글 주소 수정/삭제 댓글
    NDS 주제로 강연하셨던 분이 제 블로그를 참고하셨다고 들었는데, 이런 영광이 ㅎㅎㅎ
    나중에 그분 세미나 자료나 한번 봤으면 좋겠네요 ^^;;;
    부럽습니다. ^^
    • 2007.11.20 20:36 신고
      댓글 주소 수정/삭제
      까마귀님 블로그가 NDS 홈브류 쪽으로는 몇 손가락 안에
      든다고 하던걸요 ^^
  4. 2007.11.22 15:40 신고
    댓글 주소 수정/삭제 댓글
    블로그에 글을 길게 적는걸로 뭐라고 했다뉘!!! 난 길게 적고싶어도 시간이 없다는..

    길게 적을 문장력도 안되고.. 남한테 보여주려고 블로깅 하는것도 아니고...

    그시간에 와우를 해야해서. -_-; 쉣!
    • 2007.11.24 01:12 신고
      댓글 주소 수정/삭제
      ㅋㅋㅋ 뭔가 보여줘 당신 블로그 너무 조용한거 아냐

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함