자유게시판 : NCHOVY 인터넷 스톰 센터

[보안무료세미나] 행동 기반 시그너처를 활용한 악성코드 탐지 기법

2010-07-27T12:24:02+09:00

(주) 삼양데이타 시스템에서 보안무료세미나를 진행하게 됩니다

현 실무에 계신 담당자분들 및 기술 엔지니어분들께는 도움이 만이 되는 세미나 입니다

참석을 희망하시는 분들께서는 온라인신청서에 세미나를 체킹하여 주시구요

전화신청도 가능합니다

- 2010년 하반기 무료 보안세미나 -

세미나주제 : 행동 기반 시그너처를 활용한 악성코드 탐지 기법
세미나일정: 2010년 8월 11일
세미나시간: 저녁 7시 ~ 9시까지 (2시간)
세미나핵심:

지난 몇 년간 발생했던 침해 사고들을 분석해보면 대부분의 경우 악성 코드 감염이 공격의 시발점이 되어 왔음을 알 수 있습니다. 내부 기밀 정보를 획득하기 위한 목적으로 또는 봇넷을 형성하여 DDoS등을 수행할 목적 하에 배포되는 악성 코드들은 보통 전문적인 악성 코드 제작들에 의해서 새롭게 개발되기 때문에, 최초 감염된 시스템들에서 백신이 이들 악성 코드를 탐지 해 내지 못하고 있는 실정입니다. 이러한 흐름을 감안해 볼 때 시스템에 이미 존재할 지도 모르는 새로운 악성 코드를 탐지해 내는 것은 기술적 보안의 관점에서 매우 중요합니다

본 세미나에서는 악성 코드 감염시 발견되는 주요 증상들을 이용하여 백신이 탐지해 내지 못하는 악성 코드를 탐지하는 몇 가지 새로운 방법을 제안하고자 합니다

세미나내용 :

- 파일 시스템 분석을 통한 악성코드 탐지 기법
- 프로세스 분석을 통한 악성 코드 탐지 기법
- 레지스트리 분석을 통한 악성코드 탐지 기법
- 루트킷 분석을 통한 악성 코드 탐지 기법

세미나강사 : 김 태일 공인강사
참가신청 및 문의처 : 080-800-6110 담당자: 박 은숙실장
세미나장소 : 종로5가 (주)삼양데이타시스템 1층 대회의실

* 본 세미나에서는 방법제시 및 시연등을 함께 제공할 예정입니다

[참고 홈페이지 : http://www.ehacademy.com]
[8월 11일 무료보안세미나 참석신청]

보안신간 소개

2010-05-07T09:59:25+09:00

"시스템 해킹의 원리와 이해"

책을 사서 보니, 주제가 조금 협소하지만 내용이 기존 다른 책과는 다르게 깊이가 있네요..

Section I. 와이어샤크 구현원리

1. 스피닝의 원리
1.1 스니핑의 개념
1.2 스니핑 유형

2. 와이어샤크 만들기
2.1 구현 준비물
2.2 와이어샤크 개념
2.3 랜 케이블의 이더넷패킷 출력구현
2.4 이더넷헤더 출력구현
2.5 IP헤더 출력구현
2.6 TCP헤더 출력구현
2.7 UDP헤더 출력구현
2.8 계정 및 암호가 포함된 패킷수집 구현
2.9 POP3(메일) 인증과정
2.10 Telnet 인증과정
2.11 FTP 인증과정
2.12 패킷 생성 및 전송구현

Section II. 버퍼오버플로우 공격코드 구현원리

1. 버퍼오버플로우의 시작
2. 스택의 개념
3. RET(Return Address) 변조
4. 쉘 코드 구현원리
5. 어셈블리 명령어를 이용한 쉘 코드 구현원리
6. 공개용 웹 서버에 대한 실전 공격코드 작성
7. 범용 쉘코드(Universal Shellcode) 동작원리
7.1 검색 함수에 대한 해쉬 값 생성
7.2 범용 쉘코드를 이용한 Kernel32.dll 기본주소(Base Address)검색
7.3 IMAGE_EXPORT_DIRECTORY 구조체 정보
7.4 범용 쉘코드를 이용한 특정함수의 오프셋(상대주소) 주소검색

Section III. DLL Injection

1. DLL 파일의 구조
2. DLL Injection 기법
2.1 SetWindowsHookEx( )함수를 이용한 키보드 입력 가로채기
2.2 CreateRemoteThread( )함수를 이용한 DLL Injection
2.3 레지스트리를 이용한 DLL Injection
2.4 PE(Portable Excutable)구조체
2.5 계산기 PE(Portable Excutable)구조변경을 이용한 사용자 추가
2.6 윈도우 사용자 암호를 가져오기 위한 DLL Injection
2.6.1 윈도우 인증구조
2.6.2 해쉬된 사용자 암호의 구조
2.6.3 SAM 데이터베이스(파일)구조
2.6.4 윈도우 사용자 암호 추출 DLL Injection 구현원리
2.6.5 윈도우 암호크랙
2.6.6 유닉스 인증구조
2.6.7 Brute Force 툴 구현 원리

정보보안 컨설턴트 양성 과정

2010-03-17T14:26:35+09:00

정보보안 컨설턴트 양성 과정

(Security Consultant Professional)

▶ ITBANK 멀티캠퍼스 교육센터는 프로메트릭, VUE 국제공인시험센터를 운영하고 있어 언제든 시험을 보실수 있으며 CCNA,CCNP,SCSA,SCNA,SCJP,MCSE,LPIC,OCP,보안관련교육 등 시스템 및 네트워크 관련 국제공인자격증대비 와 철저한 실무중심의 교육으로
차세대 IT전문가를 만들기위해 노력하고 있습니다.

▶ 과정설명

현대 사회는 유비쿼터스 사회로 진화하면서 인터넷 기반의 각종 해킹, 침해 사례가 빈번하게 발생되고 개인정보 유출로 인해 정보를 효율적으로 보호할 수 있는 정보보안에 대한 체계적인 관리와 기술의 필요성이 더욱 커지고 있습니다. 따라서 전문 정보보안 컨설턴트과정을 통해 보안 관련기술뿐 아니라 보안 관리, 보안 정책 전반에 대해서 폭넓게 접근하여 정보보안 컨설턴트로 활동할 수 있는 고급과정입니다. 현재 우리나라는 정보보안고급 인력이 국내에 매우 부족한 실정이며, 따라서 정부에서도 정책적으로 지원을 하고 있는 분야이기도 합니다.

▶ 과정목표

-시스템 운용 및 관리 기술 습득
-네트워크 운영 및 관리 기술 습득
-모의해킹 기술 및 보안 솔루션 운용 기술 습득
-리버스엔지니어링을 통한 악성코드 분석 및 보안 테스팅 기술 습득
-CISSP 자격 인증 취득
-프로젝트 개발을 통한 실무능력 배양

▶ 수료 후 진로

-보안 솔루션 개발자
-보안 컨설턴트
-시스템/네트워크 관리자
-응용프로그램 개발자
-보안 솔루션 엔지니어

▶ 관련자격증

- LPIC , MCSE, CCNA, SIS , CISSP

▶ 교육기간 및 시간

-4개월(총 480시간)
-AM 10:00 ~ 4:00(일 6시간)

▶ 수업 진행 과목

- 네트워크 입문
- 윈도우 서버
- 윈도우 인프라
- 리눅스 어드민
- 리눅스 네트워크 어드민
- 서버 보안 기술
- 네트워크 해킹 기술 및 유해 트래픽 분석
- 웹 해킹 및 보안 기술
- 보안 솔루션 운영 기술
- C 언어
- 자료 구조
- 윈도우 API
- 시스템/네트워크 프로그래밍
- 악성코드 분석 및 리버스엔지니어링
- 해킹 사고 침해 대응 및 포렌식
- CISSP 시험대비

▶ 모집 정원 및 대상

- 25명 선착순
- 2년제 대졸 이상 우선 선발(고졸자의 경우 실력이 있어야 선발함.)
- 교육 수료 후 보안 업체, 보안컨설팅 업체 취업가능함

▶ 시험센터운영
┌ VUE국제공인자격증시험센터
└ 노동부지정 고용보험교육센터

▶ 교육상담및 시험센터 문의 : 02-6907-7021
▶ 과정 참고홈페이지 : http://www.it-war.com/
▶ 교육담당 : 이희선

[교육지원] : 대학생 및 실직자 교육비용 및 취업지원 (30~45%지원) → 단 정규과정일 경우

[고용보험] : 직장인 고용보험 혜택 적용가능 (45~75%지원)

「기업정보보안전문가」교육과정 ESPC안내

2010-03-10T16:35:25+09:00

「정보보안전문가」교육과정 / CISA, CISSP, SIS 자격증취득

“저희 솔데스크 IT 아카데미는 국제공인시험센터를 운영하고 있으며, 실무위주의 교육으로 자격증취득은 물론 IT전문가를 양성하는데 주력하고 있습니다.”

▶ 정보보안전문가란?
-정보보안전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다.
따라서는 외부의 유출을 막는 중요한 역할을 수행한다.
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다.
또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.
이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다.
ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것입니다.

[교육목표]
-정보보안 기술 용어 습득 및 이해력 증대
-시스템 운용 및 관리 기술 습득
-네트워크 운용 및 관리 기술 습득
-최신 해킹 기술 및 보안 동향 습득
-모의해킹 및 정보보안 방어 기술 습득
-시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득
-침해사고 조사 및 분석활용

[수료 후 진로]
-보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)
-보안 솔루션 개발자
-시스템/네트워크 관리자
-보안 솔루션 해킹 컨텐츠 연구원 (CERT)
-침해사고 대응 분석가
-보안솔루션 엔지니어 (SSE)

[교육기간]
-4개월 (52시간X4, 총 208시간)
-주말반 운영 (토: 13:00~19:00,일: 10:00~18:00)

[취득자격증]
-CISSP, CISA, MCSE, LPIC, CCNA, SIS 1,2 급

[교육과정]
-정보보호 개론
-네트워크 입문
-리눅스/유닉스 기초
-윈도우 인프라 구축
-클라이언트 보안 및 악성 코드
-리버스 엔지니어링
-네트워크 해킹 및 분석
-시스템 해킹 및 분석
-웹해킹
-침해사고 분석 및 대응
-최신 네트워크 공격 흐름
-유해트래픽 분석 및 대응
-정보보호 시스템 실습 (방화벽)
-정보보호 시스템 실습 (IDS, IPS)
-정보보호 시스템 실습 (웹방화벽)

[모집정원 및 대상]
-30명 선착순
-2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)

=================================================
▶교육센터 : (주) Soldesk IT Academy
▶교육담당 : 김 성 국 학과장
▶교육문의 : 02) 6901-7035
▶홈페이지 : http://www.it-kr.net
=================================================

안녕하세요~ 오픈소스 프로젝트 정보 입니다 ^^;

2010-02-24T02:55:05+09:00

안녕하세요~
전문가분들 의견을 듣고 싶을때, 종종 찾아오는 눈팅 전문 회원입니다

다름이 아니라,

전국 CERT 연합(http://u3certs.org)에서 오픈소스 프로젝트를 아래와 같이 런칭했습니다.

Webshell Finder - 인제대 돗가비 : 웹셀의 탐색/삭제 자동화 도구
http://www.u3certs.org/?mid=opensource&document_srl=2235

Dll Injection 방어 - 전남대 정보보호 119 : DLL Injection 방어 도구
http://www.u3certs.org/?mid=opensource&document_srl=9086

Log Viwer - 숙명여대 SISS : 아차피 로그 시각화
http://www.u3certs.org/?mid=opensource&document_srl=9092

System Monitor - 조선대 해커로그인 : 파일/디렉토리 감시기
http://www.u3certs.org/?mid=opensource&document_srl=9089

Manna - 한동대 GHOST : 루트킷 종합 탐지기
http://www.u3certs.org/?mid=opensource&document_srl=9159

더불어, 2008/2009 출판된 매거진도 온라인 공개 중이며~

http://www.u3certs.org/?mid=magazine

작년 9회까지 워크샵의 모든 발표자료 71개 모두 Full Open 중입니다.

http://www.u3certs.org/?mid=workshop

아, 중국 칭화대의 Black Guest 분들도 참여하셔서

세계 CERT 연합으로 진화중입니다.

현재, 중국 2개 대학 및 일본 1개 대학과 조율중입니다

정보보호 전문가들을 꿈꾸는 후학들에게 많은 관심 부탁드립니다 ^^

ㅇㄹ

2010-02-08T11:40:26+09:00

ㅁㄴㅇㄹ

(주) 터보테크 제1회 해킹 And 리버스 엔지니어링 대회 개최

2009-07-28T11:57:31+09:00

많은 관심 부탁드립니다. ^^

해킹 & 리버스 엔지니어링의 달인(達人)을 모십니다.

국내 1세대 벤처 기업으로서 꾸준한 기술 개발과 경영 혁신을 통해 성장해 오고 있는
기술 기업 ㈜터보테크에서 미래 정보보안 분야의 Global Leader로 변모하기 위한 일환
으로 “제1회 해킹 & 리버스 엔지니어링 대회”를 개최하고자 합니다.

해당 분야 고수님들의 많은 참여를 통해 수준 높은 기술 축제의 場이 되길 바랍니다.

1. 대회기간

2009년 7월 28일(화) 09:00 ~ 2009년 8월 28일(금) 18:00

2. 참가자격

제한없음

3. 진행절차

참가 접수 => 과제 수령 => 과제 결과물 제출

4. 시 상

- 최우수 1명 상금 2,000 만원(제세공과금 공제 후 지급)
- 장려상 10명 상금 각 10 만원(제세공과금 공제 후 지급)

※ 본 대회 수상자는 본사 직원 채용 시 우대합니다.
※ 본 대회의 제반 진행 사항은 본사 홈페이지를 통해서만 공지합니다.
※ 본 대회 관련 문의는 hackqa@turbotek.co.kr 로 보내주시기 바랍니다.

5. 신청방법 및 접수 절차

1) 아래의 사항을 기재한 후, 메일(hacktest@turbotek.co.kr)로 참가 신청.
가. 성명
나. 소속(회사 또는 단체명, 동아리명 등)
다. 연락처
라. 메일주소

2) 당사 접수 확인 후, 기재된 메일 주소로 과제물 발송.
• 과제물 발송 시간 : 오전 9:00 부터 오후 6:00 까지(토요일, 공휴일 제외)

3) 수령한 과제 결과물 메일(hacktest@turbotek.co.kr)로 제출.

6. 운영지침

1) 대회 종료 시점까지 출제된 과제가 해결되지 않으면 본 대회는 종료된다.
( 단, 대회 기간 내에 과제가 해결되면 그 시점에서 본 대회는 종료된다. )
2) 개인, 팀 & 동아리 형태의 공동 과제 참여도 가능하다.
3) 결과물은 과제에 대한 결과와 그에 대한 분석 과정등을 MS워드 or 한글(Hwp) 파일
로 작성하여 제출한다.

7. 심사규정

1) 과제물에 대한 답안을 제출할 때에는 문제 풀이 과정과 Keyword를 함께 제출하여야 한다.
문제 풀이 과정은 존재하는데 Keyword가 존재하지 않거나, 문제 풀이 과정 없이 Keyword만 제출된 경우에는 답으로 인정하지 않는다.

2) 문제 풀이 과정에는 사용한 툴 및 버전도 명시해야 하며, 툴의 다운로드를 제공해야 한다.
이는 제출된 문제 풀이 과정을 동일하게 수행했을 때 동일한 결과물이 나오는지를 재구성하기 위함이다.

3) 문제 풀이 과정에서 코드의 Patch 작업은 있을 수 있으나, 실제 Keyword는 Patch되지 않은 프로그램에서 입력되었을 때 Keyword가 맞아야 한다.

4) 그외의 경우는 평가위원 협의에 의해 결정한다.

8. 시상규정

1) 최우수상
과제의 문제를 가장 빠른 시간 내, 정확히 해결하고 결과물을 제출한 자.

2) 장려상
본 대회 종료 시점까지 결과물을 제출한 참가자를 대상으로 평가위원이 정한 자.
(진행 사정에 따라 해당자가 없을 수도 있음)

쩜쩜쩜

2009-05-02T12:59:06+09:00

일은 많고 스톰 센터 유지는 빡세고 (...)

개편은 하긴 해야되는데 내년에나 할 수 있을지 모르겠군요 쩝쩝

사람도 없고~~~

게시판이 너무 썰렁해서 끄적끄적..

파도콘 2009 라이브 해킹대회 온라인 예선(Padocon Hacking Challenge)을 개최합니다.

2008-12-31T11:40:03+09:00

파도콘 2009 라이브 해킹대회 온라인 예선(Padocon Hacking Challenge)을 개최합니다.

- 접수 기간 : 2009년 12월 30일(화) 부터
- 대회 일자 : 2009년 1월 3일(토) 12:00 ~ 4일(일) 24:00
- 대회 참가 규칙 : 3명이 1개의 팀으로 구성되어 참가 혹은 개인
- 상위 수상자 : 총 6개 팀(혹은 개인 / 팀당 3명으로 인원 제한)은 15일~ 16일까지 CTF 방식의 오프라인 본선에 참가
- 수상경품 : 노트북 등등

대회 홈페이지 : http://padocon.org/ctf
(대회 홈페이지는 추후 변경될 수 있습니다. 변경시 해당 사이트로의 자동 링크를 제공할 예정입니다.)

많은 관심 부탁드립니다.

이런 글이 있었군요

2008-12-31T05:41:43+09:00

일어서 시작하는 일의 소중함

http://goodhyun.com/828

이거보면서 그냥 문득 글을 쓰고 싶어져서 글 썼어요~

2009년에는 더 잘해보아요!

안녕하세요~

2008-12-25T15:03:49+09:00

반갑습니다.

우연찮게 버퍼 오버플로우에 대해서 공부하다가 여기까지 오게되었네요 ㅋ

운이 좋았음..ㅋㅋ

자주자주 들리겠습니다~^&^

안녕하세요.

2008-12-11T02:21:10+09:00

여기 눈팅만 하다가 게시판에 글을 쓰군요.

자주 오겠습니다.

SANS Rising Port 일시 중단

2008-11-29T09:59:13+09:00

엊그제부터 Service 열을 추가하려는 것 같은데..
원본 데이터가 업데이트 안 되고 있네요 흠..
금방 복구 되겠죠 흠..

후 잘들계심미까

2008-11-27T12:15:03+09:00

민생고의 압박으로 잠수타고 있는 1人

좀 살만 하면 봅시다... 근데 봉열이는 어디간거임?

ㅠㅠ

POC2008 Asleep Vulnerability

2008-11-15T02:11:52+09:00

기본정보

공개일 : 2008-11-14
변경일 : 2008-11-14
위험도 : 중간
공격 범위 : 청중
피해 유형 : 무결성 훼손

최근 POC2008에서 생긴 POC2008 Asleep Vulnerability는 주최측에서 지나치게 이른 세션 시작시간을 요구하는 상황을 이용하여 일부 공격자가 딱딱한 강연으로 청중들로 하여금 못다한 수면을 Exploit 하여 뇌 신경의 권한을 취득하는 취약점으로 알려져있습니다. 이 공격의 피해자로는 랍형이 있으며 비싼돈내고 그만좀 졸아요!!! ....;;

취약 소프트웨어

고렙과 같은 듣보잡 컴맹은 물론 예상외로 랍형에게도 취약점이 발견되었음...