컨설팅 vs 모의해킹
| 컨설팅 | 모의해킹 | |
| (공통) | 1) 취약점 점검 능력 2) 협업 능력 3) 책임감 4) 문서작성능력 (가독성) 5) 커뮤니케이션 (특히 PM에게 요구되는 사항) - 그러나, PM이 자리를 비웠거나.. - 수행원 개인이 찾은 취약점에 대해 물어볼 때는 수행원에게 물어보더라. |
|
| (차이) 접하는 기술 | 최신 | 오래된 편 |
| (차이) 요구되는 기술 | 상대적으로 높음 | 상대적으로 낮음 |
| (차이) 파견여부 | 많음 | 적음 |
CTF 암호학 part 툴
- RSA Ctftool (py) : 근데 많이 막혔다했나 못쓴 다했나.. 되면 편하다했음
- SageMath: py 이용한 수치해석, 그래프이론, 미적분 등 풀어낼 수 있는 툴. 코드 짜서 사용.
악성코드와 침해사고의 관계
[분석도구]
- 자동화 분석) Any Run(app.any.run), HYBRID(hybrid-analysis.com)
+ SYSMON(Windows Sysinternals): 윈도우 이벤트 로그. 사고 대응 관점에서 사고 재구성하는데 큰 도움이 된다고 함. 자동화 도구는 아니지만.. SYSMON 활성화 후 악성코드 실행하면 그 로그가 남는 거. 무슨 활동 하는지 ..
- 정적 분석) DIE(Detect It Easy), Ps Studio, IDA + Hexray (또는 기드라)
DIE로 정보수집 후 Ps Studio 통해 해당 악성코드가 무슨 함수를 쓰는지.. 난독화를 하는지.. 등 대충 파악 가능함.
이쯤 했으면 어느 정도 정보가 쌓였다. 이제 동적 분석을 하는겨.
- 동적 분석) 실행분석 도구.. Procmon, Process Hacker(나는 Process Explorer), xdbg, 와이어샤크 ...
[악성코드 분석 흐름]
자동화 ▶ 정적 + 코드 분석 ▶ 동적 분석
- (자동화) 대략적인 악성 행위 파악 및 코드 분석 필요한 영역 식별
분석 어떻게 해야 할까?
ⓐ 샘플 선정
- 키로깅
- 파일 변조
- 인포스틸러
- 랜섬웨어
- 문서형 악성코드
- 등...
ⓑ 샘플 분석
ⓒ 다른 분석가의 케이스 리포트와 비교
※ 주의사항
- 확증편향: 다른 사람 리포트를 먼저 보고 하면 확증편향이 생길 수 있음.
- 좁은 시야: 여러 케이스를 확인하지 않고, 자신만의 생각으로만 분석 시 시야가 좁아진다.
[최근 랜섬웨어 근황]
- (과거) 돈 안 주면 복호화 툴 안줌 ㅅㄱ
- (최근) 돈 안주면 복호화툴 안줘ㅅㄱ 걍 데이터 공개한다.
Basta News
랜섬웨어 그룹의 평판..ㅋ 이런 얘기 참 웃겨
'일상X사랑X돈 > 혼잣말' 카테고리의 다른 글
| frida 덤프 dump.py (windows 구동시) 예외발생 시 설치 (0) | 2022.11.08 |
|---|---|
| [KISA IMS] 온라인 실전형 사이버훈련장:: 스피어 피싱 대응 - 기본과정 (0) | 2022.09.19 |
| 취약점 진단 보고서 - 보완할 점 (1) | 2022.09.08 |
| 요즘누가 알약쓰나요 (0) | 2022.08.31 |
| 20220815 모의해킹 교육 로그 (0) | 2022.08.16 |