2022 제 8회 BOB 컨퍼런스 필기한 것

2022. 9. 18. 22:27·일상X사랑X돈/혼잣말

컨설팅 vs 모의해킹

  컨설팅 모의해킹
(공통) 1) 취약점 점검 능력
2) 협업 능력
3) 책임감
4) 문서작성능력 (가독성)
5) 커뮤니케이션 (특히 PM에게 요구되는 사항)
- 그러나, PM이 자리를 비웠거나..
- 수행원 개인이 찾은 취약점에 대해 물어볼 때는 수행원에게 물어보더라.
(차이) 접하는 기술 최신 오래된 편
(차이) 요구되는 기술 상대적으로 높음 상대적으로 낮음
(차이) 파견여부 많음 적음

 

 

CTF 암호학 part 툴

- RSA Ctftool (py) : 근데 많이 막혔다했나 못쓴 다했나.. 되면 편하다했음

- SageMath: py 이용한 수치해석, 그래프이론, 미적분 등 풀어낼 수 있는 툴. 코드 짜서 사용.

 

 

악성코드와 침해사고의 관계

[분석도구]

- 자동화 분석) Any Run(app.any.run), HYBRID(hybrid-analysis.com)

+ SYSMON(Windows Sysinternals): 윈도우 이벤트 로그. 사고 대응 관점에서 사고 재구성하는데 큰 도움이 된다고 함. 자동화 도구는 아니지만.. SYSMON 활성화 후 악성코드 실행하면 그 로그가 남는 거. 무슨 활동 하는지 ..

- 정적 분석) DIE(Detect It Easy), Ps Studio, IDA + Hexray (또는 기드라)

DIE로 정보수집 후 Ps Studio 통해 해당 악성코드가 무슨 함수를 쓰는지.. 난독화를 하는지.. 등 대충 파악 가능함.

 

이쯤 했으면 어느 정도 정보가 쌓였다. 이제 동적 분석을 하는겨.

- 동적 분석) 실행분석 도구.. Procmon, Process Hacker(나는 Process Explorer), xdbg, 와이어샤크 ...

 

[악성코드 분석 흐름]

자동화 ▶ 정적 + 코드 분석 ▶ 동적 분석

- (자동화) 대략적인 악성 행위 파악 및 코드 분석 필요한 영역 식별

 

분석 어떻게 해야 할까?

ⓐ 샘플 선정

  • 키로깅
  • 파일 변조
  • 인포스틸러
  • 랜섬웨어
  • 문서형 악성코드 
  • 등...

ⓑ 샘플 분석

ⓒ 다른 분석가의 케이스 리포트와 비교

 

 

※ 주의사항

- 확증편향: 다른 사람 리포트를 먼저 보고 하면 확증편향이 생길 수 있음.

- 좁은 시야: 여러 케이스를 확인하지 않고, 자신만의 생각으로만 분석 시 시야가 좁아진다.

 

 

[최근 랜섬웨어 근황]

- (과거) 돈 안 주면 복호화 툴 안줌 ㅅㄱ

- (최근) 돈 안주면 복호화툴 안줘ㅅㄱ 걍 데이터 공개한다.

 

Basta News

랜섬웨어 그룹의 평판..ㅋ 이런 얘기 참 웃겨

저작자표시 (새창열림)

'일상X사랑X돈 > 혼잣말' 카테고리의 다른 글

frida 덤프 dump.py (windows 구동시) 예외발생 시 설치  (0) 2022.11.08
[KISA IMS] 온라인 실전형 사이버훈련장:: 스피어 피싱 대응 - 기본과정  (0) 2022.09.19
취약점 진단 보고서 - 보완할 점  (1) 2022.09.08
요즘누가 알약쓰나요  (0) 2022.08.31
20220815 모의해킹 교육 로그  (0) 2022.08.16
'일상X사랑X돈/혼잣말' 카테고리의 다른 글
  • frida 덤프 dump.py (windows 구동시) 예외발생 시 설치
  • [KISA IMS] 온라인 실전형 사이버훈련장:: 스피어 피싱 대응 - 기본과정
  • 취약점 진단 보고서 - 보완할 점
  • 요즘누가 알약쓰나요
병뚜
병뚜
열정!
  • 병뚜
    열려라 뚜껑
    병뚜
  • 전체
    오늘
    어제
    • all (372)
      • 일상X사랑X돈 (0)
        • 보안이슈 (114)
        • 뜨거운감자 (9)
        • 맛집 (2)
        • 혼잣말 (16)
      • 보안 (87)
        • 웹·모바일 (46)
        • 인프라 (19)
        • 리버싱 (8)
        • Security-Gym (10)
        • 리뷰 (4)
      • 프로그래밍 (66)
        • python (14)
        • java (12)
        • js (40)
      • System (47)
        • OS (14)
        • 침투 (33)
      • Play (20)
        • wargame (20)
      • 기타 (10)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    혼자공부하는파이썬
    자바스크립트 상속
    커널디버깅
    악성코드
    정보보안
    정보보안교육
    윈도우인터널스
    드림핵리버싱
    공급망공격
    파이썬
    windows internals
    혼공학습단
    정보보호
    리버싱
    kisa
    뉴스요약
    혼공
    보안이슈
    파이썬초보
    프로세스
    it이슈
    IT뉴스
    랜섬웨어
    혼공단
    혼공파
    리버싱초보
    파이썬공부
    jwt
    보안뉴스
    파이썬입문
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
병뚜
2022 제 8회 BOB 컨퍼런스 필기한 것
상단으로

티스토리툴바