art of hacking 발표자료
DESCRIPTION
해킹과 크래킹은 누가 하나? 라는 주제로 보안을 생각하지 않는 해킹, 보안이 잘된 사이트, 해킹, DDoS 방어에 대한 케이스 스터디를 올립니다.TRANSCRIPT
- 해킹과 크래킹은 누가 하나? -
Dennis Kim 2013. 12. 07
WHO AM I?
• 드래곤볼 온라인 보안
• Sega Universe at war
• 붉은 보석 - 보안
• 남미 포털 보안
• 필리핀 포털 보안
• 툼레이더 온라인 / 툼레이더 애니버서리
• 라이브 플렉스 개발 이사
• 기타 재미있는 일
• 드래곤볼 온라인 보안
• Sega Universe at war
• 붉은 보석 - 보안
• 남미 포털 보안
• 필리핀 포털 보안
• 툼레이더 온라인 / 툼레이더 애니버서리
• 라이브 플렉스 개발 이사
• 기타 재미있는 일
창과 방패의 우화
왜 항상 창이 이기나요?
반전드라마
대부분의 공격은 의미없는 행동이 될 뿐이다.
대부분의 장비와 보안 프로그램은
이제
리얼 타임에 가깝게 업데이트 된다
WHY
방송과 언론은 자극적이여야하는 법!
막장을 욕하면서도
오로라공주에 빠진
느낌~ 아니까~
질문
리눅스 최신 커널 위의 웹 서비스
VS
윈도우 2012R2
동일 웹 서버 중 어느 서버가 안전할까?
리눅스 최신 커널 위의 웹 서비스
VS
윈도우 2012R2
동일 웹 서버 중 어느 서버가 안전할까?
치명적이며 치욕적으로 뚫린 OS는
. . .
치명적이며 치욕적으로 뚫린 OS는
. . .
다시 질문
리눅스VS
윈도우 서버VS
AS/400VS
VxWorks
리눅스VS
윈도우 서버VS
AS/400VS
VxWorks
VxWorks?
스피릿오퍼튜니티
스피릿의 경우 화성착륙 17일 만에 신호가 단절되며 위기를 겪기도 했으나, 66번의 재부팅 끝에 오류를 극복해 내 많은 이들에게 감동을 안기기도 했다. 스피릿은 2009년 3월 탐사 도중 깊은 모래언덕에 빠졌고, 사람들은 ‘스피릿을 구하라’며 캠페인도 벌였지만, 2010년 3월 결국 통신은 중단됐고 NASA는 2011년 5월 스피릿의 사망을 선언했다. 그러나 스피릿은 2011년 5월 모든 동력이 상실될 때까지 계속해서 사진을 지구로 전송했다.[네이버 지식백과] 스피릿/ 오퍼튜니티 [Spirit/ Opportunity] (시사상식사전, 박문각)
66번의 리부팅, 메모리 에러부품 고장을 이겨낸 임베디드 RTOS
물론 비싸고 군용/ 산업용
치명적 보안 취약점 발생빈도
윈도우 서버 < 리눅스 <= AS/400 < VxWorks
해킹/크래킹의 발생빈도
웹서비스 기준!
윈도우 2012R2서버는 안전하다
• 비싼 운영체제이다
• 트랜디하지 않아…
‘미소녀’처럼 보이지 않아.. ㅠㅠ
여기서 결론
해킹 / 크래킹 동네에서도
'파레토'의 80/20 법칙은 통한다!
해킹 / 크래킹 동네에서도
'파레토'의 80/20 법칙은 통한다!
생각없는 보안 코딩의 예
PW:뒤 2자리PW:앞 2자리
은행 간편계좌 잔액 조회 서비스
Think Hacker's way
요즘 해킹의 특성
l 분업화
l 탈 이념 용병화
l 상업화
l 분업화
l 탈 이념 용병화
l 상업화
#CASE STUDY 1
게임 포털 G사.
게임 유저 아이디 지속적인 유출
하루 평균 300 ~ 1천 건.
게임 포털 G사.
게임 유저 아이디 지속적인 유출
하루 평균 300 ~ 1천 건.
FAIL
사내 보안 강화
유저 전용 OTP 도입
클라이언트 시크릿 코드 관련 추가 업데이트
서버에서 로그인 제너레이터 Blocking
VPN 차단
해킹 IP Blocking
사내 보안 강화
유저 전용 OTP 도입
클라이언트 시크릿 코드 관련 추가 업데이트
서버에서 로그인 제너레이터 Blocking
VPN 차단
해킹 IP Blocking
Solution
게임 거래 사이트 사용자와 해킹 유저 정보를 매칭
결론은
게임 거래 사이트에서 악성 코드 유입 확인 및 처리
게임 거래 사이트 사용자와 해킹 유저 정보를 매칭
결론은
게임 거래 사이트에서 악성 코드 유입 확인 및 처리
#CASE STUDY 2
남미 게임 포털의 전쟁
현지 1등 한국계 포털 vs 현지 포털 싸움
결국 DDoS 발생.
무려... 1년간.
남미 게임 포털의 전쟁
현지 1등 한국계 포털 vs 현지 포털 싸움
결국 DDoS 발생.
무려... 1년간.
FAIL
방화벽 설정 변경 → 타격을 줄임
Bandwidth를 채우는 DDoS는 끊임없이 밀려와
Solution
Bot 컴퓨터 IP를 추적
Bot을 컨트롤하는 Control Server 발견
Control Server 추적
스페인 마드리드 광장, 스타벅스에서 발견.
CCTV로 얼굴 확보
Bot 컴퓨터 IP를 추적
Bot을 컨트롤하는 Control Server 발견
Control Server 추적
스페인 마드리드 광장, 스타벅스에서 발견.
CCTV로 얼굴 확보
심리적 해킹을 노린다 (스미싱)
대중적을 노린다 (플래시, 자바, 안드로이드)
타케팅된 해킹 (네이트, 국민은행 모바일, 경찰청 인트라넷)
Trend
심리적 해킹을 노린다 (스미싱)
대중적을 노린다 (플래시, 자바, 안드로이드)
타케팅된 해킹 (네이트, 국민은행 모바일, 경찰청 인트라넷)
나의 인터넷 소프트웨어 보호법
한게임 vs 넷마블
안랩 VS 삼성 생명
보안의 기본
l 유저가 실수할 것을 생각하는 코딩을 하라
l 시간이 지나면 로그 아웃 시켜라
l 휴면 계정은 되살리는데 복잡하게 하라
l 과거 있는 IP는 늘 문제가 있다
l bypass는 나중에 보안 취약점이 된다
l 유저가 실수할 것을 생각하는 코딩을 하라
l 시간이 지나면 로그 아웃 시켜라
l 휴면 계정은 되살리는데 복잡하게 하라
l 과거 있는 IP는 늘 문제가 있다
l bypass는 나중에 보안 취약점이 된다
감사합니다!
하나 더 !
공짜라면 양잿물 마시는 사람을 위한
간단한 해킹
공짜라면 양잿물 마시는 사람을 위한
간단한 해킹
공유기
