해커의 관점

2020-07-06
#정보보안#Hacking

  • 개발자는 모든 예외 및 엣지 케이스를 신경 쓸 수 없음

    • 해커의 역할 : 예외 및 엣지 케이스에 대한 확실한 이해, 내부 API 구현체까지 완전히 이해하고, 기술 문서 또는 백서와 일치하는지 꼼꼼히 확인

  • State-sponsored Attacks

    • e.g. stuxnet

  • ZERODIUM - The Leading Exploit Acquisition Platform

    • Exploit 판매상
  • Black Marcket : 취약점 및 익스플로잇 판매(Gray & Black hat)
  • 버그바운티(White hat)
  • CFG(Control Flow Guard)는 Windows 10과 Window8.1 update3에 채택된 보호매커니즘이다.
  • 데이터 실행 방지(Data Execution Prevention, DEP) : 현대의 마이크로소프트 윈도우 운영 체제에 포함된 보안 기능이며, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안된 것이다. 이를테면 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다. : https://ko.wikipedia.org/wiki/데이터실행방지

  • Return To Library, RTL

    • DEP 방어 기법으로 불가능해 짐
  • 문자 하나로 감염되는 경우도 있지만 실제 오퍼레이션에서 현실적 문제로 불가능할 수 있음
  • Cyber Grand Challenge, CGC : 자동화된 해킹을 경쟁하는 대회
  • 드림핵(해킹 학습) : https://dreamhack.io/