POC2007 Second Day

뒤늦게 POC2007 둘째날 후기를 올리게 되는 군요.

아침에 늦잠을 자서 대략 30분정도 늦었습니다. 헐레벌떡 행사장에 들어가니 AmesianX님의
COM Monitor 발표가 한참이더군요. 전 이미 CodeEngn에서 들었던 발표라 혹시 그동안 업데이트된
내용에 주의를 기울였습니다. 그런데 시연상의 수위 조절과 프로젝터 문제로 인해서 많은 시간
지연되었습니다. 실제로 중요한 부분이 발표되지 않아서 많이 아쉬었습니다. 나중에 Art of Hooking과
같은 문서로 나오길 바랍니다. ^^

이어지는 세션은 독일에서 온 Hendrik의 VoIP 라우터 Hacking에 대한 발표였습니다. 개인적으로 VoIP에
대해 무지한 터라 자세한 내용에 대해서는 이해하지 못했지만 어쨌든 VoIP 라우터를 스캔하고 변조된
프로토콜을 이용해서 누군가를 짜증나게 할 수도 있다는 것이었습니다. (장난전화 혹은 Bruteforce Calling)

점심을 먹고 나서 들어와보니 AmesianX님의 동영상 시연이 시작되었습니다. 내용은 이미 CodeEngn에서
본것이라 저는 크게 놀라지 않았지만 처음 본 사람들은 대단히 놀란 모양이었습니다. 동영상에 음성이 포함
되지 않았기 때문에 모두들 조용한 가운데 동영상을 지켜보았습니다. 정말 고요한 정적의 시간이었습니다.ㅎㅎ

이어서 BlackHat CTF에서 1위를 차지한 팀의 리더인 @tlas가 Fun with Vtrace and Programmatic Debugging
이라는 주제로 강연하였습니다. 이분 PT 능력이 스티븐 잡스 버금가더군요. 자연스럽고 쏙쏙 들어오는 PT 덕분에
저도 이분께 질문 아닌 질문을 할 수 있었습니다. Vtrace를 이용해서 취약점을 찾는 일이 활성화되었으면 합니다.
아 그리고 Windows 쪽 Fuzzer에 대해서도 시간이 나시면 함께 연구하고 싶었습니다. @tlas가 행사가 끝나고
고맙게도 메일을 보냈더군요. 그 메일속에 아주 의미 심장한 말이 있어 인용합니다.
Remember, there is no magic in computers, only magicians...

다음은 중국에서 온 Sun Bing이 BIOS Boot Hijacking과 VMWare 0-day Attack에 대해서 발표했습니다.
BIOS의 Top Block Swap 기능을 악용하여 Boot Hijacking이 가능하다는 내용이었습니다. 아주 전문적인
내용이고 DataSheet를 꿰뚫고 있어야 이러한 가능성을 알 수 있기에 Sun Bing의 노력에 대해 아낌없이
박수를 쳤습니다. 뿐만 아니라 VMWare 0-day Attack도 자세한 것은 알려주지 않았지만 시연을 통해서
VMWare 자체에도 꽤나 많은 취약점이 존재하며 지금도 계속 찾고 있다는 것을 알게 되었습니다.

이제 마지막 세션으로 SnoopSpy2라는 프로젝트에 대한 시연과 발표가 있었습니다.
GilGil이라는 분이 개발하신 Network Tool 입니다. 다양한 기능들을 많이 구현하셨더군요. SSL MITM과
더불어 Arp Spoofing, UDP Delaying 등등 재미난 시연들도 많이 있었습니다. 시연의 구체적인 내용은
Live Site를 Target으로 간 것이라 언급하기는 힘들지만 흥미로웠다는 점은 부인할 수 없었습니다.
발표가 끝날 때 쯤 발표자께서 직접 무대에서 SnoopSpy2를 Disclosure하시는 퍼포먼스(?)도 보여주셨습니다.
이것이 조금 문제가 되어 정부쪽에서 오신 분하고 설전을 벌이는 생생한 발표가 되었습니다.
어쨌든 용기있는 선택을 하신 GilGil님에게 그곳에 온 대부분의 사람들이 힘을 실어주었습니다.

이렇게 해서 둘째날 모든 프로그램이 마무리 되었습니다. Dinner에도 참석했지만 매우 사적인(?) 내용들
때문에 블로깅하지 않겠습니다. ^^ 앞으로도 이런 국제적인 보안 컨퍼런스가 활성화 되었으면 하는 바램입니다.
좀 더 매끄러운 행사 진행과 수준 높은 발표물이 있다면 국내에도 BlackHat에 버금가는 훌륭한 보안 컨퍼런스가
될 것입니다.

보안 컨퍼런스에 CFP할 수 있을 때까지 열심히 노력해야 할 것 같습니다.  @tlas의 말대로 magician이 되도록
해야 겠네요. 끝까지 읽어 주셔서 감사합니다. ^^

by nerd | 2007/11/21 17:39 | Security | 트랙백(1) | 덧글(4)


트랙백 주소 : http://nerd.egloos.com/tb/3495721
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from Broken Code .. at 2007/11/28 10:44

제목 : POC 2007 후기 둘째날
POC 2007 후기 둘째날입니다. 첫째날 후기는 이전 글을 보세여. 첫번째 강연 - "How to Implement COM Monitor" 예전에 CodeEgn에서 시연했던 COM 후킹과 금융대란의 하나로 불리우던 메모리해킹의 진짜 시조라 할 수 있는 AmesianX님의 강연입니다. 이번 POC 2007에서 유일한 두시간 연속의 연강이었습니다. 다만 제가 늦잠을 자는 바람에 와보니 거의 끝날시점이더군요 :p 그래서 하나도 듣지를 못해 쓸 내용......more

Commented by suban at 2007/11/23 17:16
안녕하세요~ 글 좀 퍼갈게요^^
Commented by 밝은거울 at 2007/11/27 10:46
Remember, there is no magic in computers, only monks

삭제하는 중, 복사하는 중, 연결하는 중 등등;;;
Commented by nerd at 2007/11/27 15:24
밝은거울 / 오셨군요 ㅎㅎ
컴퓨터 세상에는 monk님들이 참 많죠. 삶은 곧 기다림이라는 깨달음??
Commented by window31 at 2007/11/28 10:46
저도 트랙백 보냈습니다 ^^ 앞으로 잘 부탁드려요 (웬지 거래처 인사 하는 듯한 ;; ㅋㅋ)

:         :

:

비공개 덧글

◀ 이전 페이지다음 페이지 ▶