http://codeengn.com/challenges/malware/04 Problem : Mr. L is managing a website running on an APM(Apache, PHP, MySQL) environment. The site is currently being attacked by SQL injection. What option should be configured in the PHP config file to stop those attacks. 이번에는 코드가 아니라 시스템 보안의 하나로 SQL Injection에 대한 대비책을 묻고 있네요. 기본적으로 받아들이는 입력값 검증, 치환, 불필요한 UI 제거 등이 있는데 여기서는 APM 환경의 PHP 설정파일에서 해줄 수 있는 옵션을..

http://codeengn.com/challenges/malware/03 Problem : This file is a source code of a malware What does this function do (Answer must be all in lowercase, with no spaces) 함수가 주어지고 무슨 일을 하는지 알아내야합니다. 받아들인 값을 다른 값으로 변환해서 내보냅니다. 인코딩, 암호화 등등이 될 수 있는데 디코딩, 복호화를 하기에는 저 과정에서 소실되는 데이터가 많은 것 같습니다. 매핑되는 값들도 다양하게 나올 수 있을 것 같고...원본 데이터 변환을 통해 얻어낸 값으로 또 생각해 볼 수 있는건 해시, 메시지 인증, 에러 검출(패리티, CRC) 등의 알고리즘이 있겠네요.답은 ..

이 논문은 침입탐지, 감사, 권한 상승에 대한 기능을 가진 'Systrace'를 디자인하고 분석합니다. 컴퓨터 보안은 비지니스가 인터넷으로 수행됨에 따라 점점 더 중요성이 증가하고 있습니다. Host pc의 보안이 중요시된다는 건데 host pc의 보안에서는 다양한 방법들이 있겠지만 여기서는 먼저 중요 명령 실행 루트인 system call을 모니터링하고 제한함으로서 애플리케이션이 피해를 끼치는 것을 막을 수 있다는 것을 보이고 있습니다. Systrace는 효율적으로 여러 애플리케이션을 제한하고 다양한 정책을 지원하며 상호적인 정책 생성, 침입 탐지 및 방지 그리고 감사로그를 생성하는데 사용될 수 있습니다. Systrace의 구현과 디자인에 대해 볼 것이며 호스트 보안 문제에 유용한 솔루션이라는 것을 보..

NSA와 GCHQ같은 intelligence services에 의해 수행되는 대중 감시에 대한 공식 발표는 사람들이 그들의 인터넷 상의 대화에 대한 보안, 프라이버시를 위한 방안을 찾도록 했습니다. 페이스북이 WHATSAPP을 인수하고 보안 통신을 제공한다는 대체제들의 새로운 유저 유입은 상당히 증가했습니다. 많은 관심을 끈 메시지 어플리케이션중 하나가 TEXTSECURE입니다. TextSecure는 종단간 암호화를 이용해 기밀 메시지를 보낼 수 있습니다. 본 논문에서는 TEXTSECURE의 암호 프로토콜을 살펴볼 것입니다. Instant Messaging(IM), 문자메시지는 10년도 더 이전부터(논문 기준) 대화 형식으로 사용하기 편리한 점에서 많은 인기를 끌었습니다. 하지만 e-mail과 달리 PG..

http://codeengn.com/challenges/malware/02 Problem : This file is a source code of a malware. What the target of this malware ex ) ddos (Answer must be all in lowercase, with no spaces) 이번 문제는 공격 대상을 찾는 문제입니다. webserver, web, http, db 등을 해봤지만 정답은 webdav입니다. body에 있는 DAV를 통해 알 수 있었습니다. 좀 더 보면 Malware_L02_shellcode를 szShellBuf에 넣고 body를 szReqBuf에 넣은 다음에 그 이후에 szShellBuf를 복사하는걸 볼 수 있습니다. Malware_L02..

http://codeengn.com/challenges/malware/01 Problem : This file is a source code of a malware. What is the attack method of this malware ex ) ddos (Answer must be all in lowercase, with no spaces) 악성코드 분석 문제로 주어진 소스를 통해 무슨 공격인지 알아내야 합니다. 간단하게 주석을 달아봤습니다. 이 공격은 출발지 ip, port를 속여서 많은 수의 패킷을 보내는 것으로 tcp 프로토콜을 사용한 SYN Flooding으로 볼 수 있습니다. 보통은 하나의 목적 포트를 설정하여 해당 포트로 서비스를 제공하고 있는 것의 방해를 하는데 쓰입니다. 답은 synf..