by
Mar 15. 2016
3월 14일(월) 역곡 취업 4기생 모임 후기
보안프로젝트 매거진
3월 14일(월) 역곡 취업 4기생 모임 후기입니다.
이번 시간에는 전번에 다루지 않았던 모바일 취약점 분석 중에서 '메모리 저장'에 대해 강조를 했습니다. PC단말과 모바일 단말에서 모두 동일하게 발생하는 항목이고, 메모리 분석은 포렌식 관점뿐만 아니라 공격자 관점에서도 집중적으로 고민하셔야 합니다.
그외 모바일 앱 진단에 활용할 수 있는 가이드는 이전에 한번 공개를 했습니다.
공격 시나리오를 구성할 때 포렌식 분석 기법을 알수록 다양한 시나리오를 구성할 수 있습니다. '서버나 개인단말에 침투를 한 뒤에??' 그 후속 공격에서 어떤 정보를 획득할 수 있을지, 어떻게 획득할 수 있을지에 집중하여 시나리오를 구성해야 합니다. 전 기수 결과물을 보면서 어떤 시나리오로 구성을 했는지 살펴보기도 했습니다. 기존 결과물들이 많이 공개되기 때문에 더욱 더 높은 퀄리티를 만들어가고, 이번 기수는 침해사고대응관점도 많이 포함 시킬 예정입니다.
아래 책은 APT 공격 사례와 방어를 구성하는데 참고할 수 있는 책입니다. 추천합니다.^^!
앞으로 한달 조금 남은 기간동안 공격 시나리오 수백개를 짜내면서 모두 실습으로 가능하도록 멘토할 예정입니다. 다양한 공격 기법과 이를 방어하는 방법에 대해 연구하고 실무적인 요소까지 충분히 포함해서 멋진 결과물이 나오리라 생각합니다.
