간만에 아이폰으로 넘어왔다. 갤럭시 시리즈를 주욱 쓰다가 회사 옮기면서 아이폰 6S+로 바꿨다가 다시 갤럭시 7, 노트 8으로 갔다가 돌아왔으니 근 3년 만인가.

• status update: 2019.02.08. GSMA IoT security champion award 수상
• Official invitation —

NIST에서 좀 특이한 문서가 하나 나왔다. 사실 특이할 건 없는데, “모바일 앱에 대해서도 이런 문서가 나오나”하는 느낌에 좀 참신했다.

5G 5G 5G.. 자세하게는 모르겠고 간단하게 살펴보자..

전 세계를 떠들썩하게 만든 취약점이 하나 나왔다.

• 아래 글이 IT News 기사에 떠서 업데이트 - http://www.itnews.or.kr/?p=25103 이런 일도 있구나

얼마 전에 보안 관련 뉴스를 도배한 취약점이 하나 나왔다. KRACK이라고 명명된 취약점인데 위키 항목도 생기고, 국내외 보안 관련 뉴스를 거의 독식했다.

DB나 백엔드 쪽이 익숙치 않은 사람으로써, Logstash를 활용하는 것이 생각보다는 굉장히 어려웠다. 물론 지금 돌이켜보니 굉장히 단순하고 직관적으로 만들어진 것은 맞지만, 역시 경험의 간극은 메우기가 어려웠던 것 같다.

logstash로 데이터는 이제 어떻게 넣을 것인지만 결정하면 되고, 들어간 데이터를 잘 인덱싱하고 viewing하는 것은 Elasticsearch와 Kibana의 역할이다.

사실 이번에 작성하는 내용은, 꽤 예전에 확인했던 내용인데 백업 겸 정리. (내용 자체도 out of date 이지만, 꽤 의미있다)

아무래도 차근차근 밟아보는 게 아니라, 일단 부딪히고 보다보니.. 막히는 게 너무 많다.

간만에 pwnable write-up.

요즘 ELK(Elasticsearch + Logstash + Kibana)로 뭐 좀 할 수 있는 거 없나 끄적이는 중..

1. 양자암호

최근에 중국이 양자위성을 쏘았다든지 북한이 양자컴퓨터 기술을 가지고 있다 든지 비트코인이 양자컴퓨터 때문에 망할꺼라는 기술 등, 약간의 IT 지식이 있는 사람이라면 누구나 양자암호, 양자컴퓨터 등등의 단어는 들어보았을 거 같다.

IoT 보안, IoT 보안 하면서 많은 이슈가 불거져 나왔고, 개인적으로 IoT 보안의 방향은 Mobile security와 비슷한 방향으로 흘러가는 것처럼 보인다. 이유는, (사견으로) IT 역사상 가장 빠른 폭발적인 성장을 보였던 모바일 시장이 가장 시간적으로 최근의 일이면서, 또 그만큼 보안과 관련된 문제도 많이 겪었고 대응했기 때문.

ARM에 대해서는 x86보다는 많이 본 편이었지만(예전에 mobile exploit 분석하느라 울며 겨자먹기 식으로 조금 공부..) 생각보다는 어렵게 풀었다. 역시 2점짜리 문제는 1점짜리보다 2배 어려워

이건 뒷걸음 치다가 소잡은 격으로 답을 찾은 문제. 거창하게 뭔가 분석을 한 이후에 답을 찾은 것처럼 거짓말을 하기 보다는, 답이 나오고 원인이 뭔지 찾았던 실제 flow대로 설명하고자 한다.

보통은 flag를 읽도록 시스템 구성을 우회하는 문제를 봐왔는데, 이번에는 그냥 nc로 서버에 접속해보라고하는 게 전부였음

IT 업무(특히 보안)를 한 사람이라면 절대 잊을 수 없었던 취약점인 bash shellshock와 관련된 내용임. 아마도 취약점이 발표된 후, 1년이 넘도록 이 취약점을 이용한 공격이 끊이지 않았다는 내용을 관제팀으로부터 들었을만큼 일반적인 공격.

1pt 짜리라고 하여 우습게 봤다가 생각보다는 오래 살펴봤음. 다만, 혼자 봤으면 아직도 보고 있었을 듯

곰곰히 생각해보면 별로 어려운 문제는 아닌 듯 하지만, 역시 시간은 좀 필요했음

쉬어가기 코너인 듯 하지만, 앞으로의 역경을 미리 알려주는 복선이라고 생각함. 이유는 64bit 가 나오기 시작했기 때문.

쉽게 풀릴 줄 알았던 문제인데, 의외로 정말 오랫동안 애를 먹었던 문제. 이유는 나중에 설명을 하겠지만, 작은 힌트에 대해서 너무 쉽게 생각했던 내 안이함이 큰 원인이었다.