오늘은 KISA에서 주최하는 정보보안 인재 양성 프로그램 중 하나인 버그바운티 고급 훈련 2차 과정을 다녀왔다!
해당 교육의 첫날 한 줄 평을 하자면, 정말로 대단한 사람들이 많다는 것이다. 수업을 진행해 주시는 강사님은 전 스틸리언 소속이셨으며, 여러 보안 회사를 거치면서 시스템 해킹 분야에서 각종 zero-day, one-day 취약점을 보유하고 계신 엄청난 고수인 분… 심지어 수업을 듣는 분들 또한 전 SK Shieldus, 현 Stealien, 특정 기업의 보안 담당자, Black Hat 참석자 등 실력자들이 많았습니다.
오늘 얻을 것
첫날에는 기초 기본 지식인 assembly 언어, system hacking BOF 문제 풀이, Command Injection과 같은 내용의 수업이 있었다. 사람마다 실력 차이가 있을 수 있으므로 첫날에는 다소 지루할 수 있지만, 전문적인 기술은 결국 기초에서 나온다는 생각으로 혹시라도 내가 모르는 부분을 찾을 수 있을 것이라 생각하며 수업을 들었다.
다음 날에 해볼 내용
오늘 하루동안 수업을 들으면서 강사님에게만 배우기 보다는 근처 다른 분들에게도 배우면 좋겠다는 생각이 들었다. 각자 타 기업에서 한 분야의 전문가로 일하고 계시고 그런 전문적인 지식은 지금이 아니면 배우기 힘들것이라고 생각이 들었다.
오늘 한 것
1. 버그 바운티 사례 발표
강사님께서 팀 단위로 버그바운티 사례를 분석하여 발표하라고 하셨다. 저희 팀은 가장 최근에 발생한 Windows Defender의 RedSun 취약점을 주제로 발표했습니다. 30분이라는 짧은 시간 동안 해당 취약점을 분석하고 exploit 과정을 이해하는 데에는 다소 부족한 점이 있었지만, 완벽한 100점보다는 50점짜리를 여러 번 시도하면서 점점 개선해 나가는 것이 중요하다고 생각한다.
- redsun 취약점 깃헙 : https://github.com/Nightmare-Eclipse/RedSun
- 참고 자료 : https://wikidocs.net/blog/@jaehong/11905/
다음 비슷한 발표때 바꿔야 할 점
처음에 해당 과제를 받았을 때 취약점 조사 → 취약점 exploit 과정 분석 → 비슷한 유사 사례를 통한 파급력 예측 순으로 발표를 준비하려고 했습니다. 하지만 저에게 주어진 시간은 30분이었습니다. 결국 시간 안에 위 모든 내용을 발표에 담지 못했죠… 다음번에는 취약점 조사 → 취약점 exploit 과정 분석 이렇게 짧게 하되 취약점 과정 exploit을 시각적인 취약점 사진을 남기고 화살표를 보여주는 흐름 자료와 깊이 내용을 통해서 취약점 분석이라는 핵심에 더 집중하는 발표를 해야 할 것 같습니다.
훈련 과정에서 궁금증
- 임베디드 IOT 해킹에서 어떻게 디버깅을 하는가?
- 안드로이드 해킹 과정에서 가장 잦은 취약점은?
- 안드로이드 공부에 도움되는 사이트는?
이 내용들은 내일 가서 강사님에게 물어볼 질문입니다. 궁금하신 분들은 다음날에 작성될 글을 봐주세요!