덕's 머니스토리

코드게이트 2014 글로벌보안컨퍼런스 & 국제해킹방어대회 일시 : 2012.04.02(수) - 04.03(목)장소: 서울특별시 강남구 영동대로 513 사이트 : http://www.codegate.org/CODEGATE는 IT강국 대한민국의 국가경쟁력 강화와 글로벌 전문인력 양성을 목적으로 개최되는 세계 최고 수준의 글로벌 정보보안 행사입니다. 2008년 출범한 CODEGATE는 민간기업, 정부기관, 관련학계가 공동으로 협력하여 글로벌 네트워크를 통해 최신의 정보보안 트랜드를 제시하고, 최고의 전문가를 통해 전문기술을 소개하는 사회공헌적 IT 및 정보보안 전문행사로 개최하고 있습니다. 올해 7회째를 맞이하는 CODEGATE 2014는 대한민국을 넘어 세계최고수준의 보안전문행사로 거듭나기 위해 한국, 미국..

[네트워크] CSMA, CSMA/CD, CSMA/CA 란? 여러개의 호스트가 하나의 매체/링크를 공유할때는 두 개 이상의 호스트가 동시에 링크를 사용하는 경우 전기신호의 출돌로 인하여 통신을 할 수 없게 된다. 이렇게 링크를 공유하는 경우 원할한 통신을 위해서는 서로간의 약속이 필요하게 된다. 지금은 거의 사용하지 않지만 Bus Topology 형태의 네트워크나 허브를 통해 구성된 LAN의 경우가 매체를 공유하는 경우에 해당된다. 또한 전파를 사용하는 무선통신의 경우에도 매체를 공유한다고 볼 수 있다. 공유 링크에 접근하기 위한 프로토콜 중에서 Random Access(임의접근) 방식에 속하는 프로토콜에는 ALOHA, CSMA, CSMA/CD, CSMA/CA 가 있다. ※ Random Access = C..

[무선해킹] WEP 해킹 / WEP Crack WEP 란? 유선 동등 프라이버시(WEP, Wired Equivalent Privacy)는 무선 랜 표준을 정의하는 IEEE 802.11 규약의 일부분으로 무선 LAN 운용간의 보안을 위해 사용되는 알고리즘이다. "유선 네트워크와 맞먹는 보안성" 이라는 이름이 무색하게 2001년 초, 암호학자들이 몇 가지 치명적인 약점을 발견하였으며, 오늘날 그 약점을 이용하면 누구나 구할 수 있는 소프트웨어를 사용해 몇 분만에 WEP 연결을 크랙할 수 있다. 약점이 발견된 지 몇 달 내로 IEEE는 그것을 해결하기 위한 802.11i 팀을 새로 만들었고 2003년에 와이파이 얼라이언스에서 802.11i 수정안의 일부였던 WPA가 WEP를 대체하게 되었다고 발표했다. 200..

[무선 해킹] WPA 해킹 / WPA Crack WPA 란? 와이파이 보호 접속(Wi-Fi Protected Access, WPA, WPA2)는 유선 동등 프라이버시(WEP)의 취약점 때문에 일시적인 대안으로 와이파이 얼라이언스(WFA)에서 IEEE 802.11i 의 주요 부분을 구현하여 만든 프로토콜이다. WPA는 임시 키 무결성 프로토콜(TKIP)을 통해 데이터 암호화를 향상시키고 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증을 거친다. WPA2는 2세대 WPA로서 보안 기능이 개선되었으며 고급 암호 표준(AES) 암호화, 사전 인증 및 PMKID 캐시로 구성된다. WPA는 BSS(인프라) 모드만 지원하는 대신 WPA2는 BSS 모드 및 IBSS(Ad-Hoc) 모드까지 지원한다. WPA는 인증..

MS Imagine Cup 2014 Korea Final 청중심사단 후기 2014년 3월 28일 부산 센텀시티 소향씨어터에서 마이크로소프트사에서 진행하는 글로벌 학생 테크놀로지대회인 Imagine Cup 2014 Korea Final이 개최되었습니다.Imagine Cup Final 은 전세계 34팀과 경쟁할 대한민국 대표팀을 선발하는 자리였는데요. 이번에 청중심사단 자격으로 참석하게 되었습니다.각 경쟁 부분별 1팀씩, 총 3팀을 선발하는데 선발된 3개 팀은 6월에 진행될 World Semifinal에 진출하게 된다고 합니다. 여기서 최종 1팀이 선발되어 World Final에서 전세계에서 모인 나머지 34팀과 경진을 하게 된다고 합니다.경쟁 부분에는 Games, Innovation, World Citiz..

0xc000007b 오류 완전정복하기 이 오류를 해결하려고 꽤 오랜시간이 걸렸습니니다. 이 글을 읽으시는 분들은 시간낭비하는 일없도록 해결방안을 올리니 잘 읽어보고 해결하길 바랍니니디다. 하루 전에만해도 멀쩡하던 프로그램이 0xc000007b 오류창을 띄우면서 실행되지 않기 시작했습니다. 해당 프로그램만 문제 있나 싶어 다른 프로그램 몇개를 띄우니 동일증상 프로그램들이 몇개 보이기 시작했습니다. 우선 흔히들 어떻게 해결하나 싶어 구글링을 해보니 주로 바이러스에 걸릴 경우의 증상이라고 한다. 허나 컴퓨터를 평소에 꼼꼼히 관리하는 저로썬 가능성이 희박하여 이 경우는 제외했습니다. 한 응용프로그램만 오류가 아니라 전반적으로 이러난 오류이어서 System과 연관된 DLL이 오류 났을꺼라는데 생각이 미쳤습니다. ..

Linux C 에서 arm 크로스 컴파일 시 system() 함수 사용하기 흔히 컴퓨터에서 쓰는 Intel CPU 와 휴대폰의 ARM CPU 에서 사용하는 어셈블리어가 다르기 때문에 컴퓨터에서 작성한 프로그램이 폰에 심어 제대로 작동하기 위해서는 arm 크로스 컴파일러를 이용하여 컴파일하여야 한다. 그런데 sendevent 처럼 이벤트 보내기 등을 위하여 system() 함수를 쓰려고하면 제대로 동작하지 않는다.그 이유는 system() 함수는 리눅스에서 내부적으로 /bin/sh 를 호출하여 인자값을 처리하도록 한다.하지만 안드로이드는 /system/bin/mksh 가 쉘의 위치이다. 제대로 동작을 시키기 위해서는 안드로이드에 /bin에 sh 라는 쉘을 만들어주거나 system() 함수를 직접 만드는 방..

adb getevent를 이용한 터치 이벤트 분석 및 sendevent 로 터치, 드래그이벤트 보내기 adb shell getevent 를 이용하여 터치 이벤트를 먼저 분석해보겠습니다. 그림처럼 "adb shell getevent" 명령어를 치면 event 번호별로 무엇에 해당되는지 화면에 출력이 됩니다. 화면 아무곳에 한번 터치를 하면 그림의 아랫부분 처럼 /dev/input/event0: 0003 0039 00000000 이런식으로 이벤트들이 출력되게 됩니다. event의 번호는 폰마다 다르며 저같은 경우에 event0이 터치에 해당하는 이벤트입니다. 한번 터치 후 때면 9줄이 출력되는데 여기에는 Down 과 Up 으로 구분이 되어있습니다. 숫자의 첫번째 두번째 라인은 이벤트 종류이고 3번째 줄이 해..