NO | 발주처 | 프로젝트 명 | 비고 | |
2020 년대 | D 은행 | ■ 침해사고 대응훈련 - 삼성스마트폰 대상 스피어 피싱 - 이메일 통한 스피어 피싱 - 각종 웹해킹 및 서버,network 침투 훈련 ■ POS 장비 모의해킹 ■ SWIFT망과 관련 솔류션 & 장비 모의해킹 ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹 ■ 각종 보안 장비(방화벽) 우회 모의해킹 ■ 망연계 솔류션 모의해킹 ■ VPN 모의해킹 ■ 원격지원 시스템 모의해킹 ■ ATM 모의해킹 | ||
2010년대~ | D 은행 | ■ 침해사고 대응 및 포렌식 ■ 악성코드 분석 & 제작 ■ Black box 모의해킹 ■ 개발자 맞춤형 보안가이드라인 작성 및 시큐어 코딩 컨설팅 ■ block chain 보안가이드라인 및 합의 알고리즘 분석 문서 작성 ■ 맞춤형 공격툴 개발 ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹 ■ 핀테크 업체 모의해킹 ■ NSIT 모바일 애플리케이션 보안 심사 가이드라인 번역 배포 ■ 금융 솔류션 자동 모의해킹 툴 제작 ■ 원격 모의해킹(2건) A) aws + nodejs + postgreSql 조합 시스템 | ||
C 은행 C 금융그룹사 | ■ 국내 보안앱 보안성 검토 및 모의해킹 ■ 악성코드 분석 ■ black box 모의해킹 ■ 침해사고 대응 및 포렌식 ■ 보안가이드라인 작성 a) AI 보안 가이드라인 작성 b) 블록체인 보안 가이드라인 작성 ■ 그룹사 모의해킹 ■ 신규 POC 분석 ■ 신규 POC 발표 ■ 미래보안신기술 연구 ■ 보안성 검토 | 종료 |
||
XXX | ■ 암호화폐 거래소 모의해킹 의뢰한 부분 이외 취약점 침투 경로 및 보완 컨설팅 | |||
B은행 |
■ 핀테크 업체 보안성 검토 ■ 맞춤 보안 가이드라인 작성 ■ 망연계 솔류션 모의해킹 ■ 외부 오픈 서비스 모의해킹 ■ 차세대 시스템 모의해킹 | 종료 | ||
삼성전자 | ■ Smart Tv 모의해킹 | 종료 | ||
XX 공사 | ■ 안전성 점검(모의해킹) ■ 침투 경로(보안성 검토)에 따른 전체 서버 구성 변경 컨설팅 | 종료 | ||
A 은행 | ■ 앱 모의해킹 | 종료 | ||
인포섹 | ■ 모의해킹 ■ 해킹팀 운영 스마트폰 해킹팀 ■ ksia 모의해킹 강의 ■ 산하기관 모의해킹 강의 | 장관상 수상 | ||
2000년대 | 안랩 | ■ p2p botnet 역추적 프로그램 개발 ■ 정보보호 m&s worm시물레이션 프로그램 개발 ■ 해킹팀 운영 canvas팀 , sql injection 팀 ,블랙팔콘 팀 | c/c++/tcl,tk | |
파워콤 | ■ 전국망 광전송장비 관리 프로그램 개발 a) 기반시설로 전국망의 광통신 장비를 데이터를 수집해야 하며 데이터량이 많음 b) 기존 fork로 짠 업체가 포기한 프로젝트로 thread로 천천히 변환하여 거의 다시 짜는 형태 로 개발 | c/c++ | ||
british telecom | ■ vdt home Monitoring system : 핸드폰과 인터넷으로 감시카메라,가스센스, 인터폰등 제어하는 시스템 개발 a) 하드웨어 개발팀이 제어용 보드를 만들면 커널 레벨 부터 올리고 관련 제어 서비스는 개발 | c/c++ | ||
sk | ■ 부가 서비스 장비 통합관리 nms 개발 : 벨소리등 sk에 부가 서비스하는 100개 이상 되는 업체의 장비를 통합관리 하기 위해서 데이터 format 맞춰 데이터 수집 a) 서버는 c/c++로 짰으며 db관련 부분은 c에서 python을 호출 하는 형태로 개발 b) 클라이언트는 vb로 외부 업체가 개발. | c/c++/python | ||
하나로통신 | ■ 전국망 교환기 관리 프로그램 개발 - 엔지니어가 매일 수동으로 명령 내려서 관리하던 것을 자동으로 명령을 내려 데이터 수집. | c/c++ | ||
xx인쇄 | ■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 ) - 서버는 digital unix db는 oracle이며 프로시져와 pro*로 동작 클라이언트는 vb로 제작 되었으며, chartfx,crystal report 등 상용 ocx가 많음.
| vb/pro *c | ||
xxxxx | ■ IP 자원관리 : 사내 비인가 사용자 제어 프로그램 개발 | c#/c/c++ | ||
xxxx | ■ hack tracer : 공격자 역추적 프로그램 | c/c++/php/flash | ||
하나로통신 | ■ mgcp/sip 검증툴 개발 : a) RFC 규약대로 error 상항이 발생시 장비가 규악에 의거 에러가 출력 하는지 확인하는 프로젝트 b) library는 c와 c++로 개발 하였으며, GUI는 python 으로 개발 c) python이 ctypes로 library를 호출하는 형태로 개발 d) "망 <->portable <-> 장비" <-> packet <-> (network device driver ) 망과 장비 중간에 portable한 컴퓨터를 넣고 lan카드 두개 창착한 후 모든 패킷을 장비와 망을으로 bypass하다 voip 패킷만 변조후 전송 | c/c++/python | ||
KT 비즈메카 | ■ KT NMS 개발 : kt 연구소에서 진행했던 프로젝트로 이전 업체가 포기한 프로젝트를 처음부터 다시 개발 하여 완성 | c++ | ||
삼성네트웍스 | ■ nms 개발 | c/c++/asp | ||
1990년대 | 하이텔 | ■ nms/sms 개발 | c/c++ | |
하이텔 | ■ 네트워크 유지보수 : 014xy 망과 대형라우터 운영 각종 라우터 개통및 장애처리 |
* 정보보호 m&s worm 시물레이션
2. 대외 활동
언더그라운드 해킹팀 Black Falcon팀 팀장.
http://dailysecu.com/news_view.php?article_id=2252
nist 번역본
https://www.boannews.com/media/view.asp?idx=78743
owasp top 10 번역본
https://www.boannews.com/media/view.asp?idx=57735&kind=1&search=title&find=owasp
owasp가 발표한 가장 심각한 모바일 보안위협 top 10
https://www.boannews.com/media/view.asp?idx=56892&page=1&kind=5
[TV] 제로보드 P9 신규취약점
https://www.boannews.com/media/view.asp?idx=24578
제로보드 익스프레스 엔진 1.5.3 취약점
https://www.zdnet.co.kr/view/?no=20120906165314&re=R_20120920192608
그누보드 취약점
glibc 취약점
https://www.exploit-db.com/exploits/40339
제로보드 익스프레스 엔진 1.5.4 취약점
https://www.dailysecu.com/?mod=news&act=articleView&idxno=4299
환갑의 해커를 꿈꾸다..
'Project' 카테고리의 다른 글
project history (0) | 2020.09.24 |
---|---|
블랙팔콘시큐리티 서비스][모의해킹 (0) | 2019.03.18 |
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩 차장 (0) | 2016.08.09 |