본문 바로가기
Project

프로젝트 history

by SpeeDr00t 2018. 4. 25.
반응형
1. 프로젝트 history



 NO

 발주처

 프로젝트 명


  비고


 2020 년대


   D  은행

    ■ 침해사고 대응훈련

        - 삼성스마트폰 대상 스피어 피싱 

        - 이메일 통한 스피어 피싱 

        - 각종 웹해킹 및 서버,network 침투 훈련

    ■  POS 장비 모의해킹 

    ■  SWIFT망과 관련 솔류션 & 장비  모의해킹 

    ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹

    ■ 각종 보안 장비(방화벽) 우회 모의해킹

    ■ 망연계 솔류션 모의해킹

    ■ VPN 모의해킹

    ■ 원격지원 시스템 모의해킹

    ■ ATM 모의해킹


  

 2010년대~

D  은행


    ■ 침해사고 대응 및 포렌식 

    ■ 악성코드 분석 & 제작

    ■ Black box 모의해킹

    ■ 개발자 맞춤형 보안가이드라인 작성 및

       시큐어 코딩 컨설팅

    ■ block chain 보안가이드라인  및 

        합의 알고리즘 분석 문서 작성

    ■ 맞춤형 공격툴 개발   

    ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹

    ■ 핀테크 업체 모의해킹  

    ■ NSIT 모바일 애플리케이션 

        보안 심사 가이드라인 번역 배포

    ■ 금융 솔류션 자동 모의해킹 툴 제작

    ■ 원격  모의해킹(2건)

       A) aws + nodejs + postgreSql 조합 시스템


  

C 은행

C 금융그룹사

   ■ 국내 보안앱 보안성 검토 및 모의해킹

   ■ 악성코드 분석 

   ■ black box 모의해킹

   ■ 침해사고 대응 및 포렌식

   ■ 보안가이드라인 작성

     a) AI 보안 가이드라인 작성

     b) 블록체인 보안 가이드라인 작성

   ■ 그룹사 모의해킹

   ■ 신규 POC 분석

   ■ 신규 POC 발표

   ■ 미래보안신기술 연구

   ■ 보안성 검토



  종료

  XXX

    ■ 암호화폐 거래소 모의해킹

      의뢰한 부분 이외 취약점 침투 경로 및 보완

      컨설팅

  

  B은행 


   ■ 모의해킹 및 보안성 검토 

   ■ 핀테크 업체 보안성 검토

   ■ 맞춤 보안 가이드라인 작성

   ■ 망연계 솔류션 모의해킹

   ■ 외부 오픈 서비스  모의해킹

   ■ 차세대 시스템 모의해킹


   종료

 삼성전자

   ■ Smart Tv 모의해킹 


 종료

  XX 공사

   ■ 안전성 점검(모의해킹)

   ■ 침투 경로(보안성 검토)에 따른 

       전체 서버 구성 변경 컨설팅


 종료

     A 은행

 ■ 앱 모의해킹

  종료

  인포섹

  ■ 모의해킹 

  ■ 해킹팀 운영

      스마트폰 해킹팀 

  ■ ksia 모의해킹 강의

  ■ 산하기관 모의해킹 강의


 장관상 수상

 2000년대

안랩

  ■ p2p botnet 역추적 프로그램 개발

  ■ 정보보호 m&s worm시물레이션  

      프로그램 개발

  ■  해킹팀 운영

      canvas팀 , sql injection 팀 ,블랙팔콘 팀


 c/c++/tcl,tk

  파워콤

  ■ 전국망 광전송장비 관리 프로그램 개발 

  a) 기반시설로 전국망의 광통신 장비를 데이터를

    수집해야 하며 데이터량이 많음

  b) 기존 fork로 짠 업체가 포기한 프로젝트로

     thread로 천천히 변환하여 거의 다시 짜는 형태

     로 개발


 c/c++

 british telecom

  ■ vdt home Monitoring system

   : 핸드폰과 인터넷으로 감시카메라,가스센스,

     인터폰등 제어하는 시스템 개발

  a) 하드웨어 개발팀이 제어용 보드를 만들면

    커널 레벨 부터 올리고 관련 제어 서비스는 개발   


 c/c++

 sk

  ■ 부가 서비스 장비 통합관리 nms 개발

  : 벨소리등 sk에 부가 서비스하는

    100개 이상 되는 업체의 장비를 통합관리 하기

    위해서 데이터 format 맞춰 데이터 수집

  a) 서버는 c/c++로 짰으며 db관련 부분은 c에서

     python을 호출 하는 형태로 개발

 b) 클라이언트는 vb로 외부 업체가 개발.


 c/c++/python

 하나로통신

 ■ 전국망 교환기 관리 프로그램 개발  
 
  - 엔지니어가 매일 수동으로 명령 내려서 관리하던
    것을 자동으로 명령을 내려 데이터 수집.   

 c/c++

 xx인쇄

 ■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 )

 - 서버는 digital unix

   db는 oracle이며 프로시져와 pro*로 동작

   클라이언트는 vb로 제작 되었으며,

   chartfx,crystal report 등 상용 ocx가 많음.

 


 vb/pro *c 

 xxxxx

  ■ IP 자원관리

  : 사내 비인가 사용자 제어 프로그램 개발



 c#/c/c++ 

 xxxx

 ■ hack tracer

  : 공격자 역추적 프로그램  


 c/c++/php/flash 

 하나로통신

 ■ mgcp/sip 검증툴 개발

  :

   a) RFC 규약대로 error 상항이 발생시 장비가

     규악에 의거 에러가 출력 하는지 확인하는

     프로젝트

   b) library는 c와 c++로 개발 하였으며,

    GUI는 python 으로 개발

   c) python이 ctypes로 library를 호출하는 형태로

      개발

   d)  "망 <->portable <-> 장비"

            <-> packet   <->

             (network device driver )

        망과 장비 중간에 portable한

        컴퓨터를 넣고 lan카드 두개 창착한 후

        모든 패킷을 장비와 망을으로 bypass하다

        voip 패킷만 변조후 전송



 c/c++/python

 KT 비즈메카

 ■ KT NMS 개발 

  : kt 연구소에서 진행했던 프로젝트로

    이전 업체가 포기한 프로젝트를 처음부터 다시

    개발 하여 완성


 c++ 

 삼성네트웍스

 ■ nms 개발


 c/c++/asp

 1990년대

 하이텔

 ■ nms/sms 개발 

 c/c++

 하이텔

 ■ 네트워크 유지보수
  : 014xy 망과 대형라우터 운영

   각종 라우터 개통및 장애처리

 


* 정보보호 m&s worm 시물레이션



2. 대외 활동

언더그라운드 해킹팀 Black Falcon팀 팀장.

http://dailysecu.com/news_view.php?article_id=2252


nist 번역본

https://www.boannews.com/media/view.asp?idx=78743


owasp top 10 번역본

https://www.boannews.com/media/view.asp?idx=57735&kind=1&search=title&find=owasp


owasp가 발표한 가장 심각한 모바일 보안위협 top 10

https://www.boannews.com/media/view.asp?idx=56892&page=1&kind=5


[TV] 제로보드 P9 신규취약점

https://www.boannews.com/media/view.asp?idx=24578


제로보드 익스프레스 엔진 1.5.3 취약점

https://www.zdnet.co.kr/view/?no=20120906165314&re=R_20120920192608


그누보드 취약점

https://sir.kr/g4_pds/6476


glibc 취약점

https://www.exploit-db.com/exploits/40339


제로보드 익스프레스 엔진 1.5.4 취약점

https://www.dailysecu.com/?mod=news&act=articleView&idxno=4299


환갑의 해커를 꿈꾸다..

http://mediask.co.kr/1510




반응형

'Project' 카테고리의 다른 글

project history  (0) 2020.09.24
블랙팔콘시큐리티 서비스][모의해킹  (0) 2019.03.18
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩 차장  (0) 2016.08.09