본문 바로가기

Project History

2020. 10. 16.
반응형

모의해킹 서비스

  모의해킹 서비스 신청
모의해킹 서비스 신청 kmong.com/gig/118090
문자메시지만 
상담 가능합니다.
010-5449-2033

가격

 

 

가격
서비스 내용
보고서 샘플
보고서 샘플

 

보고서 샘플
보고서 샘플
보고서 샘플
보고서 샘플

 

 

 

악성코드 분석 서비스

  악성코드 분석 서비스
악성코드 분석
서비스 신청
kmong.com/gig/259299
문자메시지만 
상담 가능합니다.
010-5449-2033

 

 

 

정보보안 상담

  정보보안 상담( 상담, 모의해킹 수행계획서 , 연간 계획서 )
정보보안 상담 서비스 kmong.com/gig/259539
   

 

 

 

 솔루션 ( 아 귀찮아 프로젝트 )

  auto exploit ( 사용언어 : C# , Python , java , c   )
apk 자동 분석 기능 www.youtube.com/watch?v=mz41Nte44hg
immunity debugger 
자동 분석
www.youtube.com/watch?v=U5KbpdWpPBo
CVE-2016-6664
자동으로 취약환경
설치 및 auto exploit

www.youtube.com/watch?v=_cfbhWoblzg&t=13s
venv 가상환경 사용 www.youtube.com/watch?v=iBxtanjTe7E
자동후킹 소스 생성 www.youtube.com/watch?v=OjNaF6K5yMs&t=92s
nmap 사용하기 www.youtube.com/watch?v=Rv6KT9iGFxM
nslookup  사용하기 www.youtube.com/watch?v=LIEzFMytyWk
proxy 설정 www.youtube.com/watch?v=Uffsz7ZqIIc
otp 사용하기  www.youtube.com/watch?v=JuXjl8MpUcc
remote control system www.youtube.com/watch?v=nfZFIsWQq-0&t=164s
요놈요놈프로젝트
pc제어관리 프로그램
www.youtube.com/watch?v=WZvlgk4DBmw&t=3s
python to exec www.youtube.com/watch?v=zCaQ5cKG-Ss&t=6s
자동으로 서버 공격
모의해킹 테스트
www.youtube.com/watch?v=QtLPxY8ulsQ&t=4s

 

프로젝트 History

2020 년대

F 은행   ■ 침해사고 대응훈련
  ■ 삼성스마트폰 대상 스피어 피싱
  ■ 이메일 통한 스피어 피싱
  ■ 각종 웹해킹 및 서버,network 침투 훈련
  ■ POS 장비 모의해킹 
  ■ SWIFT망과 관련 솔류션 & 장비  모의해킹 
  ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹
  ■ 각종 보안 장비(방화벽) 우회 모의해킹
  ■ 망연계 솔류션 모의해킹
  ■ VPN 모의해킹
  ■ 원격지원 시스템 모의해킹
  ■ ATM 모의해킹
  ■ APT 공격 ( email 통한 실제 시스템 침투 훈련 )
  ■ 국내 유명 원격제어 , 재택근무 솔류션 모의해킹
  ■ 마이크로서비스 기반 애플리케이션 시스템 보안전략
      NIST 800-204 번역
  ■ 애플리케이션 컨테이너 보안 가이드
      NIST 800-190 번역
연간
컨설팅
E 은행
E금융그룹사
  ■ VPN 모의해킹 
  ■ VDI 모의해킹 
  ■ 보안 가이드라인 작성
      - 블록체인 가이드라인 작성
      - IOT 기술 가이드 작성
  ■ 신규 POC 분석& 발표
  ■ 역분석 도구 플러그인 제작
      - IDA 플러그인
      - Frida IOS( Object C, Swift)
  ■ Black Box 모의해킹
  ■  모바일 악성코드 분석

 
2010 년대 F 은행   ■ 침해사고 대응 및 포렌식 
  ■ 악성코드 분석 & 제작
  ■ Black box 모의해킹
  ■ 개발자 맞춤형 보안가이드라인 작성 및 
      시큐어 코딩 컨설팅
  ■ block chain 보안가이드라인 및
      합의 알고리즘 분석 문서 작성
  ■ 맞춤형 공격툴 개발   
  ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹
  ■ 핀테크 업체 모의해킹  
  ■ NSIT 모바일 애플리케이션
      보안 심사 가이드라인 번역 배포
  ■ 금융 솔류션 자동 모의해킹 툴 제작
  ■ linux용 백신 모의해킹
  ■ 중국해커연맹 공격툴 분석
연간
컨설팅
중고악기
중계
사이트
  ■ 원격  모의해킹 서비스(2건)
       A) aws + nodejs + postgreSql 조합 시스템
 
E은행
E금융그룹사
  ■ 국내 3대 보안앱 보안성 검토 및 모의해킹
  ■ 악성코드 분석 
  ■ black box 모의해킹
  ■ 침해사고 대응 및 포렌식
  ■ 보안가이드라인 작성
     a) AI 보안 가이드라인 작성
     b) 블록체인 보안 가이드라인 작성
  ■ 그룹사 모의해킹
  ■ 신규 POC 분석
  ■ 신규 POC 발표
  ■ 미래보안신기술 연구
  ■ 보안성 검토
  ■ APT 공격 ( 임직원 스마트폰 블라인드 모의해킹 )
  ■ android , ios Fido 모의해킹
 
A 배달
업체

  ■ 웹 모의해킹 및 보안성 검토

 
A 항공
  ■ 모의해킹 및 보안성 검토

 
A 생명
  ■ 모의해킹 및 보안성 검토

 
A 핀테크업체
  ■ 모의해킹 및 보안성 검토

 
A 유통
업체

  ■ 모의해킹 및 보안성 검토

 
A 전자
  ■ 스마트폰(단말기) 모의해킹
    - 회사 자체 개발한 os  모의해킹

 
A 출판
업체

  ■ 앱 모의해킹
  ■ Black box 모의해킹

 
A 엔터테이먼트
  ■ 웹 모의해킹 및 보안성 검토

 
D 은행
  ■ 웹모의해킹 및 보안성 검토
  ■ 앱 모의해킹
     - Android FIDO 보안성 검토
     - 어플리케이션( android/ios) 모의해킹

 
A전자결제 업체
  ■ 모의해킹 및 보안성 검토

 
A 통신사
  ■ 모의해킹 및 보안성 검토

 
B 인터넷검색엔진
  ■ 모의해킹 및 보안성 검토

 
A 설비
업체

  ■ 모의해킹 및 보안성 검토

 
C 은행
  ■ 모의해킹 및 보안성 검토

 
B 카드
  ■ 모의해킹 및 보안성 검토

 
A 카드
  ■ 모의해킹 및 보안성 검토
  ■ voip 모의해킹

 
A 전자상거래 업체   ■ 모의해킹 및 보안성 검토  
A무역/
건설업체

  ■ 모의해킹 및 보안성 검토

 
A인터넷검색엔진
  ■ 모의해킹 및 보안성 검토
  ■ XSS 방어패턴 서버 관리

 
XXX  
  ■ 암호화폐 거래소 모의해킹
의뢰한 부분 이외
      취약점 침투 경로 및 보완 컨설팅

종료
B은행   ■ 모의해킹 및 보안성 검토
  ■ 핀테크 업체 보안성 검토
  ■ 맞춤 보안 가이드라인 작성
  ■ 망연계 솔류션 모의해킹
  ■ 외부 오픈 서비스  모의해킹
  ■ 차세대 시스템 모의해킹
종료
삼성전자
  ■ Smart Tv 모의해킹 

종료
XX공사   ■ 안전성 점검(모의해킹)
  ■ 침투 경로(보안성 검토)에 따른
      전체 서버 구성 변경 컨설팅
  ■ 개인정보 , 신용정보 관리 컨설팅 
종료
A은행
  ■ 앱 모의해킹

종료
인포섹   ■ 모의해킹 
  ■ 해킹팀 운영 스마트폰 해킹팀 
  ■ ksia 모의해킹 강의
  ■ 산하기관 모의해킹 강의
      - 500개 이상 웹 모의해킹 
  ■ 망분리 솔류션 모의해킹
  ■ 스카다망 모의해킹
  ■ 기반시설 모의해킹
  ■ 악성코드 분석, 취약점 진단 ,
      모의해킹 파트 직무/기술 교육 및 자문
  ■ 국내 유명 쇼핑,유통 대기업  모의해킹

국토교통부
장관상 수상
2000 년대 안랩   ■ p2p botnet 역추적 프로그램 개발
  ■ 정보보호 m&s worm시물레이션 프로그램 개발
  ■ 해킹팀 운영 canvas팀 , sql injection 팀 ,블랙팔콘 팀
  ■ immunity  canvas 프로그램의 3rd party 프로그램 개발
c/c++/tcl,tk/
python
파워콤   ■ 전국망 광전송장비 관리 프로그램 개발 
      - 기반시설로 전국망의 광통신 장비를 데이터를
        수집해야 하며 데이터량이 많음
      - 기존 fork로 짠 업체가 포기한 프로젝트로
         thread로 천천히 변환하여 거의 다시 짜는
         형태로 개발
 c/c++
british telecom   ■ vdt home Monitoring system
      : 핸드폰과 인터넷으로 감시카메라,가스센서,
        인터폰등 제어하는 시스템 개발
     
      - 하드웨어 개발팀이 제어용 보드를 만들면
         커널 레벨 부터 올리고 관련 제어 서비스는 개발
c/c++
SK   ■ 부가 서비스 장비 통합관리 nms 개발
      : 벨소리등 sk에 부가 서비스하는 100개 이상 되는
        업체의 장비를 통합관리 하기 위해서 데이터
         format 맞춰 데이터 수집

      - 서버는 c/c++로 짰으며 db관련 부분은
        c에서 python을 호출 하는 형태로 개발
      - 클라이언트는 vb로 외부 업체가 개발
c/c++/
python
하나로통신   ■ 전국망 교환기 관리 프로그램 개발  
     - 엔지니어가 매일 수동으로 명령 내려서 관리하던것을
       자동으로 명령을 내려 데이터 수집.  
c/c++
XX인쇄   ■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 )
    - 서버는 digital unix db는 oracle이며 프로시져와
       pro*로 동작 클라이언트는 vb로 제작 되었으며,
       chartfx,crystal report 등 상용 ocx가 많음
 vb/
pro *c 
XXX   ■ IP 자원관리
    : 사내 비인가 사용자 제어 프로그램 개발
 c#/c/
c++ 
XXX   ■ hack tracer
     : 공격자 역추적 프로그램 
c/c++/
php/
flash
하나로통신   ■ mgcp/sip 검증툴 개발
     : RFC 규약대로 error 상항이 발생시 장비가 규악에 의거
       에러가 출력 하는지 확인하는 프로젝트
     - library는 c와 c++로 개발 하였으며,
       GUI는 python 으로 개발
     - python이 ctypes로 library를 호출하는 형태로 개발

     구성) 
             "망 <-> portable <-> 장비"
                  <->  packet   <->
                (network device driver )

         망과 장비 중간에 portable한 컴퓨터를
         넣고 lan카드 두개 창착한 후 모든 패킷을
         장비와 망을으로 bypass 하다가
         voip 패킷만 변조후 전송
c/c++/
python
KTF   ■ KTF NMS 개발 
     이전 업체가 포기한 프로젝트를 AGENT 부분만
     다시 개발 하여 완성
 
KT비즈메카   ■ KT NMS 개발 
     : kt 연구소에서 진행했던 프로젝트로
       이전 업체가 포기한 프로젝트를 처음부터
       다시 개발 하여 완성
c++ 
삼성네트웍스   ■ xperman 솔류션 개발 
    - newtwork management system
c/c++/
asp
1990 대 하이텔   ■ 넷패트리어트 솔류션 개발
    - newtwork management system
    - system management system 
c/c++
하이텔   ■ 네트워크 유지보수
     : 014xy 망과 대형라우터 운영
       각종 라우터 개통및 장애처리
 

 

정보보호  m&s worm 시물레이션
하나로통신 mgcp/sip 검증툴

 

공개한 주요 연구 내용

  주요 연구 내용
CVE-2012-1823
PHP 원격 코드 실행취약점][
PHP 컴파일 후 디버깅 하기
speedr00t.tistory.com/312
CVE-2015-1805
kernel vulnerablity presented in all nexus
speedr00t.tistory.com/516speedr00t.tistory.com/447
speedr00t.tistory.com/113
CVE-2016-0491
Oracle ATS Arbitrary File Upload][
ruby로 만든 poc을 python으로 포팅
speedr00t.tistory.com/119
CVE-2013-2251
Apache Structs2 원격코드 실행 취약점
speedr00t.tistory.com/98
CVE-2014-2299
- WireShark 1.8.12 fileformat 취약점
- BOF + SEH OverWriting + ROP
speedr00t.tistory.com/92
MS15-010 / CVE-2015-0057
- WIN32K 권한 상승 취약점
- Use-After-Free 기법
speedr00t.tistory.com/103
CVE-2003-0109
- reversing 기초
- mfc로 만든 poc를 python로 포팅
speedr00t.tistory.com/87speedr00t.tistory.com/85
CVE-2015-7547
shellcode 완성
speedr00t.tistory.com/416
CVE-2007-2668
WebDesProxy 취약점

speedr00t.tistory.com/91
CVE-2006-2667
Wordpress 2.0.2
Remote Shell Injection Exploit
speedr00t.tistory.com/110
EBD-ID : 39711
PhpBack Sql Injection
speedr00t.tistory.com/114
CVE-2016-6664
- mysql 취약점 root 권한상승
- python으로 포팅 및 자동exploit
speedr00t.tistory.com/559speedr00t.tistory.com/429
speedr00t.tistory.com/424
CVE-2014-3244

SugarCRM
XXE 취약점
speedr00t.tistory.com/90
CVE-2019-1215
권한 상승 취약점
Use After Free
KASLR,KCFG,SMEP 우회
speedr00t.tistory.com/777
CVE-2020-0668
권한 상승 취약점 통해 
임의 파일 복사
speedr00t.tistory.com/797
CVE-2019-1125
SWAPGS 명령 조작 통한
중요 정보 유출
speedr00t.tistory.com/798
CVE-2020-0683
Windows Install Service 통한
권한 상승후 win.ini 파일 수정
speedr00t.tistory.com/799
CVE-2033-44268
Attempt Arbitrary File Reading PoC with #chatgpt
https://youtu.be/4iqDuyEO3sQ

 

진단 기준

owasp top 10
owasp mobile top 10

 

  가이드라인 및 진단 기준
NIST 모바일 애플리케이션 
보안심사 가이드 라인
speedr00t.tistory.com/565
NIST 마이크로서비스 기반
애플리케이션 시스템 보안 전략
speedr00t.tistory.com/594
NIST 애플리케이션
컨테이너 보안 가이드라인
speedr00t.tistory.com/794
OWASP 2017 한글 speedr00t.tistory.com/460
OWASP 2017 Mobile Top 10 한글 speedr00t.tistory.com/468
OWASP 2017 RC2 한글 speedr00t.tistory.com/503

 

주요 대외 활동

  언더그라운드 해킹팀 Black Falcon 팀장
데일리시큐 www.dailysecu.com/news/articleView.html?idxno=2252
2012년.05.17

익스프레스엔진
취약점 발표
 

 

  NIST의 모바일 앱 보안 심사 가이드라인 번역
보안뉴스 www.boannews.com/media/view.asp?idx=78743
2019.04.16
NIST의 모바일 앱 
보안 심사 가이드라인에 담긴 것
  2017년 OWASP TOP 10 RC2 번역
보안뉴스 www.boannews.com/media/view.asp?idx=57735&kind=1&search=title&find=owasp
2017.10.28
2017 OWASP TOP 10
RC2 한국어 버전으로 
꼼꼼히 살펴보기
  OWASP가 발표한 가장 심각한 모바일 보안위협 TOP 10
보안뉴스 www.boannews.com/media/view.asp?idx=56892&page=1&kind=5
2017.09.08
OWASP가 발표한
가장 심각한 모바일
보안위협 TOP 10
  제로보드 P9 신규취약점
보안뉴스 www.boannews.com/media/view.asp?idx=24578
2011.01.21
제로보드 P9
RFI 취약점 발표
   제로보드 익스프레스 엔진 1.5.3 웹셀코드 삽입 취약점 
ZDNET KOREA zdnet.co.kr/view/?no=20120906165314&re=R_20120920192608
2012.09.06
인포섹,공객웹게시판
보안 취약점 발견
  그누보드 4.34.10 SQL INJECTIN 취약점
그누보드 패치노트 sir.kr/g4_pds/6476
2011.08.10
그누보드
SQL INJECTION
취약점
   제로보드 익스프레스 엔진 1.5.4  웹쉘코드 삽입 취약점 
보안뉴스 www.dailysecu.com/news/articleView.html?idxno=4299
2013.04.30
제로보드 익스프레스엔진 1.5.4 웹셀코드
삽입 취약점 발견
  glibc - 'getaddrinfo' Remote Stack Buffer Overflow 
exploit-db 
google이 발표한 exploit코드중  빠진 
shell code 부분 작성
www.exploit-db.com/exploits/40339
 

 

  제로보드4 PI9에서 RFI(Remote File Include ) 취약점
제로보드
패치노트
   
  그누보드 4.33.02 LFI(Local File Include) 취약점
그누보드 패치노트 sir.kr/bbs/board.php?bo_table=g4_pds&wr_id=5651
2011.01.24
그누보드 4.33.02 LFI(Local File Include) 취약점
   제로보드 익스프레스 엔진 1.5.2.4 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=853
보안뉴스 www.boannews.com/media/view.asp?idx=31328&page=1909&kind=3
2012.05.16 
제로보드 익스프레스 엔진 1.5.2.4
웹셀코드 삽입 취약점(KISA)

2012.05.17 
익스프레스 엔진
웹셀 코드
삽입취약점 주의
(보안뉴스)
   제로보드 익스프레스 엔진 1.5.3.1 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1283
2012.09.05 
제로보드 익스프레스 엔진 1.5.3.1
웹셀코드 삽입 취약점
   제로보드 익스프레스 엔진 1.5.3.2 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1325
2012.09.20 
제로보드 익스프레스 엔진 1.5.3.2
웹셀코드 삽입 취약점
   제로보드 익스프레스 엔진 1.5.3.3 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1643
보안뉴스 www.boannews.com/media/view.asp?idx=33811&page=3&kind=3
2012.11.22
제로보드 익스프레스 엔진 1.5.3.3
웹셀코드 삽입 취약점(KISA)


2012.11.23
보안뉴스 
국재 공개 웹 게시판 익스프레스엔진
보안 업데이트 권고


  SK인포섹 , 환갑의 해커를 꿈꾸는 장경칩 차장
MEDIA SK mediask.co.kr/1510
2014.02.21
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩차장

 

팀구조

  입팀 과제 (해커)
기초 10문제 gist.github.com/ox1111/b6d7738142325ec110244e10e5a978de
hacking lab
1단계 시험
  입팀과제( 개발 )
기초 10문제   
   

입팀 선물 블랙팔콘 굿즈( 시험 단계별 포상)

블랙팔콘 티셔츠
블랙팔콘 앞치마
연구용 LG Nexus 5x
팀 명함 증정

 

원형 배지
사각 배지
금일봉
스티커 와 배지
노트
수건

 

자수패치

반응형