블로그 이미지
For my son
SpeeDr00t

Recent Comment

Recent Trackback

Archive

calendar

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
  • 115,778total
  • 27today
  • 102yesterday

Category

2020. 9. 24. 11:11 Project
반응형

모의해킹 서비스

  모의해킹 서비스 신청
모의해킹 서비스 신청 kmong.com/gig/118090
문자메시지만 
상담 가능합니다.
010-5449-2033

가격
서비스 내용
보고서 샘플
보고서 샘플

 

보고서 샘플
보고서 샘플
보고서 샘플
보고서 샘플

 

 

 

악성코드 분석 서비스

  악성코드 분석 서비스
악성코드 분석
서비스 신청
kmong.com/gig/259299
문자메시지만 
상담 가능합니다.
010-5449-2033

 

 

 

정보보안 상담

  정보보안 상담( 상담, 모의해킹 수행계획서 , 연간 계획서 )
정보보안 상담 서비스 kmong.com/gig/259539
   

 

 

 

 솔루션 ( 아 귀찮아 프로젝트 )

  auto exploit ( 사용언어 : C# , Python , java , c   )
apk 자동 분석 기능 www.youtube.com/watch?v=mz41Nte44hg
immunity debugger 
자동 분석
www.youtube.com/watch?v=U5KbpdWpPBo
CVE-2016-6664
자동으로 취약환경
설치 및 auto exploit

www.youtube.com/watch?v=_cfbhWoblzg&t=13s
venv 가상환경 사용 www.youtube.com/watch?v=iBxtanjTe7E
자동후킹 소스 생성 www.youtube.com/watch?v=OjNaF6K5yMs&t=92s
nmap 사용하기 www.youtube.com/watch?v=Rv6KT9iGFxM
nslookup  사용하기 www.youtube.com/watch?v=LIEzFMytyWk
proxy 설정 www.youtube.com/watch?v=Uffsz7ZqIIc
otp 사용하기  www.youtube.com/watch?v=JuXjl8MpUcc
remote control system www.youtube.com/watch?v=nfZFIsWQq-0&t=164s
요놈요놈프로젝트
pc제어관리 프로그램
www.youtube.com/watch?v=WZvlgk4DBmw&t=3s
python to exec www.youtube.com/watch?v=zCaQ5cKG-Ss&t=6s
자동으로 서버 공격
모의해킹 테스트
www.youtube.com/watch?v=QtLPxY8ulsQ&t=4s

 

프로젝트 History

현재 테마진단

  ■ 자사 솔루션 개발
  ■ 교재 사용할 해외 유명 책 번역
  ■ 중등부 차세대 해커 교육
     - c/c++/python 코딩 교육
     - UML 교육
        vending machine system , bank loan system
     - windows hacking 교육 
  ■ 악성코드 분석
     - 부동산 조회 관련 프로그램 악성코드 여부 분석
  ■ 테마진단 : anti-rooting bypass
     - 국내은행 21개 앱, 국외은행 1개 앱 , 카드 3사 앱 ,
       증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱 

 

2020 년대

F 은행

  ■ 침해사고 대응훈련
  ■ 삼성스마트폰 대상 스피어 피싱
  ■ 이메일 통한 스피어 피싱
  ■ 각종 웹해킹 및 서버,network 침투 훈련
  ■ POS 장비 모의해킹 
  ■ SWIFT망과 관련 솔류션 & 장비  모의해킹 
  ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹
  ■ 각종 보안 장비(방화벽) 우회 모의해킹
  ■ 망연계 솔류션 모의해킹
  ■ VPN 모의해킹
  ■ 원격지원 시스템 모의해킹
  ■ ATM 모의해킹
  ■ APT 공격 ( email 통한 실제 시스템 침투 훈련 )
  ■ 국내 유명 원격제어 , 재택근무 솔류션 모의해킹
  ■ 마이크로서비스 기반 애플리케이션 시스템 보안전략
      NIST 800-204 번역
  ■ 애플리케이션 컨테이너 보안 가이드
      NIST 800-190 번역

연간
컨설팅
종료

E 은행
E금융그룹사

  ■ VPN 모의해킹 
  ■ VDI 모의해킹 
  ■ 보안 가이드라인 작성
      - 블록체인 가이드라인 작성
      - IOT 기술 가이드 작성
  ■ 신규 POC 분석& 발표
  ■ 역분석 도구 플러그인 제작
      - IDA 플러그인
      - Frida IOS( Object C, Swift)
  ■ Black Box 모의해킹
  ■ 모바일 악성코드 분석

연간
컨설팅
종료

2010 년대 F 은행

  ■ 침해사고 대응 및 포렌식 
  ■ 악성코드 분석 & 제작
  ■ Black box 모의해킹
  ■ 개발자 맞춤형 보안가이드라인 작성 및 
      시큐어 코딩 컨설팅
  ■ block chain 보안가이드라인 및
      합의 알고리즘 분석 문서 작성
  ■ 맞춤형 공격툴 개발   
  ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹
  ■ 핀테크 업체 모의해킹  
  ■ NSIT 모바일 애플리케이션
      보안 심사 가이드라인 번역 배포
  ■ 금융 솔류션 자동 모의해킹 툴 제작
  ■ linux용 백신 모의해킹
  ■ 중국해커연맹 공격툴 분석

연간
컨설팅
종료

중고악기
중계
사이트

  ■ 원격  모의해킹 서비스(2건)
       A) aws + nodejs + postgreSql 조합 시스템

 
E은행
E금융그룹사

  ■ 국내 3대 보안앱 보안성 검토 및 모의해킹
  ■ 악성코드 분석 
  ■ black box 모의해킹
  ■ 침해사고 대응 및 포렌식
  ■ 보안가이드라인 작성
     a) AI 보안 가이드라인 작성
     b) 블록체인 보안 가이드라인 작성
  ■ 그룹사 모의해킹
  ■ 신규 POC 분석
  ■ 신규 POC 발표
  ■ 미래보안신기술 연구
  ■ 보안성 검토
  ■ APT 공격 ( 임직원 스마트폰 블라인드 모의해킹 )
  ■ android , ios Fido 모의해킹

 

A 배달
업체

  ■ 웹 모의해킹 및 보안성 검토

 
A 항공
  ■ 모의해킹 및 보안성 검토

 
A 생명
  ■ 모의해킹 및 보안성 검토

 
A 핀테크업체
  ■ 모의해킹 및 보안성 검토

 
A 유통
업체

  ■ 모의해킹 및 보안성 검토

 
A 전자
  ■ 스마트폰(단말기) 모의해킹
    - 회사 자체 개발한 os  모의해킹

 
A 출판
업체

  ■ 앱 모의해킹
  ■ Black box 모의해킹

 
A 엔터테이먼트
  ■ 웹 모의해킹 및 보안성 검토

 
D 은행
  ■ 웹모의해킹 및 보안성 검토
  ■ 앱 모의해킹
     - Android FIDO 보안성 검토
     - 어플리케이션( android/ios) 모의해킹

 
A전자결제 업체
  ■ 모의해킹 및 보안성 검토

 
A 통신사
  ■ 모의해킹 및 보안성 검토

 
B 인터넷검색엔진
  ■ 모의해킹 및 보안성 검토

 
A 설비
업체

  ■ 모의해킹 및 보안성 검토

 
C 은행
  ■ 모의해킹 및 보안성 검토

 
B 카드
  ■ 모의해킹 및 보안성 검토

 
A 카드
  ■ 모의해킹 및 보안성 검토
  ■ voip 모의해킹

 
A 전자상거래 업체   ■ 모의해킹 및 보안성 검토  
A무역/
건설업체

  ■ 모의해킹 및 보안성 검토

 
A인터넷검색엔진
  ■ 모의해킹 및 보안성 검토
  ■ XSS 방어패턴 서버 관리

 
XXX  
  ■ 암호화폐 거래소 모의해킹
의뢰한 부분 이외
      취약점 침투 경로 및 보완 컨설팅

종료
B은행

  ■ 모의해킹 및 보안성 검토
  ■ 핀테크 업체 보안성 검토
  ■ 맞춤 보안 가이드라인 작성
  ■ 망연계 솔류션 모의해킹
  ■ 외부 오픈 서비스  모의해킹
  ■ 차세대 시스템 모의해킹

종료

삼성전자
  ■ Smart Tv 모의해킹 

종료
XX공사

  ■ 안전성 점검(모의해킹)
  ■ 침투 경로(보안성 검토)에 따른
      전체 서버 구성 변경 컨설팅
  ■ 개인정보 , 신용정보 관리 컨설팅 

종료

A은행
  ■ 앱 모의해킹

종료
인포섹

  ■ 모의해킹 
  ■ 해킹팀 운영
     - 스마트폰 해킹팀 
  ■ ksia 모의해킹 강의
  ■ 산하기관 모의해킹 강의
      - 500개 이상 웹 모의해킹 
  ■ 망분리 솔류션 모의해킹
  ■ 스카다망 모의해킹
  ■ 기반시설 모의해킹
  ■ 악성코드 분석, 취약점 진단 ,
      모의해킹 파트 직무/기술 교육 및 자문
  ■ 국내 유명 쇼핑,유통 대기업  모의해킹

국토교통부
장관상 수상

2000 년대 안랩

  ■ p2p botnet 역추적 프로그램 개발
  ■ 정보보호 m&s worm시물레이션 프로그램 개발
  ■ 해킹팀 운영
      - canvas팀 , sql injection 팀 ,블랙팔콘 팀
  ■ immunity  canvas 프로그램의 3rd party 프로그램 개발

c/c++/tcl,tk/
python

파워콤

  ■ 전국망 광전송장비 관리 프로그램 개발 
      - 기반시설로 전국망의 광통신 장비를 데이터를
        수집해야 하며 데이터량이 많음
      - 기존 fork로 짠 업체가 포기한 프로젝트로
         thread로 천천히 변환하여 거의 다시 짜는
         형태로 개발

 c/c++

british telecom

  ■ vdt home Monitoring system
      : 핸드폰과 인터넷으로 감시카메라,가스센서,
        인터폰등 제어하는 시스템 개발
     
      - 하드웨어 개발팀이 제어용 보드를 만들면
         커널 레벨 부터 올리고 관련 제어 서비스는 개발

c/c++

SK

  ■ 부가 서비스 장비 통합관리 nms 개발
      : 벨소리등 sk에 부가 서비스하는 100개 이상 되는
        업체의 장비를 통합관리 하기 위해서 데이터
         format 맞춰 데이터 수집

      - 서버는 c/c++로 짰으며 db관련 부분은
        c에서 python을 호출 하는 형태로 개발
      - 클라이언트는 vb로 외부 업체가 개발

c/c++/
python

하나로통신

  ■ 전국망 교환기 관리 프로그램 개발  
     - 엔지니어가 매일 수동으로 명령 내려서 관리하던것을
       자동으로 명령을 내려 데이터 수집.  

c/c++

XX인쇄

  ■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 )
    - 서버는 digital unix db는 oracle이며 프로시져와
       pro*로 동작 클라이언트는 vb로 제작 되었으며,
       chartfx,crystal report 등 상용 ocx가 많음

 vb/
pro *c 

XXX

  ■ IP 자원관리
    : 사내 비인가 사용자 제어 프로그램 개발

 c#/c/
c++ 

XXX

  ■ hack tracer
     : 공격자 역추적 프로그램 

c/c++/
php/
flash

하나로통신

  ■ mgcp/sip 검증툴 개발
     : RFC 규약대로 error 상항이 발생시 장비가 규악에 의거
       에러가 출력 하는지 확인하는 프로젝트
     - library는 c와 c++로 개발 하였으며,
       GUI는 python 으로 개발
     - python이 ctypes로 library를 호출하는 형태로 개발

     구성) 
             "망 <-> portable <-> 장비"
                  <->  packet   <->
                (network device driver )

         망과 장비 중간에 portable한 컴퓨터를
         넣고 lan카드 두개 창착한 후 모든 패킷을
         장비와 망을으로 bypass 하다가
         voip 패킷만 변조후 전송

c/c++/
python

KTF

  ■ KTF NMS 개발 
     이전 업체가 포기한 프로젝트를 AGENT 부분만
     다시 개발 하여 완성

 

KT비즈메카

  ■ KT NMS 개발 
     : kt 연구소에서 진행했던 프로젝트로
       이전 업체가 포기한 프로젝트를 처음부터
       다시 개발 하여 완성

c++ 

삼성네트웍스

  ■ xperman 솔류션 개발 
    - newtwork management system

c/c++/
asp

1990 대 하이텔

  ■ 넷패트리어트 솔류션 개발
    - newtwork management system
    - system management system 

c/c++

하이텔

  ■ 네트워크 유지보수
     : 014xy 망과 대형라우터 운영
       각종 라우터 개통및 장애처리

 

 

정보보호  m&s worm 시물레이션
하나로통신 mgcp/sip 검증툴

 

공개한 주요 연구 내용

  주요 연구 내용
CVE-2012-1823
PHP 원격 코드 실행취약점][
PHP 컴파일 후 디버깅 하기
speedr00t.tistory.com/312
CVE-2015-1805
kernel vulnerablity presented in all nexus
speedr00t.tistory.com/516

speedr00t.tistory.com/447

speedr00t.tistory.com/113

CVE-2016-0491
Oracle ATS Arbitrary File Upload][
ruby로 만든 poc을 python으로 포팅
speedr00t.tistory.com/119
CVE-2013-2251
Apache Structs2 원격코드 실행 취약점
speedr00t.tistory.com/98
CVE-2014-2299
- WireShark 1.8.12 fileformat 취약점
- BOF + SEH OverWriting + ROP
speedr00t.tistory.com/92
MS15-010 / CVE-2015-0057
- WIN32K 권한 상승 취약점
- Use-After-Free 기법
speedr00t.tistory.com/103
CVE-2003-0109
- reversing 기초
- mfc로 만든 poc를 python로 포팅
speedr00t.tistory.com/87

speedr00t.tistory.com/85

CVE-2015-7547
shellcode 완성
speedr00t.tistory.com/416
CVE-2007-2668
WebDesProxy 취약점

speedr00t.tistory.com/91
CVE-2006-2667
Wordpress 2.0.2
Remote Shell Injection Exploit
speedr00t.tistory.com/110
EBD-ID : 39711
PhpBack Sql Injection
speedr00t.tistory.com/114
CVE-2016-6664
- mysql 취약점 root 권한상승
- python으로 포팅 및 자동exploit
speedr00t.tistory.com/559

speedr00t.tistory.com/429

speedr00t.tistory.com/424

CVE-2014-3244

SugarCRM
XXE 취약점
speedr00t.tistory.com/90
CVE-2019-1215
권한 상승 취약점
Use After Free
KASLR,KCFG,SMEP 우회
speedr00t.tistory.com/777
CVE-2020-0668
권한 상승 취약점 통해 
임의 파일 복사
speedr00t.tistory.com/797
CVE-2019-1125
SWAPGS 명령 조작 통한
중요 정보 유출
speedr00t.tistory.com/798
CVE-2020-0683
Windows Install Service 통한
권한 상승후 win.ini 파일 수정
speedr00t.tistory.com/799

 

진단 기준

owasp top 10
owasp mobile top 10

 

  가이드라인 및 진단 기준
NIST 모바일 애플리케이션 
보안심사 가이드 라인
speedr00t.tistory.com/565
NIST 마이크로서비스 기반
애플리케이션 시스템 보안 전략
speedr00t.tistory.com/594
NIST 애플리케이션
컨테이너 보안 가이드라인
speedr00t.tistory.com/794
OWASP 2017 한글 speedr00t.tistory.com/460
OWASP 2017 Mobile Top 10 한글 speedr00t.tistory.com/468
OWASP 2017 RC2 한글 speedr00t.tistory.com/503

 

주요 대외 활동

  언더그라운드 해킹팀 Black Falcon 팀장
데일리시큐 www.dailysecu.com/news/articleView.html?idxno=2252
2012년.05.17

익스프레스엔진
취약점 발표

 

  NIST의 모바일 앱 보안 심사 가이드라인 번역
보안뉴스 www.boannews.com/media/view.asp?idx=78743
2019.04.16
NIST의 모바일 앱 
보안 심사 가이드라인에 담긴 것
  2017년 OWASP TOP 10 RC2 번역
보안뉴스 www.boannews.com/media/view.asp?idx=57735&kind=1&search=title&find=owasp
2017.10.28
2017 OWASP TOP 10
RC2 한국어 버전으로 
꼼꼼히 살펴보기
  OWASP가 발표한 가장 심각한 모바일 보안위협 TOP 10
보안뉴스 www.boannews.com/media/view.asp?idx=56892&page=1&kind=5
2017.09.08
OWASP가 발표한
가장 심각한 모바일
보안위협 TOP 10
  제로보드 P9 신규취약점
보안뉴스 www.boannews.com/media/view.asp?idx=24578
2011.01.21
제로보드 P9
RFI 취약점 발표
   제로보드 익스프레스 엔진 1.5.3 웹셀코드 삽입 취약점 
ZDNET KOREA zdnet.co.kr/view/?no=20120906165314&re=R_20120920192608
2012.09.06
인포섹,공객웹게시판
보안 취약점 발견
  그누보드 4.34.10 SQL INJECTIN 취약점
그누보드 패치노트 sir.kr/g4_pds/6476
2011.08.10
그누보드
SQL INJECTION
취약점
   제로보드 익스프레스 엔진 1.5.4  웹쉘코드 삽입 취약점 
보안뉴스 www.dailysecu.com/news/articleView.html?idxno=4299
2013.04.30
제로보드 익스프레스엔진 1.5.4 웹셀코드
삽입 취약점 발견
  glibc - 'getaddrinfo' Remote Stack Buffer Overflow 
exploit-db 
google이 발표한 exploit코드중  빠진 
shell code 부분 작성
www.exploit-db.com/exploits/40339
 

 

  제로보드4 PI9에서 RFI(Remote File Include ) 취약점
제로보드
패치노트
   
  그누보드 4.33.02 LFI(Local File Include) 취약점
그누보드 패치노트 sir.kr/bbs/board.php?bo_table=g4_pds&wr_id=5651
2011.01.24
그누보드 4.33.02 LFI(Local File Include) 취약점
   제로보드 익스프레스 엔진 1.5.2.4 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=853
2012.05.16 
제로보드 익스프레스 엔진 1.5.2.4
웹셀코드 삽입 취약점(KISA)
보안뉴스 www.boannews.com/media/view.asp?idx=31328&page=1909&kind=3
2012.05.17 
익스프레스 엔진
웹셀 코드
삽입취약점 주의
(보안뉴스)
   제로보드 익스프레스 엔진 1.5.3.1 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1283
2012.09.05 
제로보드 익스프레스 엔진 1.5.3.1
웹셀코드 삽입 취약점
   제로보드 익스프레스 엔진 1.5.3.2 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1325
2012.09.20 
제로보드 익스프레스 엔진 1.5.3.2
웹셀코드 삽입 취약점
   제로보드 익스프레스 엔진 1.5.3.3 웹셀코드 삽입 취약점 
kisa 보안 공지 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1643
2012.11.22
제로보드 익스프레스 엔진 1.5.3.3
웹셀코드 삽입 취약점(KISA)
보안뉴스 www.boannews.com/media/view.asp?idx=33811&page=3&kind=3

2012.11.23
보안뉴스 
국재 공개 웹 게시판 익스프레스엔진
보안 업데이트 권고


  facebook bug
facebook bug www.youtube.com/watch?v=Lx8_D5Od3XM
   
  메신저 bot
보안뉴스  
2010.09.14
국내 유명메신저가 
서버 조종하는 
해킹툴이 된다면..

 

  SK인포섹 , 환갑의 해커를 꿈꾸는 장경칩 차장
MEDIA SK mediask.co.kr/1510
2014.02.21
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩차장

 

  블랙팔콘 시큐리티 "금융 관련 앱 분석해보니... 루팅 탐지 우회 가능"
보안뉴스 www.boannews.com/media/view.asp?idx=92597

https://www.youtube.com/watch?v=mz41Nte44hg

2020.11.16
블랙팔콘 시큐리티
"금융 관련 앱 분석해보니... 루팅 탐지 우회 가능"
 

팀구조

  입팀 과제 (해커)
기초 10문제 gist.github.com/ox1111/b6d7738142325ec110244e10e5a978de
hacking lab
1단계 시험
  입팀과제( 개발 )
기초 10문제   
문제1번 gist.github.com/ox1111/2b8f05e9ba761106a7dec7bc29b1bde3

입팀 선물 블랙팔콘 굿즈( 시험 단계별 포상)

블랙팔콘 티셔츠
블랙팔콘 앞치마
연구용 LG Nexus 5x 
명함보관함

 

팀 명함 증정
원형 배지
사각 배지
 금일봉
스티커 와 배지
스티커
노트
수건

 

자수패치

반응형

'Project' 카테고리의 다른 글

project history  (0) 2020.09.24
블랙팔콘시큐리티 서비스][모의해킹  (0) 2019.03.18
프로젝트 history  (0) 2018.04.25
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩 차장  (0) 2016.08.09
posted by SpeeDr00t SpeeDr00t

댓글을 달아 주세요

반응형

영리를 목적으로 도박을 하는 장소나 공간을 개설한

사람은 5년 이하의 징역이나 3천만원 이하의 벌금

https://imnews.imbc.com/replay/2020/nwdesk/article/5911026_32524.html

 

[단독] 서울 한복판에 '불법 도박장' 차린 개그맨들

어제는 아이돌 그룹 멤버들이 해외 원정 도박을 한 혐의로 경찰 조사를 받고 있다는 소식을 전해 드렸는데요. 이번에는 지상파 공채 출신 개그맨들이 서울 시내에서 불법 도...

imnews.imbc.com

 

반응형

'사건사고 > 0x01-판례와 사례' 카테고리의 다른 글

사건사고 ][ 영리목적 도박 개설  (0) 2020.09.16
posted by SpeeDr00t SpeeDr00t

댓글을 달아 주세요

2020. 8. 10. 08:16 C#/0x0e-string
반응형
반응형

'C# > 0x0e-string' 카테고리의 다른 글

c# 사용하기 ][ Split 사용법  (0) 2020.08.10
posted by SpeeDr00t SpeeDr00t

댓글을 달아 주세요