■ 모의해킹 서비스
모의해킹 서비스 신청 | |
모의해킹 서비스 신청 | kmong.com/gig/118090 |
문자메시지만 상담 가능합니다. |
010-5449-2033 |
■ 악성코드 분석 서비스
악성코드 분석 서비스 | |
악성코드 분석 서비스 신청 |
kmong.com/gig/259299 |
문자메시지만 상담 가능합니다. |
010-5449-2033 |
■ 정보보안 상담
정보보안 상담( 상담, 모의해킹 수행계획서 , 연간 계획서 ) | |
정보보안 상담 서비스 | kmong.com/gig/259539 |
■ 솔루션 ( 아 귀찮아 프로젝트 )
auto exploit ( 사용언어 : C# , Python , java , c ) | |
apk 자동 분석 기능 | www.youtube.com/watch?v=mz41Nte44hg |
immunity debugger 자동 분석 |
www.youtube.com/watch?v=U5KbpdWpPBo |
CVE-2016-6664 자동으로 취약환경 설치 및 auto exploit |
www.youtube.com/watch?v=_cfbhWoblzg&t=13s |
venv 가상환경 사용 | www.youtube.com/watch?v=iBxtanjTe7E |
자동후킹 소스 생성 | www.youtube.com/watch?v=OjNaF6K5yMs&t=92s |
nmap 사용하기 | www.youtube.com/watch?v=Rv6KT9iGFxM |
nslookup 사용하기 | www.youtube.com/watch?v=LIEzFMytyWk |
proxy 설정 | www.youtube.com/watch?v=Uffsz7ZqIIc |
otp 사용하기 | www.youtube.com/watch?v=JuXjl8MpUcc |
remote control system | www.youtube.com/watch?v=nfZFIsWQq-0&t=164s |
요놈요놈프로젝트 pc제어관리 프로그램 |
www.youtube.com/watch?v=WZvlgk4DBmw&t=3s |
python to exec | www.youtube.com/watch?v=zCaQ5cKG-Ss&t=6s |
자동으로 서버 공격 모의해킹 테스트 |
www.youtube.com/watch?v=QtLPxY8ulsQ&t=4s |
■ 프로젝트 History
현재 | 테마진단 |
■ 자사 솔루션 개발 |
|
2020 년대 |
F 은행 |
■ 침해사고 대응훈련 |
연간 |
E 은행 E금융그룹사 |
■ VPN 모의해킹 |
연간 |
|
2010 년대 | F 은행 |
■ 침해사고 대응 및 포렌식 |
연간 |
중고악기 중계 사이트 |
■ 원격 모의해킹 서비스(2건) |
||
E은행 E금융그룹사 |
■ 국내 3대 보안앱 보안성 검토 및 모의해킹 |
|
|
A 배달 업체 |
■ 웹 모의해킹 및 보안성 검토 |
||
A 항공 | ■ 웹 모의해킹 및 보안성 검토 |
||
A 생명 | ■ 웹 모의해킹 및 보안성 검토 |
||
A 핀테크업체 | ■ 웹 모의해킹 및 보안성 검토 |
||
A 유통 업체 |
■ 웹 모의해킹 및 보안성 검토 |
||
A 전자 | ■ 스마트폰(단말기) 모의해킹 - 회사 자체 개발한 os 모의해킹 |
||
A 출판 업체 |
■ 앱 모의해킹 ■ Black box 모의해킹 |
||
A 엔터테이먼트 | ■ 웹 모의해킹 및 보안성 검토 |
||
D 은행 | ■ 웹모의해킹 및 보안성 검토 ■ 앱 모의해킹 - Android FIDO 보안성 검토 - 어플리케이션( android/ios) 모의해킹 |
||
A전자결제 업체 | ■ 웹 모의해킹 및 보안성 검토 |
||
A 통신사 | ■ 웹 모의해킹 및 보안성 검토 |
||
B 인터넷검색엔진 | ■ 웹 모의해킹 및 보안성 검토 |
||
A 설비 업체 |
■ 웹 모의해킹 및 보안성 검토 |
||
C 은행 | ■ 웹 모의해킹 및 보안성 검토 |
||
B 카드 | ■ 웹 모의해킹 및 보안성 검토 |
||
A 카드 | ■ 웹 모의해킹 및 보안성 검토 ■ voip 모의해킹 |
||
A 전자상거래 업체 | ■ 웹 모의해킹 및 보안성 검토 | ||
A무역/ 건설업체 |
■ 웹 모의해킹 및 보안성 검토 |
||
A인터넷검색엔진 | ■ 웹 모의해킹 및 보안성 검토 ■ XSS 방어패턴 서버 관리 |
||
XXX | ■ 암호화폐 거래소 모의해킹 의뢰한 부분 이외 취약점 침투 경로 및 보완 컨설팅 |
종료 | |
B은행 |
■ 모의해킹 및 보안성 검토 |
종료 |
|
삼성전자 | ■ Smart Tv 모의해킹 |
종료 | |
XX공사 |
■ 안전성 점검(모의해킹) |
종료 |
|
A은행 | ■ 앱 모의해킹 |
종료 | |
인포섹 |
■ 모의해킹 |
국토교통부 |
|
2000 년대 | 안랩 |
■ p2p botnet 역추적 프로그램 개발 |
c/c++/tcl,tk/ |
파워콤 |
■ 전국망 광전송장비 관리 프로그램 개발 |
c/c++ |
|
british telecom |
■ vdt home Monitoring system |
c/c++ |
|
SK |
■ 부가 서비스 장비 통합관리 nms 개발 |
c/c++/ |
|
하나로통신 |
■ 전국망 교환기 관리 프로그램 개발 |
c/c++ |
|
XX인쇄 |
■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 ) |
vb/ |
|
XXX |
■ IP 자원관리 |
c#/c/ |
|
XXX |
■ hack tracer |
c/c++/ |
|
하나로통신 |
■ mgcp/sip 검증툴 개발 |
c/c++/ |
|
KTF |
■ KTF NMS 개발 |
|
|
KT비즈메카 |
■ KT NMS 개발 |
c++ |
|
삼성네트웍스 |
■ xperman 솔류션 개발 |
c/c++/ |
|
1990 대 | 하이텔 |
■ 넷패트리어트 솔류션 개발 |
c/c++ |
하이텔 |
■ 네트워크 유지보수 |
|
■ 공개한 주요 연구 내용
주요 연구 내용 | |
CVE-2012-1823 PHP 원격 코드 실행취약점][ PHP 컴파일 후 디버깅 하기 |
speedr00t.tistory.com/312 |
CVE-2015-1805 kernel vulnerablity presented in all nexus |
speedr00t.tistory.com/516 |
CVE-2016-0491 Oracle ATS Arbitrary File Upload][ ruby로 만든 poc을 python으로 포팅 |
speedr00t.tistory.com/119 |
CVE-2013-2251 Apache Structs2 원격코드 실행 취약점 |
speedr00t.tistory.com/98 |
CVE-2014-2299 - WireShark 1.8.12 fileformat 취약점 - BOF + SEH OverWriting + ROP |
speedr00t.tistory.com/92 |
MS15-010 / CVE-2015-0057 - WIN32K 권한 상승 취약점 - Use-After-Free 기법 |
speedr00t.tistory.com/103 |
CVE-2003-0109 - reversing 기초 - mfc로 만든 poc를 python로 포팅 |
speedr00t.tistory.com/87 |
CVE-2015-7547 shellcode 완성 |
speedr00t.tistory.com/416 |
CVE-2007-2668 WebDesProxy 취약점 |
speedr00t.tistory.com/91 |
CVE-2006-2667 Wordpress 2.0.2 Remote Shell Injection Exploit |
speedr00t.tistory.com/110 |
EBD-ID : 39711 PhpBack Sql Injection |
speedr00t.tistory.com/114 |
CVE-2016-6664 - mysql 취약점 root 권한상승 - python으로 포팅 및 자동exploit |
speedr00t.tistory.com/559 |
CVE-2014-3244 SugarCRM XXE 취약점 |
speedr00t.tistory.com/90 |
CVE-2019-1215 권한 상승 취약점 Use After Free KASLR,KCFG,SMEP 우회 |
speedr00t.tistory.com/777 |
CVE-2020-0668 권한 상승 취약점 통해 임의 파일 복사 |
speedr00t.tistory.com/797 |
CVE-2019-1125 SWAPGS 명령 조작 통한 중요 정보 유출 |
speedr00t.tistory.com/798 |
CVE-2020-0683 Windows Install Service 통한 권한 상승후 win.ini 파일 수정 |
speedr00t.tistory.com/799 |
■ 진단 기준
가이드라인 및 진단 기준 | |
NIST 모바일 애플리케이션 보안심사 가이드 라인 |
speedr00t.tistory.com/565 |
NIST 마이크로서비스 기반 애플리케이션 시스템 보안 전략 |
speedr00t.tistory.com/594 |
NIST 애플리케이션 컨테이너 보안 가이드라인 |
speedr00t.tistory.com/794 |
OWASP 2017 한글 | speedr00t.tistory.com/460 |
OWASP 2017 Mobile Top 10 한글 | speedr00t.tistory.com/468 |
OWASP 2017 RC2 한글 | speedr00t.tistory.com/503 |
■ 주요 대외 활동
언더그라운드 해킹팀 Black Falcon 팀장 | |
데일리시큐 | www.dailysecu.com/news/articleView.html?idxno=2252 |
2012년.05.17 익스프레스엔진 취약점 발표 |
![]() |
NIST의 모바일 앱 보안 심사 가이드라인 번역 | |
보안뉴스 | www.boannews.com/media/view.asp?idx=78743 |
2019.04.16 NIST의 모바일 앱 보안 심사 가이드라인에 담긴 것 |
![]() |
2017년 OWASP TOP 10 RC2 번역 | |
보안뉴스 | www.boannews.com/media/view.asp?idx=57735&kind=1&search=title&find=owasp |
2017.10.28 2017 OWASP TOP 10 RC2 한국어 버전으로 꼼꼼히 살펴보기 |
![]() |
OWASP가 발표한 가장 심각한 모바일 보안위협 TOP 10 | |
보안뉴스 | www.boannews.com/media/view.asp?idx=56892&page=1&kind=5 |
2017.09.08 OWASP가 발표한 가장 심각한 모바일 보안위협 TOP 10 |
![]() |
제로보드 P9 신규취약점 | |
보안뉴스 | www.boannews.com/media/view.asp?idx=24578 |
2011.01.21 제로보드 P9 RFI 취약점 발표 |
![]() |
제로보드 익스프레스 엔진 1.5.3 웹셀코드 삽입 취약점 | |
ZDNET KOREA | zdnet.co.kr/view/?no=20120906165314&re=R_20120920192608 |
2012.09.06 인포섹,공객웹게시판 보안 취약점 발견 |
![]() |
그누보드 4.34.10 SQL INJECTIN 취약점 | |
그누보드 패치노트 | sir.kr/g4_pds/6476 |
2011.08.10 그누보드 SQL INJECTION 취약점 |
![]() |
제로보드 익스프레스 엔진 1.5.4 웹쉘코드 삽입 취약점 | |
보안뉴스 | www.dailysecu.com/news/articleView.html?idxno=4299 |
2013.04.30 제로보드 익스프레스엔진 1.5.4 웹셀코드 삽입 취약점 발견 |
![]() |
glibc - 'getaddrinfo' Remote Stack Buffer Overflow | |
exploit-db google이 발표한 exploit코드중 빠진 shell code 부분 작성 |
www.exploit-db.com/exploits/40339 |
![]() |
제로보드4 PI9에서 RFI(Remote File Include ) 취약점 | |
제로보드 패치노트 |
![]() |
그누보드 4.33.02 LFI(Local File Include) 취약점 | |
그누보드 패치노트 | sir.kr/bbs/board.php?bo_table=g4_pds&wr_id=5651 |
2011.01.24 그누보드 4.33.02 LFI(Local File Include) 취약점 |
![]() |
제로보드 익스프레스 엔진 1.5.2.4 웹셀코드 삽입 취약점 | |
kisa 보안 공지 | www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=853 |
2012.05.16 제로보드 익스프레스 엔진 1.5.2.4 웹셀코드 삽입 취약점(KISA) |
![]() ![]() |
보안뉴스 | www.boannews.com/media/view.asp?idx=31328&page=1909&kind=3 |
2012.05.17 익스프레스 엔진 웹셀 코드 삽입취약점 주의 (보안뉴스) |
![]() |
제로보드 익스프레스 엔진 1.5.3.1 웹셀코드 삽입 취약점 | |
kisa 보안 공지 | www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1283 |
2012.09.05 제로보드 익스프레스 엔진 1.5.3.1 웹셀코드 삽입 취약점 |
![]() |
제로보드 익스프레스 엔진 1.5.3.2 웹셀코드 삽입 취약점 | |
kisa 보안 공지 | www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1325 |
2012.09.20 제로보드 익스프레스 엔진 1.5.3.2 웹셀코드 삽입 취약점 |
![]() |
제로보드 익스프레스 엔진 1.5.3.3 웹셀코드 삽입 취약점 | |
kisa 보안 공지 | www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1643 |
2012.11.22 제로보드 익스프레스 엔진 1.5.3.3 웹셀코드 삽입 취약점(KISA) |
![]() |
보안뉴스 | www.boannews.com/media/view.asp?idx=33811&page=3&kind=3 |
2012.11.23 보안뉴스 국재 공개 웹 게시판 익스프레스엔진 보안 업데이트 권고 |
![]() |
facebook bug | |
facebook bug | www.youtube.com/watch?v=Lx8_D5Od3XM |
메신저 bot | |
보안뉴스 | |
2010.09.14 국내 유명메신저가 서버 조종하는 해킹툴이 된다면.. |
![]() |
SK인포섹 , 환갑의 해커를 꿈꾸는 장경칩 차장 | |
MEDIA SK | mediask.co.kr/1510 |
2014.02.21 SK인포섹, 환갑의 해커를 꿈꾸는 장경칩차장 |
![]() |
블랙팔콘 시큐리티 "금융 관련 앱 분석해보니... 루팅 탐지 우회 가능" | |
보안뉴스 | www.boannews.com/media/view.asp?idx=92597 |
2020.11.16 블랙팔콘 시큐리티 "금융 관련 앱 분석해보니... 루팅 탐지 우회 가능" |
![]() |
![]() |
■ 팀구조
입팀 과제 (해커) | |
기초 10문제 | gist.github.com/ox1111/b6d7738142325ec110244e10e5a978de |
hacking lab 1단계 시험 |
![]() |
입팀과제( 개발 ) | |
기초 10문제 | |
문제1번 | gist.github.com/ox1111/2b8f05e9ba761106a7dec7bc29b1bde3 |
■ 입팀 선물 블랙팔콘 굿즈( 시험 단계별 포상)
'Project' 카테고리의 다른 글
project history (0) | 2020.09.24 |
---|---|
블랙팔콘시큐리티 서비스][모의해킹 (0) | 2019.03.18 |
프로젝트 history (0) | 2018.04.25 |
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩 차장 (0) | 2016.08.09 |
댓글을 달아 주세요