Black Falcon

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

project history

2020. 9. 24. 11:11 Project

■ 모의해킹 서비스

	모의해킹 서비스 신청
모의해킹 서비스 신청	kmong.com/gig/118090
문자메시지만 상담 가능합니다.	010-5449-2033

■ 악성코드 분석 서비스

	악성코드 분석 서비스
악성코드 분석 서비스 신청	kmong.com/gig/259299
문자메시지만 상담 가능합니다.	010-5449-2033

■ 정보보안 상담

	정보보안 상담( 상담, 모의해킹 수행계획서 , 연간 계획서 )
정보보안 상담 서비스	kmong.com/gig/259539

■ 솔루션 ( 아 귀찮아 프로젝트 )

	auto exploit ( 사용언어 : C# , Python , java , c )
apk 자동 분석 기능	www.youtube.com/watch?v=mz41Nte44hg
immunity debugger 자동 분석	www.youtube.com/watch?v=U5KbpdWpPBo
CVE-2016-6664 자동으로 취약환경 설치 및 auto exploit	www.youtube.com/watch?v=_cfbhWoblzg&t=13s
venv 가상환경 사용	www.youtube.com/watch?v=iBxtanjTe7E
자동후킹 소스 생성	www.youtube.com/watch?v=OjNaF6K5yMs&t=92s
nmap 사용하기	www.youtube.com/watch?v=Rv6KT9iGFxM
nslookup 사용하기	www.youtube.com/watch?v=LIEzFMytyWk
proxy 설정	www.youtube.com/watch?v=Uffsz7ZqIIc
otp 사용하기	www.youtube.com/watch?v=JuXjl8MpUcc
remote control system	www.youtube.com/watch?v=nfZFIsWQq-0&t=164s
요놈요놈프로젝트 pc제어관리 프로그램	www.youtube.com/watch?v=WZvlgk4DBmw&t=3s
python to exec	www.youtube.com/watch?v=zCaQ5cKG-Ss&t=6s
자동으로 서버 공격 모의해킹 테스트	www.youtube.com/watch?v=QtLPxY8ulsQ&t=4s

■ 프로젝트 History

현재	테마진단	■ 자사 솔루션 개발 ■ 교재 사용할 해외 유명 책 번역 ■ 중등부 차세대 해커 교육 - c/c++/python 코딩 교육 - UML 교육 vending machine system , bank loan system - windows hacking 교육 ■ 악성코드 분석 - 부동산 조회 관련 프로그램 악성코드 여부 분석 ■ 테마진단 : anti-rooting bypass - 국내은행 21개 앱, 국외은행 1개 앱 , 카드 3사 앱 , 증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱
2020 년대	F 은행	■ 침해사고 대응훈련 ■ 삼성스마트폰 대상 스피어 피싱 ■ 이메일 통한 스피어 피싱 ■ 각종 웹해킹 및 서버,network 침투 훈련 ■ POS 장비 모의해킹 ■ SWIFT망과 관련 솔류션 & 장비 모의해킹 ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹 ■ 각종 보안 장비(방화벽) 우회 모의해킹 ■ 망연계 솔류션 모의해킹 ■ VPN 모의해킹 ■ 원격지원 시스템 모의해킹 ■ ATM 모의해킹 ■ APT 공격 ( email 통한 실제 시스템 침투 훈련 ) ■ 국내 유명 원격제어 , 재택근무 솔류션 모의해킹 ■ 마이크로서비스 기반 애플리케이션 시스템 보안전략 NIST 800-204 번역 ■ 애플리케이션 컨테이너 보안 가이드 NIST 800-190 번역	연간 컨설팅 종료
2020 년대	E 은행 E금융그룹사	■ VPN 모의해킹 ■ VDI 모의해킹 ■ 보안 가이드라인 작성 - 블록체인 가이드라인 작성 - IOT 기술 가이드 작성 ■ 신규 POC 분석& 발표 ■ 역분석 도구 플러그인 제작 - IDA 플러그인 - Frida IOS( Object C, Swift) ■ Black Box 모의해킹 ■ 모바일 악성코드 분석	연간 컨설팅 종료
2010 년대	F 은행	■ 침해사고 대응 및 포렌식 ■ 악성코드 분석 & 제작 ■ Black box 모의해킹 ■ 개발자 맞춤형 보안가이드라인 작성 및 시큐어 코딩 컨설팅 ■ block chain 보안가이드라인 및 합의 알고리즘 분석 문서 작성 ■ 맞춤형 공격툴 개발 ■ 웹/스마트폰 보안 솔류션 우회및 모의해킹 ■ 핀테크 업체 모의해킹 ■ NSIT 모바일 애플리케이션 보안 심사 가이드라인 번역 배포 ■ 금융 솔류션 자동 모의해킹 툴 제작 ■ linux용 백신 모의해킹 ■ 중국해커연맹 공격툴 분석	연간 컨설팅 종료
	중고악기 중계 사이트	■ 원격 모의해킹 서비스(2건) A) aws + nodejs + postgreSql 조합 시스템
	E은행 E금융그룹사	■ 국내 3대 보안앱 보안성 검토 및 모의해킹 ■ 악성코드 분석 ■ black box 모의해킹 ■ 침해사고 대응 및 포렌식 ■ 보안가이드라인 작성 a) AI 보안 가이드라인 작성 b) 블록체인 보안 가이드라인 작성 ■ 그룹사 모의해킹 ■ 신규 POC 분석 ■ 신규 POC 발표 ■ 미래보안신기술 연구 ■ 보안성 검토 ■ APT 공격 ( 임직원 스마트폰 블라인드 모의해킹 ) ■ android , ios Fido 모의해킹
	A 배달 업체	■ 웹 모의해킹 및 보안성 검토
	A 항공	■ 웹 모의해킹 및 보안성 검토
	A 생명	■ 웹 모의해킹 및 보안성 검토
	A 핀테크업체	■ 웹 모의해킹 및 보안성 검토
	A 유통 업체	■ 웹 모의해킹 및 보안성 검토
	A 전자	■ 스마트폰(단말기) 모의해킹 - 회사 자체 개발한 os 모의해킹
	A 출판 업체	■ 앱 모의해킹 ■ Black box 모의해킹
	A 엔터테이먼트	■ 웹 모의해킹 및 보안성 검토
	D 은행	■ 웹모의해킹 및 보안성 검토 ■ 앱 모의해킹 - Android FIDO 보안성 검토 - 어플리케이션( android/ios) 모의해킹
	A전자결제 업체	■ 웹 모의해킹 및 보안성 검토
	A 통신사	■ 웹 모의해킹 및 보안성 검토
	B 인터넷검색엔진	■ 웹 모의해킹 및 보안성 검토
	A 설비 업체	■ 웹 모의해킹 및 보안성 검토
	C 은행	■ 웹 모의해킹 및 보안성 검토
	B 카드	■ 웹 모의해킹 및 보안성 검토
	A 카드	■ 웹 모의해킹 및 보안성 검토 ■ voip 모의해킹
	A 전자상거래 업체	■ 웹 모의해킹 및 보안성 검토
	A무역/ 건설업체	■ 웹 모의해킹 및 보안성 검토
	A인터넷검색엔진	■ 웹 모의해킹 및 보안성 검토 ■ XSS 방어패턴 서버 관리
	XXX	■ 암호화폐 거래소 모의해킹 의뢰한 부분 이외 취약점 침투 경로 및 보완 컨설팅	종료
	B은행	■ 모의해킹 및 보안성 검토 ■ 핀테크 업체 보안성 검토 ■ 맞춤 보안 가이드라인 작성 ■ 망연계 솔류션 모의해킹 ■ 외부 오픈 서비스 모의해킹 ■ 차세대 시스템 모의해킹	종료
	삼성전자	■ Smart Tv 모의해킹	종료
	XX공사	■ 안전성 점검(모의해킹) ■ 침투 경로(보안성 검토)에 따른 전체 서버 구성 변경 컨설팅 ■ 개인정보 , 신용정보 관리 컨설팅	종료
	A은행	■ 앱 모의해킹	종료
	인포섹	■ 모의해킹 ■ 해킹팀 운영 - 스마트폰 해킹팀 ■ ksia 모의해킹 강의 ■ 산하기관 모의해킹 강의 - 500개 이상 웹 모의해킹 ■ 망분리 솔류션 모의해킹 ■ 스카다망 모의해킹 ■ 기반시설 모의해킹 ■ 악성코드 분석, 취약점 진단 , 모의해킹 파트 직무/기술 교육 및 자문 ■ 국내 유명 쇼핑,유통 대기업 모의해킹	국토교통부 장관상 수상
2000 년대	안랩	■ p2p botnet 역추적 프로그램 개발 ■ 정보보호 m&s worm시물레이션 프로그램 개발 ■ 해킹팀 운영 - canvas팀 , sql injection 팀 ,블랙팔콘 팀 ■ immunity canvas 프로그램의 3rd party 프로그램 개발	c/c++/tcl,tk/ python
	파워콤	■ 전국망 광전송장비 관리 프로그램 개발 - 기반시설로 전국망의 광통신 장비를 데이터를 수집해야 하며 데이터량이 많음 - 기존 fork로 짠 업체가 포기한 프로젝트로 thread로 천천히 변환하여 거의 다시 짜는 형태로 개발	c/c++
	british telecom	■ vdt home Monitoring system : 핸드폰과 인터넷으로 감시카메라,가스센서, 인터폰등 제어하는 시스템 개발 - 하드웨어 개발팀이 제어용 보드를 만들면 커널 레벨 부터 올리고 관련 제어 서비스는 개발	c/c++
	SK	■ 부가 서비스 장비 통합관리 nms 개발 : 벨소리등 sk에 부가 서비스하는 100개 이상 되는 업체의 장비를 통합관리 하기 위해서 데이터 format 맞춰 데이터 수집 - 서버는 c/c++로 짰으며 db관련 부분은 c에서 python을 호출 하는 형태로 개발 - 클라이언트는 vb로 외부 업체가 개발	c/c++/ python
	하나로통신	■ 전국망 교환기 관리 프로그램 개발 - 엔지니어가 매일 수동으로 명령 내려서 관리하던것을 자동으로 명령을 내려 데이터 수집.	c/c++
	XX인쇄	■ ERP 프로그램 유지보수 (인쇄소 관리, 인사관리 ) - 서버는 digital unix db는 oracle이며 프로시져와 pro*로 동작 클라이언트는 vb로 제작 되었으며, chartfx,crystal report 등 상용 ocx가 많음	vb/ pro *c
	XXX	■ IP 자원관리 : 사내 비인가 사용자 제어 프로그램 개발	c#/c/ c++
	XXX	■ hack tracer : 공격자 역추적 프로그램	c/c++/ php/ flash
	하나로통신	■ mgcp/sip 검증툴 개발 : RFC 규약대로 error 상항이 발생시 장비가 규악에 의거 에러가 출력 하는지 확인하는 프로젝트 - library는 c와 c++로 개발 하였으며, GUI는 python 으로 개발 - python이 ctypes로 library를 호출하는 형태로 개발 구성) "망 <-> portable <-> 장비" <-> packet <-> (network device driver ) 망과 장비 중간에 portable한 컴퓨터를 넣고 lan카드 두개 창착한 후 모든 패킷을 장비와 망을으로 bypass 하다가 voip 패킷만 변조후 전송	c/c++/ python
	KTF	■ KTF NMS 개발 이전 업체가 포기한 프로젝트를 AGENT 부분만 다시 개발 하여 완성
	KT비즈메카	■ KT NMS 개발 : kt 연구소에서 진행했던 프로젝트로 이전 업체가 포기한 프로젝트를 처음부터 다시 개발 하여 완성	c++
	삼성네트웍스	■ xperman 솔류션 개발 - newtwork management system	c/c++/ asp
1990 대	하이텔	■ 넷패트리어트 솔류션 개발 - newtwork management system - system management system	c/c++
1990 대	하이텔	■ 네트워크 유지보수 : 014xy 망과 대형라우터 운영 각종 라우터 개통및 장애처리

■ 공개한 주요 연구 내용

	주요 연구 내용
CVE-2012-1823 PHP 원격 코드 실행취약점][ PHP 컴파일 후 디버깅 하기	speedr00t.tistory.com/312
CVE-2015-1805 kernel vulnerablity presented in all nexus	speedr00t.tistory.com/516 speedr00t.tistory.com/447 speedr00t.tistory.com/113
CVE-2016-0491 Oracle ATS Arbitrary File Upload][ ruby로 만든 poc을 python으로 포팅	speedr00t.tistory.com/119
CVE-2013-2251 Apache Structs2 원격코드 실행 취약점	speedr00t.tistory.com/98
CVE-2014-2299 - WireShark 1.8.12 fileformat 취약점 - BOF + SEH OverWriting + ROP	speedr00t.tistory.com/92
MS15-010 / CVE-2015-0057 - WIN32K 권한 상승 취약점 - Use-After-Free 기법	speedr00t.tistory.com/103
CVE-2003-0109 - reversing 기초 - mfc로 만든 poc를 python로 포팅	speedr00t.tistory.com/87 speedr00t.tistory.com/85
CVE-2015-7547 shellcode 완성	speedr00t.tistory.com/416
CVE-2007-2668 WebDesProxy 취약점	speedr00t.tistory.com/91
CVE-2006-2667 Wordpress 2.0.2 Remote Shell Injection Exploit	speedr00t.tistory.com/110
EBD-ID : 39711 PhpBack Sql Injection	speedr00t.tistory.com/114
CVE-2016-6664 - mysql 취약점 root 권한상승 - python으로 포팅 및 자동exploit	speedr00t.tistory.com/559 speedr00t.tistory.com/429 speedr00t.tistory.com/424
CVE-2014-3244 SugarCRM XXE 취약점	speedr00t.tistory.com/90
CVE-2019-1215 권한 상승 취약점 Use After Free KASLR,KCFG,SMEP 우회	speedr00t.tistory.com/777
CVE-2020-0668 권한 상승 취약점 통해 임의 파일 복사	speedr00t.tistory.com/797
CVE-2019-1125 SWAPGS 명령 조작 통한 중요 정보 유출	speedr00t.tistory.com/798
CVE-2020-0683 Windows Install Service 통한 권한 상승후 win.ini 파일 수정	speedr00t.tistory.com/799

■ 진단 기준

	가이드라인 및 진단 기준
NIST 모바일 애플리케이션 보안심사 가이드 라인	speedr00t.tistory.com/565
NIST 마이크로서비스 기반 애플리케이션 시스템 보안 전략	speedr00t.tistory.com/594
NIST 애플리케이션 컨테이너 보안 가이드라인	speedr00t.tistory.com/794
OWASP 2017 한글	speedr00t.tistory.com/460
OWASP 2017 Mobile Top 10 한글	speedr00t.tistory.com/468
OWASP 2017 RC2 한글	speedr00t.tistory.com/503

■ 주요 대외 활동

	언더그라운드 해킹팀 Black Falcon 팀장
데일리시큐	www.dailysecu.com/news/articleView.html?idxno=2252
2012년.05.17 익스프레스엔진 취약점 발표

	NIST의 모바일 앱 보안 심사 가이드라인 번역
보안뉴스	www.boannews.com/media/view.asp?idx=78743
2019.04.16 NIST의 모바일 앱 보안 심사 가이드라인에 담긴 것

	2017년 OWASP TOP 10 RC2 번역
보안뉴스	www.boannews.com/media/view.asp?idx=57735&kind=1&search=title&find=owasp
2017.10.28 2017 OWASP TOP 10 RC2 한국어 버전으로 꼼꼼히 살펴보기

	OWASP가 발표한 가장 심각한 모바일 보안위협 TOP 10
보안뉴스	www.boannews.com/media/view.asp?idx=56892&page=1&kind=5
2017.09.08 OWASP가 발표한 가장 심각한 모바일 보안위협 TOP 10

	제로보드 P9 신규취약점
보안뉴스	www.boannews.com/media/view.asp?idx=24578
2011.01.21 제로보드 P9 RFI 취약점 발표

	제로보드 익스프레스 엔진 1.5.3 웹셀코드 삽입 취약점
ZDNET KOREA	zdnet.co.kr/view/?no=20120906165314&re=R_20120920192608
2012.09.06 인포섹,공객웹게시판 보안 취약점 발견

	그누보드 4.34.10 SQL INJECTIN 취약점
그누보드 패치노트	sir.kr/g4_pds/6476
2011.08.10 그누보드 SQL INJECTION 취약점

	제로보드 익스프레스 엔진 1.5.4 웹쉘코드 삽입 취약점
보안뉴스	www.dailysecu.com/news/articleView.html?idxno=4299
2013.04.30 제로보드 익스프레스엔진 1.5.4 웹셀코드 삽입 취약점 발견

	glibc - 'getaddrinfo' Remote Stack Buffer Overflow
exploit-db google이 발표한 exploit코드중 빠진 shell code 부분 작성	www.exploit-db.com/exploits/40339

	제로보드4 PI9에서 RFI(Remote File Include ) 취약점
제로보드 패치노트

	그누보드 4.33.02 LFI(Local File Include) 취약점
그누보드 패치노트	sir.kr/bbs/board.php?bo_table=g4_pds&wr_id=5651
2011.01.24 그누보드 4.33.02 LFI(Local File Include) 취약점

	제로보드 익스프레스 엔진 1.5.2.4 웹셀코드 삽입 취약점
kisa 보안 공지	www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=853
2012.05.16 제로보드 익스프레스 엔진 1.5.2.4 웹셀코드 삽입 취약점(KISA)
보안뉴스	www.boannews.com/media/view.asp?idx=31328&page=1909&kind=3
2012.05.17 익스프레스 엔진 웹셀 코드 삽입취약점 주의 (보안뉴스)

	제로보드 익스프레스 엔진 1.5.3.1 웹셀코드 삽입 취약점
kisa 보안 공지	www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1283
2012.09.05 제로보드 익스프레스 엔진 1.5.3.1 웹셀코드 삽입 취약점

	제로보드 익스프레스 엔진 1.5.3.2 웹셀코드 삽입 취약점
kisa 보안 공지	www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1325
2012.09.20 제로보드 익스프레스 엔진 1.5.3.2 웹셀코드 삽입 취약점

	제로보드 익스프레스 엔진 1.5.3.3 웹셀코드 삽입 취약점
kisa 보안 공지	www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=1643
2012.11.22 제로보드 익스프레스 엔진 1.5.3.3 웹셀코드 삽입 취약점(KISA)
보안뉴스	www.boannews.com/media/view.asp?idx=33811&page=3&kind=3
2012.11.23 보안뉴스 국재 공개 웹 게시판 익스프레스엔진 보안 업데이트 권고

	facebook bug
facebook bug	www.youtube.com/watch?v=Lx8_D5Od3XM

	메신저 bot
보안뉴스
2010.09.14 국내 유명메신저가 서버 조종하는 해킹툴이 된다면..

	SK인포섹 , 환갑의 해커를 꿈꾸는 장경칩 차장
MEDIA SK	mediask.co.kr/1510
2014.02.21 SK인포섹, 환갑의 해커를 꿈꾸는 장경칩차장

	블랙팔콘 시큐리티 "금융 관련 앱 분석해보니... 루팅 탐지 우회 가능"
보안뉴스	www.boannews.com/media/view.asp?idx=92597 https://www.youtube.com/watch?v=mz41Nte44hg
2020.11.16 블랙팔콘 시큐리티 "금융 관련 앱 분석해보니... 루팅 탐지 우회 가능"

■ 팀구조

	입팀 과제 (해커)
기초 10문제	gist.github.com/ox1111/b6d7738142325ec110244e10e5a978de
hacking lab 1단계 시험

	입팀과제( 개발 )
기초 10문제
문제1번	gist.github.com/ox1111/2b8f05e9ba761106a7dec7bc29b1bde3

■ 입팀 선물 블랙팔콘 굿즈( 시험 단계별 포상)

저작자표시비영리변경금지

'Project' 카테고리의 다른 글

project history (0)	2020.09.24
블랙팔콘시큐리티 서비스][모의해킹 (0)	2019.03.18
프로젝트 history (0)	2018.04.25
SK인포섹, 환갑의 해커를 꿈꾸는 장경칩 차장 (0)	2016.08.09

posted by SpeeDr00t SpeeDr00t

TAG auto exploit, black falcon, exploit, zeroboard, 경칩, 모의해킹, 블랙팔콘, 악성코드, 장경칩, 취약점

Trackback 0 Comment 0

댓글을 달아 주세요

사건사고 ][ 영리목적 도박 개설

2020. 9. 16. 07:51 사건사고/0x01-판례와 사례

영리를 목적으로 도박을 하는 장소나 공간을 개설한

사람은 5년 이하의 징역이나 3천만원 이하의 벌금

https://imnews.imbc.com/replay/2020/nwdesk/article/5911026_32524.html

[단독] 서울 한복판에 '불법 도박장' 차린 개그맨들

어제는 아이돌 그룹 멤버들이 해외 원정 도박을 한 혐의로 경찰 조사를 받고 있다는 소식을 전해 드렸는데요. 이번에는 지상파 공채 출신 개그맨들이 서울 시내에서 불법 도...

imnews.imbc.com

저작자표시비영리변경금지

'사건사고 > 0x01-판례와 사례' 카테고리의 다른 글

사건사고 ][ 영리목적 도박 개설 (0)	2020.09.16

posted by SpeeDr00t SpeeDr00t

TAG 개그맨, 도박, 도박장개설, 사건, 사건사고, 사례, 영리목적 도박개설

Trackback 0 Comment 0

댓글을 달아 주세요

c# 사용하기 ][ Split 사용법

2020. 8. 10. 08:16 C#/0x0e-string

저작자표시비영리변경금지

'C# > 0x0e-string' 카테고리의 다른 글

c# 사용하기 ][ Split 사용법 (0)	2020.08.10

posted by SpeeDr00t SpeeDr00t

TAG c# Split, c# string, Split

Trackback 0 Comment 0

댓글을 달아 주세요

Black Falcon

Tag

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

My Link

calendar

Category

project history

■ 모의해킹 서비스

■ 악성코드 분석 서비스

■ 정보보안 상담

■ 솔루션 ( 아 귀찮아 프로젝트 )

■ 프로젝트 History

■ 공개한 주요 연구 내용

■ 진단 기준

■ 주요 대외 활동

■ 팀구조

■ 입팀 선물 블랙팔콘 굿즈( 시험 단계별 포상)

'Project' 카테고리의 다른 글

Trackback

댓글을 달아 주세요

사건사고 ][ 영리목적 도박 개설

'사건사고 > 0x01-판례와 사례' 카테고리의 다른 글

Trackback

댓글을 달아 주세요

c# 사용하기 ][ Split 사용법

'C# > 0x0e-string' 카테고리의 다른 글

Trackback

댓글을 달아 주세요

티스토리툴바

Black Falcon

Search

Tag

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

My Link

calendar

Category

project history

■ 모의해킹 서비스

■ 악성코드 분석 서비스

■ 정보보안 상담

■ 솔루션 ( 아 귀찮아 프로젝트 )

■ 프로젝트 History

■ 공개한 주요 연구 내용

■ 진단 기준

■ 주요 대외 활동

■ 팀구조

■ 입팀 선물 블랙팔콘 굿즈( 시험 단계별 포상)

'Project' 카테고리의 다른 글

Trackback

댓글을 달아 주세요

사건사고 ][ 영리목적 도박 개설

'사건사고 > 0x01-판례와 사례' 카테고리의 다른 글

Trackback

댓글을 달아 주세요

c# 사용하기 ][ Split 사용법

'C# > 0x0e-string' 카테고리의 다른 글

Trackback

댓글을 달아 주세요

티스토리툴바