Table of content
최근에 .NET 보호도구(obfuscation, encryption)에 대해서 좀 찾아봤습니다.
.NET protection, xenocode, dotNET Protector, NETZ, codewall ... 대부분이 상용으로 판매를 하고 있더군요.
이 중에서 NETZ만 유일하게 open source로 소스를 공개하고 있네요.
이 중에서 NETZ만 유일하게 open source로 소스를 공개하고 있네요.
검색을 하다가 보니 재밌는 것을 발견했습니다.
이 분야에서 xenocode 가 상당한 입지를 가지고 있는 것 같은데요.
또 다른 제품인 dotNet Protector 의 개발자인 pvlog 가 xenocode로 보호된 .NET 파일을 보호해제 하는 방법을 공개합니다.
(pvlog는 www.reteam.org 의 주인장 인 것 같네요.. 주인장인지 유저인지는...)
자세한 내용은 rongchaua 라는 사람이 동영상과 샘플코드를 자신의 블로그에 올렸습니다.
이 분야에서 xenocode 가 상당한 입지를 가지고 있는 것 같은데요.
또 다른 제품인 dotNet Protector 의 개발자인 pvlog 가 xenocode로 보호된 .NET 파일을 보호해제 하는 방법을 공개합니다.
(pvlog는 www.reteam.org 의 주인장 인 것 같네요.. 주인장인지 유저인지는...)
자세한 내용은 rongchaua 라는 사람이 동영상과 샘플코드를 자신의 블로그에 올렸습니다.
http://rongchaua.net/security-mainmenu-28/13-dotnet/123-how-to-unpack-xenocode
재밌네요. 힙합에서 상대방을 까는 '디스' 가 생각납니다.
xenocode를 다운로드 받아서 사용해봤는데요 VS.NET 에서 제공하는 obfuscation 기능을 먼저 적용하고
xenocode의 Protector 기능을 같이 적용하면 나름 강한 보호장치가 되겠다는 생각이 들더군요.
Windows 환경에서 프로그래밍을 하는 데 있어서 .NET은 상당한 개발 편리성을 제공하더군요.
XP를 이후의 제품들 ( Windows 2003 / VISTA / 2008 / 7 )은 버전 차이는 조금씩 있지만 모두 .NET framework을 기본으로 탑재하고 있기 때문에
.NET Framework 2 를 기준으로 개발한 어플리케이션은 .NET을 같이 설치할 필요없이 구동이 가능합니다.
따라서, 앞으로 Windows를 기반으로 하는 상당히 많은 어플리케이션이 .NET 기반으로 작성될거란 생각이 드네요.
공부를 좀 해놔야 할 필요성을 느껴서 문서도 좀 찾아보고 있습니다.
괜찮은 문서나 링크가 있으면 추가하겠습니다.
- Reversing .NET
http://www.reteam.org/papers.html (영문)
http://mocker2080.tistory.com/202 (한글)
- 8 Ways To Protect And Obfuscate Your .Net Code Against Reverse-Engineering Using Crypto Obfuscator
아! xenocode의 기능 중에는 .NET Runtime 을 붙이는 기능이 있습니다.
이 기능을 이용하면 .NET 이 없는 환경에서도 .NET 으로 개발된 파일을 돌릴 수 있도록 해줍니다.
간단히 "hello, world" 를 출력하는 프로그램으로 테스트를 해보니.. 12메가가 되더군요.. :-)
재밌네요. 힙합에서 상대방을 까는 '디스' 가 생각납니다.
xenocode를 다운로드 받아서 사용해봤는데요 VS.NET 에서 제공하는 obfuscation 기능을 먼저 적용하고
xenocode의 Protector 기능을 같이 적용하면 나름 강한 보호장치가 되겠다는 생각이 들더군요.
Windows 환경에서 프로그래밍을 하는 데 있어서 .NET은 상당한 개발 편리성을 제공하더군요.
XP를 이후의 제품들 ( Windows 2003 / VISTA / 2008 / 7 )은 버전 차이는 조금씩 있지만 모두 .NET framework을 기본으로 탑재하고 있기 때문에
.NET Framework 2 를 기준으로 개발한 어플리케이션은 .NET을 같이 설치할 필요없이 구동이 가능합니다.
따라서, 앞으로 Windows를 기반으로 하는 상당히 많은 어플리케이션이 .NET 기반으로 작성될거란 생각이 드네요.
공부를 좀 해놔야 할 필요성을 느껴서 문서도 좀 찾아보고 있습니다.
괜찮은 문서나 링크가 있으면 추가하겠습니다.
- Reversing .NET
http://www.reteam.org/papers.html (영문)
http://mocker2080.tistory.com/202 (한글)
- 8 Ways To Protect And Obfuscate Your .Net Code Against Reverse-Engineering Using Crypto Obfuscator
아! xenocode의 기능 중에는 .NET Runtime 을 붙이는 기능이 있습니다.
이 기능을 이용하면 .NET 이 없는 환경에서도 .NET 으로 개발된 파일을 돌릴 수 있도록 해줍니다.
간단히 "hello, world" 를 출력하는 프로그램으로 테스트를 해보니.. 12메가가 되더군요.. :-)
Browser sandbox 만 따로 웹에서 서비스를 하는 곳이 있네요.
http://spoon.net/browsers/
원래는 Xenocode에서 제공하는 서비스였는데 spoon이라는 회사로 독립을 한 것 같네요.
접속 후에 내가 원하는 웹 브라우저를 선택해서 사용할 수 있습니다. IE, Firefox, Chrome, Opera, Safari 서비스를 합니다.
지금 IE 8로 들어와서 글 남깁니다.
python은 모듈화가 잘 되어 있어 프로그램을 작성할 때 관련된 모듈을 찾아서 쓰기만 하면 되므로 개발속도를 상당히 줄일 수 있습니다.
python을 다루는 국내 서적은 '열혈강의'와 최근에 나온 python 3를 다루는 '빠르게 활용하는 파이썬 3 프로그래밍' 이 있고요
그 외 python 유저분들이 추천해 주는 책으로는 'dive into python' 이 있습니다.
python 은 현재 python 2 에서 python 3 로 개발 진행중에 있는데요. 이 책은 벌써 python 3 에 대해서 다루고 있네요.
Dive into python 3 - http://diveintopython3.org/
python 2 에 대해 다루는 문서는 http://diveintopython.org/ 에서 확인할 수 있습니다.
한국어로 번역된 문서도 링크가 되어 있으나.. 파일이 깨져있습니다.
http://coreapython.hosting.paran.com/dive/chap00.html 여기서 보면 됩니다. - _-
DefCon 이나 BlackHat 을 보기 위해서는 미국으로 큰 돈을 들여서 가야 하는 부담이 있습니다.
그런 컨퍼런스가 제가 살고 있는 일산이나, 서울에서 열렸으면 하는 바람만 가질 뿐이죠.
SecurityTubeCon 이라는 컨퍼런스는 사이버스페이스에서 열리는 "무료" 컨퍼런스라고 합니다. 11월에 열린다고 하는군요. 앞으로 약 2달 조금 안되게 남았습니다.
열마나 많은 사람들이 참여할지와 어떤 내용을 다룰지 궁금하네요.
SecurityTubeCon is aimed at democratizing hacker conferences by allowing any researcher, regardless of his physical location, to share his work with the community. Unlike other Cons we will not *accept / reject* speakers. If you have something interesting to share, you WILL be heard. The idea behind SecurityTubeCon is not to pass judgments on your work, instead, it aims at providing a platform for knowledge exchange.
Link - http://www.ethicalhack3r.co.uk/2009/09/12/defcon-too-far-blackhat-too-expensive-no-problem/
Site home - http://securitytubecon.org
SANS 에서 작성한 리포트 입니다. 보안교육자료 등을 작성할 때 리포트에 있는 통계자료와 그래프를 사용하면 좋을 것 같습니다.
분석 데이터의 출처는 TippingPoint, Qualys, Internet Storm Center 등을 기반으로 했다 합니다.
원문: http://www.sans.org/top-cyber-security-risks/
Contents
- Executive summary
- Overview
- Vulnerability exploitation trends
- Application vulnerabilities exceed OS vulnerabilities
- Web application attacks
- Windows: Conficker/Downadup
- Apple: QuickTime and six more
- Origin and destination analysis for four key attacks
- Application patching is much slower than operating system patching
- Tutorial: Real-life HTTP client-side exploitation example
- Step 0: Attacker places content on trusted site
- Step 1: Client-side exploitation
- Step 2: Establish reverse shell backdoor using HTTPS
- Steps 3 and 4: Dump hashes and use pass-the-hash attack to pivot
- Step 5: Pass the hash to compromise domain controller
- Steps 6 and 7: Exfiltration
- Zero-day vulnerability trends
- Best practices in mitigation and control of the top risks
- Critical Controls - As Applied to HTTP Server Threats
Contents
- Executive summary
- Overview
- Vulnerability exploitation trends
- Overview
- Application vulnerabilities exceed OS vulnerabilities
- Web application attacks
- Windows: Conficker/Downadup
- Apple: QuickTime and six more
- Web application attacks
- Origin and destination analysis for four key attacks
- Application patching is much slower than operating system patching
- Tutorial: Real-life HTTP client-side exploitation example
- Application patching is much slower than operating system patching
- Step 0: Attacker places content on trusted site
- Step 1: Client-side exploitation
- Step 2: Establish reverse shell backdoor using HTTPS
- Steps 3 and 4: Dump hashes and use pass-the-hash attack to pivot
- Step 5: Pass the hash to compromise domain controller
- Steps 6 and 7: Exfiltration
- Step 1: Client-side exploitation
- Zero-day vulnerability trends
- Best practices in mitigation and control of the top risks
- Critical Controls - As Applied to HTTP Server Threats
