IT 정보보안 세미나 제 3회 후기

안녕하세요 피곤한 개구리, OutDoorFrog 입니다.

---

오늘은 KYSIS 주최 IT, 정보보안 세미나 후기를 포스트하겠습니다!

---

발단

해킹 캠프 이후로 정신을 조금 차렸더니 

제 능력에 부족함을 많이 느꼈습니다.

제 부족한 능력 중에서 첫 번째

"정보 전달 능력을 어떻게 보충할 수 있을까" 생각을 했습니다.

고뇌에 고뇌를 거듭한 결과..

역시 CTF처럼 몸으로 경험하는게 최고일 듯 하더라구요

(몸소 체험하는 것이 경험치가 두 배)

---

과정1

페이스북에서 발표할 세미나를 찾아본 결과..

KYSIS에서 개최하는 세미나를 발견했습니다.

처음하는 발표이니까 내용을 조금 쉽게하기로 결정해서...

윈도우 아키텍쳐, 악성 코드에 이용되는 공격 기법을 소개하기로 했습니다.

---

과정2

PPT 템플릿, 내용 구성을 몇몇 준비해두고 결과를 기다렸습니다.

 발표 결과를 확인해본 결과 제가 채택이 되었습니다.

---

험난한 과정3

하지만 저는 시간이 굉장히 빠듯한 상황에서 발표를 신청했습니다.

모의 해킹, 조별 과제, 중간고사라는 빠듯한 일정에서

"금 나와라 뚝닥"처럼 발표자료가 금방 나올리가 만무했습니다.

리버싱의 정의, 리버싱 입문자에게 드릴 팁,

윈도우 아키텍처, 악성코드, 루트킷에 쓰일만한 공격 기법,

(DLL, Code Injection, UAC Bypass, SSDT Hook, DKOM 은닉)

이런 주제로 발표 내용을 만들기 위해서

3일 동안 잠을 3시간으로 줄이면서 발표를 준비했습니다.

.

.

.

그리고 고렇게 발표를 진행하게 되는데..

---

발표에서 느낀 점

1. 유머 코드와 드립은 잘 준비했던 듯 싶습니다.

2. 아키텍처를 설명해드릴 때 설명이 미약했습니다.

3. 내용이 짧았던 듯 싶었습니다.(분석보고서라도 가져올 껄)

4. 대본을 외워왔어야 했습니다.

5. 소스 코드를 조금 가져와서 예를 들어야 했습니다.

(아니면 DLL Injection 처럼 흐름도라도 가져왔어야 했는데..)

 

이 이외에도 더 많은 고쳐야할 점이 보였습니다.

---

결과

결론적으로 제 발표를 들어주신 참가자분들께 많이 죄송합니다.

하지만 여러분들 덕분에 몇몇 개선해야할 점이 크게 보였습니다.

상대적으로 설명하기 어려운 내용과 쉬운 내용을 구분할 수 있었고,

그런 내용을 어떻게 처리해야하는지도 알 수 있었습니다.

물은 엎질러졌으니 수습하기 위해

발표 내용 추가 보충 설명을 포스트로 진행하려 합니다.

.

.

.

보충 내용 설명 및 일정입니다.

---

보충 내용 및 기간

1. 윈도우 아키텍처, (비유적인 표현을 사용하고, 설명이 미약했던 부분 (ex.. 익스큐티브) )

2. DLL, Code Injection, (프로젝트 소스 코드 공개 및 설명)

3. SSDT Hooking, DKOM 프로세스 은닉, (프로젝트 소스 코드 공개 및 설명)

4. 리버싱 입문 팁, (나뭇잎에서 어느 부분을 진행할 때 어떤 실습을 진행해야한다던지..)

11월 5일 ~ 11월 19일동안 진행하려 합니다.

혹시 부족한 부분이 있다면 댓글로 알려주시면 감사하겠습니다.

---

후기

세미나에 참여하기를 잘한 듯 합니다.

발표자로써 저보다 뛰어난 다른 발표자님의 발표를 참고해서, 

성장할 수 있는 기회가 됬습니다.

참여자로써 KYSIS라는 단체를 알게 되었고 

세미나 발표 경험을 축적할 수 있었습니다.

그리고 여러 귀중한 경험도 얻을 수 있었습니다. (중요)

1. 1.4MB 의 플로피디스크를 받았습니다 (고대 유물)

2. 우분투-케알 관리자님과 만나보았습니다.

3. 클라우드 아키텍처에 대한 설명, 백엔드 개발에 대한 이야기를 들었습니다

4. 읽어볼만한 책을 찾았습니다.

앞으로 외부 활동을 많이 해야할 듯 합니다.^^7

---

발표 자료 공유

I love windows reversing 이충호.pptx

이충호 대본.docx

추가 수정 : 발표 대본 추가