최근 몇년 동안 기계학습(Machine Learning)이 핫합니다.정보보안과 해킹의 분야에서도 기계학습이 적용될 수 있겠죠? 보안 업계에서는 아직 초기단계입니다만, 예시를 들어보겠습니다. 정보보안에 기계학습을 이용한다면? -비정삭적 공격자의 패턴을 학습하여 막을 수 있습니다. -바이너리 코드를 변경하여 시그니처 기반 탐지를 우회하는 방식의 멀웨어들은 유사한 행위 패턴을 보이는데 이를 자동으로 학습하여 막아내기에 쓸 수 있습니다. -한글과 특수문자를 교묘하게 섞은 스팸문자나 스팸메일들을 걸러낼 수 있습니다. 특히나 한글은 교묘하게 피해가기가 더 쉽기에... 그리고 '은유법'을 써서 광고하는 것들도 잡을 수 있겠죠 (ex. 안!전한놀01터, ㅉ ㅏ릿한 10000.남) -자동화된 봇의 행위와 사람의 행위를 ..

아래의 영상들은 머신러닝, 유전적 알고리즘을 접목시켜 실험한 것들입니다. 유전적 알고리즘의 '세대', '교배', '돌연변이'개념을 더하여 기계학습을 시키는거라 독특합니다. 영상이 많은데 시간이 없다면, 맨 처음 영상인 '그네 타는 법'만이라도 한번 봐보시길 추천합니다. 1. 유전적 알고리즘으로 그네 타는 법을 학습시켰다 2. 유전적 알고리즘으로 일어서기를 학습시켰다 3. 유전적 알고리즘으로 이족보행을 학습시켰다 4. 유전적 알고리즘으로 엉금엉금을 학습시켰다 5. 번외. 그네로 1회전 가능할까 예전에 디시에 하스스톤 덱을 유전적 알고리즘을 통해 진화시킨 것과 비슷한 맥락.링크를 참조하면 논문 전문을 볼 수 있다.

윈도우와 리눅스시스템에서 DNS 질의 과정과 우선순위를 총정리해봤습니다.빠트리거나 틀린 내용이 있으면 알려주세요. 인터넷 어딜 찾아봐도 한방에 정리된게 없네요.... 순서의 기준은 'spoofing등의 비정상적인 행위를 제외하고 패키지 설치, 설정 수정, 추가서버 등을 설치하여 질의 순서를 설정할 수 있다'는 기준입니다. 숫자가 커질수록 나중에 탐색하고 동작하는 순위가 밀립니다. DNS 질의 과정중 단 한부분이라도 해킹이나 수정된다면 파밍에 당할 수 있음을 생각하며... 윈도우에서의 DNS 질의 과정과 우선순위 1. DNS cache에 질의. - 해당 dns cache는 ipconfig /displaydns 명령어로 볼 수 있음. 주로 자동으로 캐시가 생성됨. 2. C:\windows\system32\d..

링크 바로가기 WPE-01 - Stored CredentialsWPE-02 - Windows KernelWPE-03 - DLL InjectionWPE-04 - Weak Service PermissionsWPE-05 - DLL HijackingWPE-06 - Hot PotatoWPE-07 - Group Policy PreferencesWPE-08 - Unquoted Service PathWPE-09 - Always Install ElevatedWPE-10 - Token ManipulationWPE-11 - Secondary Logon HandleWPE-12 - Insecure Registry Permissions 윈도우의 대표적인 권한 상승방법을 모두 모아놓음.

전부터 사보고 싶었던 라즈베리파이3 모델 B를 드디어 구입하였습니다. 라즈베리파이3에 모델B라는 명칭이 들어가길래 더 업그레이드된 버전인가 했었지만... 그런건 아닌듯. 형태에 따라서 붙는 명칭인듯. 보통은 여기에 라즈비안인 OS를 설치하지만, 칼리 리눅스 위에서 파이썬 코딩도 불가능한건 아니기에 칼리 리눅스를 바로 설치하였습니다. (실습, 서버, 장난감 겸으로....) 라즈베리파이에 칼리리눅스를 설치하여 모의 침투시 타겟 회사 구석에 숨겨놓을 수 있습니다. (한국은 이렇게 까지 하는 모의침투는 거의 없습니다.) 그러면 집에서 reverse connection으로 연결된 라즈베리파이 칼리로 모의 침투를 진행할 수 있는 것이죠. 준비물로는 위와 같이 Micro SD 카드와 PC를 바로 연결할 수 있는 환경..

기다리고 기다리던 새로운 소식! OWASP Top 10 - 2017 Release Candidate 버전이 드디어 발표되었습니다. 아직까지는 최종 버전이 아니라 예비후보 버전인데요, 3년마다 갱신된다고 해서 2013년에 이은 2016년에 나오나 했더니 조금 늦네요. OWASP Top10 Project 바로가기 예비 버전은 아래 파일 링크를 통해 받을 수 있습니다. 'OWASP Top10 - 2017 버전'은 2017년 6월 30일까지 의견 수렴을 받고 7월이나 8월 중 최종 버전을 발표할 계획입니다. OWASP 2013과 2017. 무엇이 바뀌었나? 어플리케이션과 API의 위험요소가 지속적으로 변화하고 있습니다. 여기에는 새로운 기술(클라우드, 컨테이너, API 포함), 소프트웨어 개발 프로세스의 가속화..