제목 : Korea Security 주최 세미나
일시 : 사당동 : 2008년 06월 28일오후 3시
참석인원 : 약 100 여명

프로그램
1. Immunity Debugger & Python - 장민창(mins4416@naver.com)
2. How to enjoy Wargame (with eazy in beistlab) - eazy (okoks9011@naver.com) 
 2.1. Wargame 이란 : 주어진 문제를 이용해 숨어있는 key 값을 찾는 것
 2.2. 워게임의 종류 : 
   가. 웹 해킹
   나. 윈도우 바이너리 리버스 엔지니어링
   다. 리눅스 시스템 해킹 <-- 발표의 주안점
   라. 기타 (스테가노그래피, 암호학 등)
 2.3. 국내외 주요 워게임
   가. 해커스쿨 : 난이도 하
   나. Vortex : full the plug 에서 운영, 난이도 중 
   다. Semtex : full the plug 에서 운영, 난이도 
   라. Drifter :
   마. Blowfish :
   바. Intruded.net :
   해외 워게임의 경우 irc 를 통한 정보 공유가 활성화된 점이 특징.

 2.4. 종류
   가. 로컬 해킹 : 바이너리 분석을 통해 권한 획득
   나. 리모트 해킹 : 서버IP와 port 정보를 토대로 쉘을 얻어 키값을 찾는 것
   Defcon 의 경우 리모트 해킹이 위주 
      a. 특정 조건 통해 key 값 획득
      b. 문제의 조건 통해 shell 획득
      c. 쉘코드 통해 shell 획득
 2.3. 풀이 방법
   가. 메모리에 쉘코드 업로드 한 후 EIP 조작 <-- 전형적인 버퍼오버플로우 공격 형태 
     가-1. 쉘코드 업로드
      a. 환경변수 eggshell
      b. ARGV
      c. 파일명
      d. Memory Allocation 상황에서 heap 공격
      e. 기타 - 어디든지 입력할 수 있는 메모리 (메모리매핑 등)
    가-2. EIP 조작
      a. stack overflow
      b. Heap overflow
      c. 포맷스트링 등
      d. 리턴 어드레슨 조작
      e. Got table
      f. dtors 등
   나. 정보수집 단계 - file, strings, objdump, readelf 등
   다. 실행 & 접속
   라. Binary & Source 분석 - IDA 등
   마. 디버깅(GDB 사용, core 분석) 
   바. 취약점 exploit
 2.4. 시연
   Vortex 8번 문제 


번외
1. 국제 규모 세미나
2. 글로벌 역량 강화