zesrever의 지식펌프

안녕하세요.

개인 신상의 이유도 있고 게으른 탓도 있었습니다만,
애초에 보안에 대한 다양한 기술자료들을 올리려고 맘먹었던 곳인데.
리버싱에 대한 책을 쓰게 되었습니다. 부족한 실력으로 창피하지만, 블로그에 올리려고 했던 대부분의 리버싱 관련된 아티클들은 모두 책으로 가게 되었네요. 블로그는 책에서 다루지 못한 이야기들을 중심으로, 그리고 리버싱외의 다른 보안관련 기술들을 중심으로 운영해 볼까 합니다.
예정대로라면 7월중에 탈고될 것 같습니다. 탈고 후에 다시 뵙도록 하겠습니다.

즐핵하세요.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

아래 물건에 뭐에 쓰는 것이고 어디에 쓰는 것일까요.. 벨킨에서 나온 마우스라는데 당최 봐도 어떻게 쓰는 물건인지 모르겠습니다. 뭐 낚으려는 건 아니구요... 뭐... 리버싱이 꼭 코드를 대상으로 하는 건 아니지 않습니까.. ^^;; 외국 사람들은 그래서인지 리버스 엔지니어링은 보다 넓은 개념으로 사용하고 국내에서 리버스 엔지니어링이라고 칭하는 소프트웨어를 타겟으로 하는 리버싱을 리버스 코드 엔지니어링이라고 하더군요.              
                                                              
 아뭏든.. 이 물건 어케 쓰는 물건입니까.. 호기심때문에 참을 수가 없습니다. 그렇다고 지를 수도 없고.. ^^;;  가장 궁금한 건 마치 지문 인식 장치의 스캐너 처럼 생긴 부분이 뭐하는 것인지, 우측 하단에 LED 닮은 녀석들은 뭐하는 녀석들인지 어떻게 쥐고 어떻게 쓰라는 건지..
저 키패드처럼 생긴 건 겉에 쓰인 걸로 봐서는 방향키 처럼 보이기도 하고, 얼핏보면 숫자 키패드 처럼 보이기도 하는데 개수를 세어보니 일반 숫자 키패드하고는 키의 개수가 맞지를 않네요. 프로그래머블 키패드? 그렇다쳐도 손으로 쥐고 저거 누를 수 있는 건지... 

우측 버튼처럼 생긴 녀석이 일반 마우스의 브튼 같은 넘이라면 참 클릭하기 불편할 것 같은데..
당최 알 수 없는 녀석입니다.
 
이거 디자인 사람이 어떤 분인지 참 상상력이 대단한 것 같습니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

아는 분께서 사용 리버싱 툴에 대해서 질문해오셔서 주저없이 몇 개의 툴을 추천해 드렸습니다. 그 중에  Inspector(http://www.hbgary.com)도 포함되어 있었는데요. 물론 써 본적은 없지만 BlackHat 발표 자료와 시연 동영상을 보고  반했던 툴이었기 때문에 과감히 추천을 했죠. 생각해보니 Exploiting Online Game이라는 책에서도 본 것 같습니다.  Active Reversing이라는 효과적인 리버싱 방법론을 제시하는 툴입니다. (그러고 보니 요즘 스텔스 리버싱이네, 액티브 리버싱이네 하는 리버싱 방법론들이 속속 등장하는 것 같습니다. ) 시연 동영상 중 하나는 첨부해 두었습니다. (동영상으로 포함시키려니 해상도가 너무 낮아서 제대로 감상하기가 곤란하네요)

서글픈 사실은 일단 저 툴은 아직은 해외로 수출이 안된다고 하네요. 수출 허가를 받는 중이라 내년쯤 되어야 수출이 가능할 것 같다는 담당자의 이야기입니다. 그리고 저의 마음을 가장 아프게 하는 사실은 버전이 필드에디션, 프로페셔널 에디션, 랩에디션이 있다는데 기능을 다 갖춘 프로페셔널의 경우 2천만원가까이 하는 것 같습니다. 한마디로 저처럼 프리랜서로 살아가는 사람들은 접해볼 수 없는 툴이라는 거죠. 이럴 때 전 프리랜서를 그만두고 싶습니다. ㅠ.ㅠ;; 

담배한대 태우면서 생각해보니 몇 가지  방법이 있군요.

 * 무협지에 등장하는 나뭇가지 하나 꺾어 검으로 삼는 절대 고수들 처럼, 저런 툴 없이도 IDA, 노트패드만으로 리버싱이 가능한 경지에 이르거나...
 * 아님 미쳐서 저런 툴을 만들거나...
 * 저런 툴 사주는  회사에 들어가거나..
 * 로또 맞아서 한 카피정도 구입하거나 ...
 * 아님 그냥 이대로 살거나...

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

* 이미지는 마루님의 블로그(http://blog.naver.com/machassa)에서 빌려왔습니다.

과메기의 계절이군요. 작년 요맘때 쯤엔 일주일에 두번 정도는 과메기를 먹었던 것 같습니다. 올해는 아직 맛도 못봤네요. 과메기에 소주한잔 어떠십니까? 밤이 깊어지니 친구가 그립고, 소주한잔이 그립네요.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

해피해킹키보드 일명 HHK 요넘을 손에 넣은지 한달이 다 되어 갑니다. 지인 중 한명인 맨발군이 선물해준 HHK Lite를 사용하다가 HHK Professional하고 Lite는 하늘과 땅 차이라는 이야기를 듣고 입맛만 다시고 있었습니다. 그러던  어느 날 밤 갑자기 정신이 몽롱해지더군요. 정신을 차리고 나니 손에 신용카드가 쥐어져 있고 화면에는 "주문이 접수되었습니다"라는 문구가 순간 아뿔사 후회하면서 취소할지 말지를 놓고 고민하기를 한참. 마눌님에게 혼날 생각도 하니 겁도 나고... 이 돈이면 3개월 담배값이라는 생각에 담배를 끊을 까 생각도 해보고...

하지만 해피해킹키보드와의 첫만남은 참으로 황홀하였답니다. 키감이 굉장히 고급스럽습니다.
기계식 키보드가 주는 조금은 가볍게 느껴지는 경쾌함이나 일반 멤브레인 타입의 키보드에서 느끼는 밋밋함과는 확연히 다른, 좋은 구두를 신고 대리석 바닥을 걷는 듯한, 한번이라도 더 눌러보고 싶은 유혹을 느끼게 하는 그런 키감이 정말이지 한번 빠져들면 헤어나올 수 없을 지경입니다. 체리나  리얼포스 뭐 이런 키보드 써보지는 못했지만 이러한 키감을 주는 키보드가 또 있을까 싶습니다. 약간은 묵직하고 부드러운 느낌을 많이 줍니다.

게다가  해.피.해.킹 이라는 착한 이름까지.  작아서 가지고 다니기도 좋고 책상에서 차지하는 면적도 얼마안됩니다. 어른 손의 세배정도 되는 폭입니다. USB 포트도 2개가 있어 USB 포트가 부족한 노트북 사용자들에게 도움이 되구요. 몇가지 제품 중 저는 사진에 나오는 제품(먹색무각)을 구입하였는데 무각이라는게 은근히 뽀대도 나는군요. 패스워드 칠 때 눈으로 읽힐 염려는 없겠습니다. ^^;;

부수적인 효과입니다만, 몇개월 스타크래프트를 배우느라 스타에 빠져있던 저를 게임의 구렁텅이에서 구해준 것도 요넘입니다. ㅋㅋ 게임용으로 부적합.

오늘밤 지름신을 부르는 주문을 외우세요.

님은 왔습니다.
아아 피하고픈 님은 왔습니다.
빨간 색 볼펜하나 들고, 자포자기 마음 속을 향하여 난 작은 길을 비집고 님은 왔습니다.
마눌님 무서워 굳세게 지켰던 맹세는 한 줌의 티끌이 되어서, 한 번의 클릭에 날아가버렸습니다.

어느새 주문을 완료한 여러분의 모습에 흐뭇해 하실 수 있을 겁니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

^^; 이런 서비스가 있다고 해서 함 해봤는데...

 

음냐.. 6만9천원가지고 뭘하쥐? 도메인 기간 연장 ㅋ

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

헐랭이님의 블로그에서 퍼온 글입니다.




Laser Espionage Microphone (how-to) - Click here for funny video clips


오래전 부터 말로만 듣던 도청 방법인데 음성의 진동을 레이저로 전달받아 녹음/재생하는 도청 방법입니다. 듣기로는 이러한 도청을 방지하기 위해서 창문을 미세하게 진동시키는 보안 장비도 있다던데... 시간나면 꼭 한 번 만들어 봐야 겠습니다. 예전에 TEMPEST 실험했던 것 이후로 가장 재미있는 놀이가 될 것 같습니다. ^^;

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.