프로젝트/창과 방패2012. 1. 21. 04:07


프로젝트 팀원끼리 아무나 샘플 프로그램에 대해 공격을 하면 다른 사람은 또 방어 하는 동아리에서 하고 있는
프로젝트입니다.

현재 진행 중인 주제는 "키로거" 입니다.

팀원 내 한 명이 간단한 키로거를 처음으로 올려두었고, 이전에 해당 키로거를 분석을 끝내고 

이제 방어하는 프로그램을 만들어 보려고 합니다. 



사실은 이 프로젝트는 친구 혼자 후킹에 대해 공부하면서 키로거를 제작해보려는 개인 프로젝트 였습니다.

근데 제가 2011년 후반기에 있던 안랩 세미나에 갔을때, 쉬는시간에 실무자분들께 질문 할 수 있는 시간이 있어서 

공부 방향에 대해 지금 하고 있는것이 맞는지에 대해 물어 보았습니다.

지금 공부 방법에 대해 말했다가 엄청 혼났구요,,, 혼난 이유는,, 어떻게 보면 당연한거였습니다. 

뚫는 법을 알아야 막는법을 안다라는 말에서 제가 편한 부분만 취한거죠..

 생각하면서 4년 동안 공격에 대한 공부만 해왔습니다....

실무자분께서는 보안 공부하는데 꼭 공격을 할 필요가 있냐.. 현재 존재하는 악성프로그램들에 대해 방어 프로그램을

만들어보면 더 좋다고 하셨습니다.. 그리고 리버싱 기술에 대해서도.. 남이 만든 프로그램 크랙하기 보다는 

자기가 여러가지 언어로 만든 프로그램을 직접 리버싱 해보는게 도움이 된다고 하셨고요..

그래서 제 친구가 후킹에 대해 공부한다고 할 때 그럼 이걸 공동 프로젝트로 진행해서 방어도 같이 해보자는 의견을

내서 이 프로젝트가 시작되었습니다... 






아래는 프로젝트 계획서 입니다. 재밌어 보이나요?? 게시판 이야기는 동아리 홈페이지에 있는 게시판입니다~


----------------------------------------------------------------------------------------------------- 
본 게시판은 현 회장 안준과 2기 전성의 자체적 공동 연구주제인 키보드 해킹과 방어에 대한 연구 목적으로 개설되었습니다.

공통 연구 주제
0. WinApi Hooking
1. Dll Injection
2. Programming
3, 아래 열거 사항에 대한 공격과 방어
 
연구 주요 내용
0. 공격자는 지속적인 키로거를 제작하여 정해진 입력폼 프로그램이 활성화 됐을 때 방어자의 방어 프로그램을 무력화 시킨다.
1. 방어자는 정해진 입력폼 프로그램이  활성화 됐을 때 키로거를 탐지하고 키로그 기능을 원천적으로 방어해 낸다.
2. 공격자는 최신 트렌드의 입력폼 삽입공격에 대한 공격을 무차별 적으로 사용할 수 있다.
3. 방어자는 리소스에 대한 제약을 받지 않고 공격을 막을 수 있다.
 
연구 목적
0. 최종적으로 공격자와 방어자는 방어법을 익히는데 목적을 둔다.
1. 공격자와 방어자는 서로의 지식을 공유하고 공격과 방어법을 공유하여 서로의 지식을 공유하여 빠른 학습을 도운다.
 
연구 증명
0. 주기적으로 공격자와 방어자는 본 게시판에 진행 내역을 올린다.
1. 공격자 방어자는 서로의 프로그램이 뚫리면 이를 보고하고 대안된 프로그램으로 업데이트한다.

 
 
Posted by NullBr4in