Nautes Test Lab

ntlab.egloos.com

포토로그 마이가든



Maker Faire Seoul 개최 소식...

 이번에 우리나라에서 Maker Faire 가 열린다는 소식입니다.

2012.06.02(토) ~ 2012.06.03(일) 양일간 진행될 예정이며 2012.06.04(월) 에는 MAKE 매거진의 창간자인 데일 도허티의 강연이 진행된다고 합니다.


- Maker Faire Seoul 일정 -
   시      간 : 2012년 6월 2일(토) 11:00 ~ 18:00
                    2012년 6월 3일(일) 10:00 ? 17:00
   장      소 : 서교예술실험센터
   비      용 : 사전등록(성인,아동 동일) : 10,000원(1,000명)
   링      크 : http://onoffmix.com/event/6546

- 메이커페어서울 개최기념 초청강의(Make:창간자 데일 도허티와의 특별한 만남) 일정 -
   시        간 : 2012년 6월 4일 (월) 19시 30분 ~ 21시 30분
   등록기간 : 5월 2일 (수) 11시 00분 ~ 6월 3일 (일) 23시 55분
   모임장소 : 홍대 가톨릭청년회관 다리 CY씨어터
   비        용 : 10,000원(150명)
   링        크 : http://onoffmix.com/event/6749



뭔가 보여주고 싶거나 멋진 재능을 가지고 계신 분은 직접 "Maker" 로서 참가하실 수도 있습니다.
단, 참가 신청 기간은 2012.05.11(금) 까지여서 참가하실 분은 빨리 등록하셔야 겠네요.

일반 참관객 등록은 현장 등록도 가능하며 온라인 등록시 할인 혜택이 있습니다.
전 소심하기 때문에 참가는 못하고 그냥 참관객으로...ㅋㅋ
참관객 등록 비용은 온라인 사전등록 10,000원 이며 현장등록은 15,000 입니다.


자세한 정보는 아래 링크를 참고해 주세요~
Make Projects(US) 홈페이지      : http://makeprojects.com/
Maker Faire Seoul 홈페이지        : http://www.make.co.kr/?page_id=1336
"Maker" 참가 등록 페이지         : https://sites.google.com/a/hanb.co.kr/makerfaire/
일반 참관객 사전등록 페이지   : http://onoffmix.com/event/6546



아래는 Maker Faire 의 이해를 돕기위해 데일 도허티의 TED 강연 영상을 첨부했습니다.


OpenWIPS-ng...



사는게 바쁘다는 핑계로 정보 습득을 너무 등한시 했나보다.

매일 같이 사용하던 AirCrack-ng 홈페이지에 들러본지가 언제더냐...

오랜만에 즐겨찾기 순례차 AirCrack-ng 홈페이지를 들렸는데 생각지도 못한 소식을 들었다.

바로 OpenWIPS-ng 가 개발되고 있었던 것.

OpenWIPS-ng 가 무엇인고 하니, 오픈소스로 개발되는 WIPS(Wireless Intrusion Prevention System) 되시겠다.

현재 외산 벤더 두 업체에서 시장을 양분하고 있다고 해도 과언이 아닌데, 그 가격대는 일반인이 구축하기에는 넘사벽! 그 자체이다.

물론 회사에서야 금융권 같은 경우는 의무 조항이 있어서 비싸도 도입해야 겠지만, 중소기업이나 개인 사업자는 보안을 하고 싶어도 외산 제품의 가격정책에 좌절... 또 좌절할 뿐이다.

그런데 요녀석 OpenWIPS-ng 가 등장해 주시니 이 얼마나 감사한 일인가~~~

어찌보면 2년전에 소개된 AirDrop-ng 의 기능 확장판으로 해석할 수도 있는데 이녀석은 WIPS 라는 이름을 달고 나왔으니 뭔가 좀 다르긴 다르다.

다만, 현재는 0.1Beta1 버전인지라 그 완성도가 안드로메다급으로 지극히 낮은 상황이라 Releases Planning 에 소개된 로드맵 대로라면 v1.2 부터는 상용 제품의 기본적인 기능 동작이 구현 가능할 듯 싶다.
(v2.0 에서 "Rewrite in C++" 이라는데 이유가 뭘까?... 혹시 아시는 분 손!)

아직 밑그림 정도만 그려진 상황이라 뭐라 기능적으로 소개할만한 내용이 없지만 v1.0 릴리즈 소식이 무척 기다려지는 녀석이다.


자세한 내용은 아래 링크와 동영상을 참고하길...

   - OpenWIPS-ng 홈페이지                : http://openwips-ng.org
   - Airdrop-ng 소개 페이지                 : http://www.aircrack-ng.org/doku.php?id=airdrop-ng
   - Aircrack-ng 홈페이지(More News) : http://www.aircrack-ng.org/doku.php?id=morenews


- DerbyCon 에서 발표한 OpenWIPS-ng 소개 동영상 -



이글루스 가든 - professional secur...


피싱! 과감히 당해 주겠어!!!

무료한 일상에 작은 기쁨을 선사해주시는 분들이 계셔서 오랜만에 포스팅 해본다.

오늘 어이없는 문자 한통을 받았다.
순간 빵! 터져버렸고, 나는 본능적으로 보낸이가 시키는 대로 지대로 당해주기로 했다.
(물론 VM 에서다...ㅋ)

바로 요녀석.
URL 봐라... 아주 대놓고 피싱질이시다.



그러나 나는 지대로 당해주기로 한 만큼 바로 사이트 접속!
역시 피싱의 대중화는 이미 성숙기에 접어들었기에 모양새 하나는 그럴듯 하다.

역시나 과감히 "보안강화 서비스 신청하기" 클릭!

뭘 강화해 줄지 궁금하다.


너님들이 원하는건 역시나 그것.
이런 와중에도 개인정보 수집/활용 동의서 화면이 없는 것에 신경쓰고 있는 본인.
아마도 직업병인듯 하다. (고유식별번호는 별도 동의라고...!!!...풉)


정성스럽게 입력해 주신다.
그런데 이거 너무 많잖아...!!!

1...2...3...4... 공들여 입력하다가 귀찮아서 "1" 로 통일.
너님들 피싱을 하더라도 사용자를 배려하란 말야...!!!


아무튼 정성스럽게? 입력 완료.

근데 뭐야! 오류 났잖아?
짜식들 이체 비밀번호 자리수까지... (4자리 입력했더니 6자리 입력하라네)
목적이 목적이니 많큼 "비밀번호는 정확하게~" 인건가?


이번엔 6자리 정확하게 입력하고 다시 "정보입력 완료" 클릭!
참고로 비밀번호는 "123456" <- 아주 바람직하다.


유후~ 입력 완료!


"보안강화서비스가 정상적으로 접수되었읍니다. 1~2시간이후부터 정상적으로 사용가능하십니다"
란다. (띄어쓰기, 맞춤법 어쩔거야!!!   저 "읍니다" 표기는 언제적거냐...-.-;)


뭐야... 이 허탈감...

뒤에 뭔가 더 없나 하고 첫페이지에서 이것저것 눌러 보았으나 연결되는건 진짜 농협 사이트였다.
완료 메시지 띄우고 뭐라도 더 설치되고 사이트도 이동되고 했으면 더 재밌었을 텐데 뭔가 아쉬움이...-.-;

"피싱당하면서 아쉽단다."   <- 나도 정상은 아닌듯
당하는게 아니라 당해주는 거라서 그런가...?...ㅋㅋ


아무튼 이래저래 소소한 재미를 주신 너님들께 감사와 분노를 전하며 욕을 한바가지 해주고 싶지만, 정신건강 상 오늘은 여기까지...


아무튼, 혹시 이글을 보시는 분들이 계시다면 어디있는지 모를 "너님" 들의 노고에 부합하지 않도록 조심하시길 바라며 피싱이 일상이 된 이 아름다운 세상에 피싱 정도는 과감히 무시해주는 센스를 가진 "신인류"로 거듭나길 기원한다.



- 2012.04.18 내용 추가 -
오늘 아침엔 우리은행을 가장한 문자가 또 와있네요...
역시나 낚는 수법은 여전 하시군요.
멘트가... 너무 진부합니다...-.-;


"그분"들의 목적은 역시나 "그것!" 이네요.


오늘은 댓글 달아주신 분들의 조언에 따라 바로 신고해주는 센스를 발휘했습니다.
저도 "신인류"로 거듭나고 싶어요...ㅋㅋ
처리 회신이 얼마나 빨리 올지 궁금하네요...ㅎㅎ



이글루스 가든 - professional secur...

Backtrack 5 & Ralink Chipset & Monitor Mode

5 버전이 되면서 Ubuntu 로 노선을 갈아탄 Backtrack.

2011.08.18 일자로 R1 버전을 공개하면서 빠른 업데이트와 함께 그 입지를 확고히 하고 있는 것 같다.

그런데...   5 버전으로 넘어 오면서 이전에는 없던 번거로운 작업이 좀 필요해진 것 같다.
드라이버 문제인지... 스크립트 문제인지... 모르겠지만 Ralink 계열 카드의 모니터 모드 구동시에 약간의 번거로움과 약간의 문제가 생겨버린 것이다.
(솔직히 R1 버전에서 개선될 줄 알았는데 본인의 기대를 저버리는 구나...-.-)

결론부터 얘기하면 airmon-ng 스크립트를 안돌리고 airodump-ng 를 실행하면 디바이스에서 에러를 뱉어내며 airodump-ng 가 실행이 안된다는 점.
아래 그림은 Ralink 계열 카드를 꼽고 airmon-ng 스크립트를 실행하지 않은 상태에서 airodump-ng 를 실행했을 때 나타나느 오류 메시지 화면.

arimon-ng 스크립트를 돌린 후에 생성된 가상 디바이스(mon0)로  airodump-ng 를 실행하면 스캐닝 성능에 약간 문제가 있다는 점.
(이전 버전에서 airodump-ng 를 돌렸을 때보다 스캔 결과가 적거나 늦게 반응하는 것 같았다)

Atheros 계열 카드들이야 드라이버 특성 때문에 airmon-ng 스크립트를 돌려서 VAP 디바이스를 사용하는게 당연하게 여겨졌지만, Ralink 계열 카드들은 airmon-ng 스크립트를 돌리지 않더라도 airodump-ng 를 실행시키면 자동으로 Monitor Mode 에 진입이 가능했는데 이번 5 버전부터는 어찌된 일인지 그게 안되고 있다.

스크립트 실행하는 부분이야 조금 번거로우면 그만이지만 스캐닝 결과가 다르게 나오는 건 좀 문제가 있어 보인다.
경험상으로 볼때 "mon0" 와 같이 가상 디바이스를 사용하게 되면 어딘가 모르게 신뢰할 수 없는 결과치가 표시되곤 하는데 아마 위에 언급했던 비정상적인 스캔 결과 역시도 Ralink 계열 칩셋 드라이버의 문제라기 보다는 가상 디바이스(mon0)를 사용하는데서 오는 문제가 아닐까 생각된다.

하지만 어떤 문제건 해결책은 있는 법.
간단한 방법으로 위 문제를 해결할 수 있었다.
( 말은 "간단한" 이라고 했지만 이걸 알아내기 위해 엄청난 삽질이 있었다...(@.@); )

방법은 이렇다.
아래 그림과 같이 "airmon-ng stop wlan0" 한번 실행한 후에 바로 airodump-ng 를 실행하는 것이다.


아래 그림은 airodump-ng 를 실행한 이후의 화면이다.
"Managed" 모드였던 wlan0 장치가 airodump-ng 실행 후에는 "Monitor" 모드로 변경되어 있는 것을 확인할 수 있다.


"airmon-ng start wlan0" 와 가상 디바이스(mon0)를 사용하느냐 마느냐는 개인의 취향일 수 있지만, 굳이 스캔 결과에 영향을 줄 수 있는 가상 디바이스(mon0)를 만들 필요가 없어지는 것이다.

"Monitor" 모드 상태도 아닌 장치를 "stop" 시킨다는게 좀 이상하긴 하지만 추측해 보면 "Monitor" 모드 이외의 동작 대기 상태인 "wlan0" 장치를 "airmon-ng stop wlan0" 명령을 통해 다른 명령을 실행할 수 있는 유휴 상태로 만들어 주고 있는 것 같다.
5 버전에서 왜 이런 설정 상태가 되어 있는지에 대해 해외 사이트에서도 아직 논의되고 있지는 않은듯 한데, 다들 이런 번거로움 정도는 감내하는 것인지?... 사용에는 전혀 문제가 없는지에 대해서는 좀 의문이 든다.

본인의 업무 특성상 무선 네트워크 진단 관련 도구들에 민감할 수 밖에 없다보니 혹, 다른 분들이 위 문제로 인해 오류를 범하지 않을까하는 마음에 글을 남겨 본다.

이글루스 가든 - professional secur...

세미나 발표 자료 - TEMPEST (2011.05.08 일자 업데이트 버전)

오랜 휴식, 게으름의 극치를 달리다 이제서야 제자리를 찾아가려 하고 있습니다.

문뜩 문뜩, 블로그의 마지막 포스팅 일자가 1년이 다되가는걸 확인할 때마다 자책하지 않을 수 없게 되더군요.

회사에 적을 둔다는 것이 참 많은 제약인건 사실이지만 노력이 부족했던 탓이 제일 큰 것 같습니다.

(^ㅡ^)... 이런 저런 개인사는 이쯤하기로 하고...


이번 포스팅은 지난 2011.05.01  HSD 세미나 발표 자료 입니다.

전자기 유도 현상에 기반한 감청, 데이터 은닉, 순수 기술 측면에서의 해킹, 반대로 이 모두를 방어하는 기술을 통칭하는 "TEMPEST"에 관한 소개자료로서 오래 전부터 고심하고? 있는 분야이기도 합니다.


개인적으로 상당히 애착이 가는 분야여서, 블로그 시작할 때부터 카테고리를 따로 만들어 두었는데 이제서야 첫 포스팅이 되는군요.
갑자기 "뭉클" 해 지네요...(ㅠ.ㅠ)


동영상이 PDF 파일 내에 삽입되어 있는 관계로 용량이 좀 커졌습니다.
(발표 때는 동영상을 따로 준비했었는데, 배포용으로 새로 수정하다 보니 동영상을 PDF에 삽입하게 되어 용량이 좀 커졌습니다)


파일 다운로드(MediaFire) -> http://www.mediafire.com/?lvuyz8ae1zphanb

 


< "주류"를 쫓아 헤매는 주변인이 아닌 시대를 관통하는 "비주류"의 중심에 계신 분들을 위해... >


P.S. 무료 업로드 사이트 링크이다 보니 다운로드 속도가 대략난감일 경우가 많습니다.
       다운로드시 플래시겟이나 하이다운로드 같은 멀티 다운로드 도구를 사용하시기 바랍니다.


이글루스 가든 - professional secur...

1 2 3 4 5 6 7 8 9 10 다음