
새로 릴리즈된 Security Tool 목록을 확인하던 중 재미난 동영상을 하나 발견했습니다.
원래는 PenTBoX 라는 Security Suite 가 업데이트 되었다길래 사이트를 확인하려던 것이었는데 관심가는 포스트가 하나 눈에 띄더군요.
타이틀은 "[PenTBox] How PenTBox can pwn (DoS) an iPhone / iPod Touch".
iPhone 과 iPod 를 언급한 것만으로도 마우스 커서를 움직이게 하더군요.
아니나 다를까!? DoS 라는 용어까지... 뭔가 있을 것 같습니다.
성격 급하신 분들을 위해... 자... 그럼 동영상부터...
어떠신가요...? 재미있지 않나요...?
TCP Flood 공격을 통해서 iPod Touch 의 터치 UI 를 마비시킨다라...
스마트폰 시장 확산 속도와 관련 보안 이슈에 대한 관심도가 높아지고는 있지만 사용자들에게 이렇다 할 보안사고 사례를 제시하거나 그에 대한 대응책을 공지하지 못하는 현 시점에서 상당히 임펙트 있는 시연 영상이 아닌가 싶습니다.
물론 네트워크 기능 폭주로 인한 시스템 과부하의 한 증상이지만, 일반 사용자 입장에서는 잘 작동되던 UI 가 갑자기 멈춘것으로 보일테니... 무척 당황스러운 상황이 아닐 수 없을 겁니다.
일반적인 DoS 공격이 과도한 트래픽으로 네트워크 자원을 고갈시키거나 네트워크 장비에 과부하를 주어 다운시키는 등의 사용자 UI 이면에서 일어나는 공격형태라고만 인식하고 있었던 분들에게 "보안사고란 바로 내 눈앞에서 일어나고 있는 일" 이라는걸 상기시켜주는 동영상이 아닌가 싶습니다.
이 동영상을 보니 본인도 낡은 사고와 고정관념에 얽매여 말로만 "새로운 기술", "새로운 공격 위협" 을 떠들고 있었지 않나 하는 생각이 드는군요...(반성해야 겠습니다...ㅎㅎ)
"기술" 이 엔지니어나 전문가, 개발자들이 아닌 "사용자" 를 위한 것임을 생각할 때, 그것을 역이용하는 공격기술들의 결과가 "사용자" 들의 눈앞(UI)에 나타나는 것은 당연한 것이라는걸 다시한번 깨닫게 합니다.
그럼 다시... 원래 찾아보려던 PenTBoX 로 돌아와서...
이번에 릴리즈된 PenTBoX 에는 다음과 같은 도구들이 들어 있다는 군요...

기존에 많이 사용되는 Pentesting 용 Live OS 들 보다는 어딘가 모르게 부족한점이 많이 있지만 사용목적이나 Tool Suite 로서의 컨셉이 좀 명확해진다면 나름 괜찮은 진단 도구가 될 수도 있다고 보여집니다.
개인적으로는 위의 동영상에서 보셨던 것처럼 다른 릴리즈 팀에서는 시도하지 않은 색다른 보안진단 영역을 개척해 줬으면 좋겠네요...^^
이글루스 가든 - professional secur...


















최근 덧글