정보보안 취업반 전체 공지사항입니다.
| 제목 | 국민카드 상무님에게 인증서 패스워드 갈취 시연하였습니다. | ||||
|---|---|---|---|---|---|
| 작성자 | LimBest | 작성일 | 2017-08-06 | 조회수 | 2041 |
| 내용 | 월요일날 싱가폴에서 한국에 도착했습니다. 그리고 저희가 임베스트 보안팀 취업반 교육을 위해서 만든 인증서 패스워드 갈취 프로그램이 금요일날 보고 되었습니다. 제가 직접 국민카드 임원에게 가서 정보보안 팀장도 참석한 가운데 보고 했습니다. 작년에도 내부망에서 인증서 패스워드 갈취 취약점(2건)이 발생했고 그때는 API Hooking으로 했다고 합니다. 하지만, 저희와 같이 공인인증서 패스워드를 갈취한 것은 처음이라고 했습니다. 그래서 제가 저희는 저희 취업반 사람들에게 실전에서 되는 것을 가르치기 위해서 만든 것 이라고 했고 방법은 인터넷에서 알려진, 메시지 후킹, API 후킹 등의 기법은 전혀 아니라고 했습니다. 그리고 다음주에 국민은행에 해커가 4명이 있는데 그 분들과 함께 미팅 해 줄 수 있는지 물어보았습니다. 그래서 시간이 되면 한다고 했습니다. 한 3주 전에 제 유투브로 공개한 영상이였는데요. 생각보다 파장이 커서 현재 그 동영상은 유투브에서 삭제 했습니다. 9월 및 10월 제가 기반 시설에 대한 모의해킹 2건의 일이 있습니다. 이 글은 취업 준비생에게 경험을 쌓아주기 위해서 한 명씩 제가 데리고 들어갈 것입니다. 그래서 진짜 스펙을 만들어 드릴 것입니다. 임베스트 보안팀(취업반) www.boanteam.com |
||||
|
|||||
|
|
| 이전글 | 30대에 정보처리기술사를 취득하면 얻게되는 헤택입니다 | ||||
|---|---|---|---|---|---|
| 다음글 | 국민카드 상무님에게 임베스트 보안팀 공격 프로그램 시연 | ||||
