ÄÁÅÙÃ÷»ó¼¼º¸±â

ÄÄÇ»ÅÍ º¸¾È
ÄÄÇ»ÅÍ º¸¾È
  • ÀúÀÚWenliang Du Àú
  • ÃâÆÇ»çÀ¯ÆäÀÌÆÛ
  • ÃâÆÇÀÏ2023-02-02
  • µî·ÏÀÏ2024-07-15
º¸À¯ 1, ´ëÃâ 0, ¿¹¾à 0, ´©Àû´ëÃâ 0, ´©Àû¿¹¾à 0

Ã¥¼Ò°³

ÀÌ Ã¥Àº ÀúÀÚÀÇ 20³â ±³À°°ú ¿¬±¸ °æÇèÀ» ¹ÙÅÁÀ¸·Î ¾´ °ÍÀÌ´Ù. »çÀ̹ö º¸¾ÈÀÇ ±âº» ¿øÄ¢À» ´Ù·é´Ù. ÀÌ Ã¥ÀÇ ¸ñÇ¥´Â µ¶ÀÚ°¡ ´Ù¾çÇÑ °ø°ÝÀÌ µ¿ÀÛÇÏ´Â ¹æ½Ä, °ø°ÝÀÇ ±Ùº»ÀûÀÎ ¿øÀÎÀÌ ¹«¾ùÀÎÁö, °ø°ÝÀ» ¹æ¾îÇÏ´Â ¹æ¹ý°ú ´Ù¾çÇÑ ¹æ¾î ¸ÞÄ¿´ÏÁòÀÌ µ¿ÀÛÇÏ´Â ¹æ½ÄÀ» ÀÌÇØÇϵµ·Ï µ½´Â °ÍÀÌ´Ù. ÀÌ Ã¥ÀÇ Áö½ÄÀ» °®Ãá µ¶ÀÚ´Â ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ© ½Ã½ºÅÛÀÌ Á÷¸éÇÑ À§ÇèÀ» Æò°¡ÇÏ°í, ¼ÒÇÁÆ®¿þ¾îÀÇ ÀϹÝÀûÀÎ Ãë¾àÁ¡À» °¨ÁöÇÏ°í, ½Ã½ºÅÛ°ú ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇÑ ÀûÀýÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ°í, °ø°ÝÀ» Â÷´ÜÇÏ°í ´õ Áß¿äÇÑ °ÍÀº º¸¾È ¿øÄ¢À» Àû¿ëÇÏ¿© ½ÇÁ¦ ¹®Á¦¸¦ ÇØ°áÇÏ´Â °ÍÀÌ´Ù. ÀÌ Ã¥Àº ÇÐºÎ¿Í ´ëÇпø °úÁ¤ÀÇ ±³°ú¼­·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.

ÀúÀÚ´Â "½ÇÁ¦ Çغ¸°í ¾ò´Â ÇнÀ"À» °­·ÂÈ÷ ¹Ï±â ¶§¹®¿¡ ÀÌ Ã¥Àº ½ÇÇè, ½Ç½À Á¢±Ù ¹æ½ÄÀ» ÃëÇÑ´Ù. °¢ º¸¾È ¿øÄ¢¿¡ °üÇØ ÀÌ Ã¥¿¡¼­´Â ¿øÄ¢À» ¼³¸íÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ÀÏ·ÃÀÇ ½Ç½À È°µ¿À» Á¦°øÇÑ´Ù. µ¶ÀÚ´Â ¿ø¸®¸¦ Àд ´ë½Å¿¡ "½ÇÁ¦ Çغ¸´Â" ½ÇÇèÀ» ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î º¸¾È ¿øÄ¢¿¡ °ø°ÝÀÌ Æ÷ÇÔµÈ °æ¿ì ÀÌ Ã¥Àº µ¶ÀÚ¿¡°Ô ½ÇÁ¦·Î °ø°ÝÀ» Çغ¸µµ·Ï ¾È³»ÇÑ´Ù(°Ý¸®µÈ ȯ°æ¿¡¼­).
¾î¶² °æ¿ì¿¡´Â ¿øÄ¢¿¡ º¸¾È ¸ÞÄ¿´ÏÁò°ú °ü·ÃµÈ °æ¿ì ÀÌ Ã¥Àº µ¶ÀÚ¿¡°Ô ÀÌ ¸ÞÄ¿´ÏÁòÀÇ ¹Ì´Ï ¹öÀüÀ» ±¸ÇöÇϵµ·Ï ¾È³»ÇÑ´Ù. µ¶ÀÚ´Â ÀÌ·¯ÇÑ ½Ç½À È°µ¿À» ÅëÇØ ´õ Àß ¹è¿ï ¼ö ÀÖ´Ù.
¸ðµç ½ÉÇè, ½Ç½À È°µ¿Àº ÀÛ¼ºÀÚ°¡ Á¦°øÇÑ °¡»ó ¸Ó½Å À̹ÌÁö¿¡¼­ ¼öÇàµÈ´Ù. ´ÙÀ½ URL¿¡¼­ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù: https://seedsecuritylabs.org. È°µ¿¿¡ ÇÊ¿äÇÑ ¸ðµç °ÍÀÌ ÀÌ¹Ì ¼³Á¤µÇ¾î ÀÖ´Ù. µ¶ÀÚ´Â VM(¹«·á)À» ´Ù¿î·ÎµåÇÏ°í VirtualBox¸¦ »ç¿ëÇÏ¿© ½ÇÇàÇϱ⸸ Çϸé Ã¥¿¡¼­ ´Ù·ç´Â È°µ¿À» Áï½Ã ¼öÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ Ã¥Àº Ubuntu 20.04 VM À̹ÌÁö¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù.
Ã¥¿¡ ÀÖ´Â ´ëºÎºÐÀÇ È°µ¿Àº Àü ¼¼°èÀÇ °­»çµéÀÌ ³Î¸® »ç¿ëÇÏ´Â ÀúÀÚÀÇ SEED Lab(¹öÀü 2.0)À» ±â¹ÝÀ¸·Î ÇÑ´Ù. ÀÌ LabÀº 2002³âºÎÅÍ ±¹¸³°úÇÐÀç´ÜÀÌ ÀÚ±ÝÀ» Áö¿øÇÑ SEED¶ó´Â ÇÁ·ÎÁ§Æ®¿¡¼­ ÀúÀÚ¿Í ±×ÀÇ ÇлýµéÀÌ ¼öÇàÇÑ 20³âÀÇ ¿¬±¸, °³¹ß ¹× Å×½ºÆ® ³ë·ÂÀÇ °á°úÀÌ´Ù.

ÀúÀÚ´Â ¸ðµç ³»¿ëÀ» ±íÀÌ ÀÖ°Ô ´Ù·ç¾ú´Ù. °­ÀÇ¿¡¼­ ´Ù·ç´Â ¸ðµç ÁÖÁ¦¿¡ ´ëÇØ ÀúÀÚ´Â ÇÊ¿äÇÑ ¸¸Å­ öÀúÇÏ°Ô ´Ù·ç°í ½Í¾ú´Ù. ÀúÀÚ´Â Çлýµé¿¡°Ô °³³ä¸¸ °¡¸£Ä¡´Â °ÍÀº °ü½ÉÀÌ ¾ø´Ù. ÀúÀÚ´Â ÇлýµéÀÌ ±íÀÌ ÀÌÇØÇϵµ·Ï µ½´Â °ÍÀ» ÁÁ¾ÆÇÑ´Ù. ÀÌ Ã¥¿¡µµ °°Àº öÇÐÀÌ ¹Ý¿µµÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î, ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀ» 15ºÐ ¸¸¿¡ °¡¸£Ä¥ ¼ö ÀÖÁö¸¸, ÀÌ Ã¥Àº ÀÌ¿¡ ´ëÇØ 2°³ Àå(70ÆäÀÌÁö)À» »ç¿ëÇÏ¿© Çʼö ¹è°æ Áö½Ä, °ø°Ý ¼¼ºÎ Á¤º¸, µµÀü °úÁ¦, ´ëÀÀÃ¥°ú ´ëÀÀÃ¥¿¡ ´ëÇÑ °ø°Ý¿¡ °üÇØ ¼³¸íÇÑ´Ù.

ÀúÀÚ´Â ±âº»À» ¹Ï´Â´Ù. º¸¾ÈÀº ¸Å¿ì ±¤¹üÀ§ÇÑ ÁÖÁ¦ÀÌ´Ù. »õ·Î¿î ±â¼ú XYZ°¡ ³ª¿Ã ¶§¸¶´Ù "XYZ º¸¾È"À̶ó´Â »õ·Î¿î º¸¾È ÁÖÁ¦°¡ »ý±æ °ÍÀÌ´Ù. ÀÌ »õ·Î¿î º¸¾È ÁÖÁ¦¸¦ °¡¸£Ä¡´Â °ÍÀÌ ´õ À¯ÇàÀ» µû¸£´Â °Íó·³ º¸ÀÌÁö¸¸ ÀúÀÚ´Â ±âº» ±³À°À» °­·ÂÈ÷ ¹Ï°í ÀÖ´Ù. ÀÌ XYZ º¸¾È ÁÖÁ¦ÀÇ ¹ÙÅÁ¿¡´Â À¯»çÇÑ º¸¾È ±âº» »çÇ×ÀÌ ÀÖ´Ù. ±âº» »çÇ×À» ¸¶½ºÅÍÇÑ µ¶ÀÚ´Â ½ÀµæÇÑ Áö½ÄÀ» ¹ÙÅÁÀ¸·Î »õ·Î¿î º¸¾È ÁÖÁ¦¿¡ ºü¸£°Ô Àû¿ëÇÒ ¼ö ÀÖÁö¸¸ XYZ º¸¾ÈÀ» ¹æ±Ý ¹è¿î µ¶ÀÚ´Â »õ·Î¿î ±â¼úÀÇ º¸¾ÈÀ» ´Ù·ç´Â µ¥ ¾î·Á¿òÀ» °ÞÀ» °ÍÀÌ´Ù.
µ¶ÀÚ°¡ ±âº» »çÇ×À» ¸¶½ºÅÍÇÒ ¼ö ÀÖµµ·Ï µ½±â À§ÇØ ÀÌ Ã¥Àº µ¶ÀÚ°¡ ±Ùº»ÀûÀÎ À¯»çÁ¡°ú Â÷ÀÌÁ¡À» º¼ ¼ö ÀÖµµ·Ï µ½±â À§ÇØ Á¾Á¾ ´Ù¸¥ °Íó·³ º¸ÀÌ´Â ¸î °¡Áö Ç׸ñ(°ø°Ý ¶Ç´Â ¹æ¾î ¸ÞÄ¿´ÏÁò)À» ÇÔ²² Á¦°øÇÑ´Ù. ¶ÇÇÑ Æ¯Á¤ ¸ÞÄ¿´ÏÁòÀÇ º¸¾È ¹®Á¦¸¦ ºÐ¼®ÇÒ ¶§, º¸¾È ¿øÄ¢À» ±â¹ÝÀ¸·Î ü°èÀûÀÎ Á¢±Ù ¹æ½ÄÀ» ÃëÇÏ°í źźÇÑ ±âÃʸ¦ ¹ÙÅÁÀ¸·Î Ãß·ÐÇÑ´Ù.

SEED ¿¬±¸¼ÒÀÇ ¿ª»ç
¡°µè°í Àؾî¹ö¸°´Ù. º¸°í ±â¾ïÇÑ´Ù. Çغ¸°í ÀÌÇØÇÑ´Ù.¡± Áß±¹ öÇа¡ °øÀÚ(±â¿øÀü 551³â ? ±â¿øÀü 479³â)ÀÇ ÀÌ À¯¸íÇÑ ¸»Àº ÇнÀÀÌ °æÇè¿¡ ±âÃÊÇØ¾ß ÇÑ´Ù°í ±»°Ô ¹Ï´Â ¸¹Àº ±³À°ÀÚÀÇ ¸ðÅä¿´´Ù. ÀÌ°ÍÀº ƯÈ÷ ÄÄÇ»ÅÍ º¸¾È ±³À°¿¡ ÇØ´çµÈ´Ù. 20³â Àü, ÀúÀÚ´Â ÀÌ ¸ðÅ並 ¸¶À½¿¡ »õ±â°í

¸ñÂ÷

¼ÒÇÁÆ®¿þ¾î º¸¾È
Chapter 01 ¸®´ª½º º¸¾È °³¿ä
Chapter 02 Set-UID Æ¯±Ç ÇÁ·Î±×·¥°ú À̵鿡 ´ëÇÑ °ø°Ý
Chapter 03 È¯°æ º¯¼ö¸¦ ÅëÇÑ °ø°Ý
Chapter 04 ¹öÆÛ ¿À¹öÇ÷ο젰ø°Ý
Chapter 05 Return-to-libc °ø°Ý°ú ¹Ýȯ-ÁöÇâ ÇÁ·Î±×·¡¹Ö
Chapter 06 Çü½Ä ¹®ÀÚ¿­ Ãë¾àÁ¡
Chapter 07 °æÀï Á¶°Ç Ãë¾à¼º
Chapter 08 Dirty COW °æÀï Á¶°Ç °ø°Ý
Chapter 09 ½©ÄÚµå
Chapter 10 ¸®¹ö½º ½©
PART¥± À¥ º¸¾È
Chapter 11 À¥ º¸¾È °³¿ä
Chapter 12 »çÀÌÆ® °£ ¿äû À§Á¶
Chapter 13 ±³Â÷ »çÀÌÆ® ½ºÅ©¸³Æà°ø°Ý
Chapter 14 SQL ÁÖÀÔ °ø°Ý
Chapter 15 Clickjacking °ø°Ý
Chapter 16 Shellshock °ø°Ý
PART¥² Çϵå¿þ¾î º¸¾È
Chapter 17 Meltdown °ø°Ý
Chapter 18 Spectre °ø°Ý

ÇÑÁÙ ¼­Æò