::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

해커즈뉴스 제공 해커 사진첩

장르: 인물

간단한설명: 중국 해커 3인방

2021/12/31(금)

(왼쪽부터)Xiaobo Chan, Vessial, Zwell

◇아이폰 해킹=Xiaobo Chen(시아부 첸)은 맥아피에서 근무하고 있으며 보안업무를 담당하고 있다. 개인적으로는 아이폰 커널 분야를 연구하고 있다.

그는 이번 POC에서 "Rootkit for iPhone & Ways to Launch a Real Attack"이라는 주제로 발표한다. 시아부 첸은 “이번에 아이폰 기반 커널 수준 루트킷 발표를 하게 됐다. 아이폰 GPS 좌표를 획득하는 방법과 아이폰 정보를 키로거하는 방법, 통화내용을 도청하는 방법 등을 소개한다”며 “이를 위해서는 아이폰에 루트킷을 설치하는 것이 관건인데 시연을 통해 탈옥하지 않은 아이폰의 PDF 파일을 열고 특정 포트로 연결해 아이폰 내의 내용을 획득하는 것을 보여주겠다”고 설명했다.

◇P2P 네트워크 공격=Vessial(베셜) 또한 맥아피에서 근무하고 있으며 보안업무를 맡고 있고 IPS 관련 연구와 함께 DDoS 데이터 감지 및 일반적인 취약점 연구와 안드로이드 기반 보안연구, 프로토콜 연구 등을 하고 있다.

그는 이번에 "A New Threat Based on Chinese P2P Network"란 주제로 발표한다.

그는 “중국내 가장 규모가 큰 P2P 네트워크에 피동적 DDoS 공격을 하는 것을 보여줄 것이다. 매게 클라이언트가 DDoS 공격을 할 수 있는 포인트가 된다. 그래서 네트워크에 침투할 수 있는 기초적 취약점을 발표한다”고 밝혔다.

한편 “P2P 네트워크 통해서 유저들이 파일을 다운로드할 때 다운로드 내용을 바꿀 수 있다. 또 이 네트워크에 접속한 유저 개인정보도 유출할 수 있다”며 “해당 P2P 네트워크의 취약점을 발견해서 취약점을 이용한 공격툴을 만들었다. 시연으로 보여줄 것”이라고 설명했다.

◇웹해킹 툴, Pangolin=Zwell은 중국에서 유명한 360보안회사에 일하고 있으며 이 기업은 현재 나스닥에 상장된 보안기업이기도 하다. 주로 그는 웹보안 분야를 연구하고 있으며 Pangolin(판궈린)을 개발한 개발자로도 유명하다. Pangolin 프로그램은 전세계 해커들에게도 SQL인젝션 툴 중 3대 공격툴로 인정받고 있으며 세계적으로 10만명 정도가 사용하고 있다.

그는 이번에 "Introduction about the Unique Web Hacking Techniques of Chinese Hackers"란 주제로 발표를 한다.

발표내용에 대해 그는 “우선 Pangolin 관련 기술적 포인트를 이야기할 것이다. Pangolin 개발에 이용한 주요 기술들”이라며 더불어 “중국 웹보안 방면 현황들과 웹공격 기술 그리고 여기에 대한 대책을 발표한다”고 설명했다.

또한 “Pangolin은 주로 키 패스워드 획득과 방화벽을 패스할 수 있는가, 그리고 오라클 DB의 데이터를 인젝션한 다음 데이터를 유출할 수 있는가에 초점이 맞춰진 툴”이라고 소개했다.

No	그림	장르	설명
73		인물	베트남 정부소속 해커
72		인물	우크라이나 출신 해커
71		인물	중국 해커 3인방
70		사건	COVID-19 정보 해킹
69		인물	트위터 해킹
68		인물	빌 게이츠/엘런 머스크 등을 무더기 해킹
67		인물	은행 해킹 러시아 해커
66		인물	美, 10년간 수십개국서 1천억 해킹
65		인물	중국 해커 그룹
64		인물	루마니아 해커