Time for Security

 오늘은 ASLR을 해제하는 방법에 대해 배워봤습니다.

 사실 이렇게 제가 말은 해도, 오전에는 어셈블 문제를 풀어보고 풀이를 듣는 시간을 가지고, 오후에는 새로운 것을 배우는 시간을 가집니다.

 원래 예전 윈도우에는 없었던 기능인데, 버퍼 오버 플로우 같은 공격이 성행하게 되면서 이제는 기본적으로 포함이 되는 부분입니다.

 ASLR이 기본적으로 설정되어 있기 때문에 PE 파일에서 해당되는 부분을 찾아 없애주는 실습을 가졌습니다.

 개인적으로는 PE 파일에 대해 계속 설명 듣는 것 보다 훨씬 재밌는 수업이었던 것 같습니다. 

 이 날에는 PE view라는 프로그램을 한 번 사용해보는 시간을 가졌습니다.

 이름에서도 느껴지겠지만 PE 파일을 분석하는 툴이에요.

 원래는 이란 말이 맞을 지는 모르겠지만 일일이 하나씩 끊어보며 체크해주어야 했다면 이 프로그램은 PE 파일을 자동으로 분리해줍니다. 

 분석에만 집중할 수 있도록 말이에요.

 여러 툴을 사용해봤지만 이 툴은 정말 유용하게 사용할 수 있을 것 같습니다.

 사실 PE를 잘 모르긴 해서 저는 분석에 어려움이 있지만 전문가분들은 더 잘 사용할 것 같아요.

 저번 주 어셈블러 까지는 그래도 코딩과 비슷해서 흥미도 생기고, 재밌었었는데, PE 파일부터는 정말 지쳐요.

 물론, 교육일 수 때문에 그런 것도 있겠지만요.

 오늘은 저번 주에 이어서 리버싱 교육이었습니다.

 오전에는 어셈블리어를 공부하고, 오후에는 PE 파일을 분석해 보는 시간을 가졌습니다.

 PE 파일이라고 해봤자 아직 메모장 정도였지만 말이죠.

 여태까지 배웠던 과목 중 가장 어려운 것 같아요.

 정말 다행인 것은 모든 강사님이 다 좋긴 하지만 이번 강사님은 특히나 너무 친절하시고, 열의가 있으시기 때문에 더욱 도움이 되는 것 같아요. 

 자칫 잘못 하다가는 금방 지칠 수 있는 과목일 수 있는데, 강사님 덕분에 더 재밌게 보낼 수 있는 것 같습니다.

 요즘 학원에서 서로 프로젝트를 진행하느라 정신이 없는데요.

 수업과 병행하기에 너무 힘이 드네요.

 주말은 너무 짧고, 주중은 너무 긴 것 같아요.

 정말 취업이고 뭐고, 교육이 끝난다면 푹 쉬고 싶다는 생각이 듭니다.

 하지만 이럴수록 더 열심히 해야겠죠? 

 오늘은 어셈블러의 LOOP를 배웠습니다.

 물론, LOOP만 배운 것은 아니에요.

 그 날에 배운 것 중 가장 기억에 남거나 중요했던 것을 올리기 때문에 제목이 LOOP일 뿐입니다.

 어느 정도 예상하신대로 LOOP는 C언어의 for문 입니다.

 for문이기도 하지만 go to라고 할 수도 있습니다.

 C언어를 배울 때 go to에 대해 들어보셨을 텐데요.

 이 go to에 대해서는 의견이 갈립니다. 

 절차지향인 언어인데 코드의 이쪽 저쪽을 옮겨다닐 수 있는 이 기능을 인정하지 않는 사람들도 꽤 많습니다.

 저 또한 go to문을 이용하는 것을 추천하지는 않지만 언어에 이미 능통했다라면 사용해도 상관없다고 생각합니다.

 얘기가 잠깐 다른 곳으로 새 버렸네요.

 여러가지를 실습하고 오늘은 금요일이라 시험도 봤습니다.

 별로 신경을 쓰지 않는다고 하는 부분이지만 언제나 그렇듯 시험은 스트레스네요.

 얼핏 들었는데, 1등부터 3등까지는 외장하드를 받을 수 있는 거 같더라구요.

 KITRI가 끝날 때 말이에요.

 1등은 2GB SSD 외장 하드라고 들었어요.

 진작 더 열심히 할 걸 그랬나요?

 이번 주말에는 프로젝트를 생각하며 휴식을 가져야겠습니다. 

 이 날 역시 어셈블러를 배웠습니다.

 리버싱의 기본은 역시 어셈블런가봐요.

 아직 공부를 많이 안해서 일까요?

 계속 봐도봐도 좀처럼 익숙해지지 않는 언어입니다.

 정말 처음에 이 시스템을 만든 사람이 놀라울 다름입니다.

 언어를 배울 때마다 그 언어마다 고유의 특징을 느낄 수 있고, 그 특징에 따라 더 쉽기도 하며, 어렵기도 한데요.

 이 어셈블러는 특히 값을 어디에 저장을 해줘야할 지 난감한 언어입니다. 

 물론, C언어나 JAVA와는 다른 차원의 언어지만요.

 이것 저것 직접 실습해보며 실력을 향상시킬 수 있었던 날이었습니다.

 드디어 11월이 시작되었네요.

 7월에 시작한 이 과정도 이제 거의 마지막 달입니다.

 사실상 12월 6일까지이기 때문에 마지막 달이나 다름없습니다.

 이 날에는 올리디버거를 사용해보았습니다.

 학교에서도 몇 번 사용해 보았던 툴인데요.

 간단한 C 언어 코드를 보는데도 굉장히 버겁습니다.

 물론, 툴은 굉장히 좋습니다.

 제가 아직 경험이 부족한 탓이죠.

 이 디버거를 포함 몇몇 다른 디버거도 전에 사용해 보았었는데, 모두의 공통점은 디버깅 중 한 단계 전으로 돌아갈 수 없다는 것입니다. 

 왜 그럴까요?

 충분히 만들 수 있고, 넣을 수 있는 기능 같은데 말이죠.

 능력자 분께서 만들어주셨으면 하는 바람입니다. 

 점점 어셈블러를 볼 수 있는 눈이 좋아지고 있는 것 같습니다.

 오늘은 어셈블러에 대해 교육 받았습니다.

 저번 시스템 해킹때도 배웠던 내용이지만 좀 더 세세하게 배웠습니다.

 리버싱의 기본은 어셈블러라고 하시더라구요.

 잘은 몰라도 공감은 됐습니다.

 저번에는 어셈블러를 보고 C언어로 바꿔보는 실습을 진행했다면 이번에는 C언어를 어셈블러로 바꿔보는 시간을 가졌습니다.

 길고 어려운 코드를 바꾼다면 물론 이것도 어렵겠지만, 저번보다 쉬웠던 것 같습니다.

 저는 반대의 경우가 더 쉬웠던 것 같아요.

 그러니까, C언어를 어셈블러로 바꿔주는 것 말이죠.

 한 주 동안은 어셈블러를 주로 공부하게 될 것 같습니다.

 기초를 탄탄히한 후, 다음 주의 리버싱을 본격적으로 시작할 수 있었으면 좋겠습니다. 

 이번주부터는 리버스 엔지니어링을 배우게 됐습니다.

 점점 마지막으로 달려가고 있는 교육인데요.

 이번에는 오랜만에 자체 제작 교재가 아니였습니다.

 아마 예상하신 분들도 있을텐데요.

 바로 이 책이 이번의 교재입니다.

 리버싱에 관심이 없었어도 지나가다 한번쯤은 봤을 바로 그 두꺼운 책이죠.

 그냥 두꺼운 줄로만 알았는데, 이렇게 많은 목차를 가진 책은 정말 처음인 것 같습니다.

 강사님께서 리버싱은 빠르게 배우는 것이 아니라 천천히 배우는 것이라고 알려주셨습니다.

 급하게 습득하려다 배운 것을 전부 토해내게 될지도 모른다고 하시네요.

 정말일 것 같아요.

 아, 그리고 이번 가사님은 파이썬 강사님과 동일하신 분인데, 역시 엄청 친절하신 강사님이랍니다.

 오늘은 비쥬얼 스튜디오 2013으로 간단한 소스 코드를 작성해보고 어셈블러를 보는 시간을 가졌습니다.

 오랜만에 다뤄보는 비쥬얼 스튜디오인데요.

 어셈블러를 하기 위해 사용해보는 것은 또 처음인 것 같습니다.

 한 주 동안 또 힘내서 달려봐야겠습니다.

 오늘은 한 주의 마지막이기도 하면서 2주간의 디지털 포렌식 수업의 마지막 날이기도 했습니다.

 이번 시간에는 GRR에 대해 교육 받았는데요.

 GRR은 Google Rapid Response의 약어입니다.

 조금 생소한 수도 있는 이 단어는 우선 이름에서 느껴지듯 Google에서 만들었음을 알 수 있는데요.

 리눅스와 윈도우 클라이언트를 위한 오픈 소스 원격 라이브 포렌식 사고 대응 프레임워크라고 볼 수 있습니다.

 뭔가 길어졌는데요. 

 쉽게 말해서 원격 라이브 포렌식 툴이라고 보시면 됩니다.

 GRR을 리눅스에 직접 설치해보고 실습해보는 시간을 가졌습니다.

 2주간 20여개 정도의 툴을 다뤄봤는데, 가장 의미 있었던 실습이였습니다.

 다음주부터는 리버싱 교육을 받게 될 것 같습니다. 

 오늘은 NTFS 파일 시스템에 대해 배웠습니다.

 어제는 FAT 파일 시스템에 대해 배웠는데요.

 이 둘은 서로 호환되지 않습니다.

 보안을 배우며 많은 약어들을 듣고 보게 되는데요.

 NTFS는 New Technology File System 의 약어입니다.

 지금까지 봐왔던 약어들 중에 가장 직설적이지 않나 싶습니다. 

 이름에 걸맞게 더욱 빠르고 안정적인 파일 접속 기능을 하도록 만들어졌지만 어떻게 보면 더 불편함을 가져왔을 수도 있겠네요.

 내일이면 디지털 포렌식의 마지막 시간입니다.

 마지막까지 최선을 다해봐야겠어요.