tmp

3th BISC Conference 후기

2017. 11. 4. 15:19

BoB 교육생의 권한으로 3th BISC를 가게 되었다. 이번 비스크의 주제는 "워게임"! 나도 현재 워게임을 운영하고 있는 상태라서 정말 관심있게 들었다. 


Rubiya님 

 이번 발표에서는 얻은게 정말 많았는데, hackerone.com 을 소개시켜주셨다.
 루비야님이 발표하셨던 내용 중에서는 워게임을 해킹한다는 내용이 가장 흥미로웠다. (참고로 루비야님이 내 워게임 문제 서버에서도 SQL Injection 취약점으로 information_schema 에 접근할 수 있었던 취약점을 발견하셨던 적이 있다.) 내가 알고 있었던 워게임들이 그런 취약점을 갖고 있었다는 것이 신기했고, 아무리 해킹을 위해 만든 워게임이라도 취약점이 존재할 수 있고, 그 취약점으로 인해서 flag들이 extracting 당할 수 있다는 것을 알았다. 
 그리고 루비야님 발표에서 또 얻은게 외국 버그바운팅 사이트인 hackerone.com 이라는 사이트이다. 이 사이트에서는 버그바운팅을 하고 싶은 회사와 해커를 연결시켜주는데, 생각보다 생각치 못한 곳에서 터지는 취약점에 대해서 듣게 되었다. 

Bughela님 

 wargame.kr을 만드신 Bughela님의 발표. 정말 이 발표도 인상깊었다. 내가 풀었던 워게임 중에 가장 재미있었던 것을 뽑으라면 무조건 wragame.kr을 첫 번째로 말할 것이다. wargame.kr은 버그헤라님의 철학과 가치관이 확고하게 담겨있는 작품이다. 버그헤라님은 유저(초보 유저 포함)들이 즐기면서 풀었으면 좋겠다고 하셔서 정말 재밌는 문제들이 많은 것 같다. 그리고 두 번째 가치관이 리얼월드에서 일어날 법한 취약점을 주제로 하자는 것이었는데 정말 워겜.kr에는 리얼월드에서 진짜 일어날 법한 취약점들이 거의 주를 이룬다. 
 버그헤라님은 자신만의 확고한 가치관을 가지고 워게임을 만드셨는데 나는... 나도 나의 가치관을 가지고 나의 워게임을 다시 새로 고쳐야한다는 마음을 가져야한다는 생각이 든다. 실제 회사들도 많이 사용하는 코드이그나이터를 사용해서 만들어보면서 어떤 구조를 가지고 있는지 확인해봐야겠다. 

정구홍 멘토님 

 해커스쿨의 역사, LoB의 역사 등등을 말해주셨었다ㅋㅋㅋ 정말 재밌게 살아오신 것 같다. 나도 해킹을 배우면서 저렇게 할 수 있을까 싶기도,,,ㅋㅋㅋㅋ 해커스쿨 FTZ부터 뭐 나온누리(?)였나.. 그런 옛날 얘기도 해주셨다. 정구홍 멘토님 특유의 즐거움으로 정말 재밌게 들었었다.
 정구홍 멘토님 발표 중에서 가장 인상깊었던 것은 낡은 리눅스 프로그래밍 책이었다. 해커스쿨 만화에 나왔던 구타가 계속 읽었던 낡은 C언어 책과 똑같았다. 멘토님께서는 그 책을 읽으시고 취약점으로 사용할 수 있는 부분을 생각한 다음 문제로 내셨다고 한다. 역시 그래서 그렇게 좋은 LoB라는 워게임이 생겨날 수 밖에 없었나보다. 

장대희님

 - pwnable.kr 운영자
 pwn = own에서 유래됐다는 사실을 알게됨ㅋㅋㅋ 문제별 테마도 알려주셨었는데, pwnable.kr은 정말 최고의 워게임이라는 것을 다시금 알게 되었다. 그리고 운영자님도 정말 최고당... 좋은 실력과 겸손함은 기본이고 키도 크시고 잘생기셨다. 거기에다 카이스트ㅡ. 정말 다 가지셨다는 생각을 하게 되었다는...ㅋㅋㅋ
 그리고 pwnable.kr 의 모든 문제는 모두 0 solver 인 시간이 24시간을 넘기지 못한다고 한다ㅋㅋㅋ 다 잘하시는 분들이 푸셔서ㅋㅋ 진짜 이 부분에서 역시 엄청나게 잘하시는 해커분들이 정말 많구나라는 생각을 하게 되었다. 

번외.

 PPP팀 팀장이신 박세준님과 사진을 찍었다.. 시우랑 같이 찍었는데 오늘 한 일 중 가장 뿌듯한 일 중 하나였다. 그리고 오랜만에 비오비 교육생 형 누나들을 만나서 기분이 좋았다~ 룰루랄라