Perl & Security Community - 보안에서 Perl 의 위치 -

Slides:



Advertisements
Similar presentations
산들초등학교 마녀샘의 교실 2 ♪딩동댕 ~ 산들초등학교의 중간고사가 끝났습니다. 아이들은 신났습니다. 와 ~!!! 시험끝났다 !
Advertisements

장애인 인권 강화 전남언어발달센터 사무국장 / 임준형. 인권교육 근거 전남 장애인 차별실태 조사 결과 보고서 나. 교육 및 진학 과정에서의 장애인 차별 교육 및 진학 과정에서의 장애인 차별에서는 “ 장애 를 이유로 주변 동료 학생들로부터.
경영학과 이은지 경영학과 윤혜리 경영학과 이지은 경영학과 유승연 경영 성공사례 분석.
지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.
겨울신앙학교 교리 골든벨을 울려라 !. 1 성경은 인간에 대한 구원과 사랑의 약속이 담긴 책이다. O X.
똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.
2013년도 2학기 학습튜터링 O.T.
김 O O 입사 지원 이력서 및 자기소개서.
미국의 미디어교육 신문방송학과 강진구 한인수 곽모란 이명현.
2013년도 예산어린이집 오리엔테이션.
안 보여 줄끼가? 소프트웨어 프로젝트 1 – 제안서 발표 피바다 (A6)조 발표자 : 조기수.
PRESENTATION 저온화상이란?
영상 광고사업 추진계획 2010 ㈜ 지오피스
사미인곡 p79.
변비 재활전문센터 재활 간호사 김은화.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)
문헌정보학과, 사서만 있는 줄 아니? 10. Mushroom
Q & A (사실상 혼인·이혼) Q. 사실상 혼인·이혼 관계를 어떻게 처리해야 하나요?   사실 혼인·이혼은 부부 모두 동의 여부를 확인하고, 자녀, 이·통·반장으로부터 「사실(이)혼 확인서」를 징구해야 합니다. 만약 어느 한쪽이 동의하지 않는 경우는.
[사회복지실무세미나] 사회복지OA실무 유원대학교 사회복지학과 장 우 심.
501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
2015년 하반기 소방교육 자 유 전 공 학 부 (금) 안녕하십니까 자유전공학부 행정실 입니다.
효과적인 DB암호화 구축을 위한 애슬론 v1.5 제안
웹과 PHP를 이해하고 APM 설치 방법을 알아보자!
서울 메트로 노조파업 수강과목 : 노사 관계론 담당교수 : 정형진 교수님
가속도 감지센서를 이용한 안드로이드 게임 지도교수님 : 전진우 이동훈.
독도 바로알기 2. 사료와 지도로 보는 독도.
자격증 모의 테스트 시스템 담당 교수 : 이 상 문 교수님 팀명 : CSCLAB
6. 인구 변화와 인구 문제 01.인구 분포 02.인구 이동 03.인구 문제 세계와 우리나라 인구 분포의 특징
DHCP 박윤환 윤준호.
작업장에서 불의의사고로 절단사고가 발생했다면
보육시설 유형과 운영.
학교생활기록부 기재요령 중요사항 변경사항 학교생활기록부 개선안.
개인사유에 의한 사고, 부상, 질병 발생 경위서 작성완료 후 스캔 하셔서 휴직원에 첨부해 주십시오.
이 서식 파일은 그룹 환경에서 교육 자료를 프레젠테이션할 때 시작 파일로 사용할 수 있습니다. 구역
개인정보처리와 개인정보보호 2017년 2월.
패시브하우스 신안산대학교 l 건축과 l 박효동, 박창준, 지예림.
컴퓨터 저녁반 강의 안내 기본 소개 컴퓨터저녁기초반 교육과정 주차별 강의계획안 문의 : 과천시시설관리공단
정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님
Computer Network(Hacking)
24차시 효도 달서시니어클럽 전통예절사업단.
제이킴의 스마트 워커에 오신 것을 환영 합니다. Jaykim361.tistory.com
치료 레크레이션 프로그램 (지적 장애 대상) 과 목: 학 과: 학 번: 이 름: 제 출 일 자 담 당 교 수:
웹 기획 강의(8) PowerYouth.
마음의 성전이 더 아름다운 조촌교회.
광고 모델의 영향력.
OpenGL Project.
노년기 발달 장안대 행정법률과 세류반 정 오 손
제목을 수정하시려면 제목을 지우시고 폰트로 삽입하세요^^
1.비 사업용(자가용 및 관용) 차 종 적 용 상 의 구 분 승합 자동차 (버스) 1 종
호칭어와 지칭어 가족관계.
태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.
쌍용자동차의 사례를 통해 본 바람직한 노사관계란?
김종철 (변호사, 서울공익법센터 어필) 국내 난민 판결 10년 김종철 (변호사, 서울공익법센터 어필)
평생 저축해도 강남 아파트 못산다 학 과 : 회계학과 1학년 B반 과 목 : 회계학원론 담당교수: 박성환 교수님
담배 없는 우리 마을 만들기 전남 무안군 만풍보건진료소 일 시 : 2006년 2월 28일 ~ 5월 8일.
OPENGL project 구성원 : 김수민,남현우 OPENGL을 이용한 당구(3구) 구현하기.
도덕과 교수-학습 모형 초등특수교육과 나성령.
영산대학교 교양컴퓨터 사이버 강의용 – 엑셀2002 담당교수 : 이 창 조
코로케이션 서비스 안내 정보화본부 정보화지원과.
시작하기.
워밍업 실뭉치 전달게임.
음파성명학 최종욱.
택시비가 너무 비싸다. 우리 함께 농어촌버스를 이용해보자!
두손Order 푸드팩토리 두손Order Ver 1.0 ㈜시소이드.
Presentation transcript:

Perl & Security Community - 보안에서 Perl 의 위치 - 2008.08.23. 배상우 (swbaes@naver.com)

1. 보안 담당자의 현실 프로그래머

1. 보안 담당자의 현실 서버 관리자

1. 보안 담당자의 현실 네트워크 관리자

1. 보안 담당자의 현실 DB 관리자

1. 보안 담당자의 현실 보안담당자

1. 보안 담당자의 현실 우리의 갈 길 HOW?

2. Perl Magic Easy - Perl 을 잘 쓰기 위해 모든 걸 알 필요가 없다 - CPAN 의 다양한 모듈을 활용 - CPAN 의 다양한 예제 소스 (실무 활용도 높음) Powerful - 뛰어난 문자열 처리 능력 - 패턴 매칭 (Perl Regular Expression) 생산성 - 빠른 Prototype 개발 - 다양한 개발 스타일 혼용 (단순스크립트, 절차적, Functional, OO 등) - CPAN! CPAN! CPAN! - 예: MD5 암호화 프로그램 개발 (C: 하루~이틀?, Perl: 5분)

3. Perl Myth 단순 쉘 스크립트 아닌가요? - Perl 은 General Programming Language 이며, Shell Script 로 하기 어려운 복잡한 작업 해결 가능 - korn shell, borne shell, c shell 로 분열되어 있는 Shell 과 달리 한 번 작성한 Perl 소스를 다양한 OS 에서 그대로 실행 가능 - 예 : NIST 표준 보안 진단 항목 (쉘스크립트 : 10 여개, Perl : 2개) 느리지 않나요? - 일정 수준 이상의 복잡한 프로그램은 C/C++ 과 유사한 속도 - 예: Perl OpenGL 벤치마크 – C vs Perl (http://graphcomp.com/pogl.cgi?v=0111s3B1&r=s3m3) Perl 은 이제 죽었잖아요? - 조용한 Perl 진영이 주는 착각 - Catalyst Framework 등 여전히 다양한 프로젝트가 활발히 진행 중

4. 보안분야 Perl 활용 사례 Exploit 개발 - 이전에는 발표되던 exploit 의 약 20% 가 Perl 이었으나, 최근에는 약 40% 정도를 차지함 예: FlashGet FTP PWD response BOF exploit

4. 보안분야 Perl 활용 사례 MetaSploit Framework - 보안 연구자들의 취약점 연구와, exploit 개발을 돕기 위해 만들어진 프레임워크 예: MetaSploit Framework

4. 보안분야 Perl 활용 사례 Nikto - 웹 애플리케이션 취약점 점검 도구 - IDS 우회 기술 적용 (LibWhisker) 예: Nikto Web Security Assessment Tool

4. 보안분야 Perl 활용 사례 RAT - Cisco Router 의 자동화된 보안 설정 점검 도구 예:RAT 분석 결과

4. 보안분야 Perl 활용 사례 SecSpider - 취약한 DNS 서버 현황 모니터링 시스템

4. 보안분야 Perl 활용 사례 Tail-pcap - libpcap 을 이용한 Perl 기반의 스니퍼

4. 보안분야 Perl 활용 사례 국내 사례 - 국내 다수의 텔코에서 적용 중인 자동화된 취약점 진단 프로그램 (서버, 네트워크 장비, Web/WAS 서버, DBMS 서버 등) - Web Malware 자동 수집기 : 웹 서버 기반의 IDS - Web Hacking 모니터링 시스템 : 지능화된 웹 사이트 크롤링 엔진 - 개인정보노출 모니터링 시스템 : 주민등록번호 노출 모니터링 - 방화벽 정책 자동진단 시스템 : 부적절한 방화벽 룰셋 탐지 - 사용자 보안정책 준수 진단 시스템 : 메일 보안 정책 준수 여부 진단 - Office Zero Day 공격 모니터링 시스템 : MS Office 첨부 파일 진단 - 해커 위치 추적 시스템 : Google Map 연동 IP 기반의 해커 위치 추적 - 기타 자체적용 중인 다양한 프로그램

5. 향후 발전 방향 글로벌 트렌드 - 지능화, 자동화된 중앙집중적인 보안 관리 (zero administration security) - Perl 은 높은 생산성으로 인해 비용효과적으로 목표를 이루게 해줌 보안관리자 중앙관리 시스템 회사의 모든 전산자원

6. 질의 응답 Thank You