Presentation is loading. Please wait.

Presentation is loading. Please wait.

Perl & Security Community - 보안에서 Perl 의 위치 -

Published byJean-Pascal Lacroix Modified 5년 전

Similar presentations

Presentation on theme: "Perl & Security Community - 보안에서 Perl 의 위치 -"— Presentation transcript:

1 Perl & Security Community - 보안에서 Perl 의 위치 -
배상우

2 1. 보안 담당자의 현실 프로그래머

3 1. 보안 담당자의 현실 서버 관리자

4 1. 보안 담당자의 현실 네트워크 관리자

5 1. 보안 담당자의 현실 DB 관리자

6 1. 보안 담당자의 현실 보안담당자

7 1. 보안 담당자의 현실 우리의 갈 길 HOW?

8 2. Perl Magic Easy - Perl 을 잘 쓰기 위해 모든 걸 알 필요가 없다 - CPAN 의 다양한 모듈을 활용 - CPAN 의 다양한 예제 소스 (실무 활용도 높음) Powerful - 뛰어난 문자열 처리 능력 - 패턴 매칭 (Perl Regular Expression) 생산성 - 빠른 Prototype 개발 - 다양한 개발 스타일 혼용 (단순스크립트, 절차적, Functional, OO 등) - CPAN! CPAN! CPAN! - 예: MD5 암호화 프로그램 개발 (C: 하루~이틀?, Perl: 5분)

9 3. Perl Myth 단순 쉘 스크립트 아닌가요? - Perl 은 General Programming Language 이며, Shell Script 로 하기 어려운 복잡한 작업 해결 가능 - korn shell, borne shell, c shell 로 분열되어 있는 Shell 과 달리 한 번 작성한 Perl 소스를 다양한 OS 에서 그대로 실행 가능 - 예 : NIST 표준 보안 진단 항목 (쉘스크립트 : 10 여개, Perl : 2개) 느리지 않나요? - 일정 수준 이상의 복잡한 프로그램은 C/C++ 과 유사한 속도 - 예: Perl OpenGL 벤치마크 – C vs Perl ( Perl 은 이제 죽었잖아요? - 조용한 Perl 진영이 주는 착각 - Catalyst Framework 등 여전히 다양한 프로젝트가 활발히 진행 중

10 4. 보안분야 Perl 활용 사례 Exploit 개발 - 이전에는 발표되던 exploit 의 약 20% 가 Perl 이었으나, 최근에는 약 40% 정도를 차지함 예: FlashGet FTP PWD response BOF exploit

11 4. 보안분야 Perl 활용 사례 MetaSploit Framework - 보안 연구자들의 취약점 연구와, exploit 개발을 돕기 위해 만들어진 프레임워크 예: MetaSploit Framework

12 4. 보안분야 Perl 활용 사례 Nikto - 웹 애플리케이션 취약점 점검 도구 - IDS 우회 기술 적용 (LibWhisker) 예: Nikto Web Security Assessment Tool

13 4. 보안분야 Perl 활용 사례 RAT - Cisco Router 의 자동화된 보안 설정 점검 도구 예:RAT 분석 결과

14 4. 보안분야 Perl 활용 사례 SecSpider - 취약한 DNS 서버 현황 모니터링 시스템

15 4. 보안분야 Perl 활용 사례 Tail-pcap - libpcap 을 이용한 Perl 기반의 스니퍼

16 4. 보안분야 Perl 활용 사례 국내 사례 - 국내 다수의 텔코에서 적용 중인 자동화된 취약점 진단 프로그램 (서버, 네트워크 장비, Web/WAS 서버, DBMS 서버 등) - Web Malware 자동 수집기 : 웹 서버 기반의 IDS - Web Hacking 모니터링 시스템 : 지능화된 웹 사이트 크롤링 엔진 - 개인정보노출 모니터링 시스템 : 주민등록번호 노출 모니터링 - 방화벽 정책 자동진단 시스템 : 부적절한 방화벽 룰셋 탐지 - 사용자 보안정책 준수 진단 시스템 : 메일 보안 정책 준수 여부 진단 - Office Zero Day 공격 모니터링 시스템 : MS Office 첨부 파일 진단 - 해커 위치 추적 시스템 : Google Map 연동 IP 기반의 해커 위치 추적 - 기타 자체적용 중인 다양한 프로그램

17 5. 향후 발전 방향 글로벌 트렌드 - 지능화, 자동화된 중앙집중적인 보안 관리 (zero administration security) - Perl 은 높은 생산성으로 인해 비용효과적으로 목표를 이루게 해줌 보안관리자 중앙관리 시스템 회사의 모든 전산자원

18 6. 질의 응답 Thank You

Download ppt "Perl & Security Community - 보안에서 Perl 의 위치 -"

Similar presentations

산들초등학교 마녀샘의 교실 2 ♪딩동댕 ~ 산들초등학교의 중간고사가 끝났습니다. 아이들은 신났습니다. 와 ~!!! 시험끝났다 !

산들초등학교 마녀샘의 교실 2 ♪딩동댕 ~ 산들초등학교의 중간고사가 끝났습니다. 아이들은 신났습니다. 와 ~!!! 시험끝났다 !
장애인 인권 강화 전남언어발달센터 사무국장 / 임준형. 인권교육 근거 2011. 12. 전남 장애인 차별실태 조사 결과 보고서 나. 교육 및 진학 과정에서의 장애인 차별 교육 및 진학 과정에서의 장애인 차별에서는 “ 장애 를 이유로 주변 동료 학생들로부터.

장애인 인권 강화 전남언어발달센터 사무국장 / 임준형. 인권교육 근거 전남 장애인 차별실태 조사 결과 보고서 나. 교육 및 진학 과정에서의 장애인 차별 교육 및 진학 과정에서의 장애인 차별에서는 “ 장애 를 이유로 주변 동료 학생들로부터.
201221002 경영학과 이은지 201324018 경영학과 윤혜리 201425015 경영학과 이지은 201432021 경영학과 유승연 경영 성공사례 분석.

경영학과 이은지 경영학과 윤혜리 경영학과 이지은 경영학과 유승연 경영 성공사례 분석.
지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.

지도교수 : 박진식 교수님 조 원 : 홍승기, 이병용, 백승준, 조근용, 조동현, 한정협, 이상하.
1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.

1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.
수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.

수유부의 약물복용 시 주의점 발표자 조기성. 모유 수유의 장점 모유 수유의 장점은 ? 위장관 질환 발생감소 영아 돌연사 발생감소 아토피 질환 발생감소 정서적 안정.
겨울신앙학교 교리 골든벨을 울려라 !. 1 성경은 인간에 대한 구원과 사랑의 약속이 담긴 책이다. O X.

겨울신앙학교 교리 골든벨을 울려라 !. 1 성경은 인간에 대한 구원과 사랑의 약속이 담긴 책이다. O X.
똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.

똘기 : 채 익지 않은 과일. 똘기 소개 일명 발표동아리. 똘기는 발표에 대한 두려움을 가지고 있는 학우들에게 ‘ 자신감 ’ 을 키워줄 수 있도록 하자는 취지에서 만들어졌다. 평소 강의 시간보다 편안하고 자유롭게 발표해 볼 수 있는 기회를 제공함으로써 발표력 향상에 기여하는.
2013년도 2학기 학습튜터링 O.T.

2013년도 2학기 학습튜터링 O.T.
김 O O 입사 지원 이력서 및 자기소개서.

김 O O 입사 지원 이력서 및 자기소개서.
미국의 미디어교육 신문방송학과 20110680 강진구 20110706 한인수 20131191 곽모란 20131204 이명현.

미국의 미디어교육 신문방송학과 강진구 한인수 곽모란 이명현.
2013년도 예산어린이집 오리엔테이션.

2013년도 예산어린이집 오리엔테이션.
안 보여 줄끼가? 소프트웨어 프로젝트 1 – 제안서 발표 피바다 (A6)조 발표자 : 조기수.

안 보여 줄끼가? 소프트웨어 프로젝트 1 – 제안서 발표 피바다 (A6)조 발표자 : 조기수.
PRESENTATION 저온화상이란? 2013.12.18.

PRESENTATION 저온화상이란?
영상 광고사업 추진계획 2010 ㈜ 지오피스 http://www.geopis.co.kr.

영상 광고사업 추진계획 2010 ㈜ 지오피스
사미인곡 p79.

사미인곡 p79.
변비 재활전문센터 재활 간호사 김은화.

변비 재활전문센터 재활 간호사 김은화.
공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집

공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집
사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.

사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.
퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)

퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)

Similar presentations

Ads by Google