[muskcat님 曰] 기존 해킹 연습장들이 로컬 환경으로 제한되고 퀴즈 방식인 것에 비해 Try-CybSI는 네트워크에 연결된 가상환경에서 공격∙방어를 직접 시연할 수 있다는 점에서 크게 차별화 되는 것 같습니다. arpspoof, heartbleed 등 remote 공격이 주를 이루고 있고, Docker로 상당히 잘 만들어졌네요. 옆집에 사고가 나도 자리 보존 가능하도록 널리 알려졌으면 하는 마음 간절합니다.. 쿨럭
전기전자기술자학회(IEEE)가 새로운 차원의 해킹 연습장을 공개했다. Try-CybSI라 불리는 이 연습장은 각종 취약점 및 익스플로잇 환경을 구현해 사용자로 하여금 보안 취약점과 익스플로잇을 직접 체험할 수 있게 해 준다.
총 11개의 과제가 제공되며 각 과제마다 victim, hacker, server 환경을 각각 실행해서 실습하는 방식으로 공격 방법과 팁도 제공한다. hacker 환경에는 공격 수행에 필요한 애플리케이션이 선탑재 되어 마음껏 사용 가능하다. server 환경은 해당 취약점이 패치된 버전과 패치되지 않은 버전이 제공된다.
과제는 4개 카테고리로 나뉘며 주요 내용은 다음과 같다.
- 네트워크 공격
ArpSpoof (ARP 테이블 포이즈닝 시연. 타겟머신의 ARP 테이블 내용을 변경해 서버가 공격자를 클라이언트로 인식하도록 해 타겟머신과 원격지 서버 네트워크 트래픽 도청)
SSL Strip (SSL Strip 공격 시연. HTTPS로 하여금 HTTP 통신을 하도록 만들어 MITM 공격으로 민감한 정보를 알아냄)
HSTS (HSTS 적용 서버와 미적용 서버를 대상으로 SSLStrip 공격 수행) - 시큐어 코딩
하트블리드 (OpenSSL 라이브러리에 존재하는 하트블리드 취약점 시연)
SQL인젝션 (폼 필드에 악성 SQL 구문을 삽입해 민감한 사용자 정보를 알아내기)
자원 허가 (관리자로 로그인해야 접속할 수 있는 자원 URL을 알아내 접속) - 연구 프로젝트
T-DNS (프라이버시 보호와 DoS 공격에 취약한 DNS의 UDP 통신 프로토콜 문제점을 TCP와 TLS를 조합한 T-DNS로 완화. 요청과 응답을 UDP로 처리하되 T-DNS 경유)
LongTail SSH 허니팟 (22번 포트를 관리자 sshd 포트로 사용해 공격자 유인)
OFuzz 퍼징 프레임워크 (OFuzz 플랫폼이 인스톨된 웹 환경에서 랜덤 테스트 파일을 생성해 설정 및 SEED 파일 변경) - 암호화 프로젝트
패딩 오라클 공격(CBC 모드로 암호화된 텍스트를 PKCS7 패딩을 이용해 풀기)
CBS-MAC 인증 공격 (CBC 모드를 사용하는 메시지 인증 코드는 가변 길이의 메시지 인증에 대해 안전하지 않다는 것을 보여주는 공격 시연)
클라우드 기반 인터렉티브 플랫폼 방식으로 가상환경에서 실행되므로 사용자 머신이 감염될 염려가 없으며 저사양 컴퓨터에서도 이용 가능하다. 올 3월 1일 개장 이후 미국, 중국, 러시아, 영국, 파키스탄, 사우디아라비아, 캐나다, 핀란드, 그리스 사용자들이 이용하고 있으며 더 많은 프로젝트들이 추가될 계획이라고 한다.