2021-06-20 18:50 (일)
국제 해캥보안 컨퍼런스 POC2016 오늘 후기등록 마감...11월 10일 개최
상태바
국제 해캥보안 컨퍼런스 POC2016 오늘 후기등록 마감...11월 10일 개최
  • 길민권 기자
  • 승인 2016.10.31 16:11
이 기사를 공유합니다

11월 10~11일 양재동 더케이호텔서울서 개최…최신 제로데이 발표 및 해킹기술 시연 등

국제해킹보안컨퍼런스 POC가 오는 11월 10-11일, 서울양재동교육문화회관(The-K 호텔)에서 개최된다.

올해 11회를 맞이한 POC에서는 하드웨어취약점, 네트워크, 가상화시스템 공격, 익스플로잇개발, 모바일, 자동차해킹, SCADA시스템 등 다양한 분야의 최신 해킹보안기술에 대한 발표와 시연이 함께 공개된다.

또 2015년부터 시작된 해킹대회와 세미나가 혼합된 벨루미나(Belluminar), 올해 6회인 여성해킹대회, 이번 POC에서 처음 개최하는 버그바운티대회인 PwnFest2016 등 각종 흥미로운 이벤트들도 있다.

USENIX16에서 최우수논문상을 수상한 Ben Gras는 “Flip Feng Shui: Hammering a Needle in the Software Stack”라는 주제발표에서 하드웨어레벨에서 비트플립을 일으켜 메모리를 조작하는 새로운 공격벡터에 대해서 설명할 예정이며, 최근 Mobile Pwn2Own에서 우승한 Keen Lab은 “Hacking Phones from 2013 to 2016”라는 주제를 통해 sandbox를 탈출하기 위한 브라우저렌더러(browser renderer)공격에서부터 권한상승에 사용될 수 있는 커널취약점 등으로 구성되는 새로운 취약점에 대한 익스플로잇 체인설명, 이에 대한 제로데이발표 및 시연을 선보인다.

중국 Windows 해킹의 최고 실력을 가진 MJ0011와 Yuki Chen은 “Escape Plans: A Year's Journey with Microsoft Edge Sandbox”라는 주제발표를 통해 우리가 많이 사용하고 있는 Edge브라우저에대한 새로운 공격기법을 소개하고, 이번에 iOS 해킹기법에 대한 트레이닝코스도 운영하는 Pangu팀은 iOS 9.3.3 취약점 최초 완전공개 및 익스플로잇 과정 소개와 더불어 iOS 10 및 아이폰7에서이루어진 보안기법에 대해 설명한다.

우리나라 해커x82는 안드로이드 디바이스에 대해 신뢰할 수 있는 새로운 공격기법을 소개한다. 이전의 PXN 우회기술보다 쉬운, 취약점 타입에 따라 ROP/JOP기술의 활용없이 공격가능하고 리눅스커널 기반의 플랫폼 관계없이 모든 장치에서 악용가능한 새로운 공격기술 소개 및 제로데이를 시연한다.

이 주제들뿐만 아니라 미국 DARPA에서 주최한 Grand Cyber Challenge와 Shellpish팀이 사용한 기술에 대해 소개가 있으며 원격자동차해킹, 안드로이드 디바이스에 대한 원격 DoS공격, 취약점 찾기 및 공격코드만드기, LTE네트워크에 대한 공격, 가상머신에 대한 공격 등에 대한 주제발표도 있다.

▲Belluminar(벨루미나) POC
POC2015에서 처음 시도된 벨루미나가 올해도 개최된다. 고려대 사이버국방학과의 CyKor, DCUA, KAIST 해킹보안동아리GoN, HackCat, LeaveRet, Teamdod 총 6개 팀이 참가하며 1-2위 팀에게는 다음 벨루미나 베이징 진출권이 주어진다. 보다 자세한 내용은 홈페이지를 참고하면 된다.

▲Pwnfest 2016: 18억 상금 걸고 열리는 제로데이 취약점 버그바운티
POC2016에서는 세계 최대 규모의 제로데이 취약점 버그바운티 이벤트 ‘Pwnfest 2016’을 개최한다. 대회 총상금은 170만달러(한화약18억) 규모이며, 각 타깃에 대한 기본상금은 해외 기존 유사대회의 약 2배에 달한다. 또한 타깃 공략후시스템, 루트, 커널 권한을 획득한 참가자는 추가상금을 받게 된다. 대회등록기간은 한국시각으로 오는 11월 5일 24:00까지이며 자세한 내용은 홈페이지(pwnfest.org)를 참조하면 된다. 현재 참가가 확정된 타깃들 중 VMWareWorkstation에서 guest OS에서 host로 escaping하는 것이 세계 최초로 시연될 예정이다.

▲Power of XX (여성해킹대회)
Power of XX는 숙명여자대학교 정보보호동아리 SISS와 해커스쿨이 2011년부터 주최해 온 여성해킹대회이다. 지난 10월 9일 열린 예선을 통해 8개의 본선진출팀(1위 충남대Argos, 2위 순천향대SecurityFirst, 3위 경기대 Kknock, 4위 가톨릭대 CatKey, 5위 카이스트 0xe7954fd0, 6위 부경대L4DY_BUG, 7위 UNIST HeXXA, 8위 블랙펄시큐리티 BPSEC)이 결정됐다. 대회본선은 11월 10일에개최되며 장소는 The-K 호텔 3층 대금홀이다.

POC2016 사전 등록은 오늘 10월31일까지며, 현장등록은 인원에 따라 제한적으로 가능하다. 기타문의는 pocadm@gmail.com로 하면 된다.

▲POC2016 컨퍼런스등록▲
-등록관련페이지: www.powerofcommunity.net/register.htm

-후기등록: 10월31일까지

-현장등록: 11월 10일~11일

-기타문의: pocadm@gmail.com

★정보보안 & IT 대표 미디어 데일리시큐!★