대회후기3 [대회] 사이버보안 침해사고 Threat Hunting 대회 최우수상 과기부에서 주최하고 한국인터넷진흥원에서 주관하는 '2021 사이버보안 경진대회' 침해사고 Threat Hunting 부분에서 최우수상이라는 좋은 결과를 얻게 되어 간단히 리뷰해보고자 한다. 사실 이 대회에 참여한 계기는 작년에 좋은 결과를 얻었던 K-사이버 시큐리티 챌린지와 얼추 비슷한 흐름으로 가지 않을까 해서였다. 아쉽게도 작년 대회와는 많이 달랐다. (작년 대회 내용이 궁금하다면 이 링크를 참고) 이번 대회의 과제는 침해사고 데이터로부터 이상행위를 탐지하고, 공격자의 특성 및 침해사고의 흐름을 분석하여 대응방안을 제시하는 것이다. 그리고 제공되는 데이터셋은 SIEM 장비의 19만건 이벤트이고 해당 데이터에서 탐지된 각 공격 로그는 MITRE ATT&CK v7에 매핑되는 공격 기법으로 라벨링 하여 제.. 2021. 12. 18. [대회] K-사이버 시큐리티 2020 대회 우승 과기부에서 주최하는 국내 최대 규모 사이버 보안 경연대회 'K-사이버 시큐리티 챌린지 2020'의 웹로그 이상행위 패턴 분석 대회에서 좋은 결과를 얻게 되어 이에 대한 리뷰를 간단히 적어보고자 한다. 대회 주제는 웹로그 빅데이터 분석을 통해 Web Scraping, Credential Stuffing 등의 공격행위를 식별하고 그 특징정보를 도출하여 패턴을 탐지, 식별할 수 있는 알고리즘을 제시하는 것이다. 제공받은 웹로그 데이터는 232MB, 약 150만 Row에 이르는 양인데 생각보다는 많지 않았다. (트랙 자체가 공격 행위를 얼마나 많이 맞추었나라기 보다 탐지 알고리즘의 참신성, 효율성 등을 평가하는 것이기 때문에 그런 것 같다.) 먼저 탐지 알고리즘을 도출해낸 과정을 크게 보면 다음과 같다. ① 전.. 2021. 11. 1. [대회] FIESTA 2020 금융보안 위협분석 대회 준우승 금융보안원에서 주최하는 금융권 사이버 침해위협분석 대회 'FIESTA 2020'에 참가하게 되었다. 오랜만에 CTF를 참여해 문제를 풀다 보니 재밌기도 했지만 한편으로 그동안 너무 공부를 안 했다는 생각이 많이 들었다. 아쉽게 2등을 하였는데 우승팀을 보면서 갈길이 멀구나 싶기도하고 부럽기도 했다. 특히 Web Hacking은 앞으로도 공부를 좀 많이 해야겠다. 잡담은 여기까지 하고 몇가지 흥미로웠던 문제들에 대해 기록을 남기고자 한다. DarknetMarket (Web Hacking)Fiesta2020 대회의 문제 정답이 유출되어 다크넷 마켓에서 판매되고 있다는 신고가 접수되었다. 진상을 파악하고 혼내주자!다크넷 마켓 사이트에 들어가보면 플래그를 Download 할 수 있는 기능이 존재하지만 권한 때.. 2021. 11. 1. 이전 1 다음