윈도우 사용자 및 커널 모드 Exploit Mitigation 파헤치기
펜테스터(Pen Tester), 레드팀 멤버 또는 익스플로잇 개발자들은 종종 공격을 무력화 하기위한 다양한 방법의 exploit mitigation 조치 혹은 방어기법들을 마주해야만 합니다.
과거에는 대부분의 위협 대응기법들이 사용자 모드(user mode) 취약점들을 찾아서 강화하고 관리하는 것이 전부였지만, 최근에는 커널 자체의 보호수준이 상당히 높아졌고, 메모리 보호 기법(Address Space Layout Randomization, ASLR), 데이터 실행 방지(Data Execution Prevention, DEP), 흐름 보호(Control Flow Guard, CFG) 및 Window Defender 익스플로잇 가드(WDEG) 등 다양한 고급 기법들이 나와있습니다.
이번 웹 캐스트에서는 효과적으로 커널 보안 위협을 완화시키는 방법들에 대해 이야기 나누고 대표적으로 VBS(가상화 기반 보안) 기술에 대해서 살펴보도록 하겠습니다.
Stephen Sims는 어린 시절 컴퓨터 애호가인 아버지와 함께 컴퓨터 세계에 입문했고, 생각보다 너무 쉽게 애플리케이션의 동작이나 결과를 원하는 대로 바꿀 수 있음에 흥미를 느낀 Stephen은 컴퓨터 보안에 더욱 빠져들었습니다.
Stephen Sims는 IT 및 정보보안 분야에서 15년 이상의 풍부한 경험을 보유한 전문가로, SANS의 가장 고급 코스 중 하나인 SEC760: Advanced Exploit Development for Penetration Testers의 저자이며, 세계 9번째로 GIAC 보안 전문가 인증 (GSE)을 획득했고, 현재 SANS의 사이버 보안 및 침투테스팅(Penetration Testing) 커리큘럼 책임자 입니다.
Stephen Sims는 보안분야 베스트셀러인 Gray Hat Hacking 책 시리즈의 공동 저자이며, RSA USA 및 APJ, OWASP AppSec, BSides 등 글로벌 보안 컨퍼런스에서 기조연설자로 초청을 받는 고 있습니다.
이번 웹 캐스트에서 최신 윈도우즈의 커널모드 & 유저모드 보안기법에 대해서 알아보세요
English
As a penetration tester, red teamer, or exploit developer, you will often be up against a varying number of exploit mitigations aimed at thwarting your attack. In the past, the majority of these mitigations focused on user mode vulnerabilities; however, the Kernel is now well-protected. There are mature mitigations, such as Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), and Control Flow Guard (CFG), as well as newer mitigations associated with Windows Defender Exploit Guard. We will take a look at the most effective mitigations, and venture into Kernel mitigations such as Virtualization Based Security (VBS) and others.
Stephen Sims began working on computers at a young age with a fellow enthusiast: his father. Amazed by how easy it was to change an application's intended behavior, Stephen was quickly hooked. Today, he's an industry expert with over 15 years of experience in information technology and security. He's authored SANS most advanced course, SEC760: Advanced Exploit Development for Penetration Testers, was the 9th person in the world to earn the GIAC Security Expert certification (GSE), and co-author of the Gray Hat Hacking book series, as well as a keynote speaker who's appeared at RSA USA and APJ, OWASP AppSec, BSides events and more. On top of all this, Stephen is Curriculum Lead for both SANS Cyber Defense and SANS Penetration Testing.
*You can also register to view this webcast recording in English
View English Recording >
