hakawati(Jason H. Choi), 1987
학력
- 2005.02, 대구경신고등학교 졸업
- 2014.02, 대구가톨릭대학교 컴퓨터공학과 졸업
- 2018.03, 성균관대학원 일반대학원 과학수사학과 입학 - 디지털포렌식 전공
- 2020.02, 성균관대학원 일반대학원 과학수사학과 졸업
경력
- 2012.05, (주) 한국정보보호교육센터 40기 수료
- 2012.06, (주) TriCubeLab 입사
- 2014.05, (주) TriCubeLab 퇴사
- 2014.06, (주) 한국정보보호교육센터 입사
- 2019.05, (주) 한국정보보호교육센터 퇴사
- 2019.07, 쿠팡 입사
경력 활동
- 2012.03, Syslog 서버 구축 및 운용법
- 2012.03, Iptables 기본 사용법
- 2012.04, UPX 패킹 분석 및 우회
- 2012.04, Yada Protector 분석 및 우회
- 2012.05, Metasploit 사용법
- 2012.05, Origami를 이용한 PDF 자바스크립트 삽입
- 2012.06, Anti-Debugging 종류와 분석 및 우회
- 2012.06, Cuckoo Sandbox v0.3 시스템 구축
- 2012.08, CVE-2012-1889 분석
- 2012.11, Yara v1.6 매뉴얼 번역
- 2012.11, CVE-2012-4969 분석
- 2012.12, Phoneyc 연구 및 문서 작성
- 2012.12, Thug 연구 및 문서 작성
- 2013.01, GeoIP 활용 방안 연구
- 2013.01, Pygoogle 활용 방안 연구
- 2013.01, iScanner 활용 방안 연구
- 2013.03, Watering Hole Attack 연구
- 2013.03, Javocalypse 연구
- 2013.03, TDS 연구
- 2013.03, 3.20 대란 분석 및 보고서 작성
- 2013.04, JSUnpack 활용 방안 연구
- 2013.04, HoneySpider Network 연구
- 2013.04, Automater.py
- 2013.05, 바이러스토탈, IP, 국가, Registrar 정보 수집 스크립트 제작
- 2013.06, Dehydrating a String 난독화 연구
- 2013.06, MSB ASCII 난독화 연구
- 2013.07, 자바스크립트 난독화 정리
- 2013.08, Krakatau 활용 방안 연구
- 2013.08, Malcome 0.3 활용 방안 연구
- 2013.09, 온라인 지하산업 연구
- 2013.09, Vulnerability와 CVE 연구
- 2013.10, jjencode 난독화 연구
- 2013.10, 자바스크립트 Base64 난독화 연구
- 2013.10, HoneyProxy 기술 연구
- 2013.10, DNS 스푸핑 연구
- 2014.01, 공다팩 상세 분석
- 2014.02, Cuckoo Sandbox v1.0 시스템 구축
- 2014.02, Google SafeBrowsing을 활용한 URL 점검 코드 개발
- 2014.02, CVE-2013-2094 분석
- 2014.04, CVE-2014-0160 분석
- 2014.05, malcontrol 활용 방안 연구
- 2012.06~ 분석 및 홍보 영상 제작 12건
- 2012.12~ 경유지, 유포지 분석 약 300건
- 2013.01~ YARA 패턴 제작 104건
- 2013.05~ 리눅스 스크립트 제작 8건
- 2013.06~ 신규 아이디어 5건
- 2013.10~ 취약점 정보 수집 및 정리 18건
- 2014.08, 웹 진단 컨설팅 (1)
- 2014.08, 웹 진단 컨설팅 (2)
- 2014.11, 웹 진단 컨설팅 (3)
- 2015.01, Gh0st 취약점 분석 및 보고서 작성
- 2015.01, CapTipper v0.01 연구
- 2015.03, 악성 DDNS 연구
- 2015.04, Crypt0L0cker 분석 보고서
- 2015.04, Malware Information Sharing Platform & Threat Sharing 연구
- 2015.05, 드라이브-바이 다운로드 용어 정리
- 2015.05, Simple Phishing Test
- 2015.08, 해킹 팀(Hacking Team) 글로벌 사회 이슈 분석
- 2015.09, 웹 진단 컨설팅 (4)
- 2015.12, hidden-tear 오픈소스 랜섬웨어 구축 및 활용 연구
- 2016.01, Cuckoo Sandbox 2.0 RC1
- 2016.02, Mobile Security Framework 0.88
- 2016.02, CVE-Search
- 2016.05, Phineas Fisher's Gamma Industry Hacking Report 번역
- 2016.05, Phineas Fisher's Hacking Team Hacking Report 번역
- 2016.06, ISMS 인증을 위한 웹 진단 컨설팅 (5)
- 2016.07, nightHawk
- 2016.08, CVE-2016-0189 분석 및 활용 방안
- 2016,09, Codex Gigas v1.3
- 2016.09, 웹 진단 컨설팅 (6)
- 2016.09, 이메일 피싱 서버 구축
- 2016,09, CVE-2016-6662 분석
- 2016,11, 미라이(Mirai) 봇넷 소스코드 분석
- 2016.11, ISMS 인증을 위한 웹 사이트 진단 컨설팅 (7)
- 2017.06, 스팸메일 대응 모의훈련 시스템 구축 및 진단 (1)
- 2017.08, 스팸메일 대응 모의훈련 시스템 구축 및 진단 (2)
- 2017.08, 스팸메일 대응 모의훈련 시스템 구축 및 진단 (3)
- 2017.09, 정보보안 교육 컨텐츠 관리 체계 구성
- 2017.10, 컴퓨터 시스템 교재 개발
- 2017.12, 스팸메일 대응 모의훈련 시스템 구축 및 진단 (4)
- 2018.04, 시나리오 기반 모의해킹 실습 환경 구축
- 2018.05, 복구 솔루션을 활용한 교육장 실습 PC 운영 방안 마련
- 2018.06, 스팸메일 대응 모의훈련 시스템 구축 및 진단 (5)
- 2018.07, 케이쉴드 주니어 제안 작업 참여
- 2018.08, 스팸메일 대응 모의훈련 시스템 구축 및 진단 (6)
- 2018.08, 교육 컨텐츠 관리 체계화 방법론 구축
- 2018.08, NCS를 적용한 커리큘럼 제작 (분석 파트)
- 2018.09, PacketFense를 이용한 NAC 시스템 구축 및 테스트
- 2018.09, 세미나 기획 및 운영 방안 마련
- 2018.10, 케이쉴드 주니어 교재 제작
- 2019.02, 이산수학과 암호학 교재 개발
- 2019.07, 이메일 시큐리티
- 2020.04, Threat Hunting, Compromised Assessment
커뮤니티 활동
- 2012.06, BoanProject 악성코드 프로젝트 활동
- 2012.08, 보안프로젝트 악성코드 활동
- 2012.10, 보안프로젝트 취약점 분석 활동
- 2013.02, 보안프로젝트 팀장 활동
- 2014.05, KISEC 스터디 그룹 참여
- 2014.05, KISEC 페이스북 페이지 운영
- 2015.05, KISEC 스터디 그룹 종료
- 2015.05, Rnfwoa 스터디 참여
- 2016.08, FITALK 활동 참여
- 2017.03, Incognito 멘토단 참여
- 2017.03, S2M 악성코드 및 정보보안 정보 공유 비공개 모임 참여
- 2018.07, 포렌식 인사이트 학생부(FING) 모임 운영 및 멘토링
- 2018.10, 케이쉴드 주니어 멘토링 활동
대외 활동
- 2014.03, 제2회 Let's Security Festival(with APNG, SUA) 발표 - 드라이브-바이 다운로드
- 2014.05, 차세대 전문가 포럼 - 드라이브-바이 다운로드
- 2014.06, 차세대 전문가 포럼 - 중국 온라인 지하경제 동향
- 2014.08, 2014 탐라 SUM 페스티발 - '사물인터넷과 보안'
- 2014.11, 2014 코드엔진 11 - 자바스크립트 난독화 너네 뭐니? [자료]
- 2015.07, SUA 정보보안 컨퍼런스 - 워터링홀 공격 구현 발표
- 2015.12, 2015 코드엔진 클로즈세미나 03
- 2016.02, 제 13회 해킹캠프 - 있는거라도 잘 쓰자
- 2016.09, 2016 코드엔진 13 - 시나브로 무쓸모 마그네틱 스트라이프
- 2016.10, 2016 개인정보 유출사고 대응훈련 2기 - 공격자 관점에서 바라본 APT 공격
- 2016.12, 2016 6회 신한시큐어 정보보안토크콘서트
- 2017.03, 2017 제1회 한국정보보호학회 악성코드와 인텔리전스 - 악성코드 유포
- 2017.03, 2017 1/4 분기 한국인터넷진흥원 침해사고 공유 세미나 - 취약성 거래와 경제
- 2017.07, FIOS - Advanced Drive-by Download
- 2017.07, 2017 2/4 분기 한국인터넷진흥원 침해사고공유 세미나 - 악성코드 자동화 분석을 통한 인텔리전스
- 2018.05, 성균관대 과학수사학과 커뮤니티 제1회 정기모임 - Automated Malware Analysis and Cyber Security Intelligence
자문 활동
- 2014.11, 사이버침해대응지원센터, 자문위원단
- 2017.04, 한국인터넷진흥원, 사이버 시큐리티 인텔리전스 구축 자문위원단
- 2017.05, 인코그니토 멘토 참여
- 2018.07, 한국인터넷진흥원, CTI R&D 과제 자문위원단 자문
- 2018.12, 한국인터넷진흥원, 오픈소스 인텔리전스 시스템 구축 자문
집필 활동
- 2014.05, 칼리 리눅스와 백트랙을 활용한 모의 해킹, 에이콘, 공저
- 2015.09, 파이썬 오픈소스 도구를 활용한 악성코드 분석, 에이콘, 공저
- 2016.08, DBD 공격과 자바스크립트 난독화로 배우는 해킹의 기술, 한빛미디어, 최우석 저
- 2018.08, CUCKOO SANDBOX 쿡쿠 샌드박스 구축과 확장 + 운영 팁, 에이콘, 최우석 저
- 2018.12, 디지털포렌식 이론/기술, 미디어랩, 공저
강의 활동
- 2014.07, [특강] 국가정보보안교육원 - 악성코드 유포 방법론
- 2014.08, [특강] 국가정보보안교육원 - 정보통신기반시설과 악성코드
- 2014.09, [교육] 고용노동부, 한국산업인력공단 - 스펙초월 멘토스쿨 악성코드 멘토
- 2014.10, [교육] 교육부 - 모바일 보안 (21h)
- 2014.12, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
- 2015.01, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
- 2015.02, [특강] 보안프로젝트 - Viper를 이용한 악성코드 관리 (3h)
- 2015.03, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 특강 (3h)
- 2015.04, [특강] 한국정보보호교육센터 - 사물인터넷과 보안 (3h)
- 2015.04, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
- 2015.04, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
- 2015.05, [교육] 금융보안원 - 악성코드 분석 실무 (35h)
- 2015.06, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
- 2015.07, [교육] 금융보안연구원 - 악성코드 분석 실무 (35h)
- 2015.09, [특강] 보안프로젝트 - 자바스크립트 난독화 (3h)
- 2015.10, [교육] 금융보안원 - 악성코드 분석 실무 (35h)
- 2015.11, [특강] SKT - 드라이브-바이 다운로드와 자바스크립트 난독화 (2h)
- 2015.11, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
- 2015.11, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
- 2015.12, [특강] 넥슨 - 드라이브-바이 다운로드와 자바스크립트 난독화 (2h)
- 2016.06, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
- 2016.07, [특강] 머니투데이 - 랜섬웨어 (30m)
- 2016.08, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (21h)
- 2016.08, [교육] KUCIS 대학정보보호동아리연합회 - 악성코드 분석 실무 (35h)
- 2016.11, [교육] 대구시청 - 악성코드 분석 실무 (21h)
- 2016.12, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
- 2016.12, [특강] 경기정보보호지원센터 - 사물인터넷과 보안(3h)
- 2017.03, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (56h)
- 2017.05, [교육] 경기도 광주시청 - 정보화인원 전문교육 (12h)
- 2017.07, [교육] KUCIS 대학정보보호동아리연합회 - 악성코드 분석 (35h)
- 2017.08, [특강] 선린고 - 모의해킹 (8h)
- 2017.09, [특강] 금융보안원 - 랜섬웨어 (6h)
- 2017.10, [교육] 산업통상자원부 - 침해사고대응 (28h)
- 2017.10, [교육] 경기 융합보안지원센터 - 침해사고대응 (70h)
- 2018.01, [교육] 한국정보보호교육센터 - 66기, 악성코드 분석 실무 (35h)
- 2018.04, [교육] 한국정보보호교육센터 - 단기, 침해사고 분석 및 대응 (35h)
- 2018.06, [특강] 유한킴벌리 - 악성코드 유포 (3h)
- 2018.07, [교육] 한국정보보호교육센터 - 67기, 악성코드 분석 실무 (70h)
- 2018.09, [특강] 한세고 - 악성코드 분석 (4h)
- 2018.11, [특강] LG U+ 악성코드, 침해사고대응 특강 (4h)
- 2018.11, [교육] 중부발전 악성코드 강의 (30h)
- 2019.01, [교육] 동서발전 악성코드 강의 (24h)
기사
- 2014.07, 보안뉴스 '반도의 흔한 공다팩, 당하였느냐?'
- 2017.03, 전자신문 '사이버 무기 '보안취약점' 암거래 활개친다'
- 2017.04, 한국일보 '보안 취약점’ 가격 급등… 화이트해커 신세계 열리다'
- 2018.04, 보안뉴스 '의료 사이트, 디페이스 공격 당해...해킹에 여전히 취약'
- 2018.04, 보안뉴스 '3개 대학 9곳 또 디페이스! 대학관련 홈피 해킹 왜 계속되나'
자격증
- 2000.08, 워드프로세서 1급
- 2001.10, 정보처리기능사
- 2010.06, ITQ 파워포인트
- 2012.08, 정보처리기사
- 2015.02, IEQ 인터넷윤리자격 2급
- 2015.12, CEH(Certified Ethical Hacker)
- 2018.12, 디지털포렌식 전문가 2급
연락처
- Email: PCRE = /hakawati@naver\.(com|co\.kr)/
- Blog: http://www.hakawati.co.kr
- Facebook: https://www.facebook.com/hakawati2
블로그 정보
- 포스팅 수가 나태함을 상징하는 블로그
운영 규약
- 본 블로그 안에 저작권법에 위반 되는 자료가 문제 발생 시 삭제하겠습니다.
- 본 블로그 안에 모든 자료는 공유를 위한 목적이기에 제 사진을 제외한 자료들은 편하게 이용하시면 됩니다.
- 단, 이 블로그 안에 모든 자료를 그대로 복사하여 이용하지 마시고, 새로운 형태의 콘텐츠 활용으로 이용해주시길 바랍니다.
- 기타 자료 문의사항은 위 연락처 또는 댓글, 방명록을 통해서 연락해 주시길 바랍니다.(방명록도 있어요.)
- 본 블로그의 자료는 The GNU General Public License v3.0 라이선스 규약을 따릅니다.
- 출처 표기하면 가져다 쓰셔도 됩니다.
보안 규약
이 블로거 안의 자료는 정보 보안법에 의거하여 해당 자료가 저작권 등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구 목적으로 사용하지 않고 악의적인 목적으로 이용할 시 발생할 수 있는 법적인 책임은 모두 본인에게 있습니다.
"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)
주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항).
또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).
2018年 12月 21日 올림
반응형
