[packet statistics]
송수신되는 패킷을 분석하여 mac, ip, port 등 통계를 내어 top talker를 알아 낼 수 있는 프로그램. 실시간 및 로그를 남김으로써 향후 forensic 용도로도 활용될 수 있다.

[mac 주소 기반의 출결 프로그램]
ethernet lan adapter는 고유의 mac 주소를 가지고 있다. 이론적으로는 이 mac주소를 변경하는 것이 가능하나, 자신의 단말기의 mac주소를 변경하는 일은 거의 없다. 또한 WiFi기반의 스마트폰은 사용을 하지 않더라도 주기적으로 wireless상으로 packet(probe request packet)을 보내게 된다. 학교나 회사에서 특정인(특정 단말기)의 출결 여부를 시간상으로 기록할 수 있는 시스템을 만들어 보도록 한다.

[유해사이트 수집 프로그램] 
수도 없이 생겨 나는 유해 사이트(domain name or url)를 자동으로 수집하여 알려 주는 프로그램. 현재 국내에서는 대략 100만~200만개의 유해 DB를 가지고 유해 사이트 차단 서비스를 하고 있지만, 전 세계에 존재하는 유해 사이트를 전부 감당하지는 못한다. 유해 사이트의 수집을 자동화할 수 있도록 해 주는 프로그램 작성. 작년(2015)에 BoB 4기 멤버들과 프로젝트를 진행하였고, 보다 고도화된 작업이 필요하다고 생각이 됨.

[유해사이트 bypass 프로그램]
유해 사이트에 들어 가려고 하는 경우 국내에서는 www.warning.or.kr로 redirect된다. 야동 좀 보려고 하면 국가에서 막는 형국. 이를 우회하기 위해서 보통 VPN이나 anonymous site를 이용하여 간접적으로 접속을 시도하는데, 이렇게 되면 속도가 많이 느리다. 해당 유해 사이트와 직접 통신을 하면서 차단 로직을 우회할 수 있는 프로그램을 작성. 위의 [유해사이트 수집 프로그램]과는 정 상반된 프로젝트.

[일베 프로파일러]
일베 사이트는 보통 익명으로 글이 올라 온다. 주위에 일베에서 활동하는 사람들이 있는데 드러 내고 있지는 않다. 페이스북에서 일베와 관련된 글을 올리거나 반응(like)를 하거나 댓글을 달거나 하는 행위를 조사하여 일베 성향이 있는 페친들을 알아 낼 수 있도록 하는 프로파일링 기법을 이용한 프로젝트를 진행한다.

[유투브 광고 제거기]
개인적으로 필요한 건데, 아기를 키우다 보니 유투브에서 뽀로로를 많이 봄. 그런데 중간 중간에 광고가 많이 나옴. 수동으로 skip을 누르는 것이 귀찮음. 이 광고를 skip할 수 있도록 하는 일종의 SSL based Web Proxy 개발.

[torrent detector]
일반적으로 토렌트 프로그램을 띄워 놓는 것만으로도 네트워크 자원을 많이 먹게 된다. 네트워크 레벨에서 토렌트 트래픽을 탐지할 수 있는 어플을 제작한다.

[torrent detector bypass]
위의 것과 정 반대. 현존하는 torrent 네트워크 탐지 모듈을 분석하여, torrent 탐지 기법, 차단 기법을 알아 낸다. 이후 어떻게 하면 이러한 torrent 차단기를 bypass할 수 있는지를 알아 내고, 자신의 torrent 프로그램에 적용한다.

[aircrack online]
aircrack을 brute force 방식으로 돌려서 무선 AP의 암호(keyphrase)를 알아 내는 경우 시간이 오래 걸리는 단점이 있다. GPU를 지원하는 그래픽 카드 혹은 raspberry pi와 같은 저렴한 장비를 병렬로 연결하여 aircrack brute force를 빠르게 진행할 수 있는 병렬 처리 시스템을 구축한다. 참고 사이트 : http://gpuhash.me http://hashcat.net

[평문 로그인 사이트 추출]
특정 도메인이 주어 지면 그 사이트의 로그인이 평문인지, 암호화를 하는지 자동으로 알아낼 수 있는 프로그램 제작. 이후 100만개 웹사이트를 돌려서 평문 로그인의 현황을 알아내도록 하는 것이 목적. 해당 웹페이지의 HTML에서 "로그인"의 정보를 가지는 element들을 찾가 가는 parsing을 제대로 구현해야 할 것으로 보임.   

[cookie session checker]
로그인 상태에서만 특정 URL 응답 처리가 되어야 하는데, 로그인하지 않고도 URL 응답이 제대로 온다면 보안상으로 위험한 일. 특정 홈페이지에서 인가되지 않은 URL browsing을 자동으로 확인할 수 있도록 하는 프로젝트.

[공짜로 인터넷 사용하기]
3G/LTE 환경에서 김용대 교수님이 제안한 방식 구현해서 인터넷 공짜로 사용하기. 이외에도 다른 취약점이 존재하여 그걸 발견하여 사용한다면 우왕굿.

[web상에서 zip file 바꿔 치기]
유저들은 웹상에서 zip 파일을 다운받는 경우가 많다. 이 zip 파일을 바꿔치기해서 attacker가 원하는 일들을 할 수 있도록(악성앱을 심기 등) 함.