POC 2006 오픈 소스 발표, 2007년부터는 스탭장,  발표.... 를 맡다가 이번에는 이벤트 하나를 맡았습니다. 

이름하야 SSLStrip for POC 2011.

미국 Defcon에서 하는 Wall of Sheep 의 짝퉁이라고 보시면 됩니다. 컨퍼런스에 참석한 사람들이 컨퍼런스장에서 인터넷을 사용하는 경우 개인 정보(ID, PW)를 이용하여 로그인을 하려고 할 때 그 로그인 정보를 잡아서 화면에 보여 주는 행사입니다. 인증샷 올립니다.

원래 예정대로 하려면 행사 첫날부터 진행을 해야 하는데, 프로그램을 제작하는 데 생각보다 오랜 시간이 걸려서, 첫날은 행사의 진행을 하지 못하고, 계속해서 프로그램 버그를 잡았습니다. 덕택(?)에 행사에 제대로 된 구경을 하지 못하고, 첫날 밤 늦게까지 프로그램 디버깅을 하였네요, Stack에 Object를 넣고 그 pointer를 return하도록 프로그램을 엽기적으로 짜 놓고, 버그가 어디 있는지 찾아 헤메는... 나 바보인가? 역시 프로그래밍은 정신이 말똥말똥할 때 해야 함을 더욱 더 실감하게 되었습니다. 졸음 코딩은 이젠 그만..

암튼 행사 이튿날 어렵게 어렵게 (프로그램을 완성하고) 진행을 하였습니다. 예상대로 사람들의 개인 ID/PW 들이 잡히기 시작했습니다. 몇몇 사람들은 이벤트 홀로 와서 자신의 ID/PW를 지워 달라고 부탁을 하였고, 어떤 외국인들은 자기 친구(?)의 계정이 털린 모습을 보며 즐거워 하면서 사진을 찍어 가고... 가급적이면 많은 사람들의 개인 정보를 잡아서 보여 주려고 하였으나, 컨퍼런스홀에 제공되는 무선랜에 접속하는 사람들이 워낙 많아서 제대로 통신 자체가 안되는 관계로 많은 사람들의 정보를 수집하지는 못하였습니다.

개발자의 입장에서 얘기를 해 보자면, 일단 동시 TCP session이 500~600개, 2~3Kpps 정도에서 프로세스 점유율이 3%가 넘어 가지 않게 된 것에 대해서는 어느 정도 만족을 합니다. 작년에는 TCP session 검색을 sequential search를 하는 바람에 CPU가 버벅거렸었죠. ㅎㅎ  하지만, 조금 더 욕심이랄까, 이번에도 SSLStrip을 진행하면서 더 많은 것들에 대한 후회가 남네요. 

Regular expression을 더 잘 사용할 수 있었더라면...

MSS 조절을 해서 네트워크 패킷 routing을 더 원활히 할 수 있었더라면...

MTU에 상관 없이 TCP Data를 바꿀 수 있는 로직을 구현했었더라면...

다양한 option을 제공할 수 있었더라면... 등등...

아무튼 이번 행사를 진행하고 나서, 제가 만든 모듈에 대한 조금은 더 세련되게 구성할 수 있도록 많은 필요성을  조금은 더 업그레이드될 것 같습니다.

만약 이러한 행사가 POC가 아닌 다른 일반 컨퍼런스였다면 어떤 반응일까 생각을 해 보았습니다. 일단 입에서 욕부터 나오겠죠? ^^ 위험하다, 취약하다 백번 얘기하는 것보다, 이렇게 한번 직접 보여 주는 것이 훨씬 더 확실한 전달을 할 수가 있겠죠. 국내에서도 이러한 해킹 관련 이벤트들이 더욱 더 널리 일반화되었으면 하는 바램입니다.