발표자료: Kraken-PADOCON2010.pdf
데모코드: kraken-tutorial.zip
참고사항: 윈도우에서 라이브 패킷 캡처를 하려면 delmitz가 구현한 kraken-pcap-live DLL이 필요합니다. http://krakenapps.org/svn/kraken-pcap-live/
거의 데모 위주로 진행을 해서 PT에서는 기존에 언급했던 내용 외에 별 다른 내용을 찾아보기는 어려울 겁니다.
오늘도 전달하는게 쉽지 않다는 한계를 많이 느꼈습니다. 하나는 아무래도 직접 솔루션 개발을 하거나 운영을 해봤던 경험이 없는 이상 이런 류의 플랫폼 필요성을 느끼기 어렵다는 것이고, 두번째는 원래 보안 컨퍼런스 참석자들이 개발보다는 취약점 쪽에 대부분 관심이 있다는 점입니다. 세번째는 각 모듈이 독립적으로 설치/제거 가능한 것들이다보니 소개하다보면 나열식으로 되어서 포인트가 없고 산만하다는 점이죠.
그나마 민돌이가 TCP/IP 스택으로 MSN 채팅 추출 라이브 쇼를 보여줬기 때문에 막판에 분위기가 좀 살았지만 단순히 흥미 위주의 반응인게 틀림없으니까.. 그렇다고 자바 컨퍼런스에 들고 가봐야 초점도 안 맞고 어디에서 발표하기는 굉장히 난감한 주제인건 확실한 듯 합니다.
아무래도 지금까지는 기반을 잡는데 치중했고 그래서 더 소개하기 난감한 면이 있었는데, 올해 목표하고 있는 기능 요소들(패시브 네트워크 스캐너 및 OVAL 스캐너)을 완료하고 나면 보안 진단 쪽으로 초점을 맞춰서 대중적으로 소개하기는 쉬워질 것 같네요.
지금까지 크라켄 관련해서 관심 가지고 물어보시는 분들을 봤을 때 지금 ESM 개발하고 있는 방향은 맞다는 생각이 듭니다. 제대로 관제시스템을 운영할 정도의 규모와 전문적인 인력을 갖추고 있다면, 시스템 자체가 개방되어 있고 마음대로 확장할 수 있어야 한다고..
아무튼 외부 프로젝트에서 크라켄을 사용 가능할 수 있게 하려면 문서화를 많이 진행해야 되는데, 관련해서 도와주실 분은 언제든지 연락주세요. 기존 개발된 코드들은 늦어도 5~6월 이전에는 문서를 정리할 예정입니다.
태그 : kraken
덧글
이경문 2010/02/23 01:29 # 삭제 답글
프레임워크(라이브러리 구조)를 아무리 직관적이고 편하게 구현을 했다 하더라고 이는 보안 컨퍼런스에서 주목을 받을 만한 주제가 되기는 힘듭니다. 저 또한 제가 만든 라이브러러를 설명해 보고자 하였으나, 번번히 주제를 다른 것으로 돌리고는 했었죠. 실제 발표에서 소스 코드를 보여 주는 것도 극히 일부였었습니다. 보안 관계자와 SW 개발자가 바라 보는 관심은 조금 다른 듯 합니다.
xeraph 2010/02/23 01:34 #
네.. 거의 컨설팅과 연구소의 간극 정도 되는 것 같고요.. 그런 면에서 양쪽 분야 다 하시는 분들은 정말 대단한 듯 (...)
코카스 2010/02/23 04:51 # 삭제 답글
확실히 파도콘의 성격을 생각해보면 보안 인프라 구축을 위한 프레임워크는 큰 관심사는 아닐겁니다. concert 나 kisa 등에서 주최했던(이름이 생각이 안 나네요) 기업 보안 관계자들이 많이 오는 좀 더 방어쪽에 가까운 컨퍼런스에서는 더 좋은 반응이 나올지도요.