1. 기본 정보 (Project Cover)

💠 프로젝트명 & 부제

프로젝트명: c2z(CVE to ZERO)

부제: 제로데이/원데이 취약점 기반 침해 시뮬레이션 및 침해 기법 연구

💠 팀명

• 505

💠 팀원

• 이택우 (팀장), 정민욱, 조영운, 윤서원, 최민재

2. 프로젝트 개요 (Executive Summary)

프로젝트의 최종 성과나 해결하고자 하는 문제

💠 목표

• 0-day 취약점 발견
  • 1-day 취약점 분석 및 0-day 취약점으로 우회 가능성 검토
  • 오픈소스 프로젝트 분석 후 유효한 취약점 제보, KVE 번호 획득
  • s2n을 활용하여 0-day, 1-day 웹 해킹 취약점 분석
• 0-day 취약점을 발견하지 못했거나 진척이 없을 경우
  • 1-day 취약점 패치 미적용 자동 식별 도구 작성
    • s2n 기능 추가 (1-day 취약점 패치 적용 여부를 확인하는 기능 적용)
  • 공격 테스트 자동화 , 취약점 분석 및 문서화, 취약점 환경 구현
  • 취약점 구현을 위한 재현 환경 자동화 구현
  • 툴 숙련도 및 개발 능력 향상
    • 실무 도구들을 활용하여 취약점 수동 진단
  • 개인정보 유출 가능성(ISMS-P 기반 / 추가 목표)

💠 성과