서론 최근 차량 보안 회사의 면접을 준비하며 관련 개념과 지식들을 습득하였는데, 그 중에서 가장 기본적인 차량 내부 ECU의 통신 방식인 CAN 프로토콜에 대해 흥미를 느껴 게시물로 작성해보려한다. 1. CAN 통신이란?CAN (Controller Area Network), 흔히 CAN Bus라고 불리는 이 통신 방식은 1986년 독일 BOSCH 사가 자동차 내부 네트워크용으로 개발한 통신 프로토콜이다. 자동차의 다양한 ECU (Electronic Control Unit) 간 정보를 교환하기 위한 표준 통신 방식이며, 현재 ISO 11898로 표준화되어 있다. 💡 CAN 통신 방식: 차량 내 모든 ECU가 두 개의 통신선(CAN_H, CAN_L)을 공유하며, 각 ECU는 고유한 ID를 가진 메시지를 주..

들어가며워게임 등의 대회를 진행할 때, 대부분 공격이 가능한 가상머신이나 서버를 받는다.여기서 어떠한 방법(reverse-shell, remote etc..)을 통해 시스템에 들어왔지만 막상 해당 시스템의 취약점을 통해 관리자 권한을 획득해야하지만 여기서 자주 막히는 경우가 많다. 그래서 나는 exploit-db 같은 곳에서 CVE를 찾아낸다던지 직접 검색하는 방법을 사용했었는데... 뭔가 쉽고 빠르게 알아낼 방법이 없을까? 그래서 찾아낸 Windows Exploit Suggester이다.  Windows Exploit Suggester - WES-NG란 무엇일까?https://github.com/bitsadmin/wesng GitHub - bitsadmin/wesng: Windows Exploit Su..