Time for Security

 오늘은 간단히 레지스터에 대해 알아보는 시간을 가지고, 스택 자료 구조를 공부하는 시간을 가졌습니다.

 가벼운 이론뿐인줄 알고, 레지스터를 소홀히 했더니 스택 자료를 배울 때 포인터로 등장을 하네요.

 스택 구조나 큐 구조에 대해서는 알고 있었지만 자료가 차례대로 나왔다 빠져나가는 과정을 자세히 다뤄본 적은 없었기 때문에 헷갈렸습니다.

 한 달 뒤에 시스템 해킹을 자세히 배우게 될거라 오늘은 맛만 봤는데요.

 학교에서 수업으로 들을 때도 어려웠었는데, 오늘도 역시나 였습니다.

 스택은 지역변수를 저장하거나 매개변수를 전달하고, 임시데이터 백업 및 함수 호출과 복귀 정보를 저장하는 역할을 하는 자료 구조 입니다.

 그나마 학교에서 2학년 때 자료 구조를 수강했었던 게 조금 도움이 된 것 같아요. 

 그리고 내일부터 이틀간은 입사지원, 자기소개, 면접 등의 취업과 관련된 교육을 수강하게 돼요.

 원래는 없었던 교육 과정인데, 취업률을 상승시키기 위해 학원에서 새롭게 넣은 교육 과정이라고 해요.

 교육을 다닌 지 딱 2개월째 되는 날이니 만큼 벌써부터 취업에 대한 생각이 조금씩 올라오고 있어요.

 열심히 교육을 듣고 노하우를 전수 받아 봐야겠습니다. 

 41일차에 접어들게 된 교육날이었습니다.

 오늘은 간단한 war game 몇개와 시스템 해킹 개론에 대해 학습하였습니다.

 SQL Injection이나 파일 업로드 취약점에 관해서는 몇 번 다뤄본 적이 있는데요.

 오늘의 war game은 wireshark를 이용해 패킷을 분석해야하는 종류였습니다.

 저번 주와 저저번주에 계속해서 wireshark를 공부했기 때문에 엄청 난감한 문제까지는 아니였습니다.

 war game이란 비유를 하자면 방탈출 게임을 하는 것과 비슷한 느낌입니다.

 보안에 대한 전문적인 지식도 필요하지만 직관적인 센스와 창의적인 생각도 필요하기 때문이죠. 

 지난 주에 이어 네트워크 해킹을 어제까지 배웠는데요.

 사실 우리가 배워볼 수 있는 네트워크 해킹은 전부 같은 네트워크 상이란 전제조건이 들어가기 때문에 신기하고 재미있긴 하지만 실제로는 불가능하고 어려운 공격이었습니다.

 그래서 오늘 오후 시간에는 강사님께서 시스템 해킹에 대한 개론을 설명해주셨어요.

 진법변환과 논리연산, 엔디언, C언어, 어셈블리어 등 많은 사전 지식이 필요한 공격이란 것을 알았답니다.

 내일 나갈 진도 때문인지 오늘은 C언어에 대한 간단한 문제도 풀어보았어요.

 1학년때 다뤄보고 그 뒤로는 사용해 본적이 없는 언어라 새로운 느낌이 들었습니다.

 몇 문제 풀어보니 금방 감도 되찾고, 몰입할 수 있었어요.

 왠지 1학년때로 돌아간 느낌이 들었답니다. 

 다시 시스템 해킹으로 넘어가서 요즘 대표적인 취약점은 4가지라고 해요.

 스택 오버 플로우, 포맷 스트링 버그, 레이스 컨디션 공격, 해제된 메모리 참조.

 저는 앞에 3가지는 들어보고 몇 번 실습해본 경험이 있지만 해제된 메모리 참조는 처음들어보는 공격이었습니다.

 내일까지 오늘의 강사님과 함께하고 다음주는 파이썬 수업이 있는데요.

 파이썬이 끝나고 강사님과 다시 만나 시스템 해킹을 다루게 될 것이라고 합니다.

 벌써 기대가 되는 수업입니다. 

 오늘은 40일차를 맞이하는 한 주의 시작 월요일이었습니다.

 벌써 40대의 숫자로 넘어와버렸네요. 

 7월 13일부터 시작했으니 어느 덧 2달 정도가 지난 것 같습니다.

 오늘은 저번 주에 이어 네트워크 해킹 공격에 대해 교육 받았습니다.

 강사님은 그대로이시구, 공개는 할 수 없지만 잘 만들어진 PPT로 강의해주시기 때문에 교재는 없답니다.

 수업시간에 shodan에 대해 잠시 알려주셨었는데요.

 shodan은 간단히 말해, IoT 검색엔진입니다.

 세계 최초로 만들어졌다고 하는 이 엔진은 보안에 취약한 IoT 기기들을 검색할 수 있어 '어둠의 구글'이라고 부른다고해요.

 수년에 걸친 코딩 작업으로 완성되었다고 합니다.

 다음으로는 DDoS의 개념에 대해 학습하고 실습해보는 시간을 가졌습니다.

 DDoS는 꼭 보안 쪽의 공부를 하고 있지 않아도 한번쯤은 들어봤을 법한 용어일텐데요.

 Distributed Denial of Service의 약자로 여러 대의 공격자를 분산 배치시켜 동시에 작동하게 함으로 특정 사이트를 공격하는 해킹 방식의 하나입니다.

 SYN Flooding, UDP Flooding, ICMP Flooding, Ping of Death, Teardrop, LAND 등 많은 방식의 공격이 있는데요.

 수업 시간에는 이 중에서 몇가지만 골라 실습을 해보았습니다.

 SYN Flooding 공격으로 직접 구성되어진 사이트를 공격해 접속을 마비시켜보았는데요.

 실제 손으로 해보고, 눈으로 보게 되니 머릿속에 더 잘 들어올 수 있었던 것 같습니다.

 3일의 연휴가 끝난 후라 더욱 힘든 일주일이 될 것만 같습니다.