Time for Security

 41일차에 접어들게 된 교육날이었습니다.

 오늘은 간단한 war game 몇개와 시스템 해킹 개론에 대해 학습하였습니다.

 SQL Injection이나 파일 업로드 취약점에 관해서는 몇 번 다뤄본 적이 있는데요.

 오늘의 war game은 wireshark를 이용해 패킷을 분석해야하는 종류였습니다.

 저번 주와 저저번주에 계속해서 wireshark를 공부했기 때문에 엄청 난감한 문제까지는 아니였습니다.

 war game이란 비유를 하자면 방탈출 게임을 하는 것과 비슷한 느낌입니다.

 보안에 대한 전문적인 지식도 필요하지만 직관적인 센스와 창의적인 생각도 필요하기 때문이죠. 

 지난 주에 이어 네트워크 해킹을 어제까지 배웠는데요.

 사실 우리가 배워볼 수 있는 네트워크 해킹은 전부 같은 네트워크 상이란 전제조건이 들어가기 때문에 신기하고 재미있긴 하지만 실제로는 불가능하고 어려운 공격이었습니다.

 그래서 오늘 오후 시간에는 강사님께서 시스템 해킹에 대한 개론을 설명해주셨어요.

 진법변환과 논리연산, 엔디언, C언어, 어셈블리어 등 많은 사전 지식이 필요한 공격이란 것을 알았답니다.

 내일 나갈 진도 때문인지 오늘은 C언어에 대한 간단한 문제도 풀어보았어요.

 1학년때 다뤄보고 그 뒤로는 사용해 본적이 없는 언어라 새로운 느낌이 들었습니다.

 몇 문제 풀어보니 금방 감도 되찾고, 몰입할 수 있었어요.

 왠지 1학년때로 돌아간 느낌이 들었답니다. 

 다시 시스템 해킹으로 넘어가서 요즘 대표적인 취약점은 4가지라고 해요.

 스택 오버 플로우, 포맷 스트링 버그, 레이스 컨디션 공격, 해제된 메모리 참조.

 저는 앞에 3가지는 들어보고 몇 번 실습해본 경험이 있지만 해제된 메모리 참조는 처음들어보는 공격이었습니다.

 내일까지 오늘의 강사님과 함께하고 다음주는 파이썬 수업이 있는데요.

 파이썬이 끝나고 강사님과 다시 만나 시스템 해킹을 다루게 될 것이라고 합니다.

 벌써 기대가 되는 수업입니다.