Time for Security

블로그 이미지
제가 교육을 받으며 이해한 보안 지식을 복습하고, 정리해가는 작은 블로그입니다.
by 하꼬방
  • Total hit
  • Today hit
  • Yesterday hit

'시스템 해킹'에 해당되는 글 4건

  1. 2017.10.17
    2017.10.16 교육 59일차 - 시스템 해킹 복습
  2. 2017.10.16
    2017.10.13 교육 58일차 - 시스템 해킹
  3. 2017.10.10
    2017.10.10 교육 55일차 - 어셈블리어
  4. 2017.09.12
    2017.09.12 교육 41일차 - War game 및 시스템 해킹

 이 날은 시스템 해킹의 마지막 날이었습니다.


 항상 한 강의의 마지막 날은 시험을 보게 되는데요.


 보통 2시에서 4시 사이에 시험을 보게 됩니다.


 유형은 강사님마다 달라요.


 안보는 강사님도 계시지만 대게의 경우 시험은 필수랍니다.


 하지만 오늘은 시험을 10시 30분에 보게 되었어요.


 이른 시험이라 당황했지만 시험 문제는 그리 어렵지 않아서 좋았던? 것 같습니다. 


 시험 후에는 지금까지의 시스템 해킹을 복습하는 시간을 가졌습니다.


 요즘 KITRI 내부의 네트워크가 이상해 인터넷이 잘 되지 않아서 시스템 해킹을 진행하며 불편한 점이 조금 있었는데, 곧 고쳐질 것 같습니다.


 내일부터는 본격적인 포렌식을 배우게 될 것 같아요.

AND

 지금와서 보니 이 날은 13일의 금요일이었네요.


 어쩐지 조금 뒤숭숭한 날이었던 것 같습니다. 


 이 날엔 목요일보다 더 심화된 시스템 해킹에 대해 학습했습니다.


 사실, 토요일이 정보처리기사 자격증 시험이었기 때문에 수업에 많은 집중을 하지 못했습니다.


 네트워크 해킹은 간단한 반면에 시스템 해킹은 어려웠습니다.


 이해가 되는 듯 안되는 듯, 내용은 계속 이어지니 복잡했어요.


 다음주 월요일에 마지막으로 시스템 해킹 수업이 한 번 더 있습니다.


 어렵지만 마지막까지 최선을 다해봐야 겠어요. 

AND

 9월 30일 토요일부터 10월 9일 월요일까지 길고 긴 추석 연휴가 끝이 났습니다.


 정말 거의 봄 방학이라고 봐도 될 정도의 기간이었는데요.


 너무 좋은 휴식이었던 만큼 빨리 지나가버렸습니다.


 언제나 그렇듯 연휴의 바로 다음 날은 굉장히 힘이 드네요. 


 이번 주는 시스템 보안에 대해 배우는 주 입니다.


 교재는 따로 있지 않으며, 강사님은 저번에 네트워크 해킹을 가르쳐 주셨던 강사님입니다.


 정말 친절하고, 너무 좋으신 분이에요. 


 오늘은 시스템 해킹을 하기 전에 몸 풀기로 어셈블리어를 배웠습니다.


 학교에서도 잠깐 배웠었는데, 상당히 어려웠던 과목으로 기억합니다.


 역시나 여전히 어렵군요.


 시스템 해킹의 기본은 어셈블리어로 부터 나온 다고 하니 기초를 탄탄히 잡아 봐야겠습니다.


 다른 프로그램을 돌리지 않고, 코드를 보고 손으로 해석하는(핸드레이라고 해요.) 연습을 하는 하루였습니다.


 이제부터는 따로 자기 만의 휴일을 갖지 않는 이상 쉬는 날이 없네요... 

 

 아쉽기도 하지만, 아쉬워 할 세도 없이 빨리 빨리 진행될 것 같습니다.

AND

 41일차에 접어들게 된 교육날이었습니다.


 오늘은 간단한 war game 몇개와 시스템 해킹 개론에 대해 학습하였습니다.


 SQL Injection이나 파일 업로드 취약점에 관해서는 몇 번 다뤄본 적이 있는데요.


 오늘의 war game은 wireshark를 이용해 패킷을 분석해야하는 종류였습니다.


 저번 주와 저저번주에 계속해서 wireshark를 공부했기 때문에 엄청 난감한 문제까지는 아니였습니다.


 war game이란 비유를 하자면 방탈출 게임을 하는 것과 비슷한 느낌입니다.


 보안에 대한 전문적인 지식도 필요하지만 직관적인 센스와 창의적인 생각도 필요하기 때문이죠. 


 지난 주에 이어 네트워크 해킹을 어제까지 배웠는데요.


 사실 우리가 배워볼 수 있는 네트워크 해킹은 전부 같은 네트워크 상이란 전제조건이 들어가기 때문에 신기하고 재미있긴 하지만 실제로는 불가능하고 어려운 공격이었습니다.


 그래서 오늘 오후 시간에는 강사님께서 시스템 해킹에 대한 개론을 설명해주셨어요.


 진법변환과 논리연산, 엔디언, C언어, 어셈블리어 등 많은 사전 지식이 필요한 공격이란 것을 알았답니다.


 내일 나갈 진도 때문인지 오늘은 C언어에 대한 간단한 문제도 풀어보았어요.


 1학년때 다뤄보고 그 뒤로는 사용해 본적이 없는 언어라 새로운 느낌이 들었습니다.


 몇 문제 풀어보니 금방 감도 되찾고, 몰입할 수 있었어요.


 왠지 1학년때로 돌아간 느낌이 들었답니다. 


 다시 시스템 해킹으로 넘어가서 요즘 대표적인 취약점은 4가지라고 해요.


 스택 오버 플로우, 포맷 스트링 버그, 레이스 컨디션 공격, 해제된 메모리 참조.


 저는 앞에 3가지는 들어보고 몇 번 실습해본 경험이 있지만 해제된 메모리 참조는 처음들어보는 공격이었습니다.


 내일까지 오늘의 강사님과 함께하고 다음주는 파이썬 수업이 있는데요.


 파이썬이 끝나고 강사님과 다시 만나 시스템 해킹을 다루게 될 것이라고 합니다.


 벌써 기대가 되는 수업입니다. 

AND

ARTICLE CATEGORY

전체 (115)
블로그 소개 (1)
KITRI 교육 (95)
보안 지식 창고 (16)
한 잔의 여유 (2)

RECENT ARTICLE

RECENT COMMENT

RECENT TRACKBACK

CALENDAR

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ARCHIVE