Time for Security

블로그 이미지
제가 교육을 받으며 이해한 보안 지식을 복습하고, 정리해가는 작은 블로그입니다.
by 하꼬방
  • Total hit
  • Today hit
  • Yesterday hit

'침해대응'에 해당되는 글 85건

  1. 2017.10.10
    2017.10.10 교육 55일차 - 어셈블리어
  2. 2017.10.06
    2017.09.29 교육 54일차 - 데이터베이스 서버 구축
  3. 2017.09.28
    2017.09.28 교육 53일차 - 오라클 데이터베이스 서버
  4. 2017.09.28
    2017.09.27 교육 52일차 - JOIN 및 SET
  5. 2017.09.28
    2017.09.26 교육 51일차 - SQL 쿼리 : SELECT 문 심화
  6. 2017.09.25
    2017.09.25 교육 50일차 - SQL 쿼리 : SELECT 문
  7. 2017.09.25
    2017.09.22 교육 49일차 - 사진 및 엑셀 파일 열기
  8. 2017.09.25
    2017.09.21 교육 48일차 - 일방향 해시 함수
  9. 2017.09.21
    2017.09.20 교육 47일차 - DB 연동
  10. 2017.09.19
    2017.09.19 교육 46일차 - 문법 및 시저암호

 9월 30일 토요일부터 10월 9일 월요일까지 길고 긴 추석 연휴가 끝이 났습니다.


 정말 거의 봄 방학이라고 봐도 될 정도의 기간이었는데요.


 너무 좋은 휴식이었던 만큼 빨리 지나가버렸습니다.


 언제나 그렇듯 연휴의 바로 다음 날은 굉장히 힘이 드네요. 


 이번 주는 시스템 보안에 대해 배우는 주 입니다.


 교재는 따로 있지 않으며, 강사님은 저번에 네트워크 해킹을 가르쳐 주셨던 강사님입니다.


 정말 친절하고, 너무 좋으신 분이에요. 


 오늘은 시스템 해킹을 하기 전에 몸 풀기로 어셈블리어를 배웠습니다.


 학교에서도 잠깐 배웠었는데, 상당히 어려웠던 과목으로 기억합니다.


 역시나 여전히 어렵군요.


 시스템 해킹의 기본은 어셈블리어로 부터 나온 다고 하니 기초를 탄탄히 잡아 봐야겠습니다.


 다른 프로그램을 돌리지 않고, 코드를 보고 손으로 해석하는(핸드레이라고 해요.) 연습을 하는 하루였습니다.


 이제부터는 따로 자기 만의 휴일을 갖지 않는 이상 쉬는 날이 없네요... 

 

 아쉽기도 하지만, 아쉬워 할 세도 없이 빨리 빨리 진행될 것 같습니다.

AND

 이 날은 데이터베이스 서버 구축에 대해 주로 학습하였습니다.


 실제 오라클 서버를 구축해보고, 구축하면서 여러 설정들에 대해 배우는 시간이었습니다.


 이렇게 까지 자세한 설명을 들어본 적은 처음이라 생소한 편이었어요.


 실제로 구축을 해보며 여러 상황들에 대해 배웠는데, 약간 무섭다는 느낌도 받았습니다.


 잘못 운영했다가는 정보가 전부 다 날아가 버리니... 웬만큼 내공이 있지 않은 이상 혼자 다뤄보기에는 무리라는 생각을 했습니다.


 수업 내용이 많이 어려웠었는데, 다행히 시험은 오픈 북이었습니다. 


 너무 많은 내용이었기 때문에 오픈 북으로도 사실 조금 버거웠답니다.


 이렇게 일주일이 가고 다 다음주 월요일까지는 학원이 쉬게 되었습니다.


 추석 연휴가 길게 잡혔기 때문이죠.


 이렇게 긴 연휴는 정말 오랜만인 것 같습니다.


 푹 쉬고, 더 힘찬 10월을 준비해봐야겠습니다. 

AND

 오늘은 오라클 데이터베이스 서버의 기본 구조와 서버 기동 및 중지에 대하여 배웠습니다.


 강사님께서는 많은 DBMS를 알고 계시지만 그 중에서도 오라클에 대해 더 자세히 알려주셨습니다.


 사실, 가장 큰 DBMS이기도 하니까요. 


 직접 서버의 기본 구조를 설정해 기동을 해보고, 그 서버를 중지시키는 실습을 진행했습니다.


 생각보다 별 것 없는 실습이었지만 실제 상황에서 서버를 기동하고 중지시키는 상상을 하니 조금은 무서웠습니다.


 실제로 있었던 데이터베이스가 전부 날라가버린 사건도 말씀해주셨는데요.


 정말 아찔했습니다.


 데이터베이스쪽으로 진로를 잡은 것은 아니지만 이 쪽 길은 저와는 별로 맞지 않는 것 같아요.


 이제 내일만 지나게 되면 길고 긴 추석 연휴가 시작됩니다.


 내일까지 좀 더 힘 내봐야 될 것 같아요. 

AND

 3일째가 되는 데이터베이스 수업 날이었습니다.


 앞부분도 정말 힘겹게 달려왔는데요.


 뒷부분은 더 말도 안되게 힘겨워요.


 테이블이 따로 나눠져있기 때문에 SELECT를 해줄 경우 어떤 경우는 테이블을 합쳐야할 경우가 생긴답니다.


 이 날은 이 부분을 중점적으로 다뤘어요.


 학교에서는 종이를 펴고, 항상 손으로 쿼리를 짰었다면, 학원에서는 컴퓨터를 켜고 쿼리를 짜는데요.


 물론, 데이터베이스 수업마다 방식이 전부 다를 수는 있습니다.


 너무 많은 내용을 한 번에 몰아 듣다보니 매우 힘든 수업인 것 같아요.


 지금까지 KITRI에 와서 들어 본 수업 중 가장 어려운 수업 같습니다. 아직까지는요... 

AND

 간단하게 SELECT 문을 배우셨던 분들은 조금 놀라실 정도로 SELECT 문은 방대한 양입니다.


 너무 많은 응용이 가능하고, 너무 많은 가지 수가 나오기 때문에 그만큼 힘든 것 같습니다.


 머릿 속에서는 아는 것 같아도, 막상 손은 잘 움직여 지지 않아요. 


 학교 수업때 한 번 들은 적이 있어서, 약간 익숙한 느낌은 있지만 어려운 건 마찬가지네요.


 WHERE 절 및 ORDER BY 절, 단일 & 다중 행 함수 등 많은 것을 배웠어요.


 강사님께서 무척이나 열성적이신 분이라 학습이 더 잘 되는 것 같습니다.

AND

 이번 주는 데이터베이스 보안 구축에 대한 교육을 듣습니다.


 교재는 학원 내부 교재이기 때문에 비공개로 하겠습니다.


 지금까지 학원에서 배포된 교재가 3권~4권 정도 되는 것 같은데요.


 크기가 보통 책에 비해 조금 큰 편입니다.


 들고 다니기에는 조금 불편한 크기일 수 있겠습니다. 가방에 따라...  


 오늘은 데이터 베이스의 필요성 및 오라클 DB 서버 설치 와 더불어 간단히 SELECT 문을 배워보았습니다.


 학교 수업때도 그리 반가운 과목은 아니였었는데, 이번엔 어떨지 기대되네요.


 다행히 강사님께서 꼼꼼하고, 재미있게 수업을 나가시는 스타일이라 좋았던 것 같습니다.


 현재까지의 간단한 DB를 간략하게 소개해주셨는데요.


 오라클사가 MySQL을 인수하게 된 과정을 설명해주셨어요. 


 원래 썬사에서 웹 로직사와 MySQL 커뮤니티를 구입했었는데요.


 재정 위기로 파산에 놓인 그 썬사를 오라클사가 구입하게 됩니다.


 이렇게 오라클사는 운 좋게 MySQL을 손에 넣을 수 있게 되는데요.


 사내에서 이 SQL을 무료 버젼(커뮤니티)와 유료 버젼(엔터프라이즈)로 나누게 됩니다.


 이 과정에서 MySQL 초기 개발자는 크게 실망하여 회사를 나와 새로운 DB를 만들게 되는데 그게 Maria DB입니다.


 이 DB에는 MySQL의 엔터프라이즈 버전 기능도 있어 유용한 점이 많다고 하네요.


 물론, 현재 Maria DB는 무료입니다.


 이런 일화를 듣는 것도 수업을 지치지 않고 들을 수 있게 해주어 참 좋은 것 같아요.


 오늘은 설치 및 기초 설명에 시간을 많이 투자해 SQL 쿼리는 조금 밖에 나가지 못했습니다.


 내일부터는 아마 어마무시한 양의 진도를 나가게 될 것 같네요. 

AND

 파이썬으로 사진 및 엑셀 파일을 열어보는 교육을 받았습니다.


 몇몇 언어를 사용해보았지만 오늘에서야 파이썬이 왜 쉽다고 알려져있는 지 조금 알 것 같습니다. 


 자주 사용되고, 많이 사용되는 부분은 미리 만들어져있는 경우가 많았습니다.


 그림 한장을 가져오는 데도 몇 줄 적지 않았는 데 손 쉽게 가져올 수 있었습니다.


 제목에 사진 및 엑셀이지만 그래프도 만들어서 보여주고, 노트북으로는 바로 사진을 찍는 것도 코드 몇 줄만에 바로 실행되었습니다.


 이 날까지 파이썬 수업은 마무리 되게 되었는데요.


 C언어 및 JAVA를 사용해본 저로서 몇 가지 장단점을 적어보겠습니다. 


 파이썬의 장점


 1. 코딩을 하고 있는 건지 모를 정도로 자연스러운 언어 표현에 가깝다.


 2. 정말 많고 다양한 라이브러리가 존재한다.


 파이썬의 단점


 1. print 문의 형식이 너무 여러가지이다.


 2. for 문의 사용법이 좀 특이하다.


 위의 두 가지씩이 제가 생각하는 가장 큰 장점과 단점입니다.


 물론, 단점의 for문 같은 경우는 제가 다른 언어에 이미 익숙해져있기 때문에 이처럼 느낄 수도 있습니다.


 하지만 교육 기관 내의 다른 기수들도 대부분 비슷하게 느끼고 있는 것 같아 적어보았습니다.


 인생의 첫 컴퓨터 언어로 파이썬을 선택하신다면 제가 생각하는 저기 위의 단점 두 가지는 없을 수도 있다고는 생각하네요.


 지금까지 이번 주의 파이썬 교육이었습니다.

AND

 한동안 블로그 관리를 못했네요...


 총 96일의 교육인데 48일이 지나가게 되면서 절반이 끝나버렸습니다.


 싱숭생숭한 기분이에요. 


 저번에 몇번 76일이 순수 교육일이라고 했는데, 착각하고 있었어요.


 96일이었더군요...


 다행인듯, 다행아닌 듯...


 좀 더 힘을 내봐야겠습니다.


 파이썬과 함께 일방향 해시 함수를 조금 배워봤는데요.


 역시 암호 분야는 너무 어려운 것 같아요.


 일방향 해시 함수는 몇 가지 특징이 있습니다.


 1. 임의의 길이 메세지로부터 고정 길이의 해시 값을 계산할 수 있다는 점.


 2. 해시 값을 고속으로 계산할 수 있다는 점.


 3. 메세지가 다르면 해시값도 다르다는 점.


 4. 해시 값으로 부터 메세지를 구할 수 없다는 점.


 이 외에도 몇가지 특징이 있으나 주요한 특징은 위에 4 가지 인 것 같습니다.


 파이썬으로 위의 해시 함수를 한 번 재현해보았는데요.


 직접 눈으로 보니 조금 더 와 닿는 느낌이었어요.


 물론 직접 재현한 것은 아니고, 있는 함수를 불러와 사용하였습니다.


 남은 반 동안 알차게 시간을 보내야겠습니다. 

AND

 어제는 미처 교육 내용을 쓰지 못했네요.


 과제로 나온 알고리즘 문제를 푸느라 정신이 없었습니다... 


 사용자로부터 배열 크기를 입력 받아 달팽이 모양으로 숫자를 채우는 알고리즘 문제를 풀어봤습니다.


 3을 입력 받는다면


 1 2 3

 8 9 4

 7 6 5


 4를 입력 받는다면


   1  2   3  4

 12 13 14  5

 11 16 15  6

 10  9   8  7


이런 식으로 말이죠.


 물론, 이번주는 파이썬 교육 중이니 파이썬으로 프로그래밍했습니다.


 5시간 정도 걸린 것 같습니다.


 꽤나 힘든 코딩이였어요.


 1학년으로 다시 돌아간 기분이었답니다.


 과제 이야기는 여기까지하고, 본 교육 내용으로 넘어가겠습니다.


 답은 나중에 기회가 된다면 업로드 해볼게요. 


 어제의 내용은 크게 DB와 파이썬을 연결하는 내용이었습니다. 


 파이썬으로는 굉장히 쉽고, 간결하게 DB와 연동이 되었습니다.


 내일 본격적으로 DB를 이용한 실습을 하게 될텐데요.


 항상 그렇듯 네트워크 연결을 이용해서 하는 프로그래밍은 그 난이도가 배가 되는 것 같습니다.


 이번 기회에 확 잡고 싶은 마음이에요.

AND

 오늘은 아침에 어제 풀었던 파이썬 기초 문제를 앞에 나와서 조별로 발표를 하는 시간을 가졌습니다.


 앞으로 남은 일주일동안도 이처럼 진행될 것 같아요.

 

 면접이나 앞으로 사회에서 꼭 필요한 능력인 발표력도 길러지는 것 같습니다. 


 발표를 가진 후 몇 가지 문법을 추가해서 배웠습니다.


 map함수, 문자열 다루기, for문과 range 등 많은 기초를 배웠습니다.


 그리고 오늘의 핵심인 시저 암호를 배웠는데요.


 개념은 다들 알고 있었기 때문에 바로 코딩을 시작했습니다.


 특별했던 점은 파이썬으로 ICMP 패킷을 보내는 코드까지 포함시켜 평문을 작성하면 암호문으로 변해 상대방에게 전달되는 실습까지 진행했습니다. 


 C언어, JAVA로 통신을 몇번 해봤었는데, 파이썬에서는 생각보다 간단한 것 같습니다.


 물론 완전한 통신은 아니였지만요.


 그 후 오늘도 역시 과제로 5문제를 내주셨습니다.


 저는 지금까지 다른 수업도 전부 재밌었지만 코딩을 해보는 이번주가 가장 흥미있네요.


 또 다시 내일이 기다려지는 하루입니다.

AND

ARTICLE CATEGORY

전체 (115)
블로그 소개 (1)
KITRI 교육 (95)
보안 지식 창고 (16)
한 잔의 여유 (2)

RECENT ARTICLE

RECENT COMMENT

RECENT TRACKBACK

CALENDAR

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

ARCHIVE