'침해대응'에 해당되는 글 85건
- 2017.09.18
- 2017.09.16
- 2017.09.14
- 2017.09.13
- 2017.09.12
- 2017.09.11
- 2017.09.06
- 2017.09.06
- 2017.09.04
- 2017.09.01
다시 새롭게 시작하는 이번 주는 파이썬 교육입니다.
학교를 다니며 언어는 C, C++, JAVA를 다루었었는데, 피이썬은 이번이 처음입니다.
사실 대학교 다닐 때 까지만 해도 생소한 언어였으나, 지금은 거의 필수인 언어인 것 같습니다.
그러면 오랜만에 이번 주차의 교재를 보실까요?
책도 상당히 얇고, 알찬 내용만 들어있는 것 같아 입문용으로 적당한 것 같더라구요.
오늘은 여러 언어에 대해 조금 알아보는 시간을 가지고, 파이썬의 기초를 배웠습니다.
각 언어의 분야에 대해 먼저 살펴보면
시스템 해킹 : C언어
웹 해킹 : javascript, html, css, nodejs
빅테이터 + 딥러닝 : python, java, R, mongodb, Hadoop
이정도로 나눌 수 있을 것 같습니다.
이렇게 보니 세상은 넓고 언어는 참 많은 것 같아요.
그리고 최근에 딥러닝이 핫 이슈였기 때문에 저도 딥러닝 교육을 한 번 받아 봤었는데요.
수학을 모르고서는 도저히 덤빌 수 없는 분야라는 것을 느꼈습니다.
오늘의 주요 내용인 파이썬은 진법 변환, 문자열, 주석 처리법, 슬라이싱에 대해 간단히 알아보는 시간을 가졌습니다.
항상 느끼는 거지만 저는 역시 처음 배웠던 C언어가 가장 편하고 간편한 것 같아요.
가장 먼저 그리고 오래 배운 언어여서 일까요?
그래도 언어를 배울 때 만큼은 신나고 재밌는 것 같습니다.
내일이 기다려지는 하루였습니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.20 교육 47일차 - DB 연동 (0) | 2017.09.21 |
---|---|
2017.09.19 교육 46일차 - 문법 및 시저암호 (0) | 2017.09.19 |
2017.09.15 교육 44일차 - 자기소개서 (2) (0) | 2017.09.16 |
2017.09.14 교육 43일차 - 자기소개서 (1) (0) | 2017.09.14 |
2017.09.13 교육 42일차 - 레지스터 및 스택 자료 구조 (0) | 2017.09.13 |
14일의 교육에 이어 자기소개서 쓰는 법을 배웠습니다.
이틀에 걸쳐 성장과정, 성격의 장단점, 지원동기, 입사 후 포부의 쓰는 법에 대해 집중적으로 학습했습니다.
가장 자기 자신을 잘 알고 있을 본인이지만 자기를 표현한다는 게 상당히 어렵더라구요.
수 많은 지원자 중에서 눈에 띄어야 하는 자기소개이니 만큼 간단하지 않은 것 같습니다.
요즘은 각 기업마다 정해진 틀이 있기 때문에 전부 동일한 부분은 아니였습니다.
하지만 완전 다른 부분이 있는 가 하면 일정부분은 겹치기 때문에 그리고 글을 쓰는 공부를 한 것 같아요.
강사님께서 학생 한명 한명을 차근차근 봐주셔서 더 뜻 깊은 시간이었던 것 같습니다.
이번 강사님과는 12월에 한 번 더 뵙게 될 것 같습니다.
저도 연습삼아? 한 번 자소서를 써봐야겠어요!
'KITRI 교육' 카테고리의 다른 글
2017.09.19 교육 46일차 - 문법 및 시저암호 (0) | 2017.09.19 |
---|---|
2017.09.18 교육 45일차 - 파이썬 기초 (0) | 2017.09.18 |
2017.09.14 교육 43일차 - 자기소개서 (1) (0) | 2017.09.14 |
2017.09.13 교육 42일차 - 레지스터 및 스택 자료 구조 (0) | 2017.09.13 |
2017.09.12 교육 41일차 - War game 및 시스템 해킹 (0) | 2017.09.12 |
KITRI의 침해대응 과정도 결국 취업을 하기 위한 과정이기 때문에 오늘은 취업에 도움될 자기소개서를 쓰는 법에 대한 교육을 받았습니다.
교재는 따로 있으나 직접 만든 교재이기 때문에 공개하지는 못해요.
이 교육 내용도 물론 쉬운 내용은 아니지만 2달 동안 맨날 보안과 관련된 내용만 수업듣다보니 쉬어가는 느낌이 들었습니다.
딱 중간에 알맞게 들어있는 것 같다는 생각을 했어요.
그리고 요즘 검색을 해보니 kt, LG CNS 등 많은 곳에서 신입직원을 뽑더라구요.
그 생각을 하니 더 알맞게 짜여진 커리큘럼인 것 같아요.
사실 자소서라는 게 쓰는 법을 모르지는 않지만 생각처럼 잘 안되는 부분인 것 같습니다.
하지만 언어영역 인강과 비슷한 것 같아요. 이 자소서도 말이에요.
언어영역 인강은 수리영역 인강과는 다르게 딱히 완벽한 공식이 있어 매번 정확하게 적용되는 것은 아니지만 자꾸 듣다보면 성적이 향상되잖아요?
이 침해대응 전문가 양성 과정을 듣기 위해서도 자소서를 써봤었는데, 2달만에 다시 자소서를 써보게 되네요.
한발짝 더 취업 전선에 가까워지고 있는 느낌을 받는 하루였습니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.18 교육 45일차 - 파이썬 기초 (0) | 2017.09.18 |
---|---|
2017.09.15 교육 44일차 - 자기소개서 (2) (0) | 2017.09.16 |
2017.09.13 교육 42일차 - 레지스터 및 스택 자료 구조 (0) | 2017.09.13 |
2017.09.12 교육 41일차 - War game 및 시스템 해킹 (0) | 2017.09.12 |
2017.09.11 교육 40일차 - shodan 및 DDoS (0) | 2017.09.11 |
오늘은 간단히 레지스터에 대해 알아보는 시간을 가지고, 스택 자료 구조를 공부하는 시간을 가졌습니다.
가벼운 이론뿐인줄 알고, 레지스터를 소홀히 했더니 스택 자료를 배울 때 포인터로 등장을 하네요.
스택 구조나 큐 구조에 대해서는 알고 있었지만 자료가 차례대로 나왔다 빠져나가는 과정을 자세히 다뤄본 적은 없었기 때문에 헷갈렸습니다.
한 달 뒤에 시스템 해킹을 자세히 배우게 될거라 오늘은 맛만 봤는데요.
학교에서 수업으로 들을 때도 어려웠었는데, 오늘도 역시나 였습니다.
스택은 지역변수를 저장하거나 매개변수를 전달하고, 임시데이터 백업 및 함수 호출과 복귀 정보를 저장하는 역할을 하는 자료 구조 입니다.
그나마 학교에서 2학년 때 자료 구조를 수강했었던 게 조금 도움이 된 것 같아요.
그리고 내일부터 이틀간은 입사지원, 자기소개, 면접 등의 취업과 관련된 교육을 수강하게 돼요.
원래는 없었던 교육 과정인데, 취업률을 상승시키기 위해 학원에서 새롭게 넣은 교육 과정이라고 해요.
교육을 다닌 지 딱 2개월째 되는 날이니 만큼 벌써부터 취업에 대한 생각이 조금씩 올라오고 있어요.
열심히 교육을 듣고 노하우를 전수 받아 봐야겠습니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.15 교육 44일차 - 자기소개서 (2) (0) | 2017.09.16 |
---|---|
2017.09.14 교육 43일차 - 자기소개서 (1) (0) | 2017.09.14 |
2017.09.12 교육 41일차 - War game 및 시스템 해킹 (0) | 2017.09.12 |
2017.09.11 교육 40일차 - shodan 및 DDoS (0) | 2017.09.11 |
2017.09.07 교육 39일차 - MITM 및 터널링 (0) | 2017.09.07 |
41일차에 접어들게 된 교육날이었습니다.
오늘은 간단한 war game 몇개와 시스템 해킹 개론에 대해 학습하였습니다.
SQL Injection이나 파일 업로드 취약점에 관해서는 몇 번 다뤄본 적이 있는데요.
오늘의 war game은 wireshark를 이용해 패킷을 분석해야하는 종류였습니다.
저번 주와 저저번주에 계속해서 wireshark를 공부했기 때문에 엄청 난감한 문제까지는 아니였습니다.
war game이란 비유를 하자면 방탈출 게임을 하는 것과 비슷한 느낌입니다.
보안에 대한 전문적인 지식도 필요하지만 직관적인 센스와 창의적인 생각도 필요하기 때문이죠.
지난 주에 이어 네트워크 해킹을 어제까지 배웠는데요.
사실 우리가 배워볼 수 있는 네트워크 해킹은 전부 같은 네트워크 상이란 전제조건이 들어가기 때문에 신기하고 재미있긴 하지만 실제로는 불가능하고 어려운 공격이었습니다.
그래서 오늘 오후 시간에는 강사님께서 시스템 해킹에 대한 개론을 설명해주셨어요.
진법변환과 논리연산, 엔디언, C언어, 어셈블리어 등 많은 사전 지식이 필요한 공격이란 것을 알았답니다.
내일 나갈 진도 때문인지 오늘은 C언어에 대한 간단한 문제도 풀어보았어요.
1학년때 다뤄보고 그 뒤로는 사용해 본적이 없는 언어라 새로운 느낌이 들었습니다.
몇 문제 풀어보니 금방 감도 되찾고, 몰입할 수 있었어요.
왠지 1학년때로 돌아간 느낌이 들었답니다.
다시 시스템 해킹으로 넘어가서 요즘 대표적인 취약점은 4가지라고 해요.
스택 오버 플로우, 포맷 스트링 버그, 레이스 컨디션 공격, 해제된 메모리 참조.
저는 앞에 3가지는 들어보고 몇 번 실습해본 경험이 있지만 해제된 메모리 참조는 처음들어보는 공격이었습니다.
내일까지 오늘의 강사님과 함께하고 다음주는 파이썬 수업이 있는데요.
파이썬이 끝나고 강사님과 다시 만나 시스템 해킹을 다루게 될 것이라고 합니다.
벌써 기대가 되는 수업입니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.14 교육 43일차 - 자기소개서 (1) (0) | 2017.09.14 |
---|---|
2017.09.13 교육 42일차 - 레지스터 및 스택 자료 구조 (0) | 2017.09.13 |
2017.09.11 교육 40일차 - shodan 및 DDoS (0) | 2017.09.11 |
2017.09.07 교육 39일차 - MITM 및 터널링 (0) | 2017.09.07 |
2017.09.06 교육 38일차 - Sniffing 및 ARP Spoofing (0) | 2017.09.06 |
오늘은 40일차를 맞이하는 한 주의 시작 월요일이었습니다.
벌써 40대의 숫자로 넘어와버렸네요.
7월 13일부터 시작했으니 어느 덧 2달 정도가 지난 것 같습니다.
오늘은 저번 주에 이어 네트워크 해킹 공격에 대해 교육 받았습니다.
강사님은 그대로이시구, 공개는 할 수 없지만 잘 만들어진 PPT로 강의해주시기 때문에 교재는 없답니다.
수업시간에 shodan에 대해 잠시 알려주셨었는데요.
shodan은 간단히 말해, IoT 검색엔진입니다.
세계 최초로 만들어졌다고 하는 이 엔진은 보안에 취약한 IoT 기기들을 검색할 수 있어 '어둠의 구글'이라고 부른다고해요.
수년에 걸친 코딩 작업으로 완성되었다고 합니다.
다음으로는 DDoS의 개념에 대해 학습하고 실습해보는 시간을 가졌습니다.
DDoS는 꼭 보안 쪽의 공부를 하고 있지 않아도 한번쯤은 들어봤을 법한 용어일텐데요.
Distributed Denial of Service의 약자로 여러 대의 공격자를 분산 배치시켜 동시에 작동하게 함으로 특정 사이트를 공격하는 해킹 방식의 하나입니다.
SYN Flooding, UDP Flooding, ICMP Flooding, Ping of Death, Teardrop, LAND 등 많은 방식의 공격이 있는데요.
수업 시간에는 이 중에서 몇가지만 골라 실습을 해보았습니다.
SYN Flooding 공격으로 직접 구성되어진 사이트를 공격해 접속을 마비시켜보았는데요.
실제 손으로 해보고, 눈으로 보게 되니 머릿속에 더 잘 들어올 수 있었던 것 같습니다.
3일의 연휴가 끝난 후라 더욱 힘든 일주일이 될 것만 같습니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.13 교육 42일차 - 레지스터 및 스택 자료 구조 (0) | 2017.09.13 |
---|---|
2017.09.12 교육 41일차 - War game 및 시스템 해킹 (0) | 2017.09.12 |
2017.09.07 교육 39일차 - MITM 및 터널링 (0) | 2017.09.07 |
2017.09.06 교육 38일차 - Sniffing 및 ARP Spoofing (0) | 2017.09.06 |
2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5) (0) | 2017.09.06 |
오늘부터 다음주 수요일까지는 네트워크 해킹 및 보안에 대해 배우게 됐어요.
이번에는 이상하게 시간표가 일주일 단위가 아니게 되었습니다.
당연히 강사님도 바뀌게 되었어요.
여태까지 강사님은 강의만 해주시는 분들이었지만 이번 강사님은 현 KITRI의 주임 선생님이기도 해요.
더욱 기대되는 강의였고, 그만큼 알찬 강의였습니다.
오늘은 해킹 공격의 순서, OSI 7 계층, DNS, 포트 스캔, Sniffing, ARP Spoofing에 대해 배웠습니다.
공격에 필요한 개념을 설명해주시고, 직접 실습해보는 시간을 가졌습니다.
DNS 강의의 경우에는 hosts파일을 직접 변조해보고, 포트 스캔은 nmap을 사용하는 등의 실습을 진행하였습니다.
그리고 Sniffing과 ARP Spoofing을 실습해보았는데요.
물론, 가상머신안에서의 해킹 공격이었지만 MAC 테이블이 바뀌는 것도 직접 확인해보고, ID와 비밀번호를 훔쳐서 보았기 때문에 더 몸으로 느껴지는 시간이었습니다.
앞으로 더 배우게 될 네트워크 해킹 공격이 궁금해지고, 기대돼요!
'KITRI 교육' 카테고리의 다른 글
2017.09.11 교육 40일차 - shodan 및 DDoS (0) | 2017.09.11 |
---|---|
2017.09.07 교육 39일차 - MITM 및 터널링 (0) | 2017.09.07 |
2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5) (0) | 2017.09.06 |
2017.09.04 교육 36일차 - 네트워크 패킷 분석 (4) (0) | 2017.09.04 |
2017.09.01 교육 35일차 - 네트워크 패킷 분석 (3) (0) | 2017.09.01 |
이번 시간은 네트워크 패킷 분석의 마지막 시간이었습니다.
오늘은 3가지의 패킷을 분석해봤는데요.
어제와 마찬가지로 랜섬웨어에 대한 분석이었습니다.
어제부터 분석한 랜섬웨어는 전부 이메일의 첨부파일을 통해 감염되는 형태였습니다.
대놓고 zip파일 안에 vbs파일이 존재하는 랜섬웨어도 있었지만 영수증 pdf파일 안에 vbs가 숨겨져있는 랜섬웨어도 있었습니다.
그리고 Wireshark외에 Network Miner라는 프로그램도 사용해봤는데요.
이번에 공부하면서 분석한 패킷들은 딱 정해진 IP만 공격자로 의심되는 상황이었지만 실제의 경우에는 수 많은 IP중 어떤 IP가 공격자인지 알 수 없기 때문에 패킷 분석이 더 어려워지게 됩니다.
그럴 경우 이 Network Miner라는 프로그램을 사용하면 Wireshark보다 더 쉽고 빠르게 의심되는 패킷을 찾을 수 있습니다.
구글에서 network forensic network miner라고 검색하시면 http://www.netresec.com라는 사이트를 찾아보실 수 있는데요.
유료버전은 900달러나 하지만 무료버전도 있기 때문에 무료버전을 이용해보시면 좋을 것 같습니다.
이처럼 이 날까지 대략 7일간 네트워크 패킷을 분석해보았는데요.
이제는 조금 어떻게 분석 방향을 잡아야할지 감이 조금 잡히는 것 같습니다.
이번주는 독특하게 강의 단위가 나뉘는데요.
이번주 수요일부터 다음주 수요일까지는 네트워크 해킹 공격에 대해 나갈 예정입니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.07 교육 39일차 - MITM 및 터널링 (0) | 2017.09.07 |
---|---|
2017.09.06 교육 38일차 - Sniffing 및 ARP Spoofing (0) | 2017.09.06 |
2017.09.04 교육 36일차 - 네트워크 패킷 분석 (4) (0) | 2017.09.04 |
2017.09.01 교육 35일차 - 네트워크 패킷 분석 (3) (0) | 2017.09.01 |
2017.08.31 교육 34일차 - 네트워크 패킷 분석 (2) (0) | 2017.08.31 |
오늘 교육을 끝으로 순수 교육 시간이 60일 남게 되었습니다.
벌써 1/3의 교육 시간이 끝나고, 순수 2달 정도의 시간이 남게 되었습니다.
아직 많이 배우지 못한 것 같은 데 1/3이 끝났다니 믿어지지 않네요...
남은 교육 시간은 더 분발하도록 해야겠습니다.
오늘은 저번 주에 이어 네트워크 패킷을 분석하였습니다.
이번 패킷 분석은 조금 특별했는데요.
그 이유는 요즘 핫한 랜섬웨어에 대한 분석이었기 때문입니다.
저희가 분석을 한 상황은 이메일을 통해 zip파일을 받게 되고 그 안의 vbs파일을 이용해 랜섬웨어를 다운받아 실행시키는 방식이었습니다.
네트워크 공격에 대해 아직 자세히 아는 것이 아니라 완전히 이해하는 것은 힘들었지만 어느 정도 진행 방식은 이해할 수 있었습니다.
그리고 이 패킷 속에서 랜섬웨어를 추출해 가상머신에서 실행도 시켜보았는데요.
말로만 듣고, 동영상으로만 봤었던 랜섬웨어를 실제로 접해볼 수 있어서 신기했습니다.
내일은 일단 마지막 패킷 분석 시간이 될 것 같습니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.06 교육 38일차 - Sniffing 및 ARP Spoofing (0) | 2017.09.06 |
---|---|
2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5) (0) | 2017.09.06 |
2017.09.01 교육 35일차 - 네트워크 패킷 분석 (3) (0) | 2017.09.01 |
2017.08.31 교육 34일차 - 네트워크 패킷 분석 (2) (0) | 2017.08.31 |
2017.08.30 교육 33일차 - 네트워크 패킷 분석 (1) (0) | 2017.08.31 |
오늘은 한 주의 마지막이자 한 달의 시작인 하루였습니다.
뭔가 엄청난 의미가 있었던 날 같네요...
인터넷을 보니 해리포터 시리즈 속에서의 마지막 날과 같은 날이네요. 하하..
오늘도 Wireshark를 통한 패킷 분석을 하였습니다.
수요일부터 금요일인 오늘까지 계속 패킷 분석을 했는데요.
전체적인 느낌을 말씀드리자면 '문제적 남자'라는 프로그램에 나오는 어려운 문제를 푸는 것과 비슷해요.
처음엔 어떻게 접근해야 할까 하고 난감하지만 시간이 흐르고 지날수록 방향이 잡히는 느낌이랄까요.
3일동안 분석한 패킷의 양이 그렇게 많은 것은 아니지만 패킷 분석의 기초를 다질 수 있었던 시간인 것 같습니다.
다음 주는 네트워크 공격에 대한 교육을 나갈 것 같은데요.
그 교육 후에 한 번 더 패킷 분석을 하게 된다면 확실히 더 도움이 될 것 같습니다.
시원해지려던 날씨가 다시 더워지고 있는데요.
주말에 휴식을 통해 체력을 좀 회복하고 와야겠습니다.
'KITRI 교육' 카테고리의 다른 글
2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5) (0) | 2017.09.06 |
---|---|
2017.09.04 교육 36일차 - 네트워크 패킷 분석 (4) (0) | 2017.09.04 |
2017.08.31 교육 34일차 - 네트워크 패킷 분석 (2) (0) | 2017.08.31 |
2017.08.30 교육 33일차 - 네트워크 패킷 분석 (1) (0) | 2017.08.31 |
2017.08.29 교육 32일차 - SMTP 및 포트 스캔 (0) | 2017.08.29 |