Time for Security

 오늘은 웹 프로세스 구조에 대해 주로 살펴보았습니다.

 물론, 디지털 포렌식의 연장선입니다.

 오랜만에 오늘이라는 단어로 시작한 것 같네요.

 제 글을 항상 읽어주시는 분은 없겠지만 요즘은 하루, 이틀 밀려서 블로그를 했기 때문에 포스팅 날짜와 수업 날짜가 달라 '오늘'이라는 단어는 잘 쓰지 못했습니다.

 게을러지지 않도록 항상 노력하고 있지만 요즘 겹치는 일이 너무 많아 역시 초심처럼은 힘든가봅니다...

 아직 밝히지는 않았지만 교육이 끝나고도 다른 내용으로 포스팅은 계속 할 예정입니다.

 더 자세한 내용은 다음에 블로그 소개에서 이어 하도록 하겠습니다. 

 오늘 역시 여러가지를 배웠는데요.

 URL의 구조, 데이터 요청 방식, HTTP 상태코드 등 많은 내용에 대해 다뤘습니다.

 Paros와 burp suit이라는 툴도 다뤄보았습니다.

 이 툴들은 전에도 다뤄봤었는데요.

 특히 Paros라는 툴은 예전에 작동되지 않았었습니다.

 하지만 오늘에서야 그 원인을 찾은 것 같네요.

 Paros는 32비트 기반 환경인데, 요즘은 거의 64비트를 사용하고 있죠.

 따라서, 경로를 조금 수정해줘야 했더군요.

 모든 수업에서 하나씩 얻어가는 재미에 학원을 계속 다닐 수 있게 되는 것 같습니다. 

 17일에 이어 18일도 디지털 포렌식의 개론정도였습니다.

 특히 포렌식 수집 기술에 대해 배웠습니다.

 활성 시스템 조사, 디스크 이미징 기술, 임베디드 시스템 증거 확보 방법 등을 교육 받았습니다.

 이 중에서도 활성 시스템이라는 단어는 좀 낯설었는데요.

 운영중인 시스템을 의미한다고 합니다.

 더불어 활성 시스템 정보는 사건 현장에서 촬영한 즉석 사진과 같이 당시 시스템의 동작 상태를 그대로 나타내는 시스템 사용 정보라고 하네요. 

 미드나 영화에서 보면 컴퓨터 정보를 확보하는 장면들이 이런 포렌식이라고 할 수 있겠는데요.

 영화에서만 화려할 뿐, 실상은 너무 힘든 작업같습니다.

 사실, 지금까지 배운 다른 분야들도 마찬가지인 것 같긴 하지만요.

 어느 정도 예상은 했지만 생각만큼 재밌는 내용의 수업이 아니라 약간 지쳐요... 

 순수 교육일수가 60일이 되었네요.

 앞으로 36일이 남았네요. 

 1달 정도인가요?

 오늘부터 2주간은 디지털 포렌식에 대해 배웁니다.

 이번 교육의 교재는 역시 KITRI 내부 제작 교재이기 때문에 공개가 불가능하네요.

 다만, 내부 제작 교재들도 인터넷을 잘 찾아보면 비슷하게 조금 나오긴 하는 것 같습니다.

 교육 첫 시작 때 커리큘럼을 들으며, 굉장히 기대가 되었던 부분이었는데요.

 이 날은 개론 정도만 학습했기 때문에 큰 내용은 없었네요.

 정보보안 분야에서 신입을 잘 뽑지 않는 분야라고 하네요.

 어떤 내용인지 관심을 갖고 들어보도록 해야겠습니다.