본 글은 개인적인 의견이며 본 글에 설명되어 있는 공부 방법보다 훨씬 더 좋은 공부 방법이 있을 수 있다는 점을 미리 알려드립니다. 만약 제가 설명한 공부 방법보다 효율 적인 방법을 알고 계신다면 댓글로 공유해주시면 감사하겠습니다.

본 글은 포너블과 웹해킹 '기초' 공부방법에 대해서만 설명해놨습니다.

바쁘신 분들은 서론은 그냥 넘어가셔도 됩니다!

 

서론

 저는 14년 제가 졸업한 대학에 편입했을 때부터 회사에 다니고 있는 지금까지 동아리 후배들을 위한 교육 및 멘토링을 진행하고 있습니다. 편입 직후에는 제가 해킹 공부를 갓 시작했을 때라 아는 게 없어서 무식하게 단순히 제가 공부한 내용을 정리해서 알려주는 수준이었죠. 하지만 여러 대외활동을 하면서 다양한 공부방법을 전해 듣고 실제로 겪어보면서 매년 입문자들을 위한 공부 방법을 개선해왔습니다. 작년 2학기쯤 때부터 쭉 개선해오던 공부 방법이 어느 정도 정립된 듯싶어서 이 공부 방법을 공유하고자 합니다. 해킹 및 정보보안에 입문하고 싶지만 어떻게 시작해야 할지 감도 안 잡혀서 막막한 분들에겐 어느 정도 도움이 되지 않을까 싶네요. 물론, 완벽한 공부방법이 아니다 보니 읽고 나서 '비효율적'이라고 생각하시거나 '좋지 않은 방법'이라고 생각하시는 분들이 계실 겁니다. 그런 분들은 어느 부분을 개선해야 할지 알려주시면 감사하겠습니다 :)

 

공부 방법

 본 설명은 비전공자를 기준으로 합니다.

 해킹을 쉽게 설명하자면 '서비스(프로그램/웹 등)에 비정상적인 방법을 통해 내가 원하는 것을 얻어내는 것' 이라고 보면 됩니다. (물론 정확한 설명은 아닙니다.) 그럼 우리는 그 서비스에 대한 완벽한 이해까지는 아니더라도 적당한 이해는 필요할겁니다.

 예를 들어서 여러분들이 어느 날 지각을 했는데 선생님 몰래 출석부를 조작해서 지각을 출석으로 변경하고 싶다고 가정해봅시다. 그러기 위해서는 여러분들은 출석부를 읽을 줄 알아야 하고 출석부에 마킹된 표시의 의미를 알아야 합니다. 그리고 지각을 출석으로 변경할 때의 절차도 알아야 하죠.

예시용 출석부

 만약 여러분이 '김가나'씨고 6월 5일 날 지각을 했지만 출석부를 조작하여 지각을 출석으로 변경하고 싶다고 했을 때 위의 내용을 보고 출석 체크의 절차에 대해 이해할 수 있어야 합니다. 다행히 예시용 출석부 하단에 각 표시에 대한 설명이 있군요. 그런데 날짜 우측의 공란과 하단의 공란에 대해 정확한 설명이 없습니다. 하지만 하단 서명은 최종 확인란이라고 추측이 가능하고 우측 공란은 지각자를 출석으로 수정했을 때 담당자가 서명하는 것이라고 추측이 가능합니다. 그럼 여러분들은 지각 표시에 선하나 더 긋고 우측에 담당자 서명란에 서명을 하고 하단의 공란에 다시 한번 서명을 하면 원하는 바를 이룰 수 있습니다!

 위의 예시처럼 뭔가를 조작하기 위해서는 '완벽한 이해'까지는 아니더라도 '적당한 이해'가 필요합니다. 완벽하게 이해하면 좋겠지만 현실적으로 매우 어려우니 위의 예시처럼 어느 정도 이해하고 추측할 수 있는 정도의 이해면 됩니다.

 

 그럼 본격적으로 해킹을 위해서 어느정도 알고 있어야 하고 어떻게 공부해야 할까요? 먼저 공부 방법에 대해 설명드리자면 크게 2가지 방식이 있습니다. Top-Down과 Bottom-Up이라고 부르는 방식이죠. 간단히 설명하자면 아래 그림으로 요약이 가능합니다. (그림이 이쁘진 않아요..)

Bottom-Up / Top-Down

 

 Bottom-Up의 경우는 해킹 공부를 위해 배경 지식을 먼저 학습하고 공격 기법을 학습한 뒤 본격적인 해킹 문제(워게임이나 CTF 등)를 푸는 방법입니다. Top-Down은 이와 반대로 해킹 문제 혹은 공격 기법을 먼저 접하고 이를 위해 필요한 배경 지식만 골라서 학습하는 방법이죠. 두 방법의 장단점이 있습니다.

 먼저 Bottom-Up의 경우 Top-Down에 비해 훨씬 효율적입니다. 애당초 필요한 내용을 다 알고 있는 상태에서 다음 단계로 넘어가는 형식이니 시간적인 면이나 학습적인 면에서 매우 효율적일 수 밖에 없죠. 하지만 재미나 흥미 등의 동기부여면에서는 Top-Down에 비해 약하다고 볼 수 있습니다.

 반면에 Top-Down의 경우 재미나 흥미 등의 동기부여면에서는 강하지만 효율적인 측면에서는 Bottom-Up을 따라갈 수 없습니다. 에당초 문제를 직면하고 문제의 의도를 파악한 뒤 공격 기법을 공부하다가 이해가 안돼서 공격 기법 설명에 나오는 배경지식들을 하나하나 검색하며 공부하는 방법인데 효율이 좋을 리가 없죠. LoL로 따지면 상황에 따른 아이템 트리를 그때그때 인벤에서 검색하며 빌드업 방법과 이미 상황에 따른 아이템 트리를 다 알고 있는 상황에서 빌드업하는 방법 정도라고 생각하시면 이해가 가실 거라 생각합니다. (LoL을 안 한 지 오래돼서 맞는 비유인지는 잘 모르겠네요.. 예전에 제가 저랬거든요.)

 위의 내용을 보면 '뭐야 그럼 Bottom-Up이 최고네!'라고 하시겠지만 사실 막상 해보면 그렇지 않습니다. 이런 문제는 우리가 흔히 볼 수 있는 무협, 판타지, 액션 장르의 웹툰이나 영화 등에 자주 나옵니다.

웹툰 강남 도깨비중 일부

 위의 짤처럼 주인공이 강해지기 위해 수련받는 도중에 강력한 기술이나 스킬을 알려주기는 커녕 '기초 훈련'이라는 이유로 허드렛일을 하다가 빡치는 장면을 많이 보셨을 겁니다. 위처럼 '아니 나는 해킹을 배우고 싶은데 언제까지 이런 걸 배워야 하지?'라고 생각하는 경우도 있고 배경 지식을 공부하다가 재미없어서 포기하는 친구들을 많이 봐왔습니다. 특히 개발보단 해킹이 이런 일이 더 흔합니다. 개발의 경우 '프로그래밍 언어'를 학습한 뒤 바로 간단한 결과물이라도 만들어낼 수 있지만 해킹의 경우 '프로그래밍 언어'를 학습 한 뒤 '공격 기법'을 학습하고 나서야 간단한 문제라도 풀 수 있기 때문이죠.

 그래서 저는 이런 문제를 해결하고자 Top-Down과 Bottom-Up을 반반(?)씩 섞어서 후배들에게 알려주고 있습니다. '최소한의 배경지식'만 학습하고 바로 '해킹 기법'을 학습시킨 뒤 그 기법에 맞는 '해킹 문제'를 풀게 하는 거죠. 정확한 커리큘럼은 아래와 같습니다.

대략적인 커리큘럼

 포너블과 웹해킹 모두 공통적으로 C언어 혹은 객체지향 언어 1개를 필수로 학습합니다. 포너블의 경우 기초 문제들이 C나 C++로 이루어진 경우가 많아서 필수고 웹의 경우는 지금 바로는 도움이 되지 않아도 향후에 도움이 되기 때문이죠. 리눅스 역시 포너블의 경우 리눅스에서 풀어야 하는 경우가 많고 포너블에 사용하는 툴들이 리눅스에서 구동되는 경우가 많기 때문이죠. 웹의 경우엔 대부분의 웹 서비스가 리눅스에서 사용돼서 두 가지 부분은 공통적으로 학습을 권장하고 있습니다.

 단, 언어의 경우는 간단하게 포인터와 사용자 함수 부분까지만 학습시키고 리눅스도 단순히 기초 명령어 수준까지만 학습시킵니다. 언어의 경우 어차피 학교에서 나머지 부분을 다루기 때문에 굳이 뒷부분을 다룰 필요가 없고 리눅스의 경우도 초반엔 리눅스 기초 명령어만 다룰 줄 알아도 문제 푸는 데엔 지장이 없기 때문이죠.

 3단계부터는 갈립니다. 포너블의 경우 Assembly를 웹의 경우 HTML, PHP, MySQL을 학습시킵니다. Assembly의 경우 그냥 간단하게 함수 생성 및 호출 정도까지만 학습시키고 웹의 경우엔 HTML과 PHP, MySQL을 학습한 뒤 간단하게 게시판 구축하는 것까지 진행합니다. 게시판엔 회원가입, 로그인, 게시글 및 댓글 생성/수정/삭제/조회, 파일 업로드/다운로드 기능까지 구현합니다.

 4단계의 경우 포너블은 매우 유명한 달고나 문서라젠카 테크노트(https://www.lazenca.net/), 드림핵(https://dreamhack.io/)를 통해 학습시키고 웹의 경우 OWASP TOP 10드림핵(https://dreamhack.io/)을 통해 학습시키고 있습니다.

DreamHack

 5단계의 경우 포너블은 LOB Redhat을 통해 Stack 영역에 대한 공격 기법 학습을 먼저 진행하고 그 후에는 상황에 따라 LOB Fedora 혹은 드림핵, 폰케알(http://pwnable.kr/) 등을 학습시키고 있습니다. 웹의 경우에는 워게임 문제풀이 전에 각자 구축한 게시판을 공개하여 서로가 서로의 게시판에 대한 실제 취약점을 찾아보고 간단한 보고서까지 작성해서 공유하고 각자 해당 보고서를 보고 자신의 게시판의 취약점을 패치하는 작업까지 진행한 뒤 웹케알(http://webhacking.kr/), 드림핵 등의 문제를 풀이시키고 있습니다.

공격의 흔적이 난무하는 훈훈한(?) 모습

 이 이후에는 개별적인 학습 지도만 해주고 있습니다. 저 정도면 기초 부분은 끝났고 대략적인 학습 방법도 익힌 상태라 알아서 공부를 잘하더라고요. 가끔 '여기까지 했는데 이제 뭘 해야 할지 모르겠다.'라고 연락 올 때나 이렇게 저렇게 공부해라 정도만 하고 있습니다. 이 방법을 통해 여러 명을 가르쳤는데 저보다 더 잘된 친구도 있고 단기간에 네이버 버그 바운티 프로그램에 취약점을 여러 개 제보한 친구도 있는 걸 보면 나름 괜찮은 학습법이라 생각합니다.

 

 이 포스팅 내용이 해킹 공부의 앞길이 막막하신 분들에게 큰 도움이 됐으면 좋겠습니다. :)

'기타' 카테고리의 다른 글

황금연휴에 DDoS 공격 받은 이야기..  (0) 2020.05.10
글또 4기 시작.  (0) 2020.03.01
근황 업데이트  (0) 2020.01.18
2019 하반기 CJ 인적성 후기  (0) 2019.10.22
2019 하반기 KT 인적성 후기  (0) 2019.10.13

개인적으로 취미겸 봉사(?)로 국내의 한 대규모 게임 커뮤니티의 게임 서버와 팀스피크 서버를 관리/운영하고 있습니다. 그런데 이번 황금 연휴 기간에 갑작스러운 DDoS 공격으로 팀스피크 서버가 다운되서 다수의 커뮤니티원들이 불편을 겪게됐습니다. 다행히 이에 대한 대응과 복구는 신속하게 진행되어 몇분안에 정상화 됐습니다. 오늘은 이에 대해 포스팅하고자 합니다.

일단 이야기를 시작하기에 앞서 제가 관리중인 커뮤니티 서버에 대해서 간단하게 설명드리겠습니다.

1서버 : 대규모 게임 서버, 가정에서 사용하는 개인 PC Windows 10 사용중 (피크 타임 동접자 약 50여명)
2서버 : 소규모 게임 서버, 가정에서 사용하는 개인 PC Windows 10 사용중 (평균 동접자 약 10여명)
3서버 : 팀스피크 서버, AWS Lightsail Ubuntu 사용중 (피크 타임 동접자 약 80여명)

서버 관리자 : 메인 3명, 서브 1명(이전에 서버를 담당했던 사람으로 메인으로 서버 관리에 참여하고 있지는 않음)

이번에 공격 당한 서버는 3서버인 팀스피크 서버입니다. 5월 4일 오후 10시쯤 커뮤니티에 팀스피크 서버가 접속이 불가능하다는 글들이 올라왔습니다. 처음엔 단순한 서버 문제라고 생각했지만 최초로 서버 문제를 해결하던 사람에게 DDoS 공격인것 같다는 소식을 듣게 되었고 터미널에 접속이 불가능하니 서버를 재부팅하겠다는 얘기까지 듣고나서 심각함을 깨달았습니다.

다행히 서브 관리자 1명이 임시 팀스피크 서버를 열어 커뮤니티원들의 불편함은 금방 해결할 수 있었고 임시 서버를 운영하는 동안 저는 정확한 문제 파악을 진행하고 다른 두명은 서버 복구를 진행했습니다. 가장 먼저 제가 살펴본건 네트워크 트래픽 지표였습니다.

평상시 수신 네트워크 트래픽

 

DDoS 공격 당했을때 수신 네트워크 트래픽

평상시 수신 트래픽은 피크타임 기준 최대 10MB 내외입니다. 반면 공격당시 수신 트래픽은 기가 단위까지 올라갑니다. (그래프는 1시간 평균이라 다소 낮게 나옴) 이미 그래프만 봐도 아시겠지만 최초 공격 이후인 5월 7일날 공격이 한번 더 들어왔습니다. 아마 몇몇 분들은 '무슨 서버가 저정도 트래픽도 감당을 못하냐' 라고 생각하실 수 있겠지만 팀스피크 서버는 3$ 내외의 가장 낮은 스펙의 서버입니다. 이번처럼 기가 단위의 트래픽이 들어오면 금방 죽어버릴 수 밖에 없습니다. 비싼 서버를 사용하지 않는 이유는 공격을 당하지 않으면 해당 스펙으로도 전혀 문제가 없고 서버 유지 비용은 개인 사비다 보니 가성비 측면에서 이보다 비싼 서버를 쓸 이유가 없습니다.

트래픽을 확인한 후 바로 로그 분석에 들어갔습니다.

서버 오류를 최초로 들어온 시간 근처의 로그를 찾아보니 94.23.235.222, 108.61.78.149, 37.187.252.194 총 3개의 IP주소에서 Unknown, Unknown1, Unknown2라는 이름으로 계속해서 연결을 시도했다가 끊는 것을 반복했다는 것을 확인할 수 있었습니다. 이 3개 IP주소에 대해 남은 로그의 수는 약 4100개. 지식 부족으로 정확한 이유는 알 수 없지만 저 4100개의 연결 시도와 연결 끊기를 처리하다가 서버의 메모리 고갈로 서버가 뻗어버린게 아닐까 하고 결론을 냈습니다.

일단 서버 복구는 서버 재부팅 및 고정 IP 변경, 도메인 변경이라는 임시 조치를 통해 어느정도 해결했습니다. 하지만 위 트래픽 그래프를 보시면 아시겠지만 바로 2일 후 또 공격을 당했죠.. 이에 DDoS 예방에 대해 많은 논의가 오고갔습니다. GEO IP를 이용한 필터링, 사용자명을 통한 필터링, NFO Servers로 서버 이전 등 다양한 의견이 오고갔는데..

GEO IP는 커뮤니티에 해외 접속자가 있어서 불가능했고, 사용자명을 통한 필터링은 팀스피크에 대해 잘 모르는 첫 접속자들의 접속을 어렵게 할 수 있다는 점에서 기각, 결국 NFO Servers로 서버를 이전하기로 했습니다. 1달에 10$ 라는 유지 비용을 지출해야하지만 DDoS에 대해 거의 완벽하게 방어해준다는 특징 때문에 어쩔 수 없이(?) 사용하기로 했습니다. 현재 이전은 완료했고 아직까지는 추가 장애가 발생하지 않았습니다. 실제러 NFO에서 잘 막아주고 있는건지 공격자가 포기한건지 알 수 없지만 부디 당분간은 잠잠했으면 좋겠네요..

 

'기타' 카테고리의 다른 글

해킹(보안) 공부 방법  (4) 2020.06.07
글또 4기 시작.  (0) 2020.03.01
근황 업데이트  (0) 2020.01.18
2019 하반기 CJ 인적성 후기  (0) 2019.10.22
2019 하반기 KT 인적성 후기  (0) 2019.10.13

글또 로고

 

 매번 '앞으로 열심히 포스팅하겠습니다!'라고 글을 마무리해놓고 포스팅 1도 하지 않은 의지박약한 토스트가 글또와 함께 돌아왔습니다.. 이번엔 진짜로 어쩔 수 없이 열심히 포스팅하겠습니다.

글또?

 글또란 '글 쓰는 또라이'라는 글쓰기 모임으로 개발자분들이 꾸준하게 글을 쓰고자 만든 모임입니다. 진행 방식은 학술 스터디와 비슷합니다.

1. 인원을 모집한다
2. OT를 진행한다
3. Deposit을 걷는다
4. 일정 기간 내로 포스팅을 하고 다른 사람들의 글에 대한 리뷰 및 피드백을 진행한다
5. 4번을 안 하면 일정 금액을 Deposit에서 깎는다
6. 활동 기간이 끝나면 남은 Deposit을 돌려준다.

 학술 스터디와 다른 점은 Deposit이 살짝 세다는 점과 '학술 활동'대신 '글쓰기'라는 점입니다. 사실 제가 이 모임에 들어온 이유가 Deposit을 이용해 강제성을 부여한다는 점이었는데 이전에 제 포스팅을 보면 아시겠지만 강제성이 없으니 바쁘다는 핑계로 글을 잘 안 쓰는 그런 안 좋은 모습을 보여드렸는데.. 글또를 통해서 개선해 나가고자 합니다 ㅎㅎ

 물론 단순히 강제성을 부여한다는 점 때문에 시작한 건 아닙니다. 강제성이야 어떤 방법을 쓰던 굳이 글또같은 모임이 아니더라도 해결할 수 있습니다. 친구에게 부탁해서 2주 1포스팅 확인만 해달라 하고 만약 그 약속을 못 지키면 친구한테 벌금을 지불하는 형식으로 해결할 수 있고 만약 수동 체크가 귀찮으면 스크립트(...)를 짜서 확인하는 방법도 있습니다. 하지만 타인의 피드백, 그것도 여러 사람들에게 피드백을 받을 수 있다는 것은 매우 흔치 않은 기회라고 생각합니다. 피드백을 받으면 아무래도 제 글이 더 깔끔해지고 전달력도 올라가겠죠! 이제 컨설턴트가 된 만큼 제가 알고 있는 지식을 남에게 잘 전달하는 능력이 필수라고 생각하는 저에게 글또라는 모임이 아주 딱 맞는 것 같아 시작하게 됐습니다.

포스팅 주제

 포스팅 주제는 지금과 크게 다르지 않을겁니다. 다만 지금까지는 기술 관련 포스팅만 했다면 이제는 서브로 행사 후기, 프로젝트 경험, 대외활동, 후배 양성기(?) 등과 같은 경험담도 한번 써볼까 합니다.

계획 및 다짐

1. 최소한 글또 Deposit은 돌려받자!

 네 저는 돈이 좋습니다. 돈이 최고야! 내 Deposit! 내 돈! 꼬박꼬박 포스팅하고 피드백해서 원금 손실은 막을 거야!

2. 많이 쓰지는 못해도 많이 읽기라도 하자!

 이번에 회사에서 첫 프로젝트를 경험해봤는데 개인 시간이 매우 부족하다는 걸 느꼈습니다. 그래서 솔직히 다른 분들처럼 1주 1포스팅이나 1주 2포스팅 같은 건 자신 없습니다. 글쓰기 실력은 글을 많이 써봐야 늘어난다던데 그럴 수 없으니 잘 써진 글이라도 많이 봐야겠습니다. 실제로 글또에 올라온 글들을 보면 저보다 훨씬 글을 잘 쓰시는 분들이 넘쳐나서 ㅎㅎ 

3. 피드백은 적극적으로 반영하자!

 글 쓰기  실력이 부족한 만큼 웬만한 피드백은 모두 반영할 예정입니다. 물론 한 번에 바꾸기 어려운 내용도 있겠지만 노력해보겠습니다.

4. 바쁘다고 대충 쓰지 말자!

 1번이 중요하긴 하지만(...) 그렇다고 Deposit 지키겠다고 퀄리티 낮은 글을 쓸 생각은 없습니다. 돈이 중요하긴 하지만 저는 글쓰기 실력을 향상하는 게 더 중요합니다. 그래서.. 이걸로 좀 고민되는 부분이 생기긴 했습니다.

고민

 사실 포스팅할 내용은 많습니다. 일단 문제 풀이 글만 해도 2,30개는 쌓여있고 프로젝트 정리 글도 제목만 써놓고 내용은 빈칸인 상태고.. 밀린 포스팅이나 머릿속에 구상 중인 포스팅은 넘쳐있어서 포스팅 주제에 대한 걱정은 없는데 문제는 퀄리티입니다. 일단 문제 풀이(Write-up) 글이 메인인데 지금 퀄리티로는 글또에 제출하기 좀 무리가 있다고 생각합니다. 그래서 이걸 문제 풀이 포스팅의 작성 방식을 바꿔야 할지.. 아니면 글또용 글과 개인 블로그 글을 나눠서 포스팅할지 고민입니다. 다음 2주 동안 한번 고민을 해봐야겠네요.

'기타' 카테고리의 다른 글

해킹(보안) 공부 방법  (4) 2020.06.07
황금연휴에 DDoS 공격 받은 이야기..  (0) 2020.05.10
근황 업데이트  (0) 2020.01.18
2019 하반기 CJ 인적성 후기  (0) 2019.10.22
2019 하반기 KT 인적성 후기  (0) 2019.10.13

오랜만의 포스팅입니다!

원래부터 좀 바쁘긴 했지만 최근 들어 더더욱 바빠졌기 때문에 짧은 포스팅도 할 시간이 없었습니다.

그래서 이참에 제가 왜 바빴는지, 앞으로 계획은 어떻게 되는지 간단하게 설명드리는 글을 포스팅하려고 합니다 ㅋㅋ

1. 취업

 일단 제가 더더욱 바빠진 가장 큰 이유입니다. 작년 하반기 내내 취업 준비를 하다가 안타깝게도 공채시즌때 지원했던 회사들은 모두 광탈하고 다음 시즌 취업 준비를 하던 중 고맙게도 지인의 추천으로 지원하게된 회사에 최종 합격을 하게되어 1월 부터 회사를 다니기 시작했습니다. 대기업은 아니지만 보안 업계에선 이름있는 회사 중 한곳에 다니고 있습니다. 제가 예전부터 다니고 싶던 회사였던지라 저에겐 아주 좋은 일이지요. 그런데 회사가 한참 바쁠때 들어간지라.. 퇴근후엔 씻고 바로 기절하고 그러느라 바빴습니다 흑흑.. 다행히 이제 바쁜게 끝나서 여유가 좀 생긴 편입니다.

 

2. 여행

 위에서 적었지만 공채 시즌에 넣었던 서류가 다 떨어져서 다음 시즌을 준비하기 전에 여행을 다녀와야겠다 싶어서 12월 중순즈음 6박 7일간 무계획 즉흥 제주도 여행을 다녀왔습니다. 제 인생을 통틀어서 가장 힘들었던 일을 여름에 겪은 뒤로 꼭 가야겠다 다짐했는데 바빠서 미루고 미루다가 갔다왔습니다. 첫날 비행기, 첫날 숙소, 렌트카를 제외하면 전부다 즉흥으로 움직였습니다. 그러다가 새로운 사람들도 만나고 그 중에 몇몇 사람들은 지금까지 연락하고 지낼정도로 소중한 인연이 되었습니다! 여러모로 아주 좋은 여행이었죠 ㅋㅋ

 

3. 후배 양성(?)

 제가 항상 바쁘게 사는 이유중 하나입니다. 이름은 거창한데 그냥 전역 후 부터 지금까지 쭉 보안에 관심있는 학교 후배들에게 공부 방향이나 진로 상담, 질문 같은거 받아주면서 가이드가 되는 역할을 맡고 있습니다. 제 실력이 누굴 가르칠만한 실력은 아니지만 갓 입문한 친구들에겐 나름 큰 도움이 되는듯하여 지금까지 쭉 해오고 있습니다. 제가 보안 공부를 시작할때 보안 공부 하시는 대부분의 선배님들이 군대나 졸업 등의 문제로 없던 상황이라 보안 공부에서 삽질을 좀 했었는데 적어도 제 후배들한테는 그런 삽질을 경험시키고 싶지 않았고 최대한 효율적인 방법으로 단기간에 실력을 키울 수 있도록 환경을 제공해주고 싶었습니다. 그래서 지금까지 이러고 있습니다. 후배들 입장에서는 졸업한 고학번 선배가 부담스럽겠지만..ㅋㅋㅋㅋ

 

4. 서버 관리

 저는 게임을 굉장히 좋아합니다. 아마 제가 갖고 있는 정품 게임을 다 합치면 200개? 300개?쯤 될정도로 좋아하는데 2년전부터 모 게임에 푹빠지게되었고 해당 게임의 국내 최대 규모의 커뮤니티에서 서버 관리자로 있는 상태입니다. 단순 서버 관리부터 업데이트, 오류 수정까지 하는 일인데 최근들어 좀 문제가 많이 발생해서 바빴습니다. 물론 위의 3가지 항목으로 인해 저를 제외한 다른 관리자들이 더 열일을 했지만요.

 

5. 스터디

 취업 준비 일환으로 알고리즘 스터디를 진행중이었는데 이걸 2개 돌리고 있습니다. 취업 후에는 바빠서 불참한적이 더 많지만.. 그 전까지는 매주 여러가지 알고리즘 문제를 풀고 스터디 진행하고 그랬었습니다. 하하 아마 회사일 바쁜게 끝나서 다음주부터는 다시 정상적으로 스터디를 진행하지 않을까 싶습니다. 취업했는데 왜 굳이 하냐고 생각하실 수 있지만 향후 이직하게 된다면 필요할거라 생각해서 유지할 생각입니다. 일종의 플랜B를 대비하는 거라고 보시면 될것 같습니다.

 

 여기까지가 제 근황이었습니다. 앞으로의 계획은 아직 세우고 있긴합니다만 지금까지 결정된건 운동과 보안 공부, 버그 바운티 정도..? 사실 아직까지 회사에 완벽하게 적응한건 아니라서 잘 모르겠습니다 ㅋㅋ 일단 제 큰 목표는 올해는 회사다니면서 기초를 다지고 내년부터는 본격적으로 대회 본선 진출이나 입상을 목표로 뛰지 않을까 싶습니다 ㅎㅎ 아, 그리고 블로그 관리도 다시 시작할 예정입니다. 여전히 바쁘겠지만 어떻게든 시간을 쪼개고 쪼개서라도 포스팅하려고 노력해보겠습니다.

 

늦었지만 다들 새해 복 많이 받으시고 좋은일만 있으시길 바라겠습니다! :)

'기타' 카테고리의 다른 글

해킹(보안) 공부 방법  (4) 2020.06.07
황금연휴에 DDoS 공격 받은 이야기..  (0) 2020.05.10
글또 4기 시작.  (0) 2020.03.01
2019 하반기 CJ 인적성 후기  (0) 2019.10.22
2019 하반기 KT 인적성 후기  (0) 2019.10.13

12시 40분까지 입실해서 거의 5시? 까지 시험봅니다.

시험 진행은

1,2 과목 시험
10분 휴식
3,4 과목 시험
15분 휴식
인성 검사

위와 같은 순서로 진행됩니다. 휴식시간에 휴대폰 사용 못하고 사들고간 음료수도 못마십니다. 음료수 들고가지 마세요. ㅠㅠ

그리고 시험볼때 수정테이프, 컴싸 둘다 줍니다. 책상위엔 딱 신분증 하나만 올릴 수 있었습니다.

1,2 과목은 지문 길이는 적당했지만 하나하나가 전부 쉽게 읽히지 않는 지문들이 나왔습니다. 문제 하나하나에 시간이 엄청 걸렸던것 같아요.

3 과목은 무난하게 나왔습니다. 평범 평범

4 과목이 아마 이번 시험의 폭탄이 아니었을까 싶은데 기존 인적성 문제와 전혀 다른 유형의 문제가 나왔습니다. 신유형은 글로 설명드리기 좀 어렵습니다. 아마 2020 상반기 인적성 책에 내용이 나올텐데 그걸 직접 보시는게 좋을것 같습니다. 그래도 굳이 표현을 하자면..

 N개의 큰 칸으로 나누어진 정사각형이 있고 하나의 큰 칸은 M개의 작은 칸으로 나눠지며 해당 칸들에는 서로 다른 도형이 있다. 도형은 음영이 있을 수 도 없을 수 도 있다. 회전은 큰 칸만 회전할 수 도 작은 칸만 회전할 수 도 전체가 회전할 수 도 있다.

정도 되겠습니다. 각 과목별로 시작전에 예시 문제를 주는데 4과목은 신유형이라 그런지 꽤 긴시간을 줬습니다. 다행히 그 시간에 신유형 문제를 파악해서 문제 푸는데 생각보다 큰 어려움은 없었습니다.

 

문제는 절반? 근처로 푼것 같은데 왠지 떨어질것 같습니다. 흑흑.

'기타' 카테고리의 다른 글

해킹(보안) 공부 방법  (4) 2020.06.07
황금연휴에 DDoS 공격 받은 이야기..  (0) 2020.05.10
글또 4기 시작.  (0) 2020.03.01
근황 업데이트  (0) 2020.01.18
2019 하반기 KT 인적성 후기  (0) 2019.10.13

오늘 KT 인적성 보고왔습니다. 직무는 보안 파트.

시험은 청담역 인근 경기고등학교에서 봤고 난이도는 책에서 본 문제와 비슷하거나 살짝 어려운 정도..?

다만 좀 예상외의 변수(?)가 있는데 책에서는 풀고 체크 하면 끝인데 시험장은 풀고 OMR 마킹을 해야하다보니

평소보다 살짝 시간이 더 모자란 느낌이 있었습니다. 얼마나 풀었다 이런건 나중에 공개하는걸로..

인성검사, 적성검사가 끝나고 전공시험을 봤는데 예상외로 어려웠습니다..

기억을 더듬어보자면..

DB, 암호, 공격기법, OWASP TOP10, 잘 알려진 포트, 스케줄링, SSL 관련, VPN, 리눅스와 관련된 기본적인 내용들

등등..

문항은 총 25분이고 문제 풀이 시간은 20분 입니다.

 

인적성 공부나 시험 둘다 생각외로 힘드니 참고하시길 바랍니다..

 

 

KT 인적성 불합격했습니다. 문제는 총 절반정도 풀었던것 같습니다.

직무별로 다르긴할것 같긴한데 KT 인적성은 반타작쯤이면 그냥 탈이라고 보시면 될것 같습니다.

'기타' 카테고리의 다른 글

해킹(보안) 공부 방법  (4) 2020.06.07
황금연휴에 DDoS 공격 받은 이야기..  (0) 2020.05.10
글또 4기 시작.  (0) 2020.03.01
근황 업데이트  (0) 2020.01.18
2019 하반기 CJ 인적성 후기  (0) 2019.10.22

+ Recent posts