일상
케실주 보안사고 분석대응 5기 후기
말도 많고 탈도 많았던 케이실드 주니어가 끝났다. 코로나때문에 이번 과정은 이전 과정들에 비해 우여곡절이 더 많았다고 하는데, 교육생인 내 입장에서도 체감이 되더라 ㅋㅋ;; 온라인에서 오프라인 전환되면서 그만둔 사람들도 있었고, 온라인 팀플을 진행하면서 프로젝트의 팀별 팀원수도 부쩍 늘었다. 뭐.. 결과적으론 우리팀은 나쁘지 않게 잘했다. SQL injection 이라는 상당히 약한 주제로 시작했고, 중간에 PM이 교체되는 대 사건도 겪었으며, 팀원도 타 팀에 비해 절반수준의 인원으로 프로젝트를 진행헀으나 중간에 멘토님의 도움 (알X인랩 김XX 멘토님 감사합니다!) 으로 적당히 잘 선회해서 취약점 점검 도구라는 나름 괜찮은 명분을 얻었고, 팀원들이 잘 따라와 준 덕텍에 주제 자체의 파워가 약함에도 불구하..
뒤늦은 보안기사 필기 후기
이 시험 한번 치자고 우여곡절이 많았다. 원래 상반기때 다른 중요한 일이 겹칠것 같아서 , 하반기 시험으로 치려고 계획중이었는데 코로나가 터지면서 상반기떄 예정이었던 그 중요한 일이 하반기로 밀려버렸다. .. 그 소식을 받고 재빠르게 상반기 시험으로 변경하려 했으나 , 이미 마감시간이 지난 뒤. 결국 어쩔수 없이 하반기 시험으로 신청을 했는데, 아까말한 그 중요한 일과 일정이 9월 첫주 목-금 / 토 시험 으로 겹쳐버리는 상황이 발생. 두가지를 한꺼번에 준비해야 하는 일이 되버려서 멘탈이 박살나기 일보 직전이었다. 불행중 다행으로 코로나 상황이 악화되어 시험 일정이 11월 첫주까지 밀렸다. 근데 덕분에 자격증 나오는 날짜도 덩달아 미뤄져서 설령 합격하더라도 졸업사정 전까지 자격증 발급이 안되는, 환장하는..
멘탈과 일정 점검
최근들어 여러가지 일들이 한꺼번에 겹치고 있다. 연달아 겹치던 날들은 많았으나 이번엔 진짜 역대급인듯. 케실주 프로젝트에 k시큐에 dfc에 진행하던 공모전까지. 저번 대회때의 여파가 아직 가시질 않아 아직까지도 멘탈적으로 슬럼프를 겪고 있는데다 월말에 마감되는 일들도 너무 많다. 다음주부터는 보안기사 공부도 들어가야 할텐데.. 이번주부터는 케실주가 오프라인 교육에 들어가고 학교 수업도 오프라인 전환이 되서 , 밖으로 돌아다닐 일들이 많아졌다. 정신적으로 너무 몰려있는것같다. 계속 일정에 쫒긴다는 압박을 받고있는데, 뭔가 정작 제대로 진행되는것 같지는 않은 느낌. 하나씩 하나씩 쪼개서 정리하고, 나눠서 해결해나가자. 이번달 말에만 멘탈 잘 잡고 바짝 달려놓으면 11월달엔 여유가 좀 생길수도 있다. 보안기사..
freenom.com 무료도메인 + 네이버 클라우드 플랫폼 연결하기
이번 프로젝트를 하면서 네이버 클라우드에 서버를 구성하게 되었는데, 도메인 서비스는 freenom.com을 이용하게 되었다. 일단 freenom에서 도메인을 구매한 다음 상황부터 시작한다. 구매한 도메인을 네이버 플랫폼과 연결시켜보자. 네이버 클라우드의 DNS 콘솔을 열어보면 원래는 아무것도 없을것이다. 도메인 추가를 클릭하고 구매한 도메인 URL을 적어주자. 그러면 아래와같이 dns 서버를 발급해주고, 도메인과 연결 작업을 거칠것. 레코드 추가 - 타입은 A 로 설정하고 , 플랫폼 서버에서 발급받은 공인 IP 를 넣어주자. 이제 네이버 클라우드에서 설정은 끝났다. 도메인 구매 직후, services-mydomain 으로 이동하면 현재 보유한 도메인 현황을 보여준다. manage domain을 클릭해서 ..
케이실드 주니어 5기 늦은 합격 후기
사실 합격 발표가 난지는 되게 오래되었고 , 오늘이 첫 수업이 진행된 날이다. 전기수는 일부 온라인 수업이 진행되었고, 이번기수는 오프라인 진행이 예정되어있었으나.. 입교식 날짜가 다 되어서 신종 코로나 우려로 일단 입교식 취소.. 그 다음에 원랜 첫 주만 온라인 예상이었다가 이젠 언제까지 온라인으로 할지 모른다는 이야기가 나오는 중이다. --- 서류 지원할때는 사실 큰 기대를 하지 않은 상태였다. BOB 면접 탈락의 후유증이 컸던 탓인지 자존감은 바닥에 떨어져 있었고, 그냥 될대로 되라 심정 + 제발 붙었으면 싶은 정말 간절한 마음으로 교육 신청을 했다. 게다가 BOB와는 다르게 서류상에서 내가 교내 보안동아리를 통해 했던 활동으로 적을만한 항목들이 상당히 적었다. 자소서 적는 항목도 없었으니 말이다...
2018 하반기 kucis 세미나 요약정리
사실 갔다온지는 꽤 됐는데, (11월 3일) 더 까먹기전에 뒤늦게라도 간단하게 메모했던 내용만 정리해봐야겠다. 와이어샤크 관련 트랙은 LUA 스크립트를 이용한 플러그인 제작 관련 내용이었다. LUA 스크립트의 경우는 확장성이 워낙에 좋아서 온갖곳에 쓰였기에 기존에도 알고있던 언어인데 와이어샤크에도 써먹을 수 있는지는 처음알았다. 근데 쓰는건 좋은데 이걸 어따써먹는게 좋을까 싶더라. 마땅히 떠오르는 활용처는 없었다. 네트워크 포렌식 관련해서 써먹을 건덕지는 있을듯 하다. 임베디드 하드웨어 해킹 트랙은 거의 전자공학쪽 지식과 결합된 내용이었다. 대부분의 임베디드 시스템들이 범용성 좋은 리눅스를 많이 쓰니까, 시리얼 포트를 이용해 접근해서 디버깅이나 펌웨어 획득등을 한다는 이야기였다. 부 채널 공격이라고 하는..
코드 강조기능 웹 사이트 pygments
웹상에서 코드 하이라이트 기능을 제공해주는 사이트이다. http://pygments.org 여기서 복사한 내용들은 티스토리 블로그나 워드파일 등에 그대로 붙여넣기해 사용이 가능하다. 페이지 접속 한 다음 , Code description 에는 저장할때 사용할 코드에 대한 간단한 설명 ( 저장 안할거면 아무거나 쳐도 무관. 필수 항목이다.) language 에는 어떤 언어로 작성했는지 적어주면 된다. 그 밑에 코드를 붙여넣고 실행하면 보기 좋게 변환해준다. 결과창 우측 상단에서 여러 테마를 선택 가능하니, 본인이 편한대로 설정하면 될것같다. TISTROY 글쓰기 내 저장소 열기 내 블로그 관리페이지 임시저장 (...) 자동으로 임시저장된 글을 불러옵니다. (최대 개)임시저장된 글은 저장일로부터 30일, 동..