아임노드

마지막 온라인 강의이다.모의해킹 수업은 오프라인에서 이어서 진행하겠지만어찌됐든 온라인으로 하는 수업은 끝이다......!오프라인 잘 해낼 수 있을지 앞으로의 나의 힘듦이 두렵긴 하지만그래도 두개 모두 최선을 다 해낼 것이다. 하드한 퀘스트라고 생각하고 두 달 동안 포기하지 말고 끝까지 가보자~하는 것이언제나 그랬듯 나의 목표이다. 온라인이 마지막이라는게 살짝 실감이 나지 않았다. 시간이 정말 순식간에 간 것 같다.그동안 많이 배웠다. 처음으로 접한 정보보안 공부를 비유하자면처음 바다를 보고 바닷물을 먹고 "짜다!!" 하고 느낀 것과 비슷하다.이제는 앞으로 그 속 깊이 어떤 생명체가 살지 더 알아봐야 할 차례다.그 깊이 들어가길 두려워할지, 흥미로워 할지!   > 클라우드 시스템 운/구 실무 14 (복습완..

모의해킹 실무 강의가 시작되었다.LMS에 별도의 모의해킹을 위한 페이지가 생성되었고,드디어 들어가서 해 볼 수 있었다! 사실 초반엔 겁을 많이 먹었는데, (너무 어려울까봐ㅜ_ㅜ)강사님이 차근차근 설명을 잘 해주신다!난이도에 맞춰서 문제들이 구성되어 있어서 따라가다 보면 어느새 약간의 자신감도 생긴다.못풀어도 나중에 다시 설명 듣고 풀어보는 경험을 중요하게 생각해주셔서덕분에 부족하지만 열심히 참여할 수 있었다.확실히 설명을 들어도 내가 해보면 잘 안되는 경우도 많다.직접 풀어보는 연습이 중요했다.  > 3-Way Handshake 에 대하여 (알아보기) SYN->SYN-ACK->ACK이것의 과정. 3번을 하기 때문에 3이 붙음.TCP는 신뢰성 있는 연결을 보장해야 하기 때문에 3번이나 핸드셰이크를 한다.이..

미세먼지가 심해져 비상저감조치가 내려졌다.겨울철 대기가 정체되면서 잔류하던 미세먼지들가 축적되었다고 한다.아침에 일어나면 가장 먼저 환기를 시키는데 이틀 째 창문을 못 열고 있다.이제는 미세먼지가 나쁨이여도 당연해지는게, 정말 슬픈 세상에 살고 있다. 하지만,오늘은 기분이 좋다! > 클라우드 시스템 운/구 실무 12 (복습완) > 라우팅,라우터,라우팅 테이블 정의 복습네트워크 정리했던 거 참고하기도 했고, GPT에게 질문을 던지고 궁금증을 계속 물어가면서다시 한 번 복습해보기도 했다.추가로 알게 된 것 :-> 더 많은 주소를 수용하기 위해 IPv6이 등장했지만 여전히 IPv4도 사용하므로 두 가지 모두 지원해야 함-> 경로 테이블이 = 라우팅 테이블   >  Splunk Splunk 지식 관리_검색 매크..

오늘도 컨설팅 강의!강사님이 실제 사용하는 메뉴얼이나 보고서를 샘플로 많이 보여주셔서회사에서 교육 받는 느낌으로 들었다.역시나 내용이 많다+_+보고서는 엑셀이 주로 사용되고 있었다.    > Splunk Splunk 지식 관리_워크플로외부 로그 소스와 연계해 필드가 가진 정보를 확장시켜준다.워크플로를 이용하면 다음의 작업을 Splunk에서 쉽게 실행할 수 있다.검색 결과로 나온 인터넷 IP를 Whois 정보에서 검색하기검색 결과imnode.tistory.com  > 클라우드 시스템 운/구 실무 (복습완)  > CTF 문제 정리이전 강의에서 강사님이 샘플로 주신 양식인데 문제를 풀고 정리를 하면좀 더 이해가 잘 되어서 문제풀이 후 해당 양식을 통해 한 번 더 정리를 했다.아무래도 양식이나 링크와 관련된 내..

블로그에 공부기록 포스팅을 시작하고 나서처음으로 글 발행을 못한 날이 바로 이전 날인 저번 주말이었다. 아팠다가 나아지는 듯 했던 감기가 토요일부터 다시 심해져열이 38도까지 올라가 블로그 포스팅 생각을 아예 할 수 없었다. 병원에서는 요즘 유행하는게오미크론, A/B형 독감이라고 한다. 저번 보안 컨설팅 실무가 끝나고다른 보안 컨설팅의 강사님이 오셔서전반적인 컨실팅 업무에 대한 것들을 알려주셨다. 뭔가 알아야 할 것들이 정말 많다...!방대하다 방대해.. 이제 오프라인까지 얼마 남지 않았고 모듈 프로젝트도 한 번 더 남았기 때문에1월은 네 개의 주제를 정하고 하루에 하나씩 익히는 “복습”위주의 학습을 할 예정이다.미뤄뒀던 splunk도 다시 시작한다.

오늘은 몸이 하루만에 좀 좋아졌다.역시 내 건강함이란.. 이어서 나머지 CTF 문제풀이를 진행했다.우리팀이 똑쟁이조라 오늘도 도움을 많이 받았다.우리조 거의 상위권! 취약점 진단 후 보고서를 쓰는 것으로 마무리를 했는데각자 문제를 맡아서 작성을 했다.그냥 한 번 풀어보고 마는 것과 보고서를 써보는 것은 큰 차이가 있었다.확실히 한 번 쓰고 나니까 문제에 대해 더 잘 이해할 수 있었다.취약점 진단 실력 향상을 위해서 보고서를 쓰는 연습을 해보는 것도 도움이 될 것 같다! 마지막으로 인프라 진단에 대해 짤막하게 설명해주셨는데웹보다는 어려워보이지만 bandit 문제를 풀어봤기에 조금 더 흥미가 갔다.

이전에 나는 감기를 안걸린다고 포스팅하기도 했는데 [SK shieldus Rookies 23기] 1월 8일 공부 기록_나는 안 걸리는 감기A형 독감이 유행이라고 한다.내 주변에도 독감에 걸린 사람이 꽤 있다.하지만 나는 아무리 옆사람이 감기로 골골대고 있어도옮겨서 걸리지도 않는다. 그렇지만 난 감기 같은 내부적인 병보다imnode.tistory.com걸렸다. 물론 아주 심하게 걸리진 않았다.속이 울렁거리는 것과 머리가 약간 아픈 것 뿐?강사님도 독감이라고 하시는데 유행은 유행인가보다. 수업 때도 연장선으로 CTF 문제를 풀었는데오늘은 머리가 아파서 거의 손을 놓고 있었다.전조증상으로 어제 일을 나가서부터 계속 노로바이러스에 걸린 것 마냥속이 매슥거리고 토할 것 같았다.어제 오랜만에 점심시간에 잠을 안잤던..

오늘 보안 컨설팅 강의에서는 CTF 문제풀이를 시작했다.이날 쉬는시간도 거의 없이 문제풀이만 보느라다른 것들은 재쳐두었다..원래 점심시간에 밥보다 잠을 자는 편인데 잠도 안자고 문제들을 살펴보았다.심지어 이건 강사님이 직접 만드신 CTF 페이지 ㄷㄷㄷ..  확실히 이렇게 실제로 문제를 풀어보는 것이 배우는게 많다.burpsuite도 이번에 제대로 사용해본 것 같다. 이번에 CTF에서는 랭크도 존재했는데특히 우리조가 엘리트조라 다들 상위권에서 놀았다.덕분에 더 배울게 많았다.똑쟁이들! 보안 컨설팅도 이렇게 취약점 진단에 대해서 잘 알아야 하는지 몰랐다.컨설팅은 법과 규약과 관련된 사항을 처리한다고 생각했는데,법+취약점진단을 모두 아우르는 것이 컨설팅이었다.이번 수업을 통해서 느낀게 많다.

교보문고 sam 구독을 다시 연장했다.구독 서비스가 있어서 좋다.   AWS를 매번 보면서 생각하지만 알면 알수록 편리함을 느끼면서도방대한 항목과 툴들로 어려운 서비스이기도 하다. 오늘 수업에서 실습 중 하나로 보안사고에 대해서 다뤘다.초대기업인 AWS에서도 보안사고는 일어난다. 물론 아마존 서비스의 실책이 아닌해당 서비스를 사용하다 발생하는 보안 인식 부족으로 생기는 사고들이 많지만..아무튼 100% 안전하진 않다는 것이다.클라우드를 잘 사용하면 무엇보다 편리하게 사용할 수 있지만사용자에 대한 보안 인식 제고가 정말 중요한 것 같다.  > Splunk 태그와 별칭 Splunk 지식 관리_태그와 별칭태그태그는 로그에 다른 이름표를 붙이는 것여러 로그에 하나의 태그를 적용해서 한 번의 검색으로 다양한 이벤..

일어날 때 마다 너무 피곤한데,오프라인 때 4시간만 자면서 잘 일어날 수 있을지 내 자신이 두렵다..;  보안 컨설팅 강의 시작.이전에 뵈었던 강사님이 다시 오셨다!뒷 시간에 취약점 진단과 관련한 기술적인 실습이 있다고 하셔서그 전에 취약점 카테고리를 다시 한 번 복습해 봐야겠다. 그밖에 다른 실습도 있었다.-> ISMS 통제항목 매칭-> 테이블 정의서 구성해보기(DMZ 존과 내부망이 분리되어야 한다는 것 알아두기!)   > XSS 정리 주요 취약점_XSS(Cross-Site Scripting)XSS : 웹사이트에 악성 스크립트를 삽입해 사용자 브라우저에서 실행되게 하는 공격  * 이후 사용할 스크립트를 이용했을 때 공격이 안되면 우회가 거의 불가능하다고 볼 수 있다. 1. dvwa XSS(Storeim..