월요일에는 역곡센터에서 열정이 뜨겁습니다.
보안프로젝트 매거진
보안프로젝트에서는 월요일마다 부천 역곡센터에서 열정을 불태우고 있습니다.
어제도 모의해킹 실무 과정 스터디모임과 악성코드/취약점 분석 스터디모임을 진행했습니다. 총 30여 명이 참석을 하여 1주일 동안 진행했던 과제를 리뷰하고 멘토가 강의하며 진도를 나갑니다.
모의해킹 실무 과정에서는 첫 과제 수행한 것 중에서 골라 책에서 다룬 내용과 달리 실무에서 어떤 방식으로 진단하는지 깊게 설명을 했습니다. 책으로만 배우게 되면 실제 실무에서 적응을 못 하는 경우가 있고 어려움이 있습니다. 이런 부분을 많이 해소한 시간이 되었으리라 생각합니다.
또한, Nmap NSE 샘플을 직접 같이 실습을 해보면서 과제를 하는데 방향을 제시했습니다. 2주차부터 많은 실습을 해 결과를 내야 합니다. 2주차부턴 만만치 않은 과제들이 제시했습니다. 많은 책을 봐야 하고 많은 자료를 참고해서 100% 실습을 해나가면서 보고서를 제출해야 합니다. 1주일마다 수백 장의 보고서가 제출이 되는 만큼 1주일의 모든 시간을 공부에 투자해야 할 겁니다.
공부를 할 수 있을 때 방향을 잡아 줄 때 열심히 하시기 바랍니다.
모의해킹 진로를 선택한 분들에 조금이나마 도움이 되도록 온라인 강의를 준비했습니다. 관심 있는 분들은 신청하셔서 진로에 큰 도움이 되기 바랍니다.
학생 리뷰
이번 모임의 시작은 첫 과제였던 1주차 팀과제 리뷰였습니다.
비교적 과제를 가벼운걸로 내주셨지만 정말 보고서다운 보고서를 작성해보는 것이 처음이여서 자료 수집하는데도 많은 시간을 투자했지만 오히려 보고서 양식을 맞추고 신경쓰는데 시간이 더 많이 소요되었습니다.
항상 멘토님께서는 가르쳐 주실때 정말 "실무에서 직접적으로 쓰이고 도움이 되는 공부"를 강조하면서 가르쳐주셨는데 이번 모임에서 그 말씀이 어떤 의미였는지 확실히 알 수 있었습니다.
저희 팀이 여러가지 공격중에서 XSS 취약점에 대해 설명헀었는데, 멘토님께서는 그걸 토대로 책에서만 보던 공격이 왜 실무에서 쓰이지 않는지, 실제 업무에서는 어떻게 쓰는지에 대해서 정말 자세하게 설명해주셨습니다. 그리고 일반인이라면 그냥 넘길 수 있는 단축URL 같은 것은 보안하는 사람의 입장에서는 어떤식으로 봐야하고 어떤식으로 접근해야 하는지도 말씀해주셨습니다. 그 동안 모든걸 단편적으로 바라보았던 저였기에, 앞으로는 하나를 보더라도 좀 더 다양한 관점에서 바라볼 수 있게끔 노력해야될 것 같습니다!
리뷰 해주신내용을 듣고 정리하고 나니까 제가 그동안 공부했던 방식이 정말 잘못되었고 깊이 있는 공부도 아니였구나 생각이 들었고, 멘토님께서 지도해주신 방향을 토대로 공부해나간다면 정말 단시간내에 많은 기술들을 익힐수 있을것 같다는 생각을 했습니다.
리뷰를 마치고는 2주차에 해야할 팀과제에 대해서 설명을 해주셨는데, 그 전까지는 굉장히 막막했던 과제였는데 이번 모임에서 말씀해주신 것들을 접목해서 과제를 수행하면 어렵겠지만 잘 해낼수 있을것 같습니다.
다음 3주차 모임때까지 열심히 준비해서 3주차에는 보다 긍정적인 리뷰를 받을수 있도록 잘 준비해가겠습니다!
