http://cafe.naver.com/opensecurelab/307
안녕하세요. 부운영자 Winner입니다.
16.07.01일을 시작으로 국비교육까지 포함하여 약 4차례의
소스코드 기반 웹 해킹 과정을 진행하였습니다.
진행하면 할수록 "참 내맘 같지 않구나" 라는 많은 생각을 하게 됩니다.
[1] 3학년 2학기로 18학점 들으면서.. 보안동아리 활동하면서.. 교육을 듣기 위해 알바하면서.. 새벽 4시까지 공부하고 그날 아침에 질문사항을 산더미 만큼 카톡 보낸 친구..
[2] 4학년 2학기로 약 21학점 들으면서.. 공부하겠다고 알바 그만두고.. 졸작과 과제에 치여 공부하겠다는 의지만 넘치는 친구..
[3] 삼수하면서 열정과 절실함으로.. 대학교가서.. 보안 동아리 회장과 다양한 커뮤니티 채널을 운영하면서..많은 학점을 들으며 독하게 공부하기 위해 많은 것을 벌려 놓고는 수습이 안되고 하고자 하는 욕심만 있고 실질적으로 아무것도 못한 친구..
[4] 군 제대와 함께 휴학하고 공부하겠다는 강한 의지로 시작해서 많은 시간이 남음에도 불구하고 사용한 시간 대비 효과가 부족한 친구..
알바, 졸작, 과제, 연애, 동아리 활동, 포트폴리오, 보안 교육, 자격증 공부
이력서, 자기소개서, 포트폴리오, 기타 등등
다양한 핑계로 결국엔 교육 과정을 마무리하는 4개월간
[1]번 친구 : 2개의 포트폴리오 작성 완료
가) 시나리오기반 모의해킹 보고서
나) 소스코드기반 모의해킹 보고서
[2]번 친구 : 아무것도 못함.
[3]번 친구 : 중도 포기.
[4]번 친구 : 2개의 포트폴리오 부분 완료
가) 시나리오기반 모의해킹 보고서
나) 소스코드기반 모의해킹 보고서
교육 전 매번 이야기를 한다.
"수업시간 외 7시간 이상 투자 필수"
"난 가이드만 할 뿐 공부는 스스로 해야 한다"
"열정과 절실함을 탑재한 분만 신청 요망"
다음 번 교육 땐 보다 열정적으로 하고자 하는 친구들이 많이 와서 한참 수업 내용을 뛰어 넘는 더 많은 내용을 이야기할 수 있는 기회가 왔으면 하는 작은 소망이 있다..
실질적인 성과론 아래와 같습니다.
- 소스코드 관점에서 PC ↔ WEB ↔ DB 간의 정확한 데이터 플로 이해
- 소스코드 관점에서의 주요정보통신기반시설 취약점 이해
- 다양한 시나리오를 통해 모의해킹을 수행할 수 있는 능력 배양
- 실제 프로젝트 내용 구현 및 리뷰를 통해 보다 다양하고 넒은 관점의 취약점 이해
- ASP, JAVA 스프링 프레임워크에 대한 처리 로직 이해
조금 쓴소리는 했지만, 그 동안 수고 많이 하셨습니다..
아직 포트폴리오 작성이 미비한 친구들도
이번을 계기로 스스로 공부하고 학습할 수 있는 능력을 습득했다고 단언합니다.
이번을 계기로 스스로 공부하고 학습할 수 있는 능력을 습득했다고 단언합니다.
5월, 7월에는 약 6주~8주간 모바일 앱 취약점 분석(안드로이드)과정을 진행할 예정입니다.
교육 내용
1) 스마트폰 전자금융서비스 보안 가이드 기준 실질적 실무 앱 진단
2) 난독화 솔루션 우회 기법
3) 루팅 우회 기법
4) 다양한 동적 디버깅 도구 실습
5) Frida를 활용한 분석 기법(후킹, 메모리덤프)
이와 같은 형태로 진행될 예정이니 참고하시기 바랍니다.
'정보보안교육 > 교육 과정' 카테고리의 다른 글
| [정보보안교육]Python 라이브러리를 이용한 SQL Injection 데이터 유출 기법(17.11.25~18.2.26) (0) | 2018.05.17 |
|---|---|
| [정보보안교육]웹 모의해킹 시나리오의 완성 WEB HACKING 서버 침투 기법(17.08.27~17.10.15) (0) | 2018.05.17 |
| 리버스엔지니어링&악성코드 분석과정을 마무리하며.. (0) | 2018.05.17 |
| [정보보안교육]모바일 앱 해킹(Android) 교육 과정(18.05.04~18.08.10) (0) | 2018.04.19 |
| [정보보안교육] 소스코드 기반 웹 해킹 기초/기본 교육 과정(18.01.05 ~18.04.06) (0) | 2017.12.10 |
