개인 목표 : 해킹에 대해서 입문 및 기반 다지기 과정 : 해킹에 대해서 입문하기가 너무 어려웠다. 어디부터 시작해야할지 몰랐는데 교수님의 소개로 DreamHack 사이트에 대해서 알게 됐고, 바로 DreamBeginners를 시작하게 됐다. https://hajm0702.tistory.com/99 [중단발머리] 1회차 개인 목표 및 결과 1월 13일 1회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 준비. + 리눅스 환경 세팅 개인 결과 : vmware를 이용해서 Ubuntu 20.04 버전으로 가상환경을 세팅. 최신 버 hajm0702.tistory.com https://hajm0702.tistory.com/101 [중단발머리] 2회차 개인 목표 및 결..
1월 29일 6회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기 개인 결과 : 본격적으로 리눅스 환경에서 코딩하기 위해서 가상환경에서 내 맥의 VSCode 를 연결해주도록 한다. https://velog.io/@selenium/Ubuntu-%EC%84%9C%EB%B2%84-%ED%8F%AC%ED%8A%B8%ED%8F%AC%EC%9B%8C%EB%94%A9-%EB%8F%84%EB%A9%94%EC%9D%B8-%EC%97%B0%EA%B2%B0 [온라인저지] 외부접속 환경 구축(Ubuntu 서버 포트포워딩, 도메인 연결, 방화벽 설정) 온라인저지 서버 외부 접속 구축 velog.io 포트 포워딩을 이용하여 우분투 서버를 접속하게 한다. 시스템 해킹, 공격자..
1월 27일 5회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기 개인 결과 : 리눅스 기본적으로 사용되는 명령어 및 워게임에서 사용되는 명령어를 몇 개 배우고 바로 실습에 들어갔다. 문제 정말 말 그대로 아기 리눅스이다. 간단하게 구현된 셸을 통해서 명령어를 입력하여 flag를 찾는다. ls 를 통해서 어떤 파일 및 디렉토리가 있는지 확인하고, hint.txt와 requirements.txt의 내용을 cat을 통해서 확인한다. 힌트에는 플래그가 적혀있는 위치가 있다. 그리고 해당 문제의 소스 코드를 보았을 때 입력으로 flag라는 단어를 입력하면 No!라는 출력만 나오므로 우회하여 해당 flag.txt에 접근해야 한다. curl을 통해서 데이터를 ..
1월 22일 4회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기 개인 결과 : 이 문제를 풀었다. 해당 HTML 소스코드를 보면 숨겨진 input이 있고 그 이름은 64se64 base64로 디코딩하면 된다는 뜻이다. value의 값을 디코딩하면 파이썬 코드가 나오게 되고 그것을 파이썬으로 실행시키면 플래그를 얻을 수 있었다. 그리고 리눅스 기초적인 사용법에 대해서 알게 되었다. 기본적으로 사용했던 GUI 대신 CUI를 기반으로 셸을 이용하니 중요하다.
1월 20일 3회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기 개인 결과 : CTF에 대하여. Capture The Flag의 줄임말로 숨겨진 Flag를 찾아서 제한 시간 내에 고득점을 하면 우승하는 대회이다. Web, Cryptography, Pwnable, Forensic, Reverse Engineering, Network, Miscellaneous.. PicoCTF로 시작해보는 것도 좋다고 한다. 드림핵 강의에서는 비트와 바이트를 공부하였고, 저번 학기 때 배운 MSB와 LSB도 설명이 있었다. 가장 왼쪽 비트를 MSB, 가장 오른쪽 비트를 LSB라고 한다. 메모리에 각 바이트가 정렬되는 방식을 바이트 오더링이라고 하는데, 빅 엔디안과 리..
1월 19일 2회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기 개인 결과 : WarGame에 대해서 공부했다. 워 게임은 모의 해킹 환경으로 제작자가 의도적으로 만들어낸 취약점을 찾아내어 침투하여 [플래그]를 확인하는 문제이다. 여러 카테고리로 포너블-시스템 해킹, 웹, 리버스 엔지니어링, 암호학, 포렌식 등이 있다. 해킹 방어대회의 일반적인 형식은 Capture The Flag(이하 CTF)로 공격대상인 시스템에 존재하는 파일을 플래그라고 칭하여 이 파일의 내용이 해킹 공격을 하는 사람의 답안이 된다. 해킹에 성공했다는 것을 증명하기 위해서 간단하게 계산기 프로그램을 작동시킨다. 기본적으로 설치되어 있는 프로그램이기 때문에 어떤 프로그램이든 모..
1월 13일 1회차 모임 개인 목표 : 정보보안 공부- 입문 정보보안(해킹) 공부로 Dream Hack 사이트 준비. + 리눅스 환경 세팅 개인 결과 : vmware를 이용해서 Ubuntu 20.04 버전으로 가상환경을 세팅. 최신 버전을 사용하려고 했으나, CPU 차이로 돌아가지 않아서 20.04버전으로 타협. (어떤 게 가능한지 찾고, 다운로드하고 돌려보느라 시간이 훌쩍 지나갔다.) 리눅스 세팅 완료. 본격적으로 시작.
