커리큘럼 설명하는 OT 진행
보안에는 크게 네트워크 보안, 웹 해킹/보안, 시스템 해킹/보안으로 나누어져 있다고 봤는데, 내가 보안에 대해 잘 아는 것도 아니고 보안 직무로 나갈 생각도 없다보니, 보안 직무를 희망하지만 무엇부터 공부해야할지 모르겠는 초심자들이나 개발로 직무를 정했지만 보안까지 함께 공부하고 싶어하는 분들을 위한 (실은 나..) 커리큘럼을 짰다. 그러다보니, '보안 직무'를 위한 커리큘럼 보다 '개발 직무'가 개발 시 고려해야하는 보안 사항에 대한 이야기가 많이 들어갔다고 생각한다. jwt나 암호학, php+mysql 을 통한 개발 등등 .. 나도 이 기회에 cs에 대한 전반적인 지식을 얻어갈 수 있는 기회가 되었으면 좋겠다. 커리큘럼 짜면서 너무 욕심이 많았나 싶었는데.. 이것저것 질문하고 열심히 해주시려는 분들도 계시고 뜻을 함께 해주시는 분을 찾아서 기쁘고 보람 찼다.
다음은 내가 노션에 커리큘럼 짤 때 마인드맵 식으로 정리해둔 것
4-5명씩 5조 팀짜서 팀별 한명씩 설명
- 네트워크 보안 (겨울방학) → 3학년 1학기 네트워크와 2학년 1학기 데이터통신이기도 하고 보안 관련된 뼈대 지식이라 이거 먼저 보고 가는게 좋겠다고 판단. 그리고 강의 수강하고 발표하는 방식인데 이번 겨울방학 바빠서 일단 이걸로 대체하는 게 좋을 듯.
→ 정보보안기사 3/12 시험 일정. 2/21- 2/25 접수기간
-
arp spoofing 실습 :
네트워크 통신을 위해 이해해야 하는 MAC, TCP/IP 는 기본 선수 지식이라 생각하는데, 이러한 데이터 패킷을 탈취하는 arp spoofing 실습을 네트워크 보안 해킹 시 함께 진행하면 좋겠다고 판단.
http://kocw.net/home/search/kemView.do?kemId=333915 -
책 추가자료 추천 : 오동진 님의 해킹 입문자를 위한 TCP/IP 이론과 보안
-
웹해킹 들어가기 전 .. (c++) php 언어 학습, php를 이용한 게시판 프로그램 작성
- 웹보안/ 해킹 : 버프 스위트 (proxy), 써니나타즈, webhacking.kr (1학기)
[무료] 화이트해커가 되기 위한 8가지 웹 해킹 기술 - 인프런 | 강의
웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
- 써니나타즈, webhacking.kr 관련 과제
→ 3학년 1학기에 웹서비스 : 얘가 어렵다고 하길래 이쪽에서 웹 병행하는 게 좋겠다 판단 +
2학년 1학기 데이터통신에서 웹 통신. 이번 장고 팀프로젝트에서 router 이용한 url 매핑과 잘하면 웹소켓을 이용한 채널 채팅 구현까지 할 수도 있어서 프로젝트 끝나는 1학기에 진행하는게 내가 설명해줄 수 있는 게 더 많겠다 생각했었음.
웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩 - 인프런 | 강의
https://www.inflearn.com/course/웹해킹-보안-시큐어코딩#reviews
동영상
https://www.youtube.com/watch?v=RrPZza_vZ3w
- (여름방학) : 한국컴퓨터종합학술대회 학부생/주니어논문경진대회
취미로 해킹#5(DIMICTF) - 인프런 | 강의
취미로 해킹#6(SquareCTF_RR) - 인프런 | 강의
해커스쿨 ftz, lob, pwnable.kr
얘도 웹과 시스템 해킹 같이 : 침투하여 **시스템의 권한 탈취
가 목적인 포너블 영역, 소프트웨어를 분해하여 마음대로 변조
해보기도 하는 리버싱 영역, 웹 사이트의 허술한 보안 절차를 우회
하여 주요 정보를 탈취하는 웹 영역, 주어진 암호문을 해독하여 비밀을 찾아내는
크립토 영역, 획득한 정보를 바탕으로 비인가 행위를 조사
하는 포렌식 영역**
리버싱분석을 배우고 싶은 분
해킹 대회를 준비하는 분
해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집 - 인프런 | 강의~~
- 책 구입: 운영 체제와 정보 기술의 원리
(겨울방학 선택자 한 해서 해킹대회 알아보는 것도 괜찮을 듯)
→ 3학년 1학기 시/네보 들을까말까 고민 중이긴 한데… 리버싱 PWNABLE 쪽이 어려워서 2학기로 빼는게 맞다고 판단. 이건 자명했음. 그리고 2학년 2학기가 운영체제라 2학기에 진행하는게 좋겠다 판단했음.
https://www.inflearn.com/roadmaps/48
https://www.inflearn.com/course/lena-2
해킹 대회를 위한 시스템 해킹 프로토스타 완벽 풀이집 - 인프런 | 강의
https://www.inflearn.com/course/화이트해커가-되기위한-8가지/dashboard
https://www.youtube.com/watch?v=ranHyXZQBhE&list=PLK3IOiy3HLQb6jA9bA5-nJqFxJ96aytCz&index=1
https://edu.goorm.io/learn/lecture/4952/화이트해커가-되기-위한-모의해킹-완전정복/lesson/223132/03-화이트-해커란
2019 한국컴퓨터종합학술대회(KCC2019) 학부생/주니어논문경진대회 _한국정보과학회 : 네이버 블로그 (naver.com)
- 시스템보안/ 해킹 : FTZ, 리눅스, pwnable, 리버싱 (2학기)~~
리눅스 리버싱 분석을 이해하고 싶은 분
얘는 완전 시스템 해킹 : 2학년 애들 운영체제랑 같이 하기 좋을 듯 아닌가? 빡세려나?
시스템 해킹에 해당하며 주로 권한 탈취
가 목적인 포너블 영역, 소프트웨어를 분해한 뒤 보물찾기
처럼 내부 어딘가 감춰진 주요 정보를 찾는 리버싱 영역, 웹 사이트의 허술한 보안 절차를 우회
하여 주요 정보를 추출하는 웹 영역, 특정 지식보다는 취약점 발견 감각
이 더 중요한 미스크 영역
웹과 시스템의 중간단계로 여름방학에 수강하는게 나을 듯
한국정보과학회 - 학술대회 홈페이지 (kiise.or.kr)
