Day planner

---

• CTF || Wargame
• HTB || 보안 기사 공부 || 보안 실습 ✅ 2025-07-02
• 보안 뉴스 || 보안 논문 읽기
• Algorithm || Python
• 면접 ✅ 2025-07-02

Daily Log

---

오늘은 살면서 성인되고 나서 처음으로 면접을 본 날이다. 쉽지 않네 이거..인당 주어진 시간도 짧아서 대답하기도 애매하고 생각했던 답변도 잘 안 나와. 예상했던 질문들이었는데 쉽지 않았고, 사람을 어떻게 뽑을지 평가 기준도 감이 안 온다. 누가 확실하게 떨어질 지, 그리고 붙을 지는 알겠는데 그 외의 사람들은 감이 안 온다. 나도 거기에 속했다는 게 좀 창피한 일이니까 다음에는 누가 봐도 확실하게 붙을 수 있는 사람이 되어야 겠다. 면접 후기 끝

혹시 이 글을 읽을 추후의 정보보안 부트캠프 지원자를 위해서 면접 질문을 작성해놓겠습니다. 도움이 되셨다면 마음 속으로 따봉 하나씩 날려주세요.
1. 자기소개 + 지원동기 + 이 교육 과정을 통해 얻고 싶은 것
2. 팀원과의 갈등이 있거나 수준이 맞지 않을 때 어떻게 할 것인지
3. 정보보안 공부한 내용
4. 이제까지 해본 프로젝트
5. 실무진들과 함께 시간을 보내게 될텐데 뭘 원하고 추후 최종적인 목표
시간이 부족해 꼬리질문은 처음 대답하는 사람을 제외하고는 없었습니다. 순서는 계속 바뀌었는데..잠깐 합격권인 사람만 첫 번째로 질문한건가? 그러기에는 순서 뒤집은거였다. 그럼 그럴리 없지

공부 기록

---

라즈베리파이4로 웹해킹 공부하기

환경설정

터미널 단축키

• Ctrl + A : 커서를 줄 맨 앞으로 이동
• Ctrl + E : 커서를 줄 맨 뒤로 이동
• Ctrl + U : 입력한 명령어 전체 삭제
• Ctrl + Z : 실행 중인 프로그램 백그라운드로 전환
• Ctrl + R : 이전에 입력한 명령어 검색
• Option + <- : 커서를 앞 단어로 이동
• Option + -> : 커서를 뒤 단어로 이동

우선 ssh 연결은 tailscale을 이용해서 맥북과 라즈베리파이를 연결했다.
sdcard에는 ubuntu server를 설치했고 잘 작동한다.

1단계 :그 후에는 apache2와 DVWA를 설치해서 웹해킹을 해보려고 한다.

sudo apt update
sudo apt install apache2 php php-mysql mariadb-server git -y
cd /var/www/html
sudo git clone https://github.com/digininja/DVWA.git
sudo chmod -R 777 DVWA

2단계 : 취약한 SSH 환경 구성

sudo nano /etc/ssh/sshd_config

# 그 다음에
PermitLogin yes
PasswordAuthentication yes

sudo passwd root

sudo systemctl restart ssh

공격 머신에서

ssh root@라즈베리파이_IP

3단계 : 취약 FTP 서비스(vsftpd) 설치

sudo apt update
sudo apt install vsftpd -y

sudo nano /etc/vsftpd.conf