악분의 블로그

생소한 문제유형이지만, 평점 5.0 만점으로 인기 높은 CTF입니다. 그림에서 보이듯이 실제 유형처럼 만들어져 있고 문제 풀기 위해서 정보 탐색이 매우 중요합니다. 문제 유형 원격 권한을 얻게 되면, 라우터 장비의 설정을 건들어서 플래그를 얻어야 합니다. BGP프로토콜이 주제이지만, 이 것에 아는 내용이 없어서 검색만 하다가 하루가 가버렸습니다. ㅜ.ㅜ 내일 안에 풀어야징

서론 월 10유로(약 1만 5천원)으로 취약한 시스템 침투를 할 수 있습니다. 재밌는 것은 Hack the box는 로그를 디폴트로 활성화 해서, 관리자(또는 방어자)입장에서 어떻게 침투했는지 파악이 가능합니다. 본론 제가 생각한 그룹 스터디는 레드팀, 블루팀으로 구성됩니다. 레드팀은 먼저 시스템에 침투한 후, 블루팀에게 넘겨줍니다. 블루팀은 로그 등을 분석하여 어떻게 침투하는지 분석합니다. 더보기 * 블루팀은 절대로 레드팀에게 어떻게 공격했는지 사전정보를 얻어서는 안됩니다. 결론 실무에서는 침투도 중요하지만 어떻게 막을 것인가를 더 중점으로 생각합니다. 그러므로, 포트폴리오에 방어자 입장을 쓰면 좋을 것으로 생각합니다.

문제 난이도는 "하"이나, 채점 기준을 높아질 것으로 예상되어 합격률은 10-15%일 듯. 알기사 보안기사 실기책에 약 90%가 나온 것 같다. 신기술 동향(클라우드, 인공지능 보안 등)은 출제되지 않았으나 2020년에는 나올 확률이 높다고 생각한다. ISMS-P를 직접 언급하며 단답형에 용어 문제를 출제했다. 점점 보안기사가 기술 문제보다는 관리자 입장에서 정보보호체계를 묻는 문제가 많아지는 추세인것 같다. 오늘도 실무형(3개 문제에서 2개 선택해서 푸는 문제)을 제외하고는 절반이 안되는 문제들이 ISMS-P, 위험관리에 치우쳐져 있었다. 문제 풀이 에피소드 1. 악성코드 용어 문제는 RASS가 나올 것이라 생각했지만, DDE가 나왔다. 다행히 맞았다. ㅎ 2. pwnoconv? 처음보는 리눅스 명령어..

완전 개인적인 생각으로 나올 것 같은 문제를 예상해봅니다. ㅜ.ㅜ 빨간색은 나올 가능성이 높다고 생각한 것이고 주황색은 가능성이 낮은 것을 표시 o EDR - 보안장비로서, 기기(엔드포인트)의 이상행위를 탐지하고 대응하는 장비 - 5G가 본격화되면 수많은 장비가 연결될 것인데, 이를 대비한 차세대 보안장비가 EDR로 꼽히고 있음 * 특히, EDR은 인공지능이 탑재된 제품이 많음. ex) 안랩 EDR, 이스트소프트 EDR 등 o 악성코드 용어 질문 - 최근 실기에 매번 새로운 악성코드 용어를 출제(개인적인 생각) - 하드웨어(스펙터 등)와 RASS(서비스형 랜섬웨어, 랜섬웨어 진화형)가 가장 키워드라고 생각 - 또는, 스캠(SCAM) 용어가 나올 가능성이 높음 * 스캠이란, 거래처를 사칭한 해킹메일을 보내..

hack the box란? o 취약한 가상머신을 제공 - 각 가상머신의 취약점을 이용하여 시스템 침투, 즉 모의해킹을 실습 - 매주 1개씩 가상머신이 업데이트 되고, 오래된 가상머신은 유료 컨텐츠로 전환 - 유로 컨텐츠는 월 1만 5천원 구독으로 이용 가능 hack the box 장점 o 시간과 시스템 자원 절약 - 가상머신을 따로 구현할 필요가 없어, 시스템 자원을 절약 및 취약 시스템을 구성하는 시간을 절약 o 정답지 제공 - 가상머신을 만든 사람이 정답지를 제공하고 이 외에 푸는 사람들도 업로드 - 유투브 영상 제공으로 쉽게 따라하기 가능 hack the box 단점 o 패킷 분석의 어려움 - vpn을 이용하여 가상머신 환경에 접속이 필요 - vpn은 패킷이 암호화되기 때문에, 패킷 분석 연습이 사..

넷플릭스에서 빌게이츠가 등장하는 다큐멘터리를 제작했다. 빌게이츠의 성장과정과 개발자, 마이크로소프트 회장의 모습이 아니라 사회 문제를 해결하기 위한 인간 빌게이츠의 모습이 담겨져 있다. 그래서인지, 총 3부의 제목이 사회문제를 다루고 있다. 1부. 위생문제 2부. 소아마비문제 3부. 기후문제 가장 기억에 남는 질문 ."하기 힘든 일을 마주칠 때 어떻게 대처하세요" "포기하거나", "더 빨리 일하거나"라는 빌게이츠의 답변이 있었다. 빌게이츠가 원자력에 많은 관심과 투자를 했지만, 미국과 중국의 무역전쟁으로 백지수표로 돌아갔다. 하지만, 빌게이츠는 포기하지 않고 더 많은 노력을 할 것 같다. 이외에 가족, 워렌 버핏 등 빌게이츠의 주변 환경도 중간중간 등장한다. 하버드 대학교를 자퇴하고 마이크로소프트를 창업..