전체 글
모두의 보안3기 9주차 스터디 결과보고
모두의 보안3기 9주차 스터디 결과보고
2019.04.16모임 개요 - 모임일시 : 2019년 4월 14일 - 시간 : 오후 12:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 개인 강의 진행, 피드백 - 리버싱 기초 강의_이진태 - 네트워크 강의_최도아 장기 프로젝트 주제 최종 결정 - 포렌식이랑 가까운사이되기(이채민) - 데이터마이닝과 머신러닝과 NIDS(홍승현) - IoT모의해킹(이진태, 이혜민) - Fuzzer개발(백진우, 사재경, 윤형준, 이용우) - 모두의보안 워게임사이트 제작(염근철, 최도아) - 고양이의 감정을 읽어보자! (김민종) 다음주 강의 - 이혜민 : 네트워크 방화벽과 NAT - 사재경 : nodejs 와 react를 이용한 나만의 블로그 만들기
모두의 보안3기 8주차 스터디 결과보고
모두의 보안3기 8주차 스터디 결과보고
2019.04.16모임 개요 - 모임일시 : 2019년 4월 8일 - 시간 : 오전 10:00 ~ 오후 4:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 - Docker의 원리, 사용법 공유 - 조별 프로젝트 발표 이이백염팀 : OWASP TOP 10 0100men : RSA구현 NOJANGPOWER : 지뢰찾기 리버싱 앞으로 몇주간은 팀원들의 발표력 향상을 위해 시간을 투자해야 할듯 싶습니다. 이미 스타강사처럼 자신이 생각 하고 있는것을 재미있게 풀어나갈 수 있는 멤버가 있는가 하면, 자칭 무대공포증 or 발표 공포증이 있다며 본인이 알고 있는 내용에 비해 의사전달력이 너무 소극적인 멤버도 보였습니다. 그래서 9주차 부터는 장기 프로젝트로 본격적으로 진입하면서,..
크로미움? 크롬? 무슨차이일까
크로미움? 크롬? 무슨차이일까
2019.04.11부끄럽지만, 필자도 크로미움이라는 브라우저의 존재에 대해서 알게된 것은 오래되지 않았습니다. 작년 12월 엣지(Edge)브라우저가 고유의 엔진을 포기하고 크로미움 코드를 적용한다고 공개하면서 관심이 생겨 찾아보았더니 필자가 가장 좋아하는 브라우저인 크롬의 어머니격이 되는 존재라는 것을 확인하고 관심이 생겨, 이에 대해 간단하게 정리해 보려고 합니다. 크로미움이란? 크로미움 이라는 오픈소스 프로젝트에서 만든 브라우저 이름이 바로 크로미움입니다. 구글에서 2008년 9월 시작한 프로젝트인 크로미움은 오픈소스 프로젝트 이기 때문에 구글 직원이 아닌 사람들도 참가할 수 있으며, 이 프로젝트를 통해 만들어진 소스코드에서 커파일 된 브라우저가 바로 크로미움인 것입니다. 위키백과를 검색해 보니 크로미엄, 크로뮴 이라..
모두의 보안3기 7주차 스터디 결과보고
모두의 보안3기 7주차 스터디 결과보고
2019.03.31모임 개요 - 모임일시 : 2019년 3월 30일 - 시간 : 오전 10:00 ~ 오후 11:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 - b00t2root CTF 참가 모두의 보안 전체 기수에서 처음으로 함께 참가해본 CTF였습니다. 다들 그동안 공부해 온 것들을 테스트해보는 떨리는 시간이었는데, 다들 생각보다 많이 풀어내서 깜짝 놀랐네요! 마지막에 다들 집중하지 못해서 훌륭한 등수는 얻어내지 못했지만, 약 10시간이 넘는 시간동안 다들 너무 즐기며 참여한것 같아서 정말 즐거운 시간이었습니다. 다음번 대회는 순위권을 노려봅시다! (다들 집중한다고, 사진을 많이 찍지 못해서 아쉽습니다.ㅠㅠㅠ)
2019 코드게이트 행사
2019 코드게이트 행사
2019.03.31코드게이트 영상 공모전에서 우수상 혜택중 하나로, 팀원 전체가 코드게이트 입장권을 받게되어서 모두의 보안 3기 멤버들과 함께 행사에 참석해 보았습니다.(후문으로 BoB교육생들 사이에서는 심심하면 받을 수 있는 티켓이라는 말도 들었습니다만....) 행사장에 가보니 새삼 코드게이트라는 대회의 규모가 어느정도인지 실감이 가더군요! 다양한 체험부스도 있고, 가운데 우리팀원들이 출품한 해킹시연영상도 틀어지고 있고, BoB 및 초청 인사들이 진행하는 세미나도 함께 진행이 되어서 여러모로 즐길거리도 많고, 유익한 시간이었습니다. 오픈CTF도 제대로 참여해 보려고 했는데, 서버가 불안정해서 마음껏 즐기지 못한점이 조금 아쉬웠지만 다음번에는 대회 수상자로서 방문하면 정말 즐거울것 같다는 생각을 심어주는 행사였던 것 같습..
모두의 보안3기 6주차 스터디 결과보고
모두의 보안3기 6주차 스터디 결과보고
2019.03.31모임 개요 - 모임일시 : 2019년 3월 24일 - 시간 : 오후 1:00 ~ 오후 6:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 - 조별 연구과제 발표 * 재첩국팀 : exploit DB 사이트 탐구 및 활용 -> 익스플로잇 코드 제보 * 암호르파티팀 : 스택영역의 구조와 취약함수 * 파이썬2.24팀 : snort 연구 - CTF 참가 회의 * http://b00t2root.tech/ b00t2root b00t2root is a virtual gathering of all the CyberSecurity enthusiasts to enrich their skills in the field of Information Security and ..
모두의 보안3기 코드게이트 공모전 결과
모두의 보안3기 코드게이트 공모전 결과
2019.03.192019 코드게이트 해킹 시연 영상 공모전에 참가를 계획한건 불과 2주일 전이었습니다.그날 밤에 3기 팀원 중 한분인, 도아씨가 공모전 포스터를 들고 오셔서는, 저희는 이런 공모전 같은거 참가 계획이 없냐고 하시더군요. 마침 조별 주제발표를 위해서 팀도 3개로 나누어 놓은 상태였고, 아직 마감까지 2주라는 시간도 남았길래.....참가해야겠다!!! 라는 생각이 머리를 가득 채웠던거 같습니다.아직 공모전등에 참여해본 경험이 없는 팀원분들이 참가하기에 더할나위 없이 좋은 기회라고 생각했었기 때문입니다.그렇게 2주뒤인 오늘 모든 멤버분들이 열심히 참여해 주신성과로, 총 3개의 영상이 성공적으로 완성되었습니다.그리고 또, 운이 좋게도, 제가 속해있는 재첩국팀이 우수상을 수상하여 상금 20만원을 받았습니다!난생처음..
모두의 보안3기 5주차 스터디 결과보고
모두의 보안3기 5주차 스터디 결과보고
2019.03.19모임 개요- 모임일시 : 2019년 3월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울 서초구 남부순환로 2606 금정빌딩 4층 (패스트레인) 활동 내용- 코드게이트 해킹시연 동영상 공모전 제출작 리뷰* 영상 내용 및 참가후기 발표, 토론 - 조별 연구과제 진행 및 회의* 재첩국팀 : exploit DB 사이트 탐구 및 활용 -> 익스플로잇 코드 제보* 암호르파티팀 : 스택영역의 구조와 취약함수* 파이썬2.24팀 : snort 연구
모두의 보안3기 4주차 스터디 결과보고
모두의 보안3기 4주차 스터디 결과보고
2019.03.19모임 개요- 모임일시 : 2019년 3월 4일 ~ 2019년 3월 15일 활동 내용- 코드게이트 해킹시연 동영상 공모전 참가* 총 3개 팀으로 나누어 참가1. 재첩국팀 : 몸캠 안드로이드 해킹2. 암호르파티팀 : SSL-Strip을 이용한 계정정보 탈취3. 파이썬2.24팀 : Word 취약점을 이용한 웹 캠 해킹 과제- 공모전 수상하기
모두의 보안3기 3주차 스터디 결과보고
모두의 보안3기 3주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 3월 3일- 시간 : 오전 10:00 ~ 오후 4:30- 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층(컬처메이커스) 활동 내용- 리눅스 서버 점검스크립트 크로스테스트 및 취합* 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 기반 스크립트 작성, 리눅스 시스템 전반적인 체계 이해- 파이썬 제작 프로그램 자랑* 파이썬활용 모스부호 WAV파일 생성 프로그램 코드 자랑잔치- 코드게이트 해킹시연 동영상 공모전 참가 회의 과제각 팀별 공모전 참가하기
모두의 보안3기 2주차 스터디 결과보고
모두의 보안3기 2주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 2월 24일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(페스트레인) 활동 내용- 리눅스 개요, 쉘스크립트 소개 (스텝 홍승현 강의)* 배포판별 리눅스, 쉘의 종류, 제어문자, 쉘 스크립트 기본 문법 및 유용한 명령어 등- 조별 활동 관련 토론 진행* 연구과제, 발표에 관한 토론 -> 2~3인 1조로 하여 공동의 주제로 연구하고 토론하기. 과제1주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드(한국인터넷진흥원) 을 참고하여 리눅스 서버 점검스크립트를 작성하세요.(첨부 파일의 예제, 가이드를 참고) / 개인별로 작성할 스크립트 항목 배정표 참고*주의 : CentOS 6.6을 기반으로 스크립트를 작성할것.과제2..
모두의 보안3기 1주차 스터디 결과보고
모두의 보안3기 1주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 2월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층(컬처메이커스) 활동 내용- xcz.kr 문제 (1~13번) 풀이[과제](배경준님 존경합니다...)* 스테가노그래피, 리버싱 기초, 안드로이드 스튜디오 사용법, dex2jar 활용 코드 디컴파일, 카이사르 & 비즈네르 암호 이해, 와이어샤크 활용 네트워크 패킷 분석(0.01초 맛보기)- 파이썬 활용 wav파일 데이터 분석 과제1문장을 입력으로 받고, 그에 해당하는 모스코드 wav 파일을 생성하는 파이썬 프로그램을 만들것.- 조건 : https://morsecode.scphillips.com/labs/audio-decoder-adaptive 사이트에서..