모두의 보안/모두의 보안 2기
모두의보안 2기 오프라인 스터디 종료
모두의보안 2기 오프라인 스터디 종료
2019.03.02총 10주간 진행을 계획했던 2기 오프라인 스터디를 8주간만 진행하고 조기마감 하게되었습니다. 주제선정이 문제인지, 과제양이 너무 많이서 다들 못따라온 탓인지.... 5주차를 넘어서면서부터 과제 제출이 안되고 있던 멤버들이 안나오기 시작하더니, 결국 스터디 조기 종료를 결심하게 되었을 때는, 기존멤버를 제외하고 2명만이 함께하고 있었습니다. 스터디를 이끌어가는 입장에서, 멤버들이 끝까지 잘 따라오지 못한것은 리더인 제가 충분한 동기와 흥미를 심어주지 못했기 때문이라고 생각하고 반성합니다. 오프라인에서 함께 치열하게 고민하고 연구하는것이 목적이고, 그것을 위해서 저와 함께 해주고 있는 기존의 멤버들을 위해 2기 조기마감을 선택하게 되었습니다. 2기에서의 문제점을 다시한번 돌아보고, 스터디 진행 방향과 멤버..
모두의 보안2기 7주차 스터디 결과보고
모두의 보안2기 7주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2019년 1월 6일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- 점검절차에 따른, 상용사이트(사이트 환경 로컬 구축) 모의해킹 및 보고서 작성* 실제 운영되던 불법 도박 사이트의 소스코드 및 DB등을 로컬 환경에 구축하여, (교육사이버안전센터)에서 제공하는웹 안전 점검 가이드에 따른 사이트 점검 실습진행
모두의 보안2기 6주차 스터디 결과 보고
모두의 보안2기 6주차 스터디 결과 보고
2019.03.02모임개요- 모임일시 : 2018년 12월 30일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- HTTPS Redirect 방법론 연구* 백엔드 페이지에서 자체적으로 구현* 서버 설정에서 구현(80포트 설정에서 구현)(HSTS 설정) (*)HSTS 패킷 분석 및 우회 방법 연구(*)여러 SSL적용 사이트 및 프로토콜의 패킷 분석 - SSL Strip 툴 직접 개발 및 원리 분석 과제1. SSL-Strip 툴 개발해오기
모두의 보안2기 5주차 스터디 결과보고
모두의 보안2기 5주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2018년 12월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : [오전]서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스),[오후]서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- 외부 강사 초청강의 (이규호 선임연구원)* 해킹대회 관점의 포렌식* 국내 포렌식 근황* 현업에서의 보안* 포렌식 대회 문제 풀이
모두의 보안2기 4주차 스터디 결과보고
모두의 보안2기 4주차 스터디 결과보고
2019.03.02모임 개요 - 모임일시 : 2018년 12월 9일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스) 활동 내용- SSL 보안 인증서의 인증체계 인해* PKI의 이해* RootCA, 서명방식, 인증 검증절차 이해 - 사설 인증기관, 인증서 생성 및 서버적용 로컬 테스트* 사설 RootCA 인증서 생성 -> 개인 사이트 인증요청(CSR) 생성 -> 개인 사이트 인증서 발행* 개인 사이트 ssl적용* 브라우저에 사설 RootCA인증서(신뢰할수있는루트인증기관)설치, HOST파일 변조를 통한 도메인 인증 과제1. 미제출 자료 완성시켜 제출2. 사설 인증서 발행 및 사이트 적용 후, https 통신 성공에 대한 보고서 작성3. http..
모두의보안2기 3주차 스터디 결과보고
모두의보안2기 3주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2018년 11월 18일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스)활동 내용- 개인과제(여러가지 툴 분석)내용 발표 및 실습* Sparta* maltego* SSL Strip* SET Toolkit - Catch me if you can 문제 분석내용 발표* 포렌식 툴 volatility 소개 및 시연(메모리 덤프파일 분석 실습)* 스테가노그래피 기법의 이해* IMDB 소개* 노가다 분석의 중요성... 과제1. 미제출 자료 완성시켜 제출2. Orcus CTF 풀이 및 발표 준비 과제 유의사항* CTF VM 다운로드 링크https://www.vulnhub.com/entry/hackfest2016..
모두의 보안2기 2주차 스터디 결과보고
모두의 보안2기 2주차 스터디 결과보고
2019.03.02모임 개요 - 모임일시 : 2018년 11월 11일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스) --------------------------------------------------------------------- 활동 내용 - 추가 모집 멤버 소개- covfefe 문제 풀이 및 해설 / 알게 된 사실 공유 및 발표- 2016 SkyDog CON CTF (catch me if you can) 팀 구성 및 풀이 진행 --------------------------------------------------------------------- 과제1. Catch me if you can CTF를 풀이 보고서 작성,2...
모두의 보안 2기 1주차 스터디 결과보고
모두의 보안 2기 1주차 스터디 결과보고
2019.03.02모임 개요 - 모임일시 : 2018년 11월 4일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스) --------------------------------------------------------------------- 활동 내용 - 팀원소개- 2기 진행방향 안내- CTF문제 유형 소개 및 문제풀이 진행 --------------------------------------------------------------------- 과제- covfefe 모든 플래그를 찾고, 이에 대한 해설을 PPT or PDF or HWP 파일등으로 정리(플래그를 찾는 동안 헤매었던 부분이나 새로 알게되어 좋았던 내용이 반영되도록 만들기) ..
모두의 보안 스터디 2기 멤버 모집
모두의 보안 스터디 2기 멤버 모집
2019.03.02모두의 보안 스터디 2기 멤버를 모집합니다!😃 모두의 보안 스터디는 멤버들 간의 정보공유, 주제에 따른 연구를 통한 결과물 산출을 목표로 합니다. ★모집 대상 - 실력이 없어도 보안공부에 대한 열정이 넘치는 사람- 시간적 여유가 많은 사람- 아이디어가 반짝이는 사람 ★모임 내용- 총 10주간 진행- 매주 일요일 4~5시간 정기모임(모임장소 : 양재역 1번 출구 거원빌딩 4층)- 회비x, 식비 각자해결- 총 멤버 10명 제한- 최종멤버 결정 10월 30일 ★지원 방법- 아래 링크를 통해 지원서 작성https://goo.gl/forms/42w1Aybzxog2QFfi1 1기 스터디는 리더가 제공하는 토막 강의와 함께, 웹 해킹 분야를 중심으로 학습하며, 각자 학습한 내용에 대한 보고서를 쓰고매주 모임일에 서로..