모두의 보안
모두의 보안3기 4주차 스터디 결과보고
모두의 보안3기 4주차 스터디 결과보고
2019.03.19모임 개요- 모임일시 : 2019년 3월 4일 ~ 2019년 3월 15일 활동 내용- 코드게이트 해킹시연 동영상 공모전 참가* 총 3개 팀으로 나누어 참가1. 재첩국팀 : 몸캠 안드로이드 해킹2. 암호르파티팀 : SSL-Strip을 이용한 계정정보 탈취3. 파이썬2.24팀 : Word 취약점을 이용한 웹 캠 해킹 과제- 공모전 수상하기
모두의 보안3기 3주차 스터디 결과보고
모두의 보안3기 3주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 3월 3일- 시간 : 오전 10:00 ~ 오후 4:30- 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층(컬처메이커스) 활동 내용- 리눅스 서버 점검스크립트 크로스테스트 및 취합* 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 기반 스크립트 작성, 리눅스 시스템 전반적인 체계 이해- 파이썬 제작 프로그램 자랑* 파이썬활용 모스부호 WAV파일 생성 프로그램 코드 자랑잔치- 코드게이트 해킹시연 동영상 공모전 참가 회의 과제각 팀별 공모전 참가하기
모두의 보안3기 2주차 스터디 결과보고
모두의 보안3기 2주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 2월 24일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(페스트레인) 활동 내용- 리눅스 개요, 쉘스크립트 소개 (스텝 홍승현 강의)* 배포판별 리눅스, 쉘의 종류, 제어문자, 쉘 스크립트 기본 문법 및 유용한 명령어 등- 조별 활동 관련 토론 진행* 연구과제, 발표에 관한 토론 -> 2~3인 1조로 하여 공동의 주제로 연구하고 토론하기. 과제1주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드(한국인터넷진흥원) 을 참고하여 리눅스 서버 점검스크립트를 작성하세요.(첨부 파일의 예제, 가이드를 참고) / 개인별로 작성할 스크립트 항목 배정표 참고*주의 : CentOS 6.6을 기반으로 스크립트를 작성할것.과제2..
모두의 보안3기 1주차 스터디 결과보고
모두의 보안3기 1주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 2월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층(컬처메이커스) 활동 내용- xcz.kr 문제 (1~13번) 풀이[과제](배경준님 존경합니다...)* 스테가노그래피, 리버싱 기초, 안드로이드 스튜디오 사용법, dex2jar 활용 코드 디컴파일, 카이사르 & 비즈네르 암호 이해, 와이어샤크 활용 네트워크 패킷 분석(0.01초 맛보기)- 파이썬 활용 wav파일 데이터 분석 과제1문장을 입력으로 받고, 그에 해당하는 모스코드 wav 파일을 생성하는 파이썬 프로그램을 만들것.- 조건 : https://morsecode.scphillips.com/labs/audio-decoder-adaptive 사이트에서..
모두의 보안 3기 멤버 선발결과
모두의 보안 3기 멤버 선발결과
2019.03.04모두의 보안 3기 오프라인 스터디 멤버가 확정되었습니다.총 지원자 79명 중, 새로 선발된 멤버는 총 9명입니다. 스터디 멤버 선발은 1. 온라인 멤버모집 및 서류전형(총 지원자 79명중, 면접대상자 25명 선발)2. (2월 9일, 2월 10일) 오프라인 면접의 순서로 진행되었습니다. 약 9대1의 경쟁률을 뚫고 저희 멤버가 되신!!3기 오프라인 스터디 멤버를 소개합니다.김민종백진우사재경윤형준이용우이채민이혜민정재호최도아이진태홍승현 앞으로 10주간 많은 활약 부탁드립니다!
모두의 보안3기 멤버 모집
모두의 보안3기 멤버 모집
2019.03.04안녕하세요! 모두의 보안입니다. 3기부터 함께할 멤버를 모집합니다.모두의 보안은 보안에 대한 열정은 있지만, 길을 못찾고 계시는 분들을 위해 힘을 모으기 위해 만든 커뮤니티 입니다.보안에 대한 열정을 가지고 성실하게 참여하고, 함께 커뮤니티를 만들어갈 수 있는 분이라면 그 누구든 환영합니다! 이번 3기 모집은 온라인 접수, 오프라인 면접 두 단계로 진행됩니다.경험이 부족하고 아는 것이 많지 않아도 모르는 내용은 서로 가르쳐주면서 오랫동안 함께 공부하고 발전할 사람을 찾습니다. 모임은 주 1회 일요일에 약 5~6시간 진행이 되며, 모임일에는 산출물 발표와 토론, 토막 강의 등이 진행이 됩니다.주간에 연구한 내용을 모임일에 공유하고 연구하는 형태이므로 시간적 여유가 많은 분들이 지원해 주셨으면 합니다. 오프..
모두의보안 2기 오프라인 스터디 종료
모두의보안 2기 오프라인 스터디 종료
2019.03.02총 10주간 진행을 계획했던 2기 오프라인 스터디를 8주간만 진행하고 조기마감 하게되었습니다. 주제선정이 문제인지, 과제양이 너무 많이서 다들 못따라온 탓인지.... 5주차를 넘어서면서부터 과제 제출이 안되고 있던 멤버들이 안나오기 시작하더니, 결국 스터디 조기 종료를 결심하게 되었을 때는, 기존멤버를 제외하고 2명만이 함께하고 있었습니다. 스터디를 이끌어가는 입장에서, 멤버들이 끝까지 잘 따라오지 못한것은 리더인 제가 충분한 동기와 흥미를 심어주지 못했기 때문이라고 생각하고 반성합니다. 오프라인에서 함께 치열하게 고민하고 연구하는것이 목적이고, 그것을 위해서 저와 함께 해주고 있는 기존의 멤버들을 위해 2기 조기마감을 선택하게 되었습니다. 2기에서의 문제점을 다시한번 돌아보고, 스터디 진행 방향과 멤버..
모두의 보안2기 7주차 스터디 결과보고
모두의 보안2기 7주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2019년 1월 6일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- 점검절차에 따른, 상용사이트(사이트 환경 로컬 구축) 모의해킹 및 보고서 작성* 실제 운영되던 불법 도박 사이트의 소스코드 및 DB등을 로컬 환경에 구축하여, (교육사이버안전센터)에서 제공하는웹 안전 점검 가이드에 따른 사이트 점검 실습진행
모두의 보안2기 6주차 스터디 결과 보고
모두의 보안2기 6주차 스터디 결과 보고
2019.03.02모임개요- 모임일시 : 2018년 12월 30일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- HTTPS Redirect 방법론 연구* 백엔드 페이지에서 자체적으로 구현* 서버 설정에서 구현(80포트 설정에서 구현)(HSTS 설정) (*)HSTS 패킷 분석 및 우회 방법 연구(*)여러 SSL적용 사이트 및 프로토콜의 패킷 분석 - SSL Strip 툴 직접 개발 및 원리 분석 과제1. SSL-Strip 툴 개발해오기
모두의 보안2기 5주차 스터디 결과보고
모두의 보안2기 5주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2018년 12월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : [오전]서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스),[오후]서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- 외부 강사 초청강의 (이규호 선임연구원)* 해킹대회 관점의 포렌식* 국내 포렌식 근황* 현업에서의 보안* 포렌식 대회 문제 풀이
모두의 보안2기 4주차 스터디 결과보고
모두의 보안2기 4주차 스터디 결과보고
2019.03.02모임 개요 - 모임일시 : 2018년 12월 9일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스) 활동 내용- SSL 보안 인증서의 인증체계 인해* PKI의 이해* RootCA, 서명방식, 인증 검증절차 이해 - 사설 인증기관, 인증서 생성 및 서버적용 로컬 테스트* 사설 RootCA 인증서 생성 -> 개인 사이트 인증요청(CSR) 생성 -> 개인 사이트 인증서 발행* 개인 사이트 ssl적용* 브라우저에 사설 RootCA인증서(신뢰할수있는루트인증기관)설치, HOST파일 변조를 통한 도메인 인증 과제1. 미제출 자료 완성시켜 제출2. 사설 인증서 발행 및 사이트 적용 후, https 통신 성공에 대한 보고서 작성3. http..
모두의보안2기 3주차 스터디 결과보고
모두의보안2기 3주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2018년 11월 18일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로 39길 26-1, 거원빌딩 4층 (컬처메이커스)활동 내용- 개인과제(여러가지 툴 분석)내용 발표 및 실습* Sparta* maltego* SSL Strip* SET Toolkit - Catch me if you can 문제 분석내용 발표* 포렌식 툴 volatility 소개 및 시연(메모리 덤프파일 분석 실습)* 스테가노그래피 기법의 이해* IMDB 소개* 노가다 분석의 중요성... 과제1. 미제출 자료 완성시켜 제출2. Orcus CTF 풀이 및 발표 준비 과제 유의사항* CTF VM 다운로드 링크https://www.vulnhub.com/entry/hackfest2016..