분류 전체보기
Kali Linux에 docker설치하기
Kali Linux에 docker설치하기
2019.12.31본 내용은 2019년 12월 31일 테스트 되고 작성됨. 본 내용은 Docker Document의 install>linux>debian 파트를 참고하여 작성됨. 현재 Kali 리눅스만을 위해 공식적으로 제공하고 있는 최신버전의 Docker Repository가 없다. 따라서 올바른 Repository를 지정해주기 위해 데비안 저장소를 추가하여 사용하며, Kali 리눅스의 기반인 buster 버전을 지정할 예정이다. 설치 준비 - Docker PGP Key 추가 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 아래 명령을 통해 정상적으로 추가되었는지 확인 할 수 있다. sudo apt-key fingerprint 0E..
모두의 보안 오프라인 스터디 3기 종료
모두의 보안 오프라인 스터디 3기 종료
2019.07.28길다면 길고 짧다면 짧았던, 모두의 보안 3기 오프라인 스터디가... 단 한명의 낙오자도 없이 성공적으로 마무리되었습니다. 10명의 멤버 중, 1명은 케이쉴드주니어 수료, 3명은 BoB 8기 합격의 성과도 내었습니다. 다들 보안을 어떻게 공부해야 하는지 모르겠다고 찾아와서, 지금은 본인의 특기를 찾아 본인만의 프로젝트를 진행하고, 자신감을 찾아가는 과정을 보며 굉장히 많은 것을 느끼고 저 또한 앞으로의 활동에 대해서 새로운 동기를 찾아가는 유익한 시간들이었던거 같습니다. 모든 멤버들 매주 주말마다 힘들었을텐데, 믿고 따라와주어서 다들 너무 대견하고 감사합니다. 언젠가 모두의 보안 멤버였다는 사실 자체가 하나의 훈장이 될 수 있을때까지 노력하겠습니다. * 모두의 보안은 오프라인스터디 4기는 잠시 미루고, ..
모두의 보안 워게임사이트 제작 시작
모두의 보안 워게임사이트 제작 시작
2019.05.21Modu Pentesting Center 일명 MPC 제작 프로젝트가 시작되었습니다. 사이트 개발은 nodejs, react, mariadb를 사용하기로 하였답니다! 성공적으로 개발되어서 어서 운영을 시작하고 싶습니다. 페이지 핵심은 모두의 보안 공식 마스코트가 된 계란이 입니다.
모두의 보안3기 13주차 스터디 결과보고
모두의 보안3기 13주차 스터디 결과보고
2019.05.213기를 시작한 이후로 두번째 특강이 있었습니다. IoT 프로젝트를 진행하는 진태,혜민팀을 위해(?) IoT/무선 보안회사에서 근무중인 조현근 연구원이 직접 찾아와 주었습니다. 얻그저께 판교로 케이쉴드 훈련을 받으러 갔다가 만나서 부탁했는데 흔쾌히 수락하고 와주었네요... ㅎ 또 다른 세계의 이야기를 듣는 스터디 팀원들의 눈이 초롱초롱 해졌네요 ㅎㅎㅎㅎㅎ 또 의미있는 한 주였습니다. 모임 개요 - 모임일시 : 2019년 5월 19일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 외부 초청 특별강의 : IoT/무선 보안회사에서 일어나는 일(조현근) LMG puzzle 풀이 발표(전원) 개인 강의 진행, 피드백..
모두의 보안3기 12주차 스터디 결과보고
모두의 보안3기 12주차 스터디 결과보고
2019.05.213기 모임 시작 이후 첫 결원이 발생했습니다. 재경이형의 갑작스런 미국탈주...ㅠㅠ 스터디가 끝나기 전에 좀더 의미있는 결과물을 많이 만들고 싶었는데 결국 강의를 제대로 보지 못하고 가게 되어서 좀 아쉽습니다. 미국 가서도 좋은사람 많이 만나고, 좋은일도 많이 경험하고 오면 좋겠네요! 모임 개요 - 모임일시 : 2019년 5월 12일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 개인 강의 진행, 피드백 - 백진우 : AFL 퍼저 원리 및 실습 - 윤형준 : cryptography,, 우리 조금만 더 친해지자 - 이채민 : 윈도우 파일시스템과 포렌식 프로젝트 진행 현황 공유 프로젝트 회의 진행, 자습
모두의 보안3기 11주차 스터디 결과보고
모두의 보안3기 11주차 스터디 결과보고
2019.04.30새로운 소단위 프로젝트가 시작되었습니다... 사재경 발표공포증 극복하기! 재경이형에게 약 2주의 시간을 주고 강의를 준비시켰는데, 2번의 기회를 주었음에도 불구하고 만족할만한 결과가 나오지 않았더라죠. 처음에는 준비가 하기 싫은건가... 생각도 들었지만, 그럴 형은 아니었기에 문제가 뭔지 확인해본 결과 발표시나리오를 어떻게 구성해야하는지 막막해 하는 재경이형을 위해 모두의 보안 모든 멤버들이 나서서 발표자료 준비, 발표 시나리오 작성법 등을 함께 연구해보기로 했습니다! 다다음주 발표에서는 발전된 모습을 볼 수 있기를 기대해 봅니다. 모임 개요 - 모임일시 : 2019년 4월 28일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이..
모두의 보안3기 10주차 스터디 결과보고
모두의 보안3기 10주차 스터디 결과보고
2019.04.30드디어 3기 오프라인 스터디도 10주차를 달성했습니다!!! 이 영광을 10주차 기념으로 비싼 버그바운티 특강을 진행해준 핵인싸 Lee Gyu-ho 선임에게 바칩니다. 한명의 중도포기, 탈락자 없이 10주를 가득 채워서 정말 기분이 새롭습니다. 3기 모든 멤버들이 잘되어서 오래오래 볼 수 있으면 정말 좋겠네요! 모임 개요 - 모임일시 : 2019년 4월 22일 - 시간 : 오전 10:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 핵인싸 이규호선임 연구원 특강 - 강의주제 : 취약점 분석 101 (버그바운티 시작하기, 취약점 찾는법, 슈퍼맨되는법) 개인 강의 진행, 피드백 - 이혜민 : 네트워크 IP, 방화벽과 NAT 장기 프로젝트..
모두의 보안3기 9주차 스터디 결과보고
모두의 보안3기 9주차 스터디 결과보고
2019.04.16모임 개요 - 모임일시 : 2019년 4월 14일 - 시간 : 오후 12:00 ~ 오후 5:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 개인 강의 진행, 피드백 - 리버싱 기초 강의_이진태 - 네트워크 강의_최도아 장기 프로젝트 주제 최종 결정 - 포렌식이랑 가까운사이되기(이채민) - 데이터마이닝과 머신러닝과 NIDS(홍승현) - IoT모의해킹(이진태, 이혜민) - Fuzzer개발(백진우, 사재경, 윤형준, 이용우) - 모두의보안 워게임사이트 제작(염근철, 최도아) - 고양이의 감정을 읽어보자! (김민종) 다음주 강의 - 이혜민 : 네트워크 방화벽과 NAT - 사재경 : nodejs 와 react를 이용한 나만의 블로그 만들기
모두의 보안3기 8주차 스터디 결과보고
모두의 보안3기 8주차 스터디 결과보고
2019.04.16모임 개요 - 모임일시 : 2019년 4월 8일 - 시간 : 오전 10:00 ~ 오후 4:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 - Docker의 원리, 사용법 공유 - 조별 프로젝트 발표 이이백염팀 : OWASP TOP 10 0100men : RSA구현 NOJANGPOWER : 지뢰찾기 리버싱 앞으로 몇주간은 팀원들의 발표력 향상을 위해 시간을 투자해야 할듯 싶습니다. 이미 스타강사처럼 자신이 생각 하고 있는것을 재미있게 풀어나갈 수 있는 멤버가 있는가 하면, 자칭 무대공포증 or 발표 공포증이 있다며 본인이 알고 있는 내용에 비해 의사전달력이 너무 소극적인 멤버도 보였습니다. 그래서 9주차 부터는 장기 프로젝트로 본격적으로 진입하면서,..
크로미움? 크롬? 무슨차이일까
크로미움? 크롬? 무슨차이일까
2019.04.11부끄럽지만, 필자도 크로미움이라는 브라우저의 존재에 대해서 알게된 것은 오래되지 않았습니다. 작년 12월 엣지(Edge)브라우저가 고유의 엔진을 포기하고 크로미움 코드를 적용한다고 공개하면서 관심이 생겨 찾아보았더니 필자가 가장 좋아하는 브라우저인 크롬의 어머니격이 되는 존재라는 것을 확인하고 관심이 생겨, 이에 대해 간단하게 정리해 보려고 합니다. 크로미움이란? 크로미움 이라는 오픈소스 프로젝트에서 만든 브라우저 이름이 바로 크로미움입니다. 구글에서 2008년 9월 시작한 프로젝트인 크로미움은 오픈소스 프로젝트 이기 때문에 구글 직원이 아닌 사람들도 참가할 수 있으며, 이 프로젝트를 통해 만들어진 소스코드에서 커파일 된 브라우저가 바로 크로미움인 것입니다. 위키백과를 검색해 보니 크로미엄, 크로뮴 이라..
모두의 보안3기 7주차 스터디 결과보고
모두의 보안3기 7주차 스터디 결과보고
2019.03.31모임 개요 - 모임일시 : 2019년 3월 30일 - 시간 : 오전 10:00 ~ 오후 11:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 - b00t2root CTF 참가 모두의 보안 전체 기수에서 처음으로 함께 참가해본 CTF였습니다. 다들 그동안 공부해 온 것들을 테스트해보는 떨리는 시간이었는데, 다들 생각보다 많이 풀어내서 깜짝 놀랐네요! 마지막에 다들 집중하지 못해서 훌륭한 등수는 얻어내지 못했지만, 약 10시간이 넘는 시간동안 다들 너무 즐기며 참여한것 같아서 정말 즐거운 시간이었습니다. 다음번 대회는 순위권을 노려봅시다! (다들 집중한다고, 사진을 많이 찍지 못해서 아쉽습니다.ㅠㅠㅠ)
2019 코드게이트 행사
2019 코드게이트 행사
2019.03.31코드게이트 영상 공모전에서 우수상 혜택중 하나로, 팀원 전체가 코드게이트 입장권을 받게되어서 모두의 보안 3기 멤버들과 함께 행사에 참석해 보았습니다.(후문으로 BoB교육생들 사이에서는 심심하면 받을 수 있는 티켓이라는 말도 들었습니다만....) 행사장에 가보니 새삼 코드게이트라는 대회의 규모가 어느정도인지 실감이 가더군요! 다양한 체험부스도 있고, 가운데 우리팀원들이 출품한 해킹시연영상도 틀어지고 있고, BoB 및 초청 인사들이 진행하는 세미나도 함께 진행이 되어서 여러모로 즐길거리도 많고, 유익한 시간이었습니다. 오픈CTF도 제대로 참여해 보려고 했는데, 서버가 불안정해서 마음껏 즐기지 못한점이 조금 아쉬웠지만 다음번에는 대회 수상자로서 방문하면 정말 즐거울것 같다는 생각을 심어주는 행사였던 것 같습..