분류 전체보기
모두의 보안3기 6주차 스터디 결과보고
모두의 보안3기 6주차 스터디 결과보고
2019.03.31모임 개요 - 모임일시 : 2019년 3월 24일 - 시간 : 오후 1:00 ~ 오후 6:00 - 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층, 컬처메이커스 알파룸 활동 내용 - 조별 연구과제 발표 * 재첩국팀 : exploit DB 사이트 탐구 및 활용 -> 익스플로잇 코드 제보 * 암호르파티팀 : 스택영역의 구조와 취약함수 * 파이썬2.24팀 : snort 연구 - CTF 참가 회의 * http://b00t2root.tech/ b00t2root b00t2root is a virtual gathering of all the CyberSecurity enthusiasts to enrich their skills in the field of Information Security and ..
모두의 보안3기 코드게이트 공모전 결과
모두의 보안3기 코드게이트 공모전 결과
2019.03.192019 코드게이트 해킹 시연 영상 공모전에 참가를 계획한건 불과 2주일 전이었습니다.그날 밤에 3기 팀원 중 한분인, 도아씨가 공모전 포스터를 들고 오셔서는, 저희는 이런 공모전 같은거 참가 계획이 없냐고 하시더군요. 마침 조별 주제발표를 위해서 팀도 3개로 나누어 놓은 상태였고, 아직 마감까지 2주라는 시간도 남았길래.....참가해야겠다!!! 라는 생각이 머리를 가득 채웠던거 같습니다.아직 공모전등에 참여해본 경험이 없는 팀원분들이 참가하기에 더할나위 없이 좋은 기회라고 생각했었기 때문입니다.그렇게 2주뒤인 오늘 모든 멤버분들이 열심히 참여해 주신성과로, 총 3개의 영상이 성공적으로 완성되었습니다.그리고 또, 운이 좋게도, 제가 속해있는 재첩국팀이 우수상을 수상하여 상금 20만원을 받았습니다!난생처음..
모두의 보안3기 5주차 스터디 결과보고
모두의 보안3기 5주차 스터디 결과보고
2019.03.19모임 개요- 모임일시 : 2019년 3월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울 서초구 남부순환로 2606 금정빌딩 4층 (패스트레인) 활동 내용- 코드게이트 해킹시연 동영상 공모전 제출작 리뷰* 영상 내용 및 참가후기 발표, 토론 - 조별 연구과제 진행 및 회의* 재첩국팀 : exploit DB 사이트 탐구 및 활용 -> 익스플로잇 코드 제보* 암호르파티팀 : 스택영역의 구조와 취약함수* 파이썬2.24팀 : snort 연구
모두의 보안3기 4주차 스터디 결과보고
모두의 보안3기 4주차 스터디 결과보고
2019.03.19모임 개요- 모임일시 : 2019년 3월 4일 ~ 2019년 3월 15일 활동 내용- 코드게이트 해킹시연 동영상 공모전 참가* 총 3개 팀으로 나누어 참가1. 재첩국팀 : 몸캠 안드로이드 해킹2. 암호르파티팀 : SSL-Strip을 이용한 계정정보 탈취3. 파이썬2.24팀 : Word 취약점을 이용한 웹 캠 해킹 과제- 공모전 수상하기
모두의 보안3기 3주차 스터디 결과보고
모두의 보안3기 3주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 3월 3일- 시간 : 오전 10:00 ~ 오후 4:30- 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층(컬처메이커스) 활동 내용- 리눅스 서버 점검스크립트 크로스테스트 및 취합* 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 기반 스크립트 작성, 리눅스 시스템 전반적인 체계 이해- 파이썬 제작 프로그램 자랑* 파이썬활용 모스부호 WAV파일 생성 프로그램 코드 자랑잔치- 코드게이트 해킹시연 동영상 공모전 참가 회의 과제각 팀별 공모전 참가하기
모두의 보안3기 2주차 스터디 결과보고
모두의 보안3기 2주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 2월 24일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(페스트레인) 활동 내용- 리눅스 개요, 쉘스크립트 소개 (스텝 홍승현 강의)* 배포판별 리눅스, 쉘의 종류, 제어문자, 쉘 스크립트 기본 문법 및 유용한 명령어 등- 조별 활동 관련 토론 진행* 연구과제, 발표에 관한 토론 -> 2~3인 1조로 하여 공동의 주제로 연구하고 토론하기. 과제1주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드(한국인터넷진흥원) 을 참고하여 리눅스 서버 점검스크립트를 작성하세요.(첨부 파일의 예제, 가이드를 참고) / 개인별로 작성할 스크립트 항목 배정표 참고*주의 : CentOS 6.6을 기반으로 스크립트를 작성할것.과제2..
모두의 보안3기 1주차 스터디 결과보고
모두의 보안3기 1주차 스터디 결과보고
2019.03.05모임 개요- 모임일시 : 2019년 2월 17일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 강남대로39길 26-1 거원빌딩 4층(컬처메이커스) 활동 내용- xcz.kr 문제 (1~13번) 풀이[과제](배경준님 존경합니다...)* 스테가노그래피, 리버싱 기초, 안드로이드 스튜디오 사용법, dex2jar 활용 코드 디컴파일, 카이사르 & 비즈네르 암호 이해, 와이어샤크 활용 네트워크 패킷 분석(0.01초 맛보기)- 파이썬 활용 wav파일 데이터 분석 과제1문장을 입력으로 받고, 그에 해당하는 모스코드 wav 파일을 생성하는 파이썬 프로그램을 만들것.- 조건 : https://morsecode.scphillips.com/labs/audio-decoder-adaptive 사이트에서..
모두의 보안 3기 멤버 선발결과
모두의 보안 3기 멤버 선발결과
2019.03.04모두의 보안 3기 오프라인 스터디 멤버가 확정되었습니다.총 지원자 79명 중, 새로 선발된 멤버는 총 9명입니다. 스터디 멤버 선발은 1. 온라인 멤버모집 및 서류전형(총 지원자 79명중, 면접대상자 25명 선발)2. (2월 9일, 2월 10일) 오프라인 면접의 순서로 진행되었습니다. 약 9대1의 경쟁률을 뚫고 저희 멤버가 되신!!3기 오프라인 스터디 멤버를 소개합니다.김민종백진우사재경윤형준이용우이채민이혜민정재호최도아이진태홍승현 앞으로 10주간 많은 활약 부탁드립니다!
모두의 보안3기 멤버 모집
모두의 보안3기 멤버 모집
2019.03.04안녕하세요! 모두의 보안입니다. 3기부터 함께할 멤버를 모집합니다.모두의 보안은 보안에 대한 열정은 있지만, 길을 못찾고 계시는 분들을 위해 힘을 모으기 위해 만든 커뮤니티 입니다.보안에 대한 열정을 가지고 성실하게 참여하고, 함께 커뮤니티를 만들어갈 수 있는 분이라면 그 누구든 환영합니다! 이번 3기 모집은 온라인 접수, 오프라인 면접 두 단계로 진행됩니다.경험이 부족하고 아는 것이 많지 않아도 모르는 내용은 서로 가르쳐주면서 오랫동안 함께 공부하고 발전할 사람을 찾습니다. 모임은 주 1회 일요일에 약 5~6시간 진행이 되며, 모임일에는 산출물 발표와 토론, 토막 강의 등이 진행이 됩니다.주간에 연구한 내용을 모임일에 공유하고 연구하는 형태이므로 시간적 여유가 많은 분들이 지원해 주셨으면 합니다. 오프..
모두의보안 2기 오프라인 스터디 종료
모두의보안 2기 오프라인 스터디 종료
2019.03.02총 10주간 진행을 계획했던 2기 오프라인 스터디를 8주간만 진행하고 조기마감 하게되었습니다. 주제선정이 문제인지, 과제양이 너무 많이서 다들 못따라온 탓인지.... 5주차를 넘어서면서부터 과제 제출이 안되고 있던 멤버들이 안나오기 시작하더니, 결국 스터디 조기 종료를 결심하게 되었을 때는, 기존멤버를 제외하고 2명만이 함께하고 있었습니다. 스터디를 이끌어가는 입장에서, 멤버들이 끝까지 잘 따라오지 못한것은 리더인 제가 충분한 동기와 흥미를 심어주지 못했기 때문이라고 생각하고 반성합니다. 오프라인에서 함께 치열하게 고민하고 연구하는것이 목적이고, 그것을 위해서 저와 함께 해주고 있는 기존의 멤버들을 위해 2기 조기마감을 선택하게 되었습니다. 2기에서의 문제점을 다시한번 돌아보고, 스터디 진행 방향과 멤버..
모두의 보안2기 7주차 스터디 결과보고
모두의 보안2기 7주차 스터디 결과보고
2019.03.02모임 개요- 모임일시 : 2019년 1월 6일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- 점검절차에 따른, 상용사이트(사이트 환경 로컬 구축) 모의해킹 및 보고서 작성* 실제 운영되던 불법 도박 사이트의 소스코드 및 DB등을 로컬 환경에 구축하여, (교육사이버안전센터)에서 제공하는웹 안전 점검 가이드에 따른 사이트 점검 실습진행
모두의 보안2기 6주차 스터디 결과 보고
모두의 보안2기 6주차 스터디 결과 보고
2019.03.02모임개요- 모임일시 : 2018년 12월 30일- 시간 : 오전 10:00 ~ 오후 3:00- 장소 : 서울특별시 서초구 남부순환로 2606, 4층(패스트레인) 활동 내용- HTTPS Redirect 방법론 연구* 백엔드 페이지에서 자체적으로 구현* 서버 설정에서 구현(80포트 설정에서 구현)(HSTS 설정) (*)HSTS 패킷 분석 및 우회 방법 연구(*)여러 SSL적용 사이트 및 프로토콜의 패킷 분석 - SSL Strip 툴 직접 개발 및 원리 분석 과제1. SSL-Strip 툴 개발해오기