[Daily-Life] TeamH4C 학생용 해킹노트 컨퍼런스 후기
들어가며
안녕하세요! 오늘은 10월 30일 어제 개최된 TeamH4C의 학생용 해킹노트 온라인 컨퍼런스에 참여한 후기를 들고 왔습니다!
TeamH4C는 2011년에 창단해 해킹캠프 개최, CTF 입상, 취약점 제보 등 다양한 활동을 하는 해킹팀인데요, 이번에 정보보안 진로를 희망하는 고등학생부터 대학생까지 보안 공부를 하고싶은 학생분들을 대상으로 무려 11시간이나(!) 진행하는 온라인 컨퍼런스를 개최한다는 소식을 듣고 얼른 신청했답니다.
11시간이라니.. 심지어 발표주제들도 너무 좋은걸?
좋은 주제들이 많아 저희 팀원들 모두 즐겁게 참여했으며 총 4부로 진행된 컨퍼런스를 4명의 팀원들이 각자의 스타일대로 각 파트마다 후기를 작성해 올려보았습니다. 블로그 구독자분들 중에서도 고등학생들과 대학생분들이 많은 걸로 아는데, 이번 컨퍼런스가 많은 도움이 될 것 같아요 : )
1부 : hackers in Teenhood
고등학교를 다니면서 BOB생활을 하는 방법(김희찬)
- 고등학교와 BOB
- 학교 수업과 BOB수업이 겹치는 경우가 있음→과제는 해야함
- 혼자 실습실을 사용하는 방향으로 프로젝트 진행
- 학교와 합의하는 것이 중요하다→참여를 하지 못한다면 매우 비추천
- 내신이 중요하다면 추천X
- 잠이 부족한 것은 필연!
- 보고서는 구글링을 통해 여러 보고서의 포맷을 참고해 작성
- 합격한 스토리
- 블로그를 작성하는 방법 추천!
- 오픈 채팅방을 적극적으로 이용하자!
- 교내 수상경력도 가능하니 최대한 수상경력을 넣자!
- 추천서는 교사 추천서 < 교장 추천서
- 포트폴리오는 ctf, wargame, 블로그 등
- 자기소개는 관심을 가지게된 계기 등, 자신의 열정과 애정을 보여주는 것이 나음
- 최대한 자신이 아는 것만 위주로 답변 ,모르면 모른다고 하는 것이 좋다!
- BOB는 본인의 실력을 키우기 위함이지 본인의 스펙이 아니다!
메이플에 진심일뻔한 웹쟁이가 웹해킹 입문 스토리(김민욱)
- 보안에 입문하게된 계기
- 화이트 해커 직업 체험에 대한 동영상을 통해 입문
- 보안 고우보다는 코딩 공부에 집중함→ but, 코딩 공부만으로는 눈에 띄는 성과가 없었음
- 본격적인 Wargame시작→오픈채팅방 이용
- 공부 내용
- 드림핵 사이트 적극 이용
- wargame은 해당 사이트의 문제를 모두 푸는 올 클리어를 목적으로 공부함.
- 공부법
- 기초적인 문제부터 올클을 목표로 시작
- flask,spring,nodejs와 같은 언어들에 대한 지식을 습득도 중요!
- 도커와 리눅스 OS 공부도 필수! 본인이 어떻게 하고 있는지에 대해 알기 위함
- 블로그 작성이 매우 도움이 된다.
해킹대회,도대체 그게 뭐고 어떻게 하는데?(박현)
- 해킹대회란?
- CTF라는 이름으로 불리고 있음=주최 측이 숨긴 flag를 쟁취해 점수를 얻는 방식
- 얻을수 있는 것? 과정에서 얻는 지식, 명예, 돈
- 해킹의 분야
- 시스템
- 브라우저, 운영체제, 프로그램 pwn
- 프로그램의 보안상 허점을 이용해 시스템을 제어할 수 있는 권한을 획득하는 것
- 웹
- 웹 사이트의 보안상 허점을 이용해 사용자 정보 등을 탈취하는 공격
- 포렌식
- 남겨진 흔적을 이용해 사용자를 추적하거나 훼손된 파일을 복구하는 분야
- 암호학
- 안전하게 사용할 수 있는 암호를 만들거나 암호의 취약성을 증명하는 분야
- 리버싱
- 프로그램을 분석해 동작 원리를 알아내는 분야
- 암호학, 포너블 등 다른 분야와 가장 연계가 잘 되는 분야
- 시스템
- 무엇이 중요할까?
- 프로그래밍 공부→이해도가 남다르다!
- C, Python, js, php 등의 언어를 먼저 습득한 후 보안에 입문하는 것이 좋다!
- wargame사이트 소개
- cryptohack.org→ctf 암호학 입문 추천!
- ctftime.org→ctf 일정을 확인할 수 있다.
- Hacking game→team h4c에서 11월에 런칭하는 새로운 워게임 사이트 많관부!
내가 보안계에 이름을 알릴 수 있었던 3가지 이유(배원욱)
Before Learning hacking
- 2015년 부터 한국고용정보원 영상으로 부터 보안 전문가에 대해 관심을 가지게 됨.
- 기하 문제에 대해 풀어보고 보고서를 작성하는 등 단순 이해가 아닌직접적인 해결을 위해 노력했음
왜 코딩을 먼저 하였는가?
A.응용 분야이고 프로세스에 대해 분석해야하는 만큼 코드공부는 필수 이다!
코딩시에 PS(Problem Solving)에 대해 집중함. → 알고리즘은 작성 효율을 위한 수단
- 알고리즘, 자료구조를 알고 있으면 해킹입문에 매우 유리하다.→작성 의도가 보인다!
- Start Learning Hacking
- 꿈을 이루고자 디미고 진학 후 동아리 입부
- LOB를 시작으로 여러 wargame 풀이를 시작함
- 2학년에는 지식공유에 주력
- after slump
- 알고리즘과 해킹 사이의 진로 선택
- 해킹을 선택하고 성과를 목적으로 여러 프로젝트에 참여하는 등 다시 동기부여를 함
Turning Point
- 혼자 참여한 대회에서 4위를 해 Team H4C에 들어간것이 계기
- Ending
- 대학에 해킹관련학과 or 소프트웨어학과 진학을 꿈꾸는중
- 컨설턴트로 헌신하고 싶음
- 발표의 목적: 자기 개발의 한예시로 봐주었음 좋겠음
QnA
수행 평가 프로그래밍 활용이 도움이 될까?
A.반드시 도움이 되리라 생각됩니다.
번아웃 극복 방법은?
A.강박관념보다는 취미라는 생각을 자주했다.
시스템 해킹 공부시 처음 공부한 언어는?
A.C언어, Linux가 C언어 기반이다 보니 코드분석이나 메모리 분석에 어려움이 있을 수 있다. 때문에 C언어 먼저 공부하는 것을 추천드린다.
학생이실때 리얼 월드에서버그 바운티 경험은?
A.아직까지는 너무 어렵다. CTF와 버그바운티의 갭이 많이 큰것 같다. 아직 버그 바운티는 취미 정도로 생각하고 있다.
러브콜도 있었을 텐데 Team H4C를 선택한 이유는?
A.작년부터 관심이 있던 팀이였고 팀원분들도 모두 친절하고 많은 얘기를 해주셔서 선택하게 되었다.
중학생때는 어땠나요?
A. 알고리즘 공부에만 치중하고 해킹이라는 분야는 존재만 알았습니다.
비대면 시기 팀 프로젝트 혹은 팀 단위 대회에서 팀원들과의 의사소통 방식이 궁금합니다!
A.크게 문제가 있지는 않다 각자의 집중력과 각자의 할일을 요구하기 때문입니다.
학업과 해킹공부 병행에 대한 계획은 어떻게 하나요?
A.학업에 대해서만 치중했다. 해킹 공부의 시작은 슬럼프와 같은 계기를 통해서 조금 더 치중했던것 같다.
1부 후기
보안을 공부하는 고등학생들의 고충과 같은 현실적인 얘기를 들을 수 있어서 좋았습니다. 더불어 나는 고등학교 때 무얼했나를 느끼고 한번더 동기부여를 받을 수 있는 계기였던 것 같습니다.(느슨해진 대학생에게 긴장감을 주는 강의들!).또 비록 고등학생 분들의 입장이었지만 BOB(Best Of Best)에 대한 의견을 들을 수 있어 참 좋았고 특히나 BOB를 하면서 시간을 확보해 투자하는 것이 얼마나 중요한지 느낄 수 있었습니다.
- by poosic
2부 : hackers in Collage
정시 파이터였던 내가 보안인이 되기까지
고려대 세종캠 Kuality 최수빈님
대학을 와서 보안공부를 시작하는 대부분의 대학생 분들이 하는 고민들이죠, C나 리눅스와 같은 컴퓨터 기초도 모르는데 어떻게 공부를 시작해야 하는지, 어떤 단계를 밟아야 하는지를 자세히 설명해주셨습니다.
2021년 목표 세 가지를 모두 이루셨다고 합니다! 융합전공 TeamH4C 합류, BOB 합격인데 설정하신 목표를 모두 이루신 것을 보면 정말 열심히 공부하셨던 것 같아요.
컴퓨터학과와 보안학과 중 고민하는 분들을 위해 각자의 커리큘럼에 대해서도 간단하게 소개해주셨는데요, 공통적으로는 컴퓨터에 대한 전반적인 지식을 습득하지만 성능효율을 중요시하는지, 보안성을 중요시하는지에 따라 커리큘럼이 다르므로 신중하게 결정하고 자신에게 맞는 학과를 선택하는 것이 좋다고 합니다.
대외활동은 보안에 관련된 활동이 아니더라도 꼭 참여해 다양한 경험을 하는 것이 좋으며 마지막으로 보안분야는 힘들지만 노력한만큼 보답받는 분야이고 시스템의 기초적인 논리를 파헤친다는 점에서 매력적이라고 생각하신다고 하네요. 앞으로 보안 시장이 더 커질것 같으니 보안에 관심이 있고 잘 맞는다면 추천한다고 하셨습니다.
학교 공부할까 해킹 공부할까 보안 주변인 10년차
경희대 KHLUG 이준오님
주제가 특이해 기억에 좀 더 남았던 것 같은데요! 보안인이 아닌 보안 주변인의 관점으로 바라본, 어떻게 보안 공부를 해야할지에 대한 발표였습니다.
말씀은 보안을 깊이 파지 않고 흐름을 보아왔다고 말씀하셨지만 역시 보안 공부에도 남다른 노력을 하셨던 것 같았습니다.
동아리, 학부연구생, BoB, H4C 활동을 하며 각각의 대외활동에서 느꼈던 장점과 고려해봐야 할 점을 꼼꼼하게 짚어주셨고, 군대 문제와 같은 현실적인 조언도 해주셨습니다. 군대 다녀오면 리셋된다고 하죠.. 다 까먹는건 맞는 말인 것 같습니다 ㅠㅠ,, 학부연구생으로 임베디드 시스템 해킹을 연구할때 느낀 점으로는 단순히 memory corruption 등의 해킹 기법을 공부하는 것뿐만 아니라 컴퓨터 구조나 OS와 같은 백그라운드 지식이 중요하다고 하네요!
보안계는 좁다 라는 메시지를 깝치지 말자! 라고 재치있게 강조해 해킹을 공부할 때 어떤 마인드를 가져야 하는지도 말씀해주셨습니다.
정보보호학과에서 가르치는 것과 해킹동아리 활동
중부대 SCP 김우종님
정보보호학과의 커리큘럼과 진학 이후 어떻게 공부해야 할지를 주제로 발표하셨는데, 보안에 흥미를 가지게 된 계기가 드라마 유령이라고 하시네요 ㅎㅎㅎ 저도 그 드라마 재밌게 봤었습니다.
정보보호학과에서 어떤 것을 배우는지 과목별로 세세하게 설명해주셨던 것도 기억이 납니다. 1학년 전공에서는 전반적인 컴퓨터 기초지식을 배우고, 2학년부터 조금씩 보안과 관련된 것들을 배우며 3~4학년 때 실무와 관련된 보안 전공을 배웁니다. 당연한 이야기이겠지만 대학별로 정보보호학과 커리큘럼은 크게 차이가 없는 것 같아 익숙한 커리큘럼이었네요 ㅎㅎ
물론 학과 공부도 해킹에 꼭 필요한 선행단계인 것은 맞지만 본격적으로 보안을 배우는 것은 보통 3학년 이후에나 가능해 학과 수업은 깊게 공부하기엔 짧은 시간이긴 하죠.ㅠㅠ 그래서 동아리 활동을 추천하셨는데, 멘토링과 가이드라인, 서로간에 정보공유와 대외활동 등을 동아리의 장점으로 꼽으셨습니다.
나 같은 사람도 보안을?
국민대 정보보안암호수학과 경규창님
미스터 로봇이라는 미드를 보며 보안에 대한 꿈을 가지셨다고 합니다. 멋쟁이 사자처럼에 참여하기도 하는 등 여러 활동을 하다 시스템해킹에 처음 입문했다고 하셨는데요, 그 과정을 자세한 예시를 들어 설명해주신 점이 흥미로웠습니다!
지금 보안을 처음 공부한다 하면 티오리의 드림핵으로 시작하시는 분들이 대부분이실겁니다. 드림핵이 없던 시절에는 CTF에 출제된 문제를 lazenca.net과 같은 정보사이트나 블로그를 참고해 푸는 등의 방식으로 공부하는 방법을 소개해주셨는데요, 저도 드림핵이 없던 시절 처음 입문했어서 아 이거! 알지알지 하고 공감했답니다 ㅎㅎ
그리고 보안을 공부하며 했던 실수들에 대해 말씀해 주셨던 점이 인상깊었는데 실수를 솔직하게 밝히고 이러한 경험을 통해 얻은 배운점을 말씀해주셔서 더욱 와닿았던 것 같습니다!
삽질은 절대 절대! 시간 낭비가 아니라는 점과 함께 무엇을 공부해야 할지 모르겠다면 그동안 지나쳤던 기초에 대해 다시 돌아보는 시간을 갖자는 점도 인상깊었네요.
- by L0ch
3부 : Hackers on the field
보안 컨설팅과 모의해킹 찍먹한 썰
라온 화이트햇 핵심연구팀 이삭님
컨설팅과 모의해킹이란 무엇인지 설명해주셨습니다. 흔히 좋은 컨설턴트가 되기 위해 필요한 역량이라 생각하는 기술 지식 뿐만 아니라, 책임감과 설득력의 중요성 또한 강조하는 발표였다고 생각합니다. 특히 고객사의 보안 담당자를 설득하기 위해선 법에 대한 지식과 뛰어난 의사소통도 겸비해야한다는 말이 가장 인상 깊었습니다.
사이버보안 인재란?
Theori 대표 박세준님
최근 유튜브에 Defcon 최다 우승 기록 보유한 천재 해커로 소개되어 인터뷰가 올라온 박세준님의 발표입니다. BoB 멘토로도 활동하고 계시기 때문에 사이버보안 인재란 무엇인지, 그들이 왜 필요한지, 더 많은 사이버보안 인재들을 양성하기 위해선 어떤 노력을 해야하는지 정말 잘 설명해주신 것 같습니다. 사이버보안은 응용학문이기 때문에 기초를 등한시 하면 안된다는 말이 제 뼈를 때리 더군요…(윽…) 다음은 박세준님이 나열하신 사이버보안 인재의 특징들입니다. 다들 몇개나 충족하시는지 확인해 보시고 이에 부합하기 위해 노력해봅시다.
- 컴퓨터 기술 이해가 높은 사람
- 급변하는 흐름을 신속히 파악하는 사람
- 창의적인 생각으로 문제를 해결하는 사람
- 분야를 개척해나갈 수 있는 사람
CTF player가 성인이 되었을때
Stealian 윤석찬님
CTF 실력이 정보보안 정문가의 전부가 아니라는 주제의 발표였습니다. 중학교 시절부터 성인이 된 후 취업을 하기 까지 자신의 경험담과 생각을 발표해주셨습니다. CTF가 무엇인지, CTF의 장단점을 설명해주셨고 CTF에만 너무 몰두하기 보단 시야를 넓혀 사이버보안의 다양한 분야를 바라보라는 말을 하셨습니다.
여러분의 정의를 지켜줄게요
KISA 책임 연구원 박문범님
BoB 멘토로 활동하시면서 순수한! 불타오르는! 정의감에 실수를 저지르는 친구들을 보며 마음이 아파 준비하신 발표라고 생각합니다. 정보통신망법 48조 1항(누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.)를 어기지 않으면서도 화이트 해커 지망생으로써 마음껏 정의감을 표출할 수 있는 방법들을 알려주셨습니다. 버그바운티와 모의해킹등 이젠 예전 처럼 합법과 불법 사이에서 줄타기를 하지 않고도 충분히 해커로써의 실력을 키울 수 있는 방법이 많으니 순간의 실수로 앞으로의 커리어를 망치지 않도록 조심합니다.
- by Fabu1ous
4부 : KITRI BOB
1년 공부하고 BoB 합격 후 내가 겪은 변화들
부산외국어대학교 정보보호학과 장종민님
BoB 9기 취약점분석 트랙 수료
BoB 합격 전
- 비오비 합격 전의 공부
약 1년 넘게 각 분야에 대해서 기초만 학습(시스템해킹, 웹해킹, 포렌식, 리버싱, 아키텍쳐, 프로그래밍)
Tip: 해킹 공부를 하면서 공부라고 생각하지 않고, 재미를 가지고 즐기는 것이 중요하다. - BoB 지원
남들만큼 뛰어난 해킹 대회 경험도 없었고, 기초만 공부했기 때문에 BoB에 지원할 때 특히 자소서와 향후 계획에 신경을 많이 썼다. 정확히 공부하고 내가 아는 내용에 대해서만 기술했고 면접때 상대적으로 쉬운 질문을 받았다.
Tip: 모르는 것이 있어도 있어보이려고 적지 말고, 질문이 왔을 때 답변할 수 있는 것만 쓰자.
BoB 합격 후
- 수업 지옥
공통 교육 때는 평균 5시간, 취약점 분석 트랙 교육 때는 2시간도 자는 일이 잦아질 정도로 공부할 양이 많았다. - 과제 지옥
과제가 물처럼 불어난다.
남들보다 부족한 실력으로 남들보다 더 많은 시간을 들여서 하되 자신과의 약속을 무조건 지키려고 노력했다.
자신과의 약속: 포기하지 않는다, 편법 없이, 못해도 괜찮다, 지금 못해도 나중에 꼭 다시 풀기 - 프로젝트
좋은 팀원을 만나서 재미있고 즐겁게 진행했다.
BoB 수료 후
- 미워도 다시 한번
취약점 분석 트랙을 수료하고 다시 10기 강의를 청강했다.
모르고 듣는 것과 알고 듣는 것은 천지차이
못했던 과제를 다시 하기 위해서
새로운 강의를 들어보고 싶어서 - Next Level
- 공부에 대한 관점의 변화
몇 시간 공부했는지 → 앉아 있는다고 공부가 아니다.
뭘 공부했는지 → 기초가 제일 중요하다.
몇 문제 풀었는지 → 문제를 많이 푼다고 만사가 아니다.
**1. 공부라는건 내가 무엇을 정확하게 알아가는 것이 아니다.
- 하루에 한 문제를 풀더라도 정확하게.
- 초조함을 느끼지 말자.**
- 새로운 시도
새로운 것을 시도하는데 거부감 없이 무엇이든 일단 뛰어들어간다. - 추천 드리는 대외 활동
CTF, Hackathon, Project, Bug Bounty
- 공부에 대한 관점의 변화
인문계 고등학생의 BoB 지원 과정과 BoB 수료 후의 이야기
중부대학교 고양캠퍼스 SCP 동아리 1학년 노무승님
BoB 9기 보안제품개발 트랙 수료
BoB 소개
국가 산업통상자원부 산하 한국정보기술연구원에서 운영 중인 차세대보안리더양성 프로그램
전공 교육 → 팀 프로젝트 교육 → 경연 교육으로 진행
취약점 분석, 디지털 포렌식, 보안 컨설팅, 보안제품 개발 트랙
보안제품개발 트랙에서 배우는 것: C/C++, AWS/GCP, 시큐어코딩, 윈도우 커널, 리눅스 커널, ELK, 웹 해킹, 네트워크 해킹, 개발 방법론, 암호 수학, 파일 시스템, 인공지능 (매년 주제가 조금씩 달라짐)
인문계 고등학생의 BoB 지원 과정
- 고등학교 이전
초등학교 4학년 때 다른 사람의 컴퓨터에 침입하는 게 멋있어서 해킹툴을 가지고 놀기 시작했던 것이 보안 공부의 시초
중학교부터는 해킹툴을 만들어 보고 싶어서 VB6.0 프로그래밍 언어에 대해 배우기 시작했다.
H4C 해킹캠프, PoC 해킹캠프 등 다양한 보안 캠프 참여로 경험을 쌓을 수 있었다. - 고등학교
첫 BoB 지원 (서류 합격, 면접 불합격)
탈락 이후 교내연구대회 및 정보보호학회 논문 제출
대구대 정보보호영재원 합격 후 중퇴
중퇴 이후 교내연구대회, 정보보호학회 논문 제출, 코드게이트 발표,해킹캠프 발표, 시원포럼 세미나 발표 - 대외 정보를 얻는 방법
페이스북(그룹, 페이지)
보안계에서 공부하고 있는 다른 사람의 좋아요 목록을 참고
CTF/보안 행사 정보: CodeEngn에서 제공 중인 Security Calendar, CTF Time
보안 팀 활동 / 오픈채팅방 - 고등학교는 어떻게 할까?
학교는 인정을 해주지 않아서 공결로 처리하라는 입장이었다.
다행히 강의가 온라인으로 진행이 되어서 다시 지원하게 되었다. - 정보보안을 준비하는 고등학생에게..
- 학업이냐 전공이냐는 각자 상황에 맞게 잘 결정하자.
개인적으로 공부를 해서 된다면 학업에 치중하는 것을 추천 - 블로그, Github, Notion 등을 이용해 각종 활동을 잘 정리해두자.
- 각종 경험을 많이 쌓아두자.
- 대회 수상만 스펙이 아니다. (개발, 발표, 행사 참여 등)
- 너무 미래에 대해 비관하지 말자.
- 인문계에도 보안 공부를 하는 사람은 생각보다 꽤 있다.
- 학업이냐 전공이냐는 각자 상황에 맞게 잘 결정하자.
BoB를 수료하고 나서 할 수 있는 것들
- BoB 총동문회: BoB의 운영/친목을 보조하는 모임
- BoB 뉴스레터 활동: BoB 소식지를 발간하는 모임(기자팀, 운영팀, 편집장)
- BoB 사후 관리 프로젝트: 수료 이후 수료생들과 프로젝트 진행
- 이후 열리는 BoB 기수 수업 청강 가능(단, 멘토님 허락 하에)
- ‘사이버 가디언즈’ 프로그램의 튜터풀 지원 가능
- 정보보호병 경력 부분 가산점 존재
- 보안 업계에서 친목의 장이 형성(취업 공고 공유 등)
- 책임과 무게
- 어딜가던(학교/회사) BoB 타이틀이 따라 올 것
- “잘하는 건 당연, 못하면 그것도 못하냐”
- 나이가 어릴수록 더더욱 잘남이 과시될 수 밖에 없고, 시기심을 받기 쉬움
BoB가 훌륭한 프로그램임은 분명하지만, BoB에 너무 매달리지 말자.
BoB 재수생의 합격 수기와 디지털 포렌식
순천향대학교 정보보호학과 신영재님
BoB 10기 디지털 포렌식 트랙
BOB준비기(재도전기)
- Tip: 주변 사람들에게 조언 구하기
BOB를 수료한 친한 사람들이 있어서 많은 이야기를 들을 수 있었다. - 9기 컨설팅 트랙 서류 전형 합격, 심층 면접에서 탈락
- 탈락 이후 여러 프로젝트 및 공모전, 대외활동을 진행
- 10기 서류 전형에서 기존과 다르게 작성하고 악성코드 분석 보고서 16부를 포토폴리오로 제출했다. (10기 최종 합격)
BOB합격팁
지원서 접수 → 서류 전형 → 인적성 검사 → 필기 시험 → 심층 면접 → 합격자 발표
- 서류 전형
- 잘 읽혀야 된다.
- 표현하고자 하는 바가 명확해야 한다.
- 하나의 문단에 적절한 소제목을 선정한다.
- 심층 면접
- 자기소개서 기반 면접, 필기시험 기반 면접, 3분 자기소개 기반 면접
- Tip: 경험을 잘 설명하자, 나의 Insight를 잘 녹이자.
디지털포렌식
- BOB 이전에 내가 알고 있던 디지털 포렌식
파일 복구(카빙), 악성코드 분석, 침해사고 분석, 판례(수사법), 파일 시스템 - BOB 이후 내가 아는 디지털 포렌식
Windows Artifacts 분석, 엔드포인트 침해사고 분석, 파일 시스템, 금융 디지털 포렌식, 모바일 악성코드 분석, 클라우드 보안, 형사소송법, 내부 감사 - 엔드포인트 침해사고 분석
- 윈도우 침해사고 분석
- Windows Artifacts 분석
- 파일 시스템
- 악성코드 분석
- 리눅스 침해사고 분석
- 파일 시스템
- 악성코드 분석
- 로그 분석
- 윈도우 침해사고 분석
침해사고 대응 7단계
데이터 수집, 데이터 분석, 보고서 작성은 여러분들이 해봤으면 좋겠다.어떻게 공부할까? (방법론)
- Challenge(CTF 등..)
디지털 포렌식 챌린지, 디지털 범인을 찾아라 참가 - 스스로 학습하기
- 악성코드 수집하기(virus total, virus share, hybrid analysis, any run, 정보보호산업진흥포털)
- 가상환경를 고의적으로 감염시키기
- 분석하기
Disk(FTK Imager), Memory(volatility), Malware(OllyDbg, IDA, x64dbg, Ghidra, windbg 등) - 보고서 작성하기
- Challenge(CTF 등..)
나의 BoB 10기 보안컨설팅 지원 스토리와 교육 이수 중간 리뷰
ICT 융합보안학과 이하은님
BoB 10기 보안컨설팅 트랙
BoB 준비 과정
- 다양한 역량을 기르기 위한 노력
- 기술적 역량
개발 및 보안 역량 강화
워게임 문제 풀이, 취약점 점검, 모의해킹
개인, 기관 프로젝트
대외활동, 자격증 - 관리적 역량
주통기 취약점 분석 평가 및 진단
정보통신망 법 이해
개인정보보호 법 이해
데이터 3법 이해
보안 컨설턴트 직무 이해
정보보안기사, 산업기사 - 물리적 역량 & 일정 관리
건강관리, 일정 관리
자기소개서 및 이력서
노션 및 블로그 정리
윤리의식 강화
이외 서적 읽기
- 기술적 역량
- 1차 서류 평가
자기소개서 & 학습 계획 서 및 이력 사항
열정 어필, 논리적, 구체적으로 작성
Tip: 개선점 찾기, 듣는 사람이 궁금한 내용을 적기, 필요없는 부분은 지우기, 정량적, 정석적으로 작성하기, 주변인에게 보여주고 피드백 받기 - 2차 필기 평가
기존에는 오프라인 필기 시험으로 ‘정보보안 산업기사’ 수준의 문제
→ 온라인 필기 시험으로 ‘정보보안 산업기사’와 ‘보안동향(ICBM)’의 문제 - 3차 면접 평가
면접 질문 대비 & 자소서 기반 리스트
약 80개의 질문 리스트 준비
기존에는 “BoB에서 하고 싶은 프로젝트 혹은 학업 계획이라는 주제’로 오프라인 면접 실시
→ “제시된 4가지 중 1가지 선택 발표”로 온라인 면접 실시
교육 중간 리뷰
- 빡센 일정(월요일부터 일요일까지 12시간 수업) + 과제(팀 및 개인과제 약 50개)
- 컨설팅 트랙 기준 일정
- 공통 교육(기술 및 4가지의 트랙 중심)
가트너 10대 기술, 앱/웹 취약점 분석, OWASP
모의해킹, 윈도우/DB 보안, 웹CTF
임베디드 시스템 보안, 안드로이드 커널 - 트랙 교육(컨설팅 심화 교육)
보안 거버넌스, 문제해결능력, PPT, 문서 작성 능력
프로젝트 관리, 보안 마스터 플랜, 의사소통 능력
국내/국제 사이버 안보, 보안 트랜드 분석
가상기업설립/ISMS-P
- 공통 교육(기술 및 4가지의 트랙 중심)
- 컨설팅 트랙의 장점
- 실무적이고 실용적인 프로젝트 협동 경헙을 통해 커뮤니케이션 역량 증가
- 기술적 보안은 물론, 관리적 보안을 통해 보안에 대한 견문이 넓어짐
- 정보보호관련 사고 및 신규 이슈에 따른 패러다임 등을 파악하여 대응 및 적용 할 수 있다.
- 다차원적인 경험을 통해 다양한 측면의 역량 확보
(커뮤니케이션 능력 + 모바일 및 웹 취약점 점검(기술력) + 문서 및 보고서 작성 능력 + 문제해결능력)
BoB에서 바뀐 시야 및 생각
기술을 잘하기보단 넓은 지식을 가지고, 그것에 대해 말로 쉽게 설명할 수 있는 사람
→ 다양한 관점에서의 사고를 거쳐 문제를 해결하는 능력을 가지는 사람
추천해주고 싶은 활동
- 프로젝트
- 스틸리언 주관 보안 멘토링(SSL)
- KISA 주관 사이버 보안 실무 양성 교육(K-Shield)
- ICT 멘토링, 한이음 프로젝트
- 컨퍼런스 & 스터디
- SUA 정보보안 컨퍼런스
- onoffmix 컨퍼런스 및 교육
- 보안뉴스 및 카카오스터디
개인 역량
- HPC 이노베이션 허브 온라인 강의
- Inflearn 및 구름EDU 강의
- 블로그 및 노션을 통한 자기관리
by y00n_nms
마치며
다양한 학교와 직종의 분들이 멋진 주제로 발표해주셔서 저희 hackyboiz 팀원들도 즐겁게 참여하는 시간이 되었습니다! 앞으로도 TeamH4C 컨퍼런스는 꼭 참여해야겠어요. 😉
본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.