본문 바로가기

전체 글

정보처리기사 실기 & 정보보안기사 필기 결과(가채점)
정보처리기사 실기 & 정보보안기사 필기 결과(가채점) 2023. 10. 7. 오늘은 정말 힘든하루였습니다. 한숨 돌리고 글을 작성해보곘습니다 (후우) 추석 때 공부에 시간을 많이 못 썼다는 점과 회사일에 밀려서 공부하지 못했다는 점에도 불구하고 이번 결과는 꽤나 선방했다고 생각하는 하루였습니다. 일단 정보처리기사 실기는 확실히 가채점 해보지 않았지만 준비 자체가 미흡했고 코딩 문제 몇개의 답안을 맞춰보았을 때 확실히 떨어졌다는 것을 느꼈습니다....(변태같은 연산문제 두개는 확실히 틀렸습니다..) 하지만 정보보안기사 필기는 절대적으로 부족한 공부량에도 대학교때 배웠던 정보보호개론 내용이 생각나서 붙었습니다~~ 정보처리기사 실기 정보처리기사 실기의 경우 공부를 안하고 들어간 수준이었지만 "오? 좀 외웠으면 붙겠는데?" 하는 느낌의 문제들이 많이 출제되었습니다. 코딩 자체는 이해가 ..
운동 1~4일차
운동 1~4일차 2023. 10. 3. 체중 102키로를 유지하고 추석을 보냈습니다...(100이 넘는 순간부터는 걷기만 해도 숨이 찹니다 ㅜㅜ) 그래서 옛날처럼 뛰어보기로 결심하였습니다. 등산로 코스는 4.5키로 정도로 되어있으나 오르막 내리막으로 구성되어있어서 체력소모가 꽤 심한 편입니다. 엄청 잘뛸때는 23분만에 완주 했던 적이 있어서 다시 도전해보았습니다. 주요 코스로는 첫 오르막길 -> 토끼굴 -> 주택가 -> 삼육대학병원쪽 황토길 -> 서울시립대가 보이는 언덕 등이 있습니다. 1일차 첫 오르막길 뛰다가 숨이차서 포기했습니다. 2일차 토끼굴 까지 뛰고 숨이차서 걸었습니다. 3일차 주택가 아랫부분까지 도착했습니다. 4일차 주택가 아랫부분까지 도착했습니다.(다리가 회복되지 않아서 더 뛸 수 없었습니다) 4일간 뛰면서 느낀점 장점 1. 달..
정보처리 기사 실기공부 6일차 & 정보보안 기사 필기 1일차
정보처리 기사 실기공부 6일차 & 정보보안 기사 필기 1일차 2023. 10. 2. 이번에 추석을 겪으면서 수많은 유혹들을 극복하면서 극복할 수 있다고 생각했으나 생각보다 쉽지 않았습니다. 1일차(회사 휴일전 마지막날) 공부하고 2~4일차 공부를 쉬었습니다. 그렇게 생각하던 도중에 5일차부터 정신을 차려서 부랴부랴 강의를 들었습니다. (수, 목, 금은 회사에 있으니 미리 해야되겠다는 생각) 그래서 이번에 공부한 내용에 대해서 작성해보려고 합니다. 실질적으로 정보처리기사 실기 정보보안기사 실기를 준비하는데 쓴 시간이 3일밖에 안되었다는게 가장 큰 흠인것 같습니다. 정보 처리 기사 실기 정보 처리기사 실기는 2023년 정보처리기사 실기 1회차 시험후기 기출문제비율 정리 (tistory.com) 와 같이 참조해보면 23년도 실기 1회차 정보에 따르면 프로그래밍 언어 8문제 SQL 응용 3문제..
정보처리 기사 실기공부 1일차
정보처리 기사 실기공부 1일차 2023. 9. 27. 오늘은 실기 공부전 어떻게 준비를 시작하는지 작성해보려고 합니다. 지금이 9월 27일 이고 시험날짜가 10월 7일이기 때문에 현실적으로 많은 시간이 남지 않았습니다. 또한 보안기사 필기도 준비해야 되기 때문에 빠른 방법으로 준비해보고자 합니다. [준비물 1] 수제비 인강 https://www.soojebi.com/ 수제비에듀 10 11 12 13 14 15 16 www.soojebi.com 해당 인강은 정보처리 기사 실기 부분에 있어서는 도움이 되는 강의입니다. 저와 같이 텍스트에 약한 사람은 강의를 보는게 머리에 쏙속 들어올 거 같습니다. [준비물 2] 수제비 인강에서 다운로드 받을 수 있는 자료 이 두가지를 3일안에 끝내서 보안기사 필기공부도 해보려고 합니다. 이상입니다~~
Uncrackable 1
Uncrackable 1 2023. 9. 25. 이번에 실습해볼 앱은 Uncrackable 1입니다. 해당 앱은 AOS 진단시 입문용으로 많이 사용되는 앱입니다. [사용할 진단도구] 안드로이드 디바이스, adb, frida 해당 앱은 https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/Android/Level_01 에서 다운로드 받으실 수 있습니다. 해당 apk 파일을 다운로드 받은 후 apk 파일이 있는 경로에서 adb install [앱이름] 을 통해서 다운로드 받아주면 됩니다. 현재 루팅된 환경에서 진행하므로 루팅 상태를 체크해봅니다. 이제 본격적으로 앱을 열어서 확인해봅니다. 열어서 확인해보면 앱이 루팅을 탐지하고 있는 것을 확인할 수 있습니다. 이제 앱의 apk파일을 JEB에 올려서 어떻게 ..
[주요정보통신기반시설] 9. 정보 누출
[주요정보통신기반시설] 9. 정보 누출 2023. 9. 22. 이번에 작성할 내용은 정보 누출입니다. (정말 많이 나오는 취약점입니다.)해당 취약점은 웹 서버가 서버버전, DB 에러정보, 경로정보, 개인정보 등등 정보를 노출할 때 취약으로 판단하므로 판단이 다양한 편입니다. 따라서 해당 취약점을 점검하기 위해서 에러페이지 확인 및 계정 정보 마스킹 여부 체크 및 소스코드 체크등 다양한 방법으로 점검하고 있습니다. 점검 방법으로는 여러가지가 있고 예시는 생략하겠습니다.(진단의..
[주요정보통신기반시설] 8. 디렉터리 인덱싱
[주요정보통신기반시설] 8. 디렉터리 인덱싱 2023. 9. 22. 오늘 공부해볼 취약점은 디렉터리 인덱싱 입니다. 해당 취약점은 웹 브라우저를 통해서 특정 디렉터리 내 파일 리스트를 노출하여 응용시스템의 구조를 외부에 노출할 수 있고, 민감한 정보가 포함된 설정 파일 등이 노출될 수 있어 보안상 위험을 초래할 수 있습니다. 해당 취약점의 경우 여러가지 패턴들을 입력해보는 것 이외에 경험이 필요한 부분입니다. 주요정보통신기반시설의 경우 jsp 사이트일 때 %3f.jsp 를 붙이는 경우만 써놓았기 때문에 다른 사례들을 첨부해서 작성해보려고 합니다. testphp.vulnweb.com 해당 사이트를 이용해서 작성하겠습니다. 일반적으로는 사이트 맨 뒤부분에 /를 추가해보거나 /를 기준으로 하나씩 지워가면서 점검해봅니다. 메인 사이트의 경우라면 관리자 사이트 찾아보듯이 /adm..
[주요정보통신기반시설] 7. XPath 인젝션
[주요정보통신기반시설] 7. XPath 인젝션 2023. 9. 21. 이번에도 많이 발견되지는 않는 취약점인 XPath 인젝션에 대해서 작성해보려고 합니다. 해당 취약점은 진단형태가 SQL 인젝션과 비슷하므로 비슷한 방법인 '(싱글 쿼테이션) 대입을 통해서 반응을 확인해봅니다. (블라인드 형태라면? 흠..) 일단 에러기반을 통해서 통해서 실습해보겠습니다. 먼저 비박스에서 XML/XPath injection 부분을 실행시켜봅니다. 아래는 XPath 인젝션에 사용되는 명령들입니다. 이제 본격적인 실습을 시작해봅니다. 일단 에러반응을 확인하기 위해서 '(싱글 쿼테이션)을 대입합니다. 대입 후 확인해보면 에러반응을 확인할 수 있습니다. ') or 1=1 ][(' or와 같은 쿼리를 이용하여 전체 테이블을 출력합니다.(항상 참이되는 조건이기 때문에 모든 테이블을 출력합니다.) 이후..

티스토리툴바