천천히 하지만 나아가는

Conti 유저들의 대화를 분석하고 IoC정보를 자동으로 VT에 연동하는 API를 제작한다. * "conti"는 러시아 기반의 랜섬웨어 공격 그룹 중 하나로 아래 깃허브에서 대화내용을 영어로 해석하여 제공해 주고 있다. 그 중 2020년~2022년 데이터 셋을 이용하여 정제하고, VT API를 연동해보고자 했다. 2020년:'https://github.com/NorthwaveSecurity/complete_translation_leaked_chats_conti_ransomware/blob/main/jabber_chat_2020_translated.csv?raw=true' 2021-2022년 : 'https://github.com/NorthwaveSecurity/complete_translation_lea..

메력1기 정보보안 직무 인턴 면접을 보고 왔고 빠른 회고와 반성을위해 글을 적는다. 서류전형 : 12.1(금)~12.13(수) 면접 일시 : 12월21일(목)오후 1:10~2:10 (공고 12.20(수) ~ 12.22(금)) 채용공고 : https://www.saramin.co.kr/zf_user/jobs/view?rec_idx=47086152 합격안내 : 12월 28일(목) 장소 : 서울시 서초구 효령로 321, 메가스터디 교육 본사 "메력1기"인 것을 보아 이름을 붙여 인턴을 뽑는 채용은 이번이 처음 인것으로 보였고 서류는 12월 13일(수) 마지막날에 퇴고를 마쳐 접수 한 것으로 기억한다. 서류 결과안내는 본인 접수일 기준 12월15(금) 오후 2시쯤 메일이 먼저 왔고 1시간 후 인사담당자분 께서 ..

구름톤 트레이닝 - 국비 지원 교육 과정 구름톤트레이닝은 국비 지원 교육 과정으로 내일 배움 카드 발급 시 교육비가 전액 지원됩니다.기술력과 게임 요소를 접목하여 만든 교육으로 스스로 성장하는 힘을 가진 IT인재로 거듭나세요. kdt.goorm.io 현재 기준 2023년 9월19일 으로 구름톤 트레이닝 - 국비지원 교육과정 중 정보보안 전문가 과정 1회차를 60% 이상 진행 후 적어보는 회고록 지원교육 교육기관 : 구름 과정기간 : 23.05.22 ~ 23.11.29 (6개월) 과정 : 정보보안 전문가 양성과정 1회차 지원과정 지원모집 마감일 : 2023.5.15 본인은 지원모집 마감일을 무려 하루 남기고 5월14일에 지원했다. 다행히 내일배움카드를 미리 발급해둔 상황이었기 때문에 일정이 촉박하지 않았다..

한줄요약: 조지고올게! 조져지는건 나였다. 결과 : 40점 알기사 정보보안기사 실기 : 정독으로 1회독 (문제풀이 포함) [정보보안] 2023 정보보안기사 2회 실기 합격률 : 3.63% 시험후기를 짧게 요약하자면 지엽그자체.... 라고 할 수 있었다. 저번시험이 너무 쉬워서 난이도 조절을 한거 같은데 갑자기 분위기 운영체제 1,2,3번의 답안은 진짜 몰라서 작성하지 못했다... 이후 수정해야지.. 올해까지는 더 힘내야겠다...

①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳㉑㉒㉓㉔㉕㉖㉗㉘㉙㉚㉛㉜㉝㉞㉟㊱㊲㊳㊴㊵㊶㊷㊸㊹㊺㊻㊼㊽㊾㊿ 자주쓰는 특수문자를 잘 못찾아서 저장해둔 글

VMware를 통해 Server1을 Attacker로, Server 2를 Victim으로 정하였다. Server1 Hping3 설치를 통한 공격 2023.07.17 - [정보보안/정보보안 실습] - [Linux/Ubuntu22.03] Hping3 다운로드 [Linux/Ubuntu22.03] Hping3 다운로드 hping3 란? 네트워크 디버깅, 패킷 조작, 스캔, 무결성 검사 등의 작업을 수행하기 위해 사용되는 네트워크 도구 *공격용 목적으로 사용하는 것은 법적 책임이 따를 수 있습니다!* 패킷 생성 및 수 silver-liq9118.tistory.com hping3 --icmp --icmptype 8 --rate 11 ICMP Echo Request (Type 8): 네트워크 장치에게 응답을 요청하는..

WireShark란? 네트워크 프로토콜 분석 도구로, 네트워크 상에서 전송되는 패킷을 캡처하고 분석하는 기능을 제공! 다운로드 방법 sudo apt update sudo apt install wireshark 중간 Y/N -> Y 입력 오류 없이 완료되면 완료! 실행 sudo wireshark 인터페이스 선택 (ip addr로 확인) 다른 서버에서 ping을 보내서 간단히 확인 해 볼 수 있다.

hping3 란? 네트워크 디버깅, 패킷 조작, 스캔, 무결성 검사 등의 작업을 수행하기 위해 사용되는 네트워크 도구 *공격용 목적으로 사용하는 것은 법적 책임이 따를 수 있습니다!* 패킷 생성 및 수정: hping3은 다양한 유형의 패킷을 생성하고, IP 헤더 및 기타 네트워크 프로토콜 헤더를 수정 가능 → 다양한 네트워크 시나리오를 시뮬레이션하고 네트워크 장비의 동작을 테스트할 수 있음 네트워크 스캔: hping3은 TCP, UDP, ICMP 등의 프로토콜을 사용하여 호스트 또는 네트워크의 포트 상태를 스캔 가 → 스캔 결과를 분석하여 네트워크 서비스의 가용성 및 보안 취약성을 평가 패킷 추적 및 디버깅: hping3은 특정 호스트 또는 네트워크 간의 패킷 전송 경로를 추적 → 네트워크 연결의 문제를..

해당 프로젝트는 당당하게도 아래 계획표로 작성 되었으나.. React, Figma 기초지식이 없던나는 투두리스트 UI추출은 어떻게 해결 했으나.. 수정 및 CRUD API를 제작하지 못했고, 리액트의 태초로 돌아가 생활 코딩 CRUD 강의를 수강하고, 클론 코딩 부터 시작하기로 했다. 그리고 이 프로젝트를 리빌딩 하고 회고하고자 글로 남긴다. https://www.youtube.com/watch?v=kctNCMFxciQ 프로젝트 일정표 ( 약 2주일 ) 월 화 수 목 금 토 일 [프로젝트 시작] 요구사항 정리 및 개발스택 정의 ✓ [UI/UX] UI/UX정의 및 제작 [GitHub] Repository 및 Git Clone✓ [Front End] React 학습 및 프론트엔드 제작✓ [Front End]..

2023년 7월 11일에 개최되었던 SIS 2023 Drive에 참석하였다. SIS는 이제 2회차 개최된 보안 컨퍼런스로 보안에 대한 여러가지 주제를 포괄하는 행사이다. 컨퍼런스도, 보안에 관련된 공식행사도 처음이여서 너무 좋은 경험이었고 앞으로 더 열심히 해야겠다는 생각을 하게 되었던 날이었고 어려울까봐 많이 걱정했지만 준비된 자료의 질, 스피커들의 숙련도, 컨퍼런스회장, 엄청난..케이터링 모두 좋았다. 내년에 개최가 된다면 또 참여하고 싶다. 컨퍼런스는.. 너무 집중하느라 사진을 못찍었고 케이터링도 사람많아지기 전에 한장만 남겨보았다. 노트북을 가져갔어야 했는데.. 내 판서 속도가 좋은내용을 못따라가서 아쉽다. 다양한 트랙을 내가 직접 선택해서 듣는다는게 흥미로웠지만 같은시간 다른트랙에도 관심이 있었..