[수업] OT 정리

* 해당 주차의 수업 내용을 정리합니다.

---

모의해킹 프로젝트 유형

1. 웹 모의해킹

2. 모바일 앱 모의해킹

3. 침투 테스트

4. 기타 (AP, 복합기..)

⇒ 1번과 2번의 파이가 압도적으로 크다. (일의 97~100%)

 

모바일 앱 모의해킹

앱은 앱서버를 통해 서비스되는데

이 앱서버도 거의 기존 웹사이트의 웹서버를 끌어다쓰는 형식이라

앱 모의해킹도 웹 모의해킹과 크게 다르지 않다.

⇒ 우리는 웹 모의해킹을 주력으로 공부한다.

---

모의해킹 업무에 필요한 업무 능력 3가지

1. 웹해킹 기술

2. 보고서 작성 기술

3. 발표 (리뷰) : 고객사가 알아듣게 위험성을 설명, 설득하는 능력 매우 중요

⇒ 바로 업무에 투입될 수 있음을 증명하는 것이 목표!

---

모의해킹 업무능력 POC (포트폴리오)

 

1. 웹해킹 공격 연구보고서

[1] 공격 개요

[2] 공격 원리

[3] 공격 시연

[4] 공격 활용 (시나리오)

[5] 대응 방안

 

2. 보고서 작성 기술

[1] 모의해킹 결과 보고서

 

3. 발표 (리뷰)

[1] 리뷰 연습

[2] 질의응대 연습

---

어려운 이유

1. 답답함

2. 에러가 계속 발생, 마음대로 안 됨

3. 구글

 

고객사 응대

1. 그게 뭐예요?

2. 그게 왜 위험해요?

3. 그거 어떻게 고쳐요?

 

왜 웹개발을 먼저?

⇒ 웹서버가 어떻게 동작하는지 이해하기 위함

---

스터디 운영 방안

 

1. 주 1회 수업 (2시간)

[1] 사전 공부해와야 함 (강의 가능할 정도로) : 한명 선택해서 15분 동안 강의시킴

[2] 1시간 45분 노말틱 강의

 

2. 매일 블로그 출석

[1] 블로그 개설 필수 (티스토리, 네이버, 깃헙...) : 내용 제한 없음 (컴퓨터 관련이면 뭐든)

⇒ 아주 강력한 포트폴리오가 될 것!

⇒ 구글 스프레드시트에 스스로 출석할 것

 

3. 웹개발

[1] 관련 질문은 단톡에서 서로 공유해도 OK!

[2] 에러 메시지 구글링

⇒ 구글 스프레드시트 (직접 출석 X)

 

이외)

[1] 보고서도 시트 있고 OK 받을 때까지 계속 발전시킬 것

[2] 개발 뒤처지면 차후 모의해킹 프로젝트는 참여 못함

---

웹개발 환경

[1] APM : 장고 등 프레임워크 쓰면 해킹 체험 범위 좁아짐

[2] 개발 시 일부러 취약점 막지 말고 그냥 편하게 개발할 것