본문 바로가기

전체 글30

이별할 준비를 통해 소중해지는 것들 2024년도 이제 끝자락에 와있다. 하고 싶었던 일들은 미루다가 끝까지 와버렸고, 그래서 올해 뭘 했나고 하면 처음에 목표했던 것 중에 이건 다 이뤘다고 할 것이 없어서 조금 울적한 연말이다. 누군가에게 그런 이야기를 털어놓으면 나도 그렇고 모두가 똑같지 않겠냐고 서로를 위로할 수도 있지만 글쎄... 언제까지 이렇게 살아야 되나 작년도, 올해도 그러면 내년도 똑같지 않을까?왜 그랬을까 생각해보다가....내가 이 곳에서 근무할 시간이 끝나지 않을 것이라는 착각에 빠져서 그런건 아닐까 라는 생각이 문득 들었다. 만약에 내가 이 곳에서 일할 시간이 1년 밖에 없다면, 그러면 나는 무엇을 가장 먼저 가장 빠르게 끝내고 싶을까.적어도 이것만큼은 내가 여기에서 해보겠다고 느낄까. 그러한 관점에서 2025년도 목표.. 2024. 11. 25.

[wargame.catsecurity] Forensic _ HDCON 본선문제 (블로그 이사 : flagmingo->pogn) 2017.09.13 작성된 글 > ( 공격자 ) --> [[ 웹 서버 ]] -접속-> [[ PMS 서버 ]] 비밀압축파일인 cash.zip 압축암호 규칙 공격자는 웹 서버에 침투하여 // 여기까지는 어떻게 들어왔는지 몰라도 된다. PMS 서버에 저장된 압축암호 규칙을 알아냈다. "웹 서버에서 어떻게 PMS 서버로 접속했는지 혹은 접속기록"을 찾아내면 된다.?? 1. 백도어 2. 원격접속 등이 있을 수 있다. 원격 접속(Remote Desktop Protocol) 을 한 경우, 접속을 시도한 컴퓨터(웹 서버)에 " bitmap_cache" 가 남게된다. bitmap cache란, 원격접속을 할 시, 사진단위로 접속할 PC의 화면(PMS서버)를 전송해줄때 남는.. 2023. 10. 30.

AWS SAA-C03 합격 후기 공부 기간 + 사전 지식 여부 2주간 이틀에 한번 꼴로 퇴근하고 스터디 카페가서 4~5시간 정도 공부하고 2-3시에 잔것 같다. 자격증 합격증을 받음과 동시에 모든 스트레스는 해소되었지만 정신과 몸 건강에 매우 좋지 않았다..ㅋㅋ 나는 AWS 환경을 회사에서 적지만 접해봤고, 기본적인 S3, EC2 등에 대한 경험들이 있는 상태였다. 이게 뭔지 다 알지도 못하면서 써보면서 이건 이런거다 대충 아는 수준 공부 방법 + 꿀팁 ExamTopic 사이트에서 덤프 문제를 직접 풀고 채점하고, 답이 아닌 이유와 답인 이유를 생각해보며 오답노트를 만들어서 시험 직전에 한번 다 읽고 갔다. 총 덤프 문제가 500개나 되는데 위와 같은 방식으로 하면 한 시간에 10문제 정도 풀 수 있었어서 250개 정도밖에 못보고 간.. 2023. 10. 1.

오늘의 낭만 상상 다음주에 있을 SAA 시험 공부를 하려고 집앞에 있는 스터디 카페에 왔다. 퇴근도 늦게하고 남들 다 쉴 시간에 뭐 좀 하겠다고 밤 열두시에 남아서 자격증 공부를 한다는 것은 엄청 대단한 일도 아니지만, 보상심리를 불러일으킬 만큼 체력적으로 쉽지 않은 일이기에 꼭 나에게 선물로 간식을 하나 쥐어줘야 한다. 일단 스트레스 해소용으로 매콤한 간식 벤토 불징어를 하나 뜯어서 야곰야곰 먹어주고... 안먹어본 음료가 없어 다 질려버린 탓에, 스카에 있는 온갖 종류의 티를 섞어먹어 보고 있다. 오늘은 메밀차 + 식혜다. 앞으로 나는 10년 뒤, 적어도 5년 뒤에는 무엇을 하며 살고 있을까. 쾌적하게 모던하게 잘 꾸며진 바와 오픈 테이블이 있는 여기 스카에서 드는 생각은 아 나도 언젠가 더이상 IT업계에서의 일을 이어.. 2023. 9. 5.

유저가 많은 IT플랫폼 회사에 와서 좋은점 자사 서비스 모니터링 공지가 내려올 때 멘트가 살짝 귀엽다. 예를들면, "오늘은 초복입니다. 모두모두 더위 조심하시구 삼계탕 드시구 힘내세요. " 이게 아니라 "오늘은 초복입니다. 주문량이 폭주할 것으로 예상되어 모니터링을 진행할 예정이며 이상 트래픽 발생 시 빠른 공유 및 시스템 모니터링을 강화를 부탁드립니다. !! (긴장하라 휴먼) " 라는 예상치 못한, 나로써는 한번도 생각해보지 못한 말들이랄까. 언젠가 이러한 말들이 공포와 안도로 이어지는 순간이 올 수도 있겠지만. 아직은 내가 이런 큰 서비스의 보안 위협을 담당하는 부서에서 일하고 있다는게 괜시리 대단해보인다. 아직 입사뽕이 덜 빠져서 내가 만든 서비스도 아닌데 괜히 내가 주인인 것 마냥 뿌듯한 이느낌. 2023. 7. 12.

무의식적인 무능력, 무지의 자각 IT 보안 입사 4-5년차, 사실 광범위 하게 공부한 기간까지 합치면 벌써 7년이 지나가고 있다. 그동안 쌓인 경험치로 꽤나 많이 알고 있다고 생각했는데 그것의 개념이 무엇인지를 묻는 질문에 힘겹게 답변하는 나자신을 발견했다. 그저 맨날 보고 듣는 말과 단어들이라서 습관처럼 알고 있다고 생각한게 아니었나 과연 나는 그것의 개념에 대해서 자신있게 '설명'하고 다양한 질문에 '대답'할 수 있을 만큼 알고 있는가 그것이 '왜' 그렇게 쓰여야만 하는지 다른 '더 나은 방법'은 없었는지 이유를 설명할 수 있는가. 아... 나는 사실 그동안 제대로 알고 있지 않는 것이었구나 하고 깨달았다. 학습자의 수준을 판단하는 단계에는 4단계가 있다고 한다. 첫 번째는 본인이 모른다는 사실 조차 모르는 단계 두 번째는 자신이 .. 2023. 2. 3.

, md5:a1543457c743c62c73c4a6a326e190b1 or md5:0dbe3504bc5daa73e7b3f75bbb104e42 or md5:e213d0fa6d84c63faf6f0f5c0551b45c or md5:16ccba5b4f17e6aba6089f97db47d501 or md5:5c92d71871ea2367337ae2d09126498a or md5:56398c3eb7453017af674ab85df17386 or md5:a60a60af95a32a81795761865b7f3bd9 or md5:36c6f6fee875b519a81284fafb3e41b1 or md5:1f36c64a8320284f6cc6300db7b59123 or md5:036f82700b985d8a50b2f60c98ab9d77 o.. 2022. 11. 7.

AWS EC2 VScode 원격 개발환경 설정 보통 나는 Linux OS 사용을 위해 AWS EC2 생성후 SSH를 통해 접속 시, MobaXterm이나 Xshell을 사용한다. 그런데, EC2에서 python 스크립트를 개발할대마다 밖에서 작성해서 vi editor로 저장하는 것이 영 귀찮아서 알아보던 중 VScode에서 SSH로 직접 붙어서 사용할 수 있다는 것을 알게 되었다. 정리하는 김에 SSH가 활용하는 공개키 암호화 방식이 어떻게 되는지를 포함해서 VScode로 SSH 접속하게되는 원리를 알아보자 1. SSH 접속, 공개키와 개인키 AWS EC2에서는 SSH 접속시 key 인증방식을 디폴트로 제공하며, EC2를 생성하고나면 개인키가 브라우저를 통해 자동으로 다운로드 된다. SSH 키접속을 위해 사용되는 키는 RSA 알고리즘으로 생성된 공개.. 2022. 9. 22.

Mysql DB설치 및 사용 방법 #1 가장 고전적인 RDB인 mysql이다. 오랫만에 다시 만난 옛친구를 맞이하는 기분으로...ㅎㅎ refresh 차원에서 ubuntu 20.04에 mysql을 설치하고 사용하는 방법을 간단하게 정리해보았다. 1. Mysql 패키지 설치 sudo apt install mysql-server sudo systemctl start mysql.service sudo systemctl status mysql.service # 최초 설정에는 root에 password가 없으므로 -p 하고 빈칸 또는 그냥 -p 안해도 된다 sudo mysql -u root # root 패스워드 관련 설정을 넣어줘야한다. # mysql user 조회 SELECT User, Host, plugin FROM mysql.user; # 'mys.. 2022. 9. 21.

이전 1 2 3 4 다음

티스토리툴바