졸업 이후 취업을하며 겪었던 일들을 설명하는 발표자료, 필자가 알고있는 각 분야에대한 특성 및 회사들을 설명하는 자료.

1. 졸업 후 취업까지.ssul
2021.02.27
NIMDA SECURITY
홍승표(Phantom)

2. 『이 글을 보는 대상』
• 모의해킹 전문가 또는 취약점 분석 업으로 삼고 싶은 분
• 또는 졸업 예정자 아니면 취준생

3. 『Who am I』
홍 승 표
newbiepwner@kakao.com
nt.ph4nt0m.xyz
주요경험 - 초보자를 위한 시스템 해킹 공부 가이드라인 제작
- 10/11th Codegate Junior/Newbie Session 사회자
- TeamH4C 해킹캠프 주최 및 발표
- KISA 홈 가전 IoT 보안 구직자 과정
- HackInTheBox/CodeBlue Speaker
- 22th HackingCamp Speaker
- CVEs
- Linux Kernel Filesystems(https://github.com/bobfuzzer/CVE)
주요경력 2018. Kongju Univ NIMDA SECURITY Co-Founder
2019. Best Of Best 8th Vulnerability Analysis
2020. Stealien Security Leader 1st Mentee
2020. A3Security Pentester
프로젝트경험 - 2018 Boannews Keyword Base Search Crawler development
- 2019 Kongju Univ Notify app development assessment
- 2019 Kernel Exploit with File System Fuzzer - BoBFuzzer
- 2020 Finding Vulnerability using CodeQL - 오우진여친구함

4. 1. 해킹? 정보보안?
2. 취업을 하게 되는 분야
3. 나는 왜 공부하고 싶은가?
4. 어떻게 공부해야 하나?
Contents

5. 1. 해킹? 정보보안?
Contents

6. 1. 해킹이란
OS 또는 프로그램의 취약점을 찾아 공격하여 관리자 권한 등을 얻어 시스템을 장악하는 것
1. 해킹? 정보보안?

7. 2. 정보 보안이란?
2. 해킹? 정보보안?

8. 3. 취업을 하게 되는 분야
Contents

9. 1. 보안 컨설팅
고객의 정보자산과 비즈니스 프로세스에 따른 위협 및 취약점을 분석하여 보안 수준을 파악하고(AS-IS분석)
요구수준에 맞는 통합적인(기술과 관리측면) 개선책을 설계 및 제시하는 업무
• 보안 컨설팅은 크게 관리/기술로 구분
–관리적인 분야:
• 체계(정책/지침 등 기준, 조직, 프로세스 등) 수립 (개인정보, 침해사고 대응등 포함)
• 컴플라이언스 기준 대비 현황분석 및 개선 방안 제시
• 마스트플랜 수립 등
–기술적인 분야:
• 인프라 내의 서비스 WEB/APP/IoT, Source Code, DevOps에 대한 취약점 점검
• 모의해킹(BlackBox, WhiteBox, 시나리오기반 등), 소스코드 Auditing 등

10. 1. 보안 컨설팅

11. 2. 취약점 분석 또 다른 말로 Offensive Research
공격을 알아야 방어를 할 수 있다 - GrayHash
• 최첨단 기술을 요하는 0/1-Day 취약점을 찾고 분석하는 업무
• 0/1 Day Exploit - 최신 취약점을 찾거나 이용하여 0/1-Day Exploit을 개발
• 주로 연구업무의 성격을 띄고 있으며 연구의 성과물이 경쟁력이 되고 기술력이 되며 Identity가 된다.
• 빠꾸없다 실력 제일주의, 생각했던 것 이상으로 진입장벽이 높다.

12. 2. 취약점 분석

13. 3. 악성코드 분석가
악성코드 분석 전문가는 탐지된 악성코드를 분석하여 동작원리 및 패턴을 분석하고, 이를 보안프로그램(백
신 등)에 패턴을 등록함으로써, 2차 및 피해 확산을 차단하는 전문가
• 악성코드란 Virus, Bot, Worm, Ransomware, Trojan horse, Rootkit 등의 악의적인 행동을 하는 프로그램을
말하며 이런 악성코드를 분석하여 구현된 공격기법, 근원지, 데이터의 흐름 등을 분석하는 전문가를 말함
• 분석된 악성코드 정보를 감염 재발 방지를 위해 백신 등 보안 제품에 패턴을 등록하여 추가피해 차단
• 악성코드 분석 전문가는 수많은 악성코드 분석을 위해 자동화된 분석도구와 접근방식을 개발하고, 악성
코드 제작자는 백신탐지불가, 파일분석 불가를 위한 개발을 하는 창과 방패의 싸움

14. 3. 악성코드 분석가

15. 4. Threat Intelligence
APT(Advanced Persistent Threat)공격 또는 악성코드 같은 위협에서 발생하는 이벤트들을 기반으로 분석
이후 데이터를 이용해 2차 공격 및 피해 확산을 차단하는 전문가
• 악성코드 분석과 업무가 비슷하나 분석 데이터의 활용에 따라 관점이 달라진다.
• 악성코드 분석가가 주로 대응을 목적으로 한다면 Threat Intelligence는 분석 결과를 가지고 공
격자를 추적하거나 대응하는데 초점을 맞췄다.
• 역시 악성코드 분석에 대한 기술이 필요하며 추적 및 대응을 위해 방대한 지식을 필요로 한다.

16. 4. Threat Intelligence

17. 4. 공부를 어떻게 할까?
Contents

18. 1. 목표 설정
• 정말 컴퓨터 보안 분야에 관심이 있는지?
• 관심이 있다면 왜 하고 싶은지?
• 목표와 비전은?
–잘 보이지 않는 것이 우리 대부분이다.
–그래서 나는 개인적으로 기초(언어, 리눅스, 네트워크)부터 하고 하고자 하는 분야
(Web/System/Forensic/etc..)를 공부하는 것을 추천한다
4. 어떻게 공부해야 하나?

19. 2. 기본기
• 프로그래밍 언어면 무엇이든.. 개인적으로 파이썬과 C를 추천
• 리눅스 별 다섯개 밑줄 쫙~~~!!!
• 네트워크 기초(WireShark로 패킷을 분석하지 않아도 좋다)
– 그저 네트워크의 개념과 각 패킷의 형태 OSI 7 Layer, 라우터 와 스위치 조금정도만이라도
알길 바란다.
4. 어떻게 공부해야 하나?

20. 3. 전문분야
• Pwnable
• Reversing
• WebHacking
• APP Hacking
• Forensics
• Etc..
4 어떻게 공부해야 하나?

21. A. Pwnable
• 추천 공부 순서
– 달고나 문서
– Hackerz on the ship – 우리 집에 gdb있는데.. 메모리 보고갈래?(아직도 띵작..)
– Hackerschool FTZ training 1~10, Level 1~20
– Hackerschool Load Of BOF 1~20
– DreamHack » aa
• Wargame 이라고 하여 가상OS에 취약점이 있는 환경을 만들어 각 단계에서 취
약점을 공략하여 다음 단계로 올라가는 방식
• 여기까지 하는데도 상당한 시간이 걸린다.
• 개인적인 의견인데 처음에 왜 하는지 잘 이해가 가지 않을 수 있다.
• 한번 하고 나중에 다시 보게 된다면 왜 이것을 했는지 이해 할 수 있다.
• 그리고 이것들을 공부하면서 프로그래밍 등 기초가 흔들리는 자신의 모습을 볼
수 있다. » aa
4. 어떻게 공부해야 하나?

22. B. Reversing
• 추천 공부 순서
– CodeEngeen Basic RCE 1-20
– CodeEngeen Advanced RCE 1-18
– Reversing.kr
– DreamHack » aa
• 처음 리버싱을 공부 했을 때 흔히 나뭇잎책, 방독면책 하는 바이블이라 불리는 책을 보면
서 공부를 하려 했는데 하나도 몰랐다!!!!
• 책을 따라가며 부분부분 이해하며 넘기긴 하는데…
• 정신을 차리면 난 영혼이 잠시 마실 나갔다 온 것처럼 기억을 못하는..
• 어셈블리어 한 줄 한 줄은 알겠는데 전체적인 흐름이 보이지 않는..
» aa
4. 어떻게 공부해야 하나?

23. B. Reversing
• 개인적인 의견
– 앞의 저러한 이유로 리버싱을 자주 포기했었다 거의 포기했다.
– 그리고 지금, 다시 문제를 푸니 전체적인 개념?이 조금이나마 깃들어 있어 혼자 풀기 시작한다. 심지어 아주
쉬운 CTF문제 하나도 혼자 풀었다.
책보다는 구글링과 문제풀이가 더 중요하다 생각한다
4. 어떻게 공부해야 하나?

24. B. Reversing
• 개인적인 의견
– 어셈블리어를 체화 하는 것에는 핸드레이가 좋다(hand + hex-ray) 헥스레이를 손으로 하는….
– C를 어셈으로, 어셈을 C로
– 이정도 할 생각이면 포너블이든 리버싱이든 크게 심적으로 힘들지 않을 것이다.
– 그리고 나뭇잎 책과 같은 것은 처음엔 많이 어려울 수 있다.
하지만 선행학습이 된다면 그 내용들이 쉬워질 것이다.
나 또한 지금에서야 깨달은 것이지만 매우 쉽다 아직 앞부분만이지만…
그 이후 부분에 PE부터는 OS지식에 대한 것이 부족하다는 것을 느낄 것이다.
그 때부터 기본을 쌓기 시작할 수도 있다.
4 어떻게 공부해야 하나?

25. B. Reversing
• 개인적인 의견
– Crackme를 풀 때부터 Windows API를 보고 막 그럴 것이다. 그러면서 기초가 쌓인다.
– Codeengn은 시스템의 해커스쿨과 비슷한 곳이다 그곳에서 문서를 쉽게 찾을 수 있을 것이다.
4. 어떻게 공부해야 하나?

26. 어떻게 공부해야 하나?
• 전체적인 본인의 개인적인 의견
– 포너블이든 리버싱이든 어느 정도의 기초지식은 워게임을 통해 Writeup을 보고 먼저 한 바퀴 만큼은 풀길 바란다.
– 이유는 적어도 이것이 어떤 것이라는 적응이 필요하기 때문(특히나 리버싱)
– 그리고 다시 돌아와 제대로 공부하기를 바란다.
– 그래도 처음에 영혼 없이 하더라도 이게 어느 것인지는 인식을 하고 있어야 한다.
4. 어떻게 공부해야 하나?

27. 마치며..
• 공부하는 방법을 알아내는 것도 실력이고
• 뭘 공부 해야 할지 알아내는 것도 실력이며
• 뭘 공부할지 모를 때 오는 슬럼프를 극복하는 것도 실력이다.
• 어차피 공부 하는 것은 혼자이다. 스터디에 들었다고, 팀에 들었다고
• 절대 내 실력이 오르는 것이 아니다. 이 생각이 제일 위험하고 자만하면 안된다.
• 스스로 찾고 해결해나가는 것이 중요하다.

28. 감사합니다

29. BOB 수료 전
수업을 들을때…☆

30. BOB 수료 전
과제 할때…☆

31. BOB 수료 전
뭐 반쯤 멘탈 나갔을때

32. BOB 수료 전

33. 취업 준비