회원가입메일  
   
자유게시판
공지사항
질문/답변
웹게임질문/답변
 
> QnA Board
이름 Level 0, 45 Point justwhatiam 2011-07-02 09:32:03
제목 올 7/17일에 전역을 앞둔 육군 정보보호병 입니다.(취업관련)

안녕하세요 ^^

제가 지금 전역후에 정보보안 컨설팅회사 (정확히는 모의해킹 및 취약점분석을 하는부서)로

취업을 생각하고 휴가기간동안 포트폴리오를 준비중 인데요 .

 

과연 제실력으로 취업을 시도 해도 될지가 의문이라서 이렇게 게시판을 찾았습니다 .!

입대하기전에 정말 컴퓨터에 대해서는 그저 디자인(원래 전공이 쇼핑몰 만드는 과 에요)

만 할줄 알았는데 , CCNA 를 공부하면서 네트워크를 조금 알고 입대하고 나서는(09년도 CCNA 취득)

정말 썡 C부터 시작해서 소켓 네트워크 프로그래밍 , 알고리즘/자료구조 , 어셈블리 , 정보보안 개론 , 보안(시스템/네트워크) 전역을 앞둔 요즘에는 리눅스 환경에서 제가 직접 공부한 해킹기법등을 연습 혹은 응용 해보는 정도 입니다 .

포트폴리오로 제가 준비하고 있는거는 , VMWARE 로 웹서버(Ubuntu호스트 PC 에 NAT 로 연결된)

공격피시(Backtrack5 , 브릿지로 자체 IP를 가진 PC) 를 설정후에

1.웹서버에는 socket 프로그래밍으로 간단히 80번 포트를 바인딩한 웹서버를 구축을 하고

2.backtrack5 에서 traceroute 로 방화벽 유무를 판단한후에 ( 형식적인 )

3.hosttent 구조체를 반환하는 함수를 이용한 도메인을 받으면 해당 서버의 운영체제,ip를 확인하는

프로그램을 프로그래밍한후에 , 공격하고자 하는 서버의 도메인 입력후 알고자 하는 서버의 정보를

획득후에

4. nmap -sS (혹은 -sF , ) TCP 플래그를 이용한 스캐닝 후에

5. 동시에 /etc/passwd 에 관리자 계정 권한을 가진 일반계정을 추가하는 셀코드를 작성하여

6. 환경변수 (export SHELLCODE =) 에 작성한 셀코드 바이너리를 저장후에

7. 80번 포트를 확인하고 80번 포트에 NETCAT 를 이용해서 원격에서 해당 80포트 프로세스를

디버깅하여 , receive 하는 버퍼의 크기를 알아낸다음

8. 저장한 셸코드가 삽입된 공격버퍼를 netcat (nc) 를 이용하여 원격지에서 공격버퍼를 삽입해서

해당 웹서버에 관리자권한을 가진 일반계정을 추가한다

 

라는 계획을 가지고 포트폴리오를 준비중에 있습니다 .

하다보면서 잘 안되고 하다보니까 혹시나 해서 제가 취업을 준비하는 회사 웹서버를 대상으로

해보기도 했지만 바로 부대에 복귀를 해야해서 -_- ;ㅋ

 

어쨋든 .. 서두가 길어졌지만 제가 물어보고자 하는게 이겁니다 .

제가 과연 위에 제가 언급한 실력을 가지고 과연 취업을 시도를 해도 될지 아직 판단이 안섭니다.

부대에서 저혼자서 모든걸 다 공부하고 알아보고 다하다보니까 저와 같이

컨설팅회사에 지원하려는 사람들의 실력이 (경쟁자들의) 어느정도가 될지 판단이 안서서 ..

 

이거외에는 제가 이번에 3차휴가기간동안 간단한 와우해커 바이너리 프로그램 이라던가

간단한 인증프로그램 리버싱 해본 과정도 포트폴리오로 작성을 해서 할려고 합니다.

 

뭐 외에 제가 군대에서 해본게 뭐냐고 하시면 워낙 후방에있는 간부만 많은부대여서

바이러스 관제 IDS (육군 AIPS) 해킹 탐지 , ESM 관제 정도인데 .

제가 따로 계속 짬짬이 공부 하면서 윈도우2000 / 유닉스 서버 취약점 분석 이라던가

계정관리 정도 인데 .. 어그저께 VJ특공대에서 해커를 다루는걸 봤는데

너무 고수분들이 많은거 같아서 제가 또 잔뜩 쫄았습니다 .-_- ;ㅋㅋ

과연 지원해도 될까요 아님 조금더 공부를 해야할까요 ??

(2011/05 토익은 855 점 입니다.)

Level 5, 2810 Point maple

괜찮아보이시는데요? 자신감을 가지고 도전해보세요. ^^
시기가 좋네요. 요즘 보안 인력이 많이 필요하다고 들었어요. 
cissp나 sis 같은 자격증 하나 따시는 것도 추천드립니다. 
당분간은 취업에 좋을 거에요. 

 2011.07.04 20:00

 

Level 2, 770 Point 십잡스
저좀 알려주세요.. ㅎ

 2011.07.06 03:20

 

Level 2, 385 Point Hacked By R0k

포트폴리오 만드는데 지원하려는 회사 웹서버를 이용했다는 말이 그 사이트를 상대로 해킹을 했다는 말씀인지요? 만일 그랬다면 그쪽 관리자가 혹시라도 님 로그에 대해 조사하고 태클 건다면...아마도....해킹 했다는 말씀은 아니겠지요?! 요즘은 스캔 잘못 돌려도 조사받는 실정인데...시국이 시국인지라...모든 보안공부하시는 분들도 주의하셔야 할듯 싶네요~~~ - 화이트해커를 지향하는 보안전문가를 향하여-

 2011.08.07 13:14

 

Level 0, 30 Point 초끈이론

음...그정도는 누구나 할수있는거라서.. 일단 cissp를 따시는것을 추천해드리고싶네요...cissp랑 sis둘다 따시지 마시고, cissp를 따실꺼면 sis는 안따셔도 됩니다.


그리고 취미정도로 리버싱은 하실줄 아는게 좋을것 같네요..


나머지 해킹부분은 알아서 직접 더 파셔야할듯..

 2011.08.17 02:04

 

Level 1, 150 Point nina

취업도 취업이지만, 말씀하신 광범위한 부분들중 어느것이라도 원리와 이론, 구현에 대한 좀 더 깊이있는 연구를 추천 드립니다.  해커라면 집요함이 필수겠지요 ㅋ

 2011.12.04 13:33

 

목록
1060 ftp접속에 관한 질문입니다 [1]  Level 0, 25 Point 무송 2011.08.08 3863
1059 질문이있습니다 중학생입니다 [1]  Level 0, 25 Point KWHS 2011.08.03 3899
1058 해외서버에 접근한 아이피기록을 알수 있나요?  Level 0, 20 Point 러시안 2011.07.17 5237
1057 와우해커 멤버님들 읽어주세요^^ [1]   Level 0, 25 Point pack 2011.07.07 25
1056 안녕하세요. 질문드립니다.  [1]   Level 0, 25 Point 라아 2011.07.05 12
1055 올 7/17일에 전역을 앞둔 육군 정보보호병 .. [5]  Level 0, 45 Point justwhatiam 2011.07.02 6262
1054 윈도우 관련 질문  Level 0, 20 Point spoon 2011.06.30 3447
1053 (자문자답)달고나님의 BOF기초문서에서 Ret..  Level 0, 25 Point 코어 2011.06.24 4554
1052 웹사이트 취약점에 관해서요 .. [1]  Level 0, 50 Point 홍재훈 2011.06.23 4306
1051 프로그램 크랙? [1]  Level 0, 25 Point 올리브 2011.06.21 5275
1050 질문 [1]  Level 0, 20 Point fig0 2011.05.21 4462
1049 web,wpa 식 보안해킹 [1]  Level 0, 45 Point 할렘은낙원 2011.05.10 9190
1048 안녕하세요 최근 해킹에 관심을 가진사람입니다. [1]  Level 0, 45 Point 할렘은낙원 2011.05.10 5331
1047 해킹 당하는거 확인방법좀요.. [1]  Level 2, 770 Point 십잡스 2011.05.08 5184
1046 해킹 당한거 알려면 어디서 확인하나요?? [1]  Level 2, 770 Point 십잡스 2011.04.25 4914
1045 www.javahacking.com 접속불가 [2]  Level 0, 60 Point cofgreen 2011.04.15 5531
1044 c언어 정수형 자료형의 크기 에 대한 질문입니.. [2]  Level 0, 60 Point sarver_000 2011.04.10 4942
1043 c언어 질문 [1]  Level 0, 60 Point sarver_000 2011.04.10 4784
1042 키로거... [1]  Level 0, 25 Point Devil Jin 2011.04.08 4849
1041 안티 디스어셈블러에 관련해 질문드립니다 [2]  Level 1, 215 Point 시군 2011.03.25 6926
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10