케이쉴드2 [K-shield 주니어 6기] 최종합격 후기 이번에 군 전역 후 복학하면서, 이제 학년도 3학년이고 실무에 대한 지식을 익히고 싶은 욕심에 신청을 해보았지만 TMI 이기때문에 생략 후 바아로 후기 들어갑니다~ 1차 서류전형 서류 전형에서는 별 물어보는 건 없고, 구글 설문지를 제출하는 방식으로 진행되었다. 자격증, 지원동기, 자기소개 등이 들어갔다. **면접 때 서류를 낸 것을 기반으로 질문 할 수도 있으니, 꼭 보관 할 것.*** 물론 나는 아무것도 모르는 핵린이였기 때문에..(CCNA 하나 적고 끝..) 지원동기를 열심히 적어보았다. ??? 어쩌다 2차 지필평가+면접까지 준비하게 되었는데, 지필평가는 별 어려운 문제는 아니고, 정보보안기사 문제 몇개정도 나온 것 같다. 그냥 몇일 전 부터 기출문제 쓰윽 몇번 보면 맞출 수 있다.(비중도 면접이 .. 2021. 7. 6. [K-shield Junior 6th] 시나리오 기반 모의해킹 프로젝트 K-Shield Junior 6기를 진행하면서, 마지막 과정인 프로젝트를 마치며 프로젝트 수행 결과를 정리하려 한다. 우리 팀은 모의 해킹 팀으로, 제공되는 웹 서버에 대해서 취약점 분석 및 대응 방안, 보안 솔루션 도출 등을 맡았다. 먼저 수행 대상 및 개요다. 수행 대상은 온라인 교육을 실시하는 기업의 홈페이지를 대상으로 진행되었다. 코로나 때문에 비대면 교육 서비스가 활발하게 이용되고 있기 때문에, 그에 따른 해킹 위협으로부터 안정성 여부 판단 및 대응 전략을 제시한다. 3개의 시나리오 중 내가 작성한 시나리오 하나만 소개하려고 한다. 내가 처음 구상한 시나리오의 개요는 위 그림과 같다. 공격자는 SQL INJECTION을 통해 관리자 ID, PASSWORD를 알아내어 관리자 페이지로 접속. 그 다.. 2021. 7. 6. 이전 1 다음
