[SK 뉴스쿨 정보보안과 3기] - SK 뉴스쿨 중간 프로젝트 #정보보안#프로젝트#네트워크#TCP#IP#해킹#공격#꿀팁

안녕하세요 SK 뉴스쿨 정보보안과 3기 모히또 교육생입니다 :)

 

오늘은 '중간 프로젝트'에 대해서 말씀드리겠습니다!

 

 

---

SK 뉴스쿨 정보보안과 커리큘럼

 

 

본격적인 정보보안과 기초과정 커리큘럼을 두 달간 학습한 정보보안과 3기 교육생들은 드디어

대망의 중간 프로젝트 주를 맞이했습니다.

 

 

중간 프로젝트의 기간은 5월 26일부터 6월 9일까지 약 2주 간 진행되었습니다 :)

 

2주 동안 교육생들은 2명씩 한 팀을 이뤄 여태 뉴스쿨 커리큘럼을 통해 배운 지식들을 활용해 자신이 관심 있어하는 분야에 관한 프로젝트를 시작했는데요.

 

중간 프로젝트의 첫 번째 관문은 '주제 선정'이었습니다.

 

저는 사실 관심 있던 분야가 많아서 주제를 선택할 때 고민이 많았습니다.

 

결국 평소 관심은 있었지만 잘 모르는 분야였기도 하고 (사실 지금도 너무 어렵습니다 ㅠㅠ)

선배님들과의 대화 시간 때마다 "이 주제로 선정하면 도움이 많이 된다."라고 말씀해주신 

 

네트워크 분야로 주제를 선정했습니다!

 

 

 

---

 

 

일단 네트워크라는 주제를 선정했지만... 네트워크 분야의 방대함 때문에 어떻게 갈피를 잡아야 할지 몰랐는데요.

 

다행히도 선생님께서 그러면 TCP/IP 4 계층 모델을 이용해서 갈피를 잡으면 어떻겠냐 말씀해주셔서 

 

그렇게 'TCP/IP 4 계층 기반 네트워크 공격 분석 보고서'가 최종 주제로 선정되었습니다!

 

 

---

 

 

주제가 선정되었으니 바로 계획을 수립해야 하는데요. 

프로젝트 진행 계획은 WBS 모델을 사용했습니다.

 

 

이제 저희가 작성한 계획서를 토대로 프로젝트를 진행해야 하건만...

 

역시나 항상 일이 계획대로 되는 건 아니었습니다. 

최대한 계획표에 맞춰서 하려 했지만

각 계층마다 공격의 난이도도 상이했고 어려움을 많이 겪었습니다 :(

 

 

 

 

---

 

 

그래도 일단 각 계층마다 세분화하여 공격 실습을 하려 했습니다.

 

 

 

제일 밑 계층인 네트워크 인터페이스 계층은

• ARP 스푸핑
• MAC Flooding
• Blusnarfing
• 무선 랜 비밀번호 Brute Force
• 무선 랜 연결 강제 끊기

 

인터넷 계층에서는

• IP Spoofing
• 그리고 이러한 IP Spoofing을 기반으로 하여 다양한 DoS 공격 기법들인 Land Attack
• Ping of Death
• Smurf 공격을 진행하였습니다.

 

전송 계층에서는

• TCP 세션 하이재킹
• Syn Flooding
• SSL 스트립

 

마지막으로 응용 계층에서는

• Slow HTTP Read Attack
• Heartbleed
• FTP 스니핑
• sql injection
• XSS
• MITM 공격을 진행했습니다.

 

---

 

 

다음은 본격적인 공격 실습을 하기 위한 웹 서버 개발 및 환경 구축 단계입니다. 

 

전에 개발 교육을 들은 적이 있어 비교적 웹 서버를 만들기에는 어려움이 없었습니다.

 

 

직접 개발한 간단한 웹 사이트

 

하지만 개발과 구동하는 데는 어려움이 없었으나...

 

이 장고라는 프레임워크가 기본적으로 보안 규칙들을 설정해 준 게 많아 저희가 실습할 취약한 웹 서버로 만들어야 했었는데 그 과정에서 어려움을 많이 겪었습니다.

 

 

---

 

 

이렇게 하나둘씩 차근차근 공격을 수행하다 보니 어느 정도 공격들이 많이 수행이 되었는데요. 

공격이 성공적으로 되었으니

다음 단계는 와이어 샤크로 분석을 하고 분석한 것을 토대로 보고서를 작성하는 것이었습니다.

 

 

완성한 보고서는 다음과 같이 정리를 했습니다 :)

 

 

 

 

 

 

 

 

 

---

 

 

이제 보고서도 다 작성했고 발표자료인 PPT도 만들었으니 마지막 과정인 발표가 남았습니다.

 

발표하는 모히또

 

발표는 15분씩 팀원과 번갈아 가면서 진행되었는데요.

저는 긴장을 많이 해서 목소리도 떨리고 손도 덜덜 떨면서 발표를 했습니다.

그래도 이렇게 발표를 하다 보니 부족한 점이 무엇이었는지 바로 알 수 있고

선생님들께서 친절하게 피드백을 너무 잘해주셔서 여러모로 배운 점이 많았습니다.

 

 

---

 

 

 

 

이상 중간 프로젝트 편을 끝내고, 

다음에는 다른 글로 찾아뵙겠습니다.

감사합니다.

 

---

SK 뉴스쿨 2023년 신입생 모집 요강

 

 

---

 

SK 뉴스쿨의 최근 소식을 듣고 싶다면?

 

---

 

정보보안과 3기 동기생의 블로그도 많이 놀러 와 주세요 :)

비전공, 비수도권, 비대학 3非의 도전 : 네이버 블로그