보안 동아리 운영.
글쓴이: lynn_kor / 작성시간: 수, 2007/05/30 - 3:43오후
안녕하세요? 저는 대전에 소재한 모 대학의 보안동아리 장을 맡고 있는 학생입니다.
학기중 급작스럽게 제가 학교의 보안동아리의 장을 맡게 되어서 한 학기가 끝나버리게 되었는데 한 것이 거의 전무하네요.
글쎄요, 제가 올해는 계속 맡아있을 생각인데 어떤 주제를 가지고 논의를 해야 할 지 몰라서 개략적으로 다음과 같은 계획을 짜 보았습니다.
일단 다다음주 부터 있을 여름학기(2달)에 C언어, 리눅스 교육을 하면서 보안동아리 회원수를 늘리고 중간중간
구글해킹에 나오는 내용이라든지 암호화 알고리즘 같은거를 C언어로 짜여진 소스를 설명해주면서 자연스럽게 C언어와 더 친근해 질 수 있도록
유도 할 계획입니다.
그리고 가을학기(4달)중에는 실제적으로 보안과 관련되어 여름학기 때보다 심화된 내용으로 동아리를 꾸려갈 계획입니다.
시스템 해킹이라든지, 운영체제 취약점 등에 대한 논의 외에 회원들간에 자율 스터디를 조직해서
관심있는 분야에 대한 탐구를 유도할 계획입니다.
위에 관련되어 조언이나 수정되어야 할 부분이 있다면 가르쳐주세요.
감사합니다!
Forums:
보안동아리라면..
보안동아리라면.. 언어공부도 중요하겠지만.. 먼저 시스템을 안정적으로 운영할수있게 하는 방법..?
이런걸 해야 하지 않을까요.. 보안 = 해킹;; 이거랑 좀 다르니깐요 ㅎㅎ
-------------------------------------------------------------------------------------------
이놈의 IT 생활... 실증나고 짜증나고...
근데 왜 맨날 it관련 소식만 보고 ;;; 님휘
그럼.. OP들이 할일이 없어지는뎅..
보안동아리라면 안정적인 운영보다는
" 이래저래해서 시스템이 뚫리는구나.." 하는 방향이 옳지 않을까요?
물론 안정적인 운영도 보안에있어서 큰 비중을차지하지만,
보안동아리 스케일이 너무 광범위 해지지 않을까요? 시간도 없을텐뎅..
저는 언어공부와 exploit코드 위주의 방향에 찬성합니다. ㅎㅎ
고통이 지천에 있다한들 어이해 멈출수있더냐
암호론이나 보안정책
암호론이나 보안정책 등에 대해 공부하는 것도 재밌을 겁니다
[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin
어느정도 운영체제에
어느정도 운영체제에 대한 이해만 있다면 유닉스 시스템의 기본 구조로 말미암아 발생하는 취약점이라던지 하는 부분들에 대한 내부 스터디도 괜찮을 듯 싶습니다.
====================여기부터 식인어흥====================
어흥 몰라 어흥? 호랑이 어흥!! 떡 하나 주면 어흥!! 떡 두개 주면 어흥어흥!!
컴파일러와 파일
컴파일러와 파일 포맷에 대한 이해도 필요하지 않을까합니다.
PE나 elf 파일 포맷, 그리고 gcc와 같은 컴파일러의 행동들...뭐...
그리고 계속 공부하다보면 아무래도 팀이 보통 두 개로 나뉘겠죠..
해킹(페넌트레이션)팀과 보안팀? 이런 식으로요. :-)
---------------------------
Smashing Watermelons~!!
Whatever Nevermind~!!
Kim Do-Hyoung Keedi
----
use perl;
Keedi Kim
여담입니다만..
저 다니는 학교의 모 보안 소학회의 경우, 서버실에 X 위에 루트쉘이 떠있는 서버를 그냥 방치하던 기억이 있네요.
장난좀 치려다가 말았지만 말입니다. 오홓홓
- Tirin.
- Tirin.
리차드 스톨만이
리차드 스톨만이 좋아할 만한 환경이군요!
[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin
OWASP10 위주로 하는것은 어떨지..
아무래도 대세를 따라사 현재 위협을 마니 주는걸로
웹 서버의 취약점이나, 보안관점에서의 소스 스캔, 소스 프로파일링 같은것들로 해보심이
실무에서 많은 도움을 준답니다.
고통이 지천에 있다한들 어이해 멈출수있더냐
좋은 말씀들 그리고
좋은 말씀들 그리고 관심 감사합니다. :)
--
*