보안 공부, 교육5 [WHS] 화이트햇 스쿨 2기 합격 후기 [2] - 인적성 검사, AI 면접 저번 포스팅에 이어서 화이트햇 스쿨 2기 합격 후기를 가져왔다. 서류가 합격되면 인적성 검사 안내 문자가 온다. 3. 인적성 검사일정 : 2024.02.19.(월) 09:00~2.20.(화) 21:00 까지응시 링크 및 로그인 정보: 02.19(월) 08시 지원 메일과 휴대폰 문자로 로그인 정보(개별 응시링크)전송※ 기술적 문제 CS 문의처 : 사이트에 기재된 연락처 "1588-9784" 문의(평일 10~17시)※ 제한시간이 넘어 종료된 경우에는 재검사가 불가합니다.※ 매뉴얼 미숙지로 인한 불이익은 책임지지 않습니다. 이런 안내가 왔었다. 이런 사이트에 접속해서 진행했다. 역량 검사 시작하는 페이지와 끝나고 완료 페이지!260개 나왔고 중복도 많았다.흔히 하는 인적성 검사랑 비슷했고 시간은 넉넉했다.. 2024. 11. 28. [WHS] 화이트햇 스쿨 2기 합격 후기 [1] - 서류, 필기 시험 2024년 3학년도 되었겠다 더 다채로운 활동을 경험해 보고 싶어 화이트햇 스쿨 2기에 지원하게 되었다. 교육에 대한 후기가 많지 않아 지원하면서도, 처음 강의 들으러 가면서도 걱정이 많았는데 의미있었던 활동 +1이 된 화이트햇 스쿨!! 수료증까지 다 받고 나서야 합격 후기를 올리게 되었다. 선발 절차는 총 6단계로 진행된다.서류 접수 -> 서류 심사 -> 필기 전형 -> 인적성 검사 -> AI 면접 -> 최종 선발 순으로 진행된다. 1. 서류 지원자격증, 수상 이력, (봉사?도 있었나)교육 수강 내역취약점 제보 이력보유 기술IT 관련 (1000자 제한) 정보보안 관련(1000자 제한)자기소개서(1000자 제한)학습계획서 (1000자 제한)먼저 서류 심사이다. 위와 같은 항목들에 대해 성심성의껏 작.. 2024. 11. 27. 5주차_네트워크 정보 수집 실습 1 HOST 파일을 이용해 이름 해석하기 1. 도메인 등록하기 ping www.hanbit.co.kr 이런 식으로 한빛 사이트에게 ping을 보낼 수 있다. Host 파일 위치: C:\Windows\System32\drivers\etc\hosts 파일 안에는 ip 주소와 도메인 이름 또는 임의의 명칭으로 저장되어 있다. 맨 마지막 218.38.58.195 라는 ip 주소에 www.hanbit.co.kr 이라는 명칭과 hanbit이라는 명칭으로 저장했다. ip 주소 뒤에 오는 단어들로 명칭을 사용할 수 있음!!(여러개 가능) 2. hosts 파일 동작 확인하기 저장한 후에 hanbit으로 쉽게 ping을 보낼 수 있다. **Hosts 파일은 관리자 권한으로 수정해야 한다. txt 파일로 열어서 수정한.. 2024. 4. 2. [시스템 보안] 3주차 패스워드 크래킹 리눅스 실습 이번엔 리눅스/유닉스의 인증 방식에 따라 패스워드 크래킹을 실습해 보겠다. 리눅스/유닉스는 윈도우에 비해 단순한 구조이다. 패스워드 인증과 관련된 파일인 /etc/passwd, /etc/shadow가 있다. 후자의 경우 실제 암호화된 패스워드가 저장되어 있다. 실습 시작 John-the-ripper을 이용한 패스워드 크래킹 1. John-the-ripper install 우선 업데이트를 한 후에 설치를 한다. (kali에는 기본적으로 설치되어 있음) 2. 공격할 계정을 생성해준다. 뒤에 보면 알겠지만 크래킹하는데 왜 이렇게 시간이 오래 걸리나 했더니 비번을 어렵게 설정해놔서 그랬던거였음... 어쨌든 계정과 비번을 설정해 준다. 3. 사전(Dictionary) 파일 다운로드 사전(Dictionary) 파일.. 2024. 3. 18. [시스템 보안] 3주차 패스워드 크래킹 실습 우선 교수님께서 주신 윈도우 7 버전을 우분투에서 실행시킨다. 접속하면 이렇게 많은 user name이 있는데 그 중 user로 들어가 1234 비번을 친다. 실습 시작 1. L0phtCrack7 사용해서 NTLM 해시 추출 및 패스워드 크랙 실행 후 수정하지 않고 계속 next를 눌러 설정한다. 크랙 진행하면 이러한 창이 뜬다. 찾은 passwd 값과 아직 못 찾은 값들이 뜨는 것을 알 수 있다. 2. Rainbow Table을 이용한 크랙 2.1 PwDump7 해시 덤프 툴인 PwDump7.exe를 사용해서 NTLM 해시 덤프를 시도한다. 우선 관리자 권한으로 CMD 창을 킨다. 위에 보이는 명령어를 치면 SAM이라는 txt 파일에 관련된 정보들이 뜨는 것을 알 수 있다. 2.2 ohpcrack 또 .. 2024. 3. 18. 이전 1 다음
