KISA 최정예 사이버보안과정 두번째 후기 ^^

[수아아빠]

지난번에 최정예 과정 합격했어요~~라고 글 남긴지 엊그제 같은데 벌써 두달이 지나갔네요. 정신없이 지내다보니

간간히 뭐 배우는지 궁금하신 분들도 계실것 같아서 글을 남길려고 했는데,,, 일하고 학원다니고 무엇보다 귀.차.니.즘

땜시 미루다가 간만에 글 한번 남겨볼게요

음 일단 전체적인 최정예 사이버보안과정 흐름은 이렇습니다.

1. 먼저 최종 인증자(120명)의 대략 2배수정보를 면접,시험 등등의 방법으로 뽑습니다.

2. 지원한 각자의 1차교육기관에서 약 60시간 정도의 교육을 받습니다. 교육기관별로 그 커리큘럼이 다양합니다.

3. 1차 교육이 끝나면 1차 시험을 봅니다. 제가 있던 곳은 교육이 끝나고 시험을 따로 보았는데 교육과정에서 계속

    평가를 하는 교육기관도 있는것 같아요. 시험을 보고 나면 기관별로 선정비율이 있어서 대략 20~30프로가 탈락을 합니다.

    평가기준은 시험뿐만이 아니고 출석, 강사평가 등등 여러가지 요소가 있구요, 물론 시험이 젤 비중이 높겠죠..

4. 모든 1차 교육기관의 1차시험이 끝나서 결과가 나오면 얼마후에 KISA에서 주관하는 2차시험이 있습니다. 2차시험은 1차합격

   자들이 모두 모여서 시험을 보고 그 결과로 약 15~20프로정도의 인원이 탈락합니다.

5. 2차시험 합격자들이 모여서 약 90시간의 2차교육을 받고 3차평가를 통해 약 20프로 정도가 탈락하고 최종적으로 120명이 선

   정이 됩니다.

흠 적다보니 꽤 복잡한 과정이네요 ㅎㅎ. 현재는 2차시험을 치른 상태이구요 그 결과를 기달리고 있습니다. ㅜㅜ

제가 만약 패스를 한다면 KISA 2차교육 후기까지 남겨볼 수 있을텐데...어찌될지 모르겠네요 ㅎㅎ

제가 교육받은 라온화이트햇에서는 1차교육과정 동안에 다음 과정을 매우 빠른 속도(?)로 진행했습니다. 어찌나 빠른지 기억이 잘

나지 않네요 ㅎㅎ

ㅇ 악성코드분석  ㅇ 시스템취약점분석  ㅇ 네트워크포렌식  ㅇ 침해사고분석  ㅇ 웹해킹  ㅇ 메타스플로잇(모의해킹툴)

여섯 과목을 교육 받았구요, 강사분들이 모두 훌륭하신 분들이라 열정적으로 수업을 진행하셨답니다. 물론 제가 따라가지 못해서

많이 아쉬웠구요 ㅎㅎ

6과목을 모두 이수하고 나고 시험은 모의해킹대회 형식으로 보았습니다. 총 12문제를 3시간동안 푸는 것인데, 음 모든 것이 오픈

되어 있음에도 답을 찾기에는 너무나 부족한 시간이라고 해야 할까요. 문제는 대략 이렇습니다.

ㅇ 악성코드파일을 각종 툴을 이용해 분석해서 원하는 결과값을 도출해 내는 문제, crackme 문제

ㅇ 모의사이트를 해킹해서 admin계정 , DB계정 탈취하기

ㅇ DNS 은닉채널(Conver Channel)관련 패킷분석을 통한 공격자의 메시지 분석, 스테가노크라피 문제

ㅇ 메타스플로잇을 이용한 모의 사이트 취약점 분석, 특정 조건을 만족시키는 쉘코드 생성하기

ㅇ 웹로그 분석을 통한 침해 내역 파악하기

흠. 대락 반정도 푼 것 같구요. 저에게는 처음 해보는 모의해킹대회 형식의 문제라 신선했습니다 ^^

다행히 1차 시험은 패스를 하고 몇일 전에 2차 시험을 보았는데....정말..문제만...잘보고 왔습니다.ㅎㅎ

강남에 있는 비트교육센터 별관에 약 180여명이 모여서 시험을 보았구요, 1시간 반동안 60문제를 풀었습니다. 그중에

주관식이 한 20여문제 되었던것 같구요. 흠. 출제범위가 너무 다양해서 문제가 어떻게 나올까 궁금했는데 정말 기대에 부응하듯이

매우 버라이어티하게 문제가 나오더라구요. 뭐 전혀 접해보지 못했던 부분들은 그냥 이런게 있구나 하는 문제들, 알만한 문제들도

확실히 이해하지 않으면 답을 쓸수가 없는 문제들..

주관식 문제중에 좀 특이한 문제들이 있었어요. 주관식 3문제가 정답을 쓰면 2점, 오답을 쓰면 -2점, 아무것도 안쓰면 -1점...

이런 문제는 처음 봤는데 확실히 알지 못하면 답을 아예 쓰지 않는것이 더 좋다는 ㅋ, 하여간 그 주관식 문제 중에 일부를 소개하면 대략 이렇습니다.

"DNS Cache Poisoning에 의한 공격기법이 UDP프로토콜의 비연결적인 특성에 의해 서로간의 인증이 이루어지지 않으므로 발생

한다. 따라서 TCP프로토콜을 이용하게 되면 DNS Spoofing을 방지할 수 있다. 맞으면 참, 틀리면 거짓을 쓰고 거짓일 경우 그 이유를 설명하시요"

"WEP프로토콜의 취약점과 RC4알고리즘에 대한 어쩌구 저쩌구"

참이면 참 좋은데 거짓이라면 그 이유까지 명확해야지 아니면 그냥 답을 안쓰는것이 더 좋은 그런 문제들이였죠.

대략 주관식 문제들을 살펴보면,

ㅇ 호출규약(Calling Convention)문제,

ㅇ 함수 호출시 스텍 프롤로그를 구성하는 인텔 어셈블리 명령어 기술,

ㅇ SQL Inecction 발생 로그에서 UNION ALL 헥사 NULL을 삽입해서 공격을 한 이유,

ㅇ HTTP POST Flooding공격으로 보이는(?) pcap파일내용을 보고 각 구간별로의 의미와 대응방법관련 여러 문제

ㅇ 방화벽설정문제,smtp관련 인아웃바운드 설정문제

ㅇ owasp의 XSS공격과 CSRF공격의 공통점과 차이점에 대해서 설명

ㅇ netcat을 통해 외부에서 공격자가 쉘을 탈취하는 예시, 동작방식 설명

ㅇ SQL Inject을 통해 로그인을 수행하기 위한 injection코드 완성하기(union select~~)

ㅇ NTFS파일시스템관련문제

ㅇ 디지털포렌식관련 문제들로 전혀 몰라서 패스함;;

아 몇일 지났다고 벌써 기억이 잘 안나네요. 기억이 안나는건지 원래 몰랐던 건지 ㅋ 하여간 문제가 너무 다양하고 어..려..운;;

객관식 문제(5지선다형 ㅠㅠ)도 살펴보면,

ㅇ 디지털포렌식 관련

     - 수행절차, MBR복구절차, 파일시스템문제??

     - 여러 문제가 있었던것 같은데 잘 모르는 것들이라;;

ㅇ 시스템, 네트워크 취약점관련문제

     - Race Condition공격 관련 소스코드 문제

     - GDB관련 상세옵션문제

     - BOF방지기법들, DEP, ASLR등등 예문들

     - Stealth Scanning기법시 열린 포트에 대한 결과

     - SSH Reverse Tunneling관련 이를 수행하기 위한 ssh명령어 상세 옵션

     - IP프로토콜의 특징에 대한 기술중 잘못된 것. TTL에 관한 부분

     - sethc.exe백도어 레지스트리 키위치

     - ping of death관련 문제

ㅇ 안드로이드앱 리버싱관련 문제들, 리버싱툴에 대한 문제

     - kill switch관련 문제

ㅇ 리버싱관련 문제들

    - PE포멧에 대한 잘못된 부분찾기

    - stack동작방식에 대한 설명중 잘못된 부분

    - 각종레지스터에 대한 설명중 잘못된 부분

ㅇ 웹해킹관련 다양한 문제들, 해킹로그에 대한 분석들

    - httponly옵션적용과 관련된 웹취약점

ㅇ 침해사고로그를 통한 적절한 설명중 잘못된 것, 대략적으로 db명을 알아내기 위한 blind sql injection, 헤커계정의 생성등등

더 이상은 생각이 안나네요 ㅎㅎ 몇일 지났다고 이렇게 기억이 안날수가 ㅋㅋ

많이 어려운 시험이였습니다. 최소한 저에게는,, 아마도 다른분들도 쉽지는 않았을 거예요. 시험 보고 집으로 돌아오면서 2가지

생각이 들더라구요. 절반이라도 맞아야 할텐데 하는 생각과 함께 내가 이 과정을 계속 이수할 자격이 있는건지 하는 생각이 힘들

게 하던군요. 보안이라는 분야는 정말 너무나 방대한 것 같아요. 알아야 할 것도 배워야 할 것도 너무 많은..

세번째 후기를 쓸 수 있기를 기대하며.. 여러분들도 모두 힘내세요~ 화이팅

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알·기·사(알기쉬운 정보보안기사.산업기사(필기편,실기편))

[보안멘토]

감사합니다. 세번째 후기글을 기다리며...

[구경_군]

좋은글 잘 보고 갑니다.
해당 교육을 받으면 정말 많은 것을 배울거 같지만 그만큼 노력과 열정이 필요할것 같네요.
힘내세요...~~

[어떻게할래]

적어주신 후기만으로도 많은것을 배운느낌입니다. 감사합니다.

[오파]

후기글이 자세하고 좋네요......전혀 다른분야에서 정보보안으로 넘어오면서 부산에 정보보안학원을 다녔는데(광고성이 될까봐 학원이름은 안밝힘) 후기에 올라온 주간식문제 대부분은 학원에서 배운내용이네요. 저도 도전해볼껄 아쉽다는 생각이 드네요. 열심히 노력 하셧으니 좋은 결과가 있을 거에요. 다음 후기도 기대됩니다. 힘내세요 ^^