PNP 보안팀 - Hufstudy 2,3차시(3주차) 느낀점

나리나

2차 스터디에서는 메소드 get, post, head, put, delete, options 등의 SOP 관련 문제는 어려웠다. 그러나 웹 담당인 박서원 팀장이 JAVA SCRIPT를 해석해준 덕분에 이해할 수 있었다. Cookie&Session 부분의 CTF문제는 혼자 해결하기 어려웠으나 사전에 배포된 여러 블로그를 참고해 해결했다. 3차 스터디에서는 1차 스터디에서 심화된 네트워크 서브넷팅을 학습했다. 서브넷팅과 서브넷마스크 그리고 패킷 트레이서를 공부하면서 다시 한번 서브넷팅을 알 수 있었다. 추가로 제시된 서브넷팅 관련 문제는 어려웠으나 스터디 구성원들과 협업해 해결했다. 또한 어려웠던 부분은 네트워크 담당 오세창 팀장이 해설했다. 추가로 웹 해킹 4강 세션 CTF 문제풀이를 박서원 팀장의 주도로 진행해 풀이했다.

박서원

네트워크 스터디의 내용이 심화되어 실습이 늘었다. packet tracer 프로그램을 처음 사용해보며 라우팅을 진행해보았고, 시각적 자료를 통해 네트워크의 대역이 나누어지고, 각각이 연결되는 구조를 보다 쉽게 이해할 수 있었다. 웹 해킹 스터디에서는 1차 스터디에 당겨 진행한 내용을 제하고 나머지 내용에 대해 상세한 CTF 문제 풀이를 진행했다. 다양한 풀이과정을 나누며 강의 내용에 대한 이해를 심화시킬 수 있었다.

서정훈

2,3차시 수업에서는 본격적인 네트워크 이론을 배우면서 온라인 강의 9시간을 수강하며 네트워크 7계층에 대해 자세히 알아보며 서브네팅에 관련한 이론에 대한 복습과 질의 응답하는 시간을 가졌다 웹해킹에서는 쿠키를 탈취하는 작업을 실습으로 진행했었다. 이를 통해 쿠키 보안의 취약점과 대응 방법에 대해 깨닫게 되었다. 와이파이와 같이 일상 생활에서 사용되고 있는 네트워크 장비들의 작동 원리에 대해 관심을 가지게 되어 네트워크 패킷을 와이어샤크 등을 통해 잡아보며 이해를 확고히 하게 되는 계기가 되었다.

오세창

본격적으로 네트워크 트랙은 실습 분야로 접어들면서 앞에서 공부했던 이론 내용을 응용해야 하다 보니 생각보다 헷갈리는 부분이 많았다. 따라서 앞에서 배운 이론 내용을 다시 공부 한 후 실습을 다시 진행했다. 웹 해킹 같은 경우에는 본격적으로 웹 해킹 실습 문제들이 많이 나오면서 어떻게 해킹을 할지 웹을 분석해보기도 하고 관련 내용을 계속 공부해보기도 하였다.

이진명

서브넷 마스크 실습 관련 질의를 통해 혼자서 이론과 실습을 했던 때보다 더 이해하게 되어 편했다. cisco packet tracer를 통한 네트워크 실습을 하였는데, 아직 용어의 숙달에 관해 완성되지 않다 보니 실습강의를 진행하는데 있어 어려움을 느꼈다. 이전 내용에 관한 복습이 필요할 듯 하다. 웹해킹은 쿠키에 관련된 내용을 다뤘는데 이전에 실습을 해보았던 적이 있어 그런지 전보다 이해가 수월했고 실습 또한 수월했다. 복습의 중요성을 느꼈다.