I am developing person.

나리나

드림핵의 Cross Site Request Forgery실습은 커리큘럼을 따라 수월하게 해결했다. 또한 박서원 팀장의 주도로 XSS와 CSRF의 차이를 다시 한번 확인했다. 또한 CTF문제를 쉽게 해설해 모든 스터디 구성원이 문제를 해결했다.

박서원

웹 해킹 스터디에서 웹의 기본지식을 다 숙지한 후, 본격적으로 공격 기법들을 배우기 시작했다. 클라이언트 측에서 일어나는 작업들을 해킹을 통해 더 체계적으로 이해할 수 있었다. js의 사용 빈도가 높아져, 웹 언어에 익숙하지 않은 팀원들은 완벽히 내용을 숙지하기 힘들었을 것이라 예상했는데, 모두 각자가 할 수 있는 최선으로 강의 내용을 숙지하려 노력한 것이 눈에 보였다.

서정훈

4주차 수업에서는 웹해킹에서는 cross sit scripting 공격에 대한 강의를 수강하고 실습하는 시간을 가졌다. 어떤 원리로 해커들이 클라이언트의 정보를 탈취하는지 알 수 있었으며, 실습과정을 통해 웹사이트의 코드를 분석하는 혜안도 어느정도 기를 수 있게 되었다. 아직 1학년이기에 배운 것이 많이 없어 생각보다 학습 속도가 더디지만, 팀장님과 선배들의 도움으로 여기까지 올 수 있었던 것 같다. 더불어 웹해킹 수업에서 crsf 에대해 배워보았고, 이를 통해 img scr이 무엇인지 설명할 수 있게 되었다. 남은 기간 동안 이제껏 배운 과정들을 심화시키고 연마하여 수료할 시기가 되었을 때 준전문가가 되어있을 미래의 내 모습을 상상해본다.

오세창

네트워크 트랙 내용이 매우 어렵다 보니 지금까지 공부했던 네트워크 내용을 다시 복습하는 시간을 가졌다. 웹 해킹의 내용 중 XSS, CSRF에 대한 공부를 진행하였으며 XSS, CSRF에 대한 차이점 또한 보안 트랙 팀장님의 주도 하에 분석해보았다.

이진명

웹해킹의 xss부분과 csrf부분에 있어서 개념이 어렵다 보니 실습에 조금 어려움이 있었다. 또한 xss부분과 csrf부분의 차이점에 있어 이해가 어렵다 보니 더욱 이해에 차질이 있었던 듯 하다. 그러나 지속적인 학습을 통해 이해를 하다 보니 처음 볼때보단 더 많이 보이는듯 하다. 실습 또한 시도를 반복하다 보니 이해가 더 되어 다행이었다.

참고