<팀원>

사이버보안학과 안영진

사이버보안학과 유승재

사이버보안학과 윤우진

사이버보안학과 정서진

사이버보안학과 황인규

<팀원별 활동내용>

안영진

- 웹과 웹 통신 과정, 프로토콜, 쿠키/세션 등 기초적인 내용을 학습하여 웹에 대한 전반적인 이해도를 높임

- HTML/CSS/JavaScript로 웹 페이지의 기본 구조를 구현했으며, PHP와 SQL을 학습하여 데이터베이스 연동 기능을 더해 웹 페이지의 기능을 향상시킴

- SQL Injection, CSS, 인증/인가 우회 등 주요 웹 해킹 기법을 학습하고, CTF나 학습용 웹 서버에서 실습

유재승

- 웹 기초 기술 학습: HTML과 CSS를 활용해 웹 페이지의 구조와 스타일을 설계하고, JavaScript를 통해 동적인 요소를 구현함. 또한 PHP를 통해 서버와 클라이언트 간의 데이터 처리 과정을 실습하며 동적 웹 환경 체험

- 웹 페이지 제작: 학습한 HTML, CSS, JS, PHP를 종합적으로 활용하여 나만의 웹 페이지를 직접 제작. 이를 통해, 각 기술이 어떻게 상호 작용하는지 이해

- 웹 해킹 문제 풀이: 기본기를 쌓은 뒤 보안 관점에서의 학습을 위해 실제 웹 해킹 문제를 다룸. Lord of SQL injection 문제를 통해 SQL Injection 기법과 그 원리를 학습했고, webhacking.kr의 다양한 문제를 풀면서 세션, 쿠키, 인증, 입력 검증 등 보안 취약점의 활용 및 방어 방법을 탐구

윤우진

- 강의 시청을 통해 컴퓨터 시스템의 정의와 구성, 각 용어에 대해 많은 내용을 학습하고 이해

- 컴퓨터의 스택과 힙을 포함한 메모리 구조의 구성과 그 각각에 대한 특성을 정리, 학습

- 시스템해킹의 기초적인 개념과 해당 분야의 공격 기법에 대해 학습, 각 공격 기법별 위험성에 대해서도 학습

- 시스템해킹 문제 풀이를 위한 기본 어셈블리어 개념 학습 및 숙지

- 초급~중급 시스템해킹 CTF 문제 풀이 및 writeup 작성

정서진

- “파이썬 코딩 도장” 교재를 통해 1~11.3까지의 내용을 학습 후, 모든 문제 풀이 완료

황인규

- OSI 7 Layer에 대하여 알아보고, 각 계층별 주요 프로토콜의 정의와 작동 방식에 대하여 학습

<팀원별 최종성과>

안영진

- 웹의 기초 구조와 작동 방식을 이해

- 클라이언트 측과 서버 측 언어 학습을 통해 간단한 웹 페이지를 제작할 수 있게 됨

- 주요 웹 해킹 기법을 학습하여, 웹 서비스의 취약점을 분석하고 보고서 작성

유재승

- 웹 페이지를 구성하는 기술뿐만 아니라, 해당 기술들이 보안과 어떻게 맞물리는지에 대한 시각 획득

- 웹 기초 지식을 기반으로 SQL Injection과 같은 대표적인 공격 기법 실습을 통해 웹 해킹에 대한 이해도 향상과 더불어 보안적 사고를 바탕으로 웹을 바라보는 시각이 생김

- 단순 학습에서 그치지 않고 문제 풀이 과정에서 지식을 검증하고 응용할 수 있었음

윤우진

- 신청서 작성 시점의 계획을 거의 전부 달성하였으며, 모각소 활동을 통해 익숙하지 않았던 컴퓨터시스템 및 메모리 구조 관련 지식을 획득하였고, 시스템해킹 문제를 푸는 것에 훨씬 익숙해지게 되었음

- 시스템해킹 문제를 푸는 데 필요한 여러 도구의 사용에 익숙해졌으며 전보다 빠른 속도로 프로그램의 제어흐름을 분석하고 문제에 접근하는 것이 가능해짐

- 문제 풀이 과정에서 C언어 실력 소폭 향상

- 백준 C언어 문제 풀이가 다른 성과에 비해 미흡하였으며 백준 티어를 올리지 못한 점이 아쉬움.

정서진

- 파이썬의 개념과 기초적인 문법에 대하여 학습함

황인규

- OSI 7 Layer의 각 계층별 역할과 기능에 대하여 학습

- 네트워크 학습을 위한 기본적인 프로토콜의 역할, 기능, 작동 등을 학습

<팀원별 향후계획>

안영진

- 지속적인 웹 개발 학습을 통해 웹 페이지를 더 발전시키고자 함. 다양한 CTF 문제 풀이와 실습을 통해 웹 해킹 학습 또한 지속하여, 후에 버그바운티에 참여해 볼 계획

유재승

- 이번 스터디에서 접해본 웹 해킹 문제 풀이를 확장하여, 드림핵(Dreamhack)과 같은 다양한 보안 학습 플랫폼의 문제를 꾸준히 풀어볼 계획. 이를 통해 SQL Injection 외에도 XSS, 파일 업로드 취약점 등 보다 다양한 공격 기법을 학습하고 실습할 예정. 궁극적으로는 실제 모의해킹이나 보안 대회(CTF)에 참여할 수 있는 수준으로 역량을 끌어올리는 것이 목표

윤우진

모각소 활동을 통해 얻은 경험을 토대로 반복적인 시스템해킹 문제 풀이를 통해 실력을 향상시킬 계획이며, 실력 향상을 바탕으로 여러 CTF 대회에 출전하여 더 많은 경험을 쌓고자 함. 향후 백준 C언어 문제 풀이에 집중해 티어를 올리고자 함

정서진

파이썬을 이용한 백준 심화 문제에 도전해 볼 계획

황인규

모각소를 통해 배운 OSI 7 Layer의 각 계층별 프로토콜과 OSI 7 Layer에 대한 내용을 통해 ARP 스푸핑, TCP 세션 하이재킹 등과 같은 계층의 보안 취약점에 대한 내용을 배우고, 이러한 네트워크 공격 기법에 대한 예방과 대응에 대해 학습하고자 함. 그리고 이런 학습을 통해 이후 작은 규모의 네트워크 환경을 설계, 구축하며 다양한 프로토콜과 트래픽 흐름을 학습하며 AI 기반 네트워크 보안 모델 개발까지 할 계획

<발표자료>