IT 5분 잡학사전 챌린지 Day2

TIL (Today I Learned)

: 오늘은 익숙한 것을 낯설게 생각해보고 새롭게 다시 정리하는 과정을 통해 웹 해킹 분야에 대해서 필요 요소들을 정리할 수 있었고 그동안 공부했던 내용들이 모두 도움이 되었다는 걸 알게 되었다. 이를 통해 가리지 않고 지식을 많이 습득해야겠다는 생각과 마음가짐을 다시 한번 가지게 되었다.

 

웹해킹은 워낙 방대한 분야이기에 많이 부족하다고 생각되지만, 나름 큼지막하게 필요한 요소 및 분야에 대해서 적어보았다.

 

PL/FW : Python/Flask,Dango, Node JS/Express, Java/Spring 등 (프로그래밍 능력으로 문법 및 로직을 아는 것 외 언어 & 프레임워크들의 특성 및 보안적 결함에 대한 지식을 많이 알고 있으면 좋을 것으로 생각함) Server :Apache, nginx, Tomcat 등 (cookie&session, csp, Authentication/Authorization....) (구조를 잘 아는 것이 중요하다 생각함) OS : windows, Linux 등 구조 및 명령어 Attack : sqi, xss, xxe, ssrf, ssti 등 (당연히 이론적으로 공격기법들을 알아야 하고, 상황에 따라 응용을 하는 것이 중요하다고 생각함) Network : IP, Port,  SSL/TLS, TCP/UDP... 등 DB : mysql, oracle, ms-sql, postgre, couch 등 Computer Science, Well Thinking & Mind : 결국 Computer Science라는 분야로 다 표현할 수 있을 거 같지만 분야에 상관없이 많이 알면 알 수록 좋다고 생각하기에 가능한 많은 지식을 접해보고 좋은 마음가짐과 생각으로 계속 연구 및 공부를 해야한다고 생각한다.

 

지난 몇 년 동안 관리포인트적인 업무를 통해 공부를 아예하지 않았다.(업무 상 필요한 경우 해당 내용에 대해서만 확인 후 적용하는 정도...)

 

그러다 팀장님의 지시사항(좋은 기회?)으로 ctf 참여와 워게임 문제풀이를 다시 시작하게 된 상태이고 스트레스가 상당하다.

그렇지만 요즘들어 부쩍 다시 해킹이라는 분야는 공부할 게 많아 재미있고 매력이 있는 분야라고 생각이 든다.

포기하지 말고 계속하자는 생각과 마음을 가지고 공부를 하고 있다.(스펀지 처럼 지식을 받아들이고 응용, 적용을 하는 것을 많이해야 함)

 

웹 해킹분야의 ctf 및 워게임 사이트 문제를 푸는 과정에서 문법이 익숙하지 않거나 모르는 언어 및 프레임워크의 코드를 읽으면서 추론 및 분석을 하는데 시간이 많이 소요된다고 느낀다. (AI를 활용하기 전과 비교해보면 정말 시간이 많이 단축됨)

 

Claude, Chatgpt 등 당연히 LLM 및 Gen AI로 소스코드를 분석하고 워게임 문제 소스코드나 설정 파일에서의 보안적 결함 및 문제점을 찾는 것을 시키면 빠르게 찾아준다.(매번 옳은 결과를 답변하는 것은 아님)

 

그렇지만 단순 AI에게 의존하지 않으려고하고 내가 먼저 이해 및 분석 과정을 진행하며 이해가 안되는 부분에 대해 확인하는 정도까지만 사용을 하고 있다. 이해 및 분석하는 과정을 거치지 않으면 단순 AI를 통해 질문한 답변이 맞는지 확인하는 정도만 하는 단순 반복성 행위만 하여 내가 직접 문제를 풀지 않아 문제 풀이과정을 통해 얻어지는 것이 내 것이 된다고 생각하지 않기 때문이다.

 

AI가 문제를 풀고 나에게 어떤 문제인지, 문제였는지, 어떻게 풀었는지 응답을 해주는 것을 받아들이면 되지만 해당 내용 또한 내가 직접 분석 및 이해하는 과정이 없이 결과만 받게 되면 결국 내가 모르는 언어, 프레임워크, 서버환경 등 모르는 상태로 유지되는건 마찬가지인거 같다.

 

반드시는 아니지만 환경을 직접 구축하고 테스트해보는 과정을 통해 얻어지는 것이 오래 남는다고 생각하고 어느 순간 나도 모르게 의존을 할 때가 있지만 의존하는 것을 경계하고 있다. 무서운 점은 구글링과 Gen AI 병행으로 사용하다가 어느 순간 구글링도 점차 줄어들고 있다.

 

TIL을 작성하는 첫날을 기념하여 많은 내용을 작성하게 된 감이 있지만 최근 생각하고 경험한 것들을 기반으로 배운점을 작성하였기에 생각의 정리를 할 수 있는 시간이였다.이번 챌린지(2주)를 통해 오랜만에 책도 읽으며 IT 지식도 얻고 생각을 정리할 수 있는 경험이 되었으면 좋겠다.

 

(챌린지 Day1은 책 구매 인증이였음)

 

 

오늘 읽은 범위 / 책에서 기억하고 싶은 내용

Ep 01 ~ 05.

 

Ep 01. 개발자에 대한 오해 5가지!

: 역시 만능 키 끈기와 근면성실 그리고 이해가 되어야 암기도 된다고 생각하는 부분으로 단순 암기보다는 이해하려는 자세와 습관이 중요하다고 다시 한번 생각하게 됨

 

Ep 03. 새 언어를 쉽게 배우는 노하우?

: 기존 알고있는 언어의 공식 커뮤니티를 보고 기존 알던 것을 되새겨보고 새롭게 알게 될 것이 있을 것이라 생각이 들었고 새 언어를 접해야하는 상황이 되면 공식 커뮤니티부터 가봐야겠다.

 

원래 알고있는 언어와 크로스로 비교해봤던 경험이 있어서 공감이 되었던 부분이 있었다.

원래 했던 프로젝트나 프로그램 수준으로 개발을 하는 과정을 통해 문법이 익숙해질 수 있지만, 반대로 기존 알고있는 내용이기에 새 언어가 기존 알고있는 언어의 특성으로 묻혀지지 않을까 생각했지만, 새 언어로 만들어진 오픈소스를 다루는 과정을 거치면 괜찮을 수 있겠다 생각이 들었다.

 

Ep 04. 언어 이름은 왜 그렇게 지었을까?

: 아 그렇구나

 

Ep 02. 어떤 언어부터 공부해야 할까?

Ep 05. C, C++, C#은 이름처럼 비슷할까?

: 언어 별 특성이 있고 용도에 맞게 사용하기 위한 참고 할 부분으로 도움이 될 것으로 생각되었음