2023년 계획

2023년 계묘년에 맞춰서 블로그를 다시 활성화하려고 한다.

시작이 절반이라고, 벌써 절반이나 했다!

23년 계획은 다음과 같다.

[0x00] 병역 해결 시작

23년도 4회차 (849기) 공군 정보보호병으로 지원한다.

• 지원서 접수 : 23.3.29. (수) ~ 23.4.5. (수)
• 1차 발표 : 23.4.13. (목)
• 신검/면접 : 23.4.17. (월) ~ 23.5.12. (금)
• 최종 발표 : 23.5.25. (목)
• 입영 일자 : 23.7.10. (월)
• 수료 일자 : 23.8.11. (금)

25년 4월.. 까마득하구만

[0x01] 블로그 글 업로드

매달 4개의 글을 올릴 예정이다.

무엇이든지 기록해야 나중에 기억에 남는 법인데, 요즘 귀찮다는 핑계로 글을 올리지 않으니까 이게 습관이 되는 것 같아서 무섭다.

군대 갔다 와서도 기억하려면 이렇게 적어놓아야 겠다는 생각으로 이러한 계획을 세웠다! 아마 군대를 가서도 계속 글이 올라오려면, 만화가들이 원고를 세이브하듯이 나도 미리 몇 개를 더 써 놓아야 할 것 같다.

올리고자 하는 주제는 다음과 같다.

• 1-Day PoC (Docker, Kubernetes, etc.)
  • 분석은 한 적이 있는데, 다 까먹은 것 같아서 리마인드할 겸…
• CTF 참여 후기 및 Write-up
  • 최대한 많은 CTF를 참여해 볼 예정이다.
• 공모전 참여 후기 및 정리글
  • 마찬가지로 공모전도 열심히 참여할 것이다!
• 포너블 관련 공격 기법 (e.g. How2heap)
• 취약점 분석 분야 논문 요약
• 국내외 CSP 분석 관련 글
• 프로젝트 관련 내용
• etc.

[0x02] 워게임 및 CTF 참여

이번 학기의 또 다른 목표는, 워게임 사이트인 Dreamhack에서 웹 해킹 로드맵을 완료하고, 웹 해킹 점수 2500점 이상을 달성하는 것이다.

웹 해킹을 전혀까지는 아닌데, 포너블에 미쳐 살았어서 웹에 자신이 없는 상황이다. 그래서 새롭게 배움을 추구하고자, 다른 친구들이 웹을 풀 때 같이 얘기는 할 수 있을 정도의 실력을 쌓고자 이런 목표를 세웠다.

또한, 이전에도 언급했듯이, 군대 가기 전까지 대부분의 CTF에 참여를 해 볼 예정이다.

[0x03] 프로젝트

클라우드 취약점 분석 전문가가 내가 현재 희망하는 목표이다.

그래서, 4학년 1학기에 진행하는 캡스톤디자인(졸업프로젝트)에서도 클라우드 관련 주제로 시간을 쏟고 싶고, 개인적으로도 클라우드 취약점 분석에 있어서 잘 나가는 사람들은 뭘 하고 있는지, 요즘은 뭐가 히트인지 정리하면서 살 것 같다.

우리 학교 캡스톤은 주제를 정해준다는데.. 혹시 모르니 그 전까지 열심히 동향 파악하고 있어야 겠다.

[0x04] 교내 근로

어쩌다보니 자리가 생겨서 정보보호학과 서버 관리자를 맡게 되었다.

작년에 S! 회장하면서 과사무실에 강의장 대여, 교내 CTF 운영 등으로 도움을 많이 요청했는데, 학과 조교님께 그 은혜를 갚고자 신청했다.

[0x05] 영어

작년 8월에 세종대학교 정보보호특성화대학지원사업에서 추진하는 사업 중 하나가 국외연수였는데, 가서 많은 걸 보고 느끼고 했으나, 가장 절실하게 다가왔던 것 중 하나는 내가 영어를 정말 못한다는 것이다.

듣기도 잘 안 되고, 말하기도 잘 안 되고, 단어도 모른다 ㅜㅜ..

이를 극복하기 위해서 영어 책도 읽고, 돈 좀 써서 회화 연습을 할 수 있는 환경을 꾸릴 것이다.