Sunnyside

오늘 주요 업무 : 정리, 코딩, 테스트, 시연 '분주함은 오히려 독과 같다. 오늘의 끝자락에 있는 모습을 상상하며 일을 하자.' 하나의 프로세스를 수행하기 위해 하나의 긴 프로세스는 사실 여러 개의 파트로 나누어 지고 이를 굳이 시간의 순서대로 나열할 필요는 전혀 없다. 사용이 가능하다면, threshold로 나누어서 하는 것도 나쁘지 않다. # threashold를 사용하는데 중간에 소실되는 순간이 발생한다. 추정되는 원인으로는... 1. 메모리 초과로 중간에 소실되는 것이다. 2. 메인 쓰레드가 끝남으로 중간에 끝나는 것이다. (라고 하기에는 그렇게 무거운 프로세스가 아니다.) 아마 1번으로 추정되긴 하나.. 원인을 모르겠다.

오늘의 주 업무는 어떠한 사이트에 들어가는 로직에 대한 파이썬 스크립트를 짜는 것이었다. 코딩은 어떠한 수단일 뿐이다. 무엇을 만드는지에 대한 구상과 기획이 훨씬 중요하다. 그러기 위해서는 프로그래밍(넒은 의미의 코딩)을 하기 위한 배경 지식과 그에 수반하는 행동력을 필요로한다. 문서로 대화하자. 나만의 하나의 커리큘럼, 라이프 사이클을 만드는 것이 필요할 것 같다. ### 대단한 건 아니지만 하나씩은 나만의 자부심을 만드는 것이 중요하다. 내가 잘하고 있는 것은 아닌 걸 본인 스스로도 알지만 최소한의 자부심을 갖고 일을 하자. 난 아직 이 일이 재밌다.

내가 이번에 담당한 장비는... Cisco 라우터 AxOOOO 방화벽 / IPS Alcatel 스위치 GeOOOO NAC 장비 솔라리스 AIX SeOOOO ESM / ToS 이를 이용한 침해대응 시나리오를 인계 받았다. 잊어버리지 말고 내걸 만들기에 너무 오래 걸린다면 적어도 기록이라도 해두자. Kali 리눅스 내의 Nmap이 있다면 이를 돌리면 해당 타겟에 대한 사용되는 서비스의 이름을 알 수 있다. 아아.. 포트 기반으로 해당 포트에 운반되는 서비스의 이름을 알 수 있다. 이거 중요한 정보네 Metasploit을 이용한 WebLgic 취약점 공격 CVE-2019-2725 궁금한 점 : CVE를 보고 실습을 하는 방법 + 분석 보고서는 어디에 있는가 ? 이번에 배운 것 : exploit-db.com CVE

* 일이 밀려 노트에 적어놨던 것을 옮기고 거기에 내 생각을 덧붙인다. 대전 OOO 출장 사업 종반 쯔음 사실 지금 확약서 단계에서 일이 과다하게 몰렸다. 문서 작업이 가장 많다. axOOOO 방화벽 컨텐츠 문서 작성 매뉴얼이 많이 모자르고 내가 방화벽에 대한 지식이 부족하다. 그리고 내 나름의 열심히 했지만 남들의 시선은 역량부족이었다. 많이 참담한 건 사실이다. 진짜 힘들다.