출처 : https://blog.naver.com/ys9253/221246064082

 

Burp Suite Free Edition v1.7.26 모바일 취약점 점검

 

노트북을 사용하지 않고, PC에서 무선랜카드를 활용하여 환경을 구성하고 진행하는

부분에 대해서 kali linux를 vmware에 설치 하였다.

 

환경은  무선공유기,    무선랜카드,   테스트용 모바일,  데스크탑PC

구성 하였다.

 

 

- 기존의 유선랜카드는 사용중지

- 무선랜카드를 활성화하여 공유기와 통신 

- 무선랜카드 접속정보에서 공유 vmware VMnet8과 통신

- Vmware, 모바일, PC  같은 대역대 통신

  Vmware 192.168.155.5 (브릿지 모드 설정)

  모바일   192.168.155.6

  PC        192.168.155.7

  

 

 

 

발급 받은 인증서 모바일에 설치

잠금 및 보안화면-> 기타보안설정->인증서 확인 -> 사용자

 

 

옵션에서 프록시 서버 설정

 

로컬호스트만 아닌 와일드카드 ip로 웹프록시가 동작하도록 설정

 

 

 

Intercept걸리는 부분을 한번 확인 하는것도 좋다.

Wi-Fi설정 화면에서   꾹 눌르면 proxy ip와 포트를 넣을수 있음

 

 

 

 

패킷을 변조한 뒤에 Go를 눌르면 웹프록시 기능이 정상적으로 작동하는걸

확인할수 있다.

 

딱히 어려운 작업은 아닌데 이곳저곳 좀 다양한환경에서 삽질을 좀 많이 하다보니

많은 시간을 허비 한거 같다.

 

 

블로그 이미지

iesay

장기 전략 유형

잡담 2018.10.04 09:50

1. 우주방어장기(지역방어)

스타크래프트 테란으로 수비만 하는 사람 처럼 수비만 하는 스타일

대다수 유저의 40%가 속한다.

이런 스타일의 장기를 뚫는건 상대방의 [쫄]이 모이지 않게 해야 된다.

[마]나 [포]로 [쫄]+[상], [쫄]+[쫄]로 계속 바꿔치기를 한다.

[상]으로도 물론 [쫄]을 조진다.

상대방은 당황하고 무너지게 된다.

장기전을 생각하고 집중해서 둬야되는 스타일

 

2. 서로빈집을털자 공격형

한 40%속한다. 맞불작전 내쪽을 수비하면서 상대방을 털어 먹는 전략이다

수 읽기에 능해야된다.

개인적으로 상대하기 가장 편한 타입이다.

나도 이 타입에 속한다.

 

3. Man To Man 수비형(개인방어)

젤 골때리는 유형이다 20%정도 여기에 속하는데

내가 공격 할러면 뛰는 기물 경우 다 맥을 막아 버린다.

이런 사람의 특징은 내가 멀 할려는지 다 예측해서 맞추어서 대응 한다.

카타쿠리의 견문색 패기 처럼 상대방이 막는 수까지 예측하고 둬야된다.

결국 서서히 내가 무너지게 되고 제일 상대하기 까다롭다.

 

 

'잡담' 카테고리의 다른 글

장기 전략 유형  (0) 2018.10.04
SI 프로젝트가 막장이 되는 이유  (0) 2018.09.14
경영학 관점에서 비트코인  (0) 2017.08.13
바퀴벌래...  (0) 2017.06.25
프로그래밍 이란?  (0) 2016.02.13
표창원 교수님 말씀  (0) 2016.01.01
블로그 이미지

iesay

우리나라 SI프로젝트가 막장이 되는 이유는

업무 프로세스에 대한 전문성이 없기 때문이다.

 

이 전문성은 기술력이 아니다.

고객들은 개발자들과 대화가 안통한다고 한다.

 

개발자들은 현업에서 업무 프로세스를 10~20년 한사람의 업무를 잘 모른다.

업무를 수치화 해서 비지니스로직에 녹여들게 하는게 SI프로젝트의 목적이다.

그 분들이 프로세스를 잘 정리해서 문서화 시켜 놓은것도 아니고

그러다보니 프로젝트는 개판으로 되는것이다.

 이 그네가 소프트웨어 공학적으로 폭포수 모델이나 에자일 도입하면

 해결될 문제는 절대 아니라고 본다.

 

소프트웨어 공학도 나온지 수십년이 지났지만

아직도 막장 프로젝트를 해결하지는 못하고 있다.

 

왜 그럴가?

 

 

순전히 개발자들의 현업담당자와 커뮤니케이션 부족이라고 본다.

물론 pm이나 기획자가 개발자가 알아 들을수 있도록 정리를 잘 하거나

 

해당 업무에 특화되어 개발 경험이 많은 개발자면 또 다를것이다.

1] 금융

2] 병원

3] 공공

4] 제조

5] 쇼핑몰, 포털 IT회사

 

보통 이정도 도메인으로 나뉘고 또 금융도 증권, 은행, 카드 다 조금식 다른 특징이

있다.

 

그래서 한때 삼성에서 경영학전공자를 뽑아서 프로그래밍을 가르치는 시도를

하기도 하였다.

물론 실패 했다.

 

자금적 여유가 되는 대기업 경우 팀장직위를 못달고 부서에 있기 좀 민망한 연차

인 분들을 IT기획으로 해당 도메인의 업무프로세스를 정리해주는 역할로 보내기도

한다.

 

왜 아무도 이런 문제를 지적을 안하냐면 별로 중요하지 않게 생각하기 때문이다.

SI 프로젝트는 원래 막장이야

일정이 안나와서,,

설계가 잘못되어서

원래 이런거야  다신 여기 안온다.

 

고객들 입장은 또 맨날 돈주고 만드는데

머 이딴식으로 만들어 놓았어?

이거 어떻게 쓰지? 유지보수는 어떻게 하지?

중도금 주지말가?

소송 갈가?

 

이 모든것이 커뮤니케이션 부족 ,, 대화가 안되는 특징이다.

 

정보보안 감사를 진행할때도 해당 비지니스로직을 모른다면

감사자가 공부를 하거나 전문가를 대동해서 진행 하도록 권장하고 있다.

 

하지만 SI 프로젝트는 그런거 없다.

200억을 들인 모은행 차세대 프로젝트도

프로젝트 시작때 사람과 끝날때 사람이 수십명 바뀐다.

 

제품이 제대로 나오는게 가능할가?

이제 좀 바뀌어야 된다.

 

전표가 먼지 거래원장이 먼지 비지니스로직을 모르는 개발자는

금융 SI를 안하는게 맞다고 본다.

 

그리고 대학이나 직업훈련학교에서도 업무프로세서별 과정을

별도로 두어서  전문성을 높이는게 국가 경쟁력에도 도움이 될것이다.

 

 

 

 

 

 

 

 

 

 

'잡담' 카테고리의 다른 글

장기 전략 유형  (0) 2018.10.04
SI 프로젝트가 막장이 되는 이유  (0) 2018.09.14
경영학 관점에서 비트코인  (0) 2017.08.13
바퀴벌래...  (0) 2017.06.25
프로그래밍 이란?  (0) 2016.02.13
표창원 교수님 말씀  (0) 2016.01.01
블로그 이미지

iesay