[군대] 군대에서 어떻게 보안 공부를 할까?

국방망에 연결된 인트라넷 PC는 설치할 수 있는 프로그램에 제한이 있다. 사이버 지식 정보방의 pc 조차도 인터넷이 느리고 포트가 막혀있어 막힌 사이트들이 있다. 그러면 어떻게 보안 공부를 해야 할까?

 

 

1. 국방망 자체가 브라우저에서 작동하기 때문에 노트패드를 이용한 웹개발 가능

 

2. 구름 ide로 서버 구축해 게시판 만들면서 웹해킹 공부 가능

 

3. 알고리즘 온라인 사이트에서 알고리즘 문제 풀기 or 크롬 개발자도구 콘솔창으로 js 알고리즘 공부 -> 코딩테스트 준비

 

4. 태블릿+마우스+키보드 조합으로 크롬원격 데스크톱 or 팀뷰어 사용해서 집에 있는 컴으로 공부

 

5. 구름 ide 사용해서 포너블 문제는 가능

 

6. github codespaces는 웹 컨테이너라 군대에서 외부랑 통신할 수 있어 CLI 환경으로 개발이나 nc, ssh 통신, nmap이나 메타스플로잇, 환경구축은 가능하다. 하지만, 문제나 머신이 웹서비스(드림핵 web vm 등) 일 때는 codespaces에서는 접속을 못하니, 군대 내의 망에서 접속을 해야 하는데 군대 컴퓨터는 포트가 거의 다 막혀있어서 사이트에 접속을 할 수가 없다.

 

7. tryhackme를 웹컨테이너에서 실습을 할 수는 있는데, 실습머신 만들어질 때 구동되는 웹페이지 접속은 많이 제한이 되어있다. 

 

8. Use Attackbox 이용하면 tryhackme 클라우드 인스턴스로 사용가능 하지 않을까?

 

9. 레드팀 인프라 구축이나 오신트 실습은 할 수 있을지도?
레드팀 구축방 https://tryhackme.com/room/grootredteamlab
OSINT방 :https://tryhackme.com/room/grootosint

 

10. 외국 소스 중에 웹해킹 전문 강의로 https://pentesterlab.com/ 가 있는데 이것도 클라우드로 돌리는 거라 검증되지 않은 외부 웹 서비스가 막히는 거면 힘들 수도..

 

11. 책으로 CS 공부하기

 

12. 보안에 있어서 영어공부와 건강은 꽤나 중요하다. 영어공부와 건강을 위한 운동하기 

 

 

 

아직 군대를 간 게 아니라 정확하지 않고 미리 대비를 해두는 것이다.