모의해킹 프로젝트(주통기반) : 자유게시판 취약점 보고서

8기 최건우 - 자유게시판 취약점 보고서.pdf

9.33MB

 

처음으로 주통기반 보고서 양식을 받아서, 약 40페이지 분량의 보고서를 작성했다. 주어진 시간은 1주일. 약 3일을 해킹하는 데 썼고, 나머지 4일을 보고서 쓰는 데 썼다. 40페이지 분량의 보고서를 써 보는 건 캡스톤 프로젝트 보고서 이후로 처음이다. 그래서 그런지...뭔가 여러 가지 면에서 완벽하게 맘에 들 순 없는 보고서였던 것 같다.

 

1. 내가 만든 양식이 아니라, 학원에서 준 양식을 받아서 작성했기 때문.

내가 이 양식만큼 퀄리티 좋은 문서를 혼자 힘으로 만들기는 어려울 것 같다는 불안감이 있다. 한글 단축키는 군대에서 배워서 자신 있는데..워드라서 아직도 하나하나 새로운게 많다. 나중에 시간이 되면 직접 내 손으로 양식을 똑같이 재현해 봐야겠다.

 

2. 시간 부족

시간이 너무 부족했다. 취약점이 너무 많았고, 모든 취약점을 다 보고서로 옮기지도 못했다. 하지만 실무에서도 분명 이런 일은 생길 것이라는 것...저번 주에는 취약점이 너무 안 나와서 힘들었는데, 너무 많이 나오는 것도 또 다른 느낌으로 힘든 것 같다.

 

3. 설명 능력 부족

군데군데 논리적 비약이 보인다...어떻게 해야 간결하면서도 이해가 잘 되는 보고서를 만들 수 있을까? 이번에는 양도 많고 그래서 그런지 중간중간 과정을 빠뜨려 설명한 게 있었다. 보고서를 잘 쓰는 능력은 그야말로 경험에 달려있으니..앞으로도 계속 연습해 봐야겠다.