읽기전에 

※경고

본 포스팅을 읽고 특정 사이트를 공격하는 것은 범법 행위임을 밝힙니다.

공격하시면 관제팀에서 전화 올겁니다.


저번 포스팅에 이어 이어서 blind sql injection 에 대해서 쓰도록 하겠다.

substr, ascii(), limit을 이용하는 것을 토대로 이제는 실전적으로 가보겠다.


INFORMATION_SCHEMA

MYSQL에서 데이터베이스에 대한 메타데이터를 제공하는 스키마이다.

출처 : http://mysqldba.tistory.com/52


INFORMATION_SCHEMA가 가지고 있는 정보를 이용하여야 한다. 이 테이블은 여러 정보를 가지고 있는데 그 중에서도 대표적으로 TABLES 와 COLUMNS이 유용한 정보를 많이 가지고 있다.



위의 그림에서 보는것과 같이 테이블을 만들면 기본적으로 TABLE_TYPE이 BASE_TABLE로 설정되므로 이를 이용하여 쿼리문을 만들수 있다. 쿼리문은 다음과 같다.


select TABLE_NAME from INFORMATION_SCHEMA.TABLES 

where TABLE_TYPE = 'base type' 

라고 쿼리를 입력하면 위의 TABLES의 쿼리와 비슷하게 나올것이다.

( 일단 저기에는 BASE_TABLE외의 다른 타입이 없다) 


여기에 저번 포스팅에서 배운 LIMIT을 사용하면 

select TABLE_NAME from INFORMATION_SCHEMA.TABLES 

where TABLE_TYPE = 'base type'  LIMIT 0,1

라고 쿼리를 입력하면 테이블에서 가장 위의 있는 값인  spt_fallback_db가 나올것이다.


그리고 substr을 사용하면

substr((select TABLE_NAME from INFORMATION_SCHEMA.TABLES 

where TABLE_TYPE = 'base type'  LIMIT 0,1),1,1))   

라고 쿼리를 입력하면 테이블에서 가장 위의 있는 값인  spt_fallback_db에서 가장 첫번째 문자인 's'가 나올 것이다.


마지막으로 ascii()함수를 이용하면

ascii(substr((select TABLE_NAME from INFORMATION_SCHEMA.TABLES 

where TABLE_TYPE = 'base type'  LIMIT 0,1),1,1))

라고 쿼리를 입력하면 테이블에서 가장 위의 있는 값인  spt_fallback_db에서 가장 첫번째 문자인 's'의 아스키코드인 115가 나올것이다.


이에 대한 응용으로 빠르게 아스키코드를 찾기 위해서는 

ascii(substr((select TABLE_NAME from INFORMATION_SCHEMA.TABLES 

where TABLE_TYPE = 'base type'  LIMIT 0,1),1,1)) < 115

이 값이 참이라고 판정된다면 TABLES에 있는 base_type의 첫번쨰 테이블 이름의 첫문자는 s보다 앞에 문자라는 것을 알 수 있다. 

하지만 이렇게 찾으려면 문자열이 길다면 많은 시간이 소모될 것을 알 수 있다. 그러므로 blind sql injection을 대신 해줄 툴을 사용하거나 자신이 직접 코딩하여 만들어서 사용하기를 추천한다.

툴을 정리해둔 포스팅 링크

정리하자면

1. 참과 거짓을 알 수 있는 상황이 있어야함

2. 많은 시간이 걸릴수 있으므로 툴을 사용







  1. Belie 2014.10.23 14:14 신고

    좋아요 흡수함

  2. 져니 2016.04.29 17:47 신고

    우와 완전하게 이해됐네요 ! 감사합니다




blind_sql_injection-mysql_5.pdf


The_basic_of_Blind_SQL_Injection_PRIDE.pdf


이 포스팅은 위 2개의 파일을 읽고 blind sql injection 에 대해 정리한 글이다.


저작권에 문제가 된다면 바로 삭제할겟습니다!


일반적인 sql injection은 웹 시스템이 쿼리를 이용하여 데이터베이스를 조회하는 과정을 


우회하는 방법이다.




▲ 서버에서 요청하는 입력 폼



blind sql injection은 다음과 같은 특정한 상황에서 사용 가능하다.

1. 쿼리문으로 참과 거짓 일때의 서버의 반응을 알 수 있어야 함

2. 원하는 결과를 얻을 데이터베이스의 이름을 알 수 있어야 함


이러한 상황일때  쿼리 문의 ascii, limit, substr 등의 구문을 이용한다.

하나하나 살펴보도록 하자.


먼저, ascii는 ascii(문자) 를 하였을때 해당 문자의 아스키코드를 반환한다. 

이에 대한 자세한 설명은 아래의 링크에 있다.

http://www.w3resource.com/mysql/string-functions/mysql-ascii-function.php

풀어 설명하자면, ascii(a)를 하면 a의 아스키코드인 숫자  97이 반환된다

아스키코드표 링크



둘째, limit은 출력의 개수를 제한할 수 있는 함수다.

limit 200 이라고 하면 출력 개수를 최대 200개로 제한한다는 것이고

limit 2,10 이라고 하면 두번째 행부터 10행까지만 출력한다는 것이다.

http://www.razorsql.com/articles/mysql_limit_query.html


셋째, substr은 특정 문자열을 원하는 만큼 자를 수 있다. 사용법으로는

 substr(문자열, 문자열에서 자르고자 하는 문자열의 처음 위치, 자르고자 하는 문자열의 길이) 이다.

http://www.w3resource.com/mysql/string-functions/mysql-substr-function.php



오늘의 포스팅은 이걸로 마치고 다음 이어서 지금까지 설명한 함수와 구문을 이용하여 응용하는 것을 


포스팅 하도록 하겠다.









 

코드엔진 : http://codeengn.com/

리버스 엔지니어링 컨퍼런스라고 보면 되고 많은 실무자들의 정보가 공유 되는 곳이다.

아래 그림을 보는 것과 같이 최근 컨퍼런스를 개최했는데 참석하지 못하여 아쉽다..OTL

코드 엔진에서 아카이브로 들어가면 여러사람들의 자료를 공유할 수 있도록 만들어 놓았으며

유용한 자료가 있어 도움이 많이 될 것이라 생각된다.

▲코드엔진 메인 화면

▲코드엔진 아카이브(자료 공유 페이지)

▲ 정리된 관련 자료

 

리버싱.kr :  http://reversing.kr/index.php

오늘 우연치 않게 서핑을 하다가 알게 되었다.

다수의 웹해킹이나 워게임 사이트와 같이 과제를 풀고 그에 따른 인증키로 점수를 획득하는 방식을

취하고 있으며 가입한 겸 해서 가장 처음 가장 쉬운 리버싱 문제를 풀어 100점을 획득하였다.;

정기적으로 접속하여 문제를 풀어 볼 계획이다.

▲ 리버싱.kr 메인 화면

 

▲ 과제 화면( 푼 문제는 에메랄드? 색으로 나온다)

심플스 : http://simples.kr/Report

본인이 리버싱 관련 사이트를 처음 접했을 때 참고했던 사이트다.

심플스에 올려놨던 문제들을 풀이했으며, 또한 자체적으로 문제 풀이 공모를 하여

우수문제 풀이도 있어 리버싱 공부를 하는데 많은 도움이 된다.

 

▲ 심플스 메인 화면

 



  1. 김천수 2013.12.19 06:08 신고

    안녕하세요
    블로그 잘보았습니다.
    궁금한것이 있어서여
    제가 지금 asprotect 1.32로 팩킹됀걸 풀어보고 있는데요
    올리에서 스크립을 로드해서 돌려보니 '디버거가 존재 하니 디버거를 꺼주세요' 이런식으로 에러창이 뜨는데요. 어떻게 해야 이걸 통과할수 있을런지여 그리고 그다음 순서는 어떤식으로 언팩킹을 해야 할지...초보가 궁금한게 많아서 문의드립니다. 제 이메일은 kisumang@gmail.com 입니다. :)

포트 미러링 명령어


Cisco 

set span <source port> <destination port>

Enterasys

set port mirroring create <source port> <destination port>

Nortel

port-mirroring mode mirror-port <source port> monitor-port <destination port>



windows buffer overflow attack [prehea].pdf

인터넷에 돌아다니다가 다음과 같은 자료를 구했다. BOF의 기본 원리는 알고 있지만 직접 실험해보는 것에 의미가 있다고 생각이 들어 실험을 시작한다. 

환경 : Window 7 professional, Microsoft Visual C++ 2010 Express

처음 첫번째 것은 당연히 쉽게 실행되었다.


하지만 그 후에 어셈블리 코드와 shellcode를 만들어 실행하는 것에 문제가 생겼다.




컴파일(빌드)는 되는데 실행중에 문제가 생긴다. 

문제를 알아보기 위해 내가 생각한 것은

1. 스택이나 주소값을 잘못 지정했다.

2. __asm 사용하는 방법이 잘못 된다.

3. 환경설정이 차이가 있다.


몇시간동안 했는데도 생각보다 성과가 없다.

하루하루 나아가면서 

알아보는 것으로 다짐을 하며 오늘 포스팅은 그만



참고 블로그 : http://blog.witstudio.net/35






최근들어 스미싱 관련된 보안이 이슈화되고 있다. 

어느날 아래와 같은 문자를 받았다. 당신은 어떻게 하겠는가?

▲스미싱 문자

만약 필자도 최근 동창회가 있었다면, URL을 눌러 해당 장소 지도를 보려고 할 것이다. 하지만 조금만 깊이 생각해보면 달라진다. 손쉬운 네이버 어플이나 지도 어플리케이션이 있는데, 그런 것들을 두고 약도를 그릴까? 요즘 누가 약도보고 약속장소에 가나? 네비케이션이나 지도 어플리케이션으로 확인하지. 왜 카톡으로 안오고 문자로 오는 것이지?

스미싱이란 무엇인가?

문자메시지 피싱(SMS phising, 스미싱)은 문자메시지를 이용한 피싱이다. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구한다. 스마트폰이 대중적으로 보급되자 부각되었다.

출처: 위키피디아


▲스미싱 피해 원리


최근 3.20전산대란 뿐만아니라 보안관련된 부분이 이슈화되고 있는데, 조금 아쉬운 부분은 보안이 중요하다는 것을 알기만 할뿐, 전반적인 보안의식의 개선은 되지 않았다는 것이다. 사실 , 어떻게보면 많은 사람들이 바쁜 일상속에서 보안관련 이슈들을 읽고 하지 말아야 될 행동들을 모두 찾아본다고 할 수 없다. 그러면 보안관련 종사자들이 이러한 부분을 해결해주어야 한다고 생각한다. 약간의 관심을 가진 사람에게, 지속적으로 신경을 안써도 되도록 해결책을 제시해야한다. 그러한 어플리케이션이 m&메시지通이다.


메시지통 주요기능 보기


메시지통은 안드로이드에서만 가능하다. 그 이유는 어떻게 보면 당연하다. IOS의 앱스토어는 애플에서 직접 검사를 하고 확인을 하므로, 악성 어플리케이션이 마켓이 올라갈 일도 없으며, 악성 URL을 클릭시에도 악성코드가 전파되지 않았다고 한다.


m&메시지通 의 미확인번호탭(왼쪽),정보알림탭(오른쪽)

어플을 설치하고 정보알림탭을 보고 사실 좀 놀랐다. 필자는 대구은행을 사용하는데, 이런 알림이 있었다.

"공인인증서가 3/4 13:50 공인인증서 발급. 보인 아닐시 즉시 신고 요망"

그래서 기억을 거슬러 생각해보니, 3/4일날 공인인증서 발급을 했던 사실이 생각이 들어 안심이 들었다. 이렇게 필자처럼 여러 은행을 사용시에 해당 은행에서 오는 문자들을 보기 쉽게 관리해주어, 보안사고 발생시 빠르게 복구하거나 누군가가 결제했을 시에 빠르게 취소할 수 있다.


또한 미확인번호탭에서도 연락처에 저장되지 않은 번호에서 올 경우나, 검증되지 않은 메시지를 걸러준다. 상황은 이렇다. 새로운 사업을 시작하는 기업(믿을만한)이 홍보나 마케팅 메시지를 사람들에게 전달하고 있다. 자기 스마트폰에 도착한 홍보문자를 보며 사람들은 믿을만한 문자인지 아닌지 알 수가 없으며, 필자처럼 의심이 많은 사람은 관심이 가더라도 URL이 있으면 거들떠 보지도 않는다. 그러면 내게 받을 수 있는 사은품을 못받아서 나도 손해, 기업입장에서도 홍보 실패로 손해. 이러한 2가지의 손해을 예방할 수 있다.(사실 SMS로 홍보는 대세가 아니긴 하지만 몇몇 기업은 아직도 SMS홍보를 하고 있다)

▲ 거래내역

스마트폰 거래내역 관련 내역들을 보여준다. 어플 리뷰를 위해 필자는 결제를 하였다. 핸드폰 결제를 진행해보았다. 처음에는 거래내역탭에 나올 줄 알았었지만, 이는 신용카드만을 위한 거래내역인 것으로 보인다. 필자가 신용카드를 사용하지 않아서 패스!. 일단 해당 거래내역 SMS가 오면 미확인 번호라고 나타난다.


▲메시지 도착 팝업(왼쪽), 메시지통(가운데), 핸드폰 수신메시지 함(오른쪽)

▲미확인 메시지 등록(왼쪽), 연락처 저장(가운데), 정보 알림 받기(오른쪽)

메시지통에 등록되지 않은 SMS가 온다면 왼쪽 그림처럼 확인된다. 오른쪽 윗 부분에서 방금 온 메시지에 대해 정보알림받기에 등록하거나, 연락처로 저장하는 방법 중에 선택 할 수 있다. 필자는 연락처에 등록보다는 정보알림에서 받는 것으로 하여, 스마트폰 관련 결제 내역모두 메시지통에서 손쉽게 관리하도록 하는 것이 좋다고 본다. 하지만 신뢰있으며, 자주 오는 문자의 경우에서는 연락처로 저장하여 메시지통의 관리에서 벗어날 수 있다. 포스팅을 하다가 생각이 들었지만, 악성코드의 문자내역이 만약 사용자의 연락처로 등록이 되도록 한 후에 SMS가 온다면? 이라는 생각을 하며 이번 포스팅을 마치도록 한다.


결론 

1. 스미싱은 미확인/검증된 메세지나 어플리케이션으로 금전적 피해

2. 메시지통을 이용한 미확인/검증된 메시지로 부터 보호

3. 보안의식 강화로 인한 URL 접속 금지


저는 건강한 리뷰문화를 만들기 위한 그린리뷰 캠페인에 참여하고 있습니다.



  1. coool 2013.04.30 00:25 신고

    스마트폰을 보호하기 위한 좋은 정보였어요!!
    잘 보고 갑니다~ㅎㅎ


한국인터넷진흥원의 주간 인터넷동향을 보면 최근 워드프레스 기반 홈페이지에 대규모 해킹 공격이 있었다고 한다. 많은 블로거 분들도 워드프레스를 이용해 블로그를 꾸미므로 쉽게 넘겨 갈 수 없는 부분이라고 생각된다. 기사를 읽어 본 순간 들었던 생각은 '약간의 보안 의식의 차이로 바꿀수 있는 부분인데'라는 것이다. 


한국인터넷진흥원(KISA) 4월 4째주 주간 인터넷 동향

[4월 4주]워드프레스 기반 홈페이지, 대규모 해킹 공격으로 몸살.pdf

1. 워드프레스란?

2. 해커들이 어떻게 공격했는가?

3. 어떻게 우리가 대처해야 할 것인가?

라는 순서로 써볼까 한다.


1. 워드프레스란?

웹사이트, 블로그 제작시 웹페이지 제작에 관련된 지식의 이해도가 낮아도 손쉽게 사용가능한 오픈 소프트웨어라고 보면 되겠다. 필자도 블로그를 시작할 때, 네이버블로그를 할 지 티스토리를 이용할 지, 워드프레스를 이용할 지를 고민했던 기억이 난다. 빠르게 블로그를 운영하고 싶었고, 생각보다 워드프레스는 유료인 테마와 무료인 테마가 있었다. 그 중에 내가 원하는 테마를 언제 찾을까 싶어서 그냥 손쉽게 티스토리 블로그의 기본 테마를 이용한 후에 내가 좋아하는 색으로 바꿈으로 나름의 차별화를 두었다. 이쯤에서 개인적인 이야기는 각설하고  구글에서 워드프레스를 검색한 결과 20011년 기준 상위 100만개 홈페이지의 14.7%가 워드프레스로 이용되고 있고 한다. 또한 2013년 기준, 전세계 17.6%가 워드프레스 기반의 웹사이트로 운영되고 있다.    관련글 보러가기

이처럼 많은 사람들이 사용하고 있고, 새로 홈페이지를 구축하려는 사람들도 저렴하고 빠르게 홈페이지를 구축 할 수 있는 워드프레스를 많이 이용하고 있다. 

2. 해커들이 어떻게 공격했는가?

기사에 따르면 '브루트 포스 공격(Brute Force Attack)'중 '사전 기반 공격'을 사용했다고 한다. 브루트 포스 공격은 뭘까? 무차별 대입 공격이라고 알려져 있는데, 쉽게 말해 4자리의 비밀번호가 있다고 하면 0000 부터 9999까지 모두 대입해 보는 방법이라는 것이다. 그 중에 사전 기반 공격은 사람들이 많이 사용하는 패스워드 를 통계를 낸 후에 빠르게 그 패스워드들만 대입해보는 것이다. 인터넷에 검색해보면 사람들이 많이 사용하는 패스워드 TOP 10000 정도 공개되어 있어 첨부한다.

10k most common.txt

출처 : http://xato.net/passwords/more-top-worst-passwords/


3. 어떻게 우리가 대처해야 할 것인가?

 일단은 기본적인 아이디인 admin을 사용하면 안된다. 기존에 다른 웹사이트에서 사용하는 ID와 다른 ID를 사용하기를 권장한다. 다른 ID를 사용하는 것은 권장하는 부분이지만 패스워드 규칙을 지켜 패스워드를 설정하는 것은 필수적이며 적극적으로 추천한다.  밑의 링크 홈페이지에 보면 자신의 패스워드가 얼마나 취약한지 나온다. 사전식 대입공격이나 무차별 대입공격에 어느정도의 시간을 버틸 수 있을지에 대해 나온다. 물론 뭔가 자신의 패스워드를 쓰는 것은 찜찜하니, 비슷한 형식의 패스워드를 입력하기를 바란다.

http://howsecureismypassword.net/

 패스워드의 규칙은 영어소문자, 영어대문자, 특수문자, 숫자로 나뉠 수 있다. 여기서 최소 3개이상, 필자는 4개의 규칙을 모두 사용한다.또한 길이도 8자이상을 추천한다.위 사이트에서 실험을 보면 알겠지만, 같은 형식이더라도 7자와 8자의 차이는 6자의 7자 차이보다 훨씬 크다. 당연하다고 생각할 수도 있지만, 컴퓨터를 저장하는 구조에서 7자를 저장하기 위해서 한 단위, 8자를 저장하기 위해서는 두단위를 사용해야 하기 때문이라는 것만 알고 넘어가자. 다음 예시와 같다. 물론 아래처럼 사용하면 안된다. 'password' 또한 해커들이 가지고 있는 사전에 있기 때문이다. 그럼 망각을 가진 인간중 한명으로 어떻게 이 상황을 대처할까? 

한가지 규칙 : password

두가지규칙  : password1

세가지규칙 : password2#

네가지규칙 : Password2#

자의 경우는 자신이 현재 생각하고 추구하는 것이나 관심있는 부분을 패스워드로 정한다. 다음과 같다

만약 정보보안에 관심있는 사람이라면 Wjdqhqhdks2#(정보보안2#에서 제일 앞자리는 대문자)정도 블로그에 관심있는 사람이라면 Qmffhrm1!(블로그1!에서 제일 앞자리는 대문자)정도로 보면 되겠다.

이를 통해 사전식 대입공격에서 회피할 수도 있고 위의 사이트에서 시간을 보면 지금 자신의 패스워드와 4가지 규칙을 모두 사용하며, 8자 이상을 사용한 패스워드와 비교하면서 사용하기를 바란다.


많은 사람들이 보안은 작은 의식의 변화에서부터 오는 것임을 알고 실천했으면 한다.




  1. 구리:) 2013.04.28 04:29 신고

    좋은 정보 얻어갑니다!

    컴퓨터 배울때 쓰던, 비밀번호가 텍스트문서에 많군요ㅎ

    • 김고양이 kcats 2013.04.28 23:55 신고

      네 ㅎㅎ 사전에 있는, 사람들이 할만 한 비밀번호를 설정하시면 안되요 @!!ㅎㅎ


대한민국 남자에게는 군대를 가야하는 의무가 있다. 난 군대를 갈 때 생각했다. 어떻게 하면 조금이라도

더욱 효율적인 군복무를 할까? 좋은 경험을 하거나 경력 인정 받을 수 있는 곳이 있을까?  

그래서 생각난 것이 정보보호기술병이었다. 원래 처음부터 내 꿈이 정보보호분야로 나가는 것이었으니까, 

정보보호기술병으로 경험을 쌓고 경력을 인정 받을 수 있다면 더할 나위 없이 좋지 않을까해서이다.

그래서 2010년 7월 한창 무더울 때 입대하여 2012년 4월에 전역하였다.



이때 아쉬운 것이 있었다. 나는 CCNA가 있는 줄 몰랐다. 그저 전산관련학과 전공 2년수료이상하거나

정보처리산업기사가 있어야 하는 줄 알고 어차피 2학년하고 가야 된다고 생각하고 대학교 2학년까지 마쳤다.

하지만 들어가고 보니 모두 2학년을 하고 온 것이 아니었다. CCNA라는 국제자격증이 있는데 그것이 있으면

된다고 한다. 또한 CCNA는 족보(DUMP)를 보고 쉽게 취득할 수 있다고 한다. 나는 아무것도 자격증이 없었는데

면접을 잘 본 축에 들어가 합격할 수 있었던 것으로 기억난다.  지금은 시간이 지나서 정확히 기억은 안나는데

인성면접후에 기술면접을 했었는데 3가지 질문을 받았었다. 하나는 기억은 안나지만 쿠키변조와 

SQL Injection을 물었었고 OWASP 10을 보고 갔던 나는 어렵지 않게 그 질문에 대답할 수 잇었다.


또한 군복무를 하면서 기업 전산실에서 할만한 것들을 할 수 있었다. 방화벽이라던지 기타 서버 관리 

프로그램 같은 것들을 말이다. 모르면 비치된 책을 보고 공부하였고, 또한 좋은 간부님들을 만나서 공부할 수 

있는 환경을 적극적으로 만들어 주셨다.  틈틈히 시간마다 공부를 해서 군복무중 리눅스마스터 1급을 취득 

할 수 있었다. 



정보보호기술병 설명 - 병무청 사이트 바로 가기

연간 개별모집병 일정 보러가기

2013년 입영대상 개별모집병(어학병 포함) 연간 모집일정.hwp


가장 아쉬운 것은 내 주변만 해도 이런 정보를 모르는 것이다. 난 모두 다 이런 사실을 아는 줄 알았다. 

내가 CCNA라는 자격으로 대학교 1학년을 마치고 정보보호기술병으로 오는 것을 몰랐던 것처럼

다른 친구들은 잘 몰랐다. 그 당시 내가 재수를 하여서 또래 친구들보다 한살이 많았었는데

같은과 친구중에 같은 고등학교 출신녀석이 있었다. 그녀석도 이런 사실을 몰랐으며, 또한 

프로그래밍을 잘하는 녀석이라 내가 소프트웨어개발병을 추천하였고, 합격하게 됬다녀 내게 고맙다고 했을 때 

괜스레 뿌듯했다. 지금은 소프트웨어관리병이라고 명칭이 바뀐것 같은데, 그래도 보병으로 가는 것보다는

더욱 좋은 경험을 하지 않겠나 싶다. 

또한 내가 정보보호기술병을 하면서 좋았던 것은 지방에 있으면서 정보보호에 관심 많은 사람과의 실질적인

교류를 할 수가 없었다. 온라인상이 아니면 오프라인으로는 따로 우리과가 컴퓨터공학과인데도 불구하고

많은 친구들은 ' 해킹 ? 그거 하면 멋있겠다더라' 정도로 말만 할 뿐 실질적으로 같이 할 친구들은 

없었다. 하지만 후반기 교육을 통해 같은 관심사를 가진 사람들과 교류를 할 수 있는 계기를 

만들게 되어 더욱 좋았다. 

인터넷을 찾아보면 관련 학원들의 상담인 경우가 많고 가격 또한 만만치 않아서 내가 정말로 정보를

받을 수 있었던 곳은 많지 않았다. SIS를 취득하면 잘 된다고 하여 공부를 했는데 정말 열심히 하지 않으면

취득할 수 없는 ( 그당시엔 합격률 10%) 그런 자격증이라 알바를 하면서 쉬엄쉬엄 공부를 한 나는 시험을 치고 

당당히 떨어졌다.

하지만 SIS를 가지고 있지는 않았지만, 면접준비를 잘하여 합격하고 좋은 경험을 할 수 있었다는 사실을

여러 사람들에게 전해주고 싶어 이렇게 포스팅한다. 각자의 꿈을 향해 나가기 위해 조금 더 알아보고

그러한 사람들이 내 글을 보고 용기를 가지고 공부를 했으면 한다. 보안인닷컴에서 많은 정보를 얻었으니 

정보보호, 정보보안 관련 정보를 얻고 싶으면 아래 URL을 참고했으면 한다. 

국가기술 정보보안 기사 /산업기사 모임 - 보안인닷컴


궁금한 점이 있으면 댓글로 물어보면 내가 아는 정보를 모두 가르쳐 줄 수 있다!


  1. 이전 댓글 더보기
  2. Twodragon 2013.04.07 18:57 신고

    저도 곧 군대가게되면 IT 특기병으로 갈예정이라 정보를 수집하고 있는데, 좋은 글이 된 것 같네요~

  3. 정보보호! 2013.04.10 01:33 신고

    이번에 지원했는데 학교성적 많이보나여? 2학기 다녔는데 둘다 학고구요..
    CCNA CCNP 정보처리산업기사는 있는뎅..

    • 김고양이 kcats 2013.04.10 03:00 신고

      수능성적까지 보지만
      성적이 낮아도 자격증으로 상쇄가능 한 것으로 알고 있어요
      학고면 애매하긴 한데;; 그래도 CCNP가지고 계시니깐
      일단 지원해보세요!! 1차합격만 하면 면접준비 잘하면
      가능하니깐요!!!

  4. 개굴 2013.04.18 00:52 신고

    보병이 하는 일도 다 하면서 정보보호일도 하는 건가요?

    • 김고양이 kcats 2013.04.18 00:54 신고

      아니요 작업같은 것이야 막내일때야 가겠지만
      웬만하면 컴퓨터 업무 보죠 ㅎㅎ

  5. 2two2 2013.04.19 23:26 신고

    면접시간은 얼마나 되나요?

    • 김고양이 kcats 2013.04.22 10:53 신고

      제 경우에는 신청한 순서대로 본 것 같은데 약 10~15분정도 됬던거 같네요 신청 순서대로 하기때문에 앞 사람 다 빠질때까지는 기다려야 해요
      그래도 4분의 면접관이 면접을 보시죠,

  6. 67676685 2013.04.21 01:19 신고

    특기병은 행군 하나요?

  7. 주륵 2013.04.30 16:54 신고

    정보보호기술병을 신청하여 이번에 1차합격은했는대 5월에 면접을보게되었습니다.
    면접보러갈때 꼭 알아두거나 준비해가야할것이있나요?
    또 면접 질문은 무엇무엇이있을까요?
    답변 부탁드립니다.

    • 김고양이 kcats 2013.05.01 13:56 신고

      최근 2013OWASP가 나왔죠 ㅎㅎ 그 부분에 대한 기술자료를 모두 읽고 가시길 바랍니다. 또한 밤샘근무를 할 수 있겠느냐? 라는 질문이 있어서 이에 대한 답변도 준비해 가시면 될것 같네요 ㅎㅎ 저의 경우에는 군대에 들어가면 2년동안 휴먼 계정이 생기는데 어떻게 할것이냐? 라는 질문이 있었네요

  8. 특기병 2013.06.21 20:33 신고

    특기병 관련해서 정보모으다 이글을 봤네요 특기병을 지원해서 가게 된다면 많은 지식이 필요할까요 ? 많이 어려울까요? 군대2년을 경력으로 인정받을수 있다는건 정말 매력적인 일이라 오래전 부터 생각은 했지만 막상 찾아본건 적네요..
    여러가지로 물어보고 싶은데 가능할까요?

  9. 2013.06.22 20:23

    비밀댓글입니다

    • 2013.06.22 20:40

      비밀댓글입니다

  10. Choi 2013.07.09 23:52 신고

    와 이런 블로그가 있었군요 좋은 정보감사합니다 ㅎㅎ
    그런데 OWASP에 대해 공부하려고 하는데 책이 아닌건가요?
    yes24에 쳐봐도 나오질 않네여;;ㅜㅜ

  11. jjs 2013.07.10 12:54 신고

    제가 정보보호 기술병으로 가려고 하는데 대학교 1학년만 마치고 휴학한 상태인데 국제자격증을 가지고 있으면 지원가능하다는게 정말인가요??
    그리고 면접은 4:1면접인건가요???

    • 김고양이 kcats 2013.07.14 02:29 신고

      네 CCNA가 산업기사급의 자격증이라

      제가 지원할 당시에 1학년 마치고 CCNA를 가진 상태로

      들어온 동기가 있었어요 ㅎㅎ

      네 제가 면접 볼 당시에는 4:1 면접이었어요 ㅎㅎ

  12. 2013.07.16 11:57

    비밀댓글입니다

    • 김고양이 kcats 2013.07.16 20:29 신고

      제가 알기론 성적도 중요한 요소에 들어갔었죠

      그 서류 면접을 볼 당시 제 학교 성적표를 들고 갔어요ㅎㅎ

      그래서 일단 정보보안기사의 자격은 안되실것 같고

      정보보안산업기사 자격증을 취득하시거나

      다른 관련 보안 자격증을 취득하셔서 점수를 올리시는게 좋을 것 같아요 ㅎㅎ

  13. 2013.07.18 18:50

    비밀댓글입니다

    • 김고양이 kcats 2013.07.22 00:31 신고

      메일로 연락드릴꼐요 ㅎㅎ

      asdfghh12345@naver.com 이 쪽으로 연락주세요

    • 감사합니다 2013.07.22 13:56 신고

      질문 받아주셔서 감사합니다


      메일 보내드렸습니다 ^^

  14. 코쿤 2013.08.22 00:52 신고

    4월달에 댓글 달았던 사람인데 이번에 합격했네요 ㅎㅎㅎㅎ
    정보보호기술병 군생활은 보통 어떤가요??
    휴가는 얼마나 자주나오나요??
    근무는 어디서 하는지도좀욧 ㅎ.ㅎ

    • 김고양이 kcats 2013.08.22 14:35 신고

      우선 축하드려요 ㅎㅎ 저는 합격 했을때
      정보보호기술병으로 가는 기쁨과 군대 간다는 슬픔이
      공존하는 미묘한 기분이 들었던 것이 생각나네요
      근무는 부대마다 달라서 정확하게 말씀드릴 순 없지만
      그래도 관제소 와 비슷한 기능을 하는 곳에서 할 것 같아요
      부대마다 다른데 저희부대는 유격이나 혹한기 다 참여헀어요
      나와서 생각해보면 훈련을 모두 참석한 것이 더 좋았다고 생각이 드네요

  15. 난오프 2013.08.31 19:07 신고

    안녕하세요

    저도 IT특기병 정보보호병 으로 지원을 할려고합니다.
    사정상 대학 에 가지를 못합니다.

    고졸로서 도전을 할려고합니다

    현재 가진 자격증 은 ccna , itq(이건안되죠?) 입니다

    리눅스마스터 를 준비하고있습니다

    해킹 분석 포트폴리오 를 준비하고 있습니다

    가능할수있을까요?

    • 김고양이 kcats 2013.09.01 22:41 신고

      네 가지고 계신 자격증 itq도 다 기입하셔야죠 ㅎㅎ

      문서작업도 하거든요 ㅎㅎ

      지금도 자격증 많이 있으신 편이네요

      꾸준히 해킹 포트폴리오 준비 하시고

      면접 잘보시면 가능할거에요!!

  16. 김성진 2013.09.02 17:19 신고

    안녕하세요! 내일 공군 정보보호병 면접 보러 올라가는 사람입니다~
    혹시 면접 질문이 어떤 형태였는지...어떤 질문이였는지...기억 나시는 대로 상세히 설명 해주 실수 있을까요??
    서류는 합격했고 면접은 제가 미국 대학교를 나와서 그런지 아는것도 많이 없고 긴장되네요..ㅜㅠ

    • 김고양이 kcats 2013.09.02 20:44 신고

      인성검사했었구요

      밤을 새는 근무를 할 수 있는데 가능하겠냐

      그리고 기술면접( sqlinjection , cookie 변조 , 하나는 기억이 안나네요)으로 3개의 질문을 받았엇죠

      아 tcp 3 hand shaking 에 관한 것이었죠

  17. 2013.09.05 16:29

    비밀댓글입니다

  18. 난오프 2013.09.13 22:56 신고

    대학교 는 어느학과 나와야 안전할까요?

    정보보호학과 , 사이버경찰학과 , 컴퓨터정보계열

    총 3개 학과의 대학교를 찾앗습니다 ㅎ

    • 김고양이 kcats 2013.09.27 16:11 신고

      정보보호학과와 컴퓨터정보계열이 가까워보이네요 ㅎㅎ

      한 분야를 파서 공부하는 것도 좋겠지만

      큰 그림을 그리면서 공부하면 더 좋을 것 같아요 ㅎㅎ

      과보다는 자신의 열정과 공부에 많이 당락이 결정된다고

      보시면 될 것 같아요 ㅎㅎ

  19. 안녕하세요 2014.01.29 14:51 신고

    안녕하세요?
    이번에 정보보호기술병에 지원하려는 23살입니다.
    이번 모집에 앞서 질문드리고 싶은게 있어 글을 남기게 됬습니다.
    모집 마감일까지 10일이나 남았는데 경쟁률이 5:1을 기록하고 있습니다.
    그에따른 불안감이 없잖아 있습니다.
    저는 학점은행제로 정보보호학사를 취득하였고, 자격증은 정보처리산업기사, 네트워크 관리사2급을 가지고 있습니다. 하지만 동아리경력이나 수상경력이 없습니다.
    대체로 모집병에 어느정도의 사람들이 지원하는지 궁금합니다..
    1차는 그렇다 치더라도.. 면접까지가서 승산이 있을까요??
    아..그리고 면접때 준비할 포트폴리오란 무엇인가요?

    • 김고양이 kcats 2014.06.10 03:44 신고

      어떤 프로젝트를 해봤다거나

      어떤 분야에 관심이 있어서 이런걸 공부해봤다가 될 수 있을것 같아요!

      예를 들어 리버스 엔지니어링에 관심이 많아서

      어떤 프로그램을 리버싱 해봤다 ? 이런것들요

      리버싱하면서 시스템쪽에 관심이 생겨 OS구조를 공부해봤다도

      될수 있겟네요!!

  20. TannyTales 2014.06.04 22:02 신고

    병역특례와 소프트웨어개발병 트리 2개를 두고 소프트웨어 개발병을 했다가
    낭패 보았습니다, 자격증도 갖춘 상태였죠
    11년~13년 복무, 건강도 안좋은데 점수조작으로 다른 인맥에 매인 사람을 붙여주는 등 매우 불결합니다

    직접 안해봤다면 추천도, 생각도 하지 마시길 권장 합니다

    • 김고양이 kcats 2014.06.10 03:43 신고

      소프트웨어 개발병 말씀하시는 건가요?

    • Luna 2017.04.17 09:43 신고

      S/W개발병 뿐만아니라 속칭 꿀보직이라 알려진 특기병 전부가 해당사항입니다

      재수없으면 다치는곳이 군대인데요

      전역이후부터 다시 부정선발 지적중이고
      자료도 지금까지 더 찾아보았습니다

      최소한 모집안내 홈페이지 내용을 적었으면 그와 다르게 선발해서는 안된다고 보고있고요

      관련예규도 어렵게 찾아서 살펴보았는데 점수를 못 받을 이유가 전혀 없습니다

      법에등재된 명백한 사실이고 행정심판 중인데 행정심판 위원회도 심도있는 심의기능을 못하는등 논란이 많더군요

      그렇다 할지라도 국민권익위원회가 군관련비리 관련하여 좀더 세밀하게 조사해주고 있으니 행정심판 기각될 가능성을 염두해두고 검토를 요구할 수도 있습니다

  21. Shapley 2014.08.06 15:40 신고

    어느 부대에 배치받아 근무했는지 알 수 있을까요?
    또 근무환경은 어땠나요?
    그리고 후반기교육 수료후에 자대배치 받을 때 임의로 배치되는 것인지 아니면 일종의 테스트를 거친 후에 배치되는 것인지도 궁금합니다.


올 7월부터 스마트폰 백신 자동실행과 더불어서 3.20 전산대란 뿐만 아니라 보안이 다시 이슈 되고 있다.

사실 조금 아쉬운 것은 사람들이 말로만 보안을 취해야지 취해야지 하면서 실천은 안하는 것이다.

보안 인재도 부족하다는 말도 나오고 있다. 하지만 꼭 상황이 나쁜것만은 아니다

KITRI와 인포섹의 취업연계, 고용계약형 석사과정, 기업에서도 전체 예산중 5%를 정보보호에 투자하라고 

권고도 하고 있다. 여담은 여기까지 하고 이제 Kasperksy mobile security를 포스팅 하도록 하겠따.


▲첫 설치후 화면(좌), 동의(우)


카스퍼스키는 특이하게 고유의 비밀번호를 입력하도록 한다. 이 비밀번호는 후에 키워드로 사용되어

원격에서 스마트폰에 명령(잠금, 데이터 삭제 등)을 내릴 때 사용된다고 보면 되겠다. 또한 비밀번호를 

잃어버렸을 때를 대비해 이메일을 입력해두고 복구할 때 사용한다.

비밀번호 설정(좌), 이메일 설정(우)


1. 기능

백신기능

기본설정 화면을 통해서 안티바이러스, 도난방지, 스팸 기능, 개인정보보호 기능이 있다는 것을 알 수 있다.

또한 카스퍼스키는 계속적으로 확인하고 있는 것이 아니라 어플리케이션이 설치될 때만 검사를 한다.

▲기본 화면


▲확인시 서버와 통신을 통한 백신 검사(좌),어플설치시 확인(우)

포스팅을 하고 난뒤에 네이트온 어플은 다운받았다. 다 설치되고 난뒤에 카스퍼스키는 해당 어플을 어떻게 처리 할 것인지에 대해 물어본다. 그냥 둘 것인지 자신들의 서버와 통신을 해서 위험이 있는 어플인지를 확인한다.그래서 통계적으로 해당 어플이 위험한지 안 위험한지를 알 수 있고, 스마트폰내에 어플 검사를 위해 많은 데이터를 가지고 있을 필요도 없어서 좋다. 하지만 악성어플이 미리 설치되 있다면, 통신하는 사이에 중간에서    서버로 위장하여 잘못된 정보를 받을 수 있지 않을까 하는 생각을 해본다.


왼쪽 위에 보면 왕관모양이 있는데 저 모양이 보이는 부분은 모두 결제하라고 하는 것이라고 보면 되겠다.

그리고 그러한 화면 눌렀을 때는 항상 아래와 같은 화면이 나온다. 특이하게 보이는 것은 USIM이 변경되었을 때

감지하는 것이다. 그렇게 감지하면 설정한 폰으로 메세지를 보내고 USIM이 변경된 폰잠금상태로 

만드는 기능이 있다.

▲More Feature내용( 유료결제시 좋아지는 것들)


도난방지 기능, 스팸 기능 , 개인정보보호 기능이다. 개인정보보호 기능은 따로 유료 결제를 하며

아래에서 자세히 설명하도록 하겠다. 아까 말한 것과 같이 왕관모양이 있는 것은 모두 유료모드에서만

가능하다는 것을 염두해두자.

▲도둑 방지기능(좌), 스팸 방지 기능(중), 개인정보 보호기능(우)


SMS Command 기능

추가설정에서 따로 볼 것은 딱 2개이다. SMS CommandHints 기능이다. Send SMS Command 기능은

카스퍼스키를 설치한 친구폰에서 내 폰으로 커맨드 기능을 보낸다고 보면 된다. 그 기능에는 Block, 

data wipe, GPS Find, Privacy Protection이 있다. 또한 다른 백신 어플들과 다르게 힌트 기능을

켜고 끌 수 있게 해두었다. 처음에 몇 번, 숙지하기 전까지는 힌트 기능을 사용하다가 숙지한다면 그 이후로

힌트 기능을 끄면 되겠다. 백신중에 이렇게 고객을 위해 친절한 기능은 처음이다.

▲ 추가 설정 화면



▲SMS 명령(좌), 명령 눌렀을때 전화번호와 고유 비밀번호 입력(우)



아래화면은 블락모드를 설정하는 화면으로, 처음 힌트 기능을 켜두었기 때문에 아래와 같이 힌트가 나온다. 

그 후에는 블락모드를 이용하기 위해서는 홈화면을 카스퍼스키로 해야 한다고 하고 있다. 유의하기를 바란다.

물론 필자는 여기에서 그만 두었다. 포스팅을 위해 카스퍼스키를 켜고 끄기를 몇번 반복했는데, 카스퍼스키를

들어가는 것 자체에도 처음 설정한 고유 비밀번호를 요구한다. 악용될 소지가 있다고 판단되어 요구하는 

것으로 보인다.


▲ block 모드


아래 화면은 Data wipe로 데이터를 와이퍼로 지운다고 보면 되겠다. 연락처, 통화기록, 달력의 일정의 경우에는

무료로 제공하지만, 그 이상으로 특정 폴더를 지우는 것은 유료결제를 하여야 한다. 이것은 지금 당장의 

개인정보를 지우는 것이 아니라 원격으로 SMS 명령으로 개인정보를 지우는 것을 허용하는 것이라고

보면 된다.

▲ data wipe 모드


이 또한 위의 data wipe기능과 같다고 보면 되는데, SMS 명령을 받았을 시에 GPS정보를 보내는 것

라고 보면 되겠다. 하지만 GPS정보를 어디에 보낼까 하는 생각에 밑에 EMAIL이 있어서 자동으로 

아까 고유 비밀번호를 설정한 그 메일로 오나 확인해볼려고 누르니 결제하란다. 흠 이것은 결제를 하지 않으면 

따로 정보를 못 받는것처럼 보인다.


▲ GPS을 이용한 찾기 모드


스팸기능

스팸기능으로 다른 백신어플에도 있는 기능이다. 하지만 특이한 점은 타 백신어플들은 화이트 리스트 기능이나 

블랙 리스트 기능 둘 중 하나만을 제공하지만 Kaspersky는  블랙리스트, 화이트리스트를 구성하여 

두 모드를 모두 제공하는 것이다. 그리고 연락처에 있는 번호들은 허용하며, 번호가 아닌 곳에서

오는 문자들도 차단하는 기능을 제공하고있따.


▲ 필터모드 종류(좌), 필터 모드 설정 화면(우)



위의 슬라이드는 블랙리스트 설정방법으로 화이트리스트 기능과 블랙리스트 기능의 설정방법 같으니

 하나만 적도록 하겠다. add를 누르고 난뒤에 문자, 전화중에 선택한다. 물론 둘다 선택해도 된다. 

그리고 난뒤에 문자의 경우 어떤 번호에서 어떤 키워드를 가지고 오는 것을 막을지 정할 수 있다.

위 화면과 같이 키워드만 적고 번호를 적지 않으면 어떠한 번호에서 오더라도 '대출'이라는 키워드가 

들어있다면 차단한다.


아래 화면은 카스퍼스키에 대한 설명이다. 그리고 Third Party Code라는 것이 있다. 처음에는 이 용어를 몰라

어제 포스팅했던 IKARUS에서 USSD Code와 같이 취약점을 가질 수 있는 Code이름이라고 생각했다.

하지만 그것이 아니라 카스퍼스키가 직접 개발한 것이 아니라 다른 기업에서 개발한 코드를 넣었는 경우를

지칭한다. 쉽게 말하면 나(카스퍼스키), 너(고객)외에 제 3자를 지칭한다고 보면은 더욱 쉽게 이해가 

갈 것 같다. 그러므로 제3자 중에서 카스퍼스키에 도움을 준 코드를 설명한 것이라고 보면 되겠다.


▲ 설명(좌), Third Party Code(우)


2. 배터리 소모량

IKARUS와 마찬가지고 실시간검사를 하는 것이 아니므로 따로 배터리 소모량이 많지 않다고 보면 되겠다.

SMS Command기능으로 백신의 기능이 아닌 원격에서 내 폰을 잠그거나 삭제하는 기능을 쓰기 위해 설정해도

괜찮다고 본다. 


3. 결론

1. 고유 비밀번호를 설정하여 카스퍼스키에 대한 접근 제한

2. SMS Command 기능으로 분실시 친구폰으로 원격 잠금, 정보 삭제 가능

3. 어플 설치시에만 탐지 기능(5위) - 카스퍼스키 클라우드 서버와 통신을 통해서 감지

4. 스팸기능 - 화이트리스트,블랙리스트  동시사용 가능


  1. tavris 2013.04.15 11:54 신고

    카스퍼스키 한국 홈페이지에 들어가면

    '한국어 모바일 카스퍼스키'를 구매할 수 있습니다.

    년 10000원에 사용중인데 생각보다 괜찮습니다.

    • 김고양이 kcats 2013.04.17 14:16 신고

      네 ㅎㅎ 카스퍼스키는 전화랑 SMS을 올때마다
      체크하는 기능이 있어서 생각보다 괜찮더라고요 ㅎㅎ


올 7월부터 시작되는 스마트폰 백신 자동실행! 그에 대비해 우리가 알아야 할것

이번에는 IKARUS이다. 이카루스는 4위의 탐색률을 가지고 있는 백신 어플인데, 3위인 F-secure이 검색이

되지 않아서 이카루스 부터 쓴다. 이카루스는 생각보다 유료로 결제하라는 유도가 심하다. 처음 설치할 떄부터

업데이트 사이까지 결제 유도를 하지만 백신 탐지하는 모듈 자체는 4위라고 하니 포스팅을 한다.

▲유료는 비싸다(좌),이카루스 첫 실행시 수락(우)

처음 설치시부터 유료로 결제하라고 유도한다. 이카루스도 먹고 살자고 하는 것이니까 넘어가주도록 합시다!!

 ▲스킵하고 설치(좌),  설치하자마자 풀버전 업데이트 하라고 한다.(우)

스캔을 백그라운드(화면에 보이지 않고 알아서 실행)로 도는 것을 시각적으로 잘 보여준다. UI도 깔끔하다.

스캔을 할 때 문득 이런 생각을 한다. 아 무료랑 유료백신의 차이가 탐지율도 달라지지는 않겠지..

달라지면 굳이 쓸 필요가 없지 않은가. Avast는 공짜로 제공해주니까 말이다. 유료로 되면 다른 기능이

생기는 걸로 차이점을 두는 것이라고 생각하고 넘어가도록 하겠다.

 

▲스캔 활성화(좌), 바탕화면으로 나와도 계속 실행(중), 스캔 완료(우)

일단은 다른 어플들에서 잡는 SuperUser어플은 따로 악성어플이라고 생각하지 않는다. 많은 사람들이

루팅해 사용한다고 판단해 무시하는 것으로 보인다.

▲업데이트(좌), 악성코드 발견 없음(우)

스캔 하는 방법을 제공한다. 어플만 스캔 할 것인지 모든 부분을 볼 것인지 말이다. 어플이라 하면

확장자가 .apk로 끝나는 파일들을 말하며 어플 뿐만아니라 그것을 구성하는 파일이 악성코드가 될 수도 있기

때문에 전체검사가 필요한 것이다. More을 보면 이카루스 홈페이지로 접속 된다. 물론 영어이니깐 ㅎㅎ

가볍게 뒤로가기를 눌러준다.

▲스캔 방법(좌), 악성코드 발견 없음(우)

 

여기서 유심히 볼만한 것은 USSD 코드 방어가 있다. USSD Code는 무엇인가. 

통신사의 컴퓨터와 폰이 통신하기 위한 약속된 메세지라고 보면 되겠다. 위치, 결제, WAP 검색등에 사용된다.

이 코드가 악의적인 용도로 사용되면 또한 금전적인 손해를 볼 수 있다.

일반적으로 사용예는 다음과 같다.

Example USSD codes:

  • *101#
  • *109*72348937857623#

참고 자료 보러 가기 - 위키피디아(영문)

▲기본 설정 화면

 

주기적인 스캔과 업데이트의 선택사항이 같다. 메뉴얼은 백신에서 추천하는 대로 밑에 하루에 두번의

경우가 있으므로 최소 하루에 네번 이상은 하지 않을까 생각한다. 그리고 하루에 두번, 날마다

주마다, 한달의 경우를 준다. 언제가 보안에 철저하다고 확신이 되지 않으므로 웬만하면

메뉴얼대로 하는 것을 추천한다.

▲스캔 스케쥴 설정(좌), 업데이트 스케쥴 설정(우)

업그레이드 관련 부분으로 넘어가니 바로 결제하라고 뜬다. 조금은 불편하긴 하지만 업데이트는 해야지

위에서도 말헀다시피 유료의 금액이 생각보다 비싸서 무료가 유료에 비해 많이 성능이 떨어질 것 같은

느낌이 자주 든다.

▲업데이트는 유료로 변환이다..

배터리 소모량

무료부분에서는 실시간 감시를 제공하지 않는 것으로 보인다. 그러면 따로 사용자가 스캔을 하지 않는 이상

배터리 소모량이 많지 않을 것으로 보인다. 하지만 개인적으로 백신은 계속 실행되어야 한다고 생각하므로

올바른 백신이 아니라고 생각한다. 왠지 유료는 실시간 감시를 제공할 것 같다. 실시간 감시를 통해

많은 배터리 소모량을 원하지 않은 사람에게 추천 할 만한 어플이라고 생각된다.

결론

1. USSD Code 방어를 제공

2. 실시간 감시 미제공(장/단점이 될 수 있음)

3. 유료 백신의 비싼 가격으로 무료 백신은 뭔가 미흡할 것 같은 찝찝함

4. 탐지율 4위

 

  1. 지나가던사람 2013.06.26 14:20 신고

    딴지걸고싶은건 아니지만

    Manual설정은 백신의 매뉴얼, 가이드라인으로 설정하는게 아니라

    수동설정입니다. 자동차의경우도 수동스틱은 매뉴얼이라고 하죠.

    즉, 사용자가 알아서 업데이트및 검사를 하갰다는 설정이기때문에 알아서관리하지않는 사람은 굉장히 위험합니다.

    본문에 타사용자를 오도할만한 해석이 있어 지나가다 글하나 남기고 갑니다...

+ Recent posts