hakawati(Jason H. Choi), 1987

학력

  • 2005.02, 대구경신고등학교 졸업
  • 2014.02, 대구가톨릭대학교 컴퓨터공학과 졸업
  • 2018.03, 성균관대학원 일반대학원 과학수사학과 입학 - 디지털포렌식 전공
  • 2020.02, 성균관대학원 일반대학원 과학수사학과 졸업

경력

  • 2012.05, (주) 한국정보보호교육센터 40기 수료
  • 2012.06, (주) TriCubeLab 입사
  • 2014.05, (주) TriCubeLab 퇴사
  • 2014.06, (주) 한국정보보호교육센터 입사
  • 2019.05, (주) 한국정보보호교육센터 퇴사
  • 2019.07, 쿠팡 입사

경력 활동

  • 2012.06~ 분석 및 홍보 영상 제작 12건
  • 2012.12~ 경유지, 유포지 분석 약 300건
  • 2013.01~ YARA 패턴 제작 104건
  • 2013.05~ 리눅스 스크립트 제작 8건
  • 2013.06~ 신규 아이디어 5건
  • 2013.10~ 취약점 정보 수집 및 정리 18건

커뮤니티 활동

대외 활동

자문 활동

  • 2014.11, 사이버침해대응지원센터, 자문위원단
  • 2017.04, 한국인터넷진흥원, 사이버 시큐리티 인텔리전스 구축 자문위원단
  • 2017.05, 인코그니토 멘토 참여
  • 2018.07, 한국인터넷진흥원, CTI R&D 과제 자문위원단 자문
  • 2018.12, 한국인터넷진흥원, 오픈소스 인텔리전스 시스템 구축 자문

집필 활동

강의 활동

  • 2014.07, [특강] 국가정보보안교육원 - 악성코드 유포 방법론
  • 2014.08, [특강] 국가정보보안교육원 - 정보통신기반시설과 악성코드
  • 2014.09, [교육] 고용노동부, 한국산업인력공단 - 스펙초월 멘토스쿨 악성코드 멘토
  • 2014.10, [교육] 교육부 - 모바일 보안 (21h)
  • 2014.12, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
  • 2015.01, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
  • 2015.02, [특강] 보안프로젝트 - Viper를 이용한 악성코드 관리 (3h)
  • 2015.03, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 특강 (3h)
  • 2015.04, [특강] 한국정보보호교육센터 - 사물인터넷과 보안 (3h)
  • 2015.04, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
  • 2015.04, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
  • 2015.05, [교육] 금융보안원 - 악성코드 분석 실무 (35h)
  • 2015.06, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
  • 2015.07, [교육] 금융보안연구원 - 악성코드 분석 실무 (35h)
  • 2015.09, [특강] 보안프로젝트 - 자바스크립트 난독화 (3h)
  • 2015.10, [교육] 금융보안원 - 악성코드 분석 실무 (35h)
  • 2015.11, [특강] SKT - 드라이브-바이 다운로드와 자바스크립트 난독화 (2h)
  • 2015.11, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
  • 2015.11, [특강] 보안프로젝트 - 드라이브-바이 다운로드와 자바스크립트 난독화 (3h)
  • 2015.12, [특강] 넥슨 - 드라이브-바이 다운로드와 자바스크립트 난독화 (2h)
  • 2016.06, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
  • 2016.07, [특강] 머니투데이 - 랜섬웨어 (30m)
  • 2016.08, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (21h)
  • 2016.08, [교육] KUCIS 대학정보보호동아리연합회 - 악성코드 분석 실무 (35h)
  • 2016.11, [교육] 대구시청 - 악성코드 분석 실무 (21h)
  • 2016.12, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (35h)
  • 2016.12, [특강] 경기정보보호지원센터 - 사물인터넷과 보안(3h)
  • 2017.03, [교육] 한국정보보호교육센터 - 악성코드 분석 실무 (56h)
  • 2017.05, [교육] 경기도 광주시청 - 정보화인원 전문교육 (12h)
  • 2017.07, [교육] KUCIS 대학정보보호동아리연합회 - 악성코드 분석 (35h)
  • 2017.08, [특강] 선린고 - 모의해킹 (8h)
  • 2017.09, [특강] 금융보안원 - 랜섬웨어 (6h)
  • 2017.10, [교육] 산업통상자원부 - 침해사고대응 (28h)
  • 2017.10, [교육] 경기 융합보안지원센터 - 침해사고대응 (70h)
  • 2018.01, [교육] 한국정보보호교육센터 - 66기, 악성코드 분석 실무 (35h)
  • 2018.04, [교육] 한국정보보호교육센터 - 단기, 침해사고 분석 및 대응 (35h)
  • 2018.06, [특강] 유한킴벌리 - 악성코드 유포 (3h)
  • 2018.07, [교육] 한국정보보호교육센터 - 67기, 악성코드 분석 실무 (70h)
  • 2018.09, [특강] 한세고 - 악성코드 분석 (4h)
  • 2018.11, [특강] LG U+ 악성코드, 침해사고대응 특강 (4h)
  • 2018.11, [교육] 중부발전 악성코드 강의 (30h)
  • 2019.01, [교육] 동서발전 악성코드 강의 (24h)

기사

자격증

  • 2000.08, 워드프로세서 1급
  • 2001.10, 정보처리기능사
  • 2010.06, ITQ 파워포인트
  • 2012.08, 정보처리기사
  • 2015.02, IEQ 인터넷윤리자격 2급
  • 2015.12, CEH(Certified Ethical Hacker)
  • 2018.12, 디지털포렌식 전문가 2급

연락처

블로그 정보

  • 포스팅 수가 나태함을 상징하는 블로그

운영 규약

  • 본 블로그 안에 저작권법에 위반 되는 자료가 문제 발생 시 삭제하겠습니다.
  • 본 블로그 안에 모든 자료는 공유를 위한 목적이기에 제 사진을 제외한 자료들은 편하게 이용하시면 됩니다.
  • 단, 이 블로그 안에 모든 자료를 그대로 복사하여 이용하지 마시고, 새로운 형태의 콘텐츠 활용으로 이용해주시길 바랍니다.
  • 기타 자료 문의사항은 위 연락처 또는 댓글, 방명록을 통해서 연락해 주시길 바랍니다.(방명록도 있어요.)
  • 본 블로그의 자료는 The GNU General Public License v3.0 라이선스 규약을 따릅니다.
    • 출처 표기하면 가져다 쓰셔도 됩니다.

보안 규약

이 블로거 안의 자료는 정보 보안법에 의거하여 해당 자료가 저작권 등에 의해서 문제가 있다면 바로 삭제하겠습니다.

연구 목적으로 사용하지 않고 악의적인 목적으로 이용할 시 발생할 수 있는 법적인 책임은 모두 본인에게 있습니다.

"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호)

주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항).

또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).

2018年 12月 21日 올림

안녕하세요 하카와티입니다.

블로그에 공지하지 않았지만 책을 집필하였고, 출간되었습니다. 책 제목은 CUCKOO SANDBOX 쿡쿠 샌드박스 구축과 확장 + 운영 팁입니다.

이 책을 구매하신 지인분들께서 오탈자를 찾게되면 공유해주시고 계시기에 발견과 함께 빠르게 이 페이지에서 공지하려 합니다.

재미있게 읽어주시고, 감사합니다.


제보자 - Phantomm님

152p 코드 4-48 몽고DB 데이터베이스 및 사용자 생성 (결과 부분)

몽고DB 계정, 패스워드, 권한 그리고 데이터베이스를 생성하는 명령에 따른 결과가 잘못 표기됨

>  db.createUser({user:"hakawati",pwd:"Mongodb123!@#",roles:[{role:"readWrite", db:"cuckoo"}]}) 

Successfully added user: {

        "user" : "mongodb""hakawati",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "mongodb_cuckoo"

                 }

        ]

 }

178p 악성코드 샘플 다운로드 경로 (폰트로 인해 마지막이 숫자 0으로 보이는 문제)

https://bit.ly/2ImqciO


'Notice > Sub Notice' 카테고리의 다른 글

쿡쿠 샌드박스 오탈자 공유  (2) 2018.11.16
  1. 2019.08.24 16:31

    비밀댓글입니다

  2. Favicon of https://www.hakawati.co.kr BlogIcon hakawati 2020.08.29 17:04 신고

    아뇨 쿡쿠 샌드박스의 경우 악성코드 디버깅과 VM 탐지 우회관련된 기능이 없습니다. 상용솔루션에서 있는건 봤습니다(Jeo Sandbox)

세미나나 컨퍼런스, 강의를 진행하다 보면 시연의 법칙을 만나게 된다. 시연의 법칙이란 시연을 영상으로 잘 녹화한 것이 아닌 즉석에서 시연을 펼칠때 꼭 말썽이 일어나는 상황을 의미한다. 이러한 시연의 법칙을 줄이기 위한 경험적 팁을 기술하려 한다.

1. 다양한 상황, 특히 시연을 보이기 위해 삽질했던 수 많은 상황들을 최대한 기록하고 기억하려 노력한다.

시연이 실패했을 때 유려하게 대처하는 모습이야 말로 전문가 냄새 풀풀 풍기게 해주는 멋짐 폭팔 요소. 문제는 시연을 준비하기 위해 삽질하는 시간이 대단히 많이 들 수 있다는 점이 단점이다. 경험적으로 구축 성공하면 운영체제를 삭제하고 처음부터 다시 설치하는 행위를 적게는 5번에서 많게는 10번은 진행(보고서 작성과 함께 진행)한다. 특이하게 매번 설치할 때 마다 새로운 에러를 만나는 신세계를 경험할 수 있다. 

2. 가상 머신에 구축한 운영체제는 하이퍼바이저에 설정한 NAT 네트워크로 네트워크 인터페이스를 사용한다.

세미나, 컨퍼런스, 강의의 환경에 어떤 아이피가 들어올지 상상도 안된다. 어떤 아이피가 들어오든 무적의 사설 네트워크로 퉁쳐버리자. 인터넷 안되는 문제는 가뿐히 해결할 수 있다. 다만 NAT 네트워크 대역이 발표하는 곳의 네트워크 대역과 겹쳐지는 순간 네트워크 셋팅은 모두 도루묵이 된다. 이 경우 팁은 핸드폰 핫스팟을 이용하자. 무제한 요금제는 덤. 요금제가 고민된다면 친구껄 이용하자.

3. 운영체제는 NAT 네트워크의 사설 아이피를 고정 아이피로 설정해 운영하자.

웹 서버를 구축했는데 운영체제 아이피가 DHCP 서버에 의해 바뀐다고? 이런.. DHCP 서버를 끄기엔 인생 시연만 하며 살껀 아니지 않는가. 그냥 사설 아이피를 고정아이피로 운영체제에 설정해버리자. 가상 머신에 구축하는 경우가 대다수니 다른 운영체제와 겹칠일 없어 별표 백만마흔다섯개. 좀 더 전문가 포스 풍기려면 도메인을 구매해 사설 아이피를 박아버리자. 그럼 아이피도 숨겨 실제 서버인것 처럼 간지 뿜뿜하는데 시연을 보는 사람이 스마트폰으로 웹서버에 접속하려는 진풍경도 덤으로 구경할 수 있다.

4. 시연 전 미리 시연을 해보자.

사실 대부분 이거 안해서 망하는 경우가 부지기수. 반복 학습이야 말로 최고의 고인물이 될 수 있는 지름길.

나중에 또 노하우가 생기면 여기에 추가 기술할 예정!

'Notice > Tips' 카테고리의 다른 글

시연의 법칙 줄이기  (1) 2018.07.31
기술 글쓰기 1 - Markdown과 친해지기  (2) 2016.07.24
  1. Favicon of http://moneycoach.kr BlogIcon 소액 결제 현금화 2018.10.16 11:47

    잘보고 가요^^

안녕하세요 하카와티입니다.

정보보안을 공부하고 일하기 시작한 지 곧 만 5년 차가 됩니다. 그렇게 능력 있지는 않지만, 잘 버텼다는 의미로 그리고 입문자들과 제가 가지고 있는 정보를 필요로 하시는 분들이 계실 거라고 생각합니다. 그래서 스터디라는 이름으로 재능기부를 하려고 합니다. 강의를 하지 않는 이유는 직접 찾고 공부하고 정리해서 발표하는 구성을 가져가야 스스로 해결할 수 있는 능력을 키울 수 있다고 굳게 믿고 있습니다. 따라서, 저는 키워드를 제공하고, 그 산출물을 토론하는 방향으로 가져가려 합니다. 그 과정에서 많은 것을 얻어 가실 수 있을 것 같습니다.

  • 시작 일시: 2월 둘째 주 일요일 - 제가 2월에 시작했거든요. 고정으로 픽스하면 약속을 안 잡을 수 있으니까.
  • 인원수: 4명 - 인원수가 4명, 저 포함해서 5명인 게 제일 깔끔한 것 같아서요.
  • 비용: 스터디 룸 대관, 스터디에 발생하는 비용 등 제가 부담합니다. 다만 추가로 발생하는 이벤트(회식)나 스터디에 필요한 책(필요하려나..)은 각출입니다.
  • 대상자: 직장인 1, 학생 3 - 반대로 제가 기댈 수 있게 직장인 1명 포함하고 싶네요. 열정적이나 방향을 모르는 과하지 않은 스펙을 가진 분들이면 적당할 것 같네요.
  • 스터디 방식: 매달 1회 오프라인, DOCX 문서로 작성, 그 외 실시간 카톡 - 개인적으로 수다방이 되어 끊임없이 기술, 정보보안, 삶 등을 이야기를 하면 좋을 것 같습니다. 수동적인 분들 지양합니다.
  • 주제: 악성코드와 관련된 모든 것 - 악성코드에 대한 학술적 정의를 하고, 감염시키기 위한 다양한 방법(침투 테스트, 사회공학 등), 악성코드를 수집하기 위한 방법(구글링, DFIR 등), 악성코드를 분석하기 위한 방법(리버싱, 동적, 정적, 자동화 등), 악성코드 대응 방법(검색, 탐지, 삭제, 치료, 대응 가이드 등), 악성코드 관리 방법(인텔리전스, 시각화 등) 진행. 다만 저도 모든 것이 많기 때문에 함께 하는 스터디 방식으로 진행할 예정입니다.
  • 선정 시기: 1월 27일, 추가 선정 시기는 1월 31일, 동행자 4명에게는 개별 통지, 31일 이후까지 회신을 못받은 경우 동행하지 못 하게 됩니다.
  • 종료 시기: 3개월마다 진행 과정을 스스로 평가하고 공지후 종료할 것입니다.
  • 추가 지원: 각 과정에서 필요하다면 각 파트별 지인 찬스를 쓸 예정입니다. 호출에 응해주신다면...
  • 지원 방법: hakawati@naver.com으로 참여하고 싶은 이유, 자발적으로 톡톡 튀며 투지를 불태울 수 있는 열정 등 자유롭게 보내주시고, 꼭 포함되어야 할 항목은 다음 다섯 가지입니다. 거주지는 스터디하기 위한 최적의 장소를 선정하기 위해서이기에 상세한 주소를 입력할 필요는 없습니다. 서울과 서울 근교에 위치하면 좋을 것 같네요. 추가로 IT나 보안을 독학을 해보신 분들은 이 스터디에 동행하기 좋습니다. 기본을 알려주지는 않거든요. 하지만 비전공이라고 하더라도 사력을 다해 즐길 것 같은 사람들은 미래에 제가 리스펙트 하는 괴물들이 되실 것 같기 때문에 가능성이 있습니다. 아래 다섯 가지 외에 하고 싶은 말을 더 적어주셔도 됩니다.
    • 소속: - 학생/ 직장을 언급해주시고, 부서나 학과를 이야기해주세요
    • 나이: - 그냥 저보다 많은지 적었는지 알고 싶어서.
    • 이름: - 닉네임도 좋습니다.
    • 거주지: - 스터디 위치나 선정하기 위해서 작성하는 것이니 시/구 까지만 이야기해주시면 됩니다.
    • 정보 보안을 어떻게 생각하는지: - 그냥 생각나는 대로 쭉 써주세요. 많이 쓰실수록 좋아요.
    • 참여해야만 하는 이유: - 그냥 생각나는 대로 쭉 써주세요. 많이 쓰실수록 좋아요.
  • 추가 1: 호기심이 생기는 분들에게는 개인적으로 추가 질문을 할 수 있습니다.
  • 추가 2: 작성한 문서는 평생 가지고 가시고, 다 같이 공유하고, 각자 잘 활용하여 사회에 이바지하는 긍정적은 사회공헌을 지향합니다.
  • 추가 3: 제 활동이 궁금하시면 링크를 클릭해주세요.

이상입니다. 재능기부이기 때문에 그리고 비용부담도 덜어드리기에 모임에 있어서 과한 책임을 요구하지는 말아주세요.

마크다운이란

존 그루버의 마크다운

Github Flavored Markdown

MultiMarkdown

PHP Extras Markdown

Haroopad Flavored Markdown

기타

마크다운이란

마크다운Markdown이란 텍스트에 태그를 사용하여 글자의 굵기나 크기, 이미지 삽입 등 가능하도록 제작된 언어이다. 특히 대제목, 중제목 등 규칙이 명확하고 링크 작동이나 소스코드를 표현하기 위한 신택스 하일라이트 등 기술적 글쓰기에 매우 효율적이다. 티스토리의 경우도 일부 마크다운을 제공하고 있으나 사용하는 블로그 템플릿에 따라 표현하는 방식은 다르다. 결국 작성 방법은 동일하지만, 표현되는 형태는 달라질 수 있다.

마크다운 장점

우선 마크다운은 다른 언어들에 비해 읽기 쉽다. 일반적인 프로그래밍 언어가 아니기 때문이다. 대제목의 경우 제목 앞에 #을 붙여주고, 중제목은 ##, 소제목은 ###을 사용한다. 기울기는 *기울기* 형태로 사용한다. 좀 전에 표현한것 처럼 규칙만 이해하면 익히기 쉽다. 그래서 commonmark.org에서는 10분이면 배울 수 있도록 튜토리얼을 제공한다. 한번 익혀두면 키보드 만으로 대부분의 표현을 할 수 있다. 다르게 말하면, 모바일로 작성이 가능하다는 의미를 가진다.

마크다운 단점

문법이 단순하다는 것은 사용자의 편의성을 가져다 주지만 표현의 한계가 있다. 정해진 규칙을 넘어서서 사용하려면 CSS를 조작해야하고, 새로운 규칙을 부여한 경우 표준이 아니기 때문에 다른 프로그램에서 읽히지 않을 수 있다. 이러한 한계를 극복하고자 마크다운과 함께 사용할 수 있는 것이 HTML 문법이다. HTML과 함께 표현할 수 있지만, 결국 HTML이라는 언어를 추가로 배워야한다는 것이다. HTML 없이 사용한 마크다운은 한계가 명확하다.

존 그루버의 마크다운

마크다운은 존 그루버John Gruber 가 제작했기에 그가 제시하는 표현 방법이 가장 기본이 된다. 마크다운을 지원하는 다양한 도구가 있는데, 여기서는 하루패드 0.13.1을 사용한다. 마크다운에서는 똑같은 표현을 할 수 있는 서로 다른 문법들이 존재한다. 대제목의 경우 #으로 시작할 수 있지만 텍스트 아래에 적당히 =를 3개 이상 사용해도 동일한 효과를 볼 수 있다. 여러가지 이유가 있겠지만 어떤 문법을 사용할 것인가는 사용자가 손에 익숙한 방법을 선택해 사용하는 것이 좋다.

그림 1-0 하루패드그림 1-0 하루패드

제목

제목은 말 그대로 대제목, 중제목 등으로 표현할 수 있고, 책으로 따지자면 장제목, 절제목 등으로 표현가능하다. 사용하는 방식은 제목으로 사용할 텍스트 앞에 #을 추가하는 것으로 #의 개수에 따라 표현하는 방법이 달라진다. 제목으로 사용할 수 있는 개수는 6 개이며, 포스팅하거나 책을 집필할 때 최대 3 개 혹은 4 개까지 쓰는것이 좋다. 제목을 표현하는 단축키는 [ctrl-1/2/3/4/5/6] 이다.

그림 1-1 제목그림 1-1 제목

굵은 글씨

굵은 글씨는 **굵기**__굵기__로 사용한다. 기울기에서 사용하는 문법에서 개수가 하나씩 늘었기에 기울기를 *로 사용한다면 굵기도 **로 사용하는 것이 기억하기 좋다. 기울기와 굵은 글씨에서 두 가지 표현방식을 가지는 이유는 굵기와 기울기를 함께 써야한다면 **_굵고 기울기_** 로 섞어 써야하기 때문이다. _ 보다는 *을 추천하는데 그 이유는 숫자패드 위에 *가 있어 쉬프트를 누를 필요가 없기 때문이다. 굵은 글씨를 나타내는 단축키는 [ctrl-b] 이다.

그림 1-2 굵은 글씨그림 1-2 굵은 글씨

기울기

기울기는 *기울기* 형태로 사용할 수 있고, _기울기_ 형태로도 사용할 수 있다. 기울기 단축키는 [ctrl-i]를 쓴다.

그림 1-3 기울기그림 1-3 기울기

코드

문장 중간중간 표현하는 명령어나 코드는 작성한 문장과 혼용을 야기시킨다. 이를 구분하기 위해 코드를 사용한다.

그림 1-4 인라인 코드그림 1-4 인라인 코드

이미지

이미지는 링크와 똑같은 형태에서 앞에 느낌표(!)를 사용한다. 즉, ![대체 텍스트](링크) 형태로 사용한다. 참조형으로도 사용 가능하다. 주소는 웹 사이트 링크를 사용할 수 있고, 로컬의 주소를 사용할 수도 있다. 만약 이미지의 크기와 정렬을 수정하고 싶다면 css 구문을 추가한다. 예로 ![](주소 "타이틀" "width:200px;height:100px") 형태를 가진다.

[대체 텍스트]는 대체 텍스트로 이미지가 출력되지 않은 경우 출력하는 메시지다.

그림 1-5 이미지그림 1-5 이미지

이미지 삽입에는 추가 확장 기능이 있다. 유투브와 같은 미디어가 아닌 mp3같은 오디오, 비디오 파일도 로드 가능하다. 지원 가능한 확장자는 다음과 같다.

확장자 

형태 

mp4

video/mpeg

ogv

video/ogg 

webm

video/webm 

링크

링크는 이미지에서 느낌표를 뺀 [이름](주소) 형태로 사용한다. 링크를 표현하면 링크가 활성화되고 클릭하면 설정한 주소를 열람한다. 이렇게 사용하는 링크를 인라인 링크라 부른다. 링크도 참조형으로 사용할 수 있다. 참조형 링크는 [이름][참조명][참조명]: 링크 주소 를 함께 사용한다. 참조명이 링크 이름과 동일하게 자동으로 할당받는 형태로도 쓸 수도 있다.

그림 1-6 링크그림 1-6 링크

인용구

인용구는 > 형태로 사용하고 인용 안의 인용은 >를 두 번 사용한다.

그림 1-7 인용구그림 1-7 인용구

정렬 목록

번호 있는 리스트는 1., 2., 3. 등 숫자로 시작하는 리스트를 구현한다. 리스트 이후에 문장의 들여쓰기는 스페이스로 사용할 수 있다.

그림 1-8 정렬 목록그림 1-8 정렬 목록

비정렬 목록

번호 없는 리스트는 -, +, * 세가지로 사용할 수 있다. 만약 - 형태로 사용하다가 + 형태로 변경하여 사용하면 마크다운 에디터는 서로 다른 리스트로 인식하기에 서로 다른 리스트 사이에 단락 공백이 추가된다. 리스트 이후에 문장의 들여쓰기는 스페이스로 사용할 수 있다.

그림 1-9 비정렬 목록그림 1-9 비정렬 목록

페이지 나누기

수평선은 -, *, _를 여러개 사용하여 표현하며, 각각 표현할 때 띄워쓰기가 들어가는 것이 좋다. 예를 들면 - - -, * * *, _ _ _와 같다. 띄워쓰기를 하지 않는다면 5번 연속으로 사용한다. 하루패드에서는 페이지 나누기(* * *), 섹선 나누기(- - -), 문단 나누기(_ _ _)로 각각 표현한다. 페이지 나누기를 써야만 하는 경우도 있다. 하루패드에서는 프리젠테이션 기능이 있는데, 각 페이지를 구분하는 기준으로 사용한다.

그림 1-10 페이지 나누기그림 1-10 페이지 나누기

Github Flavored Markdown

마크다운은 존 그루버가 제시한 기본 형태를 포함해 사용자가 추가적으로 기능을 개발해 사용할 수 있다. 하루패드는 코드 블럭과 취소선 그리고 일정 리스크는 깃허브에서 사용하는 표현방식으로 구현되었다.

코드 블럭

마크다운은 소스코드를 아름답게 표현할 수 있다. 단순한 소스코드를 사용하면 문장 앞에 스페이스를 4 개 혹은 탭을 사용한다. 알록달록한 소스코드 표현은 신택스 하일라이트Syntax Highlight로 불리는데 사용하는 방법은 `를 소스코드 시작과 끝에 세개를 연속으로 사용한다. 소스코드가 어떤 것인가에 따라 표현하는 방법이 다르다. 만약 자바스크립트 언어를 사용한다면 ```javascript 로 시작하여 ```로 마무리한다. ``` 대신 ~~~를 사용할 수 있다.

그림 1-11 코드 블럭그림 1-11 코드 블럭

신택스 하일라이트를 제공하는 언어의 종류는 다양하다. 지원하는 언어의 종류는 여기를 참고한다.

취소선

취소선은 문자 가운데에 선을 긋는 표현으로 ~~취소선~~ 형태로 사용한다.

그림 1-12 취소선그림 1-12 취소선

과제 관리

체크박스를 표현하여 과제 관리를 할 수 있다. 표현하는 방식은 - [ ], - [x]로 사용한다.

그림 1-13 과제 관리그림 1-13 과제 관리

MultiMarkdown

MMD로 불리기도 하는 MultiMarkdown은 존 그루버에 의해 만들어진 마크다운의 상위 버전으로 여러 추가적인 기능들을 가지고 있다. 이 기능 중 밑줄을 표현하는 방식을 하루패드에서 사용한다.

밑줄

밑줄은 ++밑줄++ 형태로 사용해 표현한다.

그림 1-14 밑줄그림 1-14 밑줄

윗첨자, 아랫첨자

마크다운에서는 윗첨자와 아랫첨자를 사용할 수 있다. 표현방식은 ^~ 를 쓴다.

하지만 문장 중간에서 ^~가 사용 안될 수도 있다. 이럴땐 윗첨자를 HTML 코드로 <sup>, </sup>를 사용하고 아랫첨자를 <sub>, </sub>를 사용한다.

그림 1-15 윗아랫첨자그림 1-15 윗아랫첨자

PHP Extras Markdown

PHP Extras Markdown은 존 그루버의 마크다운에서 사용할 수 없는 기능을 PHP 형태로 확장한 마크다운이다.

각주 & 각주 참조

각주는 추가적으로 설명할 필요가 있는 부분에 사용한다. 사용 방법은 설명하고자 하는 단어나 문장 뒤에 [^각주] 형태로 사용하며, 참조 형태이기에 [^각주]: 설명 형태로 명시한다.

그림 1-16 각주그림 1-16 각주

테이블

존 그루버의 마크다운에는 테이블에 대한 문법이 없다. 그래서 여러 마크다운 사용자들과 커뮤니티에서 테이블을 표현하기 위해 다양한 방식을 쓴다. 특히 기억해야할 부분은 |에 맞춰 :을 적절하게 사용하면 왼쪽, 가운데, 오른쪽 정렬이 가능하다.

아직 병합과 같은 복잡한 테이블 기능은 사용할 수 없다.

그림 1-17 테이블그림 1-17 테이블

Haroopad Flavored Markdown

Harropad Flavored Markdown은 하루패드에서 좀 더 좋은 표현을 하도록 자체 제작한 마크다운의 추가 기능이다.

강조

강조는 ==강조== 형태로 사용한다.

그림 1-18 강조그림 1-18 강조

목차

컨텐츠가 있다면 상단에 목차를 표현하여 효과적인 표현을 할 수 있다. 콘텐츠는 제목 2 부터 작성된다. 사용 방법은 [TOC]를 쓰면 자동으로 생성된다. TOC는 대소문자를 구분하지 않는다.

그림 1-19 목차그림 1-19 목차

미디어 삽입

미디어는 링크형태로 삽입 가능하고, HTML 구문을 써서 삽입할 수 있지만, @[]() 형태로 사용하여 표현할 수 있다. 특히 구문안에는 widthheight를 사용하여 크기를 조절할 수 있다.

미디어로 트위터도 삽입이 가능하다.

그림 1-20 미디어 삽입그림 1-20 미디어 삽입

수학 표현식

하루패드에서 수학 표현식을 사용할 수 있도록 두 가지 방법을 제시한다. 먼저 수학 표현식을 사용하려면 파일 > 환경설정 > 마크다운 > 수학 표현식 옵션의 항목들이 체크되어 있는지 확인한다. 하루패드에서 수학 표현식은 $ 기호를 사용하여 표현하면 인라인 방식과 블럭 방식을 제공한다. 수학적 기호를 키보드로 표현하기 어렵기에 이 수학 문법을 이해하는 것이 중요하다. 이는 논문에서 가장 많이 사용하는 LaTeX를 참고하자.

그림 1-21 수학 표현식그림 1-21 수학 표현식

주석

다른 사용자와 작성한 마크다운을 공유한다면 표현 외적으로 부수적인 설명을 하거나 필요없는 부분을 임시로 표현하지 않도록 주석처리할 수 있다. 주석을 사용하는 방법은 <!--주석--> 형태로 사용한다.

그림 1-22 주석그림 1-22 주석

다이어그램

하루패드의 마크다운은 그래프를 그릴 수 있다. 그래프를 그릴때는 블럭 코드 표현방식을 활용하며 언어를 mermaid로 사용한다. 다음 예제는 하루패드 공식 사이트에서 참고했다.

그림 1-23 다이어그램 1그림 1-23 다이어그램 1

그림 1-24 다이어그램 2그림 1-24 다이어그램 2

그림 1-25 다이어그램 3그림 1-25 다이어그램 3

그림 1-26 다이어그램 4그림 1-26 다이어그램 4

그림 1-27 다이어그램 5그림 1-27 다이어그램 5

기타

  • 당연히 단축키도 존재한다. 단축키에 여러 기능들을 잘 익혀두면 마우스에 손대는 일이 점점 줄어들어 작업의 능률과 속도를 높여줄 것이다. 단축키는 여기에서 참고하여 사용하자. 그 외 응용프로그램의 사용 방법은 글쓰기에 중요한 기능은 아니기에 생략한다.
  • HTML과 혼용해서 동작하도록 구성되어 있다면, < 는 문제를 일으킬 것이다. 이 경우 &lt; 형태의 인코딩을 사용해야한다. 하지만 완벽하진 않다.


'Notice > Tips' 카테고리의 다른 글

시연의 법칙 줄이기  (1) 2018.07.31
기술 글쓰기 1 - Markdown과 친해지기  (2) 2016.07.24
  1. asdf 2017.10.13 07:57

    좋은 글 잘 봤습니다. 글 내용 중 테이블 셀 병합 사용할 수 없다는 내용이 있는데 사실 할 수 있습니다.
    다음과 같이 하면 됩니다.
    | A | B | C | D |
    | -------- | -------- | -------- | --------|
    | aaaaa | bbbbbbbbbbbbbbbbb |||

이번에 "칼리 리눅스와 백트랙을 활용한 모의해킹, 에이콘 출판사"의 공동 저자로 등록되었습니다. 기존의 "백트랙을 활용한 모의해킹"에서 개정판을 내면서 참여하게 되었는데, 이러한 영광을 주신 기존의 저자 박병욱, 임종민, 이경철 님께 감사드리며 늘 따뜻하게 보살피고 끊임없이 생각하며 연구하도록 도와주시는 조정원 선배님께 감사드립니다.


저자/역자 소개가 영 마음에 안드네요^^ 다음에는 더욱 잘 써보도록 하겠습니다.


* 사진을 클릭하면 에이콘 사이트로 넘어갑니다.


1. 드라이브 바이 다운로드 프로세스

  • 웹 서버 해킹(웹 크래커)
  • 취약점 사용(취약점 연구가)
  • 악성 소프트웨어(악성소프트웨어 제작자)

2. 필요조건

  • 보안 업데이트 중단
  • 웹 서핑
  • 공격자의 자원 활용
  • 익스플로잇
  • 악성 소프트웨어(Malware)

3. 충분조건

  • 난독화
  • 사용자 정보 수집 코드(Traffic Analytic)
  • 호핑 페이지(hopping Page)

 4. 대응방안

  • 보안 업데이트
  • 백신 업데이트
  • 웹 서버 관리가 부실한 중소기업 대상으로 웹 서버 진단을 진행할 필요가 있음
  • 웹 서버의 변형을 빠르게 탐지하여 의무적으로 조치하도록 규제 강화
  • 대응에 미비한 기업을 대상으로 보안관련 법을 강화 시키고, 피해자에 대한 실용적인 대안을 마련해야 함


+ Recent posts