제가 블로그를 운영하는 가장 큰 이유 중 하나는 개인적인 정리가 목적입니다. 물론 노션이나 다른 도구들로 따로 정리하지만, 기술에 관련된 내용들은 아무래도 블로깅을 통해 정리하는게 익숙하다 보니 긴 시간동안 계속 이렇게 작성하게 되는 것 같습니다.

오늘은 올해 저의 가장 큰 개인 프로젝트이자 잘 진행될지 장담이 안가는 프로젝트인 컬리넌에 대해 시작하는 마음으로 간단히 글로 공유드려봅니다. 작년 가을정도부터 생각해뒀던 프로젝트인데, 이제서야 본격적으로 시동을 걸어보네요.

Cullinan 💎

https://www.hahwul.com/cullinan/main/ 페이지에서 제공할 목적인 위키 프로젝트입니다. Offensive Security 전반적인 부분에 대해서 흩어진 정보들을 모을 필요가 있었습니다. 물론 좋은 레퍼런스는 굉장히 많지만 한글로 된 것 중에선 딱히 보이진 않아 우선은 한글 기반으로 기술이나 분석 방법에 대해 작성할 예정입니다.

대략적인 구성은 이렇게 생각중입니다.

왜하는건데? 🤔

위에서 이야기드렸던 내용이긴 하지만, 한번 더 이야기하자면 정보의 파편화를 막기 위한 목적이 가장 큽니다. 당장 저를 예시로 들어보면 제 글을 참고하기 위해서 site:www.hahwul.com을 포함해 구글링하거나(내가 내 글을 검색엔진에 검색하는 아이러니한 상황) 블로그 내 검색 기능을 이용해서 찾곤 하는데 이게 과연 맞는건가? 라는 고민은 항상 들었습니다. 그래서 주로 검색하는 단위(e.g 취약점, 도구 이름 등등)로 내용과 연결된 링크를 정리하는 프로젝트를 생각하게 되었고, 결국 위키 형태의 프로젝트로 진행하게 되었습니다.

현재 상황 😯

지금은 프레임만 짜여진 상태입니다. 리스트 자체는 VueJS로 구현하였고 Jekyll단에서 사용할 Template page와 쉬운 글작성을 위한 도구정도만 만들어둔 상태입니다. (물론 이게 생각보단 오래걸렸어요. 초기에 잘 안잡으면 나중에 엄청 고생할거라 고민하다보니..)

앞으로 어떻게? 🚀

우선은 전반적인 튜토리얼 느낌의 셋업 과정(Burp/ZAP 선택의 주의점, 환경 구성 방법 등), 각각 취약점(e.g: XSS, CSRF, HTTP Request Smuggling), 그리고 주요 분석 방법(e.g: Bypass Host Validation) 위주로 정리해 나갈까 합니다. 기존에 이미 블로그에 정리된 내용이 어느정도 있는 상태라 속도만 붙으면 업데이트 주기를 빠르게 가져갈 수도 있을 것 같아요.

이력에 대한 글 📌

Post의 경우 글을 작성하면 블로그 메인에도 게시되고, 각종 feed에서도 노출되지만 Cullinan은 page 기반으로 추가/변경에 대한 노티가 전혀 없을겁니다. 그래서 어느정도 변경 사항이 있는 경우 [Cullinan #*] 형태로 Post로 간략히 요약해서 글로 공유드릴 예정입니다.

(지금 이 글 같은 ..)

댓글 열어줄건가요? 😍

Yes!

사실 작년에 google blogger에서 jekyll로 넘어오면서 가장 큰 손실이라고 느낀게 많은 댓글들의 유실입니다. 제가 시간날 때 정리해서 수동 백업을 하려곤 하지만 댓글을 통해 이야기 나눈 것 중에 정말 중요하고 소중한 내용들도 있어 많이 아쉬움이 남았었습니다. 그래서 Cullinan 페이지에 댓글을 열어두고 언제든지 궁금한 점이나 의견에 대해 이야기 나눠보려고 합니다.

Conclusion

솔직히 작년에 생각해두고 엄두가 안 나 제대로 진행을 못 했다고 생각합니다. (웬만하면 핑계를 대겠지만, 이건 정말로 손이 안 갔던 걸 사실이에요) 아무튼 신경 써서 진행하려고 하니 혹시나 부족한 부분이 있거나 내용 추가해야 할 것이 있다면 댓글로 언제든지 달아주세요! (비공개 git인 상태라 contribute는 어렵네요 ㅜㅜ)