- Today
- Total
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- webflux
- 학습지
- androidstudio
- github
- 진짜일본어
- 일본어기초
- rxjava
- 책추천
- CustomTab
- 책리뷰
- pullrequest
- Kotlin
- jlpt
- 진짜학습지
- ai
- withContext
- KotlinInAction
- 안드로이드
- n3문법
- coroutine
- errorhandling
- PR
- 코틀린
- GIT
- blog
- suspend
- 진짜학습지후기
- 일본어문법
- Android
- posting
코딩하는 개굴이
1장. 맛보기(1단원) 본문
<1단원>
맛보기
해커란 무엇일까?
해커의 의미는 여러가지로 나뉠 수 있으므로
정확한 정의가 존재하지 않는다.
해커의 대표적인 종류를 살펴보며 알아보자.
대표적인 종류로는
화이트햇해커, 블랙햇해커, 그레이햇해커
가 있다.
화이트햇해커는 본인의 시스템을 대상으로
혹은, 합법적인 절차를 걸쳐서 공격을 수행하는 등,
선의의 목적으로 보안상의 취약점을 찾는다.
블랙햇해커는 흔히 말하는 크래커(Cracker),
즉 다른 사람의 컴퓨터시스템에 무단으로 침입하여
정보를 훔치거나 프로그램을 훼손하는 등
불법행위를 하는 사람으로써 악의적 목적을 띈다.
그레이햇해커는 불법적인 해킹을 진행하지만,
개인적인 이득보다는 해당 시스템의 취약점을 알려주는 등의
법의 경계를 넘지만
직접적인 피해를 주지 않는 행위를 한다.
이 세 종류의 해커를 두고 여담으로
착한놈 나쁜놈 이상한놈
으로 구분하기도 한다.
추가로
핵티비스트는 해킹을 사회, 사상, 종교, 정치적인
메시지의 전달 매개체로써 사용한다.
예를 들어서 해커로써 가장 유명한
어나니머스를 들 수 있다.
==========================================================
해킹에서 가장 중요한 것
이거에 대해서 물으면
대다수의 사람들이 관련 지식이나 기술 등을 들겠지만
오히려 윤리와 법에 대한 의식이 가장 중요하다.
해킹 분야는 위에서 언급했다 싶이
법률의 경계를 넘나드는 일이 많기에
잘못하면 누명, 오명을 쓰고 잘못된 길로 빠지기 쉽다.
그래서 합법적 호기심을 가지는 것이 중요하다.
법에 대해 대다수가 무지하거나
법률 자체가 애매한 경우가 많기에
이것이 어렵게 느껴지는 것이 사실이다.
예를 들어서 리버스 엔지니어링도
그 경계에 존재하여 많은 논란이 자주 일곤 한다.
==========================================================
주제별 다양한 해킹법
-웹해킹-
내부 시스템에게의 접근을 위한 통로
이메일 계정 탈취, 주요정보 획득
-리버스 엔지니어링-
프로그램의 취약점 찾기
-시스템 해킹-
찾은 취약점 공격
-버그헌팅-
취약점을 찾아 방어 등...
-디지털 포렌식-
공격당한 시스템 분석
-해킹마켓, 취약점마켓-
공격당한 시스템 분석
해커가 수집한 정보를 사고파는 시장
==========================================================
해킹 공부법
해킹공부에서 중요한 것은 역시
프로그래밍 언어와
환경, 시스템에 관련된 지식일 것이다.
책마다 실려있는 정보가 다를 수 있으니
분야당 최소 2권 이상으로 공부를 진행하여
정확한 정보를 공부할 수 있도록 해야 할 것이다.
보안 관련 분야에서는
많은 사람과의 교류가 이론 등의 공부만큼이나 중요한데,
이를 위해서 컨퍼런스, 해킹대회에 참가하거나,
커뮤니티 사이트나 SNS를 이용하여서 많은사람들과 교류로써
사람을 사귀고, 정보를 공유하는 것이 도움이 될 것이다.
아까 위에서 법률의 경계에 관해서 겁을 주었기에 해킹 연습이 꺼려지는 자가 있다면 아래의 조언을 참고하는 것이 좋을 것이다.
첫번째는 워게임이다.
워게임은 해킹 연습장으로써 기출문제들이 존재하여
실습을 해 보며 공부를 할 수 있다.
예를 들면 위챌과 같은 워게임이 존재한다.
두번째는 해킹대회에 참가하는 것이다.
해킹에 자신이 없더라도
해킹대회에 참가하는 것은 큰 도움이 될 것이다.
준비하며 공부는 물론이고 실습을 해 볼 수 있으며,
참가함으로 다양한 사람을 만나 교류하는 것도 가능하여
많은 것을 얻을 수 있을 것이다.
ex) CTF
세번째는 가상환경에서 실습을 해 보는 것이다.
이 방법은 가장 이상적으로
그리고 효율적으로 공부 할 수 있어서 추천하나
현실적으로 실천이 어려울 수 있다.
이는 환경을 직접 구축하여서 실행하는 것이기 때문에
시간적으로 비효율적일 수 있으나,
공부의 효율은 최고로 높아질 것을 기대할 수 있다.
ex) VMWARE
마지막은 허가된 시스템을 해킹해 보는 것이다.
이는 해당 시스템에 양해를 구하거나 계약 하에 해킹을 진행하고
관련 정보를 넘기는 등으로 진행 될 수 있으나
이것 또한 실행의 어려움이 있을 수 있다.
