화이트 해커가 되고 싶은데 제일 먼저 뭘 배워야 하나요?
꿈이 화이트 해커 입니다 그래서 준비중인데 제일 뭔저 뭘 배워야 하는지 막막해서 여쭤봅니다 ! 그리고 다른 화이트 해커 분들의 조언도 조금 듣고 싶습니다. 그리고 앞으로 배워야 하는 것들도 궁금합니다
화이트 해커 중에서도 당야한 직업이 있다는 사실을 먼저 알고 계셔야할 것 같습니다.
하지만 보통 생각하시는 해킹을 주로하는 모의해킹 전문가라고 생각하고 답변 드리자면
제일 먼저 배워야하는 것은 당연하게도 프로그래밍 언어입니다.
영어도 배워야 읽고 쓰고 말하는 방법을 알듯이 프로그래밍 언어도 마찬가지입니다.
미국에 가기 위해 영어를 배우듯 컴퓨터를 이해하려면 컴퓨터의 말을 알아야겠죠.
그 후 컴퓨터 시스템쪽에 대해서 알고 싶으면 시스템 해킹, 웹에 대해서 알고 싶으면 웹 해킹
두 가지로 나뉘게 됩니다.
시스템 해킹은 말 그대로 컴퓨터의 시스템적 오류를 바탕으로 작동하는 해킹하는 것 입니다.
예를 들어 개발자의 실수로 프로그램을 만들 때 취약한 방법으로 코딩할 경우
해커는 그 점을 노려 시스템에 침투하게 됩니다.
웹 해킹은 웹에 대한 취약점을 바탕으로 취약점을 바탕으로 발생하는 해킹 기법입니다.
웹도 마찬가지로 취약점을 노려 해킹하여 침투하는 것 입니다.
따라서 시스템 해킹은 컴퓨터 내부 작동 원리에 대해서 알아야합니다.
웹 해킹은 서버와 클라이언트 웹 작동 원리 등에 대해서 알아야합니다.
마지막으로 화이트 해커를 꿈꾸신다면 보통은 두 가지 중에 한 가지를 골라서 전문 분야로 선택하시는 분도 많지만
기본적으로 웹과 시스템 모두 명확히 파악해야합니다.
좋은 화이트해커가 되시길 바래요
안녕하세요 저는 kt 직원입니다 우선 질문자님이 화이트해커를 하시려는 목적이 너무 좋습니다!
저도 우선 화이트해커라고 할수 있습니다. 여러가지의 분야가 있는데요 질문자님이 원하시는 분야가 제대로 뭔지는 모르겠네요... 우선 저는 개발자 입니다. 저는 C언어를 대학교때 열심히 실습과 책을 달달 외우면서 공부하였습니다. 화이트 해커의 종류는 모의해킹 전문가, 백신개발, 리버싱, 솔루션개발,보안관제 등등 이있습니다. 우선 제일 쉬운 보안관제는 리눅스를 배우시면 취업이 쉽게 가능합니다. 지금 고등학생이시면 국가공인 자격증인 정보처리기능사,리눅스마스터2급,네트워크관리사2급을 취득하시면 됩니다.
질문자님이 하시려는 화이트해커의 종류를 몰라서 저한테 질문 주시면 그 분야에 상세히 설명 드리겠습니다.
감사합니다.
해킹쪽은 잘 모르지만 프로젝트 마지막에 모의해킹 테스트 받은 경험이 있습니다.
화이트 해커라면 아마 모의 해킹처럼 취약성을 분석해주는 것으로 알고 있습니다.
취약성을 찾기 위해서는 프로그래밍을 어느 정도 할 줄 알아야 어떤 부분이 취약한지 분석이 가능 할 것같습니다.
해킹을 시도하려면 네트워크 분야에 대한 이해도 있어야할 것 같습니다.
네트워크의 패킷을 가로채서 암호화가 안된 부분이 있는지 또는 암호화가 되어 있더라도 특정 고정값이 나간다면 어떤의미로 사용되는지를 분석해서 공격을 해보는것 같았습니다.
앱의 경우 가장 쉽게 문제가 되는 메모리에 어떤 정보들이 올라와 있는지 메모리를 분석하는 부분을 배워야하지 않을까 합니다.
그리고 리버스 엔지니어링을 통해서 소스 분석을 할수 있으니 이런 부분도 학습이 필요할 것 같습니다.
분야는
웹
html부터 공부하시고 그다음 php공부하세요 php공부 하신뒤 칼리리눅스 대충 체험해 보시고 웹서버를 하나 구축해 보세요 phpmyadmin등으로요 그후에 데이터 베이스 구축해보시고, OWASP Top 10 취약점 공부하세요.
OWASP Top 10공부 하실때 DVWA구축하셔서 Low Middle? high 이런식으로 보안수준 설정 가능한데 여기서 공격을 실습해 보세요. Burp suite도 사용.
웹백도어도 만들어 보세요. , web-reverse-shell등 nc를 통해서 응답도 받아보시구요
네트워크
와이어 샤크, Layer 7, ping날리고 패킷받아보기, 디도스 툴 같은거 아무거나 다운받아서 자신서버에 날려보고 패킷뒤져보기등 해보시면 될것같습니다. 네트워크 장비도 좀 보시구요
시스템
C언어 공부하시면서 리버싱 공부하십시오. 칼리에서 gdb도 사용해보세요. set disassembly-flavor intel 인텔로 보시는게 편합니다. 그리고 차후 쉘코드 제작해보세요. 그리고 프로토 스타, 레나튜토리얼, abex_crackme시리즈 다 풀어보시고 대회문제 아무거나 함 풀어보시죠.
+ 아두이노이것도 공부해보세요 나중에 도움 많이 됩니다.
C++인가 C언어 기반입니다.
안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.
보안공부를 우선시 해야하며프로그래밍, 네트워크, 데이터, 알고리즘 관련해서 폭넓게 공부하셔야합니다.
화이트 해커도 결국 보안을 뚫어야되기 때문에
IT전반의 지식이 지속적으로 요구됩니다.
트렌드가 바뀔때마다 계속 공부하셔야되요.
부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!