화이트 해커가 될려면 무엇을 배워야하나요?
저는 중1 학생입니다 저는 컴퓨터 쪽으로 꿈을 가지고 싶어 화이트 해커가 되고싶은데 화이트 해커가 될려면 무엇을 먼저 배우고 나머지를 배워야하나요 그리고 화이트해커가 될려면 자격증을 꼭 따야하나요.. 그리고 혹시 강의영상이런거 있을까요 제가 컴퓨터에 대해 아무것도 모르고 이제부터 관심이 생긴 학생이라서
분야는
웹
html부터 공부하시고 그다음 php공부하세요 php공부 하신뒤 칼리리눅스 대충 체험해 보시고 웹서버를 하나 구축해 보세요 phpmyadmin등으로요 그후에 데이터 베이스 구축해보시고, OWASP Top 10 취약점 공부하세요.
OWASP Top 10공부 하실때 DVWA구축하셔서 Low Middle? high 이런식으로 보안수준 설정 가능한데 여기서 공격을 실습해 보세요. Burp suite도 사용.
웹백도어도 만들어 보세요. , web-reverse-shell등 nc를 통해서 응답도 받아보시구요
네트워크
와이어 샤크, Layer 7, ping날리고 패킷받아보기, 디도스 툴 같은거 아무거나 다운받아서 자신서버에 날려보고 패킷뒤져보기등 해보시면 될것같습니다. 네트워크 장비도 좀 보시구요
자격증은 대학생때 따시는게 좋을거 같습니다.
다 유통기한이 있어서...
화이트해커를 꿈꾸고 있으시다구요?
우선 학생의 실력이 어느정도인지 모르기에 원초적인 답변만 해드리겠습니다
최소한 한가지 언어에 대해 잘 알고 있고, 서버&클라이언트&db 개념에 대해 알고 있다는 가정하에 설명드리자면,
기본적으로 방어를 한다는 개념으로 공부를 하지 마시고,
본인이 공격자라고 생각하시고 정말로 다양한 방법으로 타겟을 뚫을려고 노력해보시기 바랍니다
예를 들어 웹서버에서 이름을 입력받았을때 단순입력으로 서버단 프로그램을 처리한다면?
공격자는 해당 이름의 변수에 sql 질의문을 넣어서 원하는 결과를 빼올수 있습니다
그래서 공격자 입장에서 원하는 자료를 빼올수 있게 실력이 늘었다면?
이제 반대로 수비자 입장이 되어서 그런 sql질의문을 어떻게 처리할지 고민을 해야겠죠
저 같으면 사람의 이름이 3글자이니, 넉넉잡고 5글자 이상은 무조건 짤라버릴것입니다
이런식으로 공수역활을 해가며 해킹연습을 하시다보면, 원하시는 수준까지 가실거라 생각합니다
마지막으로 컴퓨터 언어도 모르고 통신프로토콜도 모르는 상태에서 유툽 동영상 같은거 보고
배우는 지식은 누구나 다 할 수 있습니다만 누구나 다 할 수 있는 해킹은 누구나다 방어책이 있는것입니다
화이트해커가 되려면, 전문적인 학원에서 튼튼한 기초를 배우신뒤 유튭&스터디그룹등을 통해 추가지식을
얻기 바랍니다,기본이 튼튼하지 않으면 훌륭한해커가 될 수 없습니다
안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.
우선 화이트 해커가 되려면 자격증이 꼭 필요하진 않습니다.또 특정 강의가 지정되어 있는것도 아니구요.
화이트 해커는 IT 전반적인 지식이 요구됩니다.
거기에는 네트워크, 프로그래밍, 알고리즘, 데이터분석 등 많은 분야가 속합니다.
하나하나 깊게 알고 있어야 하며 오랜시간을 투자해야 가능하신 꿈입니다.
아직 중학생이시기 때문에 차근차근 네트워크와 프로그래밍 분야를 공부하시길 권해드릴게요!
무언가가 필요하거나, 딱 정해져있기보다는
말씀드린 분야를 하나하나 배워뒀을때 화이트 해커를 선택할수 있는 위치에 있으실거예요.
부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!