정보보안쪽 해킹공부 무엇부터 해야할까요??

Question

재학중인 학생인데 보안쪽으로 취업하려면 어떤 쪽으로 공부를 하는게 좋을까요?? 기초 프로그래밍 언어들은 할줄알지만, 심화적으로 뭘 해야 할까요?? 감이 하나도 안잡혀서 여쭈어봅니다 !

Answer 1

일단 취업하려면 정보보안기사를 따시는게 좋다고 봅니다.

이 자격증을 공부하면서 어떤 식으로 공부를 해야할지 감이 올겁니다.

이 자격증은 실기 합격률이 10프로도 안되는 꽤 어려운 자격증입니다.

정보보안 기술사가 없기 떄문에

정보보안기사가 정보보안 쪽에선 이 자격증이 최고 자격증입니다.

따시게 되면 취직하는데 메리트가 있을 겁니다.

Answer 2

안녕하세요

저는 정보보안 관련 교육 과정을 받았습니다.

프로그램 언어 외에 추가적으로 국비지원교육을 받았습니다.

교육과정에는 서버 구축부터 네트워크, 프로그래밍 언어(C언어), 해킹기법, 대응기법, 보안솔루션 등 대학교처럼 이론적인 교육이 아닌 실무 위주의 교육과정이 있습니다. 국비지원으로 하는 교육과정 알아보시는 것도 추천드립니다.

Answer 3

보안를 꿈꾸고 있으시다구요?

우선 학생의 실력이 어느정도인지 모르기에 원초적인 답변만 해드리겠습니다

최소한 한가지 언어에 대해 잘 알고 있고, 서버&클라이언트&db 개념에 대해 알고 있다는 가정하에 설명드리자면,

기본적으로 방어를 한다는 개념으로 공부를 하지 마시고,

본인이 공격자라고 생각하시고 정말로 다양한 방법으로 타겟을 뚫을려고 노력해보시기 바랍니다

예를 들어 웹서버에서 이름을 입력받았을때 단순입력으로 서버단 프로그램을 처리한다면?

공격자는 해당 이름의 변수에 sql 질의문을 넣어서 원하는 결과를 빼올수 있습니다

그래서 공격자 입장에서 원하는 자료를 빼올수 있게 실력이 늘었다면?

이제 반대로 수비자 입장이 되어서 그런 sql질의문을 어떻게 처리할지 고민을 해야겠죠

저 같으면 사람의 이름이 3글자이니, 넉넉잡고 5글자 이상은 무조건 짤라버릴것입니다

이런식으로 공수역활을 해가며 해킹연습을 하시다보면, 원하시는 수준까지 가실거라 생각합니다