진로가 정보보안 쪽인데 뭘 해야될지 잘 모르겠어요
기초 파이썬 지식은 있습니다
C언어나 웹코딩(css , html 등) 쪽을 공부해야 하나요?
그리고 자격증도 따야하나요?
따야한다면 무슨 자격증을 따야하나요?
자세하게 알려주실분 찾습니다 ㅠㅠ
정보 보안에서도 여러가지 분야가 있는 것으로 알고 있습니다.
C언어 쪽은 잘해야하지만 HTML, CSS는 어느 정도만 알면 되지 않을까 합니다.
모의해킹을 하는 정보보안 담당자를 보니 디컴파일이나 리눅스를 잘 다루는 것으로 보였습니다.
앱의 보안 취약성을 보기 위해서 디컴파일해서 문제가 되는 코드가 있는지를 보더군요
그리고 메모리에 올라온 정보를 기반으로 민감한 데이터가 있는지 확인하는 등의 작업을 하는 것으로 보였습니다.
서버가 리눅스를 많이 사용하다보니 리눅스의 취약점 같은 것을 이용해서 해킹 파일을 심는 등의 작업을 하는 것으로 보았습니다.
정보보안쪽이라면 다방면으로 많이 알고 있어야 합니다
우선 학생의 실력이 어느정도인지 모르기에 원초적인 답변만 해드리겠습니다
최소한 한가지 언어에 대해 잘 알고 있고, 서버&클라이언트&db 개념에 대해 알고 있다는 가정하에 설명드리자면,
기본적으로 방어를 한다는 개념으로 공부를 하지 마시고,
본인이 공격자라고 생각하시고 정말로 다양한 방법으로 타겟을 뚫을려고 노력해보시기 바랍니다
예를 들어 웹서버에서 이름을 입력받았을때 단순입력으로 서버단 프로그램을 처리한다면?
공격자는 해당 이름의 변수에 sql 질의문을 넣어서 원하는 결과를 빼올수 있습니다
그래서 공격자 입장에서 원하는 자료를 빼올수 있게 실력이 늘었다면?
이제 반대로 수비자 입장이 되어서 그런 sql질의문을 어떻게 처리할지 고민을 해야겠죠
저 같으면 사람의 이름이 3글자이니, 넉넉잡고 5글자 이상은 무조건 짤라버릴것입니다
이런식으로 공수역활을 해가며 해킹연습을 하시다보면, 원하시는 수준까지 가실거라 생각합니다
