[Dreamhack] Dream Beginner_About Hacking

1. Hacking

 

 

Q) 해킹이란? 

A) 타인의 컴퓨에 시스템에 무단으로 침입해서, 정보 또는 권한을 탈취하거나 시스템을 파괴하는 것

 

->굉장히 나쁜 의미로 보이지만, 해킹은 어떻게 사용하느냐에 따라 긍정적 기능을 할 수도 있음. 예를들어 취약점 분석 단계에서 발견한 취약점을 제보하여, 시스템의 안정성 확보에 기여한다면?

  다시 말해, 해킹이라는 도구는 어떤 목적을 위해 사용하느냐에 따라 방패가 될 수 도 있고 칼이 될 수도 있음

 

 

 

 

 

 

2. 해킹의 종류

  앞에서 해킹 = 취약한 부분을 찾아내고, 이를 공격하는 과정이라고 정의 내렸다.

  해킹은 '어떤 대상에서 취약점을 찾아낼 것인지'에 따라 나뉘어지는데, 여기서는 해킹의 주요 3가지 분야에 대해 소개하겠다.

 

2-1. 웹 해킹

  웹을 대상으로 하는 해킹 및 관련 기술을 가리킨다. 웹 서버와 클라이언트에서 발생하는 각종 취약점들과 이를 공격하는 기법들이 포함된다.

  웹 해킹 로드맵에서는 웹과 관련된 다양한 기술 지식들을 설명하고, 웹 취약점 및 관련 공격 기법을 다룬다.

 

 

 

2-2. 시스템 해킹/ 포너블

  시스템 해킹은 소프트웨어의 취약점을 찾아 이를 공격하는 해킹 분야이다. 웹과 비슷하게 많은 사회 기반 시설들이 소프트웨어로 제어되고있어 규모가 점점 커지고 있는 해킹 분야이다. 해킹을 통해 발전소 폭파, 대중교통 마비, 의료 시스템 붕괴 등을 야기할 수 있어, 시스템 해킹은 우리 사회에 점점 더 큰 위협이 될 것이다.

  시스템해킹 로드맵에서는 소프트웨어에서 발생할 수 있는 다양한 취약점 및 공격 기법들을 소개한다.

 

 

 

2-3. 리버스 엔지니어링 = 리버싱

  시스템 해킹을 공부할 때 필수적으로 다루고 넘어가야 하는 기술이 리버스 엔지니어링이다. 리버싱은 프로그램을 역으로 분석하여 작동 원리을 알아내는 기술로, 소프트웨어에서 취약점을 파악하거나 악성 프로그램의 행동을 분석하는 용도로 사용된다.

  리버싱은 프로그램을 분석하는 모든 과정의 기본이며, 숙련되는데 많은 시간과 배경지식이 필요하다.

 

 

 

 

 

 

3. 해킹을 배우고 싶어요! 뭘 공부하면 될까요?

  원론적으로 권장하는 순서는 '프로그램 언어' + '컴퓨터 과학'을 공부하는 것이다. 비둘기를 컴퓨터로 가정하고 예시를 들어보겠다.

  비둘기 해커로서, 적에게 들키지 않고 비둘기가 운반하는 편지를 훔쳐보기 위해서는 적절한 방법을 사용해 비둘기를 회유할 수 있어야한다. 회유 기술들을 배우기 위해서 비둘기의 섭식, 행동양식 등 기반 지식을 습득하는 것은 좋은 방법이 될 수 있다. 이러한 기반 지식은 어떤 비둘기 회유 기술의 원리를 이해하거나 응용하는데 사용될 수 있을 것이다.

  하지만 이러한 기반 지식이 반드시 필요한 것은 아니다. 비둘기 해킹을 위해 알아야 하는 기술과 지식은 한 사람이 모두 외워서 익힐 수 있는 범주에 속하기 때문이다. 하지만 기반지식이 있다면 기술을 배우는데 훨씬 이해도 빠르고 응용력도 좋을 것이다.

  

  비둘기 해킹과 현실세계의 해킹의 다른점은, 해킹을 위해 알아야 하는 기술과 지식의 양이다. 실제 해킹 기술은 한 사람이 모두 외워서 익힐 수 있는 양이 아니다. 사이버보안 분야의 범주는 하루가 다르게 넓어지고 있고 기술의 발전 속도도 굉장히 빠른 순환구조를 이루고 있기 때문이다. 그렇기 때문에 기반 지식을 습득해 기술과 지식을 배우는 것이 해킹에 있어 빠른 발전을 이룰 수 있는 방법이다. 기반 지식 = 프로그램 언어, 컴퓨터 과학, 지식 = 해킹 기술인 것이다.