1. 파일 열기  문제 파일을 다운받고 압축을 풀면 1번째 사진과 같은 상태일 것이다. 이 파일은 (내 컴퓨터에서) 기본적으로 연결 프로그램으로 Microsoft Edge가 연결되어있다. 따라서 그냥 파일을 누르면 2번째 사진과 같은 화면이 출력된다. 이 화면은 html으로 만들어진 화면이다.   3번째 사진과 같이 연결 프로그램을 Text Reader로 바꾸면 코드블럭에 있는 코드가 나타난다.    Welcome! 👋                드림핵 '접속 정보'에서 제공되는 하이퍼 링크로도 따라 들어가봤다. 그 다음에 '페이지 원본 보기'를 눌러 페이지 작성 코드를 살펴보았다.   위에서 본 페이지와 비슷한 페이지가 뜬다. 코드에 혹시 차이점이 있나 해서 코드를 비교하기 위해 위..

내가 푸는 첫 워게임이다.....! 차근차근 풀어보자 1. 문제 정보- 문제 설명    2) 접속 정보    제공된 웹해킹 문제 하이퍼링크를 따라가면 이런 화면이 나온다. 뭐지... DH{}플래그 형식은 아닌 것 같으니 일단 문제 파일을 받아보자     3. 문제 파일  압축을 풀면 이런 파일이 뜬다. 오... HTML? 문제 설명에서 본 단어 같다. 근데 중요한건 내가 HTML이 뭔지 모른다는거다!  일단 이 파일도 열어보자. 근데 뭔가 아까랑 비슷한 화면이다.    3-1) HTML/ HTML Document-HTML( Hyper Text Markup Language): 가장 단순한 형태의 웹 언어이다. 웹 서버에 HTML문서를 저장하고 있다가, 클라이언트가 특정 HTML 페이지를 요청하면 해당 HT..

1. 가상 환경 구축호스트 머신: 실제 컴퓨터를 의미게스트 머신: 호스트 머신 위에서 돌아가는 VM-> 호스트 머신 위에서 돌아가는 VM을 게스트 머신이라고 부른다.   VM 소프트웨어를 사용하면 하나의 호스트 머신에서 여러 개의 가상 머신을 동시게 실행할 수 있기 때문에 물리적인 서버를 여러대 구입하는 것보다 경제적이다.     2. 컴퓨터 과학 챕터에 들어가며  컴퓨터 과학(Computer Science)은 컴퓨터를 이용한 모든 작업과 그 기반 이론을 연구하는 학문이다. 해킹은 이러한 컴퓨터 과학 지식을 응용하여, 프로그램이나 시스템의 취약점을 발견하고 공격하는 행위를 가리킨다. 따라서 컴퓨터 시스템, 네트워크, 프로그래밍 언어, 운영 체제 등의 컴퓨터 과학 지식이 요구된다.  컴퓨터 과학을 깊게 알..

강의와 워게임을 통해 혼자 공부하고 실습하는 것이 해킹 공부의 전부는 아니다. 사람들과 경쟁하고, 내 실력이 어느 정도인지 증명할 수 있는 대회인 CTF를 통해 해킹 실력을 향상시켜보자! 이번 챕터는 CTF가 무엇인지, 공부에 어떤 도움이 되는지 설명한다.  1. War game과 CTF의 차이  CTF는, 공격 대상 시스템에 존재하는 어떤 파일 = FLag의 내용을 알아내고 답안으로 제출하여 문제를 푸는 대회이다.   시간 제약이 없는 War game과 달리 CTF는 정해진 시간동안 가장 빠르게, 가장 많은 문제를 해결하는 것을 목표로 다른 플레이어들과 경쟁한다. --------시간이 정해져 있는 경쟁 시스템인 만큼, 참가자들은 대회 기간 동안 최고의 성과를 내기 위한 최대의 노력을 한다공격 대상 시스..

이번 챕터에서는 워게임은 무엇이고 어떤 목적을 가지고 문제를 풀게 되는지 설명한다. 또한 드림핵에서 제공되는 워게임은 어떻게 푸는지 살펴볼 것이다.  1. Wargame  워게임이란, 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경이다.  워게임은 하나의 시험문제라고도 볼 수 있는데, 제작자가 설계한 취약점을 찾아내고 그것을 이해하고 해결책을 찾아내는 과정을 거쳐 '플래그'를 찾아내는 과정이기 때문이다.   실제 상용화 되고 있는 프로그램이나 운영체제를 초보자가 처음부터 해킹하는것은 불가능에 가깝기 때문에, 사이버 보안 공부를 시작하는 사람들은 보통 워게임을 시작으로 한다. 워게임의 난이도는 다양하며 일반적으로 웹, 포너블, 리버싱, 암호학 등의 카테고리로 나뉘어있다.   초보자라면 문제 풀이 강의..

1. Hacking  Q) 해킹이란? A) 타인의 컴퓨에 시스템에 무단으로 침입해서, 정보 또는 권한을 탈취하거나 시스템을 파괴하는 것 ->굉장히 나쁜 의미로 보이지만, 해킹은 어떻게 사용하느냐에 따라 긍정적 기능을 할 수도 있음. 예를들어 취약점 분석 단계에서 발견한 취약점을 제보하여, 시스템의 안정성 확보에 기여한다면?  다시 말해, 해킹이라는 도구는 어떤 목적을 위해 사용하느냐에 따라 방패가 될 수 도 있고 칼이 될 수도 있음      2. 해킹의 종류  앞에서 해킹 = 취약한 부분을 찾아내고, 이를 공격하는 과정이라고 정의 내렸다.  해킹은 '어떤 대상에서 취약점을 찾아낼 것인지'에 따라 나뉘어지는데, 여기서는 해킹의 주요 3가지 분야에 대해 소개하겠다. 2-1. 웹 해킹  웹을 대상으로 하는 해..