1. 가상 환경 구축호스트 머신: 실제 컴퓨터를 의미게스트 머신: 호스트 머신 위에서 돌아가는 VM-> 호스트 머신 위에서 돌아가는 VM을 게스트 머신이라고 부른다.   VM 소프트웨어를 사용하면 하나의 호스트 머신에서 여러 개의 가상 머신을 동시게 실행할 수 있기 때문에 물리적인 서버를 여러대 구입하는 것보다 경제적이다.     2. 컴퓨터 과학 챕터에 들어가며  컴퓨터 과학(Computer Science)은 컴퓨터를 이용한 모든 작업과 그 기반 이론을 연구하는 학문이다. 해킹은 이러한 컴퓨터 과학 지식을 응용하여, 프로그램이나 시스템의 취약점을 발견하고 공격하는 행위를 가리킨다. 따라서 컴퓨터 시스템, 네트워크, 프로그래밍 언어, 운영 체제 등의 컴퓨터 과학 지식이 요구된다.  컴퓨터 과학을 깊게 알..

강의와 워게임을 통해 혼자 공부하고 실습하는 것이 해킹 공부의 전부는 아니다. 사람들과 경쟁하고, 내 실력이 어느 정도인지 증명할 수 있는 대회인 CTF를 통해 해킹 실력을 향상시켜보자! 이번 챕터는 CTF가 무엇인지, 공부에 어떤 도움이 되는지 설명한다.  1. War game과 CTF의 차이  CTF는, 공격 대상 시스템에 존재하는 어떤 파일 = FLag의 내용을 알아내고 답안으로 제출하여 문제를 푸는 대회이다.   시간 제약이 없는 War game과 달리 CTF는 정해진 시간동안 가장 빠르게, 가장 많은 문제를 해결하는 것을 목표로 다른 플레이어들과 경쟁한다. --------시간이 정해져 있는 경쟁 시스템인 만큼, 참가자들은 대회 기간 동안 최고의 성과를 내기 위한 최대의 노력을 한다공격 대상 시스..

이번 챕터에서는 워게임은 무엇이고 어떤 목적을 가지고 문제를 풀게 되는지 설명한다. 또한 드림핵에서 제공되는 워게임은 어떻게 푸는지 살펴볼 것이다.  1. Wargame  워게임이란, 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경이다.  워게임은 하나의 시험문제라고도 볼 수 있는데, 제작자가 설계한 취약점을 찾아내고 그것을 이해하고 해결책을 찾아내는 과정을 거쳐 '플래그'를 찾아내는 과정이기 때문이다.   실제 상용화 되고 있는 프로그램이나 운영체제를 초보자가 처음부터 해킹하는것은 불가능에 가깝기 때문에, 사이버 보안 공부를 시작하는 사람들은 보통 워게임을 시작으로 한다. 워게임의 난이도는 다양하며 일반적으로 웹, 포너블, 리버싱, 암호학 등의 카테고리로 나뉘어있다.   초보자라면 문제 풀이 강의..

1. Hacking  Q) 해킹이란? A) 타인의 컴퓨에 시스템에 무단으로 침입해서, 정보 또는 권한을 탈취하거나 시스템을 파괴하는 것 ->굉장히 나쁜 의미로 보이지만, 해킹은 어떻게 사용하느냐에 따라 긍정적 기능을 할 수도 있음. 예를들어 취약점 분석 단계에서 발견한 취약점을 제보하여, 시스템의 안정성 확보에 기여한다면?  다시 말해, 해킹이라는 도구는 어떤 목적을 위해 사용하느냐에 따라 방패가 될 수 도 있고 칼이 될 수도 있음      2. 해킹의 종류  앞에서 해킹 = 취약한 부분을 찾아내고, 이를 공격하는 과정이라고 정의 내렸다.  해킹은 '어떤 대상에서 취약점을 찾아낼 것인지'에 따라 나뉘어지는데, 여기서는 해킹의 주요 3가지 분야에 대해 소개하겠다. 2-1. 웹 해킹  웹을 대상으로 하는 해..