해킹 입문서

정보보안 혹은 해킹에 관심이 많으신분들이 이 게시글을 볼것이라고 생각됩니다.

하지만 어떻게 시작해야할지 막막하시겠죠.. (필자 경혐)

저는 어디서부터 시작해야할지 몰라서 그냥 무작정 1년동안 컴퓨터 학원을 다녔습니다.

하지만 학원은 무엇을 공부해야하는지 알려주는 역활이지

다닌다고 그냥 실력이 느는것이 아닙니다.

제 생각에는 학원보다는 책 이나 강의를 보는것을 권합니다.

해킹의 분야

해킹은 크게 리버싱 , 시스템(포너블) , 웹해킹 으로 나뉘어집니다.

해킹대회(CTF) 에서도 3분야로 구성

되어있고 추가로 크립토(암호학) , 네트워크, Misc , 포렌식 등이 있습니다.

리버싱은 악성코드 , 제로데이 헌팅 등 에 쓰이며  어셈블리어를 사용할줄 알아야합니다.

시스템(포너블)은 리버싱과 비슷하면서도 다른 느낌입니다. 마찬가지로 어셈블리어를 사용할줄 알아야하며

BOF을 먼저 공부하는게 좋습니다.  BOF 관련 설명 클릭

웹해킹은 기본적으로 html 등의 웹언어를 다뤄야 하며 위 시스템 , 리버싱보단 

진입장벽이 낮은편입니다.  

포렌식은 제 생각에는 제일 재밌는 분야입니다. 하지만 관련 서적도 부족하고 돈도 벌기 힘..

각 분야별 자세한 설명은 나중에 따로 게시하겠습니다.

Q 위 세가지 분야를 다할수는 없을까요?

A 물론 다할수 있습니다. 필자도 모든 분야를 다 파고있습니다.

하지만 알아둬야 합니다.

예를 들어 A라는 친구는 한분야만 공부하고 B라는 친구는 여러분야를 공부한다면

B는 남들보다 더 많은 노력이 필요합니다. A랑 비슷한 노력을 한다면

A는 전문지식이 있는 반면 B는 잡지식밖에 없을겁니다..

Q 제가 위 분야중 적성에 맞는걸 어떻게 고르나요?

A 이것저것 다해봐야 합니다. 그리고 자신에게 맞는것을 찾으세요

재밌는걸 찾지말고 잘하는것을 찾으세요. 

재밌으면서 잘하신다면 완벽합니다

필자도 아직 적성에 맞는것을 찾지 못해 위 분야을 다 공부하고있습니다.

워게임

자신에게 맞는 분야를 찾았다면 이제 공부를 해야합니다.

맨처음에 말씀 드렸던것 처럼 서적 이나 강의를 추천드립니다.

그리고 어느정도 아셨으면 wargame 문제를 푸는것도 좋습니다.

http://wechall.net/  

위 사이트는 여러 워게임 사이트를 모아둔곳입니다.

맨처음에는 아무것도 모르는 백지이니 라인업 을 보시고

어느정도 알겠다싶으시면 절대로 보지말고 푸세요

라인업을 보면서 푸는것은 시간낭비입니다. 

꼭 자기 스스로 푸셔야합니다.

고등학교 

자신이 중학생인데 어디 고등학교를 가야하는지 알려 드리려고 합니다.

상위 IT 특성화고는 서울에 3곳 경기도에 1곳  그리고 마이스터고가 있습니다.

서울

선린 인터넷 고등학교

국내에서 제일 유명하며 입학률이 1:12 입니다..

한세 사이버보안 고등학교

자세히는 모르나 선린과 비슷한 곳입니다.

세명 컴퓨터 고등학교

보안과는 최근에 생겨서 유명하지는 않습니다.

입학률은 1:3 정도 되며 선린고 나 한세고 처럼 좋지는 않습니다.

경기도

디지털 미디어 고등학교

위 학교는 특목고로 인정해주는 학교입니다.

위 학교는 시설이 정말 좋습니다.

하지만 내신 상위5% -10% 가 입학률 이라고 하니

공부를 열심히 하셔야합니다..

마이스터고

대덕 소프트웨어 고등학교

위 학교는 말그대로 마이스터고 입니다.

마이스터고를 가시면 진학은 불가능합니다. 

별 도움안되겠지만 제 공부법을 알려드리려고합니다.

웹해킹 같은경우는 먼저 코딩야학  강의를 통해 html , php , jsp 을 간단히 학습한뒤

직접 사이트를 구축 해보았고 그뒤에 suninatas.com , webhacking.kr 문제등 을 풀었습니다.

리버싱은 어셈블리어를 유튜브 강좌로 학습한뒤 리버싱핵심원리 서적을 구매하여 보고있습니다.

어느정도 실력을 갖춘뒤 코드엔진 문제를 푸시면 됩니다.

포너블은 해커스쿨 FTZ 트레이닝을 푼뒤 해커스쿨 FTZ Level 문제 를 풀고 BOF 을 공부하신뒤에 문제를 푸시면 됩니다.

BOF 관련 설명 클릭 

마지막으로 커뮤니티 활동을 하세요!

해킹 관련 카페 , 카카오톡 단체톡방  , 해킹캠프 참가 , 컨퍼런스 참가 등

정보도 교환하고 모르는것도 질문하고 최대한 많은 활동을 하며 

많은사람들과 친해지려고 노력하셔야합니다.