정보보안 혹은 해킹에 관심이 많으신분들이 이 게시글을 볼것이라고 생각됩니다.
하지만 어떻게 시작해야할지 막막하시겠죠.. (필자 경혐)
저는 어디서부터 시작해야할지 몰라서 그냥 무작정 1년동안 컴퓨터 학원을 다녔습니다.
하지만 학원은 무엇을 공부해야하는지 알려주는 역활이지
다닌다고 그냥 실력이 느는것이 아닙니다.
제 생각에는 학원보다는 책 이나 강의를 보는것을 권합니다.
해킹의 분야
해킹은 크게 리버싱 , 시스템(포너블) , 웹해킹 으로 나뉘어집니다.
해킹대회(CTF) 에서도 3분야로 구성
되어있고 추가로 크립토(암호학) , 네트워크, Misc , 포렌식 등이 있습니다.
리버싱은 악성코드 , 제로데이 헌팅 등 에 쓰이며 어셈블리어를 사용할줄 알아야합니다.
시스템(포너블)은 리버싱과 비슷하면서도 다른 느낌입니다. 마찬가지로 어셈블리어를 사용할줄 알아야하며
BOF을 먼저 공부하는게 좋습니다. BOF 관련 설명 클릭
웹해킹은 기본적으로 html 등의 웹언어를 다뤄야 하며 위 시스템 , 리버싱보단
진입장벽이 낮은편입니다.
포렌식은 제 생각에는 제일 재밌는 분야입니다. 하지만 관련 서적도 부족하고 돈도 벌기 힘..
각 분야별 자세한 설명은 나중에 따로 게시하겠습니다.
Q 위 세가지 분야를 다할수는 없을까요?
A 물론 다할수 있습니다. 필자도 모든 분야를 다 파고있습니다.
하지만 알아둬야 합니다.
예를 들어 A라는 친구는 한분야만 공부하고 B라는 친구는 여러분야를 공부한다면
B는 남들보다 더 많은 노력이 필요합니다. A랑 비슷한 노력을 한다면
A는 전문지식이 있는 반면 B는 잡지식밖에 없을겁니다..
Q 제가 위 분야중 적성에 맞는걸 어떻게 고르나요?
A 이것저것 다해봐야 합니다. 그리고 자신에게 맞는것을 찾으세요
재밌는걸 찾지말고 잘하는것을 찾으세요.
재밌으면서 잘하신다면 완벽합니다
필자도 아직 적성에 맞는것을 찾지 못해 위 분야을 다 공부하고있습니다.
워게임
자신에게 맞는 분야를 찾았다면 이제 공부를 해야합니다.
맨처음에 말씀 드렸던것 처럼 서적 이나 강의를 추천드립니다.
그리고 어느정도 아셨으면 wargame 문제를 푸는것도 좋습니다.
http://wechall.net/
위 사이트는 여러 워게임 사이트를 모아둔곳입니다.
맨처음에는 아무것도 모르는 백지이니 라인업 을 보시고
어느정도 알겠다싶으시면 절대로 보지말고 푸세요
라인업을 보면서 푸는것은 시간낭비입니다.
꼭 자기 스스로 푸셔야합니다.
고등학교
자신이 중학생인데 어디 고등학교를 가야하는지 알려 드리려고 합니다.
상위 IT 특성화고는 서울에 3곳 경기도에 1곳 그리고 마이스터고가 있습니다.
서울
선린 인터넷 고등학교
국내에서 제일 유명하며 입학률이 1:12 입니다..
한세 사이버보안 고등학교
자세히는 모르나 선린과 비슷한 곳입니다.
세명 컴퓨터 고등학교
보안과는 최근에 생겨서 유명하지는 않습니다.
입학률은 1:3 정도 되며 선린고 나 한세고 처럼 좋지는 않습니다.
경기도
디지털 미디어 고등학교
위 학교는 특목고로 인정해주는 학교입니다.
위 학교는 시설이 정말 좋습니다.
하지만 내신 상위5% -10% 가 입학률 이라고 하니
공부를 열심히 하셔야합니다..
마이스터고
대덕 소프트웨어 고등학교
위 학교는 말그대로 마이스터고 입니다.
마이스터고를 가시면 진학은 불가능합니다.
별 도움안되겠지만 제 공부법을 알려드리려고합니다.
웹해킹 같은경우는 먼저 코딩야학 강의를 통해 html , php , jsp 을 간단히 학습한뒤
직접 사이트를 구축 해보았고 그뒤에 suninatas.com , webhacking.kr 문제등 을 풀었습니다.
리버싱은 어셈블리어를 유튜브 강좌로 학습한뒤 리버싱핵심원리 서적을 구매하여 보고있습니다.
어느정도 실력을 갖춘뒤 코드엔진 문제를 푸시면 됩니다.
포너블은 해커스쿨 FTZ 트레이닝을 푼뒤 해커스쿨 FTZ Level 문제 를 풀고 BOF 을 공부하신뒤에 문제를 푸시면 됩니다.
BOF 관련 설명 클릭
마지막으로 커뮤니티 활동을 하세요!
해킹 관련 카페 , 카카오톡 단체톡방 , 해킹캠프 참가 , 컨퍼런스 참가 등
정보도 교환하고 모르는것도 질문하고 최대한 많은 활동을 하며
많은사람들과 친해지려고 노력하셔야합니다.
