해킹 배우는 순서

세벌쉭   
   조회 5420   추천 0    

2003년에
[해킹 배우는 순서]
라는 글을 작성한 적이있었군요.

[해킹]
이라는 단어을 들으면,
[불법]
이라는 단어를 연상하시는 분들이 (아주) 많은 듯합니다.

방어
하실려면,
공격법을 아셔야 합니다.

그외에도,
해킹이란,
생활의 불편을 해소하는,
어떤것에 대해서 깊숙이 파고드는 등의
중의적 의미를 가지고 있습니다.

세벌쉭의 첫번째 해킹 경험담.pdf
이라는 글에 잘 표현되어 있습니다. ^^
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



해킹배우는 순서세벌쉭2003/10/253
전 지금 처음으로 해킹을 배울려구 합니다.
어떤것부터 알아야 시작할수 있나요?
그리고 어떤 사이트가 초보자를 위하여서
자세히 설명되어 있는 지 알려주세요

[답변]
방법 1.
- 먼저 C, C++, PHP, perl, java, HTML, HTTP, IP, TCP/IP, ARP, Linux, OS, assembly language, 영어(이것 역시 어쩔수 없이 열씸히)등에 관하여 대충 철저히(^.^) 공부
- 해킹 관련 사이트에서 연습해 본다.
- 선 연구가 있었을 지라도 해킹의 원리에 대해서 연구 해야 한다.
- 필요 한 것이 있을때 따로 연구한다.

방법 2.
- 무작정 \\\"아이넷 캅, 해커스랩, 해커스쿨\\\" 등의 문제들을 풀어 본다.
- 막힐 때 마다 공부한다.

장단점
방법 1 --> 사전 습득과정에서 지치게 된다. 일단 처음 연구 과정을 통과하게 되면 다음 부터는 일사 천리 이다. 물론 아무리 사전 연구 과정이 있었다고 하지만 중간에 또다른 연구 과정이 필요하게 될 것이다.

방법 2 --> 일단은 무엇을 공부 해야 할 것인가를 알수 있게 된다. 하지만 문제에서 막힐때마다 관련 과정을 공부 하여야 하므로 역시 지치게 된다. (짜집기 지식이 될수 있다. 정확한 원리를 터득하지 못하고 긴가 민가 하는 지식이 될 수 있다. 하나의 문제에서 문제 풀이의 결과만을 취득하지 않고 어떻한 원리인지를 알기 위해서는 반드시 관련 연구 과정이 필요하다.) 하나의 문제를 풀때마다 수개월이 걸릴 수 있다.(이 과정에서 포기 할 수 있다.-하나의 원리를 알기 위해 이책 저책, 서핑 또 써핑을 반복 하게 될 것이다. 하나의 문서에서 모든 것을 설명하지 않는다. 이와 관련 된 것은 다른 문서에서 직접 알아 보아라 이런 식이다.)

자 하나의 문제를 푸는 과정을 알아 보자.
1. 문제의 힌트를 보았다.
2. 서핑을 통해서 어떤 문서가 있는지 알아본다.
3. 찿은 문서에서 보니 C 로된 프로그래밍이 나와 있다. 4. C 를 알아야 할 것이다.
5. 그 문서 아래에 보니 해당 문제를 gdb 명령을 통해서 디버깅할때 어쎔블리어가 나와 있다.
6. 우리는 gdb 사용법을 알아야 할 것이다.
7. 어쎔블리어에 대해서 알고 있어야 할것이다.
8. 에썸블리어만으로는 안된다.
9. CPU 가 어떻게 작동되는지(명령이 처리되어지는 순서)도 알고 있어야 할것이다.
10. 엇.. 더 아래로 내려가니 nc 라는 명령어의 사용법도 알아야 겠네...(또 서핑)
11. 음 직접 관련은 없지만 나중에 참고하기 위해서는 nmap 이라는 명령도 알고 있어야 겠군(또 서핑, 엇 문서가 영어로 되어 있다. 직접 번역해서 사용. 헐 나중에 알고 보니 이미 수년전에 번역된 문서가 있었군)


이제는 웹 관련 해킹이다.
1. 문제를 보니 웹페이지를 볼려면 HTML 문법을 알고 있어야 한다.(완벽하게 알 필요는 없다)
2. 자 문법을 다 알았다. 그럼 어떻게.... 이제 취약점을 파고 들려면 HTTP 프로토콜에 대해서 알아야 한다.(공격을 자동화 하기 위해서 이다. 에쎔블리어를 알아야 하듯이 내부 작동을 알아야 한다.)
3. 헛, 웹페이지와 관련 취약점을 찿을 려면 PHP 를 알아야 겠네.... 아이고... 미쳐...
4. 앗 이번에는 Java 로 만들어 져 있네.... 이것도 알아야 겠군....

* 이 모든 과정이 필요 한 것인가 ? *
* 그렇다 필수 과정이다. 여기 까지가 기초 과정이다. *
* 헛... 이게 기초과정 그렇다... *

수 많은 시간을 투자 해서 이 모든것(일부분 이겠지만)을 알게 되었다. 이제 고수가 된것 인가.... 아니다....
경험이 필요하다.... 경험이라... 그래 경험은 연구 만으로는 안되는 것이지.... 이제 부터가 시작이다..... 헉... 무엇을 더 해야 한단 말인가.

1. 서버는 어떤 것이지...?
2. 문제 소스까지 보았는데 내 리눅스 머신에 똑같은 환경을 어떻게 설정 할 수 있을까...?
3. 리모트 문제... 이 문제를 내 시스템에 설정해서 연습 해 볼수는 없을까...?
4. 내참 mysql 는 또 무昰寬?.. 그것만 있는 것이 아니라 여러 종류가 있네... 내참 다 알 필요가 있나..?
5. 음 스스로 취약점을 발견 할려면 apache, zeroboard, jsboard, php, mysql 등을 설정해서 혼자만의 웹도 설정해 보아야 겠네.... 헐...(취약점을 찿았을 경우 먹히는지 실험해 보기 위해서)
6. /usr/bin 폴더에는 2900 여개의 명령이 있네... 헐...미쳐...
7. 이제는 윈도우를 쓰지 않고도 리눅스로 모든 것을 해결 할수 있을까...? (서핑, 문서작성, 출력, 채팅 기타 등등)
8. 해킹 관련 문서를 보고 아직도 이해를 못하겠다. 계속 해야 하나.... ?

광주광역쉬에서 세벌쉭.... ^.^ 
반갑습니다.
세벌쉭 05-29
전자제품 수리중에
간단한 전해콘덴서 교체가 있습니다.

해킹이란,
고장부위를 알아내고,
전해콘덴서를 교체하는 것에서 끝나지 않습니다.

전해콘덴서를 분해해보고,
전해콘덴서 내부 구성물질 하나 하나까지 알며,
그 작동 원리를 알며, 내부에 전자 축적되는 과정까지 알아야 ~~

또 달리 말하면, 특별히 어려울 것은 없습니다.
헤킹은 쉽습니다.
Hack! 그냥 가래침밷기 위해 준비하는 카약~ 이게 바로 헤킹입니다! ㅋㅋ
술이 07-13
잘못된 문구가 보이네요. 이거 20년전에도 이와같은 말 나왔다가 커뮤니티 사이트에서 갑론을박 엄청 싸우는 회원들이 많았습니다.
방어를 할려면 해킹도 할줄 알아야 한다?(이거 상관관계 없습니다)
해킹 전혀 못해도 보안을 강력하게 하는건 이미 검증되었습니다.
공격하는거 전혀 관심도 없고 알고 싶지도 않지만 방어에 대한건 지금도 많이 연구하고 있습니다.
최소한의 보안규칙정도만 메뉴얼데로 이행해도 해킹의 피해는 줄일수 있는데 우리나라 사람들은 편법도 좋아하고 랜섬웨어처럼 크게 사고를 당해보지 않으니까 방어에 대한 인식이 부족한겁니다.
최소한 해커에게 길을 열어주지는 말아야 되는데 길을 열어준건 둘째치고 방문까지 들어올수 있는 도어락 넘버까지 노출시키거나 잠금장치도 안하는 케이스가 많아서입니다.




제목Page 1/17
07-15   398   스캔l민현기
07-08   1221   조용원
07-04   1637   소망김기사
07-04   1708   소망김기사
07-02   2204   스캔l민현기
07-03   1721   스캔l민현기
07-05   1386   스캔l민현기
07-10   1021   분노의다운힐
06-27   2235   김준연
06-23   2891   제온프로
06-14   3732   김준연
06-14   3767   박문형
06-14   3440   김준연
06-13   3599   김준연
05-29   5249   알파고
05-29   5421   세벌쉭
05-25   5303   세벌쉭
05-25   5108   세벌쉭
05-25   5100   세벌쉭
05-26   4910   세벌쉭