728x90
해킹이란..?
해킹은 타인의 컴퓨터 시스템에 무단 침입하여 데이터에 접속할 수 있는 권한을 얻는 것입니다.
해킹은 크래킹과 개념이 다릅니다. 쉽게 해킹은 "해킹을 하여 소스 코드를 보다"이고 크래킹은 "해킹을 하여 그 소스 코드를 파괴한다"인 것입니다.
그렇기 때문에 해킹을 배우는 우리는 법의 선을 잘 지켜야 합니다.
해킹의 종류
기술적 해킹
- 타겟 시스템과 기술에 대해 깊게 이해
- 높은 비용이 들지만 은밀한 공격을 수행 가능.
사회공학적 해킹
- 사람과 사람 사이의 취약점을 공략하여 원하는 정보를 얻는 공격
- 쉽게 가능하면서 사람들이 많이 당함. 하지만 눈에 잘 띄는 공격
사회공학적 해킹은 사실 모두가 이미 해봤을 거라고 생각합니다.
해킹의 범주
War
- 국가 간의 전쟁
돈과 명예
- 버그 바운티
- CTF
- 취약점 거래
직업
- 모의 해킹, 보안 컨설팅, 연구 개발
취미
- 프로그램 분석
개발과 해킹의 관계
이론적으로 새로운 기술이 개발되면 새로운 허점 또한 생기기 마련입니다.
더욱 트렌디한 해킹을 하기 위해서는 새로운 개발 동향을 읽을 필요가 있습니다.
개발에 대한 이해가 곧 해킹의 깊이입니다.
CTF공부방법
- pwnalbe: rtl, rop 등 stack 기법과 heap 기법을 공부하고 이를 각 문제에 적용
- web: xss, sqli 등 공격 기법을 공부하고 각 문제에 적용
- crypto: 수학 문제(수학 실력)가 뛰어나면 많은 도움이 됨
- reversing: 딱히 필요한 기법이 필요 없어 공부할 때 새로운 방식을 배우면 됨
728x90
'해킹 > 리버싱' 카테고리의 다른 글
| [리버싱] 스택프레임이란..? (0) | 2021.11.07 |
|---|---|
| [리버싱] rev-basic-4~6 write up (0) | 2021.07.14 |
| [리버싱] rev-basic-0~3 write up (0) | 2021.07.14 |
| [해킹] 레지스터 (0) | 2021.07.10 |
| [해킹] 리버싱 시작 (0) | 2021.07.10 |
