해킹 입문하기(해커가 되고 싶어요!)

처음 영화 혹은 드라마 같은 매체를 통해 해킹, 해커에 대해 접하고 나서

'해킹이 멋있어요', '해커가 되고 싶어요'..등 많은 분들이 있으실 거예요.

 

하지만 막상 준비를 하려고 하니, 혼자 해보기 막막하고 뭐 부터 시작해야 할지 감이 잘

잡히지 않으시는 분들이 많을 겁니다.

 

그런 분들을 위해 

오늘은 '해킹에 입문하시는 분들을 위한 좋은 사이트 링크'를 몇개 올려 보려고 합니다!

제가 하나하나 다 올리기에 무리가 조금 있었는데, 너무 정리가 잘되어 있는 블로그를 찾았어요 ㅠㅠ..

그래서 좋은 사이트 들을 공유 하려고 합니다. (저만 알고 싶은...장난ㅎ.ㅎ)

 

 

---

 

 

개인적으로 제가 자주 이용하는 사이트 (추천 드리는 사이트)입니다!  ▼ ▼ ▼

webhacking.kr , wargame, load of sql injection, deramhack..등 웹 관련 사이트들도 좋아요!

 

onoffmix - 각종 교육, 커뮤니티, 박람회등 좋은 정보와 기회가 많이 있는 사이트 입니다. 강추 드려요

 

inflearn - 유료, 무료 교육을 들을 수 있으며 수료증도 부여 됩니다.

 

kisa - 각종 대회, 가이드 등 많은 정보가 항상 새롭게 올라옵니다.

 

github - 제 블로그에 설명이 있으니 참고해주세요, 개발자 분들이 주로 많이 씁니다.

 

해커스쿨 - 기초에 대해 정의되어있는 것도 많고 각종 자료가 많습니다.

 

코딩스쿨(카페) - 양주종님의 카페인데요, 강의도 많이 올라오고 쉽게 설명이 잘 되어있어요.

 

securityPlus -카페입니다. 정보보안과 해킹의 대한 정보들이 종종올라옵니다.

 

몇년전만 해도 오픈시큐어랩, 수아 등.. 활발했다고 하는데요 ㅠㅠ 요즘엔 카페를 찾아보고 해도 글이 잘 올라오지 않더라구요..

 

백준알고리즘 - 알고리즘에 대해 공부하실 수 있는 사이트 입니다. 

 

보안뉴스 - 최근 보안에 대한 이슈, 최신동향 등.. 접하실 수 있습니다.

 

코드업 기초 100제 - 기초 문법,알고리즘 등 이제막 접하시는 분들에게 매우 강추드려요.

 

HPC허브 이노베이션 - 온라인, 오프라인 강의 들이 올라옵니다. 

 

나동빈씨(유튜브,블로그<안경잡이 개발자>) - 그냥 god..★

 

이외에도 정말 많은데, 당장 생각나는 사이트들은 이뿐이네요..

 

아참 ! 자격증 관련해서도 다음에 글을 올려드릴께요!(개인적으로 알기사 사이트도 추천드립니다.)

 

 

---

 

추천드리는 블로그 입니다.

 

 

blog.naver.com/93immm/220151646795

★ 해피용의 New 해킹 입문서

▲정말 설명이 wow...

 

 

 

일단 해킹 분야에 대해서 설명해드리도록 하겠습니다.
사람마다 다르게 생각하겠지만 저 같은 경우에는 이렇게 생각합니다.

해킹 분야는 크게 리버싱, 시스템, 웹해킹 으로 나뉘집니다.
해킹대회도 마찬가지로 저 위에 3분야로 크게 구성되어있습니다.
그 이외에는 크립토(암호학), 네트워크, Misc, 포렌식등이 나올 수 있습니다.

리버싱 -> 바이너리(Binary)
시스템 -> 포너블(Pwnable)
웹해킹 -> 웹해킹(WebHacking)
크립토(Crypto)
네트워크(Network)
포렌식(forensic)
Misc
...

정리하면 위 와같이 문제가 출제 된답니다.

그리고 그걸 하는 사람을 보고 이렇게 부릅니다

리버싱 -> 리버서(Reverser)
시스템 -> 포너(Pwner)
웹해킹 -> 웹해커(Webhacker)

이제 어떤 분야가 있는지 알았으니
세 가지 분야중에서 자기 적성에 맞는걸 택해서 공부하시면 됩니다.

세 가지 분야에 대한 간단한 설명입니다.


리버스 엔지니어링 (reverse engineering)

제로데이 헌팅, 악성코드 분석, 해킹대회 문제풀이 등등 많은 곳에 쓰인다.
최근 리버싱 관련 서적이 많이 나와 공부하기 좋다.
어셈블리어 잘해야함.
하지만 Hex-rays라는 상용툴을 이용하면 C코드로 리버싱을 할 수도 있다.
백퍼 완벽하진 않음


시스템 해킹 (system hacking)

시스템 해킹 정도는 해줘야 해커라는 소리를..몇년 전부터 ASLR/DEP의 출현으로 인해 빡씨졌다.
버퍼 오버플로우부터 배우면 좋다.

웹 해킹 (web hacking)

비교적 진입장벽이 낮은 편하지만 스테판애써처럼 로우레벨로 접근하면 빡씨다.
(ex> serialize/unserialize, PHP bufferoverflow)
PHP,CGI 기반 게시판 같은 것들을 많이 만들어보면 도움이 됨.

이 글의 출처는 위 블로그 입니다. 더욱 자세히 알고싶다면 위 블로그를 꼭 참고해주세요!

 

 

 

---

 

 

몇개 더 추천 드릴 블로그 들이 있는데, 이번 글 주제와 맞지 않는 것 같아 종종 글을 포스팅 할 때 추천 드릴게요!

 

 

마지막으로 ! 저는 지금 현재 웹공부를 주로 하고 있는데요 ..

개인적으로 추천드리고 싶은 처음 웹 인문책으로!

 

beebox를 매우매우 추천드려요 ㅎㅎ 기본이고 다들 아실법 하지만 혹시 모르시는 분들이 있을 것 같아서 링크도 함께 올려드립니다.

 

www.hanbit.co.kr/store/books/look.php?p_code=E5082523826

비박스 환경을 활용한 웹 모의해킹 완벽 실습

 

그리고 한권 더 추천드리자면, 

 

실무자가 말하는 모의해킹

www.yes24.com/Product/Goods/46197210

실무자가 말하는 모의해킹

이 책도 정말 추천 드려요.  기술적인 책이 아니라, 직업에 대해 궁금하신 분들

모의해킹이 뭘까!? 이런 원초적인 것에 대한 궁금증을 풀어 주는 책인 것 같습니다.(조만간 책에 대한 후기도 올릴게요)