해킹 맛보기 : 개요

요즘 모의 해킹 스터디를 진행하면서 웹 해킹의 주요 내용들을 학습하고 정리하고 있는데, 웹 개발과 같이 진행하니 이해하기가 훨씬 수월한 것 같다.

비록 아직 SQL Injection 밖에 공부하지 않았지만, 마침 학교에서 버그 바운티 대회를 열길래 경험 삼아 참가해보았고, 덕분에 어설프게나마 모의 해킹을 경험해볼 수 있었다.

 

그런데, SQL Injection밖에 할 줄 모르는데 그 공격이 먹히지를 않으니 취약점을 찾을 수가 없었고, 조금 허무한 마음도 들었다.  그래서 서적을 하나라도 제대로, 처음부터 끝까지 읽어보는 것이 좋을 것 같다는 생각이 들었다.

지금 스터디에서는 웹 해킹의 주요 공격 기법만을 공부하기 때문에, 전반적으로 두루두루 알고 싶기도 했다!

 

그래서 <화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서, 해킹 맛보기> 서적을 구매하였고 차근차근 공부하고 정리해보려고 한다.

 

저자: 박찬암, 신동휘, 박종섭, 김우현, 박상호, 이종호, 이정훈

출판사: 에이콘

 

 

전반적인 내용을 훑어보니 공부할 분야는 크게 웹 해킹 / 리버스 엔지니어링 / 시스템 해킹이고 각 분야에 대한 설명은 다음과 같다.

 

① 웹 해킹

웹 해킹 공격 기법과 방어 기법을 다룬다.

구글 해킹, 파일 업로드, 크로스 사이트 스크립팅(XSS), 데이터베이스 해킹 등을 공부할 것이다.

 

② 리버스 엔지니어링

컴퓨터의 구조를 학습하고 프로그램을 분석하는 기초를 공부한다.

기초 지식(CPU, Register, Memory, Assembly 등), 리버싱 등을 공부할 것이다.

 

③ 시스템 해킹

운영체제를 이해하고 소프트웨어 공격을 위한 메모리 조작 기법들을 공부한다.

명령어 삽입, Race Condition, Memory Corruption 등을 공부할 것이다.

 

공부할 것이 너무 많은 분야지만, 한 권을 제대로 읽어놓으면 다음 한 권을 읽기가 수월해질 거라고 생각한다.

조바심 내지말고 천천히 최대한 이해하면서 공부해볼 것이다.