Professional Documents
Culture Documents
해킹보안 입문 가이드
해킹보안 입문 가이드
해킹보안 입문 가이드
1. 소개
(1) 책을 사서 공부한다.
(2) 인터넷 자료로 공부한다.
이러한 방법은 인터넷 검색을 통해서, 어떤 한 지식을 공부한 다음에 무엇을 공부해야될지
모를 때 유용하며, 또한 커리큘럼을 잡는 것에 도움이 됩니다.
3. 해킹/보안 분야
주로 운영체제, 어플리케이션에 대한
시스템 해킹기법을 공부하며, 윈도우, 리눅스 등을
공부하게 된다.
php, jsp, asp를 통해 시큐어 코딩과
웹 더불어 웹 해킹기법들에 대해서 공부하게
된다.
프로그램을 역으로 분석하여, 어떤 원리로
프로그램이 돌아가는지를 알수있으며
리버스 엔지니어링
리버스 엔지니어링을 익힌다면, 프로그램을
자신의 입맛대로 패치할 수가 있다.
DDOS, Flood, Spoofing 등 여러 네트워크
네트워크 해킹기법에 대해서 공부를 하게 되며, 이에
대한 대처법들을 공부할 수가 있다.
PC나 노트북, 휴대폰 등 각종 저장매체
또는 인터넷 상에 남아 있는 각종 디지털
디지털 포렌식
정보를 분석해 범죄 단서를 찾는
수사기법을 공부한다.
[실습 관련(워게임)]
(1) 국내
해커스쿨(http://www.hackerschool.org/Sub_Html/HS_FTZ/html/ftz_main.html)
10개의 Training 코스
20개의 레벨업 방식 시스템 해킹 문제들
운영 : 해커스쿨
와우해커(http://webgame.wowhacker.com)
10개의 웹 문제
2개의 바이너리 문제
운영 : 와우해커
Hack-Me(http://hack-me.org)
총 50개의 문제 - 암호학, 스테가노그래피, 웹, 네트워크, 리버싱, 포렌식
운영 : Cherishcat, Bluebird
Wargame.kr(http://www.wargame.kr)
총 35문제 - 웹, 시스템, 암호학, 리버싱, 코딩, 게임
운영 : blueh4g
Webhacking.kr(http://webhacking.kr)
운영 : Oldzombie
XCZ.KR(http://xcz.kr)
총 27문제 - 웹, 스마트폰, 포렌식, 네트워크, 암호학
운영 : app@nate.com
SuNiNaTaS(http://suninatas.com)
총 25문제
운영 : suninatas@gmail.com
BOF 원정대(http://bit.ly/98Lme8)
총 30문제
초급→고급 버퍼오버플로우 문제들
운영 : 해커스쿨
KISA 해킹 방어장(http://sis.or.kr)
시스템, 네트워크, 어플리케이션, 윈도우, 중소기업, 디지털 포렌식
운영 : KISA
Webhack (http://webhack.wk.to/)
총 30문제
운영 : exploit7002@TMP
Reversing.Kr (http://reversing.kr)
총 22문제
운영 : gogil430@gmail.com
CodeEngn (http://codeengn.com/challenges/)
Basic 리버싱 20문제
Advanced 리버싱 18문제
악성코드 분석 8문제
암호학 2문제
운영 : 코드엔진
(국외)
Net-Force(http://net-force.nl)
총 93문제
자바스크립트, 자바 애플릿, 암호학, exploits, cracking, 프로그래밍, 인터넷, 스테가노그래피
WeChall (http://wechall.net)
총 124문제
hackthissite (http://www.hackthissite.org/)
웹, 프리킹, 스테가노그래피, 프로그래밍, 어플리케이션
mod-x (http://www.mod-x.co.uk)
웹, 암호학, 리버싱, 시스템 해킹
uw-team (http://www.uw-team.org)
총 10개의 문제
insecure programming
(http://community.coresecurity.com/~gera/InsecureProgramming/)
다양한 시스템 해킹 문제들
webgoat (https://code.google.com/p/webgoat/downloads/list)
로컬 설치형 웹 해킹 실습 시스템
18개의 웹 해킹 분야로 구성됨
exploit-exercises
http://exploit-exercises.com/
hacking lab
https://www.hacking-lab.com
hack me
https://hack.me
http://www.hacker.org/
codelab Gruyere
Web Application Exploits and Defenses
http://google-gruyere.appspot.com/
웹 해킹 기초기술들을 따라하기 식으로 경험해 볼 수 있음
취약점이 있는 홈페이지를 온/오프라인(다운로드)으로 제공함
더 다양한 기술이 소개되지 않아 아쉬움
Metasploitable
메타스플로잇 실습 가능한 다양한 취약점들이 존재하는 가상 os 이미지 제공
http://www.offensive-security.com/metasploit-unleashed/Metasploitable
http://sourceforge.net/projects/metasploitable/?source=dlp
(출처 - http://blog.naver.com/diadld2?Redirect=Log&logNo=30168203507)
5. 마치며
부족한 글 읽어주셔서 감사하다는 말씀드리며, 해킹/보안 입문자분들이 유용하게 봐주셨으면
합니다. 비영리적인 목적으로 쓴다는 가정하에 해당 문서 재배포 가능합니다.