5. 노베이스 해킹 입문 [1] 해킹이란?

노베이스 해킹 입문 [1] 해킹이란?

출처

유튜브: 노베이스 해킹 입문 [1] 해킹이란?

읽게된 이유

• 개발 말고도 해킹이나 보안도 해보고 싶어서 공부해보려 한다.

해킹이란?

해킹이란 주인이 있는데, 내 것처럼 하려는 행위이다.

해킹을 배우면 더 보안적인 코드를 작성할 수 있다.

해커들이 돈버는 방법, 버그 바운티(Bug bounty)

• 소프트웨어 또는 웹 서비스의 보안 취약점을 발견한 사람에게 포상금을 지급하는 것

해킹의 분야 3가지

1. 리버스 엔지니어링(Reverse Engineering)

• 역공학 이라고도 하며, 프로그램의 모든 동작을 이해하기 위해 프로그램을 코드 단위로 해체하는 것
• 악성 프로그램의 해결방안도 리버스 엔지니어링으로 알아낼 수 있다.

2. 시스템 해킹, 포너블(Pwnable)

• 포너블은 해커들 만의 언어를 원하던 사람들이 만들어낸 리트(Leet)에서 따온 말이다.
• 운영체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 공격하는 것

3. 웹 해킹(Web Hacking)

• 인터넷 상에서 일어나는 대부분의 공격을 칭한다.
• 예시로 이메일 해킹으로 광고글을 무작위로 남발하는 것이 있다.

해커의 분류

화이트햇 해커

• 모의 해킹이나 다른 취약점 점검 등의 기법으로 전문적인 보안전문가
• 모의 해킹은 프로그램 제작자와 합의된 해킹을 의미한다.
• 한국에서는 화이트 해커라고 불린다.

블랙햇 해커

• 컴퓨터 바이러스를 부정적으로 유포하여 해를 끼치는 사람
• 크래커라고 하기도 한다.

(추가) 그레이햇 해커

• 화이트햇과 블랙햇의 중간으로 모의 해킹을 하기도 하지만, 악의적으로 바이러스를 유포하기도 한다.

해킹을 처음 배우는 방법

• 드림핵 사이트를 이용해 학습한다. 드림핵 사이트
• 효율적인 공부를 위해서 궁금한 점을 물어볼 사람이 필요하다.
  • 나는 GPT가 대신해줄 것이다.
• 해킹 문제는 어떠한 문자열을 제출하면 문제를 풀었다고 평가한다.
  • 어떠한 문자열: 이것을 플래그라고 한다.
  • 일반적으로 플래그는 문제내용{정답문자열} 방식으로 제출한다.
• 개발자 모드에서 console로 들어가면 자바 스크립트의 코드를 수정할 수 있는데, 이 방식으로 문제를 풀기도 한다.