해커가 되려면?

요즘 시간이 많이 남아돌아서(?) 예전에 공부했던 해킹 및 보안(내 생각엔 보안이나 해킹이나 하는 사람입장에서 공부해야 하는 분야는 같다 밑에서는 걍 해킹이라고 하겠다)에 다시 관심을 가져보기로 했다.

우선 난 완전 초보는 아니고 나름 IT관리자로서 일해왔고 전공자 이다. 그에 반해 실력은 형편 없지만 암튼 각설하고

내가 알고 있고 알아가는 해킹관련 정보들을 여기에 정리해 두고자 한다.

간단하게 필요한 분야를 정리하면

1. 네트워크 : 교양 수준의 네트워크는 당연히 기본이고 추가로 프로토콜, 패킷에 대한 깊이 있는 지식도 필요하다. 소위 말하는 스니핑이나 패킷감청등 간단한(?)공격은 패킷을 잡아서 위변조하는게 기본이니까

2. 서비스 : L7 계층의 다양한 서비스들 비전공자를 위해 쉽게 말하자면 웹, 이메일, 모바일등 우리가 이용하고 있는 서비스 들이다. 이걸 알아야 하는 이유는 웹서버를 해킹하는데 웹서버 설치 한번 안해본 사람이 아무런 흔적없이 취약점을 찾아내고 찾아낸 취약점을 통한 공격을 한다는건 말도 안되니까. 적어도 웹서버가 구동하려면 default옵션으로 설치했을때 admin 폴더가 어떤 이름으로 설치되고 웹서버 설정파일 위치가 어디인지는 알아야 뭔짓을 해도 할 수 있는게 당연하기 때문이다.

3. DB : 해킹의 궁극적인 목적은 무언가? 당연히 정보다. 정보자체를 사고 팔기도 하고 수집된 정보를 바탕으로 정당한 권한을 가진 사람처럼 행사를 할 수 있는것이다. 그럼 DB는 뭔가? 기업활동을 하던 개인 활동을 하던 우리는 많은 정보들을 생산해 내고 있고 자의던 타의던 저장하고 있다. 이렇게 수도없이 많은 정보를 아무런 기준없이 목적없이 저장해서는 찾을래야 찾을 수 없다. 자꾸 산으로 가는데 정리하면 도둑이 있다고 치면 IT 입장에서 금고는 DB고 데이터는 금고안에 들어있는 보물인거다. 금고는 디지털 지문인식 장치인데 청진기 들고 들어가서 열어보겠다고 덤비는 거랑 같은거다

4. 영어 혹은 English : 짱나지만 어쩔 수 없다. 학업 목적으로 해킹을 한다면 구지 잘 안해도 된다. 하지만 진짜 잘 하는(?)앞서가거나 혹은 이끌어가는 해커가 되려면 영어를 잘 해야 한다. 이유는 해킹과 관련된 많은 정보가 영어로 되어있기 때문이다. 예를 들자면 앞에서 말한 우리가 이용하고 있는 많은 서비스들은 완전한것이 아니고 취약점을 가지고 있다. 그래서 버전관리를 하고 패치를 제공한다. 그런데 발견된 취약점에 대한 패치나 차단방법같은 정보는 대부분 해외에서 발표되고 자료도 전부 영어다. 그리고 더욱 위험한건 취약점을 보안 관리자만 보고 있는게 아니고 해커도 보고 있기 때문에 발표가 되면 취약점을 이용해 공격시도를 할거고 해커가 공격한 시간보다 패치가 늦었다고 한다면 털리는거다.

뭐 이정도면 해킹을 배울 준비가 되었다고 말할 수 있겠다. ㅠㅠ