당신은 주제를 찾고 있습니까 “보안 공부 로드맵 – 해킹 및 정보보안 공부 방법, 공부 순서 정리 (생기초부터 최신 논문 읽는 방법까지)“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 동빈나 이(가) 작성한 기사에는 조회수 78,464회 및 좋아요 2,718개 개의 좋아요가 있습니다.
보안 공부 로드맵 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 해킹 및 정보보안 공부 방법, 공부 순서 정리 (생기초부터 최신 논문 읽는 방법까지) – 보안 공부 로드맵 주제에 대한 세부정보를 참조하세요
많은 분들이 요청해주신, 해킹 및 정보보안 공부 순서 정리 영상입니다. 추가적으로 궁금하신 내용이나, 향후 영상으로 다루었으면 좋을 만한 내용은 댓글로 남겨주세요!
저도 공부하는 입장이고, 저 보다 훨씬 잘 하시는 분들이 많기 때문에… 제가 추천해드리는 공부 순서는 참고용 정도로만 이용하셔도 괜찮을 것 같아요! 또한 잘못된 내용이 있거나, 보완할 내용이 있으면 언제든지 지적 부탁드리겠습니다.
제 최근 정보보안 관련 경험은 다음과 같습니다.
– 2018 개발보안(시큐어 코딩) 경진대회 행정안전부 장관상 대상
– 2018 삼성전자 해킹 방어 대회(SCTF) 개인전 본선
– 포항공대 Security 연구실 석사 과정 재학
혹은 해당 분야에서 더 궁금하신 내용이나, 같이 공부할 주제가 있으면 댓글로 남겨주세요~
보안 공부 로드맵 주제에 대한 자세한 내용은 여기를 참조하세요.
[개정판] 어떻게 컴퓨터 보안을 공부할 것인가? (웹 보안, 리버싱 …
워 게임을 통해서 웹 해킹의 기본적인 기법을 알 수 있습니다. 인가되지 않은 사이트에서 시도조차 하는 것은 불법이며, webhacking.kr은 웹 해킹을 공부 …
Source: covenant.tistory.com
Date Published: 6/20/2021
View: 9297
보안공부 로드맵 – 프로그래밍 갤러리 – 디시인사이드
보안공부 로드맵 … 보안 땔깜의 꽃 isms나 포렌식 정책 이런것좀 적당히 보고 . … 중소 중견 보안 땔깜 페이는 2500~3000 초반이다.
Source: m.dcinside.com
Date Published: 10/13/2021
View: 9683
개발,보안쪽 학습및 진로 로드맵 – 코딩과 마케팅
보안분야는 ‘두곽’을 나타내실려면 크게 10년정도 잡고 공부 하시는 것이 좋습니다. C언어를 스타트로해서 ‘어셈블리어’ , ‘자료구조’ , ‘컴퓨터구조’ ,’ …
Source: parkya.tistory.com
Date Published: 7/24/2022
View: 1841
보안(해킹)공부 방향 – Sechack
사실 보안에 입문하려면 프로그래밍 지식과 기초적인 컴퓨터 사이언스 지식 … 포너블은 제가 웹해킹을 조금 하다가 눈을 돌려서 현재 주력으로 공부 …
Source: sechack.tistory.com
Date Published: 1/6/2021
View: 8460
IT교육 로드맵 – 정보보안전문가 : 네이버 블로그
MY메뉴 열기. IT공부하자. IT교육 로드맵 – 정보보안전문가 … 1) 정보보안 전문가는 IT 기술 각 분야를 외부 위협으로부터 보호하는 업무를 한다.
Source: m.blog.naver.com
Date Published: 2/5/2022
View: 3630
주제와 관련된 이미지 보안 공부 로드맵
주제와 관련된 더 많은 사진을 참조하십시오 해킹 및 정보보안 공부 방법, 공부 순서 정리 (생기초부터 최신 논문 읽는 방법까지). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 보안 공부 로드맵
- Author: 동빈나
- Views: 조회수 78,464회
- Likes: 좋아요 2,718개
- Date Published: 2019. 8. 7.
- Video Url link: https://www.youtube.com/watch?v=HdhvWcn8JOo
🛣 [개정판] 어떻게 컴퓨터 보안을 공부할 것인가? (웹 보안, 리버싱을 공부하는 법)
본 글은 18년 [컴퓨터 공학]보안은 어떻게 공부할 것인가?(웹 보안, 해킹, 시스템 보안은 어떻게 공부할 것인가?) 글의 개정판입니다.
0. 시작하며. 보안 학과가 없는 학교에서 보안회사 공채 합격까지.
제가 다니는 학교의 컴퓨터 공학 과정에서 보안을 중점적으로 다루지 않았습니다. 4학년 때 컴퓨터 보안 수업 하나 있는 정도입니다. 보안 학과가 없는 4년재 대학교라면 아마 비슷한 상황일 것입니다.
전공을 시작하면서 마음속에 보안을 공부하고 싶다는 열망이 있었고, 많은 방황을 하면서 공부했습니다. 그 결과 19년 하반기 보안분야의 취준생이라면 알만한 회사에 공채로 합격했습니다. (개인적인 이유로 입사하지 않았습니다.) 많은 시간 동안 혼자 책상머리에서, 그리고 거대한 교보문고에서 껌딱지처럼 쪼그리고 앉아서 한장한장 공부했던 방법과 자료를 종합하여 어떻게 공부하면 좋을지 글로 남깁니다.
보안이라는 카테고리에서 공부할 범위는 광범위합니다. 따라서 공부할 때 네트워크 보안, 웹 보안, 리버싱 등등 하나를 정하여 접근하는 것이 좋지만 본 글은 회전식 초밥처럼 이런 자료가 좋다고 추천하겠습니다. 여러분들이 마음에 드는 공부를 하나씩 차곡차곡 하면 될 것입니다. 여기에 작성된 대부분 자료는 어디서 주워듣고 좋다더라 가 아닌, 제 손을 한 번이라도 거쳐 가서 실제 경험을 바탕으로 추천하는 것입니다. 글에 부족한 점이 있다면 댓글로 남겨주세요.
1. 보안의 입문 워게임하기!
1-1. 무작정 부딛혀보자. webhacking.kr
webhacking.kr의 메인 페이지
워 게임을 통해서 웹 해킹의 기본적인 기법을 알 수 있습니다. 인가되지 않은 사이트에서 시도조차 하는 것은 불법이며, webhacking.kr은 웹 해킹을 공부를 위하여 만들어졌습니다. 처음 공부하다가 막히면 다른 블로그에 올라온 정답(마크업)을 보시고 쭉쭉 넘어가세요. 이외에도 다양한 사이트가 있습니다.
1-2. 체계적으로 공부하고 싶어요!
인프런 시큐아카데미 강좌
첫 단계에서 워 게임은 신기하다는 맛만 보는 것으로 충분합니다. 지식이라는 것은 체계 위에 세워져야 합니다. 시큐아카데미 최봉환 강사님은 제가 강의를 들었던 17년 8월 Udemy에서만 강의하셨다가 인프런에도 강좌를 만드셨습니다. 처음 공부할 때 많은 도움을 받았습니다.
인프런 시큐아카데미 강좌의 도서
강의 내용이 책으로도 발간되었습니다. 설명하실 때 쭉 보여주고 넘어겨셔서 아쉬웠는데 이러한 아쉬움을 달래줄 책입니다. 웹 보안에 관심이 있다면 가지고 있어도 좋은 책입니다.
인터넷 해킹과 보안
웹 공격 실습뿐만 아니라 이론에 조금 힘을 주고 있는 책입니다. 어려운 책은 아니고 가볍게 볼만한 책입니다.
1-3. 조금 더 공부하고 싶다면?
인프런 장용하님의 취미로 해킹
인프런 장용하님의 취미로 해킹 강의를 추천합니다. 이 강의를 다 볼 필요는 없고 일부 강의만 한번 맛보시면 됩니다. WebGost는 시큐아카데미 내용과 비슷한 내용이 나올 수 있으니 이점 염두에 두세요.
1-4. 기타 자료
제가 직접 공부한 것은 아니지만 괜찮은 자료를 추천합니다. 일찍 알았으면 좋았을텐데 아쉽습니다.
2. 리버싱의 시작. 과연 나뭇잎 책으로?
리버싱 공부를 한다고 하면 항상 나오는 나뭇잎 책
여러 해커의 인터뷰를 보면 약속이나 한 듯 자신이 하는 게임을 잘하고 싶어서 리버싱으로 위변조를 하여 게임 핵을 간단하게 만들었다고 합니다. 이에 희열을 느낀 미래의 보안 인들은 리버싱을 공부하고 싶어지고 인터넷 검색을 조금만 하면 리버싱 핵심원리 일명 나뭇잎 책을 추천받게 됩니다. 가격도 뜨악, 두께도 뜨악입니다. 처음 공부할 때 리버싱 핵심원리를 추천하지 않습니다.
인프런 리버스쿨 강좌
처음 공부를 시작하신다면 인프런 리버스쿨 과정을 추천합니다. 저는 Level 1만 수강하였는데 Level 1만으로도 많은 것을 얻을 수 있었습니다. 그리고… 리버싱과 맞지 않는다는 귀중한 경험을 얻었습니다. 다만 다른 분야에 관심이 있더라도 Level 1은 듣는 것을 추천합니다. 프로그램의 코드를 메모리와 레지스터 관점에서 바라볼 수 있는 좋은 시간입니다.
AZERIA LAB 강좌
리버싱의 맛만 보기에는 리버스쿨의 강좌 가격이 부담스러울 수 있습니다. 무료 공부 자료로 AZERIA LAB 의 Arm Assembly의 글을 읽으며 직접 따라해보는 것을 추천합니다. 내용이 너무 좋아서 인턴 하던 시절 AZERIA LAB 자료를 주말에 번역하곤 했습니다. 지금 번역은 50% 진행되었습니다. 보안 인이라면 영어로 새로운 정보를 접하는데 두려움이 없어야 합니다!
CTF 정보보안 콘테스트 챌린지북
제가 리버싱쪽으로 쭉 공부하지 않지만.. CTF 리버싱쪽을 보면서 머리를 틔우는 것도 좋은 방법이라고 봅니다. CTF 정보보안 콘테스트 챌린지북을 추천합니다. 다만 자세한 설명이 되어있는 것은 아니라는 점은 참고해주세요!
3. 보안의 이론적 뼈대 지식
대학에서 보안 수업을 들으면 항상 나오는 대칭키, 비대칭키, 암호와 알고리즘과 수학(Diffie-Hellman Algorithm 등..), 네트워크 보안(DDOS, SSL, Firewall..) 이러한 주제는 보안 회사 면접 때 모르면 사람 취급 못 받습니다..ㅠㅠ 그리고 보안 공부를 하다 보면 자연스럽게 용어를 사용하기에 이러한 뼈대 지식은 공부하면 좋습니다. 다음 자료를 활용해서 공부하세요
KOCW 네트워크보안 차영욱 교수님
네트워크보안 안동대학교 차영욱 교수님 강의를 추천합니다. 11년에 촬영된 강의라 화질과 음질이 아쉽지만 지금 들어도 좋은 강의입니다. 대학에 보안 강의가 있다면 대부분 비슷한 내용을 다룰 것입니다.
정보 보안 개론(양대일 저)
강의를 듣는 것이 부담스럽다면 위 책을 추천합니다. 보통의 대학에서 사용하는 보안 교재에 해당하는 내용이 담겨 있으며 설명도 좋습니다. 만약 면접을 앞 두고 있다면 대칭키, 비대칭키, 전자서명, VPN, SSL 부분은 꼭 보고 가세요.
4. 보안은 다 알아야 합니다..
보안은 컴퓨터 구조, OS, 네트워크 … 다 알아야 합니다. 그렇지 않으면 속칭 해킹 도구만 사용할 줄 아는 툴 키드(Tool Kiddie)가 됩니다. 탄탄한 컴퓨터 공학 이론이 뒷받침되어야 공격 시나리오도 잘 짤 수 있으며 자동화 스크립트 작성, 와이어 샤크를 통한 패킷 분석, 네트워크 장비 사용, 바이너리 분석 등등 잘해낼 수 있을 것입니다. 그렇다고 공부를 시작한 지 얼마 안됐는데 컴퓨터 공학 전공 내용을 공부하는데 시간을 많이 보낼 수 없습니다. 그렇기에 기초적이고 뼈대 도서를 추천해드립니다.
운영 체제와 정보 기술의 원리
Yes24 에서 확인할 수 있습니다. 책 디자인이 촌스럽고 2008년도에 출간되어서 출간된 지 시간이 많이 지났습니다. 본 책은 LINE에 합격하신 분이 이 책으로 면접을 준비했고 좋은 책이라고 추천을 해주셔서 반신반의하며 구입했습니다. 운영체제 내용 중에서 핵심 내용만 담고 있으며 지금까지 읽어왔던 설명 중에서 제일 간결하고 명확하게 설명하고 있습니다.
오동진 님의 해킹 입문자를 위한 TCP/IP 이론과 보안
대학에서 네트워크 수업을 들었다면 본 도서의 70%는 커버하고 있을 것입니다. 여기에 보안 관점에서 네트워크에 접근합니다. 오동진님은 페이스북 보안 그룹 페이지, 네이버 카페를 운영하고 있으니 참고하세요!
5. 진로탐색
보안회사에서는 신입에 꽤 많은 것을 투자합니다. 그렇기에 보안회사에 입사를 성공적으로 한다면 보안 경력을 잘 만들어갈 기회가 많습니다. 그 전에 보안 회사가 무엇을 하는지 현업의 사람들은 무엇을 느끼는지 살펴보면 좋을 것입니다.
조정원님의 실무자가 말하는 모의해킹
보안 직무에 대해서 이보다 좋은 책이 있을까 싶습니다. 책을 읽고 감명받아서 제 블로그에 도서 리뷰를 남겼습니다. [도서 리뷰] 실무자가 말하는 모의해킹
인프런에 모의해킹 업무 이해, 두 번째 이야기 가 있습니다. 본 강의도 진로에 도움을 줄 것입니다.
보안에 미쳐라!
위에서 소개한 보안 분야의 전반적인 직무를 설명하는 조정원 님의 책과 다르게 보안 분야에 일하시는 김주생, 전상현, 차민석, 한주성 4명의 저자분들의 진솔한 이야기입니다. 책을 읽다 보면 마치 선배 개발자분과 커피 한잔 하며 이야기하는 느낌이 듭니다. 인턴 당시에 교보문고에서 이 책을 발견하고 시간 가는 줄 모르고 읽은 기억이 있습니다. 악성 코드 탐지 부분을 읽다가 아이디어를 발견해서 개발하던 코드에 적용해서 효율적으로 문제를 해결했던 경험이 있는 귀중한 책이기도 합니다.
6. 연구
논문도 썼습니다!
보안 학과가 없지만 트리니티소프트 산학과제로 Python 정적분석 검출 도구에 대한 논문을 썼습니다. Riss 링크 Python 웹 어플리케이션의 보안취약점 탐지를 위한 오픈소스 정적 결함 검출 도구의 총체적 조사 에서 확인 하실 수 있습니다. 본 논문으로 2019 한국컴퓨터종합학술대회 학부생/주니어논문경진대회 학부생 부분 우수상을 받았습니다. 후기는 제 블로그 🏆️ 한국컴퓨터종합학술대회(KCC) 2019 학부생 논문경진대회에서 우수상을 수상하기까지를 참고해 주세요.
제6회 개발보안 경진대회에서 최우수상(행정안전부 장관상)을 받았습니다. 제 블로그 글 🏆️ 제6회 개발보안 경진대회 수상 후기를 참고해주세요!
7. 기타..
공부를 하다가 보안을 좀 더 깊게 공부하고 싶다면 국내 대학원 혹은 BOB(Best of Best), 케이쉴드 주니어 과정을 잘 알아보세요. KISA 주관 과정의 경우 모든 사람이 하고 싶다고 할 수 없기에.. 먼저 준비한 사람이 유리합니다. 공부에 대한 아쉬움이 남는 경우 보안프로젝트 모의해킹 장기과정을 추천드립니다. 비교적 적은 금액을 투자한다면 좋은 강의를 만날 수 있습니다. 장기과정을 밟은 학생들이 프로젝트 한 것을 E-Book으로 리디북스에 출판하고 있습니다.
7. 마치며. 감사합니다.
부족한 저를 대학에 보내주셔서 함께하여 주신 하나님께 감사드립니다.
어떻게 살아야 하나 방황하던 18년에 삶을 되돌아 보는 의미에서 쓴 글인 보안을 어떻게 공부할까?라는 부족한 글을 읽어주신 독자님께 감사드립니다.
프로그래밍 갤러리
1달차 웹을 존나
인젝션, xxs, 세션, 웹 기본 조낸 + sql
jsp php 등등 레거시한 언어들 취약점 위주로 좀 보고
2달차
리버싱을 조낸.. 하면서 핸드레이 연습하고
코드가상화 같은 고급기술도 따라해봄
스택관련 공방 왔다 갔다 했던 1990년도 부터 기술 시나리오를 따라가봄
시스템 해킹도 여기서 어느정도 해보고 끝내셈.. ㅇ
3달차
네트워크 관련을 조낸해봄 프로토콜도 까보고 .. 카인에서 지원할 만한 기능을 다 직접 만들어봄
컴공 네트워크과목 따라해도 좋음
4달차
rsa 같은것도 이론적으로 보고 암호학은 좀.. 석박부터나 할만한 부분이지만 그냥 해보자
나같은경우는 하트블리드 관련 메모리 릭커와 rsa 키 소인수 분해코드를 병합해서 키수집기를 만들어봄
md5 나 sha 를 구현하고 bf 해보는것도 좋음 ㅇ
5달차
보안 땔깜의 꽃 isms나 포렌식 정책 이런것좀 적당히 보고 .. 저거 다해봤으면 혼자 성장하긴 이제 힘드니
커뮤니티를 찾아본다. CTF 대회를 많이 나가본다. 역시 단독입상은 힘드니 팀을 구한다.
천재 씹괴수들을 구경한다. 그리고 포기하고 다른길로 간다.
입상엔 센스가 마니 필요하다
중소 중견 보안 땔깜 페이는 2500~3000 초반이다
난 대학때 입상도 했었는데.. 걍 다른거함 ㅇ
개발,보안쪽 학습및 진로 로드맵
개발,보안쪽 학습 로드맵
개발쪽이던지 보안쪽이던지 현재 전망은 매우 밝습니다.
개발하시는 분들은, 프로그래밍 언어 쪽은 ‘마스터’ 하시는것은 당연하고요.
특히, ‘자료구조’ 를 미친듯이 파야 합니다.
그야말로 미친듯이 말이죠 ㅎㅎ
자료구조는 그림을 그리는거니까, C언어등을 마스터 하셨으면 그것을 표현이 가능하게 해줍니다.
그리고 컴퓨터공학과 , 전자공학,소프트웨어공학과 등
학교에서 ‘컴파일러’ 과목을 수강하시기를 추천 해 드립니다.
컴파일러쪽은, 보통 학원교육에도 없고 학교에서도 ‘필수’인곳이 있는가 하면, 아닌곳도 있습니다.
그래서 저는 컴파일러 과목을 수강 하시길 추천 해 드립니다.
그다음에는, 최근 떠오르고 있는 ‘보안’ 분야에 대해서 적어 볼까 합니다.
보안분야는 ‘두곽’을 나타내실려면 크게 10년정도 잡고 공부 하시는 것이 좋습니다.
C언어를 스타트로해서 ‘어셈블리어’ , ‘자료구조’ , ‘컴퓨터구조’ ,’논리회로’, 공부하시기 바라며,
네트워크 같은 경우는, 개발쪽도 그렇고 보안쪽도 공통으로 들으셔야 합니다.
그 다음에 ‘펄’ , ‘파이선’ 등을 공부하시고, 웹해킹쪽으로도 공부하셔야 하기 때문에 스크립트언어(ASP,JSP,PHP,자바스크립트등)을 공부하시고, 데이터베이스 쪽으로 넘어오셔서 ‘Mysql’등을 섭렵하시길 바랍니다.
올해부터, 제가 알기로는 안철수연구소(이하 안랩)이 ‘대기업’으로 바뀌었기 때문에
대우가 좋은 걸로 알고 있습니다.
연봉 6천정도 되는 걸로 알고 있고요.. 보안쪽으로 입사 하실분들은 특히, ‘프레젠테이션 능력’ 도 공부하시면서 키우시길 추천해 드립니다.
보안분야는, 크게 3가지 형태로 취업하는 추세입니다.
1. 관제 2. 모의해킹 3.컨설팅
관제 같은 경우에는 나이가 아주 어리신분들이나 많으신 분들이 주로 가고 있어요.
처음에 입사할떄는 ‘모의해킹’ .’컨설팅’쪽이 나을수도 있습니다. 그러나 이건 개인마다 의견이 다르니 넘어가고요
요즈음에는 ‘모의해킹’ 이랑 ‘컨설팅’이랑 묶어서 취업하는 추세이니 참고 하시길 바랍니다.
관제보다는 대우가 조금더 좋다고 알고 있습니다.
안랩이나, 외국계 대기업에 들어가려면 ‘영어성적’이 필요 하죠.
토익따위를 말하는 것입니다.
보통 한 740~760점 정도가 평균으로 잡고 있고요.
그정도 점수 나오시는 분들은, 영어 회화를 공부하시길 바랍니다.
아주 잘 하실 정도 까지 필요한것이 아니라, 간단하게 비즈니스 대화 할 수 있는 수준이면 됩니다.
지금 학생 이신분들은, 학과 공부에 충실하시는 것이 좋습니다.
대학에서는 ‘이론’ 위주로 가르쳐서 실습이 적어서 지루하실 수도 있습니다만, 취업한 사람들의 얘기를 들어보면 나중에 받아들이는 ‘이해의 폭’이 넓어지기 떄문에 도움을 많이 받는다고 합니다.
여기까지가, 일반 기초충족요건에 해당한다고 할 수 있습니다.
다음은, 남들과 차별화 되는 어떤 한 부분이 필요 합니다.
스펙평준화가 되고 있는 마당에, 기업에서는 그것만 가지고 판단하기 어렵습니다.
개인역량이 더 치기 때문에 경력자를 선호 하는 것이고요.
신입의 경우에는, ‘인성’을 보는 기업에 지원 할떄는 봉사활동 경력이 도움이 되며,
기업의 입장에서 생각을 해보는 겁니다.
기업은 ‘이윤’을 추구할 수 밖에 없기 때문에, 이 사람을 뽑으면 기업의 매출에 기여할수 있을지, 또한 오랫동안 근무하면서 회사에 이익을 가져다 줄지도 판단 하게 됩니다.
그래서, 이부분에 대한 생각을 많이 해보시길 바라며,
마지막으로 자신이 좋아하는 길을 치열하게 고민해 보시길 바랍니다.
IT쪽에 있다고 해서, 반드시 IT쪽으로 가야하는것만은 아니며 길은 여러가지가 있습니다.
직업을 고르실떄는 ‘경제적인 측면(돈벌이)’ 과 ‘자신의적성’을 가지고 흔히 판단하게 되는데요.
경제적인 측면만 따진다면, 자신이 별로 좋아하지 않는데 들어갔다가 금세 나오게 될지도 모릅니다.
또한, 자신이 좋아하는 일이 었지만, 역량이 부족하다면 이 또한 금세 회사를 관두게 되는 요인으로 적용 할 수 도 있습니다.
그래서 둘 사이의 균형을 잘 잡으시길 바랍니다.
어느 한쪽으로 치우쳐지면 곤란해지기 떄문이죠.
보통, 자기가 제일 잘하는 것이, ‘제일 좋아하는 것’ 일 확률이 높습니다.
잘하기 때문에 더 하게 되고, 그렇게 되면 ‘좋아하게 되며’ 이는 선순환 과정의 반복으로 그 분야의 전문가가 되기 쉽습니다.
그러나, 이분야로 ‘돈’을 버는 것도 생각을 해야 합니다.
‘돈’이라고 하면 ‘편견’을 갖는 분들이 많은데요.
자기가 공부한것은 ‘사업가적인 마인드’로 ‘비즈니스화’ 시킬 수 있는지도 검토해야 될 부분이라고 생각 합니다.
공부하는 사람들이 많습니다.
‘인풋형 인재’들이 많은데요. ‘아웃풋’이 함께 되지 않는다면, 그 지식은 유용하지 못할 수 도 있습니다.
자신이 공부한것으로 ‘돈’도 벌게 된다면 더욱 그 일을 오래 지속시킬수 있는 힘이 되며,
이는 ‘선순환 과정의 티켓’을 얻는 것입니다.
개발자도 예전처럼, 프로그램만 짜는 것이 아니라, 그것을 팔 수있는 ‘마케팅’ 능력과 커뮤니케이션 능력이 대두되고 있는 요즘, 개발자 오픈마켓등을 활용하는것도 하나의 방법 입니다.
저도 공부하면서, 여기저기 듣게 되는 말들과 제 생각을 적어보았습니다.
도움이 되셨으면 좋겠군요.
보안(해킹)공부 방향
반응형
톡방이나 커뮤니티같은 곳에 있다보면 입문자 분들이 공통적으로 가장 많이 질문하시는 내용이기도 하고 저 또한 드림핵이라는 플랫폼을 알기 전까지 이것저것 삽질한 기억이 나서 글을 쓰게 되었습니다.
사실 보안에 입문하려면 프로그래밍 지식과 기초적인 컴퓨터 사이언스 지식은 베이스로 가져가야 합니다.
저는 입문하시려는 분들께 최소한 C, Python은 배우고 입문하라고 말하고 싶습니다.
해킹에는 크게 5가지 종류가 있습니다. 웹해킹, 리버싱, 포너블, 포렌식, 암호학(크립토)이라고 생각합니다. 그중에서 가장 대중적인 분야는 웹해킹, 리버싱, 포너블 이렇게 3가지인것 같습니다. 실제로 많은 입문자분들이 관심가지시는 분야는 웹해킹인것 같습니다. 이제 이 3가지 분야에 대한 공부 방법을 소개하여 보겠습니다.
먼저 웹해킹입니다. 웹해킹은 리버싱, 포너블에 비해 진입장벽이 낮습니다. 입문하기 위한 진입장벽이 낮을뿐이지 분야 자체가 쉽다는건 아닙니다. 아무런 베이스가 없으신 분들은 먼저 생활코딩에서 html, css, js, php, mysql이 5가지 언어를 배우시고 로그인, 회원가입, 글쓰기 기능이 있는 간단한 게시판 사이트를 만들어보시고 웹해킹에 입문하시는걸 추천드립니다. 웹해킹은 개발지식이 실력에 비례되는 분야입니다. 따라서 웹사이트를 많이 만들어보시는것을 추천합니다.
웹개발 베이스가 잡혀있다면
드림핵(https://dreamhack.io) 에 가셔서 웹해킹 기초 기법들을 습득하시고 강의에 나온 기법들을 사용하는 워게임 문제들을 풀어보세요. 드림핵은 티오리에서 만든 보안 교육 플랫폼으로 최근에 생겼습니다. 웹해킹 외에도 리버싱, 포너블, 암호학까지 커리큘럼이 짜여있고 질좋은 워게임 문제들도 많으며 CTF도 개최하니까 입문자분들 뿐만 아니라 중, 상급자 분들께도 강력추천하는 플랫폼입니다.
웹케알(https://webhacking.kr) 드림핵으로 어느정도 기초가 다져지셨으면 웹케알 워게임을 풀어보시는것을 추천합니다. sql injection과 같은 대중적인 기법들 외에도 다양한 기법들을 접할 수 있습니다. 이 워게임을 대부분 푸셨다면 웹해킹을 앞으로 어떻게 공부해나갈것인지 감이 잡히실겁니다.
LOS(https://los.rubiya.kr/) SQL Injection의 다양한 형태들을 실습할 수 있는 워게임입니다. SQL Injection밖에 다루지 않는다는점이 단점이지만 해킹을 할때 필수적으로 필요한 창의력, 사고력을 기를 수 있습니다.
웹 해킹 & 보안 완벽 가이드(https://yes24.com/Product/Goods/14275829) 웹해킹 책으로는 이 책이 유명합니다. 웹해킹을 주 분야로 하시는 제 지인도 이 책을 감명깊게 보셨다고 합니다. 한번 읽어보는것을 추천합니다.
다음은 포너블입니다. 포너블은 제가 웹해킹을 조금 하다가 눈을 돌려서 현재 주력으로 공부하고 있는 분야입니다.
포너블을 입문하기 위해서는 C언어 활용 능력과 약간의 어셈블리어 해석능력, 약간의 리버싱 지식이 선행되어야 원활하게 진행하실 수 있습니다. 파이썬은 반필수입니다. 파이썬을 제대로 공부하지 않더라도 pwntools라는 모듈만 활용할 수 있으면 포너블 공부에 지장은 없습니다. 저도 파이썬은 제대로 공부하지 않고 기초적인 if문, for문 들여쓰기 이런것들만 흩어보고 필요한 기능들은 그때그때 찾아보는 편입니다. 앞에서 언급한 베이스 지식이 없으신 분들께는 포너블 입문을 추천하지 않습니다.
베이스 지식이 있으시면
드림핵(https://dreamhack.io) 마찬가지로 드림핵을 추천합니다. 드림핵이 해킹 입문하기 가장 좋은 사이트라고 말하고 싶습니다. 다양한 분야가 있지만 포너블 중점적인것 같습니다. 커리큘럼도 포너블이 다른 분야에 비하여 자세하고 알차게 짜여져있고 워게임 문제들도 포너블의 비중이 높습니다. 웹해킹 문제도 포너블만큼 많긴 합니다.
라젠카(https://lazenca.net) 매우 훌륭한 사이트입니다. 왼쪽에 보시면 메뉴가 있는데 TechNode탭을 펼쳐보시면 강의가 쫘라락 나옵니다. 드림핵 커리큘럼에서 나오지 않은 많은 기법들이 소개되고 있고 한글화까지 되어있습니다.
HackCTF(https://ctf.j0n9hyun.xyz/) 포너블 문제가 매우 많습니다. 한국 워게임 사이트입니다. 이곳에서 다양한 유형의 문제들을 연습할 수 있습니다. 개인적으로는 입문자에게 매우 좋은 워게임 사이트라고 생각됩니다. 어려운 난이도의 문제도 존재하지만 쉬운 난이도의 문제도 많기 때문입니다.
사실 포너블 관련 워게임 사이트를 구글링해보면 pwnable.kr이나 pwnable.tw같은 사이트들을 많이 추천합니다. 하지만 저는 입문자에게 이 워게임 사이트들을 추천하지 않습니다. 처음 한두문제 빼고는 어느정도 포너블 관련 경험이 있으신분들 위주의 문제입니다. 따라서 입문자 분들이 푸시기에는 적절하지 않습니다. 처음 포너블을 입문하시면 위에서 말했다시피 드림핵에서 포너블 강좌를 보시고 해당 강좌 내용을 실습할 수 있는 워게임 문제를 푸시면서 입문을 하시면 됩니다.
또 포너블 입문 관련해서 구글링을 해보시면 해커스쿨 LOB나 FTZ얘기가 많이 나옵니다. 하지만 저는 개인적으로 해커스쿨은 한물 갔다고 생각합니다. 저 또한 해커스쿨의 LOB나 FTZ를 거치지 않았습니다. 개인적인 생각으로는 드림핵 포너블 커리큘럼이 훨씬 낫다고 생각합니다.
마지막으로 리버싱입니다. 포너블과 마찬가지로 리버싱을 입문하기 위해서는 C언어 활용능력이 요구됩니다. 파이썬은 알아두면 편하지만 몰라도 입문하는데 큰 어려움은 없습니다. 중간에 하다가 필요하다 싶을때 찾아보시면 됩니다. 어셈블리어는 mov, push, pop과 같은 기본적인 명령어 개념만 흩어보시고 나머지는 분석하면서 습득하셔도 무방합니다.
리버싱은 드림핵보다는 책을 추천합니다. 리버싱의 정석이라고 불리는 유명한 책들이 몇개 있습니다.
리버싱 입문(http://yes24.com/Product/Goods/27628413) 처음 입문하실경우 이 책을 추천합니다. 리버싱의 기초를 잡고가기에 좋은 입문서입니다.
리버싱 핵심 원리(http://yes24.com/Product/Goods/7529742) 흔히 나뭇잎책이라 불리는 유명한 책입니다. 리버싱 입문 관련해서 질문하면 거의 대부분 이 책을 추천받습니다. 리버싱의 기초가 잡히셨다면 이 책을 정독하시는것을 추천드립니다.
리버스 엔지니어링 바이블(http://yes24.com/Product/Goods/15150824) 사실 나뭇잎책까지 보시고 내용을 익히셨으면 리버싱을 어떻게 공부해야하는지 감이 오셨을겁니다. 그래도 이 책을 통해 더욱 실력자로 성장하실 수 있습니다. 지식 얻어서 나쁠건 없으니 한번 보시는것을 추천드립니다.
코드엔진(https://codeengn.com/) 앞에서 소개한 책을 보고 실습해보면서 어느정도 베이스가 다져지면 워게임 문제들을 풀어보면서 경험과 실력을 늘려보세요. 코드엔진에는 난이도별로 다양한 문제들이 분포하고 있습니다.
립케알(http://reversing.kr/) 후반부로 갈수록 어려워지는 워게임 사이트입니다. 실력을 갈고닦기 매우 좋습니다.
3가지 분야의 공부 방향에 대한 소개를 하였습니다. 하지만 가장 중요한것은 본인의 의지와 열정임을 명심해주세요.
그리고 마지막으로 모든 분야를 통틀어서 가장 중요하다고 생각하는것을 말하려고 합니다. 그것은 바로 정기적으로
CTF에 참여하는것입니다. CTF는 대회이므로 대회 기간동안 풀이를 볼 수 없습니다. 혼자힘으로 풀어야합니다. 따라서 문제를 보고 어? 이거 풀만한 문제다 하고 풀기 시작하면 쉽게 풀릴수도 있고 생각보다 잘 안풀려서 많은 삽질을 하게 될수도 있습니다. 대회 기간동안은 풀이를 볼 수 없고 기껏해야 공식 디스코드 서버에 질문해서 약간의 힌트를 얻는것입니다. 워게임의 경우는 구글링하면 write up이 나오지만 CTF는 대회 종료까지 기다려야 합니다. 물론 포기하고 기다릴수도 있지만 대부분은 문제에 매달리게 되더라고요. 거의 풀었는데 안되는경우가 대부분이라서… 이렇게 삽질한 문제는 대회 종료후 write up을 보면서 복기해보면 인상깊게 남게 됩니다.
개인적으로 이러한 삽질경험은 실력을 늘리는데 매우 도움이 된다고 생각합니다. 워게임과 CTF는 본질은 비슷하다고 느끼지만 직접 해보면 느낌이 다릅니다. 일주일에 1번 주말에 CTF를 참여하여 보세요. 문제를 많이 풀던 적게 풀던 순위가 높던 낮던 일단 참여하고 풀 수 있을것같은데 못풀었던 문제들은 write up을 보면서 하나하나 복기해보고 하다보면 실력이 늘어나는게 느껴집니다. 또한 이전에는 접하지 못했던 창의적인 유형의 문제들도 많이 출제됩니다.
CTF일정은 아래 사이트에서 보실 수 있습니다.
https://ctftime.org/
상단 메뉴를 보시면 Calendar탭이 있는데 그걸 누르시면 각각 CTF들의 일정을 보실수가 있습니다.
반응형
IT교육 로드맵 – 정보보안전문가
1) 정보보안 전문가는 IT 기술 각 분야를 외부 위협으로부터 보호하는 업무를 한다.
2) 정보 보안 정책을 수립하고 , 시스템에 대한 접근 및 운영을 통제한다
3) 침입자가 발생했을 때에는 신속히 탐지 대응해 정보자산을 보호한다
– 취약점 분석 : 운영체제나 서버 , 어플리케이션의 보안 취약점을 분석 , 보완한다
– 백신 개발 : 바이러스 , 웜 등의 악성코드를 분석하여 이에 대응할 수 있는 보안 솔루션을 개발한다
– 침해 대응 : 침해를 당했을 때 , 피해 규모를 최소화하기 위하여 시스템을 보호하고 시스템을 복구하며 , 예방 전략을 세운다
– 보안 관제 : 침해 위협을 즉시 탐지하여 대응 팀과 협조 하에 빠르게 보안위협에 대응한다
– 모의해킹 : 기업으로부터 인가받은 해킹전담 컨설턴트에 의해 외부 또는 내부 네트워크상의 서비스와 서버에 대해 실제 크래커가 사용하는 해킹 도구와 기법을 이용하여 정보시스템의 침투가능성을 진단한다
키워드에 대한 정보 보안 공부 로드맵
다음은 Bing에서 보안 공부 로드맵 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 해킹 및 정보보안 공부 방법, 공부 순서 정리 (생기초부터 최신 논문 읽는 방법까지)
- 해킹 공부 순서
- 정보보안 공부 순서
- 보안 공부 순서
- 해킹 공부 방법
- 보안 연구
- 보안 공부 방법
해킹 #및 #정보보안 #공부 #방법, #공부 #순서 #정리 #(생기초부터 #최신 #논문 #읽는 #방법까지)
YouTube에서 보안 공부 로드맵 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 해킹 및 정보보안 공부 방법, 공부 순서 정리 (생기초부터 최신 논문 읽는 방법까지) | 보안 공부 로드맵, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.