프갤에 자꾸 해킹/보안 글 싸질러서 미안한데 물어보는 사람이 많으니깐 이 글로 마지막 종점 짓자

나도 이제 웹프로그래밍하는 사람이기 때문에 보안글 극혐한다

내일부터는 클린 프갤하자

분야는 크게 아래와 같이 나뉜다

- 시스템해킹

- 리버스엔지니어링

- 웹해킹

- 네트워크해킹

- 암호학

- 포렌식

- 하드웨어 해킹

...

해킹의 목적

해킹은 대부분이 권한을 얻는게 목적으로 시작한다

상대방의 권한을 얻어 내 마음대로 하는게 목적인거지

그 권한을 얻는 과정은 무슨 방법이든 상관이 없는거야

쉽게 예를들면 내가 섹스를 하고싶단 말이야

그러면 여자의 권한을 얻어야될거 아니야

여자의 권한을 얻기위해서 말빨을 씨부리던 술을 먹이던 약을 타던

그 과정은 해킹의 과정인거고 결국 목적은 루트권한을 획득해서 섹스를 하는거지

해킹도 똑같다.

분야별로 설명한다

시스템해킹

- 이거는 운영체제 상에서 발생하는 취약점을 이용해서 권한을 획득하는 거다

취약점 공격에는 buffer over flow, fomat string, heap spray, ROP ... 존나 많음

어쨋든 프로그램에 저런 분류의 취약점들이 존재하게 된다

이거는 개발자들이 닝겐이라 어쩔 수 없이 생기는것들이지

저런 취약점을 이용하면 내 마음대로 권한을 획득해서 내 좆대로 할 수 있는거지

언급한 취약점들이 말빨을 씨부리거나 술을 먹이거나 약을 타는 행위라고 보면된다.

그리고 그 행위를 하게되면 여자와 섹스를 할 수 있는 권한을 얻게 되는거지

이거를 하게되면 합법적으로는 "버그헌팅"이라는걸 할 수 있게된다

먼저 내가 취약점을 찾앗기 때문에 불법적인 일이 일어나지 않도록 먼저 보안조취를 할 수 있게 된다

불법적으로는 취약점을 블랙마켓에 팔아 수익을 취한다든가 취약점을 이용해서

제로데이 공격을 해서 정보를 불법적으로 취득해 판매할 수도 있는거고

공부해야될 것들은 "시스템취약점", "보호기법", "어셈블리어" 등등

취업은 버그헌팅 관련 회사가 없기 떄문에 회사가는건 불가능이고 있긴한데 손에 꼽음

대부분 프리랜서함

리버스 엔지니어링

- 이거는 프로그램을 메모리 상에 올라갔을 때 까서 수정하는거임

쉽게 생각하면 개발에서

"소스작성->컴파일->프로그램" 이 단계를 거꾸로 하는거임

"프로그램->디컴파일->소스수정" 

근데 이런 소스수정이 개발자 입장에서 좆같은거지

맘대로 내꺼 수정하면 좆같잖아

예를들어 시디키가 필요한 게임이 있는데 개발자는 이거 시디키 팔아먹어야되는데

리버싱해서 시디키인증루틴 우회해서 시디키 못팔아봐 좆같잖아

혹은 서든어택, 메이플스토리 핵같은거도 리버싱을 통해서 만드는거다

해당 벨류를 조작해서 내마음대로 사용하는거지

근데 요즘은 핵쉴드가 많이 발전해서 실시간으로 특정 값이

변조됫는지 확인하기 떄문에 난이도가 굉장히 올라갔다

이거를 합법적으로 이용하면 "악성코드 분석", "프로그램 기능 패치"를 할 수 있다

불법적으로 이용하면 "백신우회", "라이센스크래킹", "게임핵"이 가능하다

공부해야할 것들은 "어셈블리어", "리버싱툴사용", "안티디버깅", "패킹". "파일구조". "가상화", "난독화" 등등이 있겠다.

취업은 악성코드분석쪽으로 갈 수 있다

웹해킹

- 이거는 너님들이 잘아는 말그대로 웹서버 터는거임

sql injection이나 xss, webshell 업로드 등등 이런거

대부분 php로 공부한다 php가 보안에 취약하다는 이유로...

admin 권한만 따면 디비 쑤셔서 회원정보 다 뺴낼 수 있는거고

대부분 해킹사고가 여기서 발생한다.

진입장벽이 낮기 때문에 좆중고딩들이 몇달 공부하고 실습하다가 뉴스에 많이 나옴

공부해야할 것들은 "웹프로그래밍 언어", "웹취약점" 등등이 있겠다

네트워크해킹

- 모든 해킹은 네트워크를 통해서 이루워지기 때문에 기본개념은 알고있어야함

보통 와이어샤크로 패킷같은거 분석하거나 이거를 취약점공격과 결합해서 패킷리플라이 어택도 하고 그럼

와이파이 비번 뚫는 air crack 이나 뭐 ddos같은거는 네트워크 관련된 해킹으로 분류함

공부해야할 것들은 "osi 7" "tcp/ip" "네트워크 취약점" 등등이 있겠다

암호학

쓰다보니깐 존나 귀찮아 졌는데...

암호학 같은경우에는 현실세계에서 사용하는게 대부분 des aes rsa임

이거를 왜 공부해야되냐면 당연히 보안에 암호가 빠질 수가 없음

그러니깐 공부해야함

너님들이 아는 사례로 랜섬웨어가 AES나 RSA암호를 사용함

AES를 사용한 랜섬웨어는 복호화한 보고서도 있지만

RSA를 사용한 경우 소수의 규칙을 깨지 않는 이상 복호화가 절대 불가능함

여담으로 RSA가 깨지면 전세계 금융시스템이 마비됨

어쨋든 저거 3개 공부하면됨 암호학 책사면 고대암호부터 배우겠지만

포렌식

이거는 증거 찾는거임 드라마 "유령" 봤음?

유령에 보면 포렌식관련 업무가 많이 나옴

상대방이 내 컴퓨터에 침입한 흔적을 찾거나 이새끼가 무슨짓을 했는지 찾는거지

쉽게 예를들어서 설명하면 너가 "모모노기 카나" 야동을 봤단 말이야

근데 그게 아청물이였던거지 그래서 수사관들이 와서 수사를하는데

어떻게 수사하냐? 하드디스크에 자체에 덮어지지 않은걸 복구해서 증거로 쓰는거지

이게 포렌식이야 너네가 아는 그 야청물 찾는거도 포렌식 전문가들이고

포렌식은 포렌식 전문가나 법률쪽 사무소나 검찰 경찰 등등으로 빠질 수 있음

대학원으로는 동국대랑 고려대가 제일 유명함

공부해야될건 포렌식 개념책 보셈...존내 많음

하드웨어해킹

하드웨어해킹은 하드웨어 포트에 선꽂아서 결국 컴퓨터로 시스템해킹하는거임

시스템해킹을 잘해야 하드웨어해킹이 가능함

쓰다보니깐 존나 귀찮아졌는데

어쨋든 분야는 저렇게 나뉘고 대부분이 시스템해킹, 리버스엔지니어링, 웹해킹 3개중에 하나 잡고 공부를함

근데 전에도 말했듯이 이것들은 전부 공격적인 해킹이고 실무에서는 방어적인 해킹을 하기 때문에

자격증을 따면서 공부하는게 더 유리하다는거임

끝