시스템 해킹 공부 가이드라인 – 업데이트.v1

PPT를 올리고 몇 일 만일까? 이제부턴 개인적인 경험? 의견을 블로그에 담으려 한다.

처음 PPT에는 대회 공부법? 만을 올린 것 같다는 지적이 있었다.

    어느 정도 공감 하고 어느 정도는 반박을 하고 싶다.

 

먼저

공감 – 대회위주로 쓴 것은 맞다. 위주로 썼다기 보단 내가 공부하는 방법을 쓰다가 보니 그런 방식이 나온 것 같다.

그리고

반박 – 내가 생각 하는 보안이란 흔히 말하는 화이트와 블랙, 나는 그 사이인 그레이라고 생각한다.

    관리적인 보안으로 보안의 체계를 만들고 그 체계 속에 네트워크 보안, 그리고 시큐어 코딩, 제품의 보안에 대한 안티디버깅, 패킹,

    그리고 그 시스템의 OS, OS 패키지프로그램 등이 속해 있다. 그것을 공격자 입장에서는 뚫고 들어오는 것인데.

 

이 분야 중에 우리는 하나를 공부한다. 모두를 할 순 없다. 하나도 매우 깊은 학문이기에.

그리고 나는 그런 방식의 공부가 좋다. 예를 들어 취약점이 있다면 그것을 다른 OS, 같은 취약점의 다른 프로그램 등등 여러 곳에 써보고 싶고

허가가 된다면, 아니면 베타 버전이라면?(베타는 가능하려나?) 상용 프로그램에도 시험해보고 싶다.

 

그러면서 새로운 것들을 배운다. 이 OS에는 이런 메모리 보호기법이 있으니 이렇게 해야겠구나 저렇게 해야겠구나, 여긴 이렇구나 등등..

 

My point

내 시점에서는 대회위주? 워게임 위주의 공부법 말고는 딱히 보이는 것이 없다. 어디서 보안에 대한 공부를 하지?

학교? 학교는 기초학문을 배우는 곳이다 깊게 가르쳐 주지 않는다. 그래서 대학교는 혼자 공부 해야 한다는 소리가 나오는 것이다.

 

여러 의견을 듣고 느껴보고 경험담을 들었을 때 정보보호학과라도 깊게 가르쳐 주지 않는다. 그럴 수 밖에 없다.

 

이것을 하기 위해 어디서 공부를 하지? 너무 재미가 없을 것 같다는 생각도 든다.

 

개인적인 의견이다 그러면 나는 재미가 없다.

 

물론 불법적으로는 절대는 해선 안 된다 포트스캐닝조차도 불법이니 조심 해야 한다.

 

아니 조심 해야 하는 것이 아니라 하면 안 된다. 철컹철컹 크게 한다.

 

이야기가 산으로 갔는데..뭐...

 

Check list

아무튼 공부 해야 할 것들을 생각해 보자면 기초로는 리눅스, C, 메모리 레이아웃, 레지스터 를 공부하면 "시작" 할 수 있다.

 

이 분야에는 시스템, 리버싱, 네트워크, 웹, 포렌식 이 대표적인데 포렌식과 네트워크는 뒤로 하고

시스템, 리버싱, 웹이 메인이다.

 

이 메인 디쉬에서 웹이 비교적 진입장벽이 낮다고 들었다. 웹알못이기에 정확하지 않을 수 있지만 대부분이 그렇다고 한다.

 

하지만 웹은 나중에 하기를 바란다.

 

웹은 해킹의 꽃이라고도 불리며 재미있는 분야이다 현업에서는 메인 분야이기도 하다.

 

그러나 처음 공부 할 때 웹먼저 들어가게 된다면 시스템과 리버싱에서 너무나 쉽게 무너질지 모른다.

 

그 만큼 시스템,리버싱이 상대적으로 어려운 편이다. 시스템쪽은 심지어 소수정예이다.

 

어차피 나중에는 보고서를 쓸 때 어떤 경로로 어떻게 사고가 나게 되었는지 쓰기 위해선 시스템 웹 리버싱 뿐만 아니라 모든 보안 분야를 해야한다.

 

그렇다는 것은 보안은 모든 IT를 해야 하는 것이고 컴퓨터의 모든 것을 공부해야 한다고 해도 과언이 아니다.

 

그리고 나는 워게임 문제들을 풀어가면서 개념을 익힌다. 아직까지도 우리는 해킹이 아니라 공부를 하는 것이다. 기초 필수 기법을 익히는 것일 뿐.

 

허나.. 세상에 기법은 미친 듯이 많다. 계속 익힐 순 없다 그래서 어느 순간부터는 큰 벽이 있는 것을 느낄 것이다.

 

그 때부터 시작이다. 거기서 버텨야 실력이 오른다.

 

지독하게 외롭고 힘들다. 이미 놓아버릴지도 모른다.

 

그 기법들을 공부하면서 기초가 부족한 게 눈에 보이고 그것을 공부한다.

 

페이스북

페이스북을 자주 이용했음 좋겠다.

 

생활해킹, 생활코딩, 보안 프로젝트, SUA 등등 그룹이 참 많고 멘토도 많고 물어볼 사람도 많다.

 

뭐….이용 하고 있으니 지금 이 글을 보고 계신 것이겠지만 ^^;;

 

페북을 이용하라는 이유는 끊임 없이 동기부여가 된다.

 

분명 오늘 하기 싫어 다 때려 쳐도 다른 사람이 CTF나 어느 문서를 썼거나..

 

자극이 되지 않나? 난 미칠 듯이 자극되던데

 

그냥 질투가 아니라 와.. 이런 글을 쓰셨네 난 뭐 한거지?(이 말은 쫌 아니지만..;) 지금 내가 놀아도 되나? 라는 생각이 들었음 좋겠다

 

이 생각이 안 든다면 뭐…. 굳이 말하진 않겠다.

 

그리고 취업에 너무 목매지 마라. 글 쓰는 내 자신이 아직 학생이라 그럴지는 모르겠지만 그래도 겪어온 경험담으로는

 

분명 내 분야에서 열심히 공부를 하다 보면 그것이 스펙이 되어 돌아온다.

 

단! 공부를 했어도 머리에만 남기지 말고 어디에 흔적을 만들어 두어라.

 

소스코드일지 몰라도 그걸 해석해놓고 블로그에 대충 올려두면 포트폴리오의 재료가 된다.

 

그것을 이용 했음 좋겠다.

 

내가 하고 싶은 조언

지금 취업해 계신 분들 보고 부러워하면서 정작 해놓은 것은 없는 그런 사람은 되지 않았음 한다.

 

그걸 걱정하는 마음에서 이런 글을 쓰는 것이기도 하다.

 

만약 지금의 자신이 그렇더라도 지금부터 하면 된다 늦지 않았다

 

내가 공부한 방식은 이렇다.

 

처음 C, 리눅스, 네트워크를 겉핥기로 배우고 입문 했을 때 정말 힘들었다

 

아침 9시에 독서실에 도착해서 밤 11시 반에 집에 갔다.

 

그사이 밥먹는 시간빼고 컴퓨터만 했다.

 

남이 보기엔 바보 같을지 모르는데 그 기간 동안 FTZ와 LOB를 겉핥기로 풀었다.

 

물론 아예 베낀건 아닌데 하지만…뭐..그렇다 갖고 놀지 못했다.

 

그래도 그것이 있어서 지금의 내가 있는 것 같다.

 

그리고 정말 모르는 것이 있었을 때, 내 구글링으로도 한계가 올 때, 어느 벽 이상을 넘지 못할 때,

컨퍼런스 같은 곳에 가서 강의를 듣거나, 작은 컨퍼런스 일수록 더 원하는 강의가 있을 수 있다.

그리고 같이 공부하는 사람을 만들었음 좋겠다.

조금 아는 사람 말고 친한 팀원, 사람, 친구

큰 힘이 될것이다.

 

다음 글에서는.. 기초 공부에 대해서 조금 더 다뤄 봐야 겠다.