최박사가 설명하는 해킹 입문하는법

네 최박사에요.

 

리뉴얼 웹케알 롸업을 더 쓰자니 안그래도 웹케알 랭킹에서 이름 없어졌는데

롸업 더 쓰자니 영영 랭킹에 못들어갈것 같아서 이런거나 쓸게요.

 

전에 몇번 연락처와 함께 해킹 알려주세요. 하고 찾아오는 사람들이 있더라고요.

전부 현생이 바빠서 대답 못해드렸는데 계속 이 블로그 보고있다면 이거 읽어보세요.

 

근데 막상 쓰자고 하니 전 웹해킹에 포렌식 조금 만지는 사람인지라.

웹해킹 기준으로 설명을 하자면요.

 

보통 웹해킹 하려면 HTML이랑 JS를 알아야 한다고 하잖아요?

알아야 하는건 맞는데 뭔가를 막 만들고 그럴정도로 배울 필요는 없어요.

저도 웹페이지 만들라고 하면 못만들어요.

 

어느정도 알면 되느냐?

 

언어의 특성을 알고 대충 읽을수 있으면 되요.

이짤에서 잘못된점을 찾을수 있으면 JS의 특성을 이해했다고 할 수 있는거에요.

 

거기에다가 PHP같은 서버사이드 언어도 읽을수 있어야 하고,

DB 쿼리도 짤줄 알아야 하고,

근데 만들어 보면 읽는 능력도 같이 늘어나니깐 뭐 상관없으려나요? 암튼

 

거기에다가 간단한 스크립트 언어 Python 같은거 코딩할 수 있으면 많이 도움이 될거에요.

자동화 스크립트 만들일이 좀 많을수 있거든요.

 

그리고 해커처럼 생각을 해야되요.

 

마땅한 표현이 생각이 안나서 이렇게 표현을 하는데 어떤거냐 하면요.

어느 은퇴한 프로그래머가 술집을 차렸어요.
술집의 이름은 foo bar라고 하기로 했어요.

술집의 문을 열기 전에 친구를 불러서 메뉴를 검증받기로 했어요.
친구가 들어와서는 맥주를 시켜봤어요. 맥주 두잔도 시켜봤어요.
맥주 0잔도 시켜보고, 맥주 -1잔도 시켜봤어요. 머ㅗㅎㄹㅇㅁ너ㅗ도 시켜보고, 고양이도 시켜봤지만
별 문제가 없는걸 확인하자 흡족한 표정을 지으며 손님을 받기 시작했어요.

그렇게 첫 손님이 들어왔고, 손님이 말했어요.
"여기 화장실이 어디에 있어요?"
술집은 불길에 휩싸였고 모두 죽어버렸답니다.

저런거라고 할까요?

저런식으로 버그가 터지고 취약점이 되고 개발자가 야근을 하게 되는거에요.

아닌가?

 

아무튼 사용자가 직접 조작할 수 있는 부분에 대해서는 전부 확인을 해봐야 해요.

혹시 아나요? 거기서 취약점이 터지게 될지~

 

대충 저런 능력들을 키우면 도움이 될거고요.

 

웹프록시 사용법을 알아둬야 해요.

Fiddler나 Burp Suite 같은거요.

 

브라우저랑 웹서버 사이의 통신을 가로챌 일이 굉장히 많을거에요.

 

언어부분은 따로 공부해야 하는게 맞는데 사고력이랑 툴 쓰는법같은건 직접 구르면서 익히면 되는거라서

어느정도 언어에 대한 자신감이 붙었다 싶으면

경험치 먹으러 suninatas나 webhacking.kr 같은 워게임에 머리 박아보자고요.

못풀겠다 싶으면 롸업도 찾아보고 하면서 푸는게 목적이 아니라 경험치 먹는걸 목적으로 말이에요.

 

3줄요약

1. 코드 읽을수 있을만큼 언어공부를 하자

2. 간단한 스크립트 만들기나 툴같은거 쓰는법을 익히자

3. 경험치를 먹자

 

빼먹은거 있으면 덧글로 적어줘요.