#study flow - 계속 업데이트 예정

이 글은 저의 공부 흐름에 대해서 얘기해볼까합니다.

저의 인생은 그저 궁금한 것들을 풀어가는 것이 아닐까 생각합니다.

컴퓨터가 어떻게 동작하며 프로그램들이 어떻게 동작하는 지 그 과정에서 무슨 일들이 일어나는지 궁금합니다.

 

해킹을 공부하기에 앞서 컴퓨터에대해서 알아야합니다. 저는 컴퓨터에대해 알기위해 아래와 같은 것들을 먼저 공부했고, 2년정도 걸렸습니다. 현재 23살이지만 음악에 2년을 쏟았고 컴퓨터에 2년을 쏟았습니다ㅎㅎ. 음악은 돈이 안되고 궁금했던 것들이 풀렸기때문에 이제는 컴퓨터에대해 궁금했던 것들을 공부하며 취미로 음악하기로 합니다. 아래는 해킹을 공부하기에 앞서 컴퓨터에대해서 알기위한 지식 및 제가 공부했던 책들을 나열해 보겠습니다.

 

• 컴퓨터 구조 : 컴퓨터 구조와 원리(신종훈)
• 운영체제 : 운영체제(구현희)
• 어셈블리어 : x86 프로세서를 위한 어셈블리언어(KOP R. IRVINE)
• C언어 : 열혈강의 C언어(박정민)
• C언어 소켓프로그래밍 : 윤성우의 열혈 TCP/IP 소켓 프로그래밍(윤성우)
• PHP : 러닝 PHP(데이비드 스클라)
• Mysql : 친절한 설명과 풍부한 그림으로 배우는 SQL(미크)
• HTML/CSS : HTML5+CSS3 웹 표준의 정석(고경희)
• 자바스크립트 : 자바스크립트+제이쿼리 입문(정인용)
• 네트워크 : 후니의 쉽게쓴 CISCO 네트워킹(전강훈)

 

추가적으로 제가 따로 공부했던 것들은 아래와 같습니다.

• 자료구조 : 열혈 강의 자료구조(이상진)
• 웹 프레임워크 : Node.js 프로그래밍(정제곤)

 

위 정도를 공부하고나서 이제야 컴퓨터가 뭐하는 건지 어떻게 동작하는지 네트워크는 어떻게 동작하고 웹은 어떻게 돌아가는지 감이 좀 잡힙니다. 이제 저는 시스템해킹, 리버싱, 웹해킹을 같이 천천히 공부해보려고합니다. 그에따라 제가 공부할 공부방법을 정리해보려합니다. 이후 모바일해킹으로 넘어가려고합니다.

 

시스템 해킹 : wargame으로 공부

리버싱 : 리버싱 입문(조성문), 리버스 엔지니어링 바이블(강병탁), wargame

웹 해킹 : 웹 해킹 & 보안 완벽 가이드(데피드 스터타드), wargame으로 공부

네트워크 : 네트워크 해킹 과 보안

디지털 포렌식 : ctf-d

모바일해킹 : DIVA 취약점 분석

 

 

- 시스템 해킹 wargame 사이트

1. dreamhack

2. 해커스쿨 FTZ

3. 해커스쿨 LOB

4. pwnable.kr 

5. DreamHack 

6. HackCTF

 

-리버싱 wargame 사이트

1. crackme 시리즈

2. reverseme 시리즈

3. reversing.kr

4. codeengn

 

 

- web 해킹 wargame 사이트

1. dreamhack

2. webhacking.kr

3. los.rubiya.kr

 

- 디지털 포렌식 사이트

1. ctf-d

2. Cyberdefenders

 

- 안드로이드 해킹

1. DIVA 앱 

 

- CTF 일정

https://ctftime.org/

CTFtime.org / All about CTF (Capture The Flag)

 

---

해킹을 어느정도 공부하니 Offensive security에 대해서 관심을 가지게 되었고, 공부의 길에대해서 고민했습니다. 그리고 고민끝에 어떻게 공부하면 좋을지 분석 연구했습니다. 아래는 Offensive security의 분야라고 생각하는 것들입니다.

• 세상에 알려지지않은 취약점 연구
• 세상에 알려진 취약점 분석
• 취약점 진단

위 세가지를 좀더 자세히 설명하자면 첫번째 세상에 알려지지않은 취약점 연구는 리버싱을 통해서 새로운 취약점을 알아내거나 코드소스를 분석해서 새로운 취약점을 연구하는 것입니다.

세상에 알려진 취약점 분석이란 exploit-db나 CVE 취약점들을 실제 모의해킹해보고 분석하는 것입니다.

취약점 진단이란 기업이 세상에 알려진 취약점들을 가지고 있는지 진단하고 피드백하는 것입니다. 

 

저는 위 3가지의 길을 공부하기 위해 주단위로 아래와 같이 공부할 계획입니다.

• 세상에 알려지지않은 취약점 연구 : 안드로이드앱 리버싱 연구(frida)
• 세상에 알려진 취약점 분석 : exploit-db 2개 분석, wargame 분석, 악성코드 분석
• 취약점 진단 : 실제 모의 취약점 진단