해킹에 대하여... (기본)

해커의 정확한 의미

해커 : '컴퓨터를 능숙하게 다루는 전문가', '시스템 프로그래밍을 잘하는 사람'

용어	의미
화이트햇 해커 (White Hat Hacker)	선의의 목적으로 보안상의 취약점을 찾아내고 그에 대한 해결책을 제시하기도 하는 해커, 주로 본인의 시스템을 대상으로 작업 해킹 대상 담당자의 적법한 승인을 거쳐 공격을 수행하는 등 합법적인 범위 내에서 해킹
블랙햇 해커 (Black Hat Hacker)	악의적인 목적으로 컴퓨터에 침입하고 개인적인 이득을 취하는 해커, 해킹목적자체가 불법적이고, 각종 범죄와 연계되어 있는 경우가 많다. 이와 같은 목적을 가진 해커를 '크래커(Cracker)'라 부르기도 한다.
그레이햇 해커 (Grey Hat Hacker)	화이트햇 해커와 블랙햇 해커의 중간단계이며 불법적 해킹을 시도한다. 개인적인 이득을 위한 목적보다는 해당 시스템의 취약점을 관리자에게 알려주는 등 행위 자체는 법의 경계를 넘나들어도 직접적인 피해를 초래하지 않는 부류다.

핵티비스트 : 해킹을 수단으로 사회적, 사상적, 종교적, 정치적 메세지를 설파하는 해커

ex) 어나니머스 (Anonymous)

교류를 통한 배움

• 컨퍼런스
• 해킹대회
• 커뮤니티 활동
• 소셜 네트워크 서비스(SNS)

해킹실습!

워게임

WeChall : 자체적으로 제작한 해킹문제, 유명 워게임 사이트 리스트, 위챌 사용자들의 워게임 순위 등을 매겨주는 종합적인 서비스

WeChall 공식 주소 : http://wechall.net

해킹대회

해킹대회의 이점

• 자신의 실력을 경쟁을 통해 직간접으로 평가 가능
• 정해진 시간 내 공격에 성공해야하는 환경으로 인한 단기간 상당한 학습효과
• 합법적인 해킹 실습 가능
• 수상했을 때의 명예와 상금

CTF(Capture The Flag)

• 데프콘 (DEFCON) //데프콘 CTF는 최초라는 상징과 더불어 세계에서 가장 큰 해킹대회
• 코드게이트( Codegate) 국제해킹방어대회 //세계적인 해킹대회 중 하나, 한국에서 개최
• 기타 등등...
  

해킹대회에 대한 정보 : ctf 일정 및 해킹팀 순위 등 여러 정보를 얻을 수 있다.

CTFtime : https://ctftime.org/

가상환경

해킹실습의 정석, 가상환경을 구축하고 해킹실습 (리눅스, 윈도으, 네트워크)

가상 머신 프로그램

• VMware (데모 or 기간무료, 유료)
  
• Virtual Box (무료) (https://www.virtualbox.org/)

취약한 환경구축

• 웹해킹 실습을 위한 게시판 구축
  
• 악성코드 분석을 위한 윈도우 환경구축
• 버퍼 오버플로우 해킹 실습을 위한 운영체제의 종류별/버전별 구축
• etc...