tow0827

tow0827

채택률 높음

해킹이 어떤 느낌으로 하는지 궁금해요

개발을 하면서 대회를 찾아보는 경우가 있는데 해킹대회가 생각보다 많더라고요. 해킹을 할때 어떤 느낌으로 상대의 컴퓨터에 접근하고 데이터를 빼가는지 궁금합니다.

4개의 답변이 있어요!

  • 안녕하세요. 설효훈 전문가입니다. 해킹을 할떄 나쁜 의도로는 상대 방의 핵심 자료를 가져가서 금전적으로 피해를 주거나 하는 것입니다. 그런데 해킹 대회의 경우 어떤 프로그램에 대해서 취약점이나 허점등의 보안을 위해서 많이 하기도 한다고 합니다.

  • 안녕하세요. 박재화 전문가입니다.

    해킹대회에서 말하는 해킹은 남의 컴퓨터를 몰래 털어보는 그런 느낌보다는 정해진 문제 안에서 약점을 찾아서 푸는 일종의 퍼즐? 같은 느낌입니다.

    웹사이트 입력값이나 로그인 구조, 파일 처리 방식, 암호화 실수 같은 빈틈을 분석해서 노리는 것으로, 의도된 정답을 찾는식이라고 합니다. 실제로 공격처럼 보이는 과정도 대회 서버나 실습 환경처럼 허가된 범위 안에서만 진행해야 된다는 점이 있습니다.

    상대 컴퓨터에 접근하고 데이터를 빼가는 방법을 배우는 것 보다는, 왜 그런 취약점이 생기는지를 이해하는 것입니다.

  • 안녕하세요. 김재훈 전문가입니다.

    해킹 대회는 실제로 남의 컴퓨터를 침입하는 것이 아니라 의도적으로 취약점을 넣어 둔 서버나 프로그램에서 문제를 푸느는 방식이 대부분입니다 공격자는 프로그램의 버그 잘못된 설정 취약한 암호 등을 찾아 시스템이 예상하지 못한 동작을 하게 만들고 권한을 얻으려 시도합니다 실제 해킹도 비슷한 원리지만 구체적인 침입 방법이나 데이터 탈취 기술을 불법 행위에 해당하므로 공개된 실습 환경에서 보안 원리를 배우는 것이 안전하고 합법적인 방법입니다

  • 안녕하세요. 최정훈 전문가입니다.

    해킹대회는 상대가 꽁꽁 숨겨둔 자물쇠에서 틈을 찾아서 나만의 열쇠를 깎아서 만든 후에 문을 여는 퍼즐게임 같은 느낌이라고 하면 이해가 더 편하실거 같아요. 시스템의 취약한 부분을 분석해서 벽을 넘어서는 순간 컴퓨터 내부를 내방처럼 둘러볼수 있고, 원하는 데이터를 골라서 가져갈 수 있죠. 개발이 견고한 성을 쌓는 과정이라고 비유할수있으면, 해킹은 그 성의 비밀통로를 찾아내고 들어가는 비유로 말할 수 있어요. 그러다 보니 대회를 준비하다보면 개발을 바라보는 시야도 넓어지는걸 느끼실수 있으실 겁니다.