시스템 해킹과 웹해킹은 같은 언어를 사용하나요

Question

안녕하세요

먼저 시스템 해킹과 웹 해킹에 대해 질문드립니다

시스템 해킹과 웹 해킹은 같은 언어를 사용하는지 궁금합니다

시스템 해킹과 웹 해킹은 같은 의미로 이해하면 되는지,

혹 다르다면 어떤 차이가 있는지 궁금합니다

그리고 시스템 해킹에 대해 배우고 싶을때는 어떤 과정을

통해 배우면 좋은지 궁금합니다

Answer 1

1. 시스템해킹 : 특정한 프로그램 (OS 등)이나 프로그램의 바이너리 데이터부터 서버에 대한 공격 및 권한탈취등 특정 시스템에 대한 해킹

2. 웹해킹 : XSS, SQL 인젝션 등 웹 특유의 취약점을 노리는 공격부터, DDOS, 브루스포스 등 전반적인 웹 시스템에 대한 해킹, 공격

간단하게보면 대충 이렇게 나눌수있겠습니다만

근본적으로 다른 프로그램이나 시스템에 침입하여 인가되지않는 권한이나 기능을 실행하거나 변조된 프로그램을 실행시키는것이 결국 해킹으로써 근본은 똑같습니다.

언어는 어차피 정말 Low Level로 들어가면 어셈블리나 최소한 C는 쓸수있어야합니다.

과정은 사실 컴퓨터에대한 기본적인 이해가있다면 ( 컴공 4년 전공졸정도...) 유튜브나 구글링만 하면서도 어지간한 툴키디 정도는 얼마든지 하실수있습니다만

제대로된 실습환경 등 제대로된 지식을 가지고싶으시면 반드시 석사이상 과정을 밟으시는게 좋구요

대부분 한국에서 활동하는 보안업체는 대학원 출신이라고 보시면 됩니다. 학사정도는 보안분야에서는 어지간한 실력자 아니면 명함도 못내밉니다.

대학 > 대학원을 가세요.

Answer 2

시스템 해킹은 메모리를 원하는 대로 조작할 수 있는 기법 정도로 볼 수 있겠습니다.

운영체제나 소프트웨어, 하드웨어의 보안 취약점을 해킹하는 것입니다.

일단 컴퓨터 구조나 운영체제도 잘 알아야 되고... 리버싱 하려면 어셈블리도 알아야 합니다.

언어는 C같은 (사람보다 컴퓨터에 가깝다는 의미의) 저수준 언어를 사용합니다.

웹 해킹도 취약점을 해킹한다는 점은 같지만, 그 취약점이 시스템 해킹과는 좀 다릅니다.

SQL 인젝션이나 XSS, CSRF, 웹 쉘 등을 통해 해킹합니다.

C나 어셈블리를 쓰지는 않겠죠. SQL이나 자바스크립트 등이 쓰이겠네요

※ 저는 개발만 하지 해킹은 안 해서 잘 몰라요... 그냥 참고만 해 주세요!