생활
모의해킹쪽 진로가목표인사람인데 왕초보입니다
모의해킹전문가가 되고싶은20살입니다
그런데 모의해킹은 어떤파트별로 나뉘는지
어떤 프로그래밍언어를 배워야하고 프로그래밍언어를 배운후엔 뭘배워야하는지 등등 아무것도 모릅니다
자세하게 알려주실분있으신가요?
2개의 답변이 있어요!
안녕하세요 저는 kt 직원입니다 우선 질문자님이 프로그래머를 하시려는 노력에 깊은 박수를 보내드립니다
모의해킹은 어떤파트별로 나뉘는지?
모의 해킹전문가의 파트 크게 6가지의 종류가 있습니다
모의해킹 전문가 - 시스템, 사이트 등 직접 해킹 한후 보안시스템을 구축하는 일
보안솔루션 개발자 - 알약, V3같은 보안프로그램을 개발하는 일
악성코드분석 전문가 - 해커가 침투해서 시스템이 손상되면 복구하고, 대상자를 역추적해서 찾아내는 일
침해대응 전문가 - 해커가 침투해서 시스템이 손상되면 복구하고, 대상자를 역추적해서 찾아내는 일
보안관제 전문가 - 고객사의 구축된 보안시스템에 대한 관리와 운영 담당
보안컨설턴트 - IT분야의 오랜경험과 실력을 바탕으로 해당기업을 위한 최적화된 정보시스템 구축상담 입니다.
어떤 프로그래밍언어를 배워야하고 프로그래밍언어를 배운후엔 뭘배워야하는지
IT 분야 프로그래밍 분야는 스스로 공부가 어느정도 가능합니다. 해킹을 공부하기 위해선 기본적으로 프로그래밍, 서버, 네트워크, 데이터베이스, 보안기술을 익히셔야 하는데 프로그래밍과 서버 같은경우는어느정도 독학이 가능하긴 하지만 네트워크는 장비를 데이터베이스는 독학으로하기엔 사실상 어려운 파트며 보안기술은 법에 걸리게 됩니다 그렇기 때문에 지금 부터 꿈꾸시는거라면 우선은 프로그래밍을 우선으로 공부하시는것을 추천드립니다.
대표적으로 C언어와 파이썬을 추천 드립니다. 그리고 자격증은 국가공인 자격증인 정보처리기능사,네트워크관리사2급,리눅스마스터2급을 추천 드립니다 그외 CCNA를 추천 드립니다. 대학생이시라면 정보처리기능사 대신 대학교 3학년때 정보처리 기사 자격증을 취득 하시면 될듯합니다!!
모르시는것이 있으시면 질문 하시면 언제든지 달려가겠습니다. 감사합니다!!
해킹쪽은 잘 모르지만 프로젝트 마지막에 모의해킹 테스트 받은 경험이 있습니다.
분야로는 웹취약성 분석과 앱 취약성 분석 파트가 있는 것 같습니다.
앱 취약성 분석파트의 경우 리버싱 엔지니어링이 들어 같는것 같았습니다.
코드상에 불필요한 문자열이나 테스트에 사용했던 정보들이 남아 있는 부분들을 찾아 내더군요
그리고 메모리에 올라와 있는 정보를 분석해 민감한 정보가 있을 경우 암호화 처리를 하라는 권고 사항을 받은 적이 있습니다.
서버의 경우 가장 단순하게 걸리는 부분들이 파일업로드에서 취약점을 많이 찾아 냅니다.
쉘 스크립트 파일이 어떠한 경로로든 한번이라도 올라가게되면 서버가 통채로 뚤려버리더군요
서버 모의 해킹쪽은 리눅스 같은 부분을 잘 다루는 것이 좋지 않을까 생각이 됩니다.