메뉴 건너띄기
상단메뉴 바로가기 본문 바로가기

보안! 어떻게 공부해?

  • 2024-11-18 14:54
  • 홍보담당자

안녕하세요 SW마에스트로 서포터즈입니다!

오늘은 보안에 대해 공부하고 싶은데

어디부터 손댈지 모르겠는 분들,

내가 관심 있는 분야가 뭔지

정확히 알고 싶은 분들을 위해

보안 관련 뉴스를 전해드리려고 해요.


 
 


먼저 가장 유명한 웹 해킹!

웹 해킹은 웹 사이트의 취약점을 공격하는 거예요.

웹 페이지를 통해 권한이 없는 시스템에 접근하거나,

데이터를 유출하거나 파괴하는 등의 모든 행위를 말해요.


SQL , XSS, CSRF 삽입 웹 셸 업로드 등의 공격이 웹 해킹에 포함돼요.

웹 해킹을 공부하고 싶다면 먼저 HTTP/HTTPS, 쿠키, 세션 등

웹에 대한 기본적인 이해와 웹 해킹의 공격 유형을 알아보는 것이 필요해요.



 
 


다음은 시스템 해킹이에요.

컴퓨터에서 시스템(System)은 운영체제 단을 말하는 경우가 많아요.

시스템 해킹은 운영체제나 하드웨어 등에 내재된 보안 취약점을 이용하는 해킹입니다.


운영체제 자체에서 제공되는 함수나 모듈, 하드웨어를 조작하는 소프트웨어 등을 대상으로 하는 공격이에요.

운영체제 단에서 이루어지는 해킹이니 당연히 운영체제를 알아야겠죠?


이 분야를 전문으로 하고 싶다면 윈도나 리눅스 중 하나를 정해서 깊게 파보는 것이 좋아요.




 
 


이번에는 리버스 엔지니어링이에요.

리버스 엔지니어링은 리버싱이라고도 하는데 우리말로 하면 '역공학' 이 돼요.

시스템이나 장치의 겉만 보고 내부 구조나 원리를 추론하는 분야입니다.


겉만 보고 안을 유추해야 하기 때문에 마찬가지로 컴퓨터 구조를 잘 알아야 하고,

IDA 등과 같은 디컴파일러 툴의 사용법도 익혀야 해요.

그리고 그런 툴을 사용하려면 어셈블리어도 알아야 하죠.

 

 
 
 
 
 
 
 


마지막으로는 디지털 포렌식입니다.

다들 뉴스로 '포렌식 수사'를 한번씩 들어보셨을 것 같은데요!

컴퓨터나 스마트폰 등의 디지털 기기에서 데이터를 수집하고 복구하는 방법론으로,

이렇게 수집된 데이터들은 범죄의 증거로써 사용될 수 있어요.

포렌식은 분야가 분야이다 보니 먼저 포렌식이 정확히 무엇인지를 알아봐야 해요.

기본 운영체제 이론에 대해 공부하고,

소프트웨어를 사용할 때 생성되는 흔적인 '아티팩트' 를 알아보고

운영체제에서 아티팩트가 어떻게 기록되고 생성되는지를 공부해야 해요.

 
 
 
 
 

오늘은 이렇게 보안과 해킹의 다양한 분야에 대해 알아봤는데요

오늘 이야기 유익하셨나요?

다음에는 더 재미있고 알찬 소식으로 돌아오겠습니다.

 

 

 

 

 

 
 
 
 
 

 

 

 

 

첨부파일 (1)