-
>
안녕 우리 IT먼트 스쿨이야.오늘은 SW특기자전형을 준비하는 학생들 중 IT분야의 꽃이라고 할 수 있는 정보보안전가의 해킹방법과 해킹대회 준비에 대해 이야기를 나눠보겠습니다. 그럼 여러분들이 알고 싶은 것을 11이 풀어 가고 벌써 하고 우선 CTF가 뭔지 아는 보보도 록 합니다
>
해킹대회란? ※언어로 서로 해킹하면서 실력을 겨루는 대회를 의의한다.즉, 해킹을 잘하는 사람들끼리 모여서 누가 잘하는지 싸워보자는 겁니다.예를 들어 코드게이트, 데프콘, 시큐인사이드 CTF, 삼성전자 CTF 등 다양한 해킹방어대회가 존재하며 다양한 기업 및 기관에서 운영하고 있습니다.
>
일반적인 해킹 방어대회 진행 방식은 CTF(Capture The Flag)다.그것은 깃발을 빼앗는 것에서 유래한 것입니다.스토리군들로 플래그 Flag) 값을 찾으라는 의미를 가지고, 대회에 참가할 때는 일반적으로 팀을 구성해 참가하는 방식인데, 삼성전자 CTF처럼 개인전 중앙의 대회도 있습니다.
>
해킹대회는 기본적으로 모의 해킹 전문가가 진행하는데 과거에는 대동소이하고 특정 시스템에서 존재할 수 있는 취약점을 익스플로잇(Exploit)하거나 나쁘지 않다, 이를 방어(Patch)하거나 나쁘지 않다, 특정 시스템을 직접 공격하지 않고 우회적으로 타격을 주는 비결을 질문합니다.따라서 CTF 대회에서의 다양한 사고는 특정 귀추가 나쁘지 않고 시스템에 한국될 수 있습니다.
>
예를 들어, 사건으로 PHP 소스코드를 분석해야 하기 때문에 갑자기 F# 소스코드 와인의 RFID 관련 덤프 데이터가 등장할 수도 있고, 솔리디티 등의 블록체인 관련 사건이 출제되기도 합니다.한편, 반대로 개발을 공부할 때는 A라는 언어가 별로 좋지 않다고 느끼고, 지면 B라는 언어를 선택하여 개발을 진행할 수도 있고, 시스템 환경도 내 마음대로 구성할 수 있지만, 해킹 방어 대회는 반대로 '한정된' 시스템으로 통하는 약점에 대한 사건을 잘 다룰 수 있기 때문에 CTF에 참여하는 것은 새로운 시스템 환경에 대한 공부라고 이해할 수 있습니다.
>
어떤 CTF에 출전하든 매번 새로운 이야기를 공부하게 되고 그게 CTF의 매력이 아닐까 생각합니다.또 CTF는 알고리즘 분야보다 더 진입 장벽이 높은 대회로 알려져 있습니다.차소리 공부를 시작해서 어떤 해킹 방어 대회에 '본선'에서도 나쁘지는 않다는 건 너무 어려워요.특히 대부분의 CTF 대회는 한국인의 구분이 없고 나쁘지도 않으며 제한도 없어 기존의 베테랑들과 경쟁해야 합니다.반면 아르곤 대회는 대학(원)생 한정대회가 많아 그렇지 않아도 진입장벽이 있습니다.
>
[해킹 방어대회 종류] 아래는 가장 유명한 CTF를 몇 개 소개해 드리려고 한다.첫 번째 클래스는 따로 진행하지 않고 보안 컨퍼런스(Conference)와 함께 진행되는 경우가 많습니다.공부하는 학생으로서 대회마다 정도 스토리의 여러 가지를 배울 수 있습니다.
코드게이트(Codegate) : 과학기술정보통신부가 주관하는 대회입니다.
HdCon : 하나명 푸드콘이라 불리는 해킹방어대회로 KISA가 주관하는 대회이다.
>
- SECUINSIDE : 고려대학교 정보보호대학원이 주관하는 해킹방어대회입니다.
WITHCON: 화이트햇 콘테스트라고 불리는 대회로 국방부가 주관하는 대회입니다.
-DEFCON:데프콘으로 불리는 대표적인 국제대회인 임라스베이거스에서 진행되며, 세계규모 중 가장 유명한 대회이다.
- SCTF : 삼성전자가 주관하는 대회로 유일하게 개인전으로 운영되고 있습니다.역시 단순한 공격 위주의 문제가 아니라 방어와 코딩을 활용한 문제들이 나옵니다.
>
대회준비 비결 ※
해킹 대회를 준비하려면 기초적인 프로그래밍 능력을 갖추는 게 중요하다.C, 자바, Python, 웹(Web)에 대한 공부를 하는 것이 좋습니다.특히 간단하게 게시판 정도는 만들 정도로 웹에 대해서 공부하시고, C에 대해서 공부하실 때도 단순히 프로그래밍만 하셨을 뿐, 보안에 관한 스토리는 안 가리는 스토리로 나쁘지 않기 때문에 공부하는 것이 좋습니다.
>
기본적인 프로그래밍 능력이 갖춰져 있으니 다양한 워게이더(Wargame) 사이트에서 CTF 사건을 풀어보는 것이 좋다.프로그래밍공부를하다가피곤할때잠시CTF사건을풀러오고,또프로그래밍공부를하러가는방법으로균형있게공부해서자신감을갖고계시는것도좋은공부노하우입니다.무엇보다 꾸준히 사건을 푸는 것이 가정의 좋은 풍속이라고 생각합니다.
>
[다양한 문제를 푸는 사이트] 최초. wechall.net : 세계적으로 다양한 해킹 실습 환경을 모두 모은 웹사이트다. 2.webhacking.kr: PHP기반의 웹 해킹에 대한 스토리울의 중앙으로 취급하는 웹 사이트인 기본적인 웹 해킹 기술에서 네트워크 관련 지식까지 문제를 푸는 것에서 얻을 것입니다. 3.pwnable.kr: 시스템 해킹(System Hacking)에 관한 스토리울 중점적으로 다루는 사이트이다 실제로 최근 CTF에서 출제되는 문제와 비슷한 부분이 많아 문제의 퀄리티가 매우 높다는 특징이 있습니다.
>
4.suninatas.com: 웹 해킹, 시스템 해킹 등 여러 분야를 다루면서도 난이도를 쉽게 구성하고 초심자가 입문하기에 적합한 해킹 공부 사이트입니다 5.pythonchallenge.com: 해킹 문재는 파이썬(Python)에서 해결하게 되는 경우가 많아 파이썬 문법을 빨리 익히는 데 좋고 문재를 풀어 가서 즐겁게 배울 수 있는 웹 사이트입니다
>
※ 기타 대외활동 ※차세대 보안지도자 양성 프로그램(Best of the Best) 과학기술 정통신부 주관으로 정부가 주관하는 보안인력 양성 프로젝트입니다. , 매년 100여명의 연수생을 제치고 교육시키며 150만원 정도의 노트북을 주고 , 매달 수십 만원의 학습 지원금도 주는 좋은 교육 프로그램입니다.저도 BoB에서 많은 걸 배웠어요.
>
해킹팀(Hacking Team)구성 → 본격적으로 해킹에 대해 공부하고 싶으신 분들은 기초적인 프로그래밍 언어 공부를 먼저 하시고, 다양한 CTF사고를 풀어 실력을 쌓고 자신있는 sound해킹 팀의 멤버로 가입하여 공부를 하실 것을 권해 드립니다.컴퓨터는 분야를 막론하고 선의의 경쟁자가 많을수록 실력 향상에 도움이 됩니다.
>
더 많은 해킹 공부를 해보고 싶은 면 아래에 문의해 주십시오.
>