취미로 해킹#1(OverTheWire - Bandit)

취미로 해킹#1(OverTheWire - Bandit)

(4개의 수강평)

133명의 수강생
33,000원
지식공유자 · 장용하
38회 수업 · 총 5시간 25분 수업
평생 무제한 시청
수료증 발급 강좌
수강 난이도 '입문'

이런 걸 배울 수 있어요

  • 시스템 관련 보안 취약점 발견 능력 및 감각.
  • 각 챌린지와 관련된 컴퓨터 과학 지식.
  • 빈번히 활용되는 리눅스 툴 사용법.

해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계 기여를 위한 합법 해킹만을 지향합니다.

취미로 해킹#1(OverTheWire - Bandit)

▶ 혹시, 검은 화면에서 알 수 없는 영문자들을 입력하는 것을 보고 알 수 없는 매력을 느껴보신 적이 있지 않으신가요?

▶ 별거 아니라는 듯 무심하게 입력하지만, 화면에는 알 수 없는 영문들이 끊임없이 지나다니는 것을 보고 신기하다고 생각한 적은 없으신가요?

▶ 그런데 때론, 나도 한 번쯤 해보고 싶다는 생각이 들었지만 어디서부터 어떻게 해야 할지 몰라 막연한 마음이 드셨던 적이 있지는 않으셨나요?

그렇다면 여기서 도움을 받으실 수 있습니다.


여기서 우리는 리눅스 시스템을 대상으로 33번의 권한 탈취를 실습해 볼 것입니다. 해커들이 애용하는 다양한 리눅스 명령어의 기능과 특징을 활용해보는 것 외에도, 인코딩/디코딩/암호화 관련 내용도 다루며, 해커 세계에서 가장 힙한 언어인 파이썬을 이용한 소규모 프로그램도 하나 작성해볼 것입니다.

따라 하다 보면 미지의 영역이라고만 생각했던 심리적 장벽을 극복할 수 있는 계기가 될 것입니다. 그리고 이제는 다른 누군가는 여러분을 보고 동경하게 될 것입니다. 막상 해보면 별거 아니라는 생각이 들며, 무심하게 명령어들을 입력할 수 있게 됩니다.

그런데 하다 보면 모든 내용을 다 알지 못할 수도 있습니다. 그럴 땐 질문을 주시면 됩니다. 모르는 것은 배워서라도 알려 드립니다. 질문 시 아래 참고 사항에 기재해둔 네이버 카페를 이용해주시면 감사하겠습니다.


[Q1] 정말 아무것도 몰라도 시작할 수 있나요?
[Ans] 리눅스의 기초 명령어 세 개 정도(ls, cd, cat 등)만 인터넷에서 선행 학습해오시면 됩니다. 그러나 보다 직관적인 방법은, 일단 부딪혀 보시는 겁니다. 강좌를 듣다가 모르겠는 것들은 그때그때 따로 검색하여 5~10분 정도씩만 확인하시면 대부분 해결됩니다. 예를 들어 "cd" 라는 명령어를 모른다면, "리눅스 cd" 라고 구글에 검색해보면 됩니다. 그래도 잘 모르겠는 경우엔 꼭 질문 주세요. 알려 드립니다.

[Q2] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보다 높은 수준에 도전 시, 활용 측면에서 초석이 되는 개념과 스킬을 함양하시게 될 것입니다. 해커 관점으로 시스템을 바라보는 안목도 생기기 시작할 것입니다. 이후 과정을 위한 워밍업 개념으로 이해하시면 되겠습니다.


참고 사항

  • 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
  • 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
  • 네이버 카페 “취미로 해킹”에서는 또한 정기적으로 보조 학습 콘텐츠를 제공하고 있습니다.
  • 페이스북 페이지 “워게이머(bit.ly/fbcodewg)”에서는 주 6일 보안뉴스 클리핑을 제공하고 있습니다.
  • 워게임 OverTheWire - Bandit은 온라인으로 서비스되는 트레이닝 존이므로, 유지보수 등 해당 서버 사정에 따라 때때로 접속이 지연되거나 제한될 수 있습니다.

수강 대상

  • 워게임 Bandit의 모든 콘텐츠를 완주하고 싶으신 분
  • 학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
  • 장차 국내/외 해킹대회에 출전하고 싶으신 분.
  • 전공 지식 보충이 필요한 관련 학과 학생.
  • 정보보안 관련 진로를 희망하시는 분.

지식공유자 소개

ㆍ 정보보안기사
ㆍ “취미로 해킹#1~5” 도서 출간(+강의)
ㆍ 정보보안 및 개인정보보호 특강 지원
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일사령부 CERT팀장(육군 중위)
ㆍ 한국산업기술대학교 컴퓨터공학 학사(4.42)

교육과정

모두 펼치기 38 강의 5시간 25분
섹션 0. OverTheWire – Bandit 1
21 강의 169 : 00
프롤로그
13 : 00
IRC 사용법(Kiwi IRC)
07 : 00
IRC 사용법(Weechat)
14 : 00
Level 0 → Level 1(ssh, cat)
05 : 00
Level 0 → Level 1(sftp, cat)
08 : 00
Level 1 → Level 2(cat과 특수문자)
07 : 00
Level 2 → Level 3(cat과 공백문자)
10 : 00
Level 3 → Level 4(cat과 숨김파일)
05 : 00
Level 4 → Level 5(cat과 와일드카드, file)
06 : 00
Level 5 → Level 6(find)
09 : 00
Level 6 → Level 7(find)
07 : 00
Level 7 → Level 8(grep)
Level 8 → Level 9(sort, uniq)
07 : 00
Level 9 → Level 10(strings)
05 : 00
Level 10 → Level 11(base64)
06 : 00
Level 11 → Level 12(tr)
11 : 00
Level 12 → Level 13(xxd, gzip, bzip2, tar)
13 : 00
Level 13 → Level 14(ssh private key)
07 : 00
Level 14 → Level 15(nc)
09 : 00
Level 15 → Level 16(s_client)
07 : 00
Level 16 → Level 17(nc, s_client)
13 : 00
섹션 1. OverTheWire – Bandit 2
17 강의 156 : 00
Level 17 → Level 18(sha256sum, diff)
04 : 00
Level 18 → Level 19(.bashrc)
08 : 00
Level 19 → Level 20(setuid)
08 : 00
Level 20 → Level 21(netcat 서버)
11 : 00
Level 21 → Level 22(cron)
06 : 00
Level 22 → Level 23(쉘 스크립트 변수)
13 : 00
Level 23 → Level 24(쉘 스크립트 반복문, 조건문)
17 : 00
Level 24 → Level 25(부르트 포스)
17 : 00
Level 25 → Level 26(디폴트 쉘)
10 : 00
Level 26 → Level 27(디폴트 쉘과 vi)
05 : 00
Level 27 → Level 28(git clone)
05 : 00
Level 28 → Level 29(git log)
11 : 00
Level 29 → Level 30(git branch)
12 : 00
Level 30 → Level 31(git reference)
09 : 00
Level 31 → Level 32(git push)
10 : 00
Level 32 → Level 33(위치 파라미터)
08 : 00
에필로그
02 : 00

공개 일자

2019년 1월 5일 (마지막 업데이트 일자 : 2019년 2월 12일)

수강 후기

4.8
4개의 수강평
김영광 9달 전
첫 후기 막상 혼자 하려면 막막한데, 들으면서 실습하니까 수월하고 생각보다 빨리 배운 것 같습니다. 질문에도 친절하게 답변 주셔서 개인적으로 좋았습니다. 다음편도 기대합니다. 감사합니다.
김륜영 3달 전
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강좌들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스