해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계 기여를 위한 합법 해킹만을 지향합니다.
취미로 해킹#1(OverTheWire - Bandit)
▶ 혹시, 검은 화면에서 알 수 없는 영문자들을 입력하는 것을 보고 알 수 없는 매력을 느껴보신 적이 있지 않으신가요?
▶ 별거 아니라는 듯 무심하게 입력하지만, 화면에는 알 수 없는 영문들이 끊임없이 지나다니는 것을 보고 신기하다고 생각한 적은 없으신가요?
▶ 그런데 때론, 나도 한 번쯤 해보고 싶다는 생각이 들었지만 어디서부터 어떻게 해야 할지 몰라 막연한 마음이 드셨던 적이 있지는 않으셨나요?
그렇다면 여기서 도움을 받으실 수 있습니다.
여기서 우리는 리눅스 시스템을 대상으로 33번의 권한 탈취를 실습해 볼 것입니다. 해커들이 애용하는 다양한 리눅스 명령어의 기능과 특징을 활용해보는 것 외에도, 인코딩/디코딩/암호화 관련 내용도 다루며, 해커 세계에서 가장 힙한 언어인 파이썬을 이용한 소규모 프로그램도 하나 작성해볼 것입니다.
따라 하다 보면 미지의 영역이라고만 생각했던 심리적 장벽을 극복할 수 있는 계기가 될 것입니다. 그리고 이제는 다른 누군가는 여러분을 보고 동경하게 될 것입니다. 막상 해보면 별거 아니라는 생각이 들며, 무심하게 명령어들을 입력할 수 있게 됩니다.
그런데 하다 보면 모든 내용을 다 알지 못할 수도 있습니다. 그럴 땐 질문을 주시면 됩니다. 모르는 것은 배워서라도 알려 드립니다. 질문 시 아래 참고 사항에 기재해둔 네이버 카페를 이용해주시면 감사하겠습니다.
[Q1] 정말 아무것도 몰라도 시작할 수 있나요?
[Ans] 리눅스의 기초 명령어 세 개 정도(ls, cd, cat 등)만 인터넷에서 선행 학습해오시면 됩니다. 그러나 보다 직관적인 방법은, 일단 부딪혀 보시는 겁니다. 강좌를 듣다가 모르겠는 것들은 그때그때 따로 검색하여 5~10분 정도씩만 확인하시면 대부분 해결됩니다. 예를 들어 "cd" 라는 명령어를 모른다면, "리눅스 cd" 라고 구글에 검색해보면 됩니다. 그래도 잘 모르겠는 경우엔 꼭 질문 주세요. 알려 드립니다.
[Q2] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보다 높은 수준에 도전 시, 활용 측면에서 초석이 되는 개념과 스킬을 함양하시게 될 것입니다. 해커 관점으로 시스템을 바라보는 안목도 생기기 시작할 것입니다. 이후 과정을 위한 워밍업 개념으로 이해하시면 되겠습니다.
참고 사항
- 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
- 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
- 네이버 카페 “취미로 해킹”에서는 또한 정기적으로 보조 학습 콘텐츠를 제공하고 있습니다.
- 페이스북 페이지 “워게이머(bit.ly/fbcodewg)”에서는 주 6일 보안뉴스 클리핑을 제공하고 있습니다.
- 워게임 OverTheWire - Bandit은 온라인으로 서비스되는 트레이닝 존이므로, 유지보수 등 해당 서버 사정에 따라 때때로 접속이 지연되거나 제한될 수 있습니다.
