*경고: 해당 포스팅으로 배운 해킹 지식을 인가되지 않은 사이트에서 불법적으로 사용할 경우 책임은 오로지 본인에게 있습니다.
기본 지식
[코딩]
- 백준: https://www.acmicpc.net/step
- 프로그래머스: https://school.programmers.co.kr/learn/challenges?order=recent
[네트워크]
- 네트워크 책 하나 사서 정독하길.. 보안업무를 하는 사람들은 시스템이 어떻게 구성되고, OSI 7계층 별로 어떻게 취약점을 막을 것인지, 장비가 뭐가 있고 등등 알아야 하는 게 많다. 솔직히 필자는 기본중의 기본이라고 생각한다. 요즘 리눅스 마스터 자격증을 따는것(사실 실무자들은 이거 왜 자꾸 따오냐. 라는 생각하긴 함)처럼 이것도 기본이라고 생각.
[DB, WEB/WAS]
DB 언어도 WEB/WAS 구성도 알아야함.
*이미 코딩을 경험해본 전공자들은 아래 과정을 같이 진행
CTF 준비 문제_flag 찾기
[보안 지식 및 실습 종합 학습 사이트]
- 드림핵: https://dreamhack.io/
[웹해킹]
- 웹해킹: https://webhacking.kr/
[리버싱]
- reversing: http://reversing.kr/
[시스템 해킹]
- pwnable: https://pwnable.kr/
[보안 진단 커리]
* 가이드를 보면서 실습사이트에서 취약점을 도출하고 보고서를 작성해보는 과정을 연습
[가이드 정독]
웹__주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드: https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1
모바일__모바일 대민서비스 보안취약점 점검 가이드: https://www.kisa.or.kr/2060204/form?postSeq=4&lang_type=KO&page=
[웹 취약점 진단 실습 환경]
- bWAPP: http://www.itsecgames.com/index.htm
- DVWA: https://github.com/digininja/DVWA
[모바일 취약점 진단 실습 환경]
- insecurebank: https://github.com/dineshshetty/Android-InsecureBankv2
- DIVA: https://github.com/payatu/diva-android
*추가 학습과정
[SQL Injection]
- LOS: https://los.rubiya.kr/
[웹 취약점 진단]
- Portswigger: https://portswigger.net/web-security/all-labs
[종합 보안 지식]
- Hacktricks: https://book.hacktricks.xyz/
[취약점 정보 및 공격코드 획득]
- exploitDB: https://www.exploit-db.com/
필자가 공부하려고 모아둔 글입니다. 지속적으로 업데이트 할 계획.
관련 실습 환경구축이나 취약점에 대해 추후 포스팅할 예정.
'보안 > 기본 지식' 카테고리의 다른 글
| OWASP TOP 10 정리 - WEB 2021 버전 항목 설명(최신) (3) | 2024.10.19 |
|---|---|
| HSTS(HTTP Strict-Transport Security, RFC 6797) 개념 (0) | 2024.03.20 |
| 127.0.0.1의 의미_루프백(loopback), 로컬호스트(localhost) 주소 (0) | 2024.03.05 |
| 잘 알려진 포트 (Well-Known port) 정리 (0) | 2024.02.17 |
| Command & Control (C2) 개념 정리 (0) | 2024.01.25 |
