참고주의
2014년도 자료입니다.
해피용의 New 해킹 입문서
자기소개를 간단히 하겠습니다.
안녕하세요 해피용 입니다.
저는 리버싱을 하는 초보자입니다...:D
서문
해커가 되고싶은데...
"도대체 어떻게 뭘 공부를 해야야될까?"
이러한 고민을 가지고 네이버 검색하시는 분 많습니다.
검색하시면 그 분들을 반겨주는건....
아이티뱅크, 솔데스크 등등의 학원입니다.
물론 학원이 나쁘다는건 아닙니다!
돈이 너무 많이든다는게 학원의 큰 단점이며...
충분히 무자본으로 독학으로 공부할 수 있습니다
그리고 학원에서는 기초밖에 알려주지 않기때문에
학원과정을 끝난 후엔 혼자 공부해야되는데
홀로 서기가 굉장히 힘듭니다.. (제 개인적인 생각입니다)
본론
#1 해킹 분야의 선택
일단 해킹 분야에 대해서 설명해드리도록 하겠습니다
사람마다 다르게 생각하겠지만 저 같은 경우에는 이렇게 생각합니다
해킹 분야는 크게 리버싱, 시스템, 웹해킹 으로 나뉘집니다.
해킹대회도 마찬가지로 저 위에 3분야로 크게 구성되어있습니다.
그 이외에는 크립토(암호학), 네트워크, Misc, 포렌식등이 나올 수 있습니다.
리버싱 -> 바이너리(Binary)
시스템 -> 포너블(Pwnable)
웹해킹 -> 웹해킹(WebHacking)
크립토(Crypto)
네트워크(Network)
포렌식(forensic)
Misc
정리하면 위 와같이 문제가 출제 된답니다.
그리고 그걸 하는 사람을 보고 이렇게 부릅니다
리버싱 -> 리버서(Reverser)
시스템 -> 포너(Pwner)
웹해킹 -> 웹해커(Webhacker)
이제 어떤 분야가 있는지 알았으니
세 가지 분야중에서 자기 적성에 맞는걸 택해서 공부하시면 됩니다.
세 가지 분야에 대한 간단한 설명입니다.
- 리버스 엔지니어링 (reverse engineering)
- 제로데이 헌팅, 악성코드 분석, 해킹대회 문제풀이 등등 많은 곳에 쓰인다.
- 최근 리버싱 관련 서적이 많이 나와 공부하기 좋다.
- 어셈블리어 잘해야함.
- 하지만 Hex-rays라는 상용툴을 이용하면 C코드로 리버싱을 할 수도 있다.
- 백퍼 완벽하진 않음
- 시스템 해킹 (system hacking)
- 시스템 해킹 정도는 해줘야 해커라는 소리를..
- 몇년 전부터 ASLR/DEP의 출현으로 인해 빡씨졌다
- 버퍼 오버플로우부터 배우면 좋다
- 웹 해킹 (web hacking)
- 비교적 진입장벽이 낮은 편
- 하지만 스테판애써처럼 로우레벨로 접근하면 빡씨다 (ex> serialize/unserialize, PHP bufferoverflow)
- PHP,CGI 기반 게시판 같은 것들을 많이 만들어보면 도움이 됨
어느정도 감이 오시나요...?
아 그리고 많이 하시는 질문이 있습니다
"세 가지 분야 모두 다 할 수는 없나요...?"
물론 세 가지 분야 모두 다 할 수 있습니다
하지만 한 가지 분야를 어느정도하고나서 다른 분야를 하시기 바랍니다!
세 가지 분야를 다 한다는건 남들보다 3배의 노력이..그 이상의 노력이 필요할 수도 있습니다.
제가 봤는데 어린 나이 때부터 하신분들은 세가지 분야 다 파는 사람이 많더라구요
어리면 시간이 많잖아요 그리고 청소년대회가 개인으로 많이 나가다보니
한가지 분야만 하면 입상 하기가 쉽지 않다고합니다.
하지만 세 가지 분야를 다 한다는사람도 주 분야가 있습니다
이 점 알아두시고 넘어가세요!
그리고 다음 많은 질문은 이렇습니다.
"제가 세 가지 분야중에 적성에 맞는걸 어떻게 고르나요...?"
적성에 맞는걸 고르는 방법은 이것저것 해보고 찾는 방법이 있습니다
쉽게 비유하자면 아이스크림이 있는데 초코 딸기 바나나 아이스크림이 있습니다.
뭐가 자기 자신한테 맛있는지 고를려면 셋다 먹어봐야되지 않겠습니까?
셋다 먹다보면 나는 초코맛 아이스크림이 맛있네? 하면서
그거만 먹게되잖아요? 이런식으로 찾아야합니다.
즉, 웹, 시스템, 리버싱 셋다 해보고 이거다 하는거 하시면 됩니다.
저같은 경우 바이러스분석에 관심이 많아서
리버싱으로 올인하게 되었습니다
#2 해킹대회
자기 자신한테 맞는 분야를 골랐다면
공부를 할 것이고...실력이 쌓이게 되면 해킹대회도 나가고 하겠지요?
해킹대회는 1년에 생각보다 많이 열립니다.
국내 4대 해킹대회는 아래와 같습니다
- 코드게이트
- 시큐인사이드
- KISA해킹방어대회 HDCON
- 대한민국 화이트햇 콘테스트
그 외에 학교에서 주관하는 해킹대회 등등이 있습니다
간단하게 예를 들자면
가톨릭대 홀리쉴드 해킹대회
홍익대 H.U.S.T 해킹대회
충남대 주관 해킹대회
순천향대 주관 해킹대회
인하대 주관 해킹대회
등등... 이 있습니다
해킹대회가 어느 일정에 열리는지 어떻게 아는가요?
주변에 해커를 많이두면 자연스레 알게됩니다
혹은 자기 자신이 계속 검색해보면 됩니다.
해킹대회는 자기자신의 실력이 안되더라도 무조건 참가해보는게 좋습니다
그냥 참가해서 삽질하다가 대회가 끝난후 풀이과정을 보면서 풀어보면
실력향상에 굉장히 도움이 됩니다 그리고 대회가 어떻게 운영되는지
어떤 유형으로 문제가 출제되는지 감을 잡을 수 있게됩니다.
#3 고등학교,대학교 진학문제
나는 해커가 되고싶은데 어디 고등학교를 가면 좋을까요...?
나는 해커가 되고싶은데 어디 대학교를 가면 좋을까요...?
라는 질문도 많습니다
유명한 고등학교는 선린인터넷고등학교입니다.
선린고에는 Layer7 이라는 해킹동아리가 있는데 유명합니다.
그리고 대학교 진학은 정보보호학과를 보고 가는게 아닌
대학교 동아리를 보고가는게 좋습니다.
대학교 학부과정을 통해서 해킹을 배우지 않으며
해킹은 독학과 커뮤니티활동을 통해서 배우기때문에
동아리를 보고 가야합니다.
유명하고 잘하는 동아리목록입니다.
- 카이스트 Gon
- 고려대 Cykor
- 서울대 가디언
- 가톨릭대 Cat Security
- 홍익대 H.U.S.T
- 경기대 K.knock
- 순천향대 Security First
- 충남대 Argos
- 숙명여대 SISS
- 서울여대 SWING
등등...
위에 나열한건 절대적인 기준이 아닌 제 개인적인 나열입니다
#4 해킹공부 방법
해킹 공부를 하기위해 선행학습으로 무엇을 해야되나요...?
라는 질문을 굉장히 많이 받았습니다.
사실 해킹은 선행학습없이 몸으로 부딪혀서 바로 배우는게 빠릅니다.
예를들어 아무것도 모른채 리버싱을 시작했습니다.
그럼 문제 하나를 가지고 따라 풀어보고 모르는 어셈블 명령어를 찾아서 공부하고
레지스터 종류는 어떤것들이 있는지 찾아보고 이렇게 공부하는게 빠릅니다
웹해킹 같은경우에 webhacking.kr 을 풀이를 보면서 풀면서
php같은걸 몰라도 나올때마다 이 문법이 이거였구나 찾아보면서 공부하는게 빠릅니다.
시스템도 설명해야되나요...? 위와 요지는 같기때문에 생략하겠습니다 :D
공부는 어떤식으로 해야되냐 이해하기 쉽게 설명해드리겠습니다.
처음부터 해킹을 잘하는 사람은 없습니다.
잘하는 분들도 다 처음에는 따라하고 공부하고 하다가 그렇게 잘하게 된겁니다.
쉽게 예를들면 저희가 수학을 배우는데 처음에 공식도 모른채 문제를 풀 수 있습니까?
공식을 알고 문제를 많이 풀어봐야지 풀 수 있는거 아닌가요?
모르는 유형은 풀이를 보고 풀어보고 다시 정리하면서 풀고 그러잖아요
해킹 공부도 마찬가지입니다...
그냥 무작정 풀이보고 따라해보고 그 문제에 대한 해킹기술을 알고
정리하고 풀이를 안보고 풀어보고 하다보면 자연스레 잘하게됩니다.
공부순서는 이렇게 하시면됩니다.
웹해킹
webhacking.kr > HTML > PHP > JSP > (ASP) > SQL > 대회문제 풀이 및 워게임 풀이
리버싱
리버싱핵심원리 > 코드엔진 > 심플즈.kr > 리버싱.kr > 대회문제 풀이 및 워게임 풀이 > 멀웨어분석
시스템
해커스쿨 FTZ 트레이닝 > 해커스쿨 FTZ > LOB > 대회문제 풀이 및 워게임 풀이
아 그리고 이런 질문도 받았습니다
"네트워크는 어디 분야에 속하는거고 어떻게 공부해야되나요...?"
네트워크는 거의 보통 '와이어샤크'라는 툴로 분석을 많이 한답니다.
와이어샤크에 대해 공부해보시고 패킷들을 분석해보다보면 실력이 늘게됩니다
추가로 크립토와 Misc는 대회를 많이 나가보고 많이 풀어야지 잘 풀게됩니다!
마치며...
저도 처음에 입문할 때 어려움을 겪어서 굉장히 오랜 시간을 삽질했는데요...
님들은 저 처럼 삽질하지말라고 글 써준겁니다ㅠㅠ
그리고 마지막 팁으로 주변에 해커들을 많이 둬야합니다
커뮤니티 활동을 많이 하셔서 주변에 해커들을 많이 두는게 좋습니다
해킹이란 공부는 정보공유가 생명입니다...진심
정보가 적은사람과 정보가 많은사람과 실력 느는건 하늘과 땅차이에요...
해커스쿨, 페이스북 '생활해킹' 등등 온라인 커뮤니티 활동도 해보시고
컨퍼런스나 각종 오프라인 모임에 참가해서 인맥도 늘려보세요
해킹 공부라는게 열정과 끈기가 굉장히 필요합니다
왜냐하면 정보도 별로 없고 그래서 배우기 힘들고
독학으로 공부해야되기때문에 외롭고 또 힘듭니다 ㅠㅠ
어느 유명한 해커님도 슬럼프가 찾아오고 그런다 했습니다.
슬럼프란 모든 해커가 거쳐가는 길입니다.
여러분들은 공부하다가 슬럼프가 와도 이겨내고 끝까지 해보세요
공부하다가 이해가 안되는 부분이 있더라도...
해킹대회 나가서 한문제도 못풀더라고....
나보다 잘하는사람이 주변에 많더라도....
여러분은 자기 자신만 보고 해킹공부를 즐기면서 하시면됩니다.
그럼 짱짱해커가 되길 기원하겠습니다.
질문은 댓글이나 남겨주시거나 쪽지 보내주시면
빠른 답변 해드리겠습니다.
----------------------------------------------------------------------------------------
아래는 좋은 참고자료 링크들입니다.
리버싱은 제가 쓴거에요!
< 리버싱 >
1. 리버싱 핵심원리
이 책은 2012년에 나온 책인데
리버싱 분야에 혁명같은 존재로 등장했습니다.
거의 수학에 수학의정석같은 책입니다...
이 책 저자가 "리버스코어"라는 블로그를 운영했었는데...
책 내고 초심을 잃으신건지 블로그 운영을 안하십니다ㅋㅋㅋ
어쨋든 리버싱 핵심원리를 통해서 기본명령어와 올리디버거 사용법
PE파일 포맷과 패커 등등을 공부합니다.
처음부터 끝까지 공부하면 지루하고 이해도 안되기때문에
DLL인젝션 전까지만 확실하게 하시고 그 뒤 부터는 나중에 보셔도됩니다.
.
2. simples.kr
여기가면 시즌1 문제랑 시즌2 문제 있습니다
기초 다지는데 좋습니다
write up도 있구요
Basic RCE 20개 부터 차근차근 풀어봅니다
그 뒤에 Advanced를 풀든 뭘 풀든 아무거나 풉니다.
4. https://tuts4you.com/download.php?list.49
tuts 4 you 챌린지입니다.
여기에 레나님의 초보자를 위한 리버싱 40개 있는데
동영상 강의도 있고 굉장히 좋습니다.
동영상 강의보면서 40개 풀면 초보자는 탈출할 수 있을겁니다
4. https://tuts4you.com/download.php?list.49
tuts 4 you 챌린지입니다.
각 종 문제들 풀면서 실력을 늘립니다.
거의 모든 리버싱 문제가 모여있습니다...
2000개 넘게 있으니 앞에있는 문제 다풀고 풀거 없을 때 풀어보면 좋습니다.
추가 > http://reversing.kr/
리버싱 문제 난이도가 높다고 합니다.
아직 안풀어봐서 모르겠습니다ㅠㅠ
여기 까지 하셨으면 악성코드 분석하시면 됩니다
자기 혼자 샘플 수집하고
분석하고...하면 하시면됩니다
악성코드 분석 자료 링크
- http://sinun.tistory.com/95
- http://fumalwareanalysis.blogspot.kr/p/malware-analysis-tutorials-reverse.html?m=1
- http://carpedm20.blogspot.kr/2012/08/bundestrojaner.html
- http://espionageware.blogspot.kr/
- http://fumalwareanalysis.blogspot.kr/p/malware-analysis-tutorials-reverse.html?m=1
- http://carpedm20.blogspot.kr/2012/08/bundestrojaner.html
- http://espionageware.blogspot.kr/
스타크래프트 시디키 알고리즘 분석 자료 링크
- http://carpedm20.blogspot.kr/2012/08/blog-post_7630.html
리버싱 관련 모든 서적들 입니다.
- http://carpedm20.blogspot.kr/2012/08/blog-post_7630.html
리버싱 관련 모든 서적들 입니다.
쉬어가기
악성코드, 그리고 분석가들
초급
리버스엔지니어링 - 역분석구조와원리
중급
리버싱 핵심원리
리버스엔지니어링 바이블
악성코드와 멀웨어 포렌식
Application Hacking 애플리케이션 해킹
해킹의 꽃 디스어셈블링
고급
리버싱 - 리버스엔지니어링 비밀을 파헤치다
리버싱윈도우
루트킷 - 윈도우 커널 조작의 미학
실전 악성코드와 멀웨어 분석
악성코드 분석가의 비법서
THE IDA PRO BOOK
1. http://carpedm20.blogspot.kr/2013/07/blog-post_28.html
백트랙의 기본적인 활용법과 metasploit 명령어 정보를 정리한 ppt 자료
2. http://www.hackerschool.org/Sub_Html/HS_University/BOF/essential/00.html
상당히 어려운 BOF 기법을 기초부터 시작해서
차근차근 알려주는 강좌입니다.
BOF에 관심이 없으시더라도 꼭 한번 읽어보시기 바랍니다.
3. http://www.securitytube.net/video/1175
시스템 해킹을 실습해 볼 수 있게 해주는 Metasploit 강좌입니다.
참고로 Backtrack이랑 Metasploit은 동영상 강좌로
배우시는게 제일 빠릅니다.
유투브에 검색하시면 정말 많은 강좌들이 있으니 참고하시기 바랍니다.
4. http://www.offensive-security.com/metasploit-unleashed/Main_Page
Metasploit을 만든 회사에서 지원하는 튜토리얼입니다.
튜토리얼 중 msfconsole 부분 번역 :
http://carpedm20.blogspot.kr/2012/08/metasploit-unleashed-msfconsole.html
http://carpedm20.blogspot.kr/2012/08/metasploit-unleashed-msfconsole-2.html
http://carpedm20.blogspot.kr/2012/08/metasploit-unleashed-msfconsole-3.html
5. http://www.hackingdna.com/
Backtrack 에서 사용할 수 있는 툴들의 사용법이 상당히 많은 블로그 입니다.
스캔, 스니핑, 크랙, 파일 받기, 보내기, 스샷 찍기, 웹캠 실행 등..
여러분들의 환상은 Backtrack을 통해 충분히 채우실 수 있을겁니다.
Backtrack을 vmware에 설치하셔서 가상 환경에서만
실습하시기 바랍니다. (해킹은 불법입니다.)
6. http://www.hackingarticles.in/best-of-metasploit-meterpreter-script-meterpreter-cheat-sheet/
meterpreter 에서 자주 사용하는 명령어 입니다.
meterpreter 는 메타스플로잇에서 제공하는 공격 쉘로,
exploit이 성공한 후 타겟과 통신할 때 사용하됩니다.
7. http://youtu.be/YFoWDETyrYg, http://youtu.be/ljnzQoE0KFc
메타스플로잇을 이용해서 윈도우7 해킹 시연 영상입니다.
자세한 명령어의 사용은 나와 있지 않지만, 백트랙과 메타스플로잇으로
해킹을 한 후 어떤 것들을 할 수 있는지 대략적으로 감을 잡으실 수 있습니다.
다시 한번 강조하지만, 해킹은 불법이며,
모의 해킹을 위해서만 해킹을 시연하시기 바랍니다.
8. http://blog.naver.com/PostView.nhn?blogId=ka0r1&logNo=90165963416&redirect=Dlog&widgetTypeCall=true
쉘 코드 작성 강좌입니다.
상당히 긴 글이지만, 그만큼 자세하게 쉘 코드를 작성하는 방법을 설명한 글입니다.
9. http://www.hackerschool.org/HS_Boards/view.php?id=Lib_system&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=hit&desc=desc&no=100
BOF의 기초를 알려주는 강좌입니다.
hackerschool BOF 강좌 보시고나서 보시면 이해도 잘되고
BOF에 대해 정말 많은걸 얻으실 수 있을겁니다.
10. http://devanix.tistory.com/129
BOF 원정대라고, BOF를 실습해 볼 수 있는 워게임이 있는데
그 워게임에 대한 강좌입니다.
BOF 이론 공부부 하시고나서 꼭 한번 실습해 보시기 바랍니다.
11. http://s3ize.blogspot.kr/2012/08/load-of-bof-level1.html
또 다른 BOF 원정대 풀이가 있는 블로그 입니다.
버퍼 오버플로우는 한두번 봐서는 이해가 잘 안되기 때문에
여러군데의 풀이를 보시면서 이해를 하시기 바랍니다.
12. http://5a5in.com/wordpress/?p=1107
BOF 원정대 풀이가 있는 다른 블로그 입니다.
13. http://geundi.tistory.com/118
버퍼 오버플로우에 대한 개념을 이해하기 쉽게 설명해 놓은 글 입니다.
스택에 대해 아주 자세히 설명이 되어 있고, 그림도 많기 때문에
이해하기 쉬울거라 생각됩니다.
14. http://www.hackerschool.org/HS_Boards/data/Lib_system/omega1.txt
http://www.hackerschool.org/HS_Boards/data/Lib_system/omega2.txt
스택 오버플로우 할 때 마다 복잡한 계산을 덜 수 있는
'오메가 프로젝트' 번역 문서입니다.
흔하지 않은 윈도우 공격 코드 작성 튜토리얼 번역글 입니다.
16. http://cdpython.tistory.com/28
위에 소개한 exploit-writing-tutorial-part-1-stack-based-overflows 의 다른 번역글입니다.
17. http://www.punter-infosec.com/exploit-writing-tutorials-for-pentesters/
exploit-writing-tutorial-part-1-stack-based-overflows 뿐만 아니라
공격 코드를 작성하는 방법을 설명한 튜토리얼을 모아둔 글 입니다.
18. http://hyunmini.tistory.com/13
작성된 공격 코드를 어떻게 메타스플로잇에서 사용할 수 있는지를
설명한 글 입니다. 위의 튜토리얼에서 작성하신 코드들을
메타스플로잇을 통해 쉘을 얻을 수 있는 코드로 바꿀 수 있을 것 같습니다.
19. Win32 Attack Local Shellcode 작성방법 [달고나] Win32 Attack 2. Local Buffer Overflow
윈도우 기반 쉘코드 작성 튜토리얼 문서입니다.
20. http://exploit-exercises.com/
BOF 원정대와는 다른 시스템 해킹 워게임 사이트 입니다.
해외 사이트이며, 난이도 별로 vmware 이미지를 제공합니다.
2. http://suninatas.com/
webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.
3. http://www.hackthissite.org/
해외에서 유명한 워게임
난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.
4. http://www.hacker.org/
독특한 워게임. 위의 워게임들과는 스타일이 조금 다릅니다.
5. http://tools.web-max.ca/encode_decode.php
워게임 푸실때 자주 이용되는 사이트.
url, base64, base85 등 인코딩, 디코딩 사이트입니다.
6. http://tools.web-max.ca/encode_decode.php
웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.
7. http://totoriver.egloos.com/3403564
웹 해킹 관련 글 많은 블로그입니다.
상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.
8. https://lael.be/84
웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.
공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.
9. lael.be/attachment/1109936462.pdf
기초적인 db의 구조에 대한 설명을 시작으로
인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.
sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.
10. Blind Sql Injection – MySQL 5.0
sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.
11. http://k1rha.tistory.com/entry/Sleep-으로-블라인드-인젝션-걸기-Sleep-for-Blind-Injection
블라인드 인젝션시 주로 활용되는 sleep 함수의 사용법을 설명한 글 입니다.
sleep 외에도 공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로
검색을 통해 찾으실 수 있을겁니다.
12. http://coffeenix.net/data_repository/pdf/googledork.pdf
구글 해킹에 대해 설명한 문서입니다.
검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.
주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)
< 네트워크 >
1.http://noon.tistory.com/525
무선랜 해킹에 대한 강좌입니다.
참고로 이런 글과 동영상 강좌는 (영어로) 구글링 해보시면 많이 찾으실 수 있습니다.
2. http://blog.naver.com/PostView.nhn?blogId=pureb612b&logNo=10111312995
강좌는 아닌데, vmware 쓰실때 bridge 네트워크랑
NAT 네트워크의 차이를 이해하실 때 도움이 많이 되는 글입니다.
일년전 해킹공부를 시작할 때 만들었던 해킹의 개요 ppt
정보는 부족하나 해킹으로 어떤걸 할 수 있는지에 대한 정보를 얻을 수 있습니다.
1. http://www.hackerschool.org/
국내 해킹 포럼 사이트며, 도서관에는 정말 좋은 정보가 많이 있습니다.
2. http://resources.infosecinstitute.com/
해외 해킹 포럼 사이트입니다.
정말 좋은 자료가 많습니다.
한번씩 흥미로운 글들도 올라옵니다.
3. http://www.darknet.org.uk/
해외 해킹 포럼 사이트입니다.
4. http://www.ehacking.net/
해외 해킹 포럼 사이트입니다.
5. https://community.rapid7.com/welcome
해외 해킹 포럼 사이트입니다.
6. http://www.phrack.org/issues.html
해외의 유명 보안 잡지 사이트입니다.
자랑스런 한국인의 이름도 있습니다.
7. http://www.exploit-db.com/
취약점 데이터를 제공해 주는 사이트입니다.
참고로, BOF가 정말 많이 보이실겁니다.
8. http://securityproof.org/ko_main.html
국내 해킹 포럼입니다.
9. http://www.wowhacker.com/
국내 해킹 포럼입니다.
요즘은 활동을 잘 안하는거 같은데, 자료들은 정말 좋습니다.
10. http://www.securityplus.or.kr/xe/
국내 해킹 포럼이며, 매일 보안 뉴스를 업데이트 해 줍니다.
11. https://www.defcon.org/
세계 최대 해킹 대회를 개최하며, 컨퍼런스를 여는 데프콘의 사이트 입니다.
과거 컨퍼런스 자료들을 보실 수 있습니다.
12. http://hummingbird.tistory.com/
보안 관련 글이 꾸준히 올라오는 블로그 입니다.
13. http://openmalware.org/
악성코드 파일과 분석 자료를 공유하는 포럼입니다.
얼마전에 불법이라는 이유로 사이트 사용이 불가능해졌는데
조만간 다시 이용이 가능해 질 것 같습니다.
14. http://www.overthewire.org/wargames/
리버싱, 시스템, 암호학 등 다양한 워게임 제공
난이도 상
또 다른 BOF 원정대 풀이가 있는 블로그 입니다.
버퍼 오버플로우는 한두번 봐서는 이해가 잘 안되기 때문에
여러군데의 풀이를 보시면서 이해를 하시기 바랍니다.
12. http://5a5in.com/wordpress/?p=1107
BOF 원정대 풀이가 있는 다른 블로그 입니다.
13. http://geundi.tistory.com/118
버퍼 오버플로우에 대한 개념을 이해하기 쉽게 설명해 놓은 글 입니다.
스택에 대해 아주 자세히 설명이 되어 있고, 그림도 많기 때문에
이해하기 쉬울거라 생각됩니다.
14. http://www.hackerschool.org/HS_Boards/data/Lib_system/omega1.txt
http://www.hackerschool.org/HS_Boards/data/Lib_system/omega2.txt
스택 오버플로우 할 때 마다 복잡한 계산을 덜 수 있는
'오메가 프로젝트' 번역 문서입니다.
흔하지 않은 윈도우 공격 코드 작성 튜토리얼 번역글 입니다.
원본 글은 https://www.corelan.be/ 이 곳에서 작성되었고,
exploit-writing-tutorial-part-1-stack-based-overflows 가 원본 글 입니다.
윈도우에서 공격이 왜 가능하고, 어디에서 공격을 시도해야 하며
어떻게 공격 코드를 짜는지 까지 설명해 놓은 문서입니다.
메타스플로잇에서 사용되는 exploit 들이 어떻게 만들어 지는지
대략적으로 감을 잡으실 수 있을거라 생각됩니다.
exploit에 관심이 있으신 분은 꼭 한번 읽어보시기 바랍니다.
윈도우에서 공격이 왜 가능하고, 어디에서 공격을 시도해야 하며
어떻게 공격 코드를 짜는지 까지 설명해 놓은 문서입니다.
메타스플로잇에서 사용되는 exploit 들이 어떻게 만들어 지는지
대략적으로 감을 잡으실 수 있을거라 생각됩니다.
exploit에 관심이 있으신 분은 꼭 한번 읽어보시기 바랍니다.
위에 소개한 exploit-writing-tutorial-part-1-stack-based-overflows 의 다른 번역글입니다.
17. http://www.punter-infosec.com/exploit-writing-tutorials-for-pentesters/
exploit-writing-tutorial-part-1-stack-based-overflows 뿐만 아니라
공격 코드를 작성하는 방법을 설명한 튜토리얼을 모아둔 글 입니다.
18. http://hyunmini.tistory.com/13
작성된 공격 코드를 어떻게 메타스플로잇에서 사용할 수 있는지를
설명한 글 입니다. 위의 튜토리얼에서 작성하신 코드들을
메타스플로잇을 통해 쉘을 얻을 수 있는 코드로 바꿀 수 있을 것 같습니다.
19. Win32 Attack Local Shellcode 작성방법 [달고나] Win32 Attack 2. Local Buffer Overflow
윈도우 기반 쉘코드 작성 튜토리얼 문서입니다.
20. http://exploit-exercises.com/
BOF 원정대와는 다른 시스템 해킹 워게임 사이트 입니다.
해외 사이트이며, 난이도 별로 vmware 이미지를 제공합니다.
< 웹해킹 >
가장 유명한 워게임. 난이도가 고루 분포되어 있습니다.
여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다.2. http://suninatas.com/
webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.
3. http://www.hackthissite.org/
해외에서 유명한 워게임
난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.
4. http://www.hacker.org/
독특한 워게임. 위의 워게임들과는 스타일이 조금 다릅니다.
5. http://tools.web-max.ca/encode_decode.php
워게임 푸실때 자주 이용되는 사이트.
url, base64, base85 등 인코딩, 디코딩 사이트입니다.
6. http://tools.web-max.ca/encode_decode.php
웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.
7. http://totoriver.egloos.com/3403564
웹 해킹 관련 글 많은 블로그입니다.
상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.
8. https://lael.be/84
웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.
공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.
9. lael.be/attachment/1109936462.pdf
기초적인 db의 구조에 대한 설명을 시작으로
인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.
sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.
10. Blind Sql Injection – MySQL 5.0
sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.
11. http://k1rha.tistory.com/entry/Sleep-으로-블라인드-인젝션-걸기-Sleep-for-Blind-Injection
블라인드 인젝션시 주로 활용되는 sleep 함수의 사용법을 설명한 글 입니다.
sleep 외에도 공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로
검색을 통해 찾으실 수 있을겁니다.
12. http://coffeenix.net/data_repository/pdf/googledork.pdf
구글 해킹에 대해 설명한 문서입니다.
검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.
주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)
< 네트워크 >
1.http://noon.tistory.com/525
무선랜 해킹에 대한 강좌입니다.
참고로 이런 글과 동영상 강좌는 (영어로) 구글링 해보시면 많이 찾으실 수 있습니다.
2. http://blog.naver.com/PostView.nhn?blogId=pureb612b&logNo=10111312995
강좌는 아닌데, vmware 쓰실때 bridge 네트워크랑
NAT 네트워크의 차이를 이해하실 때 도움이 많이 되는 글입니다.
3. http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack
백트랙 무선랜 크랙
4. http://www.hackingdna.com/2012/05/wep-cracking-on-backtrack-5.html
백트랙 wep 무선랜 크랙
5. http://www.youtube.com/watch?v=LmeS4jzXi-o
백트랙 wpa wpa2 무선랜 크랙 영상
6.http://www.youtube.com/watch?v=sqnGoKCNbRU
백트랙 wep 무선랜 크랙 영상
ps. 무선랜 크랙은 백트랙의 air 시리즈와 youtube 동영상으로 충분함.
백트랙 무선랜 크랙
4. http://www.hackingdna.com/2012/05/wep-cracking-on-backtrack-5.html
백트랙 wep 무선랜 크랙
5. http://www.youtube.com/watch?v=LmeS4jzXi-o
백트랙 wpa wpa2 무선랜 크랙 영상
6.http://www.youtube.com/watch?v=sqnGoKCNbRU
백트랙 wep 무선랜 크랙 영상
ps. 무선랜 크랙은 백트랙의 air 시리즈와 youtube 동영상으로 충분함.
1. https://www.evernote.com/shard/s157/sh/751d6e1e-0b7d-4338-8869-490cc06adb95/02731c8ffa6fa837314d981477bd009d
네트워크 스캔 nmap, zenmap 명령어 사용법
nmap으로도 충분하다고 생각되지만, 어쨋든 공격하고자 하는 타겟의
열린 포트, 닫힌 포트, 운영체제, ip 라우팅 경로 등 다양한 정보를 얻으실 수 있습니다.
원본 글이 삭제되었는데, 문제가 된다면 삭제하겠습니다.
2. http://carpedm20.blogspot.kr/2013/07/loco.html
카카오톡 LOCO 프로토콜 분석 발표자료
네트워크 지식 외에 약간의 crypto, reversing, coding 지식이 필요합니다.
3. http://www.bpak.org/blog/2012/12/kakaotalk-loco-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C-%EB%B6%84%EC%84%9D-1/
위의 ppt를 만들면서 많은 도움을 얻었던 블로그 입니다.
프로토콜 분석을 위한 핵심 정보들을 자세히 설명해 주셨으며, 여기 글들만 충분히 이해하신다면
LOCO 프로토콜과 카카오톡 봇을 구현해 보실 수 있을겁니다 :)
4. http://carpedm20.blogspot.kr/2013/05/python-facebook-bot.html
페이스북 봇을 구현하는 방법을 설명한 글입니다.
현재 위의 방법을 사용해 학교 포탈 공지를 제공하는 페이스북 봇을 구현했으며,
많은 분들이 사용중 입니다 :)
참고 : https://www.facebook.com/hexa.portal
< CTF >
전세계에서 진행되는 ctf 의 결과들을 종합해서 팀 랭킹을 알 수 있는 사이트 입니다.
현재 KAIST의 곤이 10위네요 :)
ctf 마다 weight를 다르게 측정하는것 같습니다.
또한 ctf 스케쥴을 확인 할 수 있고, 지나간 ctf 의 write-up을 쉽게 찾으실 수 있습니다.
write-up 을 보는 것도 ctf 성적 뿐만 아니라 해킹 공부에도 도움이 되니
자주 들러서 읽어보시는 것도 좋을 것 같습니다.
현재 KAIST의 곤이 10위네요 :)
ctf 마다 weight를 다르게 측정하는것 같습니다.
또한 ctf 스케쥴을 확인 할 수 있고, 지나간 ctf 의 write-up을 쉽게 찾으실 수 있습니다.
write-up 을 보는 것도 ctf 성적 뿐만 아니라 해킹 공부에도 도움이 되니
자주 들러서 읽어보시는 것도 좋을 것 같습니다.
전세계의 워게임 사이트들을 토대로 세계 랭킹을 알 수 있음
국내에 이름이 잘 알려진 해커들도 랭킹에 있음
wechall 자체에서도 문제를 제공함
ctf 켈린더 및 지난 ctf 자료 ( http://captf.com/ )
< Universal >
0. http://carpedm20.blogspot.kr/2013/07/blog-post.html
일년전 해킹공부를 시작할 때 만들었던 해킹의 개요 ppt
정보는 부족하나 해킹으로 어떤걸 할 수 있는지에 대한 정보를 얻을 수 있습니다.
1. http://www.hackerschool.org/
국내 해킹 포럼 사이트며, 도서관에는 정말 좋은 정보가 많이 있습니다.
2. http://resources.infosecinstitute.com/
해외 해킹 포럼 사이트입니다.
정말 좋은 자료가 많습니다.
한번씩 흥미로운 글들도 올라옵니다.
3. http://www.darknet.org.uk/
해외 해킹 포럼 사이트입니다.
4. http://www.ehacking.net/
해외 해킹 포럼 사이트입니다.
5. https://community.rapid7.com/welcome
해외 해킹 포럼 사이트입니다.
6. http://www.phrack.org/issues.html
해외의 유명 보안 잡지 사이트입니다.
자랑스런 한국인의 이름도 있습니다.
7. http://www.exploit-db.com/
취약점 데이터를 제공해 주는 사이트입니다.
참고로, BOF가 정말 많이 보이실겁니다.
8. http://securityproof.org/ko_main.html
국내 해킹 포럼입니다.
9. http://www.wowhacker.com/
국내 해킹 포럼입니다.
요즘은 활동을 잘 안하는거 같은데, 자료들은 정말 좋습니다.
10. http://www.securityplus.or.kr/xe/
국내 해킹 포럼이며, 매일 보안 뉴스를 업데이트 해 줍니다.
11. https://www.defcon.org/
세계 최대 해킹 대회를 개최하며, 컨퍼런스를 여는 데프콘의 사이트 입니다.
과거 컨퍼런스 자료들을 보실 수 있습니다.
12. http://hummingbird.tistory.com/
보안 관련 글이 꾸준히 올라오는 블로그 입니다.
13. http://openmalware.org/
악성코드 파일과 분석 자료를 공유하는 포럼입니다.
얼마전에 불법이라는 이유로 사이트 사용이 불가능해졌는데
조만간 다시 이용이 가능해 질 것 같습니다.
14. http://www.overthewire.org/wargames/
리버싱, 시스템, 암호학 등 다양한 워게임 제공
난이도 상
[출처] ★ 해피용의 New 해킹 입문서 |작성자 해피용