OWASP에 열거된 취약점 10가지를 모두 능숙적으로 다루는 모의해킹전문가가 되려면...
글쓴이: seojh1431 / 작성시간: 토, 2014/05/31 - 1:48오전
안녕하십니까? 정보보호학과 3학년 재학중인 대학생입니다. 해킹 및 악성코드 대응이란 강의시간에
각 종 해킹툴을 사용해보기도 하고 그에 대한 대응법을 배우면서 해킹분석도 재밌다는걸 알게됬습니다.
선배님께 부탁드릴 것은 OWASP에서 발표된 취약점에대해서 하나하나 시연 해 놓은 그런 유용한 사이트를 알고 싶고,
또는 모르는 것이 있으면 질문할 수 있는 그런 사이트를 알고 싶습니다.
그리고 제가 C로 프로그래밍만 해왔지, 해킹같은건 아예 안 해본 사람입니다. 최근 sql injection 원리를 배운것 정도??
그래서 OWASP 취약점에 다가가기 앞서 공부해야 될 것좀 가르쳐주세요. 부탁드립니다.
Forums:
영어를 공부하십시오. 구글을 잘 활용하십시오. 해킹
영어를 공부하십시오.
구글을 잘 활용하십시오.
해킹 대신 hacking 이라는 검색어를 썼을 때 훨씬 더 많은 것을 얻을 수 있습니다.
세벌 https://sebuls.blogspot.kr/
세벌님 아이디 2개 만드셔야겠어요.
영어가 중요하기에 맞는 말씀이지만 그래도 그렇지 "세벌" 이라는 아이디로 흠흠흠...
곧 죽어도 매뉴얼을 한글로 번역하고 더 나은 논문이 한글로 발표되어서
한글이 전자 기계 공부하는데 중심 언어가 되는 세상을 꿈꾸시는 아이디 라고 생각해서 주제 넘게 이야기 해 봅니다.
+1
뭔가 잘 하고 싶다. 되고 싶다. 근데 그걸 위해서 당장 뭘 해야 될지는 잘 모르겠다.
확실한 방향이 떠오를 때까지, 망설이고 고민할 시간에 영어를 후벼파면 최소한 손해는 절대 보지 않습니다.
--
영어공부....IT관련 영어공부를 어떻게 해야하는지요?
설마 토익을 하라는건가요? 아님 회화를 하라는건가요?? 아니면 구글에서 OWASP라는 검색어를 쳤을때 영어로 나온다고치면
이것을 모두 무난하게 해석할 수 있을정도의 영어실력을 쌓으라는거에요?
토익도 안하는것보다는 낫지만
그보다는 영어 전반적인 실력을 쌓으라는 뜻입니다. 읽기 쓰기 말하기 듣기.
--
WebGoat 라는 웹해킹 공부를 위해 일부러
WebGoat 라는 웹해킹 공부를 위해 일부러 취약하게 만들어놓은 것이 있습니다.
https://www.owasp.org/index.php/Webgoat
약 30개의 강좌(lesson)이 있고, 하나씩 풀어내는 방식입니다.
아래의 사이트에는 풀이 동영상도 있으니 함께 보시면서 실습해보시면
취약점 정도는 어렵지 않습니다.
http://webappsecmovies.sourceforge.net/webgoat/
하지만 웹해킹 방법은 OWASP Top10 말고도 백만스물두가지 정도는 더 있으니,
각각의 취약점 공부에만 너무 집착하지 마시고, 근본적인 공부에도 열정을 쏟으시길 권해드리고 싶습니다.
뿌뿌 ==3
정말 감사합니다 열심히 공부할게요!
!!