보안과 해킹에 관한 자세하면서 서민적인?? 답변을 원합니다.
글쓴이: kimh81 / 작성시간: 목, 2003/03/27 - 4:08오후
:oops:
리눅스를 접한지 언~~ 6년이 됬습니다.
그동안 리눅스로 한 짓거리?라고는
웹서버운영 그외엔 아무것도 모릅니다.
언젠가 (어렸을적?) tv드라마 카이스트를 봤는데
해킹을해서 서로 상대컴퓨터를 해킹하는 머 그런 대회가 있었는데.
한쪽은 계속 공격하고 한쪽은 계속 방어하고 하더라구요..
그런건 대체 어떤건지 궁금해요..
또 보안에 관해서 처음 시작할려면 어떤것부터 시작해야 하는지
궁금하구요..
리눅스가 어떻게 동작하는지 전체적인 구조??부터 알아야 하는건지..
아니면 그냥 무작정 보안에 관해서 알아봐야 하는지..
또 보안관련 서적(한글로된 == 꼭 한글이여야함)이나 문서가
있다면 소개좀 시켜주세요..
^^ 바쁘신데 어린녀석의 글을 읽어주셔서 감사하구요.
즐거은 하루 한주 한달 ... 보내세요~~!!
답변해주셔도 좋습니다. (대환영~~)
Forums:
네트워크하고 시스템에 대해서 공부하셔야 합니다.
일단은 네트워크와 시스템, 운영체제에 대해서 잘알고 있어야 합니다.
가장 기본적인 것을 확실하게 알아야 하죠.
속성으로 공부하시려면 exploit같은것만 배워서 장난치는것은 가능합니다만, 그건 진정한 해킹이 아니죠.??? 말씀하신것은 거의 크래킹하는 것을 의미하는 것 같은데, 그것은 인터넷에 돌아다니는 툴들만 잘 분석해도 금방 할 수 있을겁니다.
PS) 예전에 카이스트에 나온것처럼 키보드를 열나게 후다닥 치면서 해킹하는건 순사기죠. 그때 아마 화면에서 나온건 ls 인가? cat 으로 뭘 뿌리면서 누가 내쪽에 침투하고 있어 라는 대사가 왜이리 기억에 남던지.... -_-);
========================================
* The truth will set you free.
그렇군요..
제가 알고싶은쪽은 보안쪽이였습니다.
해킹같은거야 머 어린 제가 봤을땐 뭐랄까..
멋있다고 해야할까? 그런것 같습니다.
보안에대해 알려면 해킹을 어떻게 하는지
알아야 더 나은 보안을 할수 있지나 않을까 해서
질문들인거죠 ^^
무슨 말인지.. 도통 모르겠네..(글제주가 없어서. ㅡㅡ;)
암튼 답변감사했습니다.
역시나 기본이 중요하군요. ^^
소개해주실만한 책이 있으시다면....?
Re: 그렇군요..
저도 전문가는 아닙니다만..
이쪽에 있으면서 들은바에 의하면..
Firewall
IDS
정도가 실질적인 보안에 보템이 되는쪽이구요..
(머 딴것도 있겠지만 말이죠..; 컴맹일라 -_-;)
리눅스 시스템이 아닌 실생활의 시스템쪽의 보안을
아시고자 한다면 케빈미트닉의 책을 읽어보십시오.
------------------------------------------------------------------------------------------------
Life is in 다즐링
먼저 답변을 해 주신 글에도 나와있지만 보안과 해킹이라는 것 또한 기본적
먼저 답변을 해 주신 글에도 나와있지만 보안과 해킹이라는 것 또한 기본적인 지식이 가장 중요합니다. 그리고 참고가 될만한 문서를 하나 소개해 드린다면 LDP사이트의 guide에 있는 Securing & Optimizing Linux 라는 문서입니다.
이 문서는 항상 최신버전은 책으로 판매되고 최신버전의 직전버전까지는 인터넷에 공개되죠.
이 문서의 번역본은 한빛미디어에서 번역되어 나왔습니다. 리눅스 보안과 최적화 : 완벽 솔루션 라는 제목으로 나왔구요, 가장 최신 버전의 문서는 영문판으로 아마존 같은 곳에서 구입가능합니다.
저는 공개된 문서를 프린트해서 제본해서 봅니다. 영어에 혐오를 느끼지만 않으시면 이 방법도 좋을 것 같군요.
이 외에도 보안이나 해킹에 대한 자료를 다루는 사이트들도 있습니다. 요즘은 체계적으로 자료를 정리해서 공부하기에 좋은 곳들도 상당히 있더군요.
사이텍미디어에서 나온 해커스비웨어라는 책.. 그냥...
아주 기초적인 것이지만...
괜찮은거 같네요.
나름대로 보고 마니 배우네요.
제가 초보라서 그런지..
정석대로 가는게 느린것 같아도 가장 빠릅니다.먼저 유닉스 기초부터
정석대로 가는게 느린것 같아도 가장 빠릅니다.
먼저 유닉스 기초부터 확실히 공부하세요.
기본 명령어 숙지는 물론이고 시스템이 어떻게 돌아가는지에 대한 기초를 닦으셔야 합니다.
커널 세부구조까지는 몰라도 어떤 식으로 프로그램이 실행되고 컨트롤 되는지에 대한 정도는 아셔야 합니다.
간단한 프로그램 정도는 혼자 짜실 수 있어야 하며 남이 짜놓은것도 볼 줄 아셔야 합니다.
시간날때마다 CERTCC에 들러서 (한국어는 http://www.certcc.or.kr/ ) 보안사고 목록을 읽어보세요. 버그 찾아 공격하지 말고 어떤 버그가 있었다 라는걸 기억해 두세요.
어느정도 레벨이 되면 해킹에 대해 공부하세요.
보안보다는 해킹이 더 재밌습니다. 이왕 하는거 재밌게 배워나가는 것을 추천합니다. :)
해킹을 배워야 하는건 다음 단계인 보안을 위해서입니다. 적을 알지 못하면 막을 수 없습니다.
단, 해킹에 너무 맛들여서 남의 시스템 뒤지고 다니는 종족(?!)이 되지 않기를 바랍니다. 잘못하면 쇠고랑 차고 컴퓨터와 이별할 수도 있습니다.
해킹 스크립트를 얻으면 그것을 사용하기 보다는 어째서 이게 동작할까를 연구하시기 바랍니다.
이제는 보안을 연구할 차례입니다.
해킹이 어떻게 이루어지는지 알면 그것을 막을 방법이 눈에 보이기 시작합니다.
이것은 이미 공격법이 나온후에 사후 대처하는 방법으로 항상 어딘가 한발 늦는 느낌이 들겁니다.
여기서 좀 더 공부하면 "어떻게 하면 안전한 시스템을 만들 수 있을까?" 라는 쪽으로 공부 주제가 바뀌게 됩니다.
이 레벨쯤 되면 자신만의 길을 구축하게 됩니다. 굳이 조언 구하지 않으셔도 알아서 잘 하시게 될겁니다.
댓글 달기