기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.

지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.

- 심지어 회사에서도 !!!!

하지만, 그때마다 솔직히 얘기하죠.


"해킹은 할 줄 모르는데요."


과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다.


어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다.


한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 하지만 ARP가 정확히 뭔지도 모르고 얘기를 했습니다.

이른바 기술을 얘기하는 사람이 본인이 말하는게 정확하게 무슨 뜻인지도 모르다는건 조금 부끄러운 일이죠.

- 물론 기술자가 모든걸 완벽하게 안다는 것도 불가능에 가깝겠지만요.


어느 순간..

보안에 대해 좀 더 알기 위해 공격 기법에 대해 알아 보고 정리해 보자라는 생각이 들었습니다.


회사에서는 하기 힘드니 결국 집에서 틈틈히 공부하기로 했습니다.

이게 그 기록인데 앞으로 자료가 어떻게 채워질지는 아무로 모릅니다.

몇 년이 걸리겠죠.

- 이 글을 쓰는 지금도 돌도 안된 제 아들은 울고 있네요.... 빨리 달래주러 가야겠습니다.


일단 그동안 사두고 못 본 관련 책을 몇 권 정해서 일고 추가적인 내용은 인터넷 등에서 찾기로 했습니다.




- 해킹의 비밀을 푸는 KEY 15 (인포더북스, 2013년)

: Network, Web, System으로 나뉘어져 있습니다. 해킹 기법에 대해 기본적인 내용을 담고 있어 관련 내용을 익히고 인터넷에 추가 정보 찾는 방식으로 공부하고 있습니다. 다른 보안 책 처럼 악성코드쪽이 약간 약한데(이건 제가 그만큼 알고 있어서 그렇게 느껴질지도 모르겠습니다.) 어차피 악성코드쪽을 보려고 산 책은 아니다보니...



- 칼리 리눅스와 백트랙을 활용한 모의 해킹 (에이콘, 2014년)

: (모의)해킹을 위한 도구를 모아 둔 Kali Linux에 대한 책. 전체적인 모의 해킹 과정에 대해 알 수 있고 접수되는 악성코드가 어떤 경로로 시스템에 침투 했을까하는 생각도 합니다. 집 컴퓨터 중에 한대를 칼리 리눅스 깔고 이제 본격적으로 모의해킹을 시도해 봐야겠네요.


 








'Security > Hacking' 카테고리의 다른 글

script kiddie 놀이 (1) 해킹을 한번 공부해보자  (0) 2014.08.19
Posted by mstoned7

댓글을 달아 주세요