21999, 10/1100 회원가입  로그인  
   해린이
   웹해킹 입문

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37278 [복사]


이제 해킹을 막 배우려고 하는 중학생입니다 이것저것 찾아보다 보니 이것저것 배우라고 하는데 뭐부터 배우라는지 모르겠습니다. 웹해킹이 제일 잘맞을거 같아서 웹해킹을 해보려고 하는데 뭐부터 하는게 좋을까요?

  Hit : 5617     Date : 2020/02/11 08:43



    
johnkim322 자바스크립트 기초, 웹구조, 웹프로그래밍언어 등을 공부하시고 그뒤에 웹 해킹 공격방법을 공부해보세요
게시판도 만들어보시고 홈페이지도 만들면서 로직과 구조도 익히시고요 ㅎㅎㅎ
2020/02/12  
한승재 안녕하세요

일단 해킹의 세계에 오신걸 환영합니다!!
(맞춤법이 안맞을수 있으니 미리 양해부탁드립니다)
(그리고 3시간동안 적었습니다, 중간에 말이 안맞을수도 있습니다)

Q.

"이리저리 찾아보다 이것저것 배우라해서 잘 모르겠습니다"

A.

이건 당연합니다. 원래 처음에 뭐부터 해야할지 막막한 경험이 저도 있습니다

어떤분은 프로그래밍보다 웹게임(CTF)를 먼저 입문한후 그다음 프로그래밍 언어를 하시라는 분도 있고

또다른 분은 그냥 프로그래밍 배우고 리눅스 배운후 웹게임 가라!

해커들중에서도 늘 의견이 갈립니다

이것은 마치 라면을 끓일때 물넣고 그다음에 먼저 스프를 넣느냐 면을 넣느냐!

이거랑 같은 이치입니다!

제가 왜 이런말을 했나면

해킹 공부는 일단 정해진 답은 없다는 것을 알려드리기 위해서 입니다!

즉 자신이 해킹 공부방법은 직접 만드는 것입니다!

그래서 저는 제가 어떻게 해킹을 입문했는지
막힐떄 어떻게 했는지 이런것들을 전수 해드리겠습니다
(이건 정답이 아닙니다, 자신에게 변경 하시는게 그게 정답입니다!)

글을 보면 중학생이라 하셨습니다

저도 해킹을 중학교 1학년 쯤에 입문을 했었습니다

그당시 툴키디 한승재는 구글에서 이리저리 돌아다니다

흠 그때 유튜브에서 시원스쿨이 광고하길래

영어가 시원스쿨이면 혹시 해킹스쿨도 있나?

재미삼아서 쳤다가 해커스쿨을 존재를 알게되고

해킹스쿨말고 해커스쿨에 입학 하게됩니다!

그때가 해커스쿨 흑역사인 불법게시글 천국이였습니다

거기서 월급 1000만원! 같이 일하실분 이런 글들이 주로 도배되어있었습니다

하지만 저는 글보다 그림이 눈에 들어오는 인간이라 해커스쿨 웹툰을 보게됩니다

주인공 구타가 마치 저 같아서 더욱 공감이 되어서 봤던것 같습니다 ㅇㅅㅇ

아무튼 그리고 해킹이 이런것이구나! 라고 알게되고 보안의식이 생겼습니다

그리고 그다음 해커스쿨을 둘러보다가 불법글을에 들어 가보았습니다

내용은 초보자 우대 중국 항공편 지급 함께 해킹 작업할 가족구함

이런 내용이였습니다 하지만 저는 해커스쿨 웹툰으로 제대로된 보안 의식이 생겨서

다행이 저기에 연락을 하지 않고 화이트 햇 해커로 살게됩니다

만약 제가 웹툰을 안보고 저글에 훅해서 갔었으면 지금 저는 없었을듯 합니다

(제가 지금 이자리 있게 해준 웹툰제작자이신 운영자 멍멍,구타 님에게 큰 감사를 올립니다
덕분에 제가 나쁜길로 빠져들지 않게 되었습니다 감사합니다)


아무튼 불법 글들 사이에 해킹 어떻게 입문해야하나요?

[돌아온 답변은 프로그래밍 먼저 ...]

[그냥 학생이면 수능먼저 ㅇㅅㅇ]

[대회가 장땡임 CTF먼저]

이런 3가지 종류의 답변을 받게되었습니다

하지만 저는 다 어려워 보여서 해커스쿨 웹툰처럼

네트워크 기본을 떼고

리눅스라는 운영체제를 먼저 입문했습니다

"대부분의 실습환경이 리눅스라 해서 저는 일단 뭔가를 할려면 익숙해져야지!"
"그리고 GUI말고 TUI도 익숙해지는게 좋을걸?"

웹툰 속 멍멍님의 조언대로 (만화책에 답이 있다!)

리눅스에 입문하고 어느정도 익숙해진후

리눅스에서 워드프레스를 이용하여 제 첫 핸드 메이드 블러그를 만들어 보게 됩니다!

그후 웹에 관심이 생기게 됩니다

일단 웹을 만들라면! 프로그래밍을 배워야겠지!

라는 생각으로 C언어를 하게 됩니다

한쪽 구석에서 영어학원 인턴쌤에게 받은 C언어 300제를 다시 꺼내옵니다
(왜 받았는지는 추후 썰 풀예정)

그리고 한 잘나가다 반복문에서 머리터져서 그냥 C언어를 접고 해킹도 접고

그냥 평범한 중학생이 됩니다

(이사이에 시간때는 생략 여기에 들어갈 썰도 풀면 책한권 나옴, 아무튼 바로 다음 시간때로)

그리고 그 평범한 중학생은 자신에 적성에 맞는 파일럿을 꿈꾸며

FSX 라는 프로그램으로 경비행기 조종법을 독학으로 배우고

가상세계에서 경비행기로 관제 하며 울산->제주를 비행하게 되는 엄청난 항공덕후가 됩니다

그렇게 가상에서 대한민국 공항을 다 다녀보고 질리고

"아 정말 이게 내가 좋아해서 하는 걸까?"

또 깊은 고민에 빠집니다

(고민 빠졌을때의 과정은 생략 이것도 한 책 30장 분량)

아무튼 이리저리 뭐든지 해보는 도전심 많은 1년을 살아보자

중3때 결심합니다

"진짜 해킹을 해보자!"

이생각으로 다시 해킹 세계에 들어옵니다

그때 C언어에는 수학때문에 접은 트라우마(?) 있어서

그 어디서 들은 것 많아가지고

"인생은 짧고 파이썬을 해라!"

이말을 누가 했는지, 언제 들었는지 몰라도 갑자기 저 말이 떠올라서

파이썬에 입문을 하게 됩니다

파이썬은 정말 신세계였습니다, C언어가 고등 과학 교과서이라면

한 파이썬은 재미있는 만화로된 과학 잡지?

그런 느낌이여서 어렵더라도 딱딱하지는 않아서 에러가 나도 잘 해결하면서

이런저런 프로그래밍 팁,자신만의 공부법이 자동적으로 생기게 됩니다

ex.


"에러가 나오면! 먼저 오타를 확인해라! 그러면 에러의 70%는 해결된다!

그래도 에러가 난다! 순서가 잘못되었는지 확인해라!"

이런 자잘자잘한 자신만의 팁들이 생기게 되고

진짜 웹해킹을 향해 갑니다!

저는 웹해킹 입문할때

<html>을 이용하여 간단한 하이퍼링크,사진출력,강조,취소선 이런것들을 배우게 됩니다

그리고 php를 배우게 됩니다

그렇게 php로 이리저리 만들어 봅니다 IP확인기라던지, 통신사 확인기

파일업로드 창 만들기 등등 이런저런거요

그리고 버프슈트와 dvwa로 간단하게 무차별 대입으로 숫자로만 비번을 만들면 안되는 이유를 직접깨닭고

자바스크립트는 잘못 건들면 xss로 망하니 대응 잘하고 등

이런저런것을 배우면서 웹게임을 하며 실력을 빠르게 쌓게 됩니다

한 그해 9월달인가 10월달쯤에 제가 열받은 사건때문에 사이트를 한개만듭니다

그후 어찌어찌 잘 해결되고 해커스쿨과, 제 사이트 운영하면서 지금도 웹해커로 실력 늘리고 있습니다

흠 일단 한 3시간 가깝게 두서없이 막 적어보았습니다

저도 뭘적었는지 잘 모르겠네요 ㅇㅅㅇ

그래서 3줄요약 남기고 저는 이만 사라지도록 하겠습니다

1.웹해킹을 할려면! 프로그래밍 (파이썬)을 해라!
ㄴ프로그래밍으로 나만의 팁을 쌓는다
2.그리고 웹을 만들어라! 그리고 공격해라!!
ㄴ무엇이든 만들어보고 어떻게 돌아가는지 파악하고 어떤 취약점이 있는지 확인해봅니다
3.어느정도 됬다면! 웹게임을 해라!
ㄴ웹게임은 문제집입니다 이런저런 상황을 경험하시면서 실력이 빠르게 느실겁니다
뽀너스 .일단 한문제라도 못풀더라도 해킹대회를 참가해봐라!

그럼 20000!








2020/02/16  
21819   [스터디 모집] MOKA 2기 모집합니다.[1]     hideroot
03/16 5349
21818   CTF 구축 성공했습니다![2]     한승재
03/14 6122
21817   해커스쿨 만화PDF[3]     한승재
03/09 7959
21816   교보문고 ebook 리눅스에서 지원 안되군요 ㅇㅅㅇ     한승재
03/06 3685
21815   포렌식 CTF 사이트는 뭐가있나요?[2]     한승재
03/02 6735
21814   해커스쿨 전강좌 오픈 신청이 안되나요?[1]     kimsi539816
02/28 2826
21813   오랜만입니다.[1]     shfwk2002
02/27 2914
  웹해킹 입문 [2]     해린이
02/11 5616
21811   pwnable.kr 같이 푸실분? 혹은 시스템 해킹 스터디나 단톡 공유해주실분[1]     woounnan
02/05 3337
21810   코드엔진 1번문제 패킹하는데 바이러스가 걸리네요.     mij9929
02/01 2965
21809   [단순질문]써멀구리스 어디서 사나요?[2]     한승재
01/31 3748
21808   -사과문- 해스쿨 단톡방 방장입니다.[2]     koxz1
01/30 5303
21807   Team Isaac 2020 팀원 모집 안내     jihk0206
01/28 3661
21806   해커스쿨 단톡방 진짜 문제있는거 아닌가요?[2]     jihk0206
01/21 5236
21805   정보보안쪽으로 진로를 잡고있는데 많이늦은건가요[1]     jungkenji
01/21 3466
21804     [re] mongo node 관련 서버구축 도움주실분 계신가요     leetheto
01/12 3255
21803   mongo node 관련 서버구축 도움주실분 계신가요[3]     leetheto
01/12 3342
21802   wa! 드디어 하드웨어 해킹본다![4]     한승재
01/11 6107
21801   해쿨ftz글자깨짐 해결이 안됩니다ㅠㅠ[4]     mac520
01/09 3392
     [공지]해커스쿨 이용수칙 2021/04/11 수정판 [35] 한승재 01/05 7539
[1][2][3][4][5][6][7][8][9] 10 ..[1100]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com