서버 보안과 비교할 때 클라이언트
보안은 상대적으로 취약한데 그만큼
일반 사용자들의 보안 의식은 낮은 편,
모의 침투 (Penetration Testing)란
전산 시스템에서 나타날 수 있는 취약점
여부를 사전에 점검함으로 혹시나 있을
외부의 공격 위협으로부터 전산 자원을
보호하기 위한 일련의 훈련 과정을 의미.
취약점을 알기 위해서는 시스템 전체의
동작 원리를 알아야 하는데,
모의 침투에 대한 학습은
전산 시스템 전반을 배우는
기회라 할 수 있다.
취약점 분석을 통해 각 분야에서 사용하는
시스템의 구조와 동작 등을 종합적으로
익힐 수 있는 것.
웹 서비스를 대상으로 모의 침투를 수행하면
웹 분야를 이해할 수 있고 데이터베이스나
앱 서비스 등 모두 마찬가지.
필요한 학습과 공부 순서
해킹 대상이 전산 시스템인 만큼
전산 시스템 전반을 학습할 필요가 있다.
1. TCP/IP 이론
TCP(Transmission Control Protocol) /
IP (Internet Protocol) is a
networking protocol that allows
two computers to communicate.
전산 시스템 가장 하위 계층 분야로
TCP/IP 네트워크 기반으로
서버와 클라이언트를 구축할 수 있다.
2. 서버 운영체제 학습
1번의 이해가 끝났다면 다음으로는
서버 운영 체제에 대한 학습이 필요.
추천받은 운영 체제로는
Debian (데비안)
데비안은 우분투(Ubuntu)의
모태를 이루는 운영체제이며
칼리(Kali)의 기반.
데비안 운영 체제를 통해
TCP/IP 응용 계층에 속하는
주요한 서비스를 설치하고
설정하는 과정에서 운영 체제의
다양한 명령어와 기능뿐 아니라
해당 서비스에서 요구하는
다양한 보안 설정 내용을
익힐 수 있다는 것.
3. 응용 서비스 학습
응용 서비스 중에서도
특히 웹 서비스에
심도 있는 학습이 필요.
웹을 통해 HTML과 CSS는물론
자바스크립트, PHP언어 등을
학습하는 과정에서 사이버 보안을
더욱 깊게 이해할 수 있기 때문.
또한 컴퓨터 언어 한 가지 이상은
꼭 익혀두어야 하는데
추천받은 언어로는
파이썬(python)!
파이썬은 연습을 위한 목검의 속성과
실전을 위한 진검의 속성 모두를 가진
탁월한 언어라고 한다.
4. DBMS 학습
Database Manegement System 중
하나인 MY-SQL 등과 같은 DBMS에 대한
심도 있는 학습이 필요.
전산 시스템을 구축하는
절대적 이유이면서 동시에
공격자들이 궁극적으로 획득하고자 하는
정보를 DBMS에 저장하기 때문.
따라서 DBMS의 속성과 취약점 등을
자세히 공부하고 분석할 필요가 있다.
*위 공부 순서 중
TCP/IP 이론 / 서버 운영 체제 / DBMS는
해커를 희망하는 사람에게는
교양 과목과 같은 분야라고 하는데
더불어 파이썬 혹은 JS, PHP 등과 같은
언어는 꾸준하게 익혀야 한다고 한다.
이러한 기본기(?)를 어느 정도 체득한 후에
자신에게 가장 적합한 분야가 무엇인지
고민하면 되는데, 전산학에도
다양한 분야가 있는 것과 마찬가지로
정보 보호학에도 다양한 분야가 있다.
'정보보안공부 > 잡다정보' 카테고리의 다른 글
| 정보보안기사 빈출 이론 정리 2 (0) | 2020.05.19 |
|---|---|
| 기초) 칼리 리눅스 기본 명령어 1 (2) | 2020.05.17 |
| 시스템 보안 공부 순서 및 정보보안기사 빈출 이론 정리 (1) | 2020.05.15 |
| 기초) 칼리 리눅스 사용 이유와 기본 툴 설명 (0) | 2020.05.14 |
| 보안 공부 시작 및 가상 환경 구축 정보 (2) | 2020.04.25 |