Docs

Webhacking Techtree

2019년 중순 기준으로 해킹의 분야 중에서 수 년 째 포너블의 강세가 계속되고 있습니다.
그러나 실무에서는 웹해킹의 비중이 아직도 압도적으로 높습니다.
모의해킹 업무를 나가면 90%는 웹이고 나머지 10%는 모바일이더라 라는 말도 있죠.
정립된 웹해킹 공부 순서가 필요하다고 생각해 글을 작성합니다.

먼저 모든 해킹에 해당되는 말이지만, 해킹은 프로그래머의 실수를 잡아내는 학문이기에 프로그래밍 능력이 선결되어야 합니다.
따라서 여러분이 첫 번째로 해야 할 일은 프로그래밍 능력을 기르기 위해 게시판을 만들어보는 것 입니다.

게시판에 반드시 구현되어야 하는 기능은 회원가입, 로그인, 로그아웃, 글 조회, 글 쓰기, 글 수정, 글 삭제, 페이지, 파일 업로드, 파일 다운로드 입니다. 페이지는 글의 갯수가 많아졌을 때 다음 페이지로 넘기는 기능을 의미합니다.
선택적으로 추가할 수 있는 기능은 현재 접속자, 덧글 쓰기, 덧글 삭제, 채팅, 조회수 입니다.

게시판을 구현하는 프로그래밍 언어는 PHP+MySQL 조합이 권장됩니다.
PHP는 무수히 많은 잠재적 보안 취약점을 가지고 있는 프로그래밍 언어입니다.
개발자 입장에서는 이만한 쓰레기 언어도 없지만, 반대로 해킹 공부를 하는데에는 이만한 공부거리도 없죠.
책을 추천해달라고 하신다면…
HTML을 아실경우 https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=177466119 이 책을 권장합니다.
HTML을 모르실 경우 https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=177467185 이 책을 먼저 보실것을 권장합니다.
생활코딩의 운영자 이고잉님이 쓰신 책인데, 괜찮은 퀄리티라고 생각합니다.

게시판을 다 만들어보셨다면(보통 1개월정도 소요됩니다) 이제 반드시 읽어야 하는 책이 있습니다.

http://www.acornpub.co.kr/book/webhacker-2e (웹 해킹 & 보안 완벽 가이드)
인데, 영문판으로 봐도 상관없다 하시는 분은 인터넷에 영문판 PDF 파일이 공유되어 있습니다.
1100페이지 분량인데 웹해킹의 개념을 잡기 위해서는 반드시 읽어야 하는 책이라고 생각합니다. 인내심을 가지고 읽도록 합시다.

책을 다 보셨다면 이제 워게임을 풀 차례인데, 여기서 선택지가 갈립니다.

  1. https://root-me.org/ – Challenges – (Web – Server) 카테고리를 푸는 것 입니다.
    대략 50여 문제가 있으며, 비교적 쉬운 난이도에서 거의 모든 웹 해킹 기법을 다루고 있습니다.
    장점은 다양한 기법에 대해서 접할 수 있다는 것 입니다.
    다른 워게임에서는 다루지 않는 다소 마이너한 기법까지 다루고 있다보니 실습 목적으로 아주 좋습니다.
    단점은 한 가지 기법 당 1~3개 정도의 문제만 다루다보니 해킹을 하는데에 필요한 유연한 사고방식, 문제 해결 능력 등을 기르는데에는 큰 도움이 안됩니다.
  2. https://los.rubiya.kr/ LoS를 푸는 것 입니다.
    마찬가지로 50여 문제가 있으며, 쉬움에서 시작해서 점점 난이도가 올라가는 구조입니다.
    SQL Injection 한 가지 기법만 다룬다는 단점이 있지만, 해킹에 반드시 필요한 유연한 사고 등을 기르는데 도움이 됩니다.

저는 처음 해킹을 접했지만, 재능이 보여 LoS의 점점 어려워지는 난이도를 감당할 수 있을 것 같다고 판단되면 LoS 를 추천해주고 있습니다.
반면 너무 어려운 미션을 감당하기 어려울 것 같다고 판단되면 LoS를 풀게하다가 막히면 root-me로 넘어가게 하고 있으며, 다른 분야의 해킹을 하다가 웹해킹으로 넘어온 사람은 이미 위에서 언급한 유연한 사고방식, 문제 해결 능력등이 충분하다고 생각해 처음부터 root-me 를 추천해주고 있습니다.
잘 고민해보고 선택하세요 😉

한 워게임을 클리어 한 후에는 다른 하나의 워게임을 풀도록 하며, 둘 다 클리어하면 아마 웹해킹 공부를 어떻게 해야하는지 슬슬 감을 잡을겁니다.

이 시점에서 반드시 읽어야 하는 2권의 책이 있는데, 하나는 cure53에서 발행한 Browser Security White Paper, 다른 하나는 Tangled Web입니다.
영어에다가 재미도 별로 없지만, 내용이 정확하고 방대해 안 읽을 수 없습니다.

그 후에는 최신 동향을 팔로업해야하는데 각 분야에서 유명한(웹해커들 사이에서도 세부적인 주력 분야가 있습니다) 팀, 해커들의 동향을 따라가고, BlackHat 등 대형 컨퍼런스의 발표를 찾아보면 됩니다.

그럼 이제 당신도 훌륭한 웹해커!

8 Comments

  • 선생님

    음… 선생님께서는 꽤 괜찮은 스타트업에서 근무하는것으로 알고잇는데. 국내 보안 업체중 추천할만한 곳이 있을까요?

    • rubiya

      어려운 질문이네요… 3~20인 규모의 해커가 세운 스타트업들이 배울게 많은데, 제가 근무하는 티오리도 강력추천이고 박상호 대표님네 알파인랩이나 송하임 대표님의 하임시큐리티, 박찬암 대표님의 스틸리언, 포렌식을 전문으로 하는 플레인비트 등의 소규모 스타트업이 괜찮은 편이구요. 차선책으로는 중소기업으로 분류되기 시작하는 NSHC나 에버스핀 정도가 있으며, 주 업종이 보안이 아니더라도 별개의 보안팀이 존재하는 경우가 있는데 추천되는 업체는 LINE, Naver, 삼성SDS, 쿠팡 등의 비교적 유연한 문화를 가진 업체(하지만 삼성은 유연하다고 보긴 어렵겠지요…)들이 있습니다. 거론된 회사중에 어디를 가도 괜찮은 선택이라고 생각합니다.

  • aa124124

    오오 딱히 웹 해킹 공부 할 곳이 없어 바로 워게임부터 하려니 매번 100점 200점 문제까지밖에 못풀고 그 이상은 손도 못대서 포기했었는데 믿을만한 웹해킹 고수분이 이렇게 써주셔서 감사합니다
    추천해주신 책들 꼭 읽어볼게요

  • not not not nop

    요즘 php가 거의 사장되가고 다른 프레임워크들이 부각되어가는분위기라고 들었는데 게시판을 만들때 PHP가 아닌 다른 프레임워크를 사용해보는것은 어떻게 생각하시나요?

  • 질문

    선생님 글을 읽고 웹 해킹 보안 완벽가이드 책을
    구매하였습니다. 현재 읽는 중이구요!
    그런데 궁금한게 생겼습니다. 책에서
    시도 해보자! 하고 웹사이트 주소가 나오는데
    주소가 다 달라서 예시로 해보는것인줄 알았는데
    아니더군요.

    원래 이런것인지 궁금합니다.
    어떻게 작동되는지 직접 실습 해보고싶은데 ㅠㅠ

  • POP

    LOS를풀다가 도저히 모르겠을때는 라이트업을 보는게 나을까요 ? 아니면 그냥 계속 고민하는게 나을까요?

  • olhalhi

    선생님만 믿고 갑니다요~
    링크된 pdf 파일인 공유랑 Tangled Web는 막혔는데
    검색하면 바로 나오긴하네영

Leave a Reply

Your email address will not be published. Required fields are marked *