앞서 공부법을 설명하기 전,
해킹&보안분야는 법적인 문제와 연관이 깊다.
해킹&보안을 공부하기 위해서는 합법적인 방법으로 공부하는 것이 중요하다.
이 글에서는 효과적인 공부 방법에 대한 개인적인 의견을 소개하겠다.
[나의이야기]
아무것도 모르는 상태에서 해킹공부를 한다는 것은 막막할 것이다.
해킹이 정확히 무엇인지, 해킹을 하기위해 무엇부터 해야할지 모르기 때문인 듯 싶다.
나는 무작정 웹 문제 주구장창 풀다가
리버싱 관심 생겨서 리버싱 했다.
또 그러다가 네트워크 관심 생겨서 네트워크도 했다.
공부 하다보면 하고싶은게 생기는데 그거 쭉 공부하면 된다.
[공부법]
먼저 해킹이란 무엇일까?
해킹이란 서비스에 비정상적으로 접근, 조작하는 것을 말한다.
해킹을 하는 이유는 내가 원하는 것을 얻기위해. 즉, 개인의 이익을 위해 한다.
해킹에 성공하기 위해서는 서비스에 대한 이해가 필요하다.
서비스에 대한 이해와 코드 해석을 위해 프로그래밍 언어를 공부해야한다.
C, Java, Python등 다양한 프로그래밍 언어를 접해보고 코드 흐름을 읽을 수 있어야 한다.
개발 공부 하면서 웹 공부도 같이 하면 좋다.
이후로 리눅스, 어셈블리를 공부한다면 앞으로의 해킹공부에 엄청 큰 도움이 될 것이다.
코드를 해석할 줄 알고, 웹을 이해하고, 리눅스, 어셈블리를 할 줄 알게 된다면
이후에는 다양한 CTF, 워게임, 해킹대회를 참가하면서 경험을 쌓는다.
워게임 사이트는 다양하다.
찾아보면 금방 나온다.
문제를 푸는게 어렵다면 다른 사람들이 푼 Write up을 보며 공부하면 된다.
(롸업 보면서 풀지 말고 계속 부딛혀 보고 다 풀고 보는걸 추천한다. 롸업 보면서 풀면 실력이 늘지 않음.)
[끝]
좀 크게크게 얘기했는데
1을 알려줘도 10을 배우려면 궁금증을 품어야한다.
공부하면서도 "어? 왜지?" 생각이 들면서 찾아보게 되고
실력이 쭉쭉 상승한다.
좀 부족한 내용이었지만 얻어갈 부분만 참고하시고
공부 방법을 찾아본 것 부터 대단한거다.
모두 화이팅!