모의 해킹 관련 공부 순서 정리

입문자가 특별히 나와 같은 비전공자들의 경우에

모의 해킹 관련하여 어떤 순서로 기초 공부를 쌓아 나갈 수 있는지 정리해보았다.

아래 정리한 내용 정도가 갖춰지면 실무 및 신규 보안 이슈에 대해 들었을 때,

이해하고 따라갈 수 있는 수준이 될 것으로 기대한다.

내용정리는 현직자의 조언과 유튜브 채널 '동빈나' 영상을 참고하였다.

 

1. 프로그래밍 언어 : Python (1순위, 기초-알고리즘-라이브러리를 통한 프로젝트 구현 수준)

                                 프로그래밍 개발자 사고함양 + 공격 코드 작성

                               : C 언어  / C++ / Java  (기초)

                                 시스템 해킹을 위한 언어 구조 학습

    프로그래밍 언어에서 기초는 보통의 입문서적 및 강의에서 다루는

    자료형 - 변수 - 입출력 - 제어문 - 함수...에 이르는 코스를 의미한다.

 

2. 웹 해킹 : HTML, Javascript // JSP,  PHP  //  OWASP, 주요 정보통신 기반시설  취약점    

 

3. 네트워크 해킹 : Socket, 네트워크 기초(OSI 7, 프로토콜 라우팅), ARP Spoofing(Pcap), 암호학

 

4. 시스템 해킹 : 리눅스,  자료구조, 컴퓨터 구조 및 OS,

                         BOF(버퍼오버플로우), Fuzzing, 메모리해킹 (동적분석), Ghidra(정적분석)

                         + wargame + OSCP자격증\

5. 기본 툴 : VMware, VirualBox, Burpsuite, Wireshark

 

블록친 부분을 가장 우선적으로 해야하는 공부로 정하고 연말까지 집중하려고 한다.