- 워게임이란?
- 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경
- 모의해킹이란?
- x, 모의해킹은 보안 전문가가 허가된 방식으로 클라이언트의 시스템을 공격하여 취약점을 찾고, 이를 해결하기 위한 조언을 제공하는 과정입니다.
- 워게임의 카테고리에는 어떤게 있을까요? (6개)
- 포너블(pwnable, system hacking)
- 웹(web)
- 리버스 엔지니어링(reversing)
- 암호학(crypto)
- 포렌식(forensic)
- miscellaneous(misc)
- 이외 어떤 분야가 있을까요? (4개)
- x,
- 내트워크
- 커널
- 브라우저
- 블록체인
- x,
- 워게임이 어렵게 느껴지는 이유
- x, 초보자라면, 문제 풀의 강의가 없는 워게임을 어떻게 시작해야 할지 모르거나, 문제 풀이 강의를 이해하는 데 어려움을 겪을 수 있다. 또한 대체로 워게임 자체에 익숙하지 않거나
- 해킹 방어대회의 일반적인 형식
- CTF
- 공격 대상인 시스템에 존재하는 파일을 무엇이라고 지칭하나요?
- Flag
- 해커가 해킹에 성공했을때 어떤 행동을 하나요?
- x, 계산기를 키거나, Flag를 제출한다.
- 라이트업(write-up)이란?
- 워게임 또는 CTF 문제에서 플래그를 찾는 과정과 문제 풀이 과정을 정리한것
- 문제를 풀 때 순차적으로 풀이자가 하는 일인 체크리스트를 작성해주세요
- x,
- 주어진 문제가 어떤 프로그램/서비스인지 이해했다.
- 취약점(또는 이상한 부분)이 무엇인지 파악했다.
- 찾은 취약점을 어떻게 공략/공격하면 될지 구상이 되었다.
- 풀이에 필요한 코드나 페이로드를 작성했다.
- x,
- 워게임을 풀기전 필요한 준비물 (2개)
- x, Ubuntu Linux 환경, nc (netcat)
- 해킹의 핵심 분야 (4개)
- x,
- 웹
- 포너블
- 리버스
- 암호학
- x,
- 웹해킹이란?
- 웹 서버 또는 클라이언트에서 발생하는 취약점을 가지고 공격하는 것
- 리버스엔지니어링이란?
- 리버싱은 프로그램을 역으로 분석하고 작동 원리를 알아내는 기술.
- 시스템해킹이란?
- 소프트웨어의 취약점을 찾아서 이를 공격하는 해킹 분야.
- 암호학이란?
- x, 암호학은 본내 정보를 보호하기 위한 언어학적 및 수학적 방법론을 다루는 학문.
- CTF는 무엇의 약자인가요?
- Capture The Flag
- CTF는 무엇인가요?
- x, CTF는 Capture The Flag의 약자로, 공격 대상 시스템에 존재하는 어떤 파일(Flag)의 내용을 알아내고 답안으로 제출하여 문제를 푸는 대회.
- CTF가 너무 어려울때는 무엇을 해야하나요?
- x, CTF 풀이자의 라이트 업을 참고하여 공부하면 좋습니다.
카테고리 없음