드림핵 비기너즈 요약

 

드림핵(DreamHack)은 정보 기술, 특히 사이버 보안과 관련된 교육과 경연 대회를 제공하는 기관 중 하나로, 비기너스 로드맵은 초보자들이 사이버 보안의 기초를 배우기 위한 가이드라인을 제공합니다. 여기서 제시된 "비기너스 로드맵"의 세 가지 주요 단계인 Introduction, How to Use, 그리고 Environment Setup에 대해 요점을 정리해보겠습니다.

 

 

Introduction

---

해킹이란

• 컴퓨터 시스템에서 취약한 부분을 찾아내는 것
• 취약한 부분을 이용하여 공격하는 것

결론적으로 취약한 부분을 찾아내고 이를 공격하는 과정 이라고 말할 수 있습니다,

또한 이를 부정적인 목적으로 이용하느냐 또는 안전성을 위해 사용 하는 것에 따라서 보안 전문가 또는 사이버 범죄자가 될 수 도 있습니다.

 

 

웹 해킹

• 웹을 대상으로 하는 해킹 및 관련 기술
• 웹 서버 또는 클라이언트에서 발생하는 취약점을 가지고 공격하는 것이 포함

 

System Hacking(a.k.a, Pwnable)

 

• 소프트웨어의 취약점을 찾아서 이를 공격하는 해킹 분야.

 

Reverse Engineering

• 리버싱은 프로그램을 역으로 분석하고 작동 원리를 알아내는 기술.
• 소프트웨어에서 취약점을 파악하거나 악성 프로그램의 행동을 분석하는 것

 

 

 

How to use

---

'Wargame'

• 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경.
• 시험 문제(제작사가 설계한 취약점을 찾아내고, 그걳을 이해하고, 해결책을 찾아내는 과정을 거쳐 ' 플래그 ' 를 찾아내는 문제
• 워게임의 카테고리 
  • 포너블(pwnable, system hacking)
  • 웹(web)
  • 리버스 엔지니어링(reversing)
  • 암호학(crypto)
  • 포렌식(forensic)
  • miscellaneous(misc)

'Flag'

• 흔히 볼 수 있는 해킹 방어 대회의 일반적인 형식 CTF, 즉 Capture The Flag이다
• 공격 대상인 시스템에 존재하는 파일의 이름을 뜻한다
• 해킹 문제의 답

'Write-Up'

• 워게임 또는 CTF 문제에서 플래그를 찾는 과정과 문제 풀이 과정을 정리한것
• 문제를 더욱 더 정확히 이해하는데 도움을 준다

 

 

 

Environment Setup

---

'가상 머신(Virtual Machine)'

• 하나의 컴퓨터 안에서 또 하나의 컴퓨터를 에뮬레이션 하는 소프트웨어
• 하나의 운영체제 위에 다양한 운영체제 환경 구축 가능

'VirtualBox'

• x86 아키텍처를 가상화하기 위한 오픈 소스 소프트웨어
• 하이퍼바이저 역할을 하는 프로그램, 가상 머신을 만들어서 다른 운영체제를 설치하고 구동할 수 있도록 도와주는 소프트웨어.

Host Machine(호스트 머신)

• 호스트 머신은 실제 컴퓨터를 칭하는말.
• 호스트 머신에서 돌아가는 VM을 게스트 머신이라 칭함