본문 바로가기
공부/비기너즈

2. How to use

by suyeon27 2023. 12. 28.
출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/
  • 공부한 내용 요약정리

(2023-12-28)

🚩Wargame

워게임 : 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경

제작자가 설계한 취약점을 찾아내고, 그것을 이해하고, 해결책을 찾아내는 과정을 거쳐 '플래그'를 찾아내는 문제

워게임의 카테고리 : pwnable, web, reversing, crypto, forensic, misc

 

사이버 보안 공부를 시작하는 사람들은 보통 워게임부터 시작합니다.

워게임의 난이도도 다양하기 때문에, 대개는 쉬운 문제부터 시작하는 것이 일반적인 접근 방식입니다.

초보자라면, 문제 풀이 강의가 없는 워게임을 어떻게 시작해야 할지 모르거나, 문제 풀이 강의를 이해하는 데 어려움을

겪을 수 있습니다. 워게임이 어렵게 느껴지는 이유는 대체로 워게임 자체에 익숙하지 않거나,

문제를 해결하기 위한 필요한 배경 지식이 부족하기 때문입니다.

 

컴퓨터 과학에 대한 지식이 있으면 워게임을 해결하는 과정이 훨씬 더 즐거워지며, 시간을 단축시킬 수 있습니다.

코딩에 대한 지식도 이와 마찬가지입니다. 프로그래밍 언어에 익숙하다면, 주어진 문제가 어떤 동작을 수행하는지

파악하는 것이 훨씬 쉬워져서 문제가 훨씬 더 간단하게 느껴질 것입니다.

 

물론 컴퓨터 과학을 잘 안다고 해서 모든 워게임 문제를 쉽게 해결할 수 있는 것은 아닙니다.

워게임의 범위는 굉장히 넓고, 모든 영역을 완벽히 이해하기는 어렵습니다.

그래서 새로운 문제에 도전할 때는 실패하고 다시 시도하는 '삽질'이 필요할 수도 있습니다.

중요한 것은, 워게임을 많이 풀고 공부를 계속하면, 이 과정에서의 즐거움을 느낄 수 있게 되며,

어려운 문제를 마주치는 횟수도 점차 줄어들 것입니다.

 

워게임의 경우 자신이 푼 문제의 라이트업을 작성하면서 문제를 더욱 정확히 이해하고 공부할 수 있습니다.

라이트업(write-up) : 워게임 혹은 CTF 문제에서 플래그를 찾는 과정, 즉 문제 풀이 과정을 정리한 것

 

문제를 풀지 못했는데 풀이를 봐도 되는지 고민하신다면, 다음 체크리스트를 확인해보세요.

  1. 주어진 문제가 어떤 프로그램/서비스인지 이해했다.
  2. 취약점(또는 이상한 부분)이 무엇인지 파악했다.
  3. 찾은 취약점을 어떻게 공략/공격하면 될지 구상이 되었다.
  4. 풀이에 필요한 코드나 페이로드를 작성했다.

 

🚩Lecture

드림핵의 로드맵을 통해 한 분야를 기초부터 공부할 수 있습니다. 

로드맵은 하나의 분야에 대한 여러 주제의 강의와 실습을 단계적으로 제공하는 가이드라인입니다.

드림핵 강의를 수강하는 분들은 대부분 로드맵을 따라 차근차근 공부합니다.

강의 탭에서 원하는 주제나 태그를 검색하면 로드맵에 묶여있지 않은 강의들까지도 자유롭게 수강할 수 있습니다. 

 

 

🚩Community

드림핵에서 공부를 하고 워게임을 풀면서, 때로는 모르는 부분이 생겨 답답한 때가 생길 수도 있습니다.

그리고, 같은 분야의 사람들과 교류하고 소통하며 정보를 얻고 싶은 경우도 있습니다.

드림핵은 이런 필요에 부응하기 위해 다양한 창구를 통한 커뮤니티 기능을 제공합니다.

*드림핵 커뮤니티(디스코드, 드림핵 홈페이지)

질문으로 파고든 사람은 이미 문제의 해답을 반쯤 얻은 것과 같다 - 프랜시스 베이컨

 

드림핵 커뮤니티 - Q&A

문제를 풀면서 어려운 부분이 생겼다면, 다른 사람들도 비슷한 부분에서 어려움을 겪었을 가능성이 높습니다.

질문글을 작성하시기 이전, 해당하는 문제의 댓글란 및 기존 질문들을 읽어보시는 것을 추천드립니다.

홀로 연구하고 공부하는 것도 좋지만, 서로 지식과 정보를 나누며 나아가면 더 많은 것을 얻을 수 있습니다.

여러분의 기여와 협력을 통해, 드림핵이 모두의 성장을 위한 장소가 될 수 있기를 기대하겠습니다. 🤝

 

 

🚩CTF

강의와 워게임을 통해 혼자 공부하고 실습하는 것이 해킹 공부의 전부일까요?

물론 아닙니다! 사람들과 경쟁하고, 내 실력이 어느 정도인지 증명할 수 있는 대회인 CTF가 있습니다.

CTF(Capture The Flag) : 공격 대상 시스템에 존재하는 어떤 파일(Flag)의 내용을 알아내고 답안으로 제출하여

문제를 푸는 대회

 

보통 CTF 문제는 어떤 취약점이 존재하는지, 문제를 푸는데 필요한 배경 지식이 무엇인지,

시간이 얼마나 소요되는지 모르는 상태로 도전해야 합니다. 먼저 워게임을 많이 풀어 보는 방법을 추천합니다.

또는 소규모 CTF에 참가하여 쉬운 문제들에 도전해 보거나,

종료된 CTF의 라이트업을 보며 부족한 부분을 공부하는 것도 좋은 방법입니다.

이를 통해 더욱 성장하고, 나중에 비슷한 주제의 문제가 나왔을 때 새로 알게 된 방식으로 접근해 볼 수 있습니다.

지난 CTF 페이지에서 종료된 CTF 문제들을 모아 보거나, Writeups 페이지에서 CTF 문제의 풀이를 볼 수도 있습니다.

 

https://ctftime.org/ 

전세계 CTF 일정과 팀 별 레이팅 등을 볼 수 있는 사이트입니다.

https://github.com/pwning/docs/blob/master/suggestions-for-running-a-ctf.markdown 

CTF 관련 자세한 설명이 기술된 문서입니다.

저작자표시

'공부 > 비기너즈' 카테고리의 다른 글

DH101(2)  (0) 2024.01.15
DH101(1)  (0) 2023.12.30
3. Environment Setup  (0) 2023.12.29
1. Introduction  (2) 2023.12.27

관련글

댓글

티스토리툴바