나는 블루팀 성향의 화이트해커이다. 항상 공격을 받는 입장에서 대응을 생각하며 업무를 수행한다. 어쩌다 보면 왜 이것을 수행할까 생각을 하는 때가 온다. 예를 들면 왜 '파일의 권한을 적절히 설정하라', '화면 보호기를 설정하라', '비밀번호 복잡도를 설정해라' 라고 가이드가 생기는 이유는 공격에 활용되는 페이로드 중의 하나이기 때문이었다. 정부에서 나오는 가이드는 모종의 이유로 인하여 생긴 대응 방안인 것이다.
뜬금 없이 침해사고 대응을 할 때 보통은 사용되지 않는 www-data 계정이 특정 명령어를 입력하거나 그런적이 있다. 사용자의 개입 없이 백그라운드에서 사용되는 계정이였던 것이다. 이와 같이 모르는 정보가 넘치면서 대응의 한계점을 느꼈다. 그래서 나는 공격자의 입장을 경험 및 지식을 습득하기 위해정보의 바다인 인터넷에서 잘 정제되고 레퍼런스가 많은 사이트를 찾았다. 그것은 Hack the box 사이트 이다.
레드팀 해커로서 공부를 하거나 직업으로 삼고자 하는 사람이라면 Hack the box에서 운영하는 사이트 2개를 추천하며 해킹에 대한 이론 및 실습 사이트로 나눌 수 있다.
1. HTB Academy
해킹 이론에 대한 설명을 하고 있다. 문서형식으로 되어 있으며 간단하게 실습할 수 있는 환경 및 퀴즈를 제공한다. 각 지식을 습득할 수 있도록 잘 정제된 내용들을 제공하고 있다. 나름 숙련되었다고 생각하는 사람도 해당 문서를 보면 내가 부족한 부분들을 쏙쏙 뽑아 먹을 수 있다. 원하는 정보 또는 부족하고 갈망하는 부분을 적절히 취하여 공부하는 것을 추천한다. 코스로 내용을 묶은 'Junior Penetration Tester' 코스완주를 목표로 공부하고 있다. 여기서 사용되는 재화인 Cube가 2000개 소모가 되는데 총 26만원 정도 발생할 것 같다.
나는 그 중에서 Attacking Enterprise Networks가 재미있어보인다. 모의해킹(레드팀)을 희망하는 사람은 다음의 모듈을 기준으로 리포트 보고서를 포트폴리오로 작성하여 제출하면 상당히 좋을 것 같다.
https://academy.hackthebox.com/dashboard
HTB Academy : Cyber Security Training
Log in to HTB Academy and continue you cyber security learning
academy.hackthebox.com
2. Hack the box
- 해킹할 수 있는 환경을 제공하는 사이트 이다. HTB Academy는 문서위주라면 실습을 위주로 구성 되었으며 사람들의 해킹하는 방법을 직접적으로 배울 수도 있다. 홈페이지에서 제공되는 실습환경을 해킹하는 문서나 동영상을 제공한다.
그 중에 IppSec이라는 문제풀이(Write up)를 제공하는 사람이 있다. 이 사람이 실습을 하며 풀이과정을 보여주는데 해킹을 하는 행위가 너무 기발하고 대단하다. 이 사람의 스킬을 요즘 훔치는 중이다.
IppSec
Video Search: https://ippsec.rocks
www.youtube.com
Hack The Box
app.hackthebox.com
3. 총평
- Hack the box로 실습을 HTB Academy로 이론을 종합적으로 학습하는 것이 좋다고 생각한다. 언제나 기초가 튼튼해야 높이 올라 갈 수 있으므로 HTB Academy로 운영체제의 파트를 학습을하는 것을 추천한다. Hack the Box는 $20/Month 이며 HTB Academy는 각 모듈별로 큐브라는 재화를 통하여 강의를 학습할 수 있다. 타인의 지식과 지름길을 배우는데 돈을 아끼지 말자!
레드팀 학습 아울러 블루팀으로서의 대처 방안을 알 수 있으므로 위의 사이트는 최고의 해킹 지식 사이트인 것 같다. 돈주고 지식을 사자
다른 사람이 오랜시간 걸려 완성된 지식이 있다. 그 것을 우리는 유투브 등 지식을 얻을 수 있다. 또한 돈을 지불해서라도 살 수 있으면 다행이다. 그러므로 우리는 최고의 학습효율을 가지고 지식을 탐할 수 있다. 독창적인 사람이 되지 말라 앞서간 사람의 뒤를 쫒고 훔쳐라 그러면 정확하고 빨리 갈 수 있다.