
[정보] 해킹 공부 사이트
·
카테고리 없음
나는 블루팀 성향의 화이트해커이다. 항상 공격을 받는 입장에서 대응을 생각하며 업무를 수행한다. 어쩌다 보면 왜 이것을 수행할까 생각을 하는 때가 온다. 예를 들면 왜 '파일의 권한을 적절히 설정하라', '화면 보호기를 설정하라', '비밀번호 복잡도를 설정해라' 라고 가이드가 생기는 이유는 공격에 활용되는 페이로드 중의 하나이기 때문이었다. 정부에서 나오는 가이드는 모종의 이유로 인하여 생긴 대응 방안인 것이다. 뜬금 없이 침해사고 대응을 할 때 보통은 사용되지 않는 www-data 계정이 특정 명령어를 입력하거나 그런적이 있다. 사용자의 개입 없이 백그라운드에서 사용되는 계정이였던 것이다. 이와 같이 모르는 정보가 넘치면서 대응의 한계점을 느꼈다. 그래서 나는 공격자의 입장을 경험 및 지식을 습득하기 ..