본문 바로가기

PlayTheWeb

(4)
Play The Web - 3. 많이들 하는 질문 오픈채팅방을 운영하다보면 많은 취업준비생들이 하는 공통적인 질문들이 많습니다. 최근에 나온 질문과 손가락 아프게 대답했던 내용들을 기억에서 끄집어내어 작성해보았습니다. 또 생각나는거 있으면 추가할 예정입니다. 최초작성 - 20.11.16 Q. 정보보안전문가가 전망이 좋은가요? A. 십수년째 유망주입니다. 네. 유망주인데 종사자들은 죽을라캅니다. ehakdrk Q. IT입문 해서 해킹을 하고 싶어요! A. 버그바운티라는 제도가 있습니다. 하지만 그렇게 많이 못법니다. 정말 크리티컬한 취약점이 아닌 이상. 대상도 제한적이어서 고인물과의 싸움이 치열합니다. 그 외에는 월급쟁이로 모의해킹을 하시는 방법이 있습니다. 일은 재밌습니다. 하지만 죽을라캅니다. Q. 제가 비전공자인데 6개월 국비지원 받으면 보안 취업 ..
[CTF] PCAP 보호되어 있는 글입니다.
Play The Web - 2. 이제 개발 쫌 한다? 첫번째 글을 쓰고 나서 많은 생각이 들었다. 내가 하고 싶었던 말을 첫 글에 거의 쏟아부은 것 같아 더 이상 쓸 말이 없진 않을까? 하는 생각도 들었다. 이번 글은 첫번째 글이 개발에 입문시키기 위해 썼다면, 개발을 하면서 익힌 노하우를 보안에 써먹는법에 대해 내 생각을 적어보고자 한다. 웹 모의해킹을 하다보면 홈페이지의 디자인도 많이 보게 되지만 홈페이지에 속한 기능이 어떻게 동작하는지를 생각해보게 된다. input의 순기능에 의해 데이터를 입력받고 그것을 GET이나 POST 메소드를 통해 넘기고... 동적 페이지에서 이를 처리해 웹 서버와 연결된 DB에 저장한다. 웹 개발을 하게 되면 자연스레 알게 되고 사이트마다 공부를 하지 않아도 위와 같은 방식이 통상적으로 쓰인다는 것을 알 수 있다. 사실 웹에..
Play The Web - 1. 메모장 열어, 코드부터 들어간다. 먼저, 한 동안 블로그에 글을 작성하지 않다가 이 글을 작성하는 이유는 그렇게 큰 이유도 아니고 작은 이유도 아니다. 시스템 해킹 로드맵이라고도 불리는 홍승표님(Ph4nT0m)의 슬라이드는 안 본 사람은 있어도 한번만 본 사람은 없을 것이라 생각한다. 슬라이드를 보면서 느낀 것이 시스템 해킹 뿐 아니라 웹에 입문하고자 하는 사람도 이러한 길잡이 문서가 있으면 좋을텐데.. 하고 생각했었다. 그래서 나도 한번 써보자! 하고 글을 작성해보고자 한다. 평소에 카카오톡 채팅방에 있다보면 보안쪽으로 입문하려는 사람이 많다. 그들의 연령은 중학교 2학년부터 30대까지 다양하다. 입문하고자 하는 사람들의 대표적인 질문이 하나 있다. "보안을 하려고 하는데 뭐부터 해야 하나요?" 내가 보안 공부를 처음 시작할 때에도 뭐..