일단 저의 스토리로 웹 해킹 공부하는 법부터 알려드릴게요
1. 블로그를 보고 관심을 가져라
일단 저는 블로그를 보고 관심을 가졌습니다. 해킹에 대한 역사 이런것을 찾아보면서 신기해했었습니다.
그래서 저는 그때부터 해커에 대한 관심이 생기었고 지금까지도 이어져 오고있습니다.
2. php로 게시판을 만들어 보아라!
저는 처음에 시작할때 php를 이용하여 게시판을 만들었습니다.
그러면서 자연스레 코딩실력도 늘고 이해도도 점점 높아졌습니다.
그러면서 게시판을 만들고 나서 코드를 이해하는데 집중해야합니다!
코드를 이해하고 가지않으면! 힘들어질수도 있어요!
3. 드림핵(dreamhack)을 잘보라!
제가 이 드림핵이란 사이트에서 webhacking을 보면 진짜
자세히 나와있고 다른 사이트와 달리 정말 잘되있는것을 볼수있습니다.
이 사이트에서 차근차근 보면서 이해하고 배우면 실력증진에 매우 도움이 됬었고
실습도 있으니까 정말 도움되었던 사이트 같습니다!!
4. los(Lord of SQLInjection)를 풀어라!
Lord of SQLInjection
los.rubiya.kr
이곳은 SQLInjection을 배우는 사이트입니다.
이 사이트에서는 sql injection을 사용하여 문제를 풀어보는 사이트입니다
저는 이곳에서 많은 문제를 풀었는데요!!
정말 많은 도움이 되었습니다.
sqlinjection의 기초와 지식이 없으면 풀기 어렵기때문에 위에 드림핵에서 배우고
오셔야 조금더 쉽고 재밌게 문제를 풀수있을것입니다!!
5. root-me을 열심히 풀어라!!
root-me에서는 los와 달리 xss와 서버의 공격을 배울수있는 곳입니다
이 사이트에서도 기본지식이 필요하기 때문에 드림핵에서 공부한다면
열심히 재미있게 풀수있을겁니다.!
6. webhacking.kr을 풀어라!
webhacking.kr은 위에서 했던 root-me,los(Lord of SQLInjection) 보다 수준이 높고
굉장히 어려운 문제들이 많기 때문에 시간이 들수밖에없고 기본을 알아도 못맞추는
문제가 있을수있습니다. 하지만 webhacking.kr을 열심히 잘 풀다보면 내가 성장한것이
느낄수있습니다. 그리고 여러가지 취약점들을 분석해보면서 다양한 방향성으로 꿈을 이루어 보세요!!
7. 복습
이제 여러분이 배운것을 복습하고 성찰한다면 이보다 더나은 해커가 되어있을지도 모릅니다.