상상만 해오던 해킹을 실제로 만나보는 시간입니다.
해킹을 실제로 직접 해보고 본인과 과연 잘 맞을지 생각해볼 수 있는 시간이 됐으면 좋겠습니다.
수업은 웹해킹을 다룰 것이며 수업의 목표는 해킹에 대한 환상을 깨드리는 겁니다. 해킹의 실제 모습을 마주하고서도 해킹이 재밌어보인다면 성공적인 수업이겠죠.
해킹은 스스로 공부해나가는 비중이 매우 크기 때문에 이 시간을 통해 혼자 공부를 시작하는 방법도 알아가시면 좋겠습니다.
내용은 작년에 진행했던 아래 수업을 매우매우매우 압축해서 진행해볼까 합니다.
안 그래도 압축된 수업을 더더더 암축했으니 정신줄 꼭 붙들어메고 무사히 따라오십쇼. (농담입니다)
https://www.youtube.com/watch?v=Wlrw-FZZwmU&list=PLWWwJTyWSjHp_CDKcauEgbfCmrlFEe1AH&index=1
위 내용을 모두 다루는 건 물리적으로 불가능해서, 정말 해킹이란게 어떠한… 뭐랄까.. 어떠한 행위일까?? 이런거 느낌만 잡으시도록 해드리는 게 목표에요.
미리 스포를 해드리자면, 정말 별게 있는 게 아니라, 우리가 평소에 이용하는 프로그램들에 버그를 찾아내서 이용하는 행위에요. 이렇게 말하면 여젼히 ‘오… 멋져’ 할 수도 있는데, 이게 소스코드 레벨에서 직접 하시다보면 그리 우아한 과정이 아니란걸 보실 수 있을거에요. 심지어 시스템 해킹을 하는 사람들은 그보다 더 깊이 들어가서 어지럽고 난잡한 소스코드를 읽어가며 가뭄에 콩나듯 하는 버그 하나를 찾아내기까지 많은 시간을 할애한답니다. ←여기까지가 1회차, 2회차(보통 과정)때 할 내용
이렇게 코드상의 버그를 찾아내는 거로 끝나는 게 아니죠. 저건 사실 버그헌팅 하는 사람들에 국한된 이야기구요, 진짜 해킹은 구글링에서 시작해요. 공격할 타겟에 대해서 가능한 한 모든 정보(어택 서페이스, 서버 운영체제 버전, 프레임워크 종류와 버전, 심지어는 사회적인 정보까지)를 알아낸 뒤에 공격을 진행… 한다고 하더라구요. 저도 이쪽 세계까진 잘 모르겠어요. 아무튼 3회차 심화과정에선 구글링 지옥을 보여드리도록 할게요.
진행 시간: 수요일 19~21시
| Day 1 | |
|---|---|
| Week 1 | 네트워크 개요 |
웹개발 찍먹(Flask)
수업 ppt: