해킹대회의 문제은행(?) 같은 곳이라고 생각한다.

국내에서 잘알려진 곳으로는 해커스쿨이 있다. (해커즈랩은 이제 안하는 듯)

프로그램을 debugging 혹은 소스코드를 분석해서 그 취약점을 이용하여 level up 하는 것이 목표이다.

주로 buffer overflow 나 format string bug 문제가 대세를 이루고 있다.

telnet 혹은 ssh 를 통해 로그인후 문제를 풀거나, 웹 페이지의 버그를 이용해 풀수 있다.

예전에는 이걸 풀 수 있으면 진짜 해커가 된듯한 착각속에 빠졌었는데, 알고보니 그냥 게임일 뿐이었다.

wargame 이나 해킹대회문제를 잘 푼다고 해서 꼭 해킹을 잘하는 것은 아닌것 같다.
 (이런 문제들은 보안 취약점을 고의적으로 포함하고 있기 때문에)

그래도 이런것을 모르면서 해커라고 하기엔 좀 무리가 있는것도 같다. '이런것들을 응용할수 있어야
실제 프로그램들이나 서버환경의 취약점을 발견할 수 있지 않을까?' 라고 생각해 본다.

+ Recent posts