해커란 컴퓨터의 전반적 지식을 마스터한 사람 보안 취약점을 찾아라

해킹은 나쁜 것이기도 하지만 수단 때문에 긍정적인 효과를 볼 수도 있다. 해커는 전반적으로 컴퓨터에 대한 지식을 폭넓게 아는 사람들로 시스템을 파고들어 취약점을 찾는 사람들이기도 하다. 이들의 목적은 보안에 취약한 부분을 찾아 관리자 계정을 획득하고 시스템을 내것으로 만드는데 있기도 하지만 선의로써 또는 악의로써 어떻게 움직일지는 해커 그룹마다 다르다.

해커란 컴퓨터의 전반적 지식을 마스터한 사람
보안 취약점을 찾아라

과거부터 선망의 대상이 되는 사람들이 있다면 그 중 하나는 해커이다.

보이지도 않고, 찾을 수도 없다. 그들의 컴퓨터에 대한 지식은 끝이 없다.

탐구의 탐구를 거듭하며 허접을 발견한다.

과거 초기 해커들은 호기심을 바탕으로 시작하고 허점들을 발견했다.

지금은 과거와는 다르게 목적이 분명하다.

좋든 나쁘든 선의든 악의든 그들의 공통점은 호기심과 끊임없는 탐구욕을 바탕으로 한다.

해커란 무엇일까

우리가 일반적으로 생각하는 해커란 컴퓨터에 대해 자료를 빼내고 상대방의 컴퓨터를 임의로 조작하는 등의 것을 생각할 수 있다.

해커란 영어로 hacker 이다. 영어단어인 hack 에서 파생된 단어인데 이 단어를 검색하면 여러가지 뜻을 내포하고 있기도 하다.

그렇다고 좋은 의미를 가진 단어도 아니다.

하지만 지금의 해커는 사람보다는 넓은 의미로 어떤 분야에 전문가적 이상의 지식과 행동을 보여주는 사람들을 의미하기도 한다.

컴퓨터 분야에서 해커는 특정 시스템을 통달하고 자유자재로 조작하기도 하지만, 정보를 탈취하기도, 시스템을 망가뜨리기도 하지만 자신의 만족감에 의해 필요에 의한 탐구를 통해 습득하는 경우들이 대다수이기도 하다.

해커들이 시스템을 탐구하고 파악하고 보안 취약점을 찾고 자료를 보거나 탈취하는 행위 등을 모두 해킹이라 부른다.

해커들의 분류 화이트해커 그레이해커 블랙해커 크래커

과거에는 해커라면 그냥 그렇다라고 했지만, 지금은 그 분류가 다양하다.

굳이 분류할 필요가 없기도 하지만 그들도 그들 나름의 고집이 있고, 나름의 선을 지키는 세상이다.

어디가나 그룹이 형성되면 암묵적으로 선을 지키고 영역을 지키는 것과 같다.

이들의 고집은 간단한데 특정한 목적이 있거나 악의적이냐 선의적이냐 도 있겠지만 처음의 시작은 호기심과 탐구욕에서 비롯한다.

물론, 이것이 어떤 결과를 낼지는 아무도 모르지만 말이다.

아래는 해커들의 분류를 간략히 정리해 본 것이다.

• 화이트 해커
  선의로써 행동한다. 전사적 시스템의 해킹은 보안 취약점을 찾아 강화하고 업그레이드 하는데 목적이 있다.
• 그레이 해커
  화이트해커와 블랙해커 사이에 있는 그룹이다.
  시스템을 해킹하는데 적극적으로 행동하지만 어디로 튈 지 모른다.
  어떨 땐 선의로 어떨 땐 악의적으로 움직이는 그룹이다.
  보통 호기심과 탐구욕, 자기 만족으로 끝내는 경우들이 대부분이기도 하다.
• 블랙 해커, 크래커
  특정한 목적과 이익을 위해 움직이는 그룹이다.
  창과 방패의 싸움에서 창으로써 선두에 선 그룹이지만 시스템 해킹 성공시 자료를 다운받기 시작한다.
  이들의 주된 목적은 시스템 해킹에 의한 제3자의 무력화에 있다.

대표적인 해커 집단 어나니머스 anonymous

전문적 해커 그룹으로 전세계적으로 유명하다.

IRC 채팅으로만 연락을 주고 받으며 이들의 그룹에 속하는 것은 어렵지 않지만 자신의 실력이 어떤지는 대화를 하면 티가 나게 된다.

이들은 서로 만나는 일은 없지만 채팅을 통해 타겟이 되는 목표가 생긴다는 그들만의 실력으로 공격에 들어간다.

누가 어떻게 어떤 목적으로 공격하는지는 선전포고 형식으로 먼저 공개하는 것이 이들이 규칙이기도 하다.

평소에는 조용하지만 불의에 맞서는 방식은 시스템 해킹에 두고 있다.

물론, 그들의 고집대로 선의로써 움직였다고 하지만 정반대로 흘러가는 경우들도 있었다.

해커되는 법

컴퓨터를 공부해 본 사람이라면 누구나 해커가 되고 싶어하지만 그 과정이 쉽지는 않다.

시스템을 알아야 하고, 개발을 할 줄 알아야 하며, 어떤 방식으로 어떤 결과를 내는지 등 호기심과 탐구욕이 기본으로 갖추고 있다.

사례가 있다면 파일 업로드와 에디터가 과거 가장 쉬운 해킹 중 하나였다.

파일 업로드에 실행파일을 업로드하여 파일을 실행하여 시스템을 해킹했다.

텍스트 에디터에 자바스크립트 코드를 작성하고 실행하도록 한 후 시스템을 해킹했다.

지금은 막힌 것이지만 단순히 텍스트를 입력하는 것이 아닌 코드를 넣음으로써 이것의 취약점을 발견한 사례이기도 햇다.

이 외 교육을 통해 진입을 할 수 있다.

해커가 되는 방법은 여러가지가 있다.

그 몇가지는 다음과 같다.

• 프로그램 언어를 배운다.
• 네트워크에 대해 공부를 한다.
• OS 에 대해 공부한다.
• 보안 취약점에 관한 공부를 한다.
• 탐구욕와 호기심은 기본이다.
• 사소한 의심과 호기심은 테스트로써 증명해 본다.
• 교육기관의 보안자격증 또는 네트워크 보안 등의 강의를 이용한다.
• 해커 관련 자격증을 준비한다. 의외로 많고, 핵심적인 내용을 빠르게 공부할 수 있다.

몇 가지 안되지만 저 문구 하나하나는 함축적인 의미를 담고 있다.

단순히 자격증을 취득한다고 해커가 되는 것도 아니다.

굉징히 넓은 영역이며 해커들이 코딩만 하는 것도 아니다.

그들 나름대로의 취약점을 찾는 툴을 만들고 테스트를 하는 경우들이 대부분이기도 하다.

합법적인 해킹 메뉴얼

해킹을 따로 공부하는 것도 괜찮은 방법이지만 우리는 이미 해킹을 가능하게 하는 메뉴얼을 가지고 있다.

마이크로소프트의 MSDN 과 자바 API 메뉴얼이다.

MSDN 과 자바 API 메뉴얼은 C, C++, C#, 자바와 같은 언어를 학습할 수 있는 학습 사이트이기도 하고 프로그래밍 언어를 배울 수 있는 곳이기도 하다.

시간이 날 때마다 MSDN 과 자바 공식 웹사이트에서 학습을 해보도록 하자.

처음에는 쉽겠지만 뒤로 갈수록 탐구할 수록 네트워크 영역에서 무엇을 할 수 있는지 학습메뉴얼을 통해 파악할 수 있다.

호기심이 생긴다면 제작을 해 보도록 하자.

해커까지는 아니더라도 위의 공식 웹사이트의 전반적인 코드를 학습한다면 혼자서 왠만한 개발은 할 수 있는 수준까지는 올라갈 수 있다.