Hello, Stranger

보안(해킹)공부 시작부터 현재까지.. 본문

Life/About me.

보안(해킹)공부 시작부터 현재까지..

blackcon 2014.02.20 05:21

   제가 처음 접한 컴퓨터의 용도는 그냥 게임기였습니다. 예전 DOS시절때 사촌 형 집에 있는 컴퓨터로 "고인돌", "너구리" 등등 이런 게임을 했어요. 뭐 다른 해커나 프로그래머분들 보면 어릴때부터 컴퓨터 자체에 호기심 있었던건 아니구요..ㅋㅋ 이 점이 저도 아쉬운데 어렸을때부터 호기심을 가졌더라면 실력이 어느정도가 될지 궁금하네요. 이렇게 지내다가 초등학생때 나모 웹에디터 배운게 다였어요. HTML개념도 몰랐고 그냥 단추 이것저것 눌러가면서 홈페이지 프레임 만들고 배경은 드래곤볼 캐릭터들로...ㅋㅋ(당시 드래곤볼 성애자라서...ㅎㅎ)


이렇게 컴퓨터를 접했지만 보안이나 해킹에 관해서는 전혀 몰랐어요. 그러다가 중3 때 Hackers라는 영화를 봤는데 해킹하는 장면이 진짜 멋있더라구요..그 당시 시점에서 봤을때 키보드 막 두드리고 검은화면에 글자 주르륵 올라가고...ㅎㅎ 그 장면들이 인상깊어서 해킹이란걸 알게됐구요. 아마 이때부터라도 제대로 된 공부를 했더라면 지금 실력보다는 진~~~짜 많이 좋아 졌을텐데...그냥 겉 멋에 물들어서 youtube로 해킹동영상 보는게 다였어요.. 


     <영화 Hackers (1995)>

       - 이미지 출처 : http://blog.naver.com/PostView.nhn?blogId=1dpdltm&logNo=52854310


고등학교 3년은 대학진학에 80%, 컴퓨터 5%, 기타 10%라고 봐도 과언이 아닐정도로 컴퓨터공부는 하지않았어요. 그러다가 대학교 입학원서를 제출해야하는 날이 왔는데 대학교는 많이 알아보지도 않고 그냥 국공립만 찾아서 신청을 했어요. 물론 컴퓨터공학과! 최종적으로 부경대학교에 입학을 하게되었고 입학전 정보보안 동아리를 찾아본 결과 'CERT-IS'가 있더라구요! 신입생 열정으로 입학하기도 전에 동기랑 찾아가기도 하고 그랬어요.


  1학년 1학기 때는 학과활동하랴, 친구들이랑 돌아다니느랴 동아리에 집중을 못했어요. 그러다가 여름방학 때 다짐을 했죠. '아, 동아리 동기들은 열심히 하는거같은데 나만 놀고있네. 앞으로 동아리활동도 열심히 하자!' 라고ㅎㅎ 기숙사 통금시간도 없었던 때라 동아리방에서 가장 마지막에 나가는건 거의 저였을거에요. 늦으면 1~2시까지 잇기도하고, 그런데 이렇게 공부를 해도 뭐가 잘못됐는지 지금와서 생각해보니까 '그때 뭘 공부했지?'라는 생각밖에 안들어요ㅜㅜ 군대 간 사이에 다 포맷된듯..ㅎㄷㄷ


1학년생활 끝내고 이제 군입대.....ㄷㄷ (전산관련으로 빠지지도 않았음..ㅋㅋ)


  군대를 갔다오면 그런게 생겨요. "전역버프"라고 해서 열정이 평상시 300% 이상 되더라구요..ㅋㅋ 무작정 달려들었죠. 아무것도 모르는 상태에서 프로젝트(Kakaotalk Analisys)를 3개월가량 수행하고, 각종 CTF는 무조건 참가했어요. 못풀더라도, 그냥 무조건!! 한 문제만 대회 끝날때까지 계속 잡고있었죠. 그러다보니 대회할때마다 최소 1문제는 풀겠더라구요. '아, 그래 이거다! FLAG(해킹대회에서 답을 말함)가 보이니까 재밌네!' 그 후로 Hacker School에 있는 LOB도 풀고 reversing.kr에 있는 리버싱 문제도 풀고, 안풀릴 경우가 진짜 많았는데 그럴때일수록 인터넷이나 선배들한테 계속 물어본거같아요. 아직 올클리어 상태가 아니라 떳떳하진 못한데...ㄷㄷ(기본적인 C언어는 1학년 교과목수업에서 들은 후라 전역하고 다시 공부하진 않고 햇갈리는 것만 찾아보는정도로 공부.) 군대 전역 후에도 동아리에서 거의 살다시피했죠. 늦으면 새벽 4시에 집에가거나 아니면 동아리방에서 자거나.

<생에 첫 CTF, Holy shield 2012 >

 - 노트북 사양이 안좋아서 리눅스만 돌리는 상태에서 윈도우문제 ㅎㄷㄷ...

    virtual machine이란게 있는지도 모르고 방에있는 데탑으로 윈도우 문제 접근했다는....ㅋㅋㅋㅋㅋ

 - 의자는 멀쩡했는데 36시간 앉아서 몸부림치다 보니 다 뜯어졌네요.ㅜㅜ


  전역 후 지금까지 1년 4개월정도 지났는데요. 지금도 위와 같이 CTF위주로 하고있고 요즘은 exploit, fuzzing, 0-day를 공부하려 해요. 아직도 실력이 많이 부족한터라 전문적인 기술이나 보안에 관해서 토론 글 남기고 개인적인 생각 남기지는 못해요. 

  하지만  이렇게 처음부터 지금까지 적은 이유는 간단해요. 저도 보안공부를 처음 할 때 뭘 공부해야되는지, 뭘 어떻게 해야되는지, 뭐가 필요한지 아무런 정보를 몰랐어요. 아마 이 글을 읽으시는 분중에서도 저와 같은 생각을 하시는 분들 분명 있을거라 봐요.  이러한 분들을 위해서 한번 쭉~적어봤는데, 재밌게 읽으셨는지, 알고자하는 것에 접근하셨는지요!! 결론은 열정만 가지고서 뭐든지 시도해보시는걸 추천드려요! 물론~합법적인 선 안에서 ㅎㅎ


  이상 잠이 안와서 끄적거린 글이었습니다~ :D





저작자 표시
신고

'Life > About me.' 카테고리의 다른 글

보안(해킹)공부 시작부터 현재까지..  (9) 2014.02.20
9 Comments
댓글쓰기 폼