[중단발머리] 2회차 개인 목표 및 결과

1월 19일 2회차 모임

---

개인 목표 : 정보보안 공부- 입문

정보보안(해킹) 공부로 Dream Hack 사이트 강의 듣기

 

 

 

---

개인 결과 :

WarGame에 대해서 공부했다.

 

워 게임은 모의 해킹 환경으로 제작자가 의도적으로 만들어낸 취약점을 찾아내어 침투하여 [플래그]를 확인하는 문제이다.

 

여러 카테고리로 포너블-시스템 해킹, 웹, 리버스 엔지니어링, 암호학, 포렌식 등이 있다.

 

 해킹 방어대회의 일반적인 형식은 Capture The Flag(이하 CTF)로 공격대상인 시스템에 존재하는 파일을 플래그라고 칭하여 이 파일의 내용이 해킹 공격을 하는 사람의 답안이 된다.

 

 해킹에 성공했다는 것을 증명하기 위해서 간단하게 계산기 프로그램을 작동시킨다. 기본적으로 설치되어 있는 프로그램이기 때문에 어떤 프로그램이든 모두 실행, 다운로드할 수 있음을 보여준다.

 

 플래그를 찾는 과정은 곧 문제 풀이과정으로 이것을 정리한 것을 라이트업(write-up)이라고 한다.

플래그는 DH{} 형식의 중괄호 사이에 해시값이 들어있다. 물론 출제자의 의도에 따라 지정된 단어일 수도 있다.

리눅스에서 주어진 포트로 접속하여 DreamHack을 입력

DH{~~}가 바로 플래그이다.

DH{} 이것도 다 포함해서 제출.

그리고 문제 파일을 다운받아서 C파일로 프로그램이 어떻게 짜여져 있는지 확인 할 수도 있다. 어떤 동작을 하는지 파악하는 것도 공부의 일환이다.