웹해킹 - 전반적인 계획

1. 워게임

...워게임 하면 내가 아는 웹은 webhacking.kr 밖에 없다.

아니면 전에 내가 구축한 owasp 사에서 제공하는 실습형 환경이라던지.. webgoat? 인가 그런 구축형 테스트를 통해

차례대로 배우면 될꺼라 생각 된다.

단, 위 워게임을 진행하기 전에 PHP / Mysql / HTML,CSS 는 제대로 둘러보고 가도록 하자. 

그리고 추후 JS 배워서 적용하고.. 

2. 주요 활동?

[1] 실제 웹사이트 구축후 보안 및 공격?

내가 직접 사이트를 제작하고, 보안 한 다음, 공격하는 식으로 진행하는 방법이 있을 듯 하다.

나름 재미도 있을 듯.

[2] 외국 워게임 | 국내 워게임 풀이 | CTF 문제 풀이

위와 같은 문제들을 풀면서 웹 실력을 증진 시키는 방법인데, 사실상 워게임 이나 CTF 열리면 참가해서

무조건 풀어보면 많은 도움이 될 것 같다.

[3] 자동화 및 툴 관련

자동으로 익스플로잇을 해주는 연구? 그런 식으로 툴을 둘러보거나 뜯어보면 재밌을 듯 하다.

일단, 이건 어느정도 웹 지식이 쌓이고 나서 하는 걸로..

3. 참고 사이트?

owasp 공식 사이트 

생활 코딩

인프런 

4. 진행 가능 프로젝트

웹 사이트 구축이라던지.. 워게임 사이트 구축때 도움이 될 듯 하고, 직접 문제를 내보는 기회를 가질 수도 있으며, 아니면 위와 같은 자동화 툴 개발 같은 프로젝트? or 모의 해킹 프로젝트에서도 쓸 수 있을 듯 하다만..

웹 쪽은 지식이 적어서 아직 모르겠다. 

w3school 

주로 위 사이트를 참고 할 듯 하다.. 일단 웹쪽은 지식이 적고, 정보도 적으니 추후 계속해서 반영하도록 하겠다.

2017-7-21 | 작성