워게임이 뭐에요?
- 워게임은 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경
- 하나의 시험 문제라고 보면됨
- 제작자가 설계한 취약점을 찾고, 그것을 이해하고, 해결책을 찾는과정을 거쳐 '플래그'를 찾는 문제
- 워게임의 카테고리는 포너블, 웹, 리버싱, 암호학, 포렌식, misc, 커널, 블록체인 etc.
플래그는 뭔가요?
- 해킹 방어 대회의 일반적인 형식은 CTF = Capture The Flag이다.
- 해킹할 시스템에 존재하는 파일을 Flag라고 칭하며 이 파일의 내용이 내가 제출해야하는 답이다.
- 대회에서 문제를 풀었음을 가장 간단한 형태로 증명하기위해 어떤 텍스트 를 답으로 쓰기로한것이 Flag
라이트업은 뭔가요?
- 워게임 혹은 CTF 문제에서 플래그를 찾기까지의 과정, 즉 풀이과정을 정리한 것을 Write-Up이라고 한다.
문제를 풀지못했는데 풀이봐도되나요?
- 주어진 문제가 어떤 프로그램/서비스 인지 이해함
- 취약점(또는 이상한 부분)이 무엇인지 파악함
- 찾은 취약점을 어떻게 공격하면 될지 구상함
- 풀이에 필요한 코드나 페이로드를 작성함.
- 위의 4가지 체크리스트는 문제를 풀때 해야하는 생각이다.
- 1번은 풀이없이 수행하는것을 권장
준비물
- 우분투 리눅스 환경
- nc (netcat)
Virtual Marchine
- 해킹을 공부하려면 가상머신이 필수부가결하다!
VM이 필요한이유, 장점
-
하나의 운영체제 위에 다양한 운영체제 환경을 구축가능
-
독립된 환경 구축 : 악성 코드 분석 등의 작업을 수행할 때 호스트 머신(실제 pc)에 피해가 가지 않음. 가상머신(guest pc)은 호스트 머신 위에서 동작하지만 완전히 분리, 독립된 환경을 구성하기 때문에 네트워크로 연결되어 있지 않는 이상 일반적으로 악성 코드를 실행해도 호스트 머신에 영향을 미치지 않음
-
스냅샷 기능 : 이 기능을 사용하면 가상 머신의 상태를 저장하고 필요할 때 저장했던 상태로 빠르게 복원가능! 즉 머신을 사용하다가 문제가 발생하거나 오류가 발생해도 이전 상태로 쉽게 돌아갈 수 있음
가상머신에 구축할 OS
- 윈도우 10
- 우분투 리눅스 22.04
molbwa