웹 해킹의 간단한 소개 및 TMI
웹 해킹의 간단한 설명
해킹은 크게 3가지 분야로 나눌 수 있습니다.
웹 해킹, 시스템 해킹, 리버스 엔지니어링으로 3가지 분야가 존재하는데, 그중 웹 해킹이란 웹에서 주로 발생하는 취약점을 다루고 연구하는 분야입니다.
웹 해킹은 해킹 입문자분들이 가장 접근하기 쉬운 분야중 하나입니다.
하지만 시스템 해킹, 리버스 엔지니어링과 같은 분야보다 쉽다는게 아닌 접근하기가 쉽다는 것에 주의를 하셔야합니다.
웹 해킹도 결국에는 취약점을 발견하고 연구하는 분야임으로 계속해서 취약점이 패치되는 시대에서 웹 해킹도 깊게 들어가면 들어갈수록 취약점을 찾기도 어려워지고 기존 취약점에 훨씬 응용된 취약점도 발생합니다.
그렇기 때문에 웹 해킹을 공부하시기전, 웹에 대한 기반지식을 충분히 쌓으신 후에 웹 해킹을 입문하시는 것을 추천드립니다.
TMI
저는 예전부터 웹 개발을 주로 공부해왔기 때문에 나름대로 주분야를 익숙한 웹 해킹으로 잡았습니다.
최근, 회의감을 많이 느끼기도 하고 살짝 번아웃이 온 듯해 해킹 공부도 많이 안하고, 블로그 올리는 빈도도 뜸해지고 너무 놀러만 다니고 있습니다.
그리고 점점 해킹에 대한 방향성을 잃어가는 것 같아서 팀원분의 조언을 받아 제가 지금까지 공부한 웹 해킹들의 취약점과 공격 기법을 정리해보면서 정리하는 시간을 가져보려고 합니다.
나름대로 개념들을 정리하고 남는시간에 새로운 웹 취약점을 공부하면서 방향성을 정하고 더 깊게 지식을 쌓아올려 보려고 합니다.
블로그 정리 계획
2022년 10월 초부터 본격적으로 2가지 파트(Server-side, Client-side)로 분류하여 글을 정리할 계획입니다.
Server-side 파트에서는 웹 서버 내에서 발생하는 취약점을 주로 정리할 계획입니다.
블로그에 한번 취약점을 정리할때 아주 깊은 개념 설명부터, 취약점 발생 원리, 다양한 우회 방법등을 모두 정리할 계획입니다.
Client-side 파트에서는 웹 프론트 (html, css, js) 즉, 클라이언트에서 주로 발생하는 취약점을 정리할 것 입니다
7일 (일주일) 단위로 블로그를 1개 올리는 것을 목표로 정리해 보려고 합니다.
마치며
이번에는 글을 상당히 짧게 작성하였습니다.
웹 해킹에 대한 소개보다, TMI와 블로그 정리 계획 같은 것만 설명하였고 이제부터 정리하는 웹 취약점들은 앞서 말씀드린듯이, 깊고 심화있게 작성해보려고 노력할 예정입니다.
아직 웹 해킹도 엄청나게 잘하는 것은 아니기에 깊게 정리를 다른 분들에 비해 잘하지는 못하겠지만, 그래도 제 나름대로 깊게 정리해보려고 합니다.
혹시라도 제가 정리할때 글에 잘못된 부분이 있거나, 정리가 이상한 부분이 존재한다면, 블로그에 댓글 또는 제 개인 디스코드 또는 이메일로 연락해주시면 빠르게 수정할 수 있도록 하겠습니다.
- 연락 정보
- Discord : jun0911.dev#5823
- Email : geoun395@gmail.com