화이트 해커란?

보안분야의 다양한 진로

• 기업 망 보안 담당자(대기업,정부기관,금융기관 등)
• 제품 보안 담당자
• 보안 컨설턴트
• 디지털 포렌식 전문가
• 보안 솔루션 (개발자,테스터,기술지원,영업 등)
• 버그헌터 및 프리랜서 보안 연구

---

블랙햇이 있기에 화이트햇이 존재함.

• 광범위하게는 모든 정보 보안 관련 전문가. 구체적으로는 실제 해킹 기술을 보유하고 있는 보안 전문가
• 모의해킹이나 소스 코드 점검 등의 방법으로 보안취약점을 찾아 공개하여 보안성을 높임

---

화이트해커가 되려면?

해킹/보안 영역	이해 필수	프로그래밍 언어
네트워크	TCP/OP 프로토콜	C/C++
시스템	운영체제, 메모리관리	C/C++
웹(모바일 포함)	웹 아키텍처, HTTP 프록시	JAVA,PHP,Ruby

• 스크립팅 언어(쉘프로그래밍, python 등)로 간단한 프로그램을 자체 제작 할 수 있으면 금상첨화
• 실습위주로 학습하고 공개된 익스플로잇 코드를 직접 실행 해보자 (exploit-db.com)

---

보안취약점

보안취약점이란 정보보안의 3요소 중 최소 한가지 영향을 미치는 소프트웨어 버그

 

[정보보안의 3요소]

• 기밀성 - 비밀 유지와 같은 것.
• 무결성 - 원본과 다를 때 즉, 변조 되었을때 무결성이 깨졌다고 한다.
• 가용성 - 원하는 시간때에 원하는 행위를 할 수 없을 때 가용성이 떨어진다고 한다.

---

해킹의 기초 단계

해킹을 진행하는 과정

---