생각보다 해킹이라하면 막 검은 불빛 속에서 전문 해커가 복잡한 초록 코드들을 쭈루룩 써 내려가는 발랄한(?) 장면을 떠올리고들 하십니다만… 결국 “변조”가 키포인트죠. 디버거는 좋게 쓰면, 버그를 고칠 수 있는 강력한 수단입니다만 맘 먹고 나쁜 데에 사용하면 메모리 변조에 아주 유용한 해킹 도구가 됩니다. 그러기에 개발자는 일정 수준 이상의 윤리의식 또한 지녀야 되는 게 제 생각입니다.
네 맞습니다. 변조하면 모두 해킹입니다. 문제는, 그 변조를 어떤 계층에서 하냐가 관건일 수 있겠군요.
컴퓨터를 아주 세세하게 나누면 7 layer 정도로 나뉜다고 합니다. 컴퓨터 네트워크에선 이를 두고 OSI 7 Layer라고도 하지요. 다르게 생각한다면 해커 입장에서 변조를 위해 접근할 수 있는 경로가 크게 나누면 7개라는 것이기도 하고요. 뭐.. 이것도 나누기 나름이라 정답은 없습니다. 저는 크게 3개로 쪼개곤 합니다만..
그렇기 때문에 해킹 보안을 하는 사람이라면 이 영역들에 대해선 빠싹하게 잘 알고 있어야 하지요. 보안 개발자가 대단한 이유가 여기 있습니다.
변조하면 해킹이라기보단 좀 더 엄밀하게 접근하자면, 개발자가 의도하지 않은 행위를 이용하는 것이라고 볼 수 있을 것 같습니다.
예시로 들어주신 debugger를 붙이는 것은 해킹의 대표 예시라고 보기엔 해당 행위가 악용되기 위한 전제가 많이 필요한 것이기에 그리 적절하지 않아보입니다. 해킹은 결국 특정 input을 주고 버그를 발생시켜 시스템의 중단 혹은 공격자 개인의 이익을 얻는 것이기에 쉬운 예시로 url parsing이 잘못됨으로써 발생하는 ssrf 정도가 될 것 같습니다.
가면 갈수록 최상위 대학이 아니면 잘하는 사람도 많이 없고 같이 진심으로 공부할 의지조차 있는 사람이 드뭅니다. 개인적으로 마음만 먹으면 컴퓨터 분야는 독학으로 구글 개발자 수준까지 올리는 것이 가능하다고 생각하기에 다른 대학에 다니는 분과 팀을 만들어 나가시거나 혼자 길을 걸어나갈 각오를 하시는 것이 더 바람직해보입니다.
진로가 어떻게 되시나요
CV 전공 예정입니다.
해킹할줄 아시나요?
음.. 간단한 해킹 정도야 할 수는 있습니다.
대표적으로 C에서 제공하는 Debugger로 해킹하는 것이요.
생각보다 해킹이라하면 막 검은 불빛 속에서 전문 해커가 복잡한 초록 코드들을 쭈루룩 써 내려가는 발랄한(?) 장면을 떠올리고들 하십니다만… 결국 “변조”가 키포인트죠. 디버거는 좋게 쓰면, 버그를 고칠 수 있는 강력한 수단입니다만 맘 먹고 나쁜 데에 사용하면 메모리 변조에 아주 유용한 해킹 도구가 됩니다. 그러기에 개발자는 일정 수준 이상의 윤리의식 또한 지녀야 되는 게 제 생각입니다.
대충이해한것같은데 영화처럼 후드쓰고 몇번 타닥타닥하면 cctv해킹하는 그런거랑은 좀 다르군요ㅜㅡㅜ
네 맞습니다. 변조하면 모두 해킹입니다. 문제는, 그 변조를 어떤 계층에서 하냐가 관건일 수 있겠군요.
컴퓨터를 아주 세세하게 나누면 7 layer 정도로 나뉜다고 합니다. 컴퓨터 네트워크에선 이를 두고 OSI 7 Layer라고도 하지요. 다르게 생각한다면 해커 입장에서 변조를 위해 접근할 수 있는 경로가 크게 나누면 7개라는 것이기도 하고요. 뭐.. 이것도 나누기 나름이라 정답은 없습니다. 저는 크게 3개로 쪼개곤 합니다만..
그렇기 때문에 해킹 보안을 하는 사람이라면 이 영역들에 대해선 빠싹하게 잘 알고 있어야 하지요. 보안 개발자가 대단한 이유가 여기 있습니다.
변조하면 해킹이라기보단 좀 더 엄밀하게 접근하자면, 개발자가 의도하지 않은 행위를 이용하는 것이라고 볼 수 있을 것 같습니다.
예시로 들어주신 debugger를 붙이는 것은 해킹의 대표 예시라고 보기엔 해당 행위가 악용되기 위한 전제가 많이 필요한 것이기에 그리 적절하지 않아보입니다. 해킹은 결국 특정 input을 주고 버그를 발생시켜 시스템의 중단 혹은 공격자 개인의 이익을 얻는 것이기에 쉬운 예시로 url parsing이 잘못됨으로써 발생하는 ssrf 정도가 될 것 같습니다.
의견 고맙습니다.
파이썬 자바 엑셀 sql 다 잘하심?
파이썬은 기초적인 것만 어느 정도 알고, 자바나 sql은 아직 공부해보진 않았습니다.
C/C++ 기반으로 우선 공부를 쭉 이어가는 중입니다.
컴활 1급은 미리 따셨나여
아니오… 컴활을 굳이..? 나중에 어느 정도 여유를 찾으면 딸 생각입니다. 지금은 딸 여력이 없어서요 ㅠㅠ
컴공에 대해 거의 아무것도 모르는데
상위 대학에서 컴공 입결이 높은 이유가 뭔가요?
첫수능이라 암것도모름요
알기론 대기업쪽 말고는 학벌 보다 실력이 위주로 돌아가고 대기업도 어느정도는 실력이 우선시 돼야 하는거로 알고있어서요
제 멍청한 논리로 이해하면 학벌 메리트 별로 없는 (그나마) 학과라고 생각드는데 다른 공대보다 개높던데..
제가모르는 이유가있나요
코로나 붐에 번쩍하는건가요
상위 대학이건 하위 대학이건 컴공은 어느 학교든 다 공대 최상위 입결인데, 그냥 시대의 흐름임
컴공도 나와서 단순 서비스 개발자만 되는 게 아니라 이 글쓴이분처럼 컴퓨터비전(CV)쪽 진로 잡거나 ai 분야 가려면 대학원 필수고 학사 학벌 중요함
대기업도 직무가 너무 다양해서 학벌을 본다 안 본다 할 수는 없지만 기본적으로 학사 수준에 일반 대기업, 서비스 대기업 가서 웹앱 개발자 할 생각이면 대기업이건 스타트업이건 중소건 학벌은 다른 데에 비하면 매우 안 보는 편
혹시 대학 내에서 CTF, 공모전 또는 대회(defcon, icpc 등..)를 나가기 위해 팀을 조직하는게 쉽거나 많이 활성화 되어있는편인가요…??
가면 갈수록 최상위 대학이 아니면 잘하는 사람도 많이 없고 같이 진심으로 공부할 의지조차 있는 사람이 드뭅니다. 개인적으로 마음만 먹으면 컴퓨터 분야는 독학으로 구글 개발자 수준까지 올리는 것이 가능하다고 생각하기에 다른 대학에 다니는 분과 팀을 만들어 나가시거나 혼자 길을 걸어나갈 각오를 하시는 것이 더 바람직해보입니다.