파이썬 해킹 ) 시작 하기 전 기본 정보

해커가 하는 일?

• 취약점 점검 : 퍼징 테스트, 포트 스캐닝 등 다양한 기법을 통해 취약점을 점검 및 보완
• 침투 테스트 : 네트워크 내부로 비정상적인 방법을 통해 들어가는 것
• 보안 관제 : 모니터링 장비를 통해서 시스템의 정상 동작을 점검ㅁ하고 네트워크 패킷 분석을 통해 침입을 감지
• 보안 솔루션 개발 : PC에서 실행되는 백신에서부터 방화벽, IPS , IDS 등에 이르기까지 개발하는 것
• 보안컨설팅 : 다양한 해킹 경험을 바탕으로 기업 정보시스템을 어떻게 안전하게 유지할 지에 대한 구체적인 방안 제시
• 보안 교육 :  실무적인 교육 
• 기업 보안 담당자 : 법적 규정을 철저하게 준수하고 있는지 점검
• 포렌식 전문가 : 범죄에서 증거를 확보하는 기술

---

파이썬이란?

• 인터프리터 언어 - 성능이 떨어지는 문제가 존재
• 쉽고 강력하며 유연함
• 다양한 API에 접근할 수 있음
• 많은 해킹 도구에서 파이썬 API를 제공
• 해커는 4개 정도의 언어를 알아야하며 C언어와 어셈블리어는 필수로 함

주의사항

• 상용 솔루션이나 웹 사이트를 허락 없이 해킹해서는 절대로 안 되며 악의적인 목적이 아니여도 불법이기 때문에 반드시 테스트 환경에서 진행해야함

• '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 불법적인 해킹은 3년 이하의 징역 도는 3천만 원 이하의 벌금에 처한다고 명시되어 있음

• '정보총신기반 보호법'에서는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처한다고 명시되어 있음

안전하게 실습환경 구성하기

• PC 가상머신 구성 : VMWARE 사용할 것임
• APM :  웹 서버환경 구축하기 위해
• 워드프레스 : 웹 서버환경을 구축한 후 서비스 운영 위해
• 정보보호기술 온라인 학습장 : KISA에서 제공