2021년 해킹 알려줄게는 Stack Buffer Overflow를 시작으로 총 19화를 보내드렸습니다! 해킹 알려줄게는 주로 Hackboiz 팀의 y00n_nms와 poosic이 작성하고 있습니다. 이전 결산처럼 분야별로 모아봤습니다! 😀

🌊Stack Buffer Overflow: 해킹 알려줄게의 첫 시작이었습니다. 기본이 되는 해킹 기술인 Buffer Overflow에 대해서 다루었어요. Stack과 Heap 그리고 ‘넘쳐흐른다’라는 것의 의미가 뭔지 쉽게 설명했습니다. Stack BOF를 막을 수 있는 Stack Canary에 대해서도 얘기했었네요!

⛔Out-of-Bounds: 구글 번역기 가라사대 ‘출입 금지 구역의’ 기법이니라...개발자가 의도하지 않은 범위의 배열 데이터에 접근을 가능하게 해주는 Out-of-Bounds 취약점에 대해 정리했었습니다.

🔢Integer Overflow: 여러분이 아는 가장 큰 정수는 무엇인가요? 컴퓨터의 정수 표기 방식에서 일어나는 버그 Integer Overflow에 대해 소개해 드렸습니다.

🕵️DLL Hijacking: 게임을 하면서 한 번쯤은 .dll 파일에 대해 들어보지 않으셨나요? 기본적인 dll파일의 개념을 쉽게 풀어쓰고 dll 파일을 이용한 해킹 기법 DLL Hijacking에 대해 다루어 보았습니다!

💉Command Injection: 원하는 명령어를 실행시킬 수 있다고요? 원하는 명령어를 실행시킬 수 있는 취약점인 Command Injection에 대해 다루었는데요. 웹에서도 발생할 수 있는 취약점이지만 시스템 해킹 관점에서 차분하게 설명해보았습니다! 😉

💱Numeric Truncation Error : “왜 악당들은 주인공이 변신할 때 공격하지 않지?”라고 생각해보지 않으셨나요. 현실의 해커들은 그렇게 착하지 않다고요! 데이터 형 변환 시 일어나는 취약점인 Numeric Truncation Error 함께 살펴보아요.

🚵Path Traversal: 누군가 우리 집을 마음대로 돌아다닐 수 있다고 생각해보면 어떨까요? 비슷하게 누군가 서버를 마음대로 돌아다니면 어떨까요? 큰일이겠죠! 처음 해킹 알려줄게에서 다룬 웹 해킹 기법이자 Logical Bug, Path Traversal에 대해 소개했습니다.

📒Directory Listing: Path Traversal이 서버를 마음대로 돌아다닐 수 있다는 취약점이었다고 하면 Directory Listing은 돌아다니기 위한 지도를 제공해주는 취약점이라고 소개했습니다. Directory Listing을 발견하는 법부터 웹 페이지의 오류 메시지에 대해서도 설명해놓았어요!

📁File Upload: 게시판의 첨부 파일 기능, 취약점이 될 수 있다고요! 업로드 기능에 필터링을 제대로 하지 않아 생기는 File Upload 취약점에 대해서 정리해 보았습니다.

💽SQL Injection: SQL이란 데이터베이스가 이해할 수 있는 언어를 말하는데요. SQL Injection은 데이터베이스에서 어떤 행위가 가능한 걸까요? 실제 예시와 함께 어떻게 작동하는지 알아보러 가봐요!

🔑Steganography: 암호학이 지루할 거라고 생각하셨으면 큰 오산입니다. 사진에 숨겨진 비밀 메시지!! 사진, 동영상 등 파일 안에 또 다른 데이터들을 숨기는 기술, 스테가노그래피에 대해 다루었습니다. 여러 가지 스테가노그래피들과 이해하기 쉬운 예시를 한번 만나볼까요!

🏛️Classic Cipher: 방탈출 좋아하시나요? 여러 가지 고전 암호를 소개하는 시간을 가졌었는데요. 로마 시대에 있었던 시저 암호부터 빈도 분석까지 차근차근 살펴보도록 해볼까요!

🔒One Time Pad(OTP): OTP에 대해 다들 들어보셨겠죠. 하지만 이 OTP는 생각하고 있는 일회성 비밀번호(One Time Password)가 아닙니다. 암호학의 One Time Pad의 줄임말인데요. One Time Pad가 무엇인지 궁금하지 않으신가요?

🐕Packet Sniffing: 네트워크 계의 도청, Packet Sniffing도 다루었죠! 패킷의 개념과 IP주소와 MAC 주소에 대해서도 자세히 설명해놓았으니 기본적인 네트워크 지식이 없는 분들이라도 부담 없이 볼 수 있는 글입니다! 😆

❎Denial of Service(DoS): 뉴스에서 많이 보이는 DoS에 대해서도 다뤘는데요. 여러 종류의 DoS 공격과 실제 사례들이 궁금하시다면 꼭 보시는 것을 추천해 드려요!

👬사회공학기법(Social Engineering): 피싱? 스미싱? 사회 공학 기법이더라도 익숙한 단어만 존재할 뿐 뭐가 뭔지 구분이 안 되죠. 그래서 정리해 보았습니다. 사회 공학기법! 많이 들어서 친숙한 보이스 피싱부터 재미있는 고무호스 해킹까지 한 번에 살펴보도록 해요!

🍪쿠키 VS 세션: 기존 해킹 기법만 알려주던 해킹 알려줄게와 달리 기본 지식에 속하는 쿠키와 세션이라는 주제를 다루었습니다. 보안이라는 큰 틀 안에서 세션은 어떤 이유로 등장하게 되었는지 흐름에 따라 정리해 보았는데요. 세션은 어떻게 쿠키의 단점을 보완할 수 있었을까요? 함께 살펴보아요.

😎보안의 3대 요소(Confidentiality, Integrity, Availability): 보안에서 중요한 요소들은 뭘까요? 보안 분야에서 이거 모르면 간첩! 보안의 3대 요소 CIA를 살펴보았습니다. 기밀성, 무결성, 가용성, 단어만 들어도 어렵죠. 예시와 함께 쉽게 풀어 쓴 해킹 알려줄게를 함께 보시죠!

혹시 마음에 안드는 부분이 있었나요? 여기에서 피드백을 전달해주세요!

여러분의 의견들을 적극 반영해서 더욱 유익한 뉴스레터를 만들어가도록 하겠습니다. 😃