프로젝트 명
CTF Professional Team (해킹)
  • 프로젝트 기간
    2022-07-11
  • 프로젝트 상태
    진행중
  • 기술스택
    System-Hacking
    C/C++
    Python
    Web-Hacking
프로젝트 설명

*이 프로젝트에 참가하시려면 담당자 박예찬의 승인을 받아야 합니다.

승인을 받으시려면 박예찬에게 개인톡으로 물어봐보세요 :)

PLUS 커피챗

개요

해킹 공부를 하면서 HeXA의 이름으로 여기저기 괜찮아보이는 CTF에 나갈 팀입니다.

HeXA 해킹팀

  • 2022-2 시절 설명

    • 가벼운 마음으로 해킹을 경험해보고자하시는 분들은 정성윤 선배께서 운영하시는 CTF Lite에 참여하시기 바랍니다.

    방식

    1. 자료나 링크 공유는 노션을 이용하고, 소통은 카카오톡(잡담)과 슬랙(질문, 코드 공유 등)을 이용합니다.

    참가자 조건

    1. 컴퓨터에 관한 지식이나 개발 경험은 종류를 불문하고 많으면 많을 수록 좋습니다. 하지만 이제 막 출발하는 해킹팀인만큼 저도 모르는 게 많습니다. 따라서 실력 관련 조건은 파이썬 프로그래밍을 할 수 있냐 없냐로만 걸겠습니다. C++도 할 수 있으면 정말 좋습니다.

    2. 해킹공부가 또 단순히 '해킹만' 주구장창 판다고 되는 건 아닌 것 같습니다. 우리끼리 정말 간단한 토이프로그램을 만들어서 그 프로그램을 분석하는 활동도 병행할 겁니다. 예를 들어서 리버스 엔지니어링을 공부하는 친구는 헬로월드를 출력하는 프로그램을 만들어서 그걸 다시 리버싱 툴로 분석하는 활동을 할 수 있겠고, 웹해킹을 공부하는 친구는 네트워크나 웹 개발에 관해서도 많은 공부를 해야 합니다. 아무튼 드림핵의 해킹 커리큘럼 말고도 필요한 공부들이 많은데 그것들도 우리끼리 공부해서 리포트도 작성하고 할겁니다. 스터디같은 느낌이죠. 그리고 앞서 말했듯이 결국 팀원들 하나하나가 5가지의 커리큘럼을 모두 이수하게 될텐데 그 때 먼저 공부한 사람의 자료가 훌륭한 참고자료가 될 겁니다.

    3. 마지막으로, 참가자로 등록하시기 전에 담당자 박예찬에게 개인 톡으로 자기소개를 하시고 승인을 받으시기 바랍니다. 제가 보기에 지원자가 우리 팀과 맞지 않는 분이라고 생각하면 승인하지 않을 수도 있습니다.

    4. 해킹공부는 드림핵(https://dreamhack.io)의 커리큘럼을 따라갈 것입니다. 처음엔 각자 하고싶은 순서대로 커리큘럼을 따라가지만 결국엔 드림핵의 5가지 커리큘럼(System Hacking, Reverse Engineering, Web Hacking, Cryptography, Mobile Hacking)을 모두 이수하게 될겁니다. 커리큘럼 중간중간에 간단한 워게임들이 껴있는데, 이것들 가지고 한시간 이상 고민하지는 못 하도록 할 생각입니다. 한시간 넘어가면 바로 질문을 해서 같이 고민하고 풀이를 찾아보고 할 거에요. 왜냐하면 우리는 단순 '지식'이 부족한 상태이기 때문에 아무리 워게임을 붙잡고 있어도 답이 안 나오는 경우가 대부분일 것이기 때문입니다. 빠르게빠르게 풀이를 보고 지식을 습득하면서 취약점을 생각해내는 통찰력을 얻어가는게 목표입니다.

    5. 팀원끼리 수시로 자주 모일겁니다. 노트북 가지고 모여서 같이 공부할 거에요. 그냥 저는 시간날때마다 톡방에 '같이 공부할사람~' 할려구요. 동아리방에서 모이든, 학정에서 모이든, 공학관도 괜찮고요. 카페에서 커피마시면서 해킹연습하는것도 낭만있겠네요.

    6. 단순 공부 말고도 CTF관련 여러 최신 정보를 계속 찾아보는 활동도 중요하다고 생각합니다. 구글이나 페이스북에서 계속해서 정보조사를 하고 팀원끼리 공유를 할 겁니다. (국내 CTF관련 이슈는 유난히 페이스북에 많음)

    7. 한 학기를 CTF 공부에 갈아넣을 각오가 돼있어야 합니다. 학교 공부 외의 시간엔 최대한 해킹공부에 몰두합시다. 저는 해킹 공부를 위해 이번학기(저같은 경우는 1학년 2학기)때 듣는 과목 평균 학점을 3.7 이상 맞을정도로만 공부하려고 하는데, 참가자 여러분까지 학교 학점까지 갈아넣으라고는 함부로 말 못 하겠습니다. 두 가지 공부의 균형을 맞추는 건 여러분들의 몫이라고만 해두겠습니다.

    8. 오프라인으로 자주 모일 수 있어야 합니다.

    헥사는 현재 코로나19로 인한 침체기를 극복하고 재도약을 위해 준비하고 있습니다. 이 프로젝트는 그 재도약의 일환으로 헥사 대표 해킹팀을 구성하기 위해 만들어졌습니다. 2학기동안 해킹공부를 빡세게 해서 각종 CTF대회를 나가고 대회 순위표에 헥사의 이름을 올림으로써 헥사를 널리 알리고자 합니다. 최종적으로는 여러 웹 서비스나 어플리케이션의 취약점을 찾아 제보하고 돈을 받는 버그바운티를 하기도 하고, 신규 헥사 인원을 교육하기도 하는 만능 해킹팀을 꾸리는 것이 목표입니다.