내가 속한 교내 동아리와 그 동아리 내부의 러닝셀(학습공동체)이 학교의 소프트웨어 사업단 측으로부터 지원을 받게 되었다.
CTF 러닝셀. 국제 해킹대회의 이름을 본따서 러닝셀의 이름과 취지를 잡았다. 그 대회에 나갈 수 있을 만큼 열심히 하자..!
첫 만남 5/17.
대회경력이 있거나 보안 분야에 일가견이 있는 선배들로부터 ctf 문제를 받아보았는데,
와... 내가 [정보보안 프로젝트]에서 하는 burp suite(웹 해킹 툴)로 web goat(서버) 뚫기 연습 에 비하면 천만 배 어려워 보였다. 마치 걸음마 떼는 아이에게 비행기를 조종해 보라는 느낌이랄까?
일단 외부 프로젝트와 같은 '웹 해킹' 분야를 선택했으므로 '해킹웹앱' 책으로 공부한 후, 차차 github의 지난 CTF 풀이도 살펴보기로 하였다.
위 책으로 말할 것 같으면 학교에서 현재 진행 중인 '보안' 세미나에 강의를 오시는 기업 대표이사님께서 추천해주신 '웹해킹 용' 알짜배기 책이다.
격주마다 이루어지는 러닝셀에서 한 챕터 씩 맡아 공부해오기로 하였다. 아무쪼록 프로그래밍보다 해킹의 입문 세계가 더욱 흥미로운 듯 싶다. 얼른 실력이 늘었으면... !