촉망받는 정보보안 전문가가 되기 위해서는
남들과 다른 나만의 무기가 꼭 필요하다.
해킹기술은 나날히 발전하고 새로운 기법들이 매일매일 생겨난다.
그런 최신 사례들을 항상 접하면서 새로운 것을 습득하고 발전해야 한다.
정보보안 전문가가 갖춰야할 여러가지 소양 중에서 리버스 엔지니어링을 소개한다.
소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의자료를
얻어내는 일을 말한다.
단순하게 어떠한 시스템은
출발점을 통해서 도착점으로 가는 도로는 하나밖에 없다고 가정한다(실제 그렇게 만들었다)
방화벽만 통제한다면 아무도 들어오지 못하게 설계되어 있다.
하지만 해커에 의해서 새로운 방향에서 방화벽을 우회하여 도착점에 도달하는 방법이 발견되었다.
실제 만들어져 있던 도로가 아닌 숲을지나고 강을건너서 갈수있는 방향이다.
안전한 전산망과 보안접근성이 뛰어나도록 방화벽을 설치해도
보안전문가 입장에서만 방화벽을 구축하다보면
해커가 다른 루트를 찾아 방화벽을 뚫고 들어올 수 있다.
이런 사례를 미연에 방지하기 위해 리버싱 기술을 통해 침입을 막는 프로그램을 개발하거나 단서를 찾는다.
결론적으로 리버스 엔지니어링은
개발이 완료되어 유지보수가 이뤄지고 있는 소프트웨어 시스템의 구성요소를 알아 내고,
구성요소들 간의 관계를 식별하고 대상을 분석하는 방법이다.
프로그래밍,서버,네트워크 등 많은 이해지식을 바탕으로하며
정보보안 전문가에서도 상위에 속하는 직업이라고 할 수 있고,
아직까지 국내엔 리버스엔지니어링 실력자가 드물어서 이쪽방면 실력이 좋으면
아주 좋은 대우를 받을수 있다.
리버스 엔지니어링을 하기 위해서 어셈블리와 CPU등의 하드웨어에 대한 지식은 필수이다.
기계어/어셈블리로 코드를 볼 수 있고 이것을 해석하는 것이 리버스 엔지니어링의 기본이다.
실제 바이너리 파일 크기가 겨우 1MB라고 하더라도
대략 800만개의 기계어 토큰을 분석해내야 하는 통찰력 또한 필요하다.
리버스 엔지니어링을 통한 악용사례
'ETC & TIP > ◆모의해킹 QA' 카테고리의 다른 글
| 사이버 해킹/보안 전문가 과정 (0) | 2016.12.10 |
|---|---|
| 웹해킹? (0) | 2016.12.09 |
| 포트 점검의 중요성 (0) | 2016.12.09 |
| 실무에서 모의해킹 업무들의 차이점 (0) | 2016.12.09 |
