역방향 해킹 배우기와 그것이 효과적인 이유

Source: Dev.to

위 링크에 있는 글의 내용을 제공해 주시면, 해당 부분을 한국어로 번역해 드리겠습니다. (코드 블록, URL 및 기술 용어는 그대로 유지합니다.)

아직 이해하지 못할 무언가를 골라라

• Wi‑Fi 디오스 공격 캡처.
• 공부하지 마라. 만져라. 실험실에서 실행해라. 부숴라. 실패하는 모습을 보라. 한 번 성공하는 모습을 보고 다시는 보지 마라.

당신의 일은 이해가 아니다. 당신의 일은 접근이다.

대부분 사람들은 준비가 되었다고 느낄 때까지 기다린다. 그 날은 결코 오지 않는다. 시스템은 이제 너무 커졌다. 추상화는 나쁜 부채처럼 쌓인다. 자신감이 생길 때까지 기다리면 호기심에서 벗어나게 된다.

역방향 학습은 자신감을 모멘텀으로 바꾼다.

현대 시스템은 층층이 쌓인 사고다. 전체를 이해하는 사람은 없다. 클라우드 제공자도, 벤더도, 라미네이트 배지를 달고 슬랙 이모지를 사용하는 보안 팀도 아니다.

앞으로 배우면 시스템이 의도적으로 설계된 것처럼 가장한다.

뒤로 배우면 실제로 시스템이 어떻게 실패하는지를 배운다.

예를 들어, 노출된 S3 버킷은 저장소 문제라기보다 IAM 문제라는 것을 알게 된다.

원인은 결코 효과가 나타나는 곳에 있지 않는다.

이는 실제 운영과 닮았다: 사고 대응, 레드팀, 버그 바운티, 심지어 하드웨어 작업까지. 먼저 이상 행동을 발견하고, 그 원인이 무너지면서 지루하고 인간적인 설명으로 귀결될 때까지 파고든다.

역방향 학습은 당신을 더 오래 혼란스럽게 만든다. 그것이 바로 특징이다.

혼란은 패턴 인식을 강제한다. 명령을 외우는 대신 형태를 눈여겨보게 된다.

• 이 오류는 저 오류와 비슷하다.
• 이 지연은 네트워크 지연처럼 느껴진다.
• 이 크래시는 입력이 경계를 넘을 때만 발생한다.

어휘보다 직관을 먼저 만든다.

그것이 오래된 운영자들이 배운 방식이다. 우연히, 실패를 통해, 감정에 무관심한 기계와 밤을 새우며.

어느 순간 내부를 완전히 이해하지 못했음에도 결과를 예측할 수 있게 된다. 바로 그때가 위험하지만 좋은 방향으로 위험해지는 순간이다.

정방향 학습은 도구를 숭배한다. 역방향 학습은 도구를 마지못해 사용한다.

당신은 Nmap을 교과서에 나와서 배우는 것이 아니다. 포트 443이 이상하게 응답하는 이유를 설명해야 해서 배우는 것이다.

당신은 Burp Suite를 멋있어서 배우는 것이 아니다. 이 요청에 뭔가 이상한 냄새가 나서 원시 데이터를 확인해야 해서 배우는 것이다.

이것은 소프트웨어와의 관계를 바꾼다. 도구는 일회용이 되고, 스크립트는 개인적인 것이 된다. 스택을 쫓는 대신 정확히 한 가지 문제를 해결하는 못생긴 작은 도우미를 만들기 시작한다.

이것이 사람들—우연히—고용 가능해지는 지점이기도 하다.

당신이 필요한 유일한 리스트 (그리고 여전히 싸우게 될 것입니다)

1. 거의 이해하지 못하는 글을 시작하세요
2. 실험실에서 최종 결과를 재현하세요
3. 작동하는 마지막 단계를 식별하세요
4. 그 단계가 성공하기 위해 어떤 조건이 필요했는지 물어보세요
5. 미스터리가 일상으로 변할 때까지 역으로 추적하세요

그게 전부입니다. 로드맵도 없고, 인증도 없으며, 도파민 배지도 없습니다.

보통 2주 차쯤 모든 것이 가짜처럼 느껴지는 순간이 있습니다. 도구를 실행할 수는 있지만 설명할 수 없고, 무언가를 부수는 것은 가능하지만 깨끗하게 다시 만들 수 없습니다. 자신이 사기꾼처럼 느껴집니다.

좋습니다. 이는 당신이 아직 초기 단계에 있다는 뜻입니다.

앞서 나가는 학습자는 현실에 부딪히기 전까지 자신감이 넘칩니다. 뒤로 돌아가는 학습자는 길을 잃었다고 느끼다가 곧 길을 찾습니다.

전환은 급격합니다. 어느 날 CVE를 읽고 눈이 흐려지지만, 다음 날엔 바로 익스플로잇 경로를 보고 어떻게 놓쳤는지 놀라게 됩니다.

이것은 재능이 아니라 노출입니다.

하드웨어를 만져서 역학습을 내면화하기

침입적인 작업—신호 캡처, 엔트로피 수집, 네트워크 모니터링—을 한다고 주장하는 ESP32 프로젝트를 잡아보세요. 그 절반도 이해하지 못한 채로 구축해 보세요. 무엇이 깨지는지 지켜보세요.

디바이스가 멈출 때 전원 불안정성에 대해 배우게 됩니다.

이것이 OPERATION GLASSPANE 같은 가이드가 사람들의 사고 방식을 은밀히 바꾸는 이유입니다. 레이저나 광학 때문이 아니라, 출력부터 시작해 모든 상류 결정을 범죄 재구성처럼 정당화하도록 강요하기 때문이죠.

예, 윤리는 여전히 필요합니다. 아니요, 역학습이 어리석음을 변명하게 하지는 않습니다.

규칙은 간단합니다: 여러분이 소유하거나 테스트 허가를 받은 시스템, 혹은 이 목적을 위해 만든 시스템에서만 수행하세요. 실험실이 존재하는 이유가 있습니다. 따라서 계약을 체결하세요.

역학습이 하는 일은 윤리적인 시스템이 비윤리적인 시스템과 구조적으로 다르다는 착각을 없애는 것입니다. 두 시스템은 같은데 허가서만 다를 뿐입니다.

무언가가 어떻게 실패하는지 이해한다고 해서 악당이 되는 것은 아닙니다. 무지를 가장한다고 해서 안전해지는 것도 아닙니다.

교육 과정은 지식을 출판 시점에 고정시킵니다. 역학습은 스스로 자동으로 업데이트됩니다.

새로운 침해가 발생하는 순간, 여러분은 새로운 자료를 얻게 됩니다.

항상 가장자리에서 시작하기 때문에 뒤처지는 일은 없습니다.

이것이 역학습자들이 나중에 더 좋은 문서를 쓰는 이유이기도 합니다. 그들은 혼란이 어떤 느낌이었는지 기억합니다. 원인뿐 아니라 결과를 문서화합니다.

이 부분을 사람들이 오해합니다. 역학습은 기본을 건너뛰지 않습니다. 그것은 연기합니다—당신이 구체적인 이유를 가질 때까지.

계속 실험하고, 호기심을 유지하며, 언제나 허가된 쪽에 머물러 주세요.

Source: https://medium.com/@neonmaxima/why-real-hackers-avoid-perfect-architectures

왜 진정한 해커들은 완벽한 아키텍처를 피하는가

“당신은 여전히 네트워킹을 배웁니다. 패킷 캡처가 의미가 없을 때 배우게 되죠.
그 지식은 늦게, 땀에 젖어, 필요에 의해 다가와서 남습니다.
해킹은 학문이 아니라 자세입니다.
완성된 시스템을 바라보며 어딘가에서 거짓말을 하고 있다고 가정하는 자세이죠.
부분적인 이해에 대한 편안함, 혼란에 대한 인내가 필요합니다.
역학습은 첫 날부터 그 자세를 훈련시킵니다.
자신을 뭐라고 부를 준비가 되었다고 느낄 때쯤이면, 라벨은 더 이상 중요하지 않습니다. 이음새를 볼 수 있고, 시스템이 속이고 있을 때를 들을 수 있습니다.
그게 작업입니다.
세상이 깔끔하다고 가장하지 않고 이를 연습할 구조화된 장소를 원한다면, Bug Bounty Blueprint가 존재하는 이유가 있습니다. 모든 것을 가르쳐 주기 때문이 아니라, 파손 지점에서 시작해 감독 없이 뒤로 거슬러 올라갈 수 있는 충분한 표면적을 제공하기 때문이죠.”

Source: The Small Habits That Made Me Dangerous With a Terminal – Medium

터미널로 나를 위험하게 만든 작은 습관들

The Small Habits That Made Me Dangerous With a Terminal – Medium