⛏️ Pwnable 외길 인생의 취업까지의 여정
해커의 발걸음 에서는 해커의 다양한 이야기들을 전하려고 해요. 오늘은 최근 취뽀 ‼️에 성공한 저희 팀 pwndorei의 이야기를 가져왔어요 🐤
최근 근황을 알려주세요!!
안녕하세요 pwndorei 입니다! 평소에 제가 블로그에 업로드하는 순도 99%의 Hyper-V 연구글을 보면 제가 갑자기 개발이나 아예 다른 분야로로 취업을 하진 않았겠죠? 😂 지난 2년간 빡세게 시스템 해킹만 하다보니 어느샌가 ‘내가 할 일’ == ‘취약점 연구’로 좁혀져 있었기 때문에 PK Security 라는 회사에 다니게 되었습니다.
재작년에 참가한 해킹캠프에서 PK Security가 후원사로 참여한 것을 보고 회사를 처음 알게 되었고, 그 후 웹사이트에서 회사에 대한 설명, ‘Make the Impossible Possible’ 이라는 회사 슬로건을 보고 이런 회사에서 일하는 사람들은 도대체 얼마나 잘하는 사람들일까 하는 생각에 제 이번 생에는 연이 없겠구나 싶었습니다. 불과 몇 개월 전 까지는 말이죠….
*짹짹이 TMI: 이번 글 광고 진짜 아닙니다..‼️ (광고주님들을 기다립니다)
무튼 저는 취약점을 찾는 회사인 PK Security에서 취약점을 찾는 사람이 되었습니다. 어떤 연구를 하는지에 대해서는 절!대!로! 말할 수 없기 때문에 더 이상 설명드릴 수 있는게 없네요…
취업을 위해 공부/준비한 것들은?
일단 제가 준비한 것은 정석적인 취업 준비와는 대단히 거리가 멉니다… 🤣 그 흔한 토익도 한번도 본 적이 없어서 점수도 없고요… 영어를 엄청 못하진 않지만 강의 하나 들으면 토익을 안 보고도 졸업할 수 있길래 그냥 안봤습니다✌️
무튼 제가 해킹을 공부한 과정을 말씀드리면,,,, 사실 처음 시작할때 저는 웹 해킹이 하고 싶었습니다🤣 근데 막상 해보니까 가슴이 뛰고 뭐 그런 재미는 못 느꼈다가 포너블(Pwnable)과 운명적인 만남을 해버렸지 뭡니까…..
*짹짹이 TMI: Pwnable 단어의 유래가 궁금하다면, 이전 뉴스레터를 참고해주세요
그 당시 해킹 동아리 SSG에서 신입생 pwnable 교육을 담당했던 L0ch (현재 Hackyboiz 2인자) 덕분에 너무 재밌게 반 년정도 Linux pwnable 공부만 하면서 ‘how2heap’ (heap exploit 교과서)으로 힙 익스플로잇까지 야무지게 공부했던 기억이 나네요 😋.
그 시절에는 L0ch가 같이 Windows나 하자고 꼬셔도 난 무조건 Linux하겠다고 버텼는데 결국 fandu (현재 Hackyboiz 1인자)의 계략에 넘어가 버렸네요. Windows 버그헌팅 튜토리얼로 입문하고 HEVD(HackSys Extreme Vulnerable Driver)로 Windows 커널까지 맛본다음 Hyper-V에 푹 절여졌습니다 🤢.
*짹짹이 TMI: L0ch와 Pwndorei는 fandu가 키워낸 1호, 2호 제자입니다.
Hyper-V 1-day 분석 프로젝트도 사실 제가 하고 싶어서 시작한게 아니긴 하지만 정말 큰 도움이 되었네요. Hyper-V는 연구하는 사람도 없었고 자료도 부족했는데요. 정보가 적을 때 어떻게 접근해야할지, 그럼에도 최대한 정보를 끌어모으려면 어떻게 해야하는지, 해킹 외적인(주로 구글링) 실력에도 많은 도움이 되었습니다. 당연히 취약점 분석, 익스플로잇 실력도 키울 수 있었고요. ✌️
무엇보다 Hackyboiz 블로그에 올렸던 Hyper-V 연구글이 조회수가 잘 나오는 효자상품이라 글 쓰는 보람도 좀 있었습니다. 블로그에 쓴 글도 취업에 꽤나 중요한 역할을 해준 것 같습니다. 노션에 혼자만 알아볼 수 있게 정리해두는 것과 블로그에 남들도 이해할 수 있는 퀄리티로 정리해서 공개해두는 것에는 큰 차이가 있는 것 같더라고요…
이후에는 복학을 해서 사실 취약점 몇 개 찾아서 제보하고 Hyper-V 1-day 몇 개 더 분석한 것 정도밖에 없네요. BoB (Best of the Best 프로그램) 생각도 잠시 했던 적이 있지만 학교랑 병행하기도 애매하고 그렇다고 졸업을 더 미루기도 좀 그래서 그냥 안 했습니다! 그래도 Hyper-V 프로젝트 경험 덕분에 제가 어떤 걸 할 수 있는 사람인지 보여주는 수단이 생기기도 했고 그 이후로도 Hyper-V 0-day 찾기보단 쉽겠지 하면서 부딪혀볼 수 있는 자신감도 생긴 것 같습니다.
반면에 너무 Windows Pwnable 일편단심으로 살아서 다른 분야에 시간을 전혀 쏟지 않은 점도 조금 아쉽게 느껴질 때도 있습니다. 개인적으로는 모바일도 조금 해보고 싶었는데 Windows만 해도 시간이 부족했다보니 해킹을 좀 더 일찍 시작했다면 어땠을까 싶긴 하네요. 역시 빨리 시작할 수록 좋은 것 같습니다. 그래도 좋아하는 것을 빠르게 찾아서 그것에만 집중한게 다행으로 느껴질 때가 더 많기 때문에 후회는 없습니다😎
회사 업무 만족도는?
업무 만족도는 당연히 1000%입니다. 이제 슬슬 일한지 3개월은 되어가는데 아직도 일 같다는 느낌이 잘 안 들더라고요. 물론 일을 대충 한다던가 하는 얘기가 절대 아닙니다 😨… 회사에 다니기 전과 후로 제가 컴퓨터 앞에 앉아서 하는 일에 큰 변화가 없기 때문이지 아닐까 싶네요.
이걸 업무로 하는거는 좀 다르지 않을까하는 생각이 든 적도 있긴 하지만 실제로 해보니 역시 다르지 않았습니다. 오히려 학생 때는 아무리 해킹이 좋아도 졸업은 꼭!! 해야하니까 수업도 듣고 과제도 해야해서 하루의 시간을 온전히 쏟아붓지는 못했는데 일로 해킹을 하게 되면서 그런 점들이 해결 되었으니 오히려 좋다고 할 수 있겠네요. 업무 외적으로도 회사의 분위기도 자유롭고 수평적이어서 그야말로 해커 최적화형 회사이지 않나 싶습니다. (회사 홍보 아닙니다)
마지막으로 구독자 분들께 한 마디 해주세요
이제 막 해킹 공부를 시작하신 분들이라면 벌써부터 이 분야로 취업할 수 있을까?, 돈 많이 벌 수 있을까? 하는 걱정하지 마시고 일단! 부딪혀 보시길 바랍니다🔥 진득하게 해보기 전까진 보이지 않는 것들도 많기 때문에 적어도 몇개월 정도는 해보는 것을 추천드립니다. 물론 그 전에 별로 재미를 못 느끼면 빨리 탈출하고 다른 것을 찾는 것도 방법일 수 있지만👀 어느 정도 레벨이 올라야 좀 재미를 볼 수 있는 경우도 있으니 너무 빨리 도망치는건 안됩니다 ㅎㅎ
다 적고 보니까 이미 열심히 취업 준비를 하고 계신 분들에게는 큰 도움은 안될 것 같다는 생각이 드네요😅그럼 다들 해피해킹하시고 꼭 좋은 곳으로 취업하시길 바라고 긴 글 읽어주셔서 감사합니다!
의견을 남겨주세요