해킹은 어떻게 하는걸까? 취약점 해킹이란 뭘까?

혀어엉..♥ 내 취약점이 이상해ㅠ

4:28 흔한 웹페이지는 아닌 것 같은데요? ㅋㅋ

설명을 진짜 쉽게 잘하셔서 주변 친구들한테 소개 해주고 싶은데 소개 할 수가 없네..

재미지다ㅋㅋ
너무 유용하거 이해가 쏙쏙 됩니다. 감사해요ㅋ

보안과 관련 전공을 하고 있는 학생으로써 공감합니다.
보안 관련 종사자 분들 중 에서도 탑 클래스가 우리나라에 몇 없을뿐더러 방대한 지식 요구와 높은 진입장벽으로 인해 개발자로 발을 돌리고 있는 상황입니다.
해킹은 정말 판타지가 아니라는걸 알리고 싶었습니다..
보안 관련 종사하시는 분들 정말 존경합니다.
감사합니다.

헐 우리형 ㅜㅠㅠㅠ 너무 조차나... 보안 공부하면서 형 영상 보는데, 형은 보안 영상은 더 안올려주려나 했거든..! ㅠ,ㅠ 그런데 이렇게 뙇!! 쉽게 올려줘서 고마워 엉엉.. ㅠㅠ

우와~~ 이렇게 이하가 잘되게 설명해주시다니. 프로그램 한가지먀이라도 문법을 조금만 알면 이해가되게끔 잘 설명해주시네요. 👍 바로 구독함.

재밌게 보고갑니다.좋은영상감사합니다.

영상 퀄이 좋네요 재밌고 유익하고

오 이번엔 빨리들어왔네요 ㅋㅋ 재밌게 보겠습니당

언제나 유익한 정보 잘 보고 갑니다.

2:01 형 주소창이 이상해..

설명 너무 좋아요!!

와 진짜 개 쌉재밌다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 여기저기 추천 타고와서 CPU VS GPU보고 ㅋㅋㅋㅋㅋㅋ 이거 또 추천떠서 봤는데 개재밌네요 구독하고갑니다 ㅠㅠ

중간중간에 이상한(?) 구문이 있지만
정말 잘 설명하셨다고 생각합니다 :D

덕분에 좋은 사이트.. 아니 좋은 정보 얻고 갑니다^^

재미있게 잘 봤습니다.

5:55 흐응...❤ 주입당해버렷...

잘 보고 구독 박고 갑니다 :)

이형 편집좋고 개그코드 맞아서 구독 "박는다"

SQL 인젝션 저것때문에 자바라면 PreparedStatement 를 사용한 바인딩을.....
정말 설명 쉽게 해주셧네요

몇년째 탈옥을 사용하고 연구하다 보니 되게 와닿는 내용이네요.
A11이하 기기에서는 부트로더 익스플로잇을 활용하는데 이게 생산 시부터 문제라 어떻게 막을 조치가 없다 들었습니다.
당장 그저께 나온 ios14도 부트로더 취약점이니 곧장 커널패치(탈옥)이 가능했다고 하더군요.
A11 이하 기기에서의 해결 방안은 완전히 없는 것일까요?

유익한 영상 고마워 형 하나도 안빼먹고 다 보고이따!

과거 해커소설을 썼던 사람으로
배울 게 많네요.
잘 들었습니다.

너무재밌어요

2:05 형 설마 닉넴이 lala인 이유가 이거였어?

젤 좋아하는 it 슨생님
거니와 라라 :)
두분 편집 스타일이 군더더기 없어서 너무 좋음! -그러고보니 서로 비슷하네염? 말투는 다르지만 ㅋㄷㅋㄷ-

언제나처럼 바람직한 컨텐츠네요. 감사합니다!

감사합니다!

편집이 점점 퀄리티 개쌉상타치돼가네

이렇게 깔끔한 pt는 진짜 오랜만에 보네요
어떤 프로그램으로 만들었나요....???

취약점 중 또 하나인 XSS (크로스 사이트 스크립팅) 예시
alert("Hi!");
라는 코드를 업로드 사이트에 넣으면 그곳에 방문 할 때 Hi! 라는 알림 창이 뜨게 됩니다.
다른 웹사이트로 이동 시키거나 아이피를 따서 메일을 보내는 등 이걸로 많은 걸 할 수 있습니다.

"어떤곳이 해킹을 당했다"라고 해서 무조건 비난만은 할 수 없음
당신이 길을 걷다 누군가가 갑자기 뒤에서 때린다면 예방하거나 방어할 수 있다면 비난해도 됩니다.
취약점은 누구나 어느 상황에서나 생기기 마련
그걸 미리 방지하는건 당하고 나서임.. 모든 솔루션은 이미 당한걸 기반으로 구축됨

예전 영화 에서 모니터를 부시니 모든 컴퓨터 시스템이 다운 되는 지식 수준만 알고 있는 나를 조금 알게해주심
땡큐~

디미고 학과 선택 고민하고 있었는데 덕분에 잘 결정했습니다!

추가적인 데이터베이스로 필터 역할을 할수 있는 완충 장치를 많이 더 정교하게 만들수록 뚫기 힘들어지는게 맞았나요?

잘 볼게요

초급 개발자로서 많이 배웁니다!! 감사합니다!!

헐대박정말 훌륭해요

진짜 미디어 영향으로 컴퓨터 좀 만지면 해킹 할줄 알아야 하는거 아냐? 하는 애들한테 보여주고 싶네요 해킹이야말로 노가다와 깊은 분석의 결과물인데

영상을 보면서 질문이 생겼는데, 주석을 코드 내에 넣지 않고 따로 파일같은거로 만들면 안되나요?
그러면 영상에서 말씀하신 취약점 해킹이 불가능할 것 같다는 생각이 들기 때문입니다. 좋은 영상 감사합니다. 많이 배웠습니다.

와 이 분 채널 영상 보니까 가끔 국어 비문학 배경지식으로 좋네 ㅋㅋㅋㅋ
작년 수능 CPU, GPU에다가 주간지 지문에서 딱 웹페이지, SQL 개념이랑 이 방식으로 해킹하는거 그대로 나옴 ㅋㅋ

컴맹인 내가 처음으로 해킹의 원리를 간단하게나마 이해를 했다! 이건 기적이야!

와 신기합니다!

제 취약점을 알게 됬네요 이 영상은 자장가로 쓰기에 적절........

형 편집실력 너무 좋아진거 아니야? 미춋다....

나름 쉽게 설명하려고 노력한게 보이긴 하는데 비전공자의 입장에서 볼때 그래도 어려운게 많네요 전문용어를 조금만 줄여도 쉬워질것 같은데....

형 고마워!

주석이 이렇게 적용이 가능한 거였구나... SQL도 잠깐 배웠었는데 이게 먹히리라곤 생각못했네. 하지만 쉽게 방어할 수 있는 수준이라 확실히 뚫리는게 더 보기 힘들겠네요.

형 설명 완전 섹시해

저 예전에 삼성S6 쓸때 갑자기 폰이 배터리도 많이있는데 꺼져서 다시 켜지지도않고 결국
AS받으려고 같는데 복구불가래서 폰 새로샀음
바이러스 인가요? 너무 어이없었음 ㅋㅋㅋ

일단 알고 나면 해킹 방법은 간단하다라는 말에 동의합니다. 오래전 대학에서 학기 시작할때 교수님이 프로그램 주고 취약점을 찾아오라고 했었는데 결국 아무도 취약점을 못찾아 거의 완벽한 프로그램이라고 학생들은 다 말했지만 교수님이 바로 취약점 10개 정도 보여주고 저희 다 맨붕 아 왜 이걸 생각을 못했지...라고 결국에는 1학기 내내 그 프로그램의 취약점으로만 수업하고 논문 쓰고 했더랬죠 ㅋㅋ

아주 예에전엔 버퍼 오버플로로 간단하게 제어 가능한 취약한 프로그램이 많았는데 지금은 그래도 버퍼 오버플로는 잘 안 걸리더라구요 ㅋㅋㅋㅋ

4:25 히토미가 흔한 웹페이지구나...

형 목소리가 너무 간드러져 녹아버릴 거 같아

2:03 노예계약에 동의합니다 뭐죠?ㅋㅋㅋㅋㅋㅋㅋ

2:03 위쪽 주소가?

혹시 해커의 목적은 뭔가요? 시스템을 뚫어서 이득을 취하기 위한건가요? 항상 악의 축인지 그런것도 알고싶어요. 세계 해커대회도 있다는데 그런건 뭔지 알고싶어요

패치가 저거였어요? 저번에 패치깔았다가 또 구글 플레이 서비스 오류나가지고 뭘 하질 못해서 다운 안받고 있었는데 다운은 받아야겠네...ㅠㅠ 터지지만 마라ㅠㅠㅠㅠ

안녕하세요.
하나 궁금해서요.
ipfs가 분산형저장장치인가요,,
해킹한수 없다고 하던데요.

레스터 그는 대체...

4:29 혀어어엉...? 웹사이트 이름이 매우 익숙한데? 어디선가 많이 본 것 같은....?

와...코딩 공부하는 학생으로서 ;//는 정말 생각도 못한 코드네요... 방어코드를 넣어야하나..

ㅋㅋㅋ 와 개꿀잼이네

아 중간중간 개그코드가 너무 좋아 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

가장 좋은 보안은 확실히. 그곳에 중요한 데이터가 있다는것 자체를 모르게하는 것인듯..
사방에서 작정하고 뚫는데 어떻게 다 막아..

5:56 아니 내용은 진지한데 자막잌ㅋㅋㅋㅋ

6:46 점점 잘하네 이것도 재능이다

여러분 미래에 해커가 될 것이라면 이 기초지식으로 탄탄해지세요

게임에서 최적화는 어떤 원리로 되는지 알려주실수 있나요

질문이 있는데요 전에 삼성노트가 해킹되어 아이폰으로 교체했는데 또 해킹 당햇어요 네이버인증도중에 갑자기 전화연결음 띠띠띠 하더니 어떤여자가 다섯 여섯 일곱 여덜 이러더니 소리가 없어졋고요 공초화시킨뒤에 또 전에 삼성노트로 찍은 사진 세장 현재는 네이버 클라우드에 저장된사진이 제아이폰으로 와있더라구뇨??저는다운한적도없는데도요. 네이버비번도 전부 바꾸어논 상태인데 또털린거같은느낌이랄까요 만약에 제모든게 다털린상황이라면 제가네이버를 제폰으로 로그인한것만으로 네이버에찍힌 아이피 주소만으로도 현재폰 해킹가능한가요??정말 너무 희안한경험을하고있어서요 전에 노트8에서도 해킹당한상화에서 와이파이 꺼두고 비행기탑스모드한상태로 다른폰에 증거수집한 내용 동영상촬영하고있엇는데 기가가 남앗음에도 더이상 쵤영못한다는 경고문 나오더니 갤러리에 사진이 수백장 들어왓엇거든요 이건도대채 어떻게 해낸걸가요

기초중에 기초..한..20년 전쯤에는 sql injection으로 안뚫리는 사이트 찾기가 더 어려웠었음.ㅋ 요즘은 프레임웍에서 자체 방어 코드를 갖고있어서 신경안쓰고 개발해도 저런걸로는 택도없음.ㅋ

덧붙여 해커가 되는것은 매우 어렵습니다. 학원에서 해커과정 함부러 듣지 마세요. 시간만 날릴 수 있습니다. 학원에서 몇개월 깔짝해서 입문할 수 있는 레벨이 아닙니다. 고등3학년간 혹은 대학4년간 IT에 계속 관심을 가져야 가능하죠

이걸 왜 못막냐 하시는 분들은 집에 모기 들어오지 않게 하는 것부터 시도해 보시면 됩니다.

select * from LaLa where id='hitomi' and password = 'la';

와 이걸 이렇게 컴터 밥 이었을 때 배운 주석이.. 역시
창의력 이 좋아야됨

궁금한게 있는데 라라님은 인공지능을 반대하는 입장인가요?
개발하면 안된다는 입장인가요?

비밀번호에 특수문자를 넣기시작한시기에는 #을 포함하면서 일어나는 사건들도있었겠네요.

단 몇번만의 타자로 해킹에 성공하는 '그'영화 걸캅스......정말 대단합니다

셔츠이쁜데 정보알수있을까요

혹시 쓰시는 키보드 이름이 뭔가요?

형은 역시 해커 같은 사람이야

good job

형근데 형 채널명이
개발자 라라인이유가
hitomi.la여서 la인거야?

8:28 "쌉소리고요" 개찰지다 ㅋㅋㅋㅋㅋㅋㅋ
쏴아압소리고요~

시각효과 쩌내요

해커영상 더 만들어주세요 라라님 존비피시등등

2:46 이걸 고치려면 아이디와 비밀번호를 뒤바꾸면 됨니다 (참 쉽죠?...)

2:10 아사나기 미쳤 ㅋㅋㅋㅋㅋ

제가이런 해킹에관한분야는 정말 잘모르고 방금 이영상을 처음봣는데 lala95# 이렇게아이디에다가 치면 비밀번호부분이 주석 처리되어서 비밀번호가 뭐들간에 상관이 없어지는거라고 했잖아요 그래서 존재유무를따지는 명령어로바껴서 로그인이 됐다는거고요. 그런데
(저진짜 아무것도모르는사람이어서 욕하지말아주세요ㅠㅠ) 애초에 아이디랑비밀번호를 치는공간이었으니까 화면과 연결된 페이지는 에초에 회원존재여부확인하는 데이터베이스랑 아에따로독립되어있지않나요? 그리고 아이디에 #lalalalalalalala 이런식으로치면 아이디랑비밀번호가 주석처리되나요? 주석처리되면 로그인이되나요? 비빌번호가 주석처리되면 왜로그인이되는건가요? 대답해주시면 감사하겠습니다

웹으로는 sql 인젝션 하기가 힘들어요 다 막혀 있거든요
옛날 진짜 웹초창기때 초짜 개인들이 만든 웹이나 뚫릴수도 있지만(구시대 웹이라)
지금은 안된다고 보시면 됩니다
게다가 서버 뚫기는 더더욱 힘듭니다 왜 기업들이 수천 수억짜리 방화벽 사서 쓰는데요 ㅋ

4:30 여기 주소기 히토미인데 취향반영인가요?

해킹은 아무리 공부해도 끝이없고 새로운 정보들이 쏟아져 나온다...

혹시 해킹에 대한 오해를 좀 다뤄주실 수 있을까요. 요즘들어 '크롬 공룡게임 해킹'이라는 영상이 뜨고 있던데, 시청해보니 개발자 콘솔 열고ㅋㅋㅋㅋㅋ 명령어 입력으로 수치 좀 바꿔놓고ㅋㅋㅋㅋㅋ 해킹이라고 우기길래ㅋㅋㅋㅋㅋ 밥맛이 휭 달아나더군요. 물론 '당사자가 원치 않던 행위'로 보면 해킹이라고 볼 수 있겠지만, 그렇게 치면 여타 출시된 모든 게임들에서 개발자 콘솔 열고 명령어 처넣는 행위가 다 해킹으로 취급되는 거 아닙니까. 디버깅 및 치트로 넣어놓은 거를.

8:16 몇몇 영화가 생각나는구만 ㅋㅋ

4:25 hitomi.lala
Hitomi 왜케 익숙...ㅋ

8:16 어디서 본거같음
Power Movie - 남과 북

4:36 웹사이트의 주소 상태가...?

7:42 Hollywood

0:57 왜곡된 내용 2:08 // 웹 사이트에서 비밀번호 찾기를 하면 원래 비밀번호가 아닌 임시 비밀번호를 줄 수밖에 없는 이유도 영상으로 만들 수 있겠네요~~