보안이 전공인 휴학생입니다. 입대를 동기들 보다 좀 늦게해서 작년 12월에 전역하고 지금은 휴학생신분으로 한 회사에서 se업무와 op업무를 같이 하고있습니다 입대 전에는 시스템이 마냥 좋아서 보안전공임에도 보안공부를 조금 멀리햇었습니다 근데 전역을 하고나서 20살이됬을 때 내가 하고 싶엇던게 뭐엿나..생각을 해보니 역시 시스템도 좋지만 보안이 알게모르게 설레는 느낌이 더 좋더라구요 아예 보안이라는걸 모르는건 아니지만 이번 기회에 좀 깊이 공부를 해보고싶어서요 op업무보는시간에는 개인시간이 좀 남아서 1학년 때 잠깐 만져봤던 웹고트를 해봤는데요 결과는 좀 암담하내요,.여전히 한 두문제 밖에 풀지 못하겠더라구요 흔히들 웹고트를 기초라고 하시는데 저는 그 기초조차 제대로 모르는 상태인가봅니다.. 서두가 좀 길긴 한데요 요는 제가 하고 싶고 좀 더 깊이 공부를 하고자하는 분야가 침투테스트 혹은 모의해킹입니다 전역하기 직전부터 지금까지 검색도해보고 질문도 하면서 모의해킹이라는 분야에 대해서 알아봤는데요 워낙 범위가 넓고 다루는게 많다보니 약간이라도 이정표가 되어줄만한게 쉽사리 눈에 띄지 않더라구요
기초가 많이 부족하다보니 어디서 부터 어떻게 손을 대야할지 감도 잘 안잡히내요. 회사 팀원분께 여쭤보니 일단 owasp부터 조금씩 공부를 해봐라라고 하셔서 틈틈히 공부는하고잇는데 기초가 없다보니 읽는것도 조금 벅찬 느낌이 들어요.. 기초를 좀 쌓을 만한 서적이나 페이지가 잇을까요?