보안쪽으로 이직준비중이라    해킹&침투테스트 공부중입니다..............
백트랙이랑 메타스플로잇 책공부해보고   친구가 관리하는 사이트들 대상으로
(양해구하고) 침투시도 해보는데       완전히 멘붕입니다.........
     ---------------- 책에나온 이론하고 실전하고는 완존히 다르네요!!!!!!!!
책에서 침투성공한 대상시스템은  XP시스템이나  smb, rpc 등 요즘은 잘사용하지
않는 서비스들이고,,,,, mssql 인증을   무작위 대입으로 성공하는등.....
완존히  요새 현장에 있는 시스템들하고는 너무 동떨어진 것 같습니다.................

===침투테스트 하려는 서버들은 거의 몇개의 포트밖에 open이 안되었더군요..
     그리고 웹해킹쪽으로는  틈이 거의 없었습니다..
     기껏해야  80 - http , 3389 - 원격접속,  22- ssh
    거의 이정도 수준이더라구요..........

    그래서   버퍼오버플로우 관련한 책이랑 리버싱 책을 사서 막 공부중인데요......................

===[ 질문1입니다. ]   :  과연 버퍼오버플로우나,  dll 인젝션과 같은 메모리 제어기술로
      위와 같은  시스템에 침투가 가능할까요?????
      이론은 충분히 이해가 되겠는데  도대체 어떻게  실제 시스템에   버퍼오버플로우를
      적용해야 할지   감이 잘안잡히네요.....................  
      굉장히 어려운 부분이지만   이방법밖에는 없을것같아 열심히 공부중인데,,,
     이렇게 공부해도  허당이면   정말 허무할것 같애서요..............

====[질문2입니다] :
       80포트에 대해 공격이 성공할려면
       GET /index.php?AAAAAAAAAAAAAAAAAAA~~~~~AAAAAAAAAAAAAAAA
      이렇게 하던지
      22번 SSH에 대해서는 딱 입력할수있는 부분이   아이디와 비밀번호일텐데
     만약 해당 프로그램에서   아이디와 비밀번호 길이체크를 한다면   전혀 버퍼오버플로
   공격을 할수없지 않나요????
    3389포트의 원격접속의 경우도    아이디와 비밀번호 만 입력할수있는데
    마찬가지로  입력한 값의 길이체크를 하고있다면   전혀 공격이 통하지 않을까요?????

   도대체 어떻게 버퍼오버플로우 공격을 위한  취약점을 파악해야 할지 감이 안잡힙니다....

-=============== 이상 질문이었습니다 ============================
   고수님들의  신의  한수 부탁드립니다.^^