[리뷰]핸즈온 해킹

 

 

[도서 소개]

사이버 보안 위협은 어디에나 있다. 여러분의 컴퓨터 네트워크와 데이터가 처한 실질적인 위험을 인식하고 공격을 방어하는 최선의 방책은, 악성 해커처럼 생각하고 그들이 사용하는 해킹 방법을 이해하는 것이다. 핸즈온 해킹은 실제 해커들이 크고 작은 기업과 단체를 공격하고 침해하는 데 사용하는 실무 해킹 기법에 초점을 둔다. 이 책은 리눅스, 유닉스, 윈도우의 취약점을 찾고 공격하는 도구와 기법을 소개한다. 다양한 실습 과제로 대표적인 기업의 IT 기반 구조를 조사하고 여러 악용 도구의 사용법과 작동 방식을 배운다. 이를 활용해 실험실 VM을 실제로 해킹해보며 공격 기법들을 익혀 최고의 화이트 해커로 거듭나길 바란다.

 

[목차]

제1장 기업에 해커가 필요한 이유

제2장 윤리적이고 합법적인 해킹

제3장 가상 해킹 환경 구축

제4장 공개 출처 정보 수집

제5장 DNS

제6장 이메일

제7장 웹 서버 취약점

제8장 가상 사설망(VPN)

제9장 파일과 파일 공유

제10장 유닉스

제11장 데이터베이스

제12장 웹 앱

제13장 Microsoft Windows

제14장 패스워드

제15장 보고서 작성

 

[주요 내용]

- 해킹의 이론적 측면과 실천적 측면

- 조직 내에 해커에 대한 긍정적 인식이 자리잡았을 때 해커가 기업을 위해 할 수 있는 일들

- 공격자와 방어자가 협력해서 보안 문제점을 찾고 해결하는 퍼플 팀 형성

- 네트워크와 인터넷을 지탱하는 프로토콜들과 그 결함

- 리눅스, 유닉스, 윈도우 해킹

- 웹 앱의 치명적 취약점 평가 및 악용

- 윤리적 해커의 사고방식과 전문적 해킹 과정

 

[대상 독자]

- 정보 보안 담당자

- 화이트 해커 지망자

- 네트워크/시스템 관리자, 최고정보보호책임자(CISO)

 

[서평]

핸즈온 해킹은 윤리적 해킹과 침투 테스트의 세계로 진입하고자 하는 사람뿐만 아니라 네트워크 관리자, 시스템 관리자, 최고 보안책임자를 비롯해 보안을 진지하게 여기는 모든 사람에게 필요한 책이다. 이 책을 읽으면 해커가 어떻게 시스템을 장악하는지 해커의 사고방식에 대한 통찰력을 얻을수 있을 것이며 이책을 확실하게 이해 한다면 침투 테스트를 수행하면서 시스템의 보안 결함을 찾아내는데 필요한 기술을 배울게 될것입니다. 이 책은 리눅스에 초점을 두지만, 리눅스에 익숙하지 않은 독자도 실습 과제를 하는데 크게 어려움이 없다. 하지만 리눅스 명령어에 익숙하다면 좀더 빠르게 배울수 있을것이다. 해커들은 다양한 도구를 이용해서 다양한 취약점을 공격한다. 이책은 그런 도구들의 사용법뿐만 아니라 내부 작동 방식부터 설명하므로, 그런 도구 없이 취약점들을 직접 공격하는 방법도 배울수 있다. 다양한 컴퓨터 시스템에 접속하는 방법을 설명하고, 대상 시스템을 완전히 장악하기 위해 관리자 권한을 획득하는 방법까지 배울수 있다. 이책의 마지막 장에서는 침투 테스트 과정에서 발견한 사항들에 기초해서 기업의 중역과 고객사, 동료에게 적합한 형태의 보고서를 작성하는 방법을 배울수 있다. 보고서 작성 요령과 외주 고객사의 소통 방법에 대해서도 배울수 있다.

 

 이 책은 ‘잡히지 않는 방법’까지 알려주지는 않지만, 공격자가 대상 네트워크를 침해해서 정보에 접근하는 방법을 구체적으로 설명하여 더 확실한 방어를 할 수 있도록 돕는 것이 목표다. 해커의 생각, 해커가 사용하는 도구, 해커의 공격 기법을 직접 배워 더 완벽한 방어벽을 세우고 싶은 모두에게, 이 책이 도움이 될 것이다.

 

 "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."