이제 시작이야! 해킹과 침투 테스트 2판

이제 시작이야! 해킹과 침투 테스트 2판

본 글은 "제5회 비제이퍼블릭 도서 리뷰 이벤트" 당첨을 통해 작성된 글임을 밝힙니다.페이스북 서핑 중IT 관련 도서로 유명한BJ 퍼블릭에서도서 리뷰 이벤트를 진행하는 것을 알게 되었다.이벤트 내용은 이번에 신간으로 출시된 책 중자신이 가지고 싶은 책 이름과 그 이유를 쓰면 무료로 배송해주는 그런 이벤트였다.평소에 게임이든 현실이든 무언가 운이라곤 별로 없는 사람인지라신청해도 어차피 안될걸 알면서도이제 시작이야! 시리즈 중,모의해킹과 관련이 있는 도서인 "해킹과 침투 테스트" 2판이 눈에 들어왔다.그래 댓글 남기는게 그리 어려운 일도 아니고,또 이벤트 관리자가 의외로 당첨확률이 높다는 내용을 이벤트 본문에 써 놨더라.그리곤 정신을 차려보니 이미 댓글을 남겨놓고 내 댓글에 좋아요를 살포시 눌러놨다.그리고 2월 10일, 정말 기분이 좋지 않은 날이라 날짜도 기억한다마음을 다잡으려 하루 종일 돌아다니다가꿀꿀한 마음으로 집에 들어왔는데 왠 소포가 책상위에 있었다.낮에 문자가 오긴 했는데 그게 당첨되서 배달되는 책 배송정보일 줄이야..굉장히 허무하게 웃었다. 인생사 새옹지마라더니좋은일도 있고 나쁜일도 있는 듯 하다.감사합니다 비제이퍼블릭 ㅋㅋㅋㅋㅋ요즘 책이야 다 이쁘게 나오긴 하지만은그래도 깔끔한 디자인이 보기 좋았다.BJ퍼블릭 책들은이런점은 확실히 괜찮다.모의해킹과 침투테스트에 관련된 서직임에도 불구하고 책의 두께는 상당히 얇은 편이다.동일한 주제를 다루고 있는 타 도서들은 녹록히 읽기엔결코 만만치 않은 양인걸 감안한다면 굉장히 의아하다.지금 책을 정독중인데,확실히 초보 입문자들을 대상의 서적이다 보니 내용이 길다면 오히려 지칠 것 같다.적당한 분량인 듯 하다.또 툴을 위주로 설명하다보니직접 결과를 눈으로볼 수 있어입문자들이 흥미를 가질 수 있도록 돕기에는 제격인 듯 하다.하지만기본에 치중되어 있다보니 너무 친절한 점도 있다.예를들어 칼리 / 백트랙을 실행하는데 처음에 콘솔창으로 시작한다면 startx 명령어를 통해 GUI 기반의 화면을 볼 수 있다는 등굉장히 친절하다. 하지만 그 점이 독이 될수도 있다고 본다.공부를 계속 해 나가다 보면 검색은 필수일텐데.. 어쨌든 입문 도서니 크게 관계는 없겠다.내용 :★★★★★비교적 적은 분량으로 내용을 알차게 담았다.왠만한 툴은 기본적으로 한번쯤 다루게 될 것이다.편집 / 구성 :★★★★☆디자인과 구성 등이 마음에 들지만,너무나도 과도한 친절을 베풀었다.

이제 시작이야! 해킹과 침투 테스트: THE BASICS, 2판 은 침투 테스트나 윤리적 해킹을 완료하기 위해 필요한 과정을 처음부터 끝까지 자세하게 소개한다. 해킹에 대한 경험이 전혀 없다고 해도 이 책을 읽는 데 아무런 어려움이 없을 것이다. 이 책을 통해서 침투 테스트를 성공적으로 완료하는 데 필요한 해킹 툴을 어떻게 활용하는지, 그리고 툴에서 나온 결과값을 어떻게 해석해야 하는지를 배울 수 있다. 여기서는 구글 탐색, MetaGooFil, Nmap, Nessus, Metasploit, SET, w3af, Netcat, 해커 디펜더 루트킷(Hacker Defender rootkit)과 그 밖에 다양한 툴을 소개하고, 이러한 툴을 어떻게 효과적으로 활용할 수 있는지, 그리고 4단계 해킹 방법론이 무엇인지 간단명료하게 설명한다.

이 책은 해킹을 처음 시작할 때 필요한 노하우나 공격적 보안의 기본기를 다루고 있고, 각각의 과정과 툴을 체계적으로 자세히 설명하며, 이를 통해 독자들이 한 단계에서 나온 결과를 다음 단계에서 활용하는 방법에 대해 배울 수 있도록 해준다. 그리고 이러한 과정을 통해 어떻게 각 툴과 단계들이 연관되어 있는지 배울 수 있다.

1장. 침투 테스트 소개
소개
시작하기 전에
Kali와 Backtrack 리눅스 소개: 다양한 툴의 세계
공격도구 사용 방법: 공격도구 사용 입문
해킹 실습환경 구성과 사용
방법론: 침투 테스트 수행 단계
다음 단계
요약

2장. 탐색
소개
HTTrack: 웹사이트 복사기
구글 검색 연산자: 구글권법 연습하기
The Harvester: 이메일 주소 검색과 활용
Whois
Netcraft
Host
DNS에서 정보 추출하기
nslookup
DIG
Fierce: zone transfer가 실패했을 때 해야 할 일
메일 서버에서 정보 추출하기
Metagoofil
위협: 드론의 공격
사회공학기법
수집된 정보로 공격 가능한 대상 찾기
실습하기
다음 단계
요약

3장. 스캐닝
소개
핑과 핑 스윕
포트 스캐닝
3방향 핸드쉐이크
Nmap ? TCP 커넥트 스캔
Nmap - SYN 스캔
Nmap - UDP 스캔
Nmap ? 크리스마스 트리 스캔
Nmap ? 널 스캔
Nmap Scripting Engine: 애벌레에서 나비로
포트 스캐닝 정리
취약점 스캐닝
실습하기
다음 단계
요약

4장. 공격
소개
Medusa: 원격 서비스의 권한 획득하기
Metasploit: 휴 잭맨 스타일로 해킹하기!
JtR: 비밀번호 크래킹의 제왕
로컬 비밀번호 크래킹
원격 비밀번호 크래킹
리눅스 비밀번호 크래킹 및 간단한 권한 상승 예제
비밀번호 재설정: 밀어버리고 새롭게 설정하기
Wireshark: 네트워크 트래픽 도청
Macof
Armitage: 해킹계의 Doug flitie
다른 툴에 대해서도 배워야 하는 이유
실습하기
다음 단계
요약

5장. 네트워크 분석
소개
SET 기본 기능
웹사이트 공격 벡터
인증정보 탈취
기타 옵션
요약

6장. 웹 해킹
소개
이제 시작이야! 웹 해킹!
Nikto: 웹서버 정보 수집 툴
w3af: GUI와 기능
스파이더링: 대상 웹사이트 정보 수집
WebScarab: 웹 요청 가로채기
코드 삽입 공격
XSS: 사이트를 신뢰하는 브라우저
ZAP: 해킹 툴 종합선물세트
ZAP에서 패킷 가로채기
ZAP로 스파이더링하기
ZAP로 스캐닝하기
실습하기
다음 단계
추가 정보
요약

7장. 백도어, 루트킷, Meterpreter로 접근 권한 유지하기
소개
Netcat: 진정한 맥가이버 칼
Cryptcat: Netcat의 은밀한 사촌
루트킷
해커 디펜더: 어? 이름 잘못 지은 거 아니야?
루트킷 탐지와 방어
Meterpreter: 나는 도깨비 방망이
실습하기
다음 단계
요약

8장. 침투 테스트 마무리
소개
침투 테스트 보고서 작성
진단 결과 요약문
상세 결과 보고서
툴 결과물
여기서 안주하지 말자
다음 단계
맺음말
삶의 순환
요약