추가 적립 안내

해킹 및 보안 입문자를 위한 기초 실습서 『어서 와 해킹은 처음이지』. 본문에는 16개의 미션과 24개의 Step by Step 실습이 수록되어 있다. 24개 실습을 단계별로 따라 하다 보면 자연스레 웹, 네트워크, 서버에 대한 공격 및 방어 능력을 얻을 수 있습니다. 해킹 및 보안 입문에 최적화된 책이다.

'보안 분야에 처음 들어오는 이들을 위한 입문서입니다' 보안인이라면 정확한 개념을 알아야 합니다. 그런데 개념은 어렵습니다. 개념을 이해하더라도 이해에만 거치고 응용을 하지 못할 수 있습니다. 실습을 따라 하다 보면 개념을 정확하게 체득할 수 있습니다.

'웹, 서버, 네트워크에 대한 공격과 방어를 모두 경험할 수 있습니다' 해킹과 보안은 한 분야에만 국한되어 이루어지지 않습니다. 이 책의 16개 미션을 따라 하면 웹, 서버, 네트워크를 모두 경험할 수 있습니다.

'소설 형식의 스토리가 있습니다' 저자 중 한 명은 웹 소설 작가이기도 합니다. 미션 서두에 스토리가 있습니다. 이야기를 통해 보안에 관한 철학적 사색을 할 수 있습니다. 생각 있는 보안인이 되기를 바라는 마음에서 짧은 스토리를 담았습니다.

'보안을 시작하기에 적합한 책입니다' 보안 전문가 혹은 해커가 되려면 최소 몇 년의 시간을 보내야 합니다. 처음 어떤 길로 들어가냐가 중요합니다. 갔다가 되돌아오지 않을, 최적화된 학습의 길로 인도하는 책입니다.

시작하는 사람들에게

Mission 1. 실습 환경 구축하기
Step by Step - 버추얼박스에 칼리리눅스 설치하기
Step by Step - 네트워크 및 기타 환경 설정

Mission 2. ARP Spoofing과 네트워크 패킷 스니핑
Step by Step - 텔넷 서버 구축
Step by Step - ARP Spoofing

Mission 3. DNS Spoofing using Ettercap
Step by Step - DNS spoofing

Mission 4. SQL Injection, 웹 방화벽 설치와 탐지
Step by Step - SQL Injection
Step by Step - 웹 방화벽 설치와 탐지

Mission 5. FTP 서버 구축과 패스워드 크랙
Step by Step - 패스워드 크랙

Mission 6. DNS 서버 구축과 DNS 정보 수집
Step by Step - DNS 서버 구축과 DNS 정보 수집
Step by Step - 와이어샤크 DNS 필터링

Mission 7. 메일 서버 구축과 SET 활용
Step by Step - sendmail 설치
Step by Step - Mass Mailer Attack
Step by Step - Spear Phishing Attack Vectors

Mission 8. iptables로 방화벽 구축하기
Step by Step - 방화벽 구축

Mission 9. Nmap Port Scanning
Step by Step - 포트 스캔

Mission 10. SSLStrip
Step by Step - SSLStrip

Mission 11. SCAPY를 활용한 DoS Attack
Step by Step - TCP 통신
Step by Step - TCP SYN Flooding Attack
Step by Step - Slowloris Attack

Mission 12. 게시판 만들기
Step by Step - 게시판 만들기

Mission 13. Snort 구축하기
Step by Step - Snort 설치

Mission 14. SQL Injection과 IDS 정책
Step by Step - SQL Injection 공격 탐지

Mission 15. XSS와 IDS 정책
Step by Step - XSS 공격 탐지

Mission 16. Webshell과 IDS 정책
Step by Step - Webshell Upload 공격 탐지

정보 보안의 진입 장벽을 낮추고 싶었습니다. 그래서 스터디를 시작했고 그 결과를 책으로 내게 됐습니다. 시스템, 네트워크, 애플리케이션, 법, 정보 보안 이론, 프로그래밍 등 모든 지식을 처음부터 한 번에 섭렵할 수 있는 사람은 극히 드뭅니다. 그런데도 마치 이 모든 것을 해야 정보 보안에 입문할 수 있다고 말하는 사람이 더러 있습니다. "그래서 무엇부터 해야 하는데?"라고 하면, "전부"라는 대답이 돌아오기도 합니다. 우리는 그 대답에 "정말?"이라
고 되묻는 사람이 되기로 했습니다. 그래서 "처음부터 다 안 해도 돼. 이 책부터 봐."라고 말할 수 있는 책을 만들기로 했습니다. -저자 서문 중에서

이 책을 읽고 나서도 아직 가야 할 길이 멀다는 걸 잊지 말았으면 합니다. 보안 지식과 해킹 기술은 일 년, 이 년, 삼 년, 사 년 공부해서 내 것이 되는 게 아니기에 긴 호흡으로 즐기면서 익혀야 합니다. 그리고 혼자 보안을 할 수 없으며, 나 자신을 위해서 보안을 하는 것이 아니기에 누군가와 함께 손을 잡고 누군가에게 손을 내밀 수 있어야 합니다. 요컨대 우직함과 이타심이 보안 공부에 필요한 품성이 아닐까 합니다. 조급해하지 말고, 정보 사회의 안전을 위해 하나씩 성장해 나가는 우직한 보안인이 됩시다. -저자 서문 중에서