유령처럼 해킹하는 방법 : 클라우드 해킹으로 알아보는 AWS 보안 따라잡기

스팍플로우

저자:스팍플로우

윤리적해킹을전문적으로하는컴퓨터보안전문가입니다.그동안블랙햇(BlackHat),데프콘(DEFCON),핵인더박스(HackInTheBox)와같은국제보안컨퍼런스에서연구내용을발표하기도했습니다.주로하는일은특정회사를해킹하여보안취약점을지적하고개선해나가는것이지만,보안도구와기술에대한글을쓰고공유하는것에도열정을쏟고있습니다.



역자:박찬성

컴퓨터에서일어나는전반적인일에관심이많으며,네트워크시스템을밑바닥에서부터구축하는과제의소프트웨어개발을다년간해오고있습니다.최근몇년간은AI,특히머신러닝모델의라이프사이클과운용에대해싶은관심을가지고HuggingFaceFellow,GoogleDevelopersExperts등다양한커뮤니티에서활동중입니다.

PART1CATCHMEIFYOUCAN(잡아봐,할수있다면)
1장온라인익명화
2장명령제어의귀환
3장인프라

PART2TRYHARDER(더많은노력)
4장건전한스토킹
5장취약점찾기

PART3TOTALIMMERSION(전심전력)
6장균열
7장커튼뒤비밀
8장쇼생크탈출:탈옥
9장고정쉘

PART4THEENEMYINSIDE(내부의적)
10장내부의적
11장그럼에도불구하고버텨냈습니다
12장아포테오시스(신격화)
13장마무리

찾아보기

해킹달인의마음속으로들어가봅시다

클라우드기반의보안환경에침입하는해킹의달인스팍플로우의마음속을깊이탐방해봅시다.정찰부터잠입까지,스팍플로우의데이터에기반한정치컨설팅회사를공격하는모든과정을따라가보세요.가상의기업을표적으로삼지만,이기업이가진취약점들은실제로존재할수있는것들입니다.그리고해킹의좌절과막다른골목에서부터스릴과어렵게얻은성공까지,여러분이직접겪게될경험또한실제경험이될것입니다.

책의내용을따라가며클라우드기술을관통하는실용적이면서도최신의기법을배우게될것입니다.이책의내용은테일즈운영시스템,토어,바운스서버,감지를피할수있는익명의교체가능한해킹인프라를구축하는상세한코드를통한기본적인OpSec절차로부터시작합니다.효과적인정찰기법을탐구하고,도구를밑바닥에서부터개발하고,시스템공통의저수준기능들을분해하여목표물에대한접근을얻습니다.스팍플로우의통찰력과은밀한방식은빠른사고력을키워주고,여러분의해킹임무를수행하는데동기를부여해줄것입니다.

【대상독자층】
-클라우드해킹을배우고싶은분
-모든레벨의보안전문가,침투테스터및컴퓨터공학도

이책은보안업계의복잡성과끊임없는진화를담아낸책입니다.저자는자신의경험을바탕으로,기술의변화하는흐름속에서도유지해야할핵심가치와필수기술을탐구합니다.이는파워쉘과같은특정도구에수년을투자한후,새로운기술변화로인해그가치가감소하는경험을통해잘드러납니다.저자는이러한도전에직면하여새로운기술을학습하고적응하는끊임없는탐구과정을강조하며,이는보안전문가들에게매우중요한메시지를전달합니다.

더욱이,이책은액티브디렉터리(ActiveDirectory)중심의기업환경에서벗어나클라우드와데브옵스가주도하는새로운시대로의전환을조명합니다.저자는전통적인인프라와방식을넘어서는현대적접근법을통해보안의미래를재조명하며,이러한변화가보안전략에어떠한영향을미치는지탐구합니다.

이책은단순히기술적인지식을전달하는것을넘어,독자가보안업계의빠른변화에대응하는방법을이해하고,새로운환경에서필요한기술과전략을개발할수있도록돕습니다.저자는현실적인시나리오와예제를통해이론과실제의균형을잘맞추며,독자가새로운보안패러다임을효과적으로적응할수있도록합니다.

결론적으로,이책은보안전문가들이현재와미래의도전을이해하고,지속적으로발전하는디지털세계에서성공적으로활동하기위한필수지침을제공합니다.변화하는기술환경속에서도중요성을유지하는보안의본질에대한깊은통찰을제공함으로써,이책은보안전문가가읽어야할필독서가될것입니다.