7일 단기 완성 해킹 입문 (TryHackMe로 즐기듯 배우는 합법적인 해킹 7일 실습 코스)

7일 단기 완성 해킹 입문 (TryHackMe로 즐기듯 배우는 합법적인 해킹 7일 실습 코스)

$28.00
Ask a Question
Vendor: 제이펍 - 노미조 노미조
Type: 보안/해킹
SKU: 9791124205273
Categories: ALL BOOKS 신간도서 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 7일단기완성해킹입문TryHackMe로즐기듯배우는합법적인해킹7일실습코스 컴퓨터/IT_보안/해킹
Description
해킹이 이렇게 쉬워도 되나요? 즐기면서 배우는 합법적인 해킹 7일 실습 코스가상 환경에서 실제로 사이버 공격을 체험해보는 학습 스타일로 해킹/보안의 기초를 익히는 책. 환경 구축의 어려움을 줄이기 위해, 이미 공격 대상이 준비되어 있는 TryHackMe(트라이핵미) 웹 서비스를 이용해서 7일 코스에 따라 사이버 공격을 체험할 수 있게 구성했다. 7일간에 걸친 정보 수집 및 공격 실행 로드맵을 따라 쇼핑몰이나 블로그 등 다양한 ‘룸’에 입장해 흥미진진하게 미션 클리어를 진행해나간다. 공략 순서에 그치지 않고, 공격 및 도구 지식, 그리고 사이버 보안의 근간을 이루는 사고방식까지 보안의 ‘진짜 핵심’을 배울 수 있다.
저자

노미조노미조

사이버보안을즐기는사람.디자이너,프리세일즈,엔지니어,고객성공등다양한직무를전전하다가,어느정보유출사건을계기로보안분야에정착했다.공격기법을연구하는OffensiveSecurityLabJapan과여성대상CTF커뮤니티인CTFforGirls의운영스태프로활동하는등커뮤니티활동에도적극적으로참여하고있다.CISSP,정보처리안전보장지원사,네트워크스페셜리스트자격이있고,‘얼티밋사이버보안퀴즈2024’에서우승했다.장래희망은슈퍼해커.X:@nomizooone

목차

옮긴이머리말xi
베타리더후기xiii
이책에대하여xv

DAY1해킹을준비해보자1
오늘의로드맵2
1.1TryHackMe에등록하기4
1.2칼리리눅스인스톨8
1.3초기설정18
1.4VPN접속40
1.5백업하기48
1.6첫번째룸클리어하기50
1.7정리55
보너스로추천하는보충학습콘텐츠56

DAY2처음하는해킹59
오늘의로드맵60
2.1포트스캔으로머신정찰61
2.2웹사이트검색65
2.3Samba공유폴더에서힌트얻기71
2.4사전공격으로패스워드크랙하기75
2.5머신에침입하기81
2.6여기부터는스스로확인해보세요!82
2.7정리85
보너스로추천하는보충학습콘텐츠85

DAY3악용금지된익스플로잇을시도해보자89
오늘의로드맵90
3.1머신정찰91
3.2발견한취약점조사하기94
3.3취약점을공격해침입하기96
3.4침입한타깃머신조작해보기103
3.5플래그얻기106
3.6유저패스워드얻기108
3.7얻은패스워드로윈도우에로그인하기112
3.8정리114
보너스로추천하는보충학습콘텐츠114

DAY4흔한취약점을이용해수상한쇼핑몰에서놀아보자117
오늘의로드맵118
4.1쇼핑몰안을탐색하기121
4.2SQL인젝션에도전134
4.3취약한접근통제(BrokenAccessControl)악용하기142
4.4안전하지않은설계(InsecureDesign)시험하기150
4.5스코어보드를찾아성과를확인해보자166
4.6정리168
보너스로추천하는보충학습콘텐츠169

DAY5웹폼을통해침입해보자171
오늘의로드맵172
5.1머신정찰173
5.2FTP조사174
5.3웹사이트조사176
5.4업로드폼조사179
5.5초기침입실시189
5.6권한상승수법조사199
5.7관리자플래그훔쳐보기205
5.8정리206
보너스로추천하는보충학습콘텐츠207

DAY6액티브디렉터리해킹실전209
오늘의로드맵210
6.1머신정찰212
6.2Kerberos인증에대해서알기215
6.3AS-REPRoasting공격218
6.4DCSync공격234
6.5PasstheHash공격236
6.6플래그획득238
6.7정리239
보너스로추천하는보충학습콘텐츠240

DAY7워드프레스해킹실전245
오늘의로드맵246
7.1머신정찰249
7.2공유폴더조사하기251
7.3워드프레스탐색255
7.4초기침입하기260
7.5권한상승방법조사272
7.6SUID설정허점을노린공격278
7.7플래그획득282
7.8정리283
보너스로추천하는보충학습콘텐츠284

DAY8향후학습방향과KoTH도전!287
8.1고민된다면러닝패스참조하기288
8.2KoTH(KingoftheHill)에도전!289

찾아보기295

출판사 서평

실제사이트를공략하면서해킹의기초를내것으로만들기해킹을배우는가장좋은방법은가상환경에서실제로사이버공격을체험해보는것입니다.하지만입문자는가상환경을처음부터구축하는것도,공격대상을마련하는것도어렵습니다.전세계700만명이상이사용하는TryHackMe(트라이핵미)웹서비스는초보자도쉽게도전할수있도록사전에준비된공격대상들을제공합니다.다양한난이도의‘룸’에도전할수있고,플래그를획득하는재미가있어즐기듯해킹을공부할수있습니다.

이책은TryHackMe를더욱잘활용하기위해‘7일로드맵’을제시합니다.TryHackMe의특정룸공략방법을설명하는것이아니라,로드맵에따라점차어려워지는미션을클리어하며자연스럽게사이버보안의핵심을익히게됩니다.칼리리눅스는간단히만다루고곧바로실습에뛰어들어nmap,dirb,hydra,Metasploit,BurpSuite(버프스위트),WPScan,LinPEAS등주요해킹툴의사용법을익히고,각종취약점은물론,사전(dictionary)공격,SQL인젝션,웹폼,액티브디렉터리등실전적인공격기법의이론과실제를접할수있습니다.

관리자의실제SNS를뒤져보는등온갖방법으로단서를찾아윈도우머신,쇼핑몰,워드프레스등에침입하는실습은성취감을주기도하지만,사실그과정자체도꽤재미가있습니다.뭔가를즐기듯배울수있다면그것만큼좋은게없죠.7일이라는단기간로드맵으로책을구성한것도,배움의흥미를잃지않게하기위한저자의배려일것입니다.이에일본에서독자들에게많은사랑을받아아마존보안관리분야베스트셀러1위에올랐고,쇼에이샤2025IT엔지니어도서상기술서부문대상,일본디지털정책포럼2025사이버보안어워드우수상을수상한책이기도합니다.해킹및보안에입문하려는모든분에게이책을추천합니다.

7일로드맵Day1:해킹을준비해보자(Tutorial룸)Day2:처음하는해킹(BasicPentesting룸)Day3:악용금지된익스플로잇시도해보자(Blue룸)Day4:흔한취약점을이용해수상한쇼핑몰에서놀아보자(OWASPJuiceShop룸)Day5:웹폼을통해침입해보자(Vulnversity룸)Day6:액티브디렉터리해킹실전(AttacktiveDirectory룸)Day7:워드프레스해킹실전(Blog룸)Day8:향후학습방향과KoTH도전!