FREE SHIPING FOR OVER $100 - MOSTLY SHIP VIA USPS GROUND ADVANTAGE %D days %H:%M:%S
오동진
저자오동진은서울에서출생해인천대학교(구인천전문대학)일어과와경희사이버대학교정보통신학과를졸업하고한국외국어대학교교육대학원에서전산교육학석사를취득했다.약9년동안한국통신(KT)과하이텔(HiTEL)등에서근무하며다양한정보기술환경을경험했다.정보처리산업기사,CCNA/CCNP같은자격증을취득했다.국가공무원인재개발원과한국지역정보개발원등에서정보보안기사와모의침투분야등을강의중이다.지난2016년경찰교육원에서우수외래강사로감사장을받기도했다.사이버보안중에서도다양한모의침투운영체제와사회공학에특히관심이많다.또한모의침투연구회(pentesting.kr)를개설해네이버(cafe.naver.com/kalilinux)와페이스북(facebook.com/groups/metasploits)에서대표운영진으로활동중이다.강의가없을때는문학,사학,철학,국가정보학분야의책을읽는다.저서로는에이콘출판에서출간한『칼리리눅스입문자를위한메타스플로잇중심의모의침투2/e』(2017),『해킹입문자를위한TCP/IP이론과보안』(2016),『소켓개발입문자를위한백박스기반의파이썬2.7』(2016)이있고,공저로는『데비안리눅스활용과보안』(2107)이있다.
1장.실습환경구축과설치2장.각종설정작업3장.리눅스배포판의이해__커널로서리눅스__운영체제로서리눅스__서버로서데비안운영체제__클라이언트로서우분투운영체제__모의침투로서칼리운영체제와백박스운영체제영화보기1.네트워크세대의한단면을잘묘사한청춘영화4장.공격대상자와사전정보의설정5장.다양한정보수집도구6장.인증침투도구영화보기2.영웅이아닌해적으로서스티브잡스와빌게이츠7장SQL삽입공격원리와실습__SQL삽입공격원리__SQL삽입공격실습8장.BeEF도구를이용한XSS공격의이해9장.악성코드를이용한침투영화보기3.공상과학영화분야에서기념비적인작품10장.스카피도구를이용한TCP/IP방식의이해11장.TCP/IP계층구조에따른공격유형의이해__네트워크접속계층기반의공격__네트워크계층기반의공격__전송계층기반의공격__응용계층기반의공격12장.중간자개입공격의이해영화보기4.뫼비우스의띠를통해본미래의계시록13장.JtR도구를이용한비밀번호해독14장.SET도구의이해15장PTF도구개념과사용법영화보기5.공상과학영화의최고걸작부록A.랜카드인터페이스명칭변경부록B./etc/resolv.conf초기화문
★추천의글★컴퓨터네트워크의비중이커지면서지상·해양·공중작전과유사한개념의사이버공간작전(CyberspaceOperations)이라는개념이등장했다.미국은1985년통합우주군을창설했고,2010년에는사이버부대를창설해총대신노트북PC를무기로사용하는사이버전쟁교범까지제작했다.대한민국이20년안에사이버군창설할수있을지매우궁금하지만,2018년부터는미국의방산ㆍ보안업체와모의침투업체까지국내에대거진출할예정이다.2018년3월세계보안엑스포컨퍼런스에미국방산업체들이부스를열계획도이미잡혔다.백박스리눅스라는남들은아직알지못하는새로운무기체계를습득할여러분이한국의보안인재를원하는그들에게자신만의모의침투기술을언급할수있는놀라운기회를잡을것이다.이책이사이버공간작전능력을수행할미래인재들의훌륭한사이버전쟁교범이돼줄것임을확신한다.울산방송(www.ubc.co.kr)이태희/모의침투연구회운영진2005~2010년안랩사이버보안위촉명예연구원한국데이터베이스진흥원선정제1호MVP-『데비안리눅스활용과보안』등집필이책의저자를처음알게된것은몇해전한국지역정보개발원에서있었던정보보안기사과정을통해다.지금은정보보안기사가널리알려졌지만,당시에는비슷한이름의기사자격증정도로만이해하는수준이었다.전산분야에서10년이상근무했지만SIS를잇는정보보안분야의자격증이라는것만알았을뿐,자세한내용은몰랐다.정말우연히수강했던저자의정보보안기사강의를통해나는새로운활력소를얻었을뿐만아니라정보보안기사자격증을취득하면서정보보안분야에서근무할수있는기회까지얻을수있었다.나는현재고양시청정보보안전담관으로,다양한실무를경험할때마다언제나가야할길이많음을느끼고있다.그런나에게이책의출간은나와같이목적지가아득한길손에게또하나의이정표를제공해줄것이라고기대한다.정보보안분야의문외한이나다름없던수강생을위해조금이라도더쉽게강의하고자노력하던저자의땀과열정그리고이책의출간에박수를보낸다.-모의침투연구회회원나승균★이책의특징★■국내유일의백박스운영체제집필서■백박스운영체제입문자를위해설치에서설정까지자세한내용설명■『칼리리눅스입문자를위한메타스플로잇중심의모의침투』에서미처다룰수없었던주요사이버보안감사도구(침투도구)중심소개■PTF도구를이용해데비안/우분투계열의운영체제를모의침투운영체제로활용하는방법소개★이책의대상독자★■모의침투분야에관심이있는사람■백박스리눅스를처음접하는사람■칼리리눅스보다가볍고깔끔하면서도완성도높은모의침투운영체제가필요한사람■사이버보안감사에필요한도구를처음다루는사람■우분투리눅스를좀더폭넓게활용하고싶은사람★이책의구성★1장,‘실습환경구축과설치’에서는VMWareWorkstation10.0버전에서32비트기반의백박스4.7버전설치과정을설명했다(2017년8월말현재백박스최신버전은5.0버전이지만,설치과정은이전버전과동일하다).백박스운영체제사용시반드시알아야할개념이있다면해당설치부분에서자세히설명했다.본문설명만으로도이해할수없다면구글사이트등을통해해당개념을보충하길바란다.2장,‘각종설정작업’에서는설치직후필요한설정작업을최대한자세히설명했다.원활한실습진행을위해가장중요한장이기도하다.또한해당장에서소개하는나노편집기는이후다양한설정작업에서자주사용하는기능인만큼가급적빨리익숙해지기바란다.3장,‘리눅스배포판의이해’에서는커널로서의리눅스와운영체제로서의리눅스그리고서버로서의데비안운영체제와클라이언트로서의우분투운영체제의차이점을설명했다.또한모의침투역할을수행할백박스운영체제등을설명했다.자주듣는질문내용을토대로작성한내용인만큼입문자라면자세히읽어보기바란다.4장,‘공격대상자와사전정보의설정’에서는모의침투에필요한공격대상자의운영체제를소개하고,설정방식등을설명했다.또한이후장에서사용할계정과비밀번호사전을크런치(Crunch)도구를이용해생성하는방법을설명했다.5장,‘다양한정보수집도구’에서는사전정보수집의의미와종류를설명하고,하비스트(TheHarvester)·엔맵(NMap)·왓웹(whatweb)·닉토(Nikto)도구등을이용해정보수집과정을설명했다.6장,‘인증침투도구’에서는계정과비밀번호를의미하는인증정보를히드라Hydra·메두사Medusa·엔맵NSE모듈등을이용해무차별대입공격을설명했다.또한MS-SQL서버에서지원하는xp_cmdshell기능의취약점도설명했다.7장,‘SQL삽입공격원리와실습’에서는SQL삽입공격원리를설명한후실습사이트에서SQLMap도구를이용해블라인드SQL삽입공격과정을설명했다.8장,‘BeEF도구를이용한XSS공격의이해’에서는BeEF도구를이용해XSS공격을설명했다.9장,‘악성코드를이용한침투’에서는MSF인터페이스중하나인msfvenom명령어를이용해악성코드를생성하는방법과실행후결과등을설명했다.10장,‘스카피도구를이용한TCP/IP방식의이해’에서는스카피(Scapy)도구를이용해TCP/IP계층별헤더의내용을소개했다.11장,‘TCP/IP계층구조에따른공격유형의이해’에서는백박스에서제공하는macof·arpspoof·hping3·slowhttptest기능등을이용해TCP/IP계층별취약점내용을설명했다.12장,‘중간자개입공격의이해’에서는중간자개입공격개념을설명한후SSL스트립(SSLStrip)·이터캡(EtterCap)도구등을이용해SSL스푸핑공격과DNS스푸핑공격을설명했다.13장,‘JtR도구를이용한비밀번호해독’에서는기밀성과무결성개념을설명한후JtRJohnTheRipper도구의기본사용법을설명했다.14장,‘SET도구의이해’에서는SET도구와DNS스푸핑기법을결합해피싱사이트기법을설명했다.15장,‘PTF도구개념과사용법’에서는PTF도구를이용해주분투운영체제에MSF·BeEF·SET도구를설치하는방법을설명했다.PTF도구를이용하면데비안/우분투계열의운영체제를칼리또는백박스운영체제처럼사용할수있음을보여줬다.
