업계최고의공격과방어기술로실시간사이버전쟁에대비하기
미국최대규모의대학생사이버방어대회NCCDC에다년간참가해레드팀을이끈댄보저스가사이버보안의핵심원리와기술을한권의책으로집대성했다.책은먼저게임이론,CIAAAN속성,사이버전쟁의7가지원칙등이론적배경을설명하며사이버보안세계에서의‘전쟁’을고수준으로바라볼수있게한다.이어서레드팀과블루팀이서로우위를점하기위한‘전략’이라는관점에서양측이갖춰야할기술과인프라를자세하게살펴본다.팀구축,계획,인프라등준비에서시작해,프로세스인젝션,셸코드,메타스플로잇등인메모리작업,LOLbin,C2등‘위장’,백도어,루트킷등‘속임수’에이르기까지레드팀과블루팀의기법과도구를각각의입장에서살펴본다.
후반부는실시간상황,연구/자동화의이점,위협제거후상황에대해자세히다룬다.특히,숙련된공격자라도네트워크방어자에게포착되고실시간으로추적받게되면당황하게되는데(반대도마찬가지다),이러한실시간대결상황에서상대를속이기위해어떤전술을활용할수있는지생생히익힐수있다.사이버공격의킬체인전반에걸친팁과요령을제공하는책으로서,레드팀이든블루팀이든사이버보안의핵심을깊이이해할수있다.고수준의이론과전략뿐아니라저수준의코드와도구소개까지포괄적으로담겨있어더욱의미있고,‘지피지기면백전불태’라는오래된교훈을디지털세계에적용했다는점도신선하다.
주요내용
·대회및실제운영환경에서의라이브해커에대한우위확보
·코드예제를통한레드팀및블루팀고급기법이해
·탐지되지않기(레드팀)및공격트래픽모니터링(블루팀)등단기전투방법