• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[화제의 신간] 백트랙을 활용한 모의 해킹 2013.06.19

보안 커뮤니티 ‘보안프로젝트’ 멤버 참여...컨설팅·모의해킹 활용서   

[보안뉴스 권 준] 보안 취약점 진단과 모의해킹 프로세스를 위한 단계별 도구로 구성된 백트랙 도구를 활용해 모의해킹 업무를 손쉽게 배울 수 있도록 구성한 책자가 출간돼 화제가 되고 있다.


국내 대표적인 보안 커뮤니티인 보안프로젝트(www.boanproject.com)의 조정원 운영자와 박병욱, 임종민, 이경철 씨가 공동저자로 참여한 보안전문서적 ‘백트랙을 활용한 모의 해킹(에이콘출판)’이 출간된 것.   


이 책에서는 취약점 진단과 모의해킹 프로세스 단계별 도구로 구성된 백트랙을 중심으로 실제 업무에서 모의해킹이 어떻게 진행되는지 손쉽게 배울 수 있다. 저자들이 컨설팅 업무를 하면서 느낀 점, 입문자들에게 바라는 점 등 실무 경험을 바탕으로 이해하기 쉽게 설명했다.

백트랙 도구들을 다루는 실습 부분에서는 프로세스별로 활용할 수 있는 주요 도구들을 선별해 알아보고, 단계별로 좀더 중요도가 높은 도구는 자세히 다뤘다. 공격자 입장에서의 기술적인 기법뿐만 아니라 관리 실무에서도 효율적으로 적용할 수 있는 부분, 공격을 어떻게 대응하고 방어할 수 있는지도 알 수 있다.


[이 책에서 다루는 내용] 

·모의 해킹 업무의 전반적인 프로세스 이해

·컨설팅 업무 과정에서 경험한 노하우와 프로젝트 매니저가 갖춰야 할 지식

·백트랙 라이브 CD 도구 분석 시 손쉬운 접근 방법

·백트랙을 이용한 진단 업무의 효율성 강화 방안

·공격자 입장에서의 기술 기법, 관리 실무에서도 효율적 적용이 가능한 대응방안


[도서정보]

·저   자 : 조정원, 박병욱, 임종민, 이경철

·출   판 : 에이콘출판

·판   형 : 188×250

·페이지 : 604P

·가   격 : 40,000원


[저자소개]

조정원

KB투자증권에서 보안업무를 담당하며, 현재 보안프로젝트(www.boanproject.com) 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의 해킹 컨설턴트를 했으며, 모의 해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 했다. 공동 저서로는 『디지털 포렌식의 세계』(인포더북스), 『크래커 잡는 명탐정 해커』(성안당) 등이 있으며, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동 중이다.


박병욱

두잇시스템 보안파트에 몸담고 있으며, 현재 국회도서관에서 보안 시스템 운영을 통한 보안 시스템, 서버, 네트워크 장비의 이 기종 로그를 실시간 상관 분석해 내외부의 불법적인 침입 시도와 오/남용 분석, 악의적인 행위 탐지/분석 등을 통한 위험 요소 차단과 침해사고 대응 업무를 수행 중이다. 보안프로젝트에서는 백트랙/칼리 리눅스 도구 분석, 엔맵 스크립트 엔진 소스코드와 원리 분석, 안드로이드 악성코드 분석 등을 진행한다.


임종민

보안프로젝트 PM(Project Manager)을 담당 중이며, 유선 네트워크와 무선 네트워크 보안, 웹 애플리케이션 취약점 진단 등의 프로젝트를 진행해 왔다. 최근에는 빅데이터 분야를 연구하며, 로그 데이터를 이용해 미래에 발생할 수 있는 위협 예측, 업무의 효율성과 보안을 최대한 공존할 수 있게 하는 방안을 연구 중이다. 현재 울산대학교 정보보호동아리 ‘UOU_Unknown’ 대표를 맡고 있으며, 지방에서부터 정보보안을 활성화시키기 위해 노력 중이다.


이경철

기계공학을 전공 중이며, 주로 설계에 중점을 둔다. 컴퓨터의 모든 분야에 기본적으로 관심이 많아 네이버 파워 지식iN으로도 활동한다. 보안/해킹 분야도 접하면서 오픈소스 기반의 도구들을 분석하고 새로운 기술, 정보, 문제점 등을 연구하며 자신에게 맞는 장점들을 찾아 가고 있다. 특히 설계 업무와 프로그래밍을 병행한 작업 사례를 추후 연구 목적으로 삼고 있다. 보안프로젝트에서 백트랙/칼리 리눅스 도구 분석과 블루투스 분석 프로젝트를 진행 중이다.


[차례]

1장 모의 해킹의 업무 프로세스 이해

2장 백트랙의 이해

3장 정보 수집 단계

4장 정보 수집 상세 단계

5장 취약점 평가 단계

6장 취약점 진단 단계

7장 침투 심화 공격 단계

8장 패스워드 크랙 진단

9장 무선 네트워크 진단

10장 보고서 작성 단계

 

부록- 모의 해킹과 보안 전문가가 꼭 알아야 할 참고 사항

 

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>