-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 : 
문학적인 책 제목을 보고 무엇에 홀린 듯
'클라우드 무식자'도 혹시 '해킹'을 배울 수 있을까? 하는 착각으로 보게 된 책입니다.
분명 이 책은 코드, 명령어 등등 전문적인 기술 용어와 체계를 알아야 유용한 책입니다.
문외한은 매우 어려운 책입니다.
다만 '책 제목'에 힘입어 이 책을 열어봤고 호기심과 흥미가 이끄는 대로 이것을 깊게 배우고자 하는 동기부여에는 매우 긍정적인 효과가 있습니다.
물론 저는 제 전문 분야가 따로 있기에 전념하진 않겠지만, 아직 전문분야를 정하지 않은 분들에게 좋은 동기부여가 될 책입니다.
특히 해당 분야의 엔지니어분들은 계속 새로운 기술을 받아들여야 하는 시점에서 이 신간은 매우 유용할 듯합니다.
이 분야는 보안 업계와 클라우드, 서버 관련입니다.
파워셀, 권한 상승 및 침투 확장 등과 관련한 기술 연마에 몇 달에서 몇 년의 시간이 소요되기도 합니다.
타 OS이 경우 macOS, 리눅스에는 의미가 없을 수도 있습니다.
항상 망할 윈도즈 운영체제가 문제죠.
아직도 구버전 윈도즈인 XP/2003에 매달린 일부 기업들이 비용 때문에 업그레이드를 못하는 상황도 충분히 있습니다.
이 책은 분명하게 '일반적인 기술 서적이 아니다'라고 천명하고 있습니다.
그래서 '일반적인 형식의 튜토리얼은 제공하지 않는다'라며 부가적인 설명을 해서 작은 희망마저 없애버립니다.
가상 시뮬레이션처럼 한 명의 해커가 '가상의' 정치 컨설팅 회사를 해킹하는 과정이 이 책의 주된 내용입니다.
가상 시나리오이다 보니
목차조차 '기승전결'처럼 나름의 서사구조화 되어 있습니다.
파트 1에서 관련 업게 공격 기술을 익힙니다.
파트 2에서 목표를 설정하고 주요 취약점을 찾는 데 노력을 기울여야 하는 기본 정찰을 알려줍니다.
파트 3에서 목표 인프라의 '완전한 지배권'을 획득하기 위한 투쟁 과정과 목표 달성을 다룹니다.
결말에 해당하는 파트 4에서 엄청난 용량의 데이터를 민첩하게 탐색하고 표적 간 숨겨진 연결 고리를 활 요하여 모든 것을 통합하면서 결실에 다가갑니다.
애석하게도 이 책은 모든 기술과 도구에 대해 일일이 설명하지 않습니다.
앞으로 해야 할 공부에 대한 단초를 제공하여 '독학의 열정'을 독려합니다.
다 설명한다면 아마 이 책의 분량으로 불가능하기 때문입니다.
그래서일까요?
각 장 끝에 '참고 자료' 목록을 두어 '스스로 공부'할 수 있는 단서를 제공하고 있습니다.
이 '보충 자료 목록'을 보고 학습의욕을 불태울 수 있다면 당신에게 이 책은 기술 장인으로 가는 좋은 디딤돌이 될 겁니다.
그게 아니라면....
걸림돌이 되겠지요.
#클라우드해킹
