-
-
화이트 해커를 위한 암호와 해킹 - 2판
장삼용 지음 / 정보문화사 / 2019년 8월
평점 : 
파이썬은 다른 언어와 달리 IF,FOR,WHILE 등과 같은 제어문이나 함수 및 클래스에서실행코드 부분을 구분해주는 괄호 {} 가 없습니다.대신 파이썬에서 들여쓰기가 괄호{}역할을 합니다. SPACE를 눌러 들여쓰기를 할 수 있고 TAB을 눌러 들여쓰기를 할 수 있습니다. (-34-)
AES는 DES와는 달리 파이스텔 구조가 아닌 SPN블록 구조를 채용하였고,키는 128비트,192비트,256비트를 지원하며 암호 블록 크기는 128비트입니다.미국 정부는 2002년부터 AES를 암호화 표준으로 채택하여 미국정부의 1급 기밀문서에 AES 192비트 또는 256비트 키로 암호화 하도록 명시하고 있습니다.(-92-)
시스템 해킹은 컴퓨터 시스템의 관리자 권한을 획득하여시스템을 제어하고 중요 핵심 정보를 빼오는 행위인 시스템 탈취와 ,중요 핵심 정보를 빼오는 것은 물론, 정보를 삭제하고 하드웨어를 파괴하는 행위인 시스템 파괴를 포함하는 해킹 유형입니다. (-176-)
스푸핑은 네트워크에서 MAC주소나 IP주소 등을 속여 정보를 가로채는 해킹 기법입니다.실제 해킹에서 스니핑이나 네트워크 패킷을 가로챈 후 ARP 스푸핑이나 DNS 스푸핑으로 패킷 정보를 가공하여 시스템으로 전송합니다.(-269-)
웹서버에는 환경 설정 파일, 개발자들이 내버려둔 개발과 관련된 파일, 웹 애플리케이션 내부에서 호출하는 .PHP,.JAVA 와 같은 소스코드 파일들,백업 파일 등 외부에 노출되지 않은 많은 파일들이 있을 수 있습니다.(-319-)
정보처리기사 시험,전자상거래 시험을 치면 빠지지 않고 나오는 게 암호와 암호기법이다.대칭키와 복호키가 존재하며, 어떤 문자열을 암호화하는 기법, 그리고 그 암호화된 특정 문장을 다시 복호화하는 것까지 다양한 암호화 기법을 언급하고 있으며, 암호기법의 목적과 용도에 대해서 공부하게 된다.이 책을 읽는 목적도 여기에 있다.
이 책에는 내가 과거에 읽었던 암호와 해킹에 관한 책과 다른 특이한 부분이 나오고 있다.그건 비트코인과 분산원장에 관한 암호기법이다.해시가 있고, 어떻게 하면, 비트코인과 블록체인 시스템은 개인과 개인간의 가상화폐인 비트코인을 안전하게 거래하느냐에 대한 ,암호화 과정들을 분석해 보고 있다.이렇게 우리에게 암호란 안전과 신뢰,보안,기밀 유지를 위해서 필요하다. 온라인 상에서 돈을 타인에게 송금할 수 있는 것은 그 안에 암호가 있기 때문이다.공인 인증서를 활용해서,암호화와 복호화를 할 수 있는 키가 있으며, 그 키는 나만 알고 있어야 한다.또한 거래 과정에서 누군가 침투해서 거래 순간에 왜곡이나 위변조가 없어야 하는 것은 물론이다.즉 데이터 무결성은 암호에 있어서 가장 중요한 기본적인 요소이며, 데이터 무결성이 사라진 암호기법은 폐기된다.
책에는 암호 뿐 아니라 해커에 대해서 나오고 있다. 파이썬을 통해 해킹 기법을 논하고 있는데,시스템 프로그래밍 언어가 아닌 스크립트 언어는 파이썬을 쓰는 이유는 가벼운 언어이면서, 강력한 암호 기법을 사용할 수 있기 때문이다.편리함과 속도,그리고 보안 요소들을 동시에 갖출 수 있기 때문에 사람들은 파이썬을 즐겨 쓰고 있다.우리는 인터넷을 사용하면서 해킹에 대한 우려를 안고 있다.웹 상에서 보여지지 않는 환경 파일이나, 백업 파일,시스템 파일 등등 서버 안에 내장된 파일들을 사람들은 포트를 스캔하여, 침투하게 된다. 그것이 이 책에 나오는 해킹 기법이며, 해킹 프로그램은 어떻게 만들어 지고 쓰여지는지 주목해 볼 필요가 있다.또한 해킹은 나쁜 목적으로 쓰여지는 경우도 있지만, 시스템의 취약점을 발견하는데 있어도 사용된다. 화이트 해커가 우리 사회에 존재하며,그들은 웹의 보안을 체크하고, 서버 내부의 보안 부분을 점검하게 된다.더 나아가 소프트웨어도 해커들이 직접 크렉을 통해 소프트웨어의 기능을 탈취하게 되고, 그 과정에서 사람들은 직접 소프트웨어 비밀키를 찾아내 불법적으로 사용하는 경우가 있다.암호와 해킹은 양날의 검이다.어떻게 쓰느냐에 따라서 나에게 이로운 도구가 될 수 있고, 해로운 도구로 변질될 수도 있다.