-
-
핸즈온 해킹 - 침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드
매슈 히키.제니퍼 아커리 지음, 류광 옮김 / 한빛미디어 / 2021년 9월
평점 : 
한줄평 : 딱 IT 초중급 독자들을 대상으로, 보안과 관련된
각 CS 개념부터 설명하고 취약점을 지적해주는 읽기 쉬운
보안/ 해킹 첫 기본서
누군가 <컴퓨터 보안>에 관심있다고 하면
막연히 "멋있다! 대단하다!~~" 생각만 하다가
이번에 출시된 따끈따근 신상 해킹 책이 눈에 띄길래
직흥적으로 "도전!!"으로 책을 받았는데
압도적인 두께...(index 제외하고도 752페이지)에 압도...
책을 처음부터 끝까지 순서대로 읽어야한다는 말도 부담...
... 그런데 막상 읽으니 술술 읽힌다?! (류광 번역자님의 다른 책들도 찾아봐야지^^)
챕터마다 개념부터 쉽게 풀어서 말하고 공격자의 관점에서 주어진 시나리오를 따라 생각하고 취약점을 같이 따라가다보면 실습하지 않아도 재미있게 어느새 한 챕터가 끝나있었다.
줄 글이 대다수이고 군데군데 설명이 디테일해서
각 독자들이 아는 만큼 각 수준별로 즐길 수 있는 듯!!!
( 독자 대상은 모든 컴퓨터 사용자이다! 요즘은 전혀 무관한 전공의 학생들도 컴퓨터언어 수업을 듣고, 정보처리기사나 컴퓨터자격증도 더 척척 잘 따는 걸 봤을 때, 그 정도의 관심과 지식이 있다면 누구나 완독은 가능해 보인다! )
이 책의 저자들은 온라인 사이버 보안 훈련 및 침투테스트 서비스 회사인 해커하우스에서 일하는 분들이다.
그리고 실제 교실환경에서 4일간 진행되는 12개의 학습단위로로 이루어진 해킹 훈련과정을 기초로 한 내용들이라고 한다.
(빡센데? 하지만 그건 역시 좀 하는 사람들을 대상으로 한거니...)
그러나 만약 대학 전공 과목 서적이라면 실제로 몇 개월 공부하니 맘편하게 넉넉히 잡고 시작.
나는 주로 DNS, 웹서버, VPN, 데이터베이스, 웹 앱에 대해 관심을 갖고 있는데, 내가 아는 친구들의 다른 면을 알게 되는(약한 면) 그런 점을 독서의 목표로 초점을 잡았다.
그리고 대채로 실습이 리눅스를 기반으로 해서 VM과 리눅스 공부를 겸 할 수 있다.
(하지만 다음과 같은 실습 환경은 확인해서 진행해야 한다.)
전체적으로 읽어가면서 나홀로 집에 영화가 생각났다.
집에 정문으로 안 들어오고
굴뚝이고 창문이고 뒷문으로 들어오는
이 기막힌 초대받지 않은 손님인 도둑들을
어디로 들어올지 예측하고 대비하자는
초점으로 읽는다면 재미있게 접근할 수 있을 것이다.
한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.