기초부터 활용까지 완전정복 포토샵 완전판

맛있는 디자인 포토샵 CC 2022 - 핵심 기능을 담은 기본편 + 실무 예제가 풍부한 활용편 ㅣ 맛있는 디자인 시리즈
윤이사라.김신애 지음 / 한빛미디어 / 2022년 3월

기초부터 활용까지 완전정복 포토샵 완전판 😁 포토샵 20년차가 추천하는 포토샵 책 !

맛있는 디자인 포토샵 cc 2022 (핵심 기능을 담은 기본편 +실무 예제가 풍부한 활용편)

포토샵으로 합성도 하고싶고, 스티커도 만들고싶고, 포스터나 배너도 만들고 싶을땐 맛있는 디자인 포토샵 CC 2022 책을 추천한다. 재미있는 예제를 통해 기초를 배울 수 있고, 요즘 트랜드를 반영한 고급 활용예제를 통해 실무 사용까지 가능하다. 즉, 맛디 포토샵 책은 포토샵 입문자부터 중급 이상의 스킬을 배울 수 있다!

CS6버전 이후로는 CC버전으로 통일되어, 매달 1~2만원으로 구독해 프로그램을 사용할 수 있어 접근성이 많이 좋아졌다. 특히 연말할인이나, 어도비 광고를 보고 할인 프로그램을 받는다면, 개인 전체 프로그램 구독을 월 2만원대에도 사용 가능하다 😎 

포토샵이 내 생애 정말 처음이라 하더라도, 커리큘럼만 잘 따라간다면 재미있게 배울 수 있다. 책을 구매한다면 스터디 공식 카페를 통해 혼자 말고 '같이' 공부하는 방법도 좋다! 맛있는 디자인 공식 카페에서는 스터디그룹을 기수별로 모집해 6주간 책 1권을 끝낼 수 있는 미션을 제공하고 있으니, 혼자 죽어도 공부 못하겠다 싶으면 카페 도움을 받아보는것도 좋다. 미션 완료자 전원에게 한빛마일리지 2만점을 적립해주니, 포토샵 책 끝내고 일러스트 책 한권 더 구매해 다시한번 스터디 😁😁

제일 눈여겨 봤던 부분이 포토샵 CC 2022 신기능! 해를 거듭할수록 놀라운 기술들이 많이 나온다. 최신기능 응용편이 책 곳곳에 수록되어 있어 따라해 보는것도 쏠쏠한 재미. 

책 앞부분에는 맛있는 디자인 책을 통해 만들어 볼 수 있는 예제 이미지 전체를 확인 가능하다. 이미지 아래 페이지 번호가 쓰여져 있었으면 더 좋았을것 같아 약간 아쉬웠다. 바로 뒤 목차를 통해 찾아보고 예제를 따라 해 볼 수 있다. 

책 초반에 나오는 [포토샵 알아보기] 중, 포토샵 도구 설명에 약간의 이미지 설명을 곁들여두어 더 이해하기 쉽게 되어 있고, [포토샵 기본&핵심기능] 파트 초반에 나와 있는 '먼저 맛보는 포토샵 기본 기능 19가지'를 통해 정말 자주 쓰이는 기본 기능들을 예제를 직접 실습해보면서 배울 수 있는 부분이 정말 매력적이었다. 포토샵 기본기능 19가지만 제대로 할 줄 알면 ! 뒷 예제들은 쉽게 따라할 수 있다 😁

머리카락 한 올 까지 정교하게 선택하기, 브러쉬 조절하여 스티치 모양 그리기, Warp Text Style로 텍스트에 기본 변형 주기는 알고있으면 참 좋은 기능. 무엇보다 레이어에 대해 자세하게 다루고 있어서 너무 좋았다. 포토샵에서 중요한것 중 손꼽히는게 레이어니까. 청년을 노인으로 바꾸는 획기적인 기능 예제도 해보면서 내 미래 얼굴도 예상해보고... 😂

실무 활용 예제로는 이미지 활용 예제 / 문자 활용 예제 / 트랜디한 활용 예제 3가지 분야로 나뉘어져 있고, 요즘 많이 쓰이는 디자인들을 예제로 수록해 꽤 매력있었다. 당장 유튜브 썸네일을 만들거나, 인스타에 올려야 할 홍보 이미지를 만들 때에도 쉽게 써먹을 수 있는 다양한 예제가 수록되어 있다. 앞에 배웠던 기본 예제들을 응용해 실무에 적용하는 부분이기 때문에, 다양한 디자인을 경험해보고 싶다면, 활용편도 꼭 따라해보면 좋을것 같다. 

맛디 포토샵 책으로 입문해서 책을 끝까지 본다면, 포토샵 중급정도의 수준으로는 금방 끌어올릴 수 있을것 같다. 입문자들에게는 강력추천하는 책!!  그 이후의 부분은 본인의 경험과 노력에 따라... 😋

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

초보~중급자까지 쉽게 따라할 수 있는 예제와 설명들

맛있는 디자인 프리미어 프로 & 애프터 이펙트 CC 2022 - 누구나 쉽게 배워 제대로 써먹는 그래픽 입문서 ㅣ 맛있는 디자인 시리즈
김덕영 외 지음 / 한빛미디어 / 2022년 1월

맛있는 디자인 프리미어 프로&애프터 이펙트 CC 2022

누구나 쉽게 배워 제대로 써먹는 그래픽 입문서

프리미어와 애프터이펙트를 한번에 배우려는 독자에게 최고의 책!! 완전강추! 

어도비 프로그램들이 CC버전으로 나오기 시작하면서, 트랜드에 맞춰 빠른 업데이트를 해 주고 있는데, 이 업데이트를 완벽하게 따라가는 책이 맛있는 디자인 시리즈 아닐까. 

누구나 영상을 만들고 소셜미디어에 공개하는 요즘엔, 앱을 이용하던 프리미어를 이용하던 간단한 영상편집 스킬은 필수가 된 것 같다. 그 중에서도 프리미어와 애프터이펙트는 가벼운 마음으로 시도해보기 좋은 영상편집 프로그램. 기본만 하더라도 왠만한 유튜버들 못지않게 영상 만들 수 있으니 책을 보도록 하자. 

책은 간단하게 영상편집의 기초 개념.이론으로 시작된다.

이부분이 정말 빠질 수 없는 부분인데, 무턱대고 영상을 찍고 편집하는 것 보다 계획을 세우는 것이 좋은 이유를 간단하게 설명해주고 있기도 하다. [영상편집 용어]도 가볍게 보고 지나가면 좋다. 듀레이션. 디졸브. 시퀀스 등 많이 쓰는 용어를 간단하게 설명해준다. 

본론으로 들어가 프리미어 프로 시작하기-편집하기-자막만들기-색보정-사운드편집-영상출력의 순서로 프리미어 프로를 배울 수 있다. 책 메뉴 진행 순서가 하나의 영상을 만들어내는 순서와 동일하다.

보통 책 시작부분에 전체 인터페이스(메뉴) 설명을 해주는데, 맛있는디자인 프리미어 프로 에서는 실습을 진행하면서 그때그때 새로 보는 패널이나 옵션창 등을 설명해준다. 보통 영상 편집 순서는 거의 비슷하니까, 진행하는 순서에 맞춰 메뉴를 설명해주는 것이 정말 효과적인것 같다. 

[단축키]는 실습하면서 저절로 외워질 수 있게끔 구성되어 있어, 교재에 단축키가 나와있다면 따라 누르면 된다. 그러다 보면 단축키 챡챡 눌러가면서 나도 멋지게 영상편집 할 수 있게 되는거지! 

실습을 진행하다 보면 [기능 꼼꼼 익히기] 라는 부분이 나오는데, 말 그대로 좀 더 깊은 설명을 해 주는 부분이다. 이번 입문 실습에서는 사용하지 않아도 다음에는 사용 할 일이 생기기 마련인데, 알아두면 당황하지 않고 사용 할 수 있지 않을까. 

특히 이번 책에서는 프리미어 CC 2022에서 새로 나온 기능인 [음성 인식을 통한 자막 자동 생성]을 다루고 있다. 자막을 직접 타이핑하지 않아도 시퀀스 파일에 포함된 음성을 자동으로 인식해 스크립트를 작성해 주는 기능인데, 유튜브 영상을 제작한다면 정말 유용하게 쓰일 기능이 아닐까 싶다. 책에서 자막을 생성하고 편집하는 부분을 자세하게 다뤄주고 있으니까 이 부분은 꼭 복습복습해서 꼭 내것으로 만들어 둬야겠다.

프리미어 프로를 이용해 영상을 편집하고, 어도비 미디어 인코더로 영상을 출력.저장하는 것까지 배우면, 모션그래픽 디자인 프로그램인 에프터이펙트를 시작하게 된다.

프리미어는 일상 v-log같은 영상을 편집하기에 좋다면, 에프터이펙트는 그래픽디자인? 움직이는 그림 이미지 편집에 특화되어 있다. 에펙이 프리미어같은 영상편집을 못하는 것은 아니다. 나는 애프터이펙트가 더 편하던데.. 두개 다 배워 두면 자기에게 더 잘 맞는 프로그램 위주로 많이 쓰는 것 같다. 

애프터이펙트 시작은 모션그래픽 디자인에는 어떤것들이 있는지, 실무 제작과정은 어떻게 진행되는지 설명해주며 시작된다. 앞서 프리미어 프로를 영상을 편집해 저장하는 순으로 배웠다면, 애프터이펙트는 기능 위주로 실습해나가며 배우게 된다 .

애프터이펙트는 [인터페이스와 주요 패널 설명]으로 시작한다. 새 작업을 만들지 않은 상태에서는 눌러도 기능을 정확하게 알 수 없지만.. 그래도 뭐가있는지 봐두는 것이 좋을것 같다. 뒷 파트에서 기능을 익히면서 다시 정확하게 알고 싶은 메뉴가 있다면 챕터1로 돌아와 다시 보면 되니까. 

챕터2에서 본격적으로 실습이 진행된다. 다양한 확장자를 가진 [파일 불러오기]를 하는데, 보통 애프터 이펙트 단독으로 작업하는 일이 드물긴 하니까.. 다양한 소스를 내 입맛에 맞게 잘 가져오는 방법을 정말 상세하게 설명해준다. 특히 PSD파일을 불러오면서 꼭 확인해야 하는 옵션창에 대해 상세하게 설명해 주는 부분이 정말 좋은것 같다. 

이후 새 패널을 열어 자유롭게 다뤄보고, 미디어인코더를 통해 렌더링 해서 저장하는 방법을 배우면 애프터이펙트로 영상 만들어 저장하는것을 할 수 있게된다. 

다음으로 다양한 실습 파일과 함께 [레이어]에 대해 심도있게 배우게 되는데, 도형도 만들고 글자도 써 보면서 다양한 종류의 레이어를 배울 수 있다. 예제를 만져보고, 따라 만들어도 보면서 키프레임을 이용한 동적 모션 효과- [애니메이션]을 배운다. 앞서 만들었던 도형을 움직여보고 돌려보고 나타났다 사라지게도 하면서 정말 많이 쓰이는 모션을 손에 익힐 수 있다. 

마지막으로 정말 많이 쓰이는 [마스크/매트/셰이프변형/카메라도구] 등을 배우는데 이 부분이 제일 재밋다. 에프터이펙트는 기능 위주로 배워서 응용을 어떻게 하느냐에 따라 결과물이 많이 달라지는 프로그램이라 기능을 알차게 잘 배워두는것이 중요한것같다. 

- 쉽고 빠르게 배울 수 있는 최적의 커리큘럼

- 초보~중급자까지 쉽게 따라할 수 있는 예제와 설명들

- 기본 설명과 함께 꼼꼼 설명으로 실무 팁 배우기

- 공식카페에서 스터디 같이하면서 책 완독하기

- 영상편집에 필요한 프로그램 두개를 한권으로 끝내기

맛있는 디자인 시리즈는 꼭 같이 배워야하는 2종류씩 묶어둔 책으로도 충분히 입문하기 좋지만, 포토샵.일러스트.프리미어.애프터이펙트 각각 프로그램에 대한 책들도 출시된다. 보통 묶음 책 이후에 바로 나오는 편인데 좀 더 깊히있게 배우려면 각각의 책으로 보는것도 좋긴 하다.

정말 좋아서 추천하는 책인데 너무 극찬하는 것 같지만.. 그래픽 입문서 중에서 진짜 좋은 책인건 확실하다. 

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

왜 엑셀 말고 구글 스프레드시트를 써야 하죠?

일잘러의 비밀, 구글 스프레드시트 제대로 파헤치기 - 구글 스프레드시트로 엑셀 밟고 칼퇴하자 ㅣ 일잘러의 비밀
강남석 지음 / 한빛미디어 / 2021년 5월

일잘러의 비밀, 구글 스프레드시트 제대로 파헤치기 #엑셀과달라요

왜 엑셀 말고 구글 스프레드시트를 써야 하죠?

특히 업무에 사용하기 좋은 구글 스프레드 시트는, 엑셀에 비해 공동작업(여러사람이 함께 동시에 사용)에 매우 뛰어나다. 스프레드시트는 동시에 작업하면서 채팅과 댓글기능이 된다. 이것이 제일 큰 장점이 아닐까 싶다. 마이크로소프트 엑셀에서 가능하던 수식.함수 기능도 있고, 내려받기 호환성도 좋다. 스프레드시트는 구글 드라이버에 위치하면서 어디서든 가볍게 사용 가능하다. 링크만 있으면 읽기전용으로 공유도 쉽게 가능하다. 

마이크로소프트 엑셀도 물론 원드라이브같은게 있긴 한데, 공동작업이 많이 불편하다. 엑셀은 파일을 이메일로 주고 받는것이 일반적이며, 기존 자료 보존을 위해서는 시트를 추가로 만들거나, 복제한 새로운 파일로 작업해야하는 수고로움이 많다. 이것을 책에서는 '최종의 늪'이라고 설명하고 있다. 

- 구글 스프레드시트 기초부터 고급까지

- 스프레드시트의 강력한 공동작업+자동저장+버전관리 기능

- 자주 열어보는 엑셀을 구글 드라이브에 넣어 구글 스프레드 시트로 사용하기

- 여행 일정표 여행 계획표 구글 스프레드시트로 편하게 정리하기

- 구글 스프레드 시트로 엑셀 가져오기 / 다양한 확장자로 내보내기

마이크로소프트 엑셀 vs 구글 스프레드시트

▶ 엑셀

- 로컬파일 기반 (PC.모바일 등)

- 프로그램 설치 필수

- 무겁고 복잡한 작업 가능

- 개별작업으로 빠른 속도

- 수식 작성의 번거로움

- 파워 쿼리와 같은 고급 기능지원

▶ 구글 스프레드시트

- 클라우드 기반 (공동작업 가능) 버전관리

- 프로그램 설치 불필요 / 웹에서 사용 가능

- 가벼운 작업 가능

- 실시간 동기화

- 배열 함수로 자동 수정되는 수식 작성

- 앱스 스크립트 추가 기능

각자의 장단점이 있지만 구글 스프레드시트가 공동작업하거나 가볍게 사용하기에는 정말 좋은것은 사실이다. 

구글 스프레드 시트로 공동작업 -> 로컬에 저장해 엑셀파일로 최종본 보관하고 일잘러가 되어야겠다. 

엑셀을 사용할 수 있다면 구글 스프레드시트도 아무 어려움 없이 쉽게 사용할 수 있다고 설명하고 있다. 

한창 한컴 한글을 사용하다가 마이크로소프트 워드를 기본으로 사용해야 할 때의 느낌과 비슷하다. 

책에서는 구글 계정생성, 구글드라이브 사용법, 스프레드시트 생성하기, 공유 권한설정, 소유자(파일주인)변경하기, 템플릿 또는 기존 엑셀파일로 작업하고, 다시 엑셀로 다운받는 방법과 같은 기초도 자세히 다뤄준다. 

책을 통해 스프레드시트를 배워가며 궁금할것 같은 내용을 '여기서잠깐' 코너를 통해 알려주고 있다. 

엑셀은 조금 사용할 줄 알지만, 스프레드시트는 정말 기본 함수 · 간단한 계산 정도만 할줄 알기에 가벼운 작업에만 사용하곤 했는데,  이젠 조금 더 업그레이드 된 기능을 사용할 수 있겠다. 

특히 구글 스프레드시트를 사용하면서 여러 행 추가하는것이 많이 불편했는데, 엑셀과 거의 비슷하게 작업하면 되는 것이었다니.. 선택 붙여넣기도 엑셀과 동일하게 값만 붙여넣기가 가능했다니! 스프레드시트에서는 수식을 사용하지 않아도 간단하게 통계값을 확인할 수 있다니. 책을 통해 몰랐던 편리한 기능들을 많이 알게 되어 좋았다. 

스프레드시트의 기초부터 응용까지 차근차근 난이도를 높여가며 다루고 있다. 

특히 조건부서식과 메일 발송하기, 앱스 스크립트쪽은 눈여겨 봐야한다. 

- 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

엑셀 데이터 분석 전처리 및 응용

엑셀 데이터 분석 바이블 - 실무에 최적화된 엑셀 사용서, 모든 버전 사용 가능 ㅣ 엑셀 바이블 시리즈
최준선 지음 / 한빛미디어 / 2021년 4월

엑셀 데이터분석 바이블 #엑셀실무 #한빛미디어 #엑셀바이블 #엑셀책 #엑셀실무

30만 직장인이 선택한 엑셀 강의! 실무에 최적화된 엑셀 사용서 - 최준선 지음

업무를 하면서 빠질 수 없는 엑셀. 엑셀을 사용할줄은 알지만 잘 쓰지는 못했다. 

내용을 넣다가 테이블 구성 자체를 바꾸는 일도 허다했는데, 이런 부분에 대해 명확한 해결법을 제시해주는 책이 '엑셀 데이터 분석 바이블' 이었다. 

이 책은 엑셀의 메뉴나 수식을 설명 해 주는 기초 도서가 아니다. 엑셀에 데이터를 넣고 이용하는 기본을 아주 조금 할 줄 안다면, 엑셀 데이터분석 바이블을 통해 실무스킬을 끌어올리는것도 굉장히 좋을것 같다. 

엑셀을 이용하는 이유는 많은 데이터들을 다양한 방법으로 활용하기 쉽기 때문 아닐까.

업무를 하다 보면 다양한곳에서 다양한 엑셀 테이블을 받아보게 되는데, 데이터 속성값이 이상하게 되어 있거나 셀이 쓸데없이 병합되어 있을 때 그 데이터를 재가공해서 사용하는 일은 매우 번거로웠다. 그랬기에 보기 좋게 수정해서 저장해 두는 경우도 종종 있었다. 엑셀 데이터 바이블 책을 보니 내가 했던 데이터 정리는 데이터 전처리에 지나지 않았다는 것도 알게 되었다. 

엑셀 데이터 분석 바이블에서는 값(데이터)을 가진 테이블을 그 테이블의 성격에 알맞게 활용하는 다양한 방법을 제시해준다.  실습 예제를 따라 해 보면서 익힌 내용으로 처음부터 데이터 분석에 최적화된 테이블을 만들 수 있다. 

요즘은 회사에서 거의 office365를 통해 최신 버전으로 사용하고 있지만, 몇몇 특정 버전에서부터 지원하는 기능에 대해서는 소목차 초입마다 알려주고 있어 구버전 사용자들을 고려해 준 점도 좋았다. 

책에서는 데이터 분석에 대해 이렇게 말하고 있다. 

회사는 다양한 활동을 통해 대량의 데이터를 누적하고, 이렇게 얻은 데이터로 고객을 이해해 이익을 극대화하거나 비용을 줄이는 등 현실적인 도움을 얻고 싶어 합니다. 이를 위한 일련의 과정을 데이터 분석이라고 합니다. 

01장 / 엑셀 데이터 관리 기법 (표의 구분과 활용. 데이터 전처리)

02장 / 엑셀 표 사용하기

03장 / 엑셀 파워 쿼리를 이용한 데이터 활용 (설치.데이터가져오기.쿼리활용 데이터전처리.데이터취합)

04장 / 엑셀 피벗 테이블 이해와 활용 (피벗보고서 활용 팁. 그룹필드. 계산필드. 값 표시 형식)

05장 / 엑셀 피벗 테이블을 활용한 데이터 분석 (슬라이서/시간표시 막대 활용. 관계를 이용한 보고서 구성. DAX 활용)

06장 / 엑셀 조건부 서식을 활용한 데이터 시각화 (데이터 막대·색조·아이콘 집합 이용. 수식조건 활용 시각화)

07장 / 엑셀 차트/스파크라인을 활용한 데이터 시각화 ( 차트선택. 차트구성에 필요한 팁. 실무 차트)

08장 / 엑셀 대시보드를 활용한 데이터 시각화 ( 대시보드의 이해·설계·구성)

09장 / 기술 통계법을 활용한 분석적 시각 갖기 (분석 도구를 활용한 엑셀 기술 통계법. 목표값·해 찾기)

10장 / 회귀 분석을 이용한 관계 분석 및 예측 (상관관계분석. 보간법. 계절지수활용. 다중회기분석을 위한 데이터예측)

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

다양한 해킹 방법을 통해 취약점 대비하기

핸즈온 해킹 - 침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드
매슈 히키.제니퍼 아커리 지음, 류광 옮김 / 한빛미디어 / 2021년 9월

핸즈온 해킹 : 모의 해킹 완벽 가이드 #한빛미디어

웹개발을 배우면서 많이 궁금했던 부분이 있었다. '이렇게 만들면 보안은?' 물론 해커가 보는 관점에서 중요한 내용도 없고, 해킹 할 이유도 없는 그런 웹이긴 했지만 그래도 기본 보안은 해야 할 것 아닌가. SSL과 여러 예외처리로 보안이 끝난것은 아닐텐데.. 그러던 중 왠지 궁금증을 해소 해 줄 것 같은 책을 보게 되었다. 

서문에 나온 내용을 보면, 이 책의 내용은 실제 강의환경에서 4일간 12개의 학습단위로 이루어진 해킹 훈련과정에 사용되었다고 한다. 그 훈련과정에 사용된 기법들과 도구들을 실무 기술에 맞춰 만들어진 책. VM을 이용해 모의 해킹 테스트를 직접 해 보며 해킹 사례들을 배워보는 책이다. 책은 처음부터 끝까지 순서대로 읽어나가면 된다. 

대상 독자는 윤리적 해킹을 배워보고 싶은 사람 뿐만 아니라, 네트워크관리자, 시스템관리자 등의 보안을 중요하게 생각하는 모든 사람을 대상으로 한다. 정보 보안 담당자라면 꼭 읽어보라고 추천하는 책. 내용은 리눅스를 기본으로 설명하고 있지만, 리눅스에 익숙하지 않은 독자들을 고려해 VM과 리눅스 설치방법부터 다루고 있기에 관심있는 개발자라면 누구든 볼 수 있다 .

1장/2장에서는 기업에 해커가 필요한 이유와 윤리적이고 합법적인 해킹을 소개하며 다양한 실제 해킹 피해 사례를 보여준다. 해커라고 하면 크래킹과 같은 부정적인 이미지를 떠올리기 마련이다. 합법적인 해킹 -> 침투 테스트를 위한 모의 해킹 -> 테스트를 통해 잠재적인 문제로부터 시스템 취약점을 찾고 보호 하는것을 목표로, 합법적인 해킹을 하도록 장려한다. 

3장에서는 가상 해킹 환경을 구축한다.

4GB이상의 램, 100GB이상의 가용 HDD(SSD), 인터넷 연결되는 환경을 갖추고 있다면 실습 가능하다. 버츄얼박스 6.0버전과 데비안 기반의 칼리 리눅스를 설치하고 해커하우스에서 가상 메일 서버, 다목적실험실 iso를 다운로드해 부팅하면 준비 완료. 

4장에서는 공개 출처 정보 수집을 다룬다.

악성해커들이 해킹을 하기 전 제일 먼저 하는 일이 '정보수집' 이라고 한다. 그 정보수집의 기초는 '누구나 볼 수 있는 공개된 정보' 라는 것인데 이것을 '공개 출처 정보'라고 부른다고. 개인 블로그, 검색엔진, SNS, 기타 메일계정, P2P 등을 통해 정보를 얻을 수 있는데, 구글 검색으로 이메일 주소 얻는것을 시작으로 다양한 방법들을 알려준다. 

passwd파일이 구글 웹 검색으로 노출 될 수 있다는 사실을 알게 되었다. 와.. 중요한 사이트는 2단계 인증을 켜 놔야 할 것 같다. 

5장에서는 DNS, 6장에서는 이메일 서버를 다룬다.

호스트 찾기를 시작으로 서버 주소를 조사해서 보안 취약점을 찾아내고, 서버에 침투해 정보를 수집한다.

Dos 공격 실습으로 트래픽 증폭하는 방법도 알려주고 다양한 DNS관련 공격방법을 알려준다. 스푸핑과 스니핑을 통해 정보를 빼 내거나 공격하는 사례도 알려준다. 메일 서버를 스캔해 무차별 대입 공격을 해 보기도 하며 메일 서버의 취약점을 알아본다. 

7장에서는 웹 서버 취약점을, 12장에서는 웹 앱에 대한 테스트와 공략을 다룬다. 

DB, 웹앱과 함께 제일 궁금했던 부분. HTTP서버와 HTTPS, 웹서버 소프트웨어들과 자바서블릿 등의 취약점을 살펴본다. 쿠키, URL, MySQL, PHP, Nginx, 웹크롤러, 파일 업로드, SSL, 아파치 톰캣 등 정말 방대한?양의 다양한 취약점을 알려준다. 웹 서버 포트 스캐닝을 통해 열린 포트를 찾아 방문해 일일이 취약점을 찾아보는 실습을 해 보며, 실무에서 사용 가능한 웹 취약점 스캐닝 도구 사용법을 알려주기도 한다. 웹개발 수업 때 강사님이 보안관련 질문에 왜 답을 제대로 안 해 주신건지 알 것 같다. 지구에 위험한 요소가 뭐가 있는지 묻는 그런 질문이었구나..

8장에서는 VPN (IPSec, IKE, OpenVPN-SSL VPN), 9장에서는 NAS, FTP, TFTP, SMB등 파일 전송. 파일공유에 대한 취약점을, 10장에서는 유닉스(솔라리스10)을 대상으로 한 다양한 해킹 기법을 살펴본다. 

11장: 데이터베이스의 데이터를 탐색하고 처리하는 방법을 살펴보고, DBMS를 공격해본다. 

12장: 웹 응용 프로그램의 취약점을 통해 기업의 비밀 정보 유출 / 내부망을 침해하는 방법들을 살펴본다. 

13장: Microsoft Windows Server 호스트에 대한 침투 테스트 방법을 살펴보고 14장에서는 해킹에서 제일 중요하다고도 할 수 있는 패스워드 해시 크래킹을 실습해본다. 

관심이 있는 다양한 독자를 대상으로 하고 있기 때문에 전체적으로 내용 설명이 길다고 해야하나? 섬세하고 친절하다. 정말 잘 설명 해 준다. 다양한 상황에서 여러 방법을 제시해 선택할 수 있도록 설명 해 주기도 한다. 동영상이나 실제 강의가 아니기 때문에 이것저것 설명하려면 길어질 수 밖에 없을 것 같긴 한데, 구지 설명을 이렇게 길게 해야하나 싶을 정도로 긴 것도 있다. 어찌 보면 굉장히 친절하고 쉽게 이해할 수 있도록 설명해줘서 너무 재밋게 책을 읽을 수 있기도 했다. 

실습예제를 따라 하다 보면 해킹을 하는것이라기 보다, 다양한 해킹 방법에 대해 대비가 필요하다는 것을 정말 다양하게 경험 할 수 있다. 보안에 관심있는 웹개발 초보로써 정말 재미있게 읽은 책.