-
-
핸즈온 해킹 - 침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드
매슈 히키.제니퍼 아커리 지음, 류광 옮김 / 한빛미디어 / 2021년 9월
평점 :
해킹하면 어떤 이미지가 떠오르시나요?
범죄적 해킹을 생각하는 분들도 계실 겁니다.
범죄적 해킹이 있지만 우호적 해킹도 있습니다.
범죄적 해킹은 해커를 잘 알아야 합니다.
잘 알아야 해킹을 막을 수 있습니다.
인터넷이 빨라지고 사용자도 늘어나면서 보안의 중요성은 올라가고 있습니다.
해킹 관련 책을 소개해드리려 합니다.
소개하려는 책은 ‘핸즈온 해킹’입니다.
이 책을 통해 해킹에 관한 공부와 함께 보안의 중요성을 알아가는 시간이 되길 바랍니다.
◆ 데이터베이스 취약점
해킹의 종류 중 데이터베이스 쪽을 설명해 드리려 합니다.
데이터베이스를 공부해보신 분들은 SQL을 많이 들어보셨을 겁니다.
SQL은 데이터베이스를 관리하는 특수 목적 프로그래밍 언어입니다.
데이터베이스를 만들고 조회, 삽입, 삭제, 수정 등을 할 수 있는데요.
SQL 문의 취약점이 있는데 알고 계셨나요?
게시판의 입력창이 SQL 쿼리가 작동되고 있다면 원래 설계와 다르게 권한을 획득할 수 있습니다.
SQL에 Where 절에는 ‘OR’는 하나만 참이어도 실행이 되게 됩니다.
입력창에서 SQL 쿼리문이 작동된다면 주려는 정보 외에도 중요한 정보도 빼앗길 수 있습니다.
그래서 이러한 공격루틴을 안다면 사전에 공격하지 못하도록 막는 게 가능합니다.
◆ 범죄적 해킹과 우호적 해킹
범죄적 해킹이란 기업의 동의 없이 자료를 빼내거나 파괴하는 것을 말하는데요.
다른 표현으로 크래킹이라 표현합니다.
우호적인 해킹은 합법적인 해킹을 말합니다.
합법적 해킹은 다른 말로 모의 해킹이라 볼 수 있습니다.
인가받은 해킹팀이 기업 내 외부에 실제 해킹툴을 사용하며 침투 가능성을 진단하는 겁니다.
한마디로 시스템 보안이 취약한지 확인하는 것이라 볼 수 있습니다.
해킹은 실제로 배우더라도 실습하기 어려울 수 있습니다.
이 책은 가상환경 속 시스템을 대상으로 하기때문에 예제를 직접 테스트 해볼 수 있습니다.
끝으로 이 책은 해킹의 이론을 배울 수 있습니다.
해킹에 대해 이론과 실천적 측면을 배웁니다.
해커에 대한 인식이 좋지는 않은데요.
윤리적 해커의 사고방식이 필요합니다.
해킹도 창과 방패 논리와 비슷합니다.
공격자와 방어자가 협력해서 보안 문제를 찾고 해결해야 합니다.
보안 공부도 하며 컴퓨터 공학적 지식도 같이 공부할 수 있습니다.
해킹에 대해 궁금하신 분들에게 이 책을 추천합니다.
"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."
