[서평] 웹보안에 관심있는 분들을 위한 <오픈소스 도구를 활용한 웹 모의해킹과 침투대응>

오픈소스 도구를 활용한 웹 모의해킹과 침해대응 ㅣ 한빛 리얼타임 Hanbit Realtime 144
조정원 외 지음 / 한빛미디어 / 2017년 7월

이 책은 웹 모의해킹과 침해 대응 관련으로 활용서이다. 책은 활용하는 오프소스 툴들과 이를 활용한 모의해킹 방법과 침해대응 방법에 대해서 소개하고 있다.

이책을 보면서 제일 먼저 고민을 하게 된 것은 어떻게 실습 환경을 구성할 것인가에 대해서 고민을 하게 되었다.

침해 대응을 연습한다고 초가 삼간을 다 태울 수는 없으니까.

그래서 아래와 같이 구성을 하고 집에 공간만 차지하고 있는 아이맥을 활용하기로 하였다. 

덕분에 2010년형 아이맥에 실습 환경을 구성하느라 시간을 많이 허비하긴 했다.

(그래도 아직 잘 돌아가는 걸 보면 튼튼하게 잘 만들었구나 하는 생각이 들었다.)

실습 책을 따라하다가 보면 아래와 같이 공격을 시도할때 가슴이 두근두근 거릴때가 있었다. 그래서 실습을 할 때는 만일에 사태에 대비하기 위해 실습 장비의 네트워크를 기존에 인터넷을 하는 선과 완전히 분리해서 사용을 하였다. 덕분에 먼지 가득한 창고에서 네트워크 선과 공유기를 찾느라 힘들었지만.

그래도, 모의 침투가 성공했을때의 기분은 간만에 짜릿했다.

(그렇다고 내가 실제 사이트를 대상으로 하겠다는 의미는 절대 아니다!!)

요즘 늘어가는 책에 책장을 더 구매를 해야 되나 이 책을 한번 팔고 다시 채울까하는 생각이 많이 들었는데 전자책이어서 아주 맘에 들었지만, 페이지가 조금 아쉬웠다. 마치 "흠.. 이거 맛있는데 조금 더 먹어볼까" 했을 때 다 먹고 없는 아주 크기가 작고 맛있었던 음식처럼 말이다.

이 책은 기본 지식(네트워크 설정, OS 설치, 기타 등등)이 없는 초보자들에게는 약간 버거울 수 있으나, 구글링에 도움을 받는 것을 꺼리지 않고 도전해보고 싶은 독자라면 한 번쯤 집에서 다양한 침해대응을 위한 툴을 써보거나 모의 침투를 해보면서 짜릿함을 느끼는 것도 나쁘지 않을 것 같다. 

[서평] 전략적인 디버깅에 고민하는 분을 위한 <Effective Debugging>

이펙티브 디버깅 - 디버깅 지옥에서 탈출하는 66가지 전략과 기법
디오미디스 스피넬리스 지음, 남기혁 옮김 / 한빛미디어 / 2017년 5월

프로그래밍을 하는 분이라면 버그를 해결하기 위해 프로젝트 마감 시간에 쪼달려 보기도 하고, 또 어떤 때는 자신과 타협을 할 때도 있었을 것이다. 그래서 그런지 프로젝트가 끝나고 나서 아쉬움이 남을 때면 서점에서 디버깅 관련 서적을 찾아보곤 했는데 이 책은 전략적인 접근법에 대해서 고찰이 되어 있어서 아주 맘에 들었다.

책의 난이도는 높은 편으로 한페이지 한페이지를 넘길 때마다 고민을 많이 하게 만들었고, 내가 해본 실제 프로젝트와의 비교를 하면서 챕터를 하나씩 정리하였다. 그래서 그런지 250페이지 정도 밖에 안되는 얇은 책이지만 굉장히 많은 시간을 들어서 읽게 되었고, 다 읽고 난 후에는 요즘 내가 관심이 있어서는 부분의 챕터를 다시 몇 번을 읽었다.

그래서 그런지 다음 프로젝트를 시작할 때는 프로젝트 시작전에 한 번 읽고 시작해도 괜찮지 않을까 하는 생각이 들게 된 책이었다.

  범용 도구를 활용한 기법에서는 다양한 툴과 OS에서 어떻게 사용을 할 것인지에 간략하게 나와있어서 디버깅에 대한 시야를 넓히는데 도움이 되었다. 

  하지만, 아쉬운 점은 프로젝트 경험이 적은 분이라면 이 책을 흥미롭게 보기 힘들어 보이지만, 프로그램 개발 프로젝트를 앞두거나 마친 분(프로젝트 관리자, 프로그래머, 중간 관리자 등)들이 커피 한 잔과 함께 가볍게 즐겨 보는 것은 어떨까 하는 생각이 드는 책이었다.

[서평] 백신에 대해 관심있는 분들을 위한 <직접 설계하고 개발하는 IoT 백신>

직접 설계하고 개발하는 IoT 백신 ㅣ Security School
이창우 지음 / 한빛미디어 / 2017년 4월

이 책은 사전 지식이 필요한 책이다. 책을 사기 전에 꼭 한번 권장 지식이 있는지 꼭 파악해 두길 바란다. 하지만, 초급 개발자 정도라면 무난히 읽을 수 있는 내용으로 작성이 되어 있다. 

하지만 사전 지식이나 개발 경험이 부족한 분들이더라도 꼭 29페이지까지는 읽어보기를 바란다. 100% 현실에 꼭 들어 맞지는 않지만 그래도 프로젝트 매니저이거나 개발자라면 서로에 대한 협력을 하기 위해서 기본적으로 알아야 되는 내용이 담겨져 있고, 아래 그림에서 종이접는 방법이 순서대로 나와있는 것처럼 초급 개발자나 처음 프로젝트를 맞게 되어 방향을 잡기 힘든 분들에게 도움이 될 수 있을 것이라 생각되었기 때문이다.

책의 한 부분 처럼 UML로 전체 흐름을 직접 그려보고 파악하고 코드를 작성하는 구조로 되어 있다. 실제 프로젝트에서는 이런 과정이 개발기간이 짧다는 이유로 생략되고 개발자의 경험에 의한 소위말하는 "겐또와 통밥" 으로 개발이 되기도 하지만, 개발을 처음하는 분들이라면 꼭 한 번은 이런 과정을 통해 개발을 할 수 있음을 꼭 파악해 둘 필요가 있기 때문이다.

왜냐하면 "겐또와 통밥"은 순간적인 결과를 만들어내지만 나중에는 극단적인 문제를 발생하기 때문이다.

프로토타입 -> 설계 -> 구현 -> 테스트 형태의 기본적인 개발 구조에 대한 분들에게 추천드리는 책이며, 책에 대한 추가적인 정보는 아래 사이트에에서 찾길 바란다.

홈페이지 : http://www.schoolime.com/securityschool/

자료실 : 

http://www.schoolime.com/securityschool/download-category/antivirus-download-ko/

아쉬운 점은 추가적으로 공부할 내용에 대해서 홈페이지나 인덱스등이 부족한게 아쉽지만, 다음 책 (심화편) 이 출간될 예정이라고 하니 기대를 하고 기다리게 만드는 책이었다.

[서평] 지금 모든 것으로부터 도망치고 싶은 나에게 보내는 <포기하지 말자 인생이 아름다워진다>

포기하지 말자 인생이 아름다워진다
인민일보 뉴미디어 센터 지음, 오하나 옮김 / 북플라자 / 2017년 4월

요즘 나와 주변에 힘든 일들이 많이 생겨 '어떻게 헤쳐나가야 할까?'라는 고민을 하고 있을 때 읽기 시작을 한 책이다. 여행을 다니면서 기차를 기다리면서 버스를 기다리는 중간중간 읽어도 빨리 읽을 수 있을 정도로 그렇게 내용이 무겁거나 페이지 많은 책은 아니다.  

하지만, 다른 나라지만 동시대를 살면서 고민하고 포기하지 않는 모습에 잠시나마 내 고민이 아주 작다고 느껴졌고 나 혼자만의 여행에 좋은 동반자가 된 책이었다.

이 책에는 중간중간 삽화가 들어가 있는데 그 중에 하나인 아래 사진에서처럼 마음이 편해지는 그림을 종종 볼수 있었다. 

책에서는 바로 지금 이 순간이라고 하지만, 난 아마도 군 전역 후일 것 같다. 다른 기억들은 가지고 있고 싶지만, 군 생활은 다시 하고 싶지 않기 때문이다. 

여행을 다니면서 들고다니다가 우연히 하연 점 하나를 책 표지에서 발견하게 되었다. 처음에는 인쇄가 잘못되었나 싶어서 "인생이" 와 "아름다워진다" 사이에 하얀 점 하나가 처음엔 머지라고 생각했지만 책을 전체적으로 다시 들여다 보니 공인 것을 깨닫게 되었고, '과연 나에게 이런 공은 무엇일까?'라는 생각을 하게 되었다. 

책의 마지막처럼 인생에는 직선이 없다. 언제나 곡선이고 너울대는 파도와 같다. 얼마나 높은지 얼마나 낮은지 가늠을 할 수가 없는 파도와 같다. 

살다가 다시 한번 나에게 힘든 일이 다가와서 모든 것을 포기하고 싶을 땐 다시 한 번 이 책과 여행을 떠날 것 같다. 

[서평] 유니티로 게임 개발 기초를 맛볼 수 있는 <유니티로 게임을 만드는 10가지 방법>

유니티로 게임을 만드는 10가지 방법 - 액션, 퍼즐, 슈팅, 롤플레잉, 레이싱 등 장르별로 배우는 게임 알고리즘
가토 마사키 지음, 고승희 옮김 / 한빛미디어 / 2017년 2월

다른 책들과는 다르게 책의 맨 마지막에서 가장 맘에 드는 문구를 발견하게 되었다.

"뭘 좋아하는지 몰라서 10개만 준비해봤어. 이중에 네 취향 하나쯤은 있겠지."

맞다. 나에게 취향이 맞는 것이 하나는 있다.

슈팅 게임 개발을 해본 나로써는 다음 번에는 게임 개발에 도전을 한다면 RPG에 도전을 해 보고 싶었다. 그래서 그런지 9장을 읽고 직접 개발을 해보면서 주말과 늦은 밤을 세웠다. 

이 책은 순서도와 그림을 통해서 다양한 장르의 게임을 어떻게 개발을 시작해야 되는지 아주 친절하게 설명을 하고 있다. 하지만, 번역서 특유에 문체로 종종 이해를 못하는 부분이 있었지만, 그런 부분은 그림과 순서도와 코드로 이해를 할 수 있었다. 

C#과 유니티를 어느 정도 사용할 줄 알고, 자신만의 게임을 만들어보고 싶은 강렬한 욕구를 가진 분들에게 꼭 추천을 해 주고 싶은 책이었다.

이 책을 통해 내가 만든 RPG 게임에 내용을 담고 예쁜 그림을 추가하여 앱스토어에 한번 올려보자는 목표가 생겼고 앞으로 주말을 게임 개발에 몰두하면서 보낼것 같다.