콘텐츠 바로가기
본문 바로가기



검색


어깨배너

3월 전사이벤트
마니아 북클럽 무료이용권
에어프라이어 기획전
BTS 신보 예판
책보내기 결산
L포인트 50% 캐시백
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.

마케팅 텍스트 배너

웹진채널예스


상품권
이제 시작이야! 해킹과 침투 테스트
미리보기 공유하기
소득공제 철통보안 시리즈-005

이제 시작이야! 해킹과 침투 테스트

THE BASICS

패트릭 엔게브렛슨 저 / 양우철, 김선국 공역 | 비제이퍼블릭(BJ퍼블릭) | 2012년 03월 06일 | 원제 : The Basics of Hacking and Penetration Testing 리뷰 총점9.0 정보 더 보기/감추기
내용
4.5점
편집/디자인
4.5점
회원리뷰(2건)
상품 가격정보
정가 20,000원
판매가 18,000 (10% 할인)
YES포인트
추가혜택쿠폰 및 사은품(1종)
추가혜택쿠폰 쿠폰받기
  • 주문금액대별 할인쿠폰
결제혜택
결제혜택 카드/간편결제 혜택을 확인하세요 카드/간편결제 혜택 보기/감추기
카드할인 정보
카카오뱅크 카카오뱅크 4천/8천원 캐시백 (5/10만원 이상 결제시, 누적금액 기준) 자세히 보기
모바일팝 모바일팝 5% 즉시할인 (모바일 결제시) 자세히 보기
L포인트 L포인트 50% 캐시백 (2천P 이상 사용시 1천P 캐시백) 자세히 보기
페이코포인트 페이코포인트 1.2% 적립 (건당 1만P 이내) 자세히 보기
구매 시 참고사항
구매 시 참고사항
  • 현재 새 상품은 구매 할 수 없습니다. 아래 상품으로 구매하거나 판매 해보세요.

절판

수량
배송비 : 무료 배송비 안내
  • 국내배송만 가능
  • 최저가 보상
  • 문화비소득공제 신청가능
1/4
광고 AD

출판사 추천

광고 AD

품목정보

품목정보
출간일 2012년 03월 06일
쪽수, 무게, 크기 225쪽 | 175*230*20mm
ISBN13 9788994774107
ISBN10 8994774106

관련분류

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개

저자 : 패트릭 엔게브렛슨
다코다 주립대학에서 정보보안 박사 학위를 취득하였다. 현재 정보보증학과 조교수로 재직중이며, 미국 중서부에 있는 보안회사에서 수석 침투 테스터로 활동 중이다. 그의 관심 연구분야는 침투 테스트, 해킹, 침투 탐지, 공격, 허니팟, 악성코드 등이고 지난 수년간 이 분야와 관련된 많은 학술지와 학회발표논문을 발간하였다. 또한 국토안보부의 초청으로 워싱턴 DC의 소프트웨어 어슈런스 포럼(Software Assuranc...
역자 : 양우철
한국외국어대 정보통신공학과에서 학사를 마쳤으며, 안철수연구소 기술컨설팅팀에서 침투테스트와 취약점 분석 업무를 담당하고 있다. 대기업, 포털, 금융권 등 다양한 기업을 대상으로 모의해킹을 수행하였으며, 침투테스트와 위험분석, 취약점 평가방법론 그리고 인문학에 관심이 많다.
역자 : 김선국
하와이대 컴퓨터정보 공학과에서 학사를 마쳤으며 복수전공으로 수학을 전공하였다. 대한민국 해군 통역장교를 거쳐 현재 안철수연구소 기술컨설팅팀에서 취약점 분석 업무를 담당하고 있으며, 컴퓨터 프로그래밍, 컴퓨터 보안, 경제학, 경영학 등 다양한 분야에 관심이 많다.

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

입문자를 위한 해킹과 침투 테스팅의 기초
이 책 한 권이면 여러분도 해킹과 침투 테스트를 시작할 수 있다!


"모의 해킹과 침투 테스트에 대해 들어봤지만 어떻게 시작해야 할지 전혀 모르겠다면 이 책이 바로 여러분에게 필요한 단 하나의 책이다. 이 책은 읽기 쉽고, 사전 지식이 필요 없으며 최신 내용을 담고 있다. 이 책을 강력히 추천한다."
JARED DEMOTT, Crucial Security, Inc. 수석 보안연구원

《이제 시작이야! 해킹과 침투 테스트: THE BASICS》은 침투 테스트나 윤리적 해킹을 처음부터 끝까지 완료하기 위해 필요한 과정을 소개한다. 해킹에 대한 사전 경험은 필요 없다. 이 책에서는 침투 테스트를 완료하는 데 필요한 해킹 툴에서 나온 결과를 어떻게 활용하고 해석하는지 배울 수 있다. 여기서는 백트랙(Backtrack) 리눅스, 구글 탐색, 메타구필(MetaGooFil), 디그(dig), 앤맵(Nmap), 네서스(Nessus), 메타플로잇(Metasploit), 패스트 트랙(Fast Track), 오토펀(Autopwn), 넷캣(Netcat), 해커 디펜더 룻킷(Hacker Defender rootkit)과 그 밖에 다양한 툴을 소개한다. 이러한 툴을 어떻게 효과적으로 활용할 수 있는지에 대한 간단명료한 설명과 침투 테스트나 해킹을 위한 4단계 방법론에 대한 소개를 통해 해킹을 시작하기에 필요한 노하우나 공격적 보안을 좀 더 잘 이해하기 위한 지식을 얻을 수 있을 것이다. 이 책은 각각의 과정과 툴을 체계적으로 자세히 설명하며, 이를 통해 독자들이 한 단계에서 나온 결과를 다음 단계에서 활용하는 방법에 대해 배울 수 있도록 해준다. 이러한 과정을 통해 어떻게 각 툴과 단계들이 연관되어 있는지 배울 수 있다.

각 장에서는 실례와 과제들로 어떻게 결과값을 이해하고 이를 다음단계에서 활용할 수 있는지 가르쳐준다.

저자는 침투 테스터로 활동하고 있으며 다코타 주립대학에서 공격적 방어, 침투 테스트, 윤리적 해킹, 공격코드에 대한 수업을 가르치고 있다.

이 책은 백트랙 리눅스 배포판을 활용하고침투 테스트를 완료하기 위해 필요한 툴에 중점을 두고 있다.

누구를 위한 책인가?

이 책의 의도는 해킹과 침투 테스트를 위한 완만하면서도 전반적인 가이드가 되는 것이다. 독자들을 질리게 하지 않으면서도 해킹이나 침투 테스트에 필요한 과정을 익힐 수 있도록 도와주는 것이 목표다. 이 책을 읽은 후에 독자는 침투 테스트 프로세스에 대해 완벽히 이해할 수 있을 것이며, 기본 해킹 도구를 사용하는 것에 익숙해질 것이다.

왜 이 책을 봐야 하는가?

이 질문에 대한 답은 다음과 같다:

해킹과 침투 테스트에 대해 배우고 싶지만 어디서 시작해야 할지 모르겠다.

해킹과 침투 테스트에 대해 조금 다뤄보기는 했지만 어떻게 이러한 조각들이 연결되는지 확실하지 않다.

네트워크와 시스템에 접근 권한을 획득하기 위해 해커와 침투 테스터들이 사용하는 도구와 프로세스에 대해 배우고 싶다.

공격적 방어에 대한 지식을 쌓기 위해 시작하기 좋은 곳을 찾고 있다.

도전을 좋아한다.

이 책의 특징

가족과 시간을 보내지 않을 때 내가 즐기는 두 가지는 바로 독서와 해킹이다. 대부분은 이러한 취미 두 가지를 혼합하여 해킹에 관한 도서를 읽는다. 교수로서 그리고 침투 테스터로서 내 책장은 해킹, 보안 그리고 침투 테스트에 관한 서적으로 가득하다. 인생과 마찬가지로 모든 책들의 가치와 질은 각각 다르다. 어떤 서적은 뛰어난 참고 자료로서 너무 많이 읽어 책이 너덜너덜하다. 반면 어떤 책들은 별 도움이 되지 않으며 거의 새 책과 같은 상태로 꽂혀있다.

독자를 잃지 않으면서 세부적인 내용까지 잘 설명한 책의 가치는 황금과 같다. 불행하게도 개인적으로 좋아하는 대부분의 책은 (너덜너덜해진) 매우 길거나(500쪽 이상) 한 곳에 너무 치중하고 있다(하나의 주제에 대한 상세한 가이드). 이 두 가지가 나쁘다는 것이 아니다. 사실 그와 반대다. 이러한 상세함과 명확함이 이러한 책을 좋은 책으로 만드는 것이다. 하지만 동시에 보안 분야의 세부적인 내용이 방대한 책은 이 분야에 입문하는 사람을 질리게 할 수도 있다. 불행히도 보안 분야에 입문하고 해킹의 기본에 대해 배우고 싶어하는 사람들이 이러한 책을 상대하는 것은 그들을 주춤하게 하고 혼란스럽게 한다. 이 책은 두 가지 면에서 다른 서적과 다르다.

첫째로, 입문자를 위한 서적이다. "제로 엔트리"(Zero entry, 수영장의 얕은 곳에서 깊은 곳으로 서서히 경사가 있어서 수영하는 사람들이 당황하거나 물에 빠지는 것에 대한 두려움 없이 점점 더 깊이 들어올 수 있도록 함) 개념을 생각하기 바란다. 만약 어떠한 종류의 해킹을 단 한 번도 해본 적이 없거나, 몇 개의 도구를 사용한 적은 있지만 그 다음에 무엇을 해야 할지 확실하지 않다면(또는 이러한 도구의 결과를 어떻게 해석해야 하는지) 이 책뫀 당신을 위한 책이다. 상세한 내용으로 독자를 파묻히게 하는 것보다 전반적인 보안 분야에 대해 소개하는 것이 목적이다. 그리고 자연스럽게 이 책에서는 침투 테스트를 하는 데 필요한 주요 도구를 다룰 것이다. 하지만 이러한 도구의 추가적인 기능이나 세부적인 사항은 다루지 않을 것이다. 이러한 방법은 기본에 초점을 맞춘다는 측면에서 매우 도움이 될 것이며, 대부분의 경우 고급 기능이나 버전 별로 다른 세세한 것 때문에 혼동이 되는 것을 피할 수 있을 것이다.

그 예로, 어떤 장에서는 포트 스캐닝(port scanning)에 대해 다루는데, 매우 유명한 포트 스캐너인 Nmap을 사용하여 기본적인 스캔을 하는 것에 대해 설명할 것이다. 이 책은 기본에 초점을 맞추기 때문에 사용자가 어떤 버전의 Nmap을 사용하고 있는지는 크게 중요하지 않다. Nmap으로 SYN 스캔을 하는 것은 Nmap 버전 2를 사용하든 버전 5를 사용하든 동일하다. 이러한 방법은 될 수 있는 한 많이 사용될 것이다. 이런 방법을 통해 독자들은 버전이 변하면서 추가되는 기능에 대해서 걱정 없이 Namp(또는 다른 도구)에 대해 배울 수 있을 것이다.

이 책의 목표는 고급 주제와 그들을 다루는 책들에 도전할 수 있도록 여러분에게 총괄적인 지식을 제공하는 것이다. 일단 기본에 대해 확실하게 이해하게 되면 나중에 다시 특정 세부 사항과 도구의 고급 기능에 대해 배울 수 있다는 것을 기억해야 한다. 추가적으로, 각 장의 끝에서는 이 책의 범위 밖에 해당하지만 더 상세하게 공부할 수 있도록 추천 도구와 주제의 목록을 제시할 것이다. 입문자를 위한 것 이외에도 이 책은 매우 독특한 방법으로 정보를 제시하고 있다.

이 책에서 사용하는 모든 도구와 기술은 몇 개의 관련 있는 목표를 대상으로 하여 특정한 순서로 진행될 것이다(모든 목표 기기는 동일한 서브넷에 속할 것이며, 독자들은 손쉽게 이러한 "목표" 네트워크를 재현할 수 있을 것이다). 독자들은 어떻게 도구의 결과를 해석하는지 알 수 있을 것이고, 이러한 결과를 가지고 각각의 다음 장에서 계속 그 공격을 이어나갈 수 있을 것이다. 책에서 연속적인 하나의 예를 전반적으로 사용함으로써 독자들이 큰 그림을 볼 수 있도록 도와주며 어떻게 다양한 도구가 연결되는지를 이해할 수 있도록 해준다. 이러한 점은 현재 시중에 있는 다른 서적과 다르다. 다른 서적은 보통 다양한 도구와 공격에 대해서는 다루지만 어떻게 이러한 도구들이 모두 효과적으로 연결되는지에 대해서는 설명하지 않는다. 한 단계에서 다른 단계로 명확하게 이동할 수 있도록 정보를 보여주는 것이 가치 있는 경험이 될 것이며, 이 책에 있는 예들을 살펴보는 것만으로도 전 단계의 침투 테스트를 수행할 수 있게 해준다. 이러한 개념은 독자들이 근본적인 지식에 대한 명확하게 이해를 할 수 있도록 해주며, 동시에 다양한 도구와 단계가 어떻게 연결되는지 배울 수 있게 해준다.

회원리뷰 (2건)

매주 10건의 우수리뷰를 선정하여 YES상품권 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 문구/GIFT, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
리뷰쓰기

2명의 YES24 회원이 평가한 평균별점

리뷰 총점9.0/ 10.0
내용 내용 점수 편집/디자인 편집/디자인 점수 정보 더 보기/감추기 내용
50% (1건)
5점
50% (1건)
4점
0% (0건)
3점
0% (0건)
2점
0% (0건)
1점
편집/디자인
50% (1건)
5점
50% (1건)
4점
0% (0건)
3점
0% (0건)
2점
0% (0건)
1점

한줄평 (0건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 문구/GIFT, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
0/50

등록된 한줄평이 없습니다.

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 YES24 배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  • 마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
    * 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  • 출고 완료 후 10일 이내의 주문 상품
  • 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  • 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  • 고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  • 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음
  • 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며,
  • 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  • 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  • 상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  • 대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환   개인정보보호책임자 : 한광일 privacy@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1544-7758
  • 공연예매 문의 1544-6399
1:1 친절상담 자주 묻는 질문 상담시간 안내
상품정보 문의 bookinfo@yes24.com
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS8