CodeEngn Logo

Book


국내 리버스엔지니어링 관련 서적을 쉬어가기, 초급, 중급, 고급으로 분류 하였습니다.

추가 및 변경 신청은 Contact 메뉴에서 요청 해주세요.



모의해킹이란 무엇인가: 질문과 답변으로 쉽게 배우는 해킹/보안 실무


정보

저자 : 조정원
출판사 : 위키북스
출간일 : 2014년 3월 12
페이지 : 284
ISBN-13 : 9788998139445
ISBN-10 : 8998139448
정가 : 22,000원


책소개

모의해킹과 관련된 웹 서비스 취약점 진단, 해킹대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 책은 많다. 그렇지만 국내 모의해킹 업무에 대해 입문자에게 속 시원하게 이야기한 책은 없다. 이 책은 한 분야의 기술을 다룬 것이 아니라 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들이 앞으로 맞이할 업무에 관해 서로 고민할 수 있는 책이다. 자신이 선택한 분야에 관해 고민해보는 것은 중요하다. 이 책에서는 ‘모의해킹’이라는 주제에 관한 입문자들의 질문을 통해 고민한 내용을 실었다.


저자소개

저자 : 조정원

현재 KB투자증권에서 보안업무를 담당하고 있고 보안프로젝트(www.boanproject.com) 운영자로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설팅을 했으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 담당했다. 공동 저서로는 『Nmap NSE를 활용한 보안 취약점 진단(에이콘출판사)』, 『백트랙을 활용한 모의해킹(에이콘출판사)』, 『디지털 포렌식의 세계(인포더북스)』, 『크래커 잡는 명탐정 해커(성안당)』 등이 있으며, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동하고 있다.


목차

▣ 01장: 모의해킹 진단 업무에서 궁금한 점 
01 _ 모의해킹 절차는 어떻게 진행되나요? 
02 _ 모의해킹과 크래킹은 어떻게 구분되나요? 
03 _ 모의해킹 관점에서 보안 사고의 근본적 원인은? 
04 _ 침해사고가 발생했을 때 모의해킹 인력은 어떤 업무를 하나요? 
05 _ 관리실무의 이해 기술적 진단은 무엇을 의미하나요? 
06 _ 매년 진단을 받는데 취약점은 모두 제거되나요? 
07 _ 모의해킹 컨설턴트 vs. 모의해킹 실무 관리자 
08 _ 모의해킹과 컨설팅 업무를 같이 하나요? 
09 _ 모의해킹 진단 시 도구의 신뢰도는 어느 정도인가? 
10 _ 모의해킹 업무에서 백트랙 및 메타스플로잇의 활용도는 어느 정도인가요? 
11 _ 사회공학적 기법을 많이 사용하나요? 
12 _ 모든 것은 수작업으로 이뤄지나요? 
13 _ 사진 한 장만 있는 서비스가 해킹이 되나? 
14 _ 혼자 진단할 때와 팀으로 진달할 때의 차이 
15 _ 다른 업체에 의해 취약점이 발견된다면? 
16 _ 모의해킹을 하면서 제일 기억에 남는 에피소드는? 
17 _ 모의해킹 업무를 하면서 가장 보람은 느낀 적은 언제였나요? 
18 _ 관리자로 가면 기술연구를 못하게 되나요? 
19 _ 보안 가이드는 회사에서 다 제공해주나요? 
20 _ 서비스 중에서 원하는 영역만 점검하나요? 
21 _ 프로젝트 매니저는 어떤 역할을 해야 할까? 

▣ 02장: 공부할 때 궁금한 점 
01 _ 모의해킹 분야로 취업하려면 꼭 학원을 다녀야 하나요? 
02 _ 정보 수집을 할 때는 어떤 방법을 이용하나요? 
03 _ 해킹대회는 취업과 학습을 하는 데 중요한가요? 
04 _ 워게임이나 웹코트가 취업에 도움이 되나요? 
05 _ 실제 업무에서도 SQL 인젝션이 제일 중요한가요? 
06 _ 모의해킹을 하려면 웹에 관한 공부를 많이 해야 할 것 같은데요? 
07 _ 모의해킹을 하기 전에 필요한 기본 지식은 무엇인가요? 
08 _ 모의해킹을 하기 전에 필요한 기본 지식은 무엇인가요? 
09 _ 웹 취약점을 진단할 때 코딩 능력은 어느 정도여야 하나요? 
10 _ 웹 서비스 분야 이외에 활성화돼 있는 분야? 
11 _ 모바일 취약점 진단의 전망은 어떤가요? 
12 _ 책이나 문서에 해킹 기법이 포함된 것은 위험하지 않나요? 

▣ 03장: 입사와 관련된 질문
01 _ 보안 직종은 어떤 순서로 옮겨가야 하나요? 
02 _ 경력만 원하고 신입사원은 뽑지 않는다고 하는데? 
03 _ 취업공지에 보안 관련 구직이 보이지 않는데요? 
04 _ 여성이 접근하기에는 힘든 직업인가요? 
05 _ 모의해킹 업무의 근무 환경은 어떤가요? 
06 _ 연구를 위해 모의해커를 선택해야 할까요? 
07 _ 모의해킹 면접에서는 어떤 것들을 물어보나요? 
08 _ 신입사원에게는 어떤 교육이 진행되나요? 
09 _ 컴퓨터 전공이 아닌데 취업하는 데 문제는 없을까요? 
10 _ 나이가 많은데 모의해킹 초년생으로 일할 수 있을까요? 
11 _ 모의해킹 업무에 석사 이상의 학위가 필요한가요? 
12 _ 모의해커에게 적합한 성격은 어때야 하나요? 
13 _ 모의해킹 업종의 초봉(연봉)은 어느 정도인가요? 

▣ 04장: 마무리하며

▣ 부록 #1: 모의해킹과 관련된 질문 모음

Linode is a privately owned virtual private server provider based in Galloway, New Jerse