2025년, 코딩은 선택이 아닌 필수!

2025년 모든 학교에서 코딩이 시작 됩니다. 먼저 준비하는 사람만이 기술을 선도해 갑니다~

기타/도서리뷰

[나는 리뷰어다] 핸즈온 해킹

원당컴1 2021. 10. 21. 08:32

이 책의 특징

이 책의 저자인 매슈히키는 20년 이상의 경력을 가진 전문 해커이자 사이버 보안 회사 해커하우스의 공동 창업자로 화이트 해커를 꿈꾸는 학생들이 어떻게 화이트해커에 입문을 할 수 있는지 친절하게 설명하고 있다.

또한 현업에서 종사하고 있는 네트워크관리자,시스템 관리자,보안책임자등이 이 책을 통해서 해커가 자신의 시스템을 어떤 식으로 해킹을 시도하고 있으며 보안관점에서 어떤 부분을 점검해야 하는지 등을 확인 할 수가 있다.

이 책의 구성

 1장 기업에 해커가 필요한 이유 : 기업의 보안 문제가 사업문제 또는 기업의 목표달성과 관련해서 얼마나 중요한지를 파악하고 해킹이 기업에 필수적인 기술인 것을 확인한다.

2장 윤리적이고 합법적인 해킹 : 해킹의 법적,윤리적 측면을 소개한다. 우리가 이 책을 통해서 어떤 기업으로 해킹을 시도한다면 이미 불법적인 일을 저지르고 있는 것이다. 2장에서는 합법의 영역에서 해킹을 테스트 하는 방법에 대해 정보를 제공한다.

3장 가상해킹 환경구축 : 실습할 수 있는 가상환경시스템을 구축한다.

왼쪽은 우리가 작업할 칼리리눅스 환경, 오른쪽은 우리가 해킹할 메일서버 환경

실제로 우리가 해킹을 공부하면서 다른 서버에 접속을 한다고 하면 불법이 된다. 이렇게 가상 시스템을 구축하여 연습할 수 있도록 하자.

4장 공개출처 정보수집 : 공개된 정보를 이용해서 이메일 수집등 정보를 수집하는 방법에 대해 알아본다.

5장 DNS : DNS서버의 취약점을 이용하여 DDOS 와 같은 해킹 방법에 대해 살펴 본다.

6장 이메일 : 이메일 프로토콜과 메일중계,편지함 등을 이해하고 이메일서버를 해킹하는 구체적인 과정을 단계별로 설명한다.

7장 웹서버 취약점 : 웹사이트와 웹 앱의 기반이 되는 웹 서버를 해킹하는 방법을 설명한다.

8장 가상사설망(VPN) : VPN기술의 작동방식을 소개하고 해커 입장에서 VPN에접근하는 방법을 설명한다.

9장 파일과 파일 공유 : 파일서버를 이용하여 공격자가 시스템에 거점을 확보하는 방법을 소개한다.

10장 유닉스 : 유닉스류의 운영체제들이 가진 특징을 설명하고 취약점을 찾아서 공격하는 방법을 제시한다.

11장 데이터베이스 : 심각한 데이터 유출을 유발하는 취약점들과 그 악용방법을 이해한다.

12장 웹앱 : 이전 장에서 배운 기술을 활용해서 기업을 괴롭히는 가장 위험한 유향의 공격들을 확인해 본다.

13장 Microsoft Windows : Windows Server의 DNS,이메일,웹,파일공유서비스를 이용한 해킹기술을 살펴본다.

14장 패스워드 : 일상적으로 사용하는 여러 알고리즘의 고질적인 문제를 배우게 된다.

 

 

서평

이 책은 안전한 환경에서 해킹의 기술을 배우고 실습할 수 있는 환경을 제공해 준다.

 

이 책을 읽게 된 이유는 화이트 해커를 꿈꾸는 아이들에게 조언을 해 줄 수 있는 정보를 얻기 위함이었다.

하지만 이 책을 읽으면서 내가 얼마나 보안에 취약한 환경에 노출이 되어 있는지 새삼 깨닫게 되었다.

공개되어 있는 카페에서 와이파이를 사용하는것이 얼마나 보안에 취약한지~

이렇게 많은 해킹 Tool 들이 존재하고 있었고~

이 책 하나만 공부해도 마음 먹은 target의 정보를 훔쳐 볼수도 있을것 같은 막연한 불안감이 밀려 온다.

이래서 해커의 윤리라는 것을 무시하지 못하는 것 같다.

처음에 화이트 해커로 발을 디디게 되더라도 여차하면 불법적인 유혹을 이기지 못한다면 다른 사람에게 엄청난 치명적인 피해를 입힐 수도 있겠구나 라는 생각을 가지게 된다. 

해킹 하는 방법을 배우더라도 다른사람에게 피해를 주지 않고 자신을 지키는 일에 사용되고 또한 기업을 지켜 주는 슈퍼맨 같은 존재가 되기를 바라는 마음이다.

 

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

[인천 서구 원당컴퓨터학원]

원당컴퓨터학원에서는?

1. 4차 산업 시대의 흐름은 컴퓨터를 얼마나 이해하느냐에 따라 삶의 질이 틀려 질 수 있다는 것을 항상 염두에 두고 있습니다.

2. 알고리즘은 프로그래밍의 근원이 되는 문제해결 능력이며, 머신러닝은 IoT등에 의해 모여진 데이터를 활용하는 기법입니다.

3. 이에 따라 초,중,고 학생들이 알기 쉽게 이해하는 인공지능 부터 알고리즘까지 학생들의 실력에 맞춰 수업을 진행중에 있습니다.

4. 현재 초등학생이 고등학생이 되는 때에는 고교학점제 도입에 따라 자신이 전공하고자 하는 특기가 크게 부각 될것입니다.

5. IT 업체중 규모가 큰 곳에서는 코딩테스트(알고리즘테스트)로 블라인드 면접을 수행하는곳이 늘고 있습니다.

6. 미래 IT를 꿈꾸는 학생들의 산실이 되기 위해 항상 최선을 다하는 원당컴퓨터학원이 되겠습니다.

 

※ 정보영재 혹은 인공지능 관련 수업에 관해 궁금하신 분은 문의(032-565-5497) 주세요.

 

 

원당컴퓨터학원 커리큘럼

- OA : 학교 수행 평가에 꼭 필요한 컴퓨터 활용능력 향상

- IT 자격증 과정 : 취업대비,대학생인증제,승진을 위한 국가공인 자격증 취득과정

- 정보영재 : 정보올림피아드 및 알고리즘 대회/소프트웨어특기자전형/디미고 특별전형 대비/코딩테스트 대비를 위한 알고리즘 과정

- 프로젝트반 : 응용프로그래밍/웹프로그래밍/앱프로그래밍 등을 통해 직접 만들어 보면서 컴퓨터 프로그래밍 이해(소프트웨어 학생부종합전형/특성화고(디미고,선린고등) 특별전형대비)

- 인공지능 : 인공지능의 이해 및 실습을 통해 빅데이터 가공(4차 산업 시대의 축이 되는 인공지능 시대를 대비)

- 일반고,과고,영재고,특성화고,컴퓨터학과(SW) 대학생을 위한 내신대비 : python,java,c++,자료구조,알고리즘,이산수학 

사업자 정보 표시
원당컴퓨터학원 | 기희경 | 인천 서구 당하동 1028-2 장원프라자 502호 | 사업자 등록번호 : 301-96-83080 | TEL : 032-565-5497 | Mail : icon001@naver.com | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기