• 모의해킹이란 무엇인가
  • 질문과 답변으로 쉽게 배우는 해킹/보안 실무

  • 조정원 지음

  • 위키북스 해킹 & 보안 시리즈 _ 004
  • ISBN: 9788998139445
  • 22,000원 | 2014년 03월 12일 발행 | 284쪽



모의해킹과 관련된 웹 서비스 취약점 진단, 해킹대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 책은 많다. 그렇지만 국내 모의해킹 업무에 대해 입문자에게 속 시원하게 이야기한 책은 없다. 이 책은 한 분야의 기술을 다룬 것이 아니라 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들이 앞으로 맞이할 업무에 관해 서로 고민할 수 있는 책이다. 자신이 선택한 분야에 관해 고민해보는 것은 중요하다. 이 책에서는 ‘모의해킹’이라는 주제에 관한 입문자들의 질문을 통해 고민한 내용을 실었다.

이 책은 모의해킹에 입문하고 싶은 독자들이 모의해킹에 대해 한번쯤 고민할 수 있게 도움을 준다. 다음과 같은 독자에게 이 책을 추천한다.

  • 모의해킹 컨설턴트/관리실무 업무를 이해하고 싶은 독자
  • 모의해킹 컨설턴트/관리실무를 시작할 때 가이드가 필요한 독자
  • 모의해킹을 직업으로 하면서 한번쯤 이 책에서 다룬 질문들을 고민하고 싶은 독자
  • 보안 분야에 종사하면서 자신의 경험을 나누고 싶은 독자

조정원

현재 KB투자증권에서 보안업무를 담당하고 있고 보안프로젝트(www.boanproject.com) 운영자로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설팅을 했으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 담당했다. 공동 저서로는 『Nmap NSE를 활용한 보안 취약점 진단(에이콘출판사)』, 『백트랙을 활용한 모의해킹(에이콘출판사)』, 『디지털 포렌식의 세계(인포더북스)』, 『크래커 잡는 명탐정 해커(성안당)』 등이 있으며, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동하고 있다.

  • ▣ 01장: 모의해킹 진단 업무에서 궁금한 점
    • 01 _ 모의해킹 절차는 어떻게 진행되나요?
    • 02 _ 모의해킹과 크래킹은 어떻게 구분되나요?
    • 03 _ 모의해킹 관점에서 보안 사고의 근본적 원인은?
    • 04 _ 침해사고가 발생했을 때 모의해킹 인력은 어떤 업무를 하나요?
    • 05 _ 관리실무의 이해 기술적 진단은 무엇을 의미하나요?
    • 06 _ 매년 진단을 받는데 취약점은 모두 제거되나요?
    • 07 _ 모의해킹 컨설턴트 vs. 모의해킹 실무 관리자
    • 08 _ 모의해킹과 컨설팅 업무를 같이 하나요?
    • 09 _ 모의해킹 진단 시 도구의 신뢰도는 어느 정도인가?
    • 10 _ 모의해킹 업무에서 백트랙 및 메타스플로잇의 활용도는 어느 정도인가요?
    • 11 _ 사회공학적 기법을 많이 사용하나요?
    • 12 _ 모든 것은 수작업으로 이뤄지나요?
    • 13 _ 사진 한 장만 있는 서비스가 해킹이 되나?
    • 14 _ 혼자 진단할 때와 팀으로 진달할 때의 차이
    • 15 _ 다른 업체에 의해 취약점이 발견된다면?
    • 16 _ 모의해킹을 하면서 제일 기억에 남는 에피소드는?
    • 17 _ 모의해킹 업무를 하면서 가장 보람은 느낀 적은 언제였나요?
    • 18 _ 관리자로 가면 기술연구를 못하게 되나요?
    • 19 _ 보안 가이드는 회사에서 다 제공해주나요?
    • 20 _ 서비스 중에서 원하는 영역만 점검하나요?
    • 21 _ 프로젝트 매니저는 어떤 역할을 해야 할까?
  •  
  • ▣ 02장: 공부할 때 궁금한 점
    • 01 _ 모의해킹 분야로 취업하려면 꼭 학원을 다녀야 하나요?
    • 02 _ 정보 수집을 할 때는 어떤 방법을 이용하나요?
    • 03 _ 해킹대회는 취업과 학습을 하는 데 중요한가요?
    • 04 _ 워게임이나 웹코트가 취업에 도움이 되나요?
    • 05 _ 실제 업무에서도 SQL 인젝션이 제일 중요한가요?
    • 06 _ 모의해킹을 하려면 웹에 관한 공부를 많이 해야 할 것 같은데요?
    • 07 _ 모의해킹을 하기 전에 필요한 기본 지식은 무엇인가요?
    • 08 _ 모의해킹을 하기 전에 필요한 기본 지식은 무엇인가요?
    • 09 _ 웹 취약점을 진단할 때 코딩 능력은 어느 정도여야 하나요?
    • 10 _ 웹 서비스 분야 이외에 활성화돼 있는 분야?
    • 11 _ 모바일 취약점 진단의 전망은 어떤가요?
    • 12 _ 책이나 문서에 해킹 기법이 포함된 것은 위험하지 않나요?
  •  
  • ▣ 03장: 입사와 관련된 질문
    • 01 _ 보안 직종은 어떤 순서로 옮겨가야 하나요?
    • 02 _ 경력만 원하고 신입사원은 뽑지 않는다고 하는데?
    • 03 _ 취업공지에 보안 관련 구직이 보이지 않는데요?
    • 04 _ 여성이 접근하기에는 힘든 직업인가요?
    • 05 _ 모의해킹 업무의 근무 환경은 어떤가요?
    • 06 _ 연구를 위해 모의해커를 선택해야 할까요?
    • 07 _ 모의해킹 면접에서는 어떤 것들을 물어보나요?
    • 08 _ 신입사원에게는 어떤 교육이 진행되나요?
    • 09 _ 컴퓨터 전공이 아닌데 취업하는 데 문제는 없을까요?
    • 10 _ 나이가 많은데 모의해킹 초년생으로 일할 수 있을까요?
    • 11 _ 모의해킹 업무에 석사 이상의 학위가 필요한가요?
    • 12 _ 모의해커에게 적합한 성격은 어때야 하나요?
    • 13 _ 모의해킹 업종의 초봉(연봉)은 어느 정도인가요?
  •  
  • ▣ 04장: 마무리하며
  •  
  • ▣ 부록 #1: 모의해킹과 관련된 질문 모음
  • 38쪽, 밑에서 5번째 줄

    공격 모니터링을 24시간/356일 하고 --> 공격 모니터링을 24시간/365일 하고

  • 112쪽, 제목

    혼자 진단할 때와 팀으로 진달할 때의 차이 ==> 혼자 진단할 때와 팀으로 진단할 때의 차이

  • 125쪽, 두 번째 문단 첫째 줄

    이 작업을 하는 이유는 명확한다. --> 이 작업을 하는 이유는 명확하다.

  • 134쪽, 두 번째 문단 셋째 줄

    팔방미인라고 불릴 정도로 --> 팔방미인이라고 불릴 정도로


엮인 글

엮인 글 주소: http://wikibook.co.kr/what-is-pentest/trackback/