해킹의 기본부터 탄탄히!『(개정판) 해킹: 공격의 예술』
Mar 20, 2010
(개정판) 해킹: 공격의 예술
존 에릭슨 지음 | 장재현, 강유 옮김 | 해킹과 보안 시리즈 26
2010년 3월 19일 출간 | 676쪽 | 30,000원
YES24, 교보문고, 강컴, 인터파크, 알라딘
지난 2004년 출간되어 약 6년 동안 독자들께 많은 사랑을 받아온 『해킹: 공격의 예술』의 개정판이 출간됐습니다. 개정판 표지도 원서 표지를 따라 새로운 분위기로 바뀌었습니다. 분량이 종전 초판의 254쪽에서 2.6배로 늘어난 676쪽으로서, 내용도 대폭 추가됐습니다.
이 책은 개정판 번역을 맡은 역자 장재현님이 옮긴이 서문에서 밝혔듯 "단순한 따라 하기만으로 이용할 수 있는 ‘해킹 겉핥기’ 툴들은 많지만 정작 해킹의 본질을 알려주는 툴이나 자료는 부족한" 현 시점에서 해킹의 기본기부터 닦으려는 독자에게 충실한 내용을 전달할 책입니다.
[ 이 책에서 다루는 내용 ]
■ C, 어셈블리, 셸 스크립트를 이용한 프로그래밍
■ 버퍼 오버플로우와 포맷 스트링을 이용해 임의 코드 실행을 위한 시스템 메모리 공격
■ 실제 동작의 이해를 위해 디버거를 이용한 프로세서 레지스터와 시스템 메모리 조사
■ 실행 불가능 스택과 침입 탐지 시스템 같은 똑똑한 보안 대응책
■ 포트 바인딩이나 커넥트백 셸 코드를 이용한 원격 서버 접근, 서버 로그를 바꿔 흔적 숨기기
■ 네트워크 트래픽 리다이렉트, 열린 포트 숨기기, TCP 연결 하이재킹
■ FMS 공격으로 암호화된 무선 트래픽 크랙, 비밀번호 확률 매트릭스를 이용한 빠른 전수 조사 공격
최신 해킹 서적과는 달리, 이 책에 나와있는 공격 기법은 이미 세상에 알려져서 막혀있는 것들도 있을 것입니다. 이 책의 저자 존 에릭슨은 단지 어떤 사이트를 뚫고 공격하고 해킹하는 방법이 아니라, 블랙 햇 해커거나 화이트 햇 해커로의 방향을 결정하기에 앞서 해킹에 관한 근본을 알려주고 싶어합니다. 이는 초판이나 개정판에서 일관되게 주지하고픈 이야기이기도 합니다. 아마도 초판본을 읽으신 분이 많을 것 같아, 400여쪽에 달하는 내용이 추가된 개정판에서 달라진 점을 중심으로 말씀해드리겠습니다.
이 책 한 권으로 기본기에서부터 해킹에 관한 내용을 독파하고 싶은 독자들을 배려해 "C 프로그래밍"에 대한 내용을 2장에서 자세히 다뤘습니다. C를 잘 모르던 독자들도 이 장을 읽고 시작하면 충분히 활용할 수 있도록 내용을 기술했습니다.
또한 "셸 코드"에 대한 장도 개정판에서 추가됐습니다. 사실 해킹 코드에서 대부분은 셸 코드를 실행하기 위한 코드이기에 직접 메모리에 올라가서 실행되어 공격을 주도하는 셸 코드는 해킹의 핵심이라 할 수 있습니다. 셸 코드에 관한 내용을 직접 부록 CD로 수록된 라이브CD 부팅 리눅스 환경에서 직접 실행해봄으로써 자세히 익힐 수 있습니다.
또한 실행 불가능 스택과 침입 탐지 시스템 같은 똑똑한 보안 대응책에 대한 챕터도 1판에서는 언급되지 않았던 내용입니다. 보안과 방어 대응책을 밝힘으로써 공격 기법을 역으로 이해하기 쉽게 설명했습니다.
그밖에도 1판에서도 견지한 공격 기법, 네트워킹, 암호학 등 해킹의 전반에 대한 내용을 골고루 다룸으로써 해킹 전반에 대한 기본기를 탄탄히 닦을 수 있는 책입니다.
한눈에 비교해도 책이 많이 두꺼워졌죠? :)
강유님이 번역한 1판의 유명세를 살려 훌륭히 개정판 번역을 마쳐주시느라 고생하신 장재현님께 감사합니다. 읽기 쉽고 편한 문장으로 새롭게 태어난 이 책으로 여러분의 해킹 내공과 보안 대응력을 한껏 높이시기 바랍니다.
이 책은 지금 YES24, 교보문고, 강컴, 인터파크, 알라딘에서 판매 중입니다.
존 에릭슨 지음 | 장재현, 강유 옮김 | 해킹과 보안 시리즈 26
2010년 3월 19일 출간 | 676쪽 | 30,000원
YES24, 교보문고, 강컴, 인터파크, 알라딘
프로그래밍에서부터 공격 가능한 기계어 코드까지 해킹에 필요한 모든 것을 다룸으로써 해킹의 세계를 좀 더 쉽게 이해할 수 있도록 해킹의 예술과 과학을 설파한 책.
해킹을 공부하고 싶지만 어디서부터 시작해야 할지 모르는 초보 해커들에게 해킹의 진수를 알려주는 한편, 실제 코드와 해킹 기법, 동작 원리에 대한 설명이 가득한 간결하고 현실적인 해킹 가이드다.
기본적인 C 프로그래밍에서부터 기본 공격 기법, 네트워크 공격, 셸코드 공격과 그에 대한 대응책까지 해킹의 거의 모든 부분을 다룬다.
지난 2004년 출간되어 약 6년 동안 독자들께 많은 사랑을 받아온 『해킹: 공격의 예술』의 개정판이 출간됐습니다. 개정판 표지도 원서 표지를 따라 새로운 분위기로 바뀌었습니다. 분량이 종전 초판의 254쪽에서 2.6배로 늘어난 676쪽으로서, 내용도 대폭 추가됐습니다.
이 책은 개정판 번역을 맡은 역자 장재현님이 옮긴이 서문에서 밝혔듯 "단순한 따라 하기만으로 이용할 수 있는 ‘해킹 겉핥기’ 툴들은 많지만 정작 해킹의 본질을 알려주는 툴이나 자료는 부족한" 현 시점에서 해킹의 기본기부터 닦으려는 독자에게 충실한 내용을 전달할 책입니다.
[ 이 책에서 다루는 내용 ]
■ C, 어셈블리, 셸 스크립트를 이용한 프로그래밍
■ 버퍼 오버플로우와 포맷 스트링을 이용해 임의 코드 실행을 위한 시스템 메모리 공격
■ 실제 동작의 이해를 위해 디버거를 이용한 프로세서 레지스터와 시스템 메모리 조사
■ 실행 불가능 스택과 침입 탐지 시스템 같은 똑똑한 보안 대응책
■ 포트 바인딩이나 커넥트백 셸 코드를 이용한 원격 서버 접근, 서버 로그를 바꿔 흔적 숨기기
■ 네트워크 트래픽 리다이렉트, 열린 포트 숨기기, TCP 연결 하이재킹
■ FMS 공격으로 암호화된 무선 트래픽 크랙, 비밀번호 확률 매트릭스를 이용한 빠른 전수 조사 공격
최신 해킹 서적과는 달리, 이 책에 나와있는 공격 기법은 이미 세상에 알려져서 막혀있는 것들도 있을 것입니다. 이 책의 저자 존 에릭슨은 단지 어떤 사이트를 뚫고 공격하고 해킹하는 방법이 아니라, 블랙 햇 해커거나 화이트 햇 해커로의 방향을 결정하기에 앞서 해킹에 관한 근본을 알려주고 싶어합니다. 이는 초판이나 개정판에서 일관되게 주지하고픈 이야기이기도 합니다. 아마도 초판본을 읽으신 분이 많을 것 같아, 400여쪽에 달하는 내용이 추가된 개정판에서 달라진 점을 중심으로 말씀해드리겠습니다.
이 책 한 권으로 기본기에서부터 해킹에 관한 내용을 독파하고 싶은 독자들을 배려해 "C 프로그래밍"에 대한 내용을 2장에서 자세히 다뤘습니다. C를 잘 모르던 독자들도 이 장을 읽고 시작하면 충분히 활용할 수 있도록 내용을 기술했습니다.
또한 "셸 코드"에 대한 장도 개정판에서 추가됐습니다. 사실 해킹 코드에서 대부분은 셸 코드를 실행하기 위한 코드이기에 직접 메모리에 올라가서 실행되어 공격을 주도하는 셸 코드는 해킹의 핵심이라 할 수 있습니다. 셸 코드에 관한 내용을 직접 부록 CD로 수록된 라이브CD 부팅 리눅스 환경에서 직접 실행해봄으로써 자세히 익힐 수 있습니다.
또한 실행 불가능 스택과 침입 탐지 시스템 같은 똑똑한 보안 대응책에 대한 챕터도 1판에서는 언급되지 않았던 내용입니다. 보안과 방어 대응책을 밝힘으로써 공격 기법을 역으로 이해하기 쉽게 설명했습니다.
그밖에도 1판에서도 견지한 공격 기법, 네트워킹, 암호학 등 해킹의 전반에 대한 내용을 골고루 다룸으로써 해킹 전반에 대한 기본기를 탄탄히 닦을 수 있는 책입니다.
한눈에 비교해도 책이 많이 두꺼워졌죠? :)
강유님이 번역한 1판의 유명세를 살려 훌륭히 개정판 번역을 마쳐주시느라 고생하신 장재현님께 감사합니다. 읽기 쉽고 편한 문장으로 새롭게 태어난 이 책으로 여러분의 해킹 내공과 보안 대응력을 한껏 높이시기 바랍니다.
이 책은 지금 YES24, 교보문고, 강컴, 인터파크, 알라딘에서 판매 중입니다.
크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
해킹/보안 시리즈가 또 새로 나왔군요 ^^
지금 당장은 구매 못하지만
Wish List에는 또 올려놔야겠네요!
그러나저러나 xUnit하고 두께가 많이 차이가
안나네요 =ㅂ=
무거워서 들고 다닐 수 있을라나... ㅎ
3일전에 사서 읽고 있는 데 아직
초보여서 그런건지 어렵습니다.
초보자에게 해킹이 무엇인지 알려 줄
수 있는 휼룡한 책 인것같습니다.
그러나 C언어,어셈블리 언어에 대한 설
명이 빈약하여 이 부분은 따로 공부를
해야 할 것 같습니다.
이런 말 해도 될지 모르겠지만
지도 인것 같습니다.
전체적인 면은 전부다 볼수 있지만
세세한 부분은 볼수 없다는 ㅠㅠ
하지만 매우 휼룡한 책인것같습니다.
특히 부록 CD가 굉장히 맘에 듭니다.
xUnit보단 많이 가볍(!)습니다. ^^ 그래도 들고 다니면서 읽을 책은 안 되긴 하죠. 기회 되시면 한번 읽어보세요. ^^
말씀은 초보라고 하시지만, 책의 내용을 간파하셨네요. C를 전부 배울 수 있는 책이라기보다는, 해킹 공부를 시작하기에 앞서 C의 내용을 다지고 가야 하는 책이 되겠죠. 블로그 글에서 말씀 드렸듯이, 당장 사용할 수 있는 기법을 알려주기보단 독자분께서 말씀하신 대로 전체적인 그림을 파악할 수 있도록 돕는 책입니다.
댓글 감사합니다. 재미있게 공부하세요! ^^
책을 구입했습니다. 라이브CD말구 집에 이미 깔려있는 우분투에서 실습하려고하는데 CD에 booksrc를 어떻게 뽑아올 방법이 없더라구요 ㅠㅜ 소스좀 메일로 보내주시면 감사하겠습니다 ㅠㅠ
bam1004da@naver.com
안녕하세요. 독자님. 확인해보고 따로 연락 드리겠습니다.
안녕하세요. 독자님. 소스코드 파일을 바로 다운로드 하실 수 있도록 메일로 보내드렸습니다. 파일은 에이콘 홈페이지에서도 받으실 수 있습니다. 다른 궁금한 점 있으실 땐 언제든지 연락주세요. 감사합니다.
x우분투 11.04를 씁니다.
책 내용중에 소스코드를 적용할 수 없는 부분이 있습니다. ㅜㅜ
환경변수의 주소가 찾을 때마다 바뀌는 현상이 있습니다. (그래서 책에 있는 환경 변수로 루트셸 획득하는 것을 할 수 없습니다..) 아니면 최근 우분투에는 이 기법을 통한 해킹이 불가능한 것인가요?
라이브 cd 로는 환경변수가 안바뀌지만 너무 옛 버전이라 쓸 수가 없네요..
이와 관련한 해결법이 있나요?
답변메일 부탁드립니다.
youginong@쥐메일.com
안녕하세요. 독자님
글 남겨주신 내용에 대해서는 역자분께 문의한 후 알려주신 메일로 답변드리겠습니다.
감사합니다.
부록 CD가 X server에 문제가 생겼다고 작동이 되지 않습니다. 이건 어떻게 해결해야합니까?
안녕하세요. 독자님
글 남겨주신 부록 CD 작동 문제에 대해서는 해결 방법을 알아본 후 바로 답변드리겠습니다.
감사합니다.