메타스플로잇의 기초부터 실전 침투 테스트까지
10년간 검증된 메타스플로잇 바이블

메타스플로잇(Metasploit)은 전 세계 보안 전문가들이 가장 널리 사용하는 오픈소스 침투 테스트 프레임워크다. 보안 평가 분야의 표준으로 자리 잡아 온 이 책은 메타스플로잇 사용법과 침투 테스트 방법을 체계적으로 다룬다.

프레임워크의 기본 요소인 익스플로잇, 페이로드, 미터프리터, 보조 모듈부터 시작해, 침투 테스트 실행 표준(PTES)에 따라 정보 수집부터 포스트 익스플로잇까지 공격의 전 과정을 단계별로 실습한다. 소셜 엔지니어링, 무선 네트워크 공격 등 다양한 공격 기법은 물론, 루비를 기반으로 자신만의 커스텀 모듈과 익스플로잇을 직접 개발하는 방법까지 상세히 안내한다.

전면 개정된 이번 2판에서는 변화하는 보안 위협에 맞춰 내용이 대폭 보강되었다. 액티브 디렉토리와 클라우드 침투 테스트, 최신 탐지 회피 기법과 페이로드 인코딩, 클라이언트 사이드 공격을 위한 악성 문서 생성 등을 새롭게 다룬다. 입문자부터 현업 전문가까지, 끊임없이 진화하는 위협 환경에서 침투 테스트 실력을 다질 수 있는 필독서다.

메타스플로잇 프로젝트 창립자 H.D. 무어 추천!
글로벌 보안 최전선 전문가 5인의 실전 노하우를 한 권에

메타스플로잇을 세상에 내놓은 H.D. 무어가 직접 머리말을 쓰고 최고의 안내서로 추천한 책이다. 수많은 보안 도서가 있지만 프레임워크의 창립자가 그 가치를 보증하는 책은 결코 흔치 않다.

이 책의 가장 큰 강점은 저자들의 전문성이다. 에미상 수상작 〈미스터 로봇〉의 기술 자문 데이비드 케네디, 오프섹(OffSec) 설립자 마티 아하로니, 칼리 리눅스(Kali Linux) 공동 설립자 데번 컨즈 등 5인의 전문가가 집필했다. 단순한 이론이 아닌 현장에서 검증된 노하우가 이 한 권에 집약되어 있다.

이 책은 특정 명령어를 기계적으로 따라 치는 데 그치지 않고 침투 테스트의 방법론과 공격자의 사고방식을 심도 있게 다룬다. 세부 구현보다 핵심 개념과 기본 원리에 초점을 맞췄기에 향후 프레임워크가 업데이트되어도 흔들림 없이 적응할 수 있다. 인터넷에 흩어진 단편적인 자료로는 진정한 실력을 쌓기 어렵다. 침투 테스트의 정수를 제대로 배우고 싶다면 이 책이 가장 확실한 해답이다.

메타스플로잇 프레임워크를 설명한 자료 가운데 가장 뛰어난 책이며, 앞으로도 오랫동안 그 가치를 유지할 것이라 자신 있게 말할 수 있다. 실무에도, 앞으로의 과제에도 좋은 길잡이가 되어줄 책이다.
— H.D. 무어(메타스플로잇 프로젝트 창립자)

데이비드 케네디(David Kennedy)
바이너리 디펜스(Binary Defense)와 트러스티드섹(TrustedSec)의 설립자로, 사이버 보안 업계에서 손꼽히는 선도자 가운데 한 명으로 평가된다. 기업 운영은 물론 다양한 콘퍼런스와 언론 매체에서 전문 지식을 꾸준히 공유하고 있으며, 개인적으로는 건강 관리와 게임에도 많은 관심을 갖고 있다. 또한 정보 보안 커뮤니티의 성장에도 지속적으로 기여해 왔으며, 특히 에미상을 수상한 드라마 시리즈 <미스터>에 실제 해킹 기법과 인사이트를 제공하는 기술 자문으로 참여한 바 있다.

마티 아하로니(Mati Aharoni)
오프섹(OffSec)의 설립자로, 10년 이상의 전문 침투 테스트 경험을 바탕으로 여러 주요 보안 취약점을 발견해 온 인물이다. 공격 보안 분야에서 활발한 활동을 이어가며 업계 발전에 중요한 기여를 하고 있다.

데번 컨즈(Devon Kearns)
캐나다 출신의 정보 보안 전문가다. 오펜시브 시큐리티(Offensive Security)에서 근무하는 동안 익스플로잇 데이터베이스(Exploit Database)와 칼리 리눅스(Kali Linux)를 공동 설립했으며, 사내에서 제작되는 모든 콘텐츠의 수석 편집자로 활동했다.

짐 오고먼(Jim O’Gorman)
오프섹의 최고 콘텐츠 및 전략 책임자로서 사이버 보안 인재 양성과 교육에 주력하고 있다. 또한 정보 보안 실무를 위한 업계 표준 리눅스 배포판인 칼리 리눅스 프로젝트를 이끌고 있으며, https://elwood.net에서 그의 활동을 확인할 수 있다.

다니엘 G. 그레이엄(Daniel G. Graham)
버지니아대학교 컴퓨터 과학과 교수로, 컴퓨터 네트워크와 네트워크 보안 과목을 가르치고 있다. 주요 연구 분야는 보안 임베디드 시스템과 네트워크이며, 버지니아대학교에 부임하기 전에는 마이크로소프트에서 프로그램 관리자로 근무했다. 또한 센서 및 네트워크 분야의 IEEE 학술지에 다수의 논문을 발표했다.

서도현
성균관대학교에서 학사와 석사 학위를 취득했으며, 일리노이 공과대학교에서 석사 과정을 밟고 있다. 삼성SDS에서 개발, TA 및 보안 업무를 시작했고, 현재도 기업에서 정보보호를 담당하고 있다. 정보관리기술사를 비롯해 다양한 IT · 보안 관련 자격증을 보유하고 있으며, 옮긴 책으로는 『모던 데이터 보호』(에이콘출판, 2022), 『제로 트러스트 보안』(에이콘출판, 2023), 『실전 위협 탐지 엔지니어링』(에이콘출판, 2026)이 있다.

최근 침투 테스트와 모의 해킹 분야는 빠르게 발전하고 있다. 메타스플로잇 프레임워크는 그 중심에서 널리 활용되고 있으며, 이를 체계적으로 학습할 수 있는 자료의 중요성 또한 커지고 있다.

이 책은 실습을 중심으로 침투 테스트의 전 과정을 이해할 수 있도록 구성되었다. 취약점 탐색부터 익스플로잇 실행, 권한 상승에 이르는 실제 공격 흐름을 따라가며 실무 감각을 익히고, 다양한 환경에 적용할 수 있는 기반을 다진다.

저자는 침투 테스트가 단순한 도구 사용을 넘어, 지속적인 학습과 발전이 필요한 과정임을 강조한다. 이 책을 통해 독자들이 침투 테스트의 흐름과 사고방식을 이해하고 한 단계 더 성장하기를 기대한다.