1) 『해킹 맛보기: 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서』
2) 『(개정판) 해킹: 공격의 예술』
[부록 CD 1: 이 책에 담긴 라이브CD를 이용해 자신만의 공격을 해볼 수 있다]

해커 양성이 전 세계적인 이슈로 떠오르면서 해커에게 요구되는 정보와 기술의 양도 급격히 증가하고 있다. 세계적인 해킹대회인 데프콘에서 수상한 경력을 비롯해 여러 국내외 해킹대회에서 다수 우승하며 활약 중인 화이트햇 해커들이 집필한 이 책은 '해킹'과 '해커'를 둘러싼 다양한 지적 호기심을 충족시켜줄 것이다. 특히 해커를 꿈꾸는 이들이 꼭 알아야 할 필수 지식과 핵심 기술을 전달하는 데 초점을 맞췄다. 이 책은 해킹의 개요를 시작으로 웹 해킹, 리버스 엔지니어링, 시스템 해킹, 버그 헌팅, 디지털 포렌식, 취약점/해킹 마켓 등의 주제를 8개 장에 걸쳐 차례로 다룰 뿐 아니라, 건전한 보안의식 함양 등 화이트햇 해커의 기본을 전달하는 데에도 노력을 기울였다. 블랙햇 해커의 해킹 공격에 맞서고자 하는 미래의 화이트햇 해커들에게 이 책은 풍부한 설명과 예제가 담긴 유용한 입문서다.

이 책에서 다루는 내용

■ 해커의 의미, 해커 윤리, 해킹 학습 노하우, 합법적 해킹 실습 방법, 해커들의 축제
■ 구글 해킹, 파일 업로드, XSS, SQL 삽입 공격 및 대응 방법
■ 리버스 엔지니어링, 디버깅, 어셈블리, 코드 패치, 메모리 패치, 디컴파일
■ 명령어 삽입 공격, 레이스 컨디션 공격, 메모리 오염 공격, 버퍼 오버플로우
■ 데이터 삭제, 데이터 복구, 메모리 포렌식, 안티 포렌식
■ 취약점 마켓, 버그 바운티, 블랙마켓, 악성코드, 공격 툴

이 책의 대상 독자

■ 해킹과 보안 분야에 입문하려는 독자
■ 해킹과 보안 분야를 공부하고 있는 독자
■ 해킹과 보안 분야를 기술적 관점에서 이해하고 싶은 독자

프로그래밍에서부터 공격 가능한 기계어 코드까지 해킹에 필요한 모든 것을 다룸으로써 해킹의 세계를 좀 더 쉽게 이해할 수 있도록 해킹의 예술과 과학을 설파한 책. 해킹을 공부하고 싶지만 어디서부터 시작해야 할지 모르는 초보 해커들에게 해킹의 진수를 알려주는 한편, 실제 코드와 해킹 기법, 동작 원리에 대한 설명이 가득한 간결하고 현실적인 해킹 가이드다. 기본적인 C 프로그래밍에서부터 기본 공격 기법, 네트워크 공격, 셸코드 공격과 그에 대한 대응책까지 해킹의 거의 모든 부분을 다룬다. .

소개

진정한 해킹을 위한 핵심 기술

해킹은 어려운 문제에 대한 새로운 해결책을 찾거나 조잡한 프로그램의 보안 취약점을 찾는 등의 창조적인 문제를 해결하는 예술이다. 많은 사람이 자신이 해커라고 생각하지만 최고의 해커가 되는 데 필요한 핵심 기술을 갖고 있는 사람은 거의 없다.

이 책의 저자 존 에릭슨은 현존하는 공격 기법의 실행을 단순히 보여주는 데 그치지 않고 비밀스러운 해킹 기법이 실제로 어떻게 동작하는지 설명한다. 해킹의 예술과 과학을 모두와 공유하기 위해, 이 책 『(개정판) 해킹: 공격의 예술』은 해커의 관점으로 C 프로그래밍의 핵심을 소개한다.

책에 포함된 라이브CD에는 리눅스 프로그래밍, 디버깅 환경이 완벽히 갖춰져 있다. 사용 중인 운영체제의 수정이나 변경 없이 사용할 수 있다. CD에 있는 예제를 따라 해보면서 해킹 기법을 자신의 것으로 만들 수 있을 것이다. 직접 코드를 디버깅해보고, 버퍼 오버플로우, 네트워크 통신 하이재킹, 보호기법 우회도 해보고, 암호학적 취약점을 공격하거나, 심지어 새로운 공격 기법을 개발해볼 수도 있다.

해커는 항상 앞으로 나아가야 하며, 미지의 것을 조사하고, 해커의 예술을 진화시켜야 한다. 프로그래밍을 잘 모르더라도, 『(개정판) 해킹: 공격의 예술』이 프로그래밍의 이해, 기계 아키텍처, 네트워크 통신 등의 현존하는 해킹 기법을 알려줄 것이다. 라이브CD의 리눅스 환경에서 책에서 배운 내용을 직접 실현해볼 수 있다. 이제, 창의력만 있으면 된다.

이 책에서 다루는 내용

■ C, 어셈블리, 셸 스크립트를 이용한 프로그래밍
■ 버퍼 오버플로우와 포맷 스트링을 이용해 임의 코드 실행을 위한 시스템 메모리 공격
■ 실제 동작의 이해를 위해 디버거를 이용한 프로세서 레지스터와 시스템 메모리 조사
■ 실행 불가능 스택과 침입 탐지 시스템 같은 똑똑한 보안 대응책
■ 포트 바인딩이나 커넥트백 셸 코드를 이용한 원격 서버 접근, 서버 로그를 바꿔 흔적 숨기기
■ 네트워크 트래픽 리다이렉트, 열린 포트 숨기기, TCP 연결 하이재킹
■ FMS 공격으로 암호화된 무선 트래픽 크랙, 비밀번호 확률 매트릭스를 이용한 빠른 전수 조사 공격

박찬암

코드게이트 2009 국제해킹방어대회에서 우승했고 HITB 2009 CTF 1위, DEFCON 21 CTF 3위에 입상했다. 소프트포럼 팀장, 라온시큐어 보안기술연구팀 팀장을 거쳐 현재 IT 벤처기업 스틸리언(Stealien) 대표, 국군사이버사령부 자문위원, 하나아이앤에스 수석 보안자문위원으로 활동하고 있다.

신동휘

DEFCON 21 CTF 3위에 입상했으며, 한국인터넷진흥원(KISA), 삼성SDS, 라온시큐어 보안기술연구팀 선임연구원을 거쳐 현재 IT 벤처기업 스틸리언 이사, 성신여자대학교 융합보안학과 겸임교수, 차세대 보안리더 양성프로그램 멘토로 활동하고 있다.

박종섭

코드게이트 2013 국제해킹방어대회 우승, KISA 해킹방어대회 2012-2013 우승, 국방과학연구소 신규 취약점 공모전 우수상, DEFCON 21 CTF 3위의 수상 경력이 있다. 라온시큐어 보안기술연구팀 주임연구원을 거쳐 현재 IT 벤처기업 스틸리언 이사로 활동하고 있다.

김우현

코드게이트 2009 국제해킹방어대회 우승을 비롯해 ACM-ICPC 2009 인도 지역예선 우승, ACM-ICPC 2010 World Finalist, DEFCON 21 CTF 3위를 차지했다. 라온시큐어 보안기술연구팀 주임연구원을 거쳐 현재 싱가폴 소재 알고리즘 트레이딩 회사 Presto Labs에서 Algorithmic Trader로 활동하고 있다.

박상호

금융정보보호공모전 2013 논문 부문 최우수상을 받았고 DEFCON 21 CTF 3위에 입상했다. 라온시큐어 보안기술연구팀 주임연구원을 거쳐 현재 디지털 포렌식 전문회사 플레인비트 선임연구원, 포렌식 리서치그룹 For-MD 운영진으로 활동하고 있다.

이종호

코드게이트 2013 국제해킹방어대회 우승, KISA 해킹방어대회 2012-2013 우승, DEFCON 21 CTF 3위의 수상 경력이 있다. 현재 라온시큐어 보안기술연구팀 연구원, 미래부 사이버보안전문단 단원으로 활동하고 있다.

이정훈

코드게이트 2013 국제해킹방어대회 우승, Pwn2Own Mobile Contest 우승, DEFCON 21 CTF 3위를 차지했다. 현재 라온시큐어 보안기술연구팀 연구원, 미래부 사이버보안전문단 단원으로 활동하고 있다.

존 에릭슨 (Jon Erickson)

컴퓨터 과학을 전공했으며 5살 때부터 해킹과 프로그래밍을 해왔다. 컴퓨터 보안 컨퍼런스에서 자주 발표하고, 세계 각국을 돌면서 보안 관련 교육을 한다. 현재는 북 캘리포니아에서 취약점 연구원 겸 보안 전문가로 일하고 있다.

장재현

KAIST 전산학과와 서울대학교 컴퓨터공학과 대학원을 졸업했다. 해킹, 모바일, 웹, 소셜 네트워킹 등의 키워드에 관심이 많다. 현재는 삼성전자 DMC 연구소에서 다양한 모바일 플랫폼과 고군분투하고 있다. 최근에는 트위터 @ELiXirrr에서 근황을 확인할 수 있다.

강유

서울대학교 보안 동아리 ‘가디언’의 창립 멤버로 참여했고 초대 회장을 지냈다. 현재 미국 카네기 멜론 대학 컴퓨터 사이언스 박사 과정에 재학 중이다. 저서로 『강유의 해킹 & 보안 노하우』가 있으며, 대표적인 역서로 『네트워크를 훔쳐라』, 『조엘이 엄선한 소프트웨어 블로그 베스트 29선』, 『TCP/IP 완벽 가이드』 등이 있다.