지은이 - 토마스 빌헬름(Thomas Wilhelm)옮긴이 - 유형석 외 3명40,000원 | 2014년 12월 29일 펴냄
모의 침투 테스트에 대한 전반적인 절차와 구체적인 방법 등의 내용을 다룬 책이다. 자세한 이론적인 내용뿐만 아니라 초보자도 테스트 랩을 구성해 침투 테스트를 쉽게 실습할 수 있다. 기존 책에서 이미 많이 다룬 웹 기반 공격(SQL 인젝션, 파일 업로드 등)보다는 애플리케이션 취약점을 악용하거나 시스템 권한을 획득하는 등 최근 공격 트렌드에 맞춘 네트워크 및 취약점 기반 모의 해킹에 대한 내용을 설명했다. 또한 침투 테스트에 대한 결과 보고서를 작성하는 내용도 다루기 때문에 침투 테스트의 처음부터 끝까지의 내용을 모두 포함하고 있다고 할 수 있다.
지은이 - 스튜어트 맥클루어 외 2명옮긴이 - 서준석45,000원 | 2014년 11월 25일 펴냄
해킹의 전반적인 내용을 담고 있는 종합 지침서다. 해킹을 위해 공격 대상을 물색하는 방법부터 단말 시스템과 서버 해킹, 기반 시설 해킹, 웹과 애플리케이션 해킹 등 거의 모든 분야를 망라한다. 이 밖에도 책에서 제시하는 모든 해킹 공격 기법들을 예방하는 여러 가지 대응 방안도 함께 소개한다. 단편적인 해킹 기술을 넘어 악의적인 공격자들의 사고방식을 이해하고, 효과적으로 대응하는 효과적인 전략을 수립하는 데 길잡이가 되어 줄 책이다.
지은이 - 데이비드 리치필드 외 3명옮긴이 - 김경곤 외 2명40,000원 | 2014년 10월 29일 펴냄
데이터베이스는 그 중요도에 비해 일반 사용자들이 직접 접근할 일이 많지 않아 상대적으로 웹에 비해 관심이 낮은 편이었다. 하지만, 기업에서 사용되는 중요한 정보들이 모두 데이터베이스에 저장되는 만큼, 데이터베이스에 대한 체계적인 보안과 해킹에 대한 이해가 절실한 상황이다. 이 책은 8개 부와 26개 장으로 구성되었으며, 이 책의 대부분은 7가지 유명 데이터베이스 시스템(오라클, DB2, 인포믹스(Informix), 사이베이스 ASE(Sybase ASE), MySQL, SQL 서버, PostgreSQL)에 존재하는 실전 보안 취약점을 상세히 설명한다. 보안연구자나 취약점 분석가뿐만 아니라 보안 관리자 및 데이터베이스 설계자에게도 매우 유용한 정보를 제공해 줄 책이다.
전세계적으로 가장 인기 있는 네트워크 보안 스캐너인 엔맵(Nmap)의 최신 버전을 소개하는 입문서다. 엔맵은 '올해의 보안도구'로 여러 차례 선정된 바 있으며 심지어 <매트릭스 2: 리로디드>, <본 얼티메이텀>, <다이하드 4>, <엘리시움>, <지.아이.조2> 같은 여러 영화에 등장하기도 했다. 이 책은 엔맵의 방대한 기능을 시스템 관리자와 침투 테스터를 위한 짧고 명료한 100가지 실전 예제를 통해 살펴본다. 엔맵 공식 서적과 달리 엔맵 스크립팅 엔진(NSE)로 할 수 있는 작업 위주로 설명하며, 엔맵의 주요 핵심 기능도 빠짐 없이 다룬다.
지은이 - 모니카 아가왈 외 1명옮긴이 - 박정우, 김창엽35,000원 | 2014년 09월 23일 펴냄
메타스플로잇(Metasploit)은 실무 보안 침투 테스트에 널리 사용되는 도구로서, 이 책은 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다. 정보 수집과 포트 스캐닝, 취약점 공격 과정, APT 공격에 자주 사용되는 클라이언트 측 공격 방법 등에 대해 다양한 시나리오를 다루며, 특히 최근 새로운 보안 이슈로 대두된 무선 네트워크 침투 테스트, VoIP 침투 테스트, 클라우드 환경에서의 침투 테스트에 관한 내용도 추가됐다. 쉽게 따라 할 수 있는 예제로 구성된 입문서로서, 처음 메타스플로잇을 배우고자 하는 독자에게 큰 도움이 되며, 전문가에겐 좋은 족집게 가이드다.
지은이 - 데피드 스터타드 외 1명옮긴이 - 김경곤 외 2명50,000원 | 2014년 08월 29일 펴냄
웹 해킹, 보안에 관심 있는 사람이라면 한 번쯤은 들어봤을 만한 버프 스위트(Burp Suite)를 개발한 데피드 스터타드가 집필한 『웹 해킹 & 보안 완벽 가이드』의 개정판이다. 이 책은 크게 세 부분으로 나뉘어, 현재 웹 애플리케이션의 현황과 전망을 설명하고, 실제 웹 애플리케이션에서 자주 발생하는 취약점에 대해 실례와 함께 저자의 노하우가 담긴 팁을 알려준다. 또한, 웹 애플리케이션을 공격하는 데 도움을 주는 도구나 자동화 기법, 기타 기술들과 함께, 앞에서 소개한 모든 내용을 취합하여 청사진을 그려서 해커의 공격 방법론을 체계적으로 정리한다.
와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.
배시 셸(Bash Shell)은 리눅스 사용자라면 누구나 알고 있는 커맨드라인 환경이지만 알차게 활용하는 사람은 적다. 이 책에는 보안 전문가나 시스템 관리자로서 업무 생산성을 크게 높일 수 있는 배시 셸 팁이 가득하다. 책을 읽으며 나만의 사이버 업무 환경을 구축하고 다양한 작업을 자동화하다 보면 어느새 커맨드라인 환경을 정복한 진정한 보안 전문가로 거듭날 수 있다.
침투테스트는 사전에 ICT 인프라를 보호하는 중요한 방법이다. 백박스(BackBox)는 가장 잘 알려진 해킹 도구모음과 쉬운 업데이트 절차를 사용자에게 제공하여 침투 테스트를 위해 설계된 우분투 기반의 리눅스 배포판이다. 이 책은 유닉스/리눅스 시스템에 익숙한 독자에게 적합하다. 1장을 제외하고는 전부 실습으로 이루어져 있기 때문에 침투 테스트의 단계별 학습을 좀 더 쉽고 재미있게 진행하며 배울 수 있다. 이 책의 두 가지 학습목표는 침투 테스트 방법에 대한 전반적인 소개와 그 방법을 수행하기 위해 백박스를 사용하는 방법이다. 또 사례를 통해 전체 침투 테스트 과정을 배울 수 있다.
지은이 - 찰리 밀러 외 5명옮긴이 - 장민경, 남기혁35,000원 | 2014년 06월 27일 펴냄
아이폰과 아이패드를 비롯한 iOS 기반 디바이스에 발생할 수 있는 모든 보안 위험성에 대해 설명하는 책이다. 맥 OS와 iOS 보안의 전문가인 저자들이 iOS의 내부를 파헤쳐 취약점을 확인하고, 공격을 방지하는 방법도 알려준다. 또한 운영체제의 동작과 보안 아키텍처를 다루며, 각 부분과 관련된 보안 위험을 설명한다.