와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.
배시 셸(Bash Shell)은 리눅스 사용자라면 누구나 알고 있는 커맨드라인 환경이지만 알차게 활용하는 사람은 적다. 이 책에는 보안 전문가나 시스템 관리자로서 업무 생산성을 크게 높일 수 있는 배시 셸 팁이 가득하다. 책을 읽으며 나만의 사이버 업무 환경을 구축하고 다양한 작업을 자동화하다 보면 어느새 커맨드라인 환경을 정복한 진정한 보안 전문가로 거듭날 수 있다.
침투테스트는 사전에 ICT 인프라를 보호하는 중요한 방법이다. 백박스(BackBox)는 가장 잘 알려진 해킹 도구모음과 쉬운 업데이트 절차를 사용자에게 제공하여 침투 테스트를 위해 설계된 우분투 기반의 리눅스 배포판이다. 이 책은 유닉스/리눅스 시스템에 익숙한 독자에게 적합하다. 1장을 제외하고는 전부 실습으로 이루어져 있기 때문에 침투 테스트의 단계별 학습을 좀 더 쉽고 재미있게 진행하며 배울 수 있다. 이 책의 두 가지 학습목표는 침투 테스트 방법에 대한 전반적인 소개와 그 방법을 수행하기 위해 백박스를 사용하는 방법이다. 또 사례를 통해 전체 침투 테스트 과정을 배울 수 있다.
지은이 - 찰리 밀러 외 5명옮긴이 - 장민경, 남기혁35,000원 | 2014년 06월 27일 펴냄
아이폰과 아이패드를 비롯한 iOS 기반 디바이스에 발생할 수 있는 모든 보안 위험성에 대해 설명하는 책이다. 맥 OS와 iOS 보안의 전문가인 저자들이 iOS의 내부를 파헤쳐 취약점을 확인하고, 공격을 방지하는 방법도 알려준다. 또한 운영체제의 동작과 보안 아키텍처를 다루며, 각 부분과 관련된 보안 위험을 설명한다.
지은이 - 앤톤 츄바킨 외 2명옮긴이 - 구형준40,000원 | 2014년 06월 30일 펴냄
이 책은 IT 분야에 종사하는 사람이라면 매우 친숙하지만 소홀히 할 수 있는 로그(log)에 관해 광범위한 내용을 다룬다. 로그의 정의에서 로그 메시지의 종류와 사례연구, 여러 가지 로그 분석 기법과 보고/요약, 로그 관련 도구의 이해와 활용방법, 로깅과 법규 컴플라이언스에 이르기까지 로그라는 주제에 관해 상세히 소개하고 있다. 이 책을 통해 다양한 목적으로 실무에서 로그를 활용할 수 있는 방안을 익힐 수 있다.
지은이 - 디지트 오크타비안토 외 1명옮긴이 - 김예솔16,000원 | 2014년 06월 19일 펴냄
이 책은 악성코드 분석가가 가장 많이 사용하는 악성 코드 분석 시스템으로 쿠쿠 샌드박스(Cuckoo Sandbox)에 대한 자세한 설명과 악성코드를 자동으로 분석하기 위한 환경 구성을 다룬다. 또한 Volatility 도구를 이용한 메모리 포렌식과 분석에 대한 팁을 제공한다. 아울러 쿠쿠 샌드박스와 함께 Yara, Cuckooforcanari, CuckooMX, Radware, Bokken 같은 도구를 활용하여 APT 공격을 좀 더 쉽고 효율적으로 분석 할 수 있게 도와주는 실습 가이드다.
모의 해킹 업무의 전반적인 프로세스 이해와 컨설팅 업무 과정에서 경험한 노하우와 프로젝트 매니저가 갖춰야 할 지식 그리고 백트랙(BackTrack)과 칼리 리눅스(Kali Linux) 라이브 CD 도구 분석 시 손쉬운 접근 방법, 라이브 CD를 이용한 진단 업무의 효율성 강화 방안, 공격자 입장에서의 기술 기법, 관리 실무에서도 효율적 적용이 가능한 대응 방안을 제시하고 있다.
이 책에서는 요즘 큰 이슈가 되고 있는 안드로이드 모바일 앱 분석에 필요한 내용들을 다룬다. 안드로이드 악성코드 앱 분석을 통해 모바일 보안 위험에 대한 문제점을 살펴보며, 실무에서도 활용할 수 있는 안드로이드 앱 진단 방법을 이해하기 쉽게 설명한다. 환경구축부터 접근법, 분석 방법을 전반적으로 다루므로 입문자부터 중급자까지 쉽게 따라 하며 배울 수 있다.
지은이 - 윌리 프리쳇 외 1명옮긴이 - 여성구25,000원 | 2014년 03월 26일 펴냄
모의침투 테스트 도구의 종합도구인 백트랙(BackTrack)의 후속작인 칼리 리눅스(Kali Linux)를 모의침투 단계에 맞춰 바로 사용할 수 있게 만들었다. 칼리 리눅스를 설치하고 설정하는 과정부터 실제 모의침투 단계인 정보 수집, 취약점 식별, 권한 획득, 권한 상승, 그리고 흔적 제거 방법을 다루며, 주요 도구 사용법을 단계별로 따라가기 형식으로 소개한다. 모의침투 테스트 도구에 낯선 초보자를 대상으로 전반적인 프로세스와 사용법을 따라하게 하고 이해시킴으로써, 모의침투 테스팅 레벨을 한 단계 업그레이드하는 것에 목적을 두고 있다.
웹 해킹 기법을 소개하고, 홈페이지에서 해당 웹 해킹에 대한 취약점의 존재 여부를 확인하는 방법, 안전한 소스코드 개발 방법과 서버의 보안 설정 방법을 설명한다. 이 책을 통해 홈페이지 개발자는 안전한 홈페이지 개발에 도움을 받을 수 있고, 운영자는 안전한 보안 설정 방법을 확인할 수 있다. 또한 보안을 공부하고자 하는 사람들에게 웹 해킹의 이해와 공격 및 대응 방법에 대해 배울 수 있는 좋은 교재가 될 것이다.
지은이 - 마크 다우드 외 4명옮긴이 - 삼성SDS 정보보안연구회 외 2명124,000원 | 2014년 01월 20일 펴냄
1) 『소프트웨어 보안 평가 The Art of Software Security Assessment』
2) 『해킹의 꽃 디스어셈블링 Hacker Disassembling Uncovered: 보안 분석에 유용한 리버스 엔지니어링 기술』
3) 『리버싱: 리버스 엔지니어링 비밀을 파헤치다』
(개정판) 와이어샤크 네트워크 완전 분석
배시 셸로 완성하는 모의 해킹 기술
BackBox를 활용한 침투 테스트와 모의 해킹
iOS 개발자를 위한 해킹과 보안 (세트)
iOS 해킹과 보안 가이드
실전 LOG 분석과 체계적인 관리 가이드
Cuckoo 샌드박스를 활용한 악성코드 분석
(개정판) 칼리 리눅스와 백트랙을 활용한 모의 해킹
안드로이드 모바일 악성코드와 모의 해킹 진단
Kali Linux 실전 활용
웹 해킹과 보안 설정 가이드
소프트웨어 취약점 분석을 위한 리버싱과 보안 평가 (세트)
안전한 소프트웨어를 위한 보안 코딩과 평가 (세트)
