메뉴 건너뛰기
  • 해킹과 보안
    다양한 시스템 전반에 걸친 보안에 관한 필수 지식을 알려주는 책으로 구성되어 있는 도서 시리즈입니다.
  • Series editor 민병호
    서울대학교 컴퓨터공학부에서 학사와 석사학위를 마치고 IT 보안 연구원으로 활동했으며 현재는 유학길에 올라 박사 과정을 밟고 있다. 『Hacking and Securing iOS Applications 한국어판』 등 8권의 IT와 보안 전문서를 번역했다.
  • Hacking Exposed 7 한국어판
    지은이 - 스튜어트 맥클루어 외 2명 옮긴이 - 서준석 45,000원 | 2014년 11월 25일 펴냄
    해킹의 전반적인 내용을 담고 있는 종합 지침서다. 해킹을 위해 공격 대상을 물색하는 방법부터 단말 시스템과 서버 해킹, 기반 시설 해킹, 웹과 애플리케이션 해킹 등 거의 모든 분야를 망라한다. 이 밖에도 책에서 제시하는 모든 해킹 공격 기법들을 예방하는 여러 가지 대응 방안도 함께 소개한다. 단편적인 해킹 기술을 넘어 악의적인 공격자들의 사고방식을 이해하고, 효과적으로 대응하는 효과적인 전략을 수립하는 데 길잡이가 되어 줄 책이다.
  • 데이터베이스 해킹 & 보안 완벽 가이드
    지은이 - 데이비드 리치필드 외 3명 옮긴이 - 김경곤 외 2명 40,000원 | 2014년 10월 29일 펴냄
    데이터베이스는 그 중요도에 비해 일반 사용자들이 직접 접근할 일이 많지 않아 상대적으로 웹에 비해 관심이 낮은 편이었다. 하지만, 기업에서 사용되는 중요한 정보들이 모두 데이터베이스에 저장되는 만큼, 데이터베이스에 대한 체계적인 보안과 해킹에 대한 이해가 절실한 상황이다. 이 책은 8개 부와 26개 장으로 구성되었으며, 이 책의 대부분은 7가지 유명 데이터베이스 시스템(오라클, DB2, 인포믹스(Informix), 사이베이스 ASE(Sybase ASE), MySQL, SQL 서버, PostgreSQL)에 존재하는 실전 보안 취약점을 상세히 설명한다. 보안연구자나 취약점 분석가뿐만 아니라 보안 관리자 및 데이터베이스 설계자에게도 매우 유용한 정보를 제공해 줄 책이다.
  • 네트워크 검색과 보안 진단을 위한 Nmap 6
    지은이 - 파울리노 칼데론 팔레 옮긴이 - 강지양 30,000원 | 2014년 09월 30일 펴냄
    전세계적으로 가장 인기 있는 네트워크 보안 스캐너인 엔맵(Nmap)의 최신 버전을 소개하는 입문서다. 엔맵은 '올해의 보안도구'로 여러 차례 선정된 바 있으며 심지어 <매트릭스 2: 리로디드>, <본 얼티메이텀>, <다이하드 4>, <엘리시움>, <지.아이.조2> 같은 여러 영화에 등장하기도 했다. 이 책은 엔맵의 방대한 기능을 시스템 관리자와 침투 테스터를 위한 짧고 명료한 100가지 실전 예제를 통해 살펴본다. 엔맵 공식 서적과 달리 엔맵 스크립팅 엔진(NSE)로 할 수 있는 작업 위주로 설명하며, 엔맵의 주요 핵심 기능도 빠짐 없이 다룬다.
  • 모의 해킹을 위한 메타스플로잇
    지은이 - 모니카 아가왈 외 1명 옮긴이 - 박정우, 김창엽 35,000원 | 2014년 09월 23일 펴냄
    메타스플로잇(Metasploit)은 실무 보안 침투 테스트에 널리 사용되는 도구로서, 이 책은 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다. 정보 수집과 포트 스캐닝, 취약점 공격 과정, APT 공격에 자주 사용되는 클라이언트 측 공격 방법 등에 대해 다양한 시나리오를 다루며, 특히 최근 새로운 보안 이슈로 대두된 무선 네트워크 침투 테스트, VoIP 침투 테스트, 클라우드 환경에서의 침투 테스트에 관한 내용도 추가됐다. 쉽게 따라 할 수 있는 예제로 구성된 입문서로서, 처음 메타스플로잇을 배우고자 하는 독자에게 큰 도움이 되며, 전문가에겐 좋은 족집게 가이드다.
  • 웹 모의 해킹 (세트)
    지은이 - 데피드 스터타드 외 2명 옮긴이 - 김경곤 외 2명 72,000원 | 2014년 09월 17일 펴냄
    1) 『(개정판) 웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어 』 2) 『웹 해킹과 보안 설정 가이드: 웹 개발자와 서버 운영자를 위한』
  • (개정판) 웹 해킹 & 보안 완벽 가이드
    지은이 - 데피드 스터타드 외 1명 옮긴이 - 김경곤 외 2명 50,000원 | 2014년 08월 29일 펴냄
    웹 해킹, 보안에 관심 있는 사람이라면 한 번쯤은 들어봤을 만한 버프 스위트(Burp Suite)를 개발한 데피드 스터타드가 집필한 『웹 해킹 & 보안 완벽 가이드』의 개정판이다. 이 책은 크게 세 부분으로 나뉘어, 현재 웹 애플리케이션의 현황과 전망을 설명하고, 실제 웹 애플리케이션에서 자주 발생하는 취약점에 대해 실례와 함께 저자의 노하우가 담긴 팁을 알려준다. 또한, 웹 애플리케이션을 공격하는 데 도움을 주는 도구나 자동화 기법, 기타 기술들과 함께, 앞에서 소개한 모든 내용을 취합하여 청사진을 그려서 해커의 공격 방법론을 체계적으로 정리한다.
  • (개정판) 와이어샤크 네트워크 완전 분석
    지은이 - 로라 채플 옮긴이 - 이재광, 전태일 50,000원 | 2014년 08월 22일 펴냄
    와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.
  • 배시 셸로 완성하는 모의 해킹 기술
    지은이 - 키이스 마칸 옮긴이 - 민병호 16,000원 | 2014년 08월 22일 펴냄
    배시 셸(Bash Shell)은 리눅스 사용자라면 누구나 알고 있는 커맨드라인 환경이지만 알차게 활용하는 사람은 적다. 이 책에는 보안 전문가나 시스템 관리자로서 업무 생산성을 크게 높일 수 있는 배시 셸 팁이 가득하다. 책을 읽으며 나만의 사이버 업무 환경을 구축하고 다양한 작업을 자동화하다 보면 어느새 커맨드라인 환경을 정복한 진정한 보안 전문가로 거듭날 수 있다.
  • BackBox를 활용한 침투 테스트와 모의 해킹
    지은이 - 스테판 위미트 위구르 옮긴이 - 홍현정 15,000원 | 2014년 07월 23일 펴냄
    침투테스트는 사전에 ICT 인프라를 보호하는 중요한 방법이다. 백박스(BackBox)는 가장 잘 알려진 해킹 도구모음과 쉬운 업데이트 절차를 사용자에게 제공하여 침투 테스트를 위해 설계된 우분투 기반의 리눅스 배포판이다. 이 책은 유닉스/리눅스 시스템에 익숙한 독자에게 적합하다. 1장을 제외하고는 전부 실습으로 이루어져 있기 때문에 침투 테스트의 단계별 학습을 좀 더 쉽고 재미있게 진행하며 배울 수 있다. 이 책의 두 가지 학습목표는 침투 테스트 방법에 대한 전반적인 소개와 그 방법을 수행하기 위해 백박스를 사용하는 방법이다. 또 사례를 통해 전체 침투 테스트 과정을 배울 수 있다.
  • iOS 개발자를 위한 해킹과 보안 (세트)
    지은이 - 찰리 밀러 외 6명 옮긴이 - 장민경 외 2명 64,000원 | 2014년 07월 09일 펴냄
    ★ 세트 구성: 전2권 ★ 1) 『iOS 해킹과 보안 가이드: iOS 공격 사례와 방어 기술』 2) 『보안 전문가와 아이폰 개발자를 위한 iOS 해킹과 방어』
  • iOS 해킹과 보안 가이드
    지은이 - 찰리 밀러 외 5명 옮긴이 - 장민경, 남기혁 35,000원 | 2014년 06월 27일 펴냄
    아이폰과 아이패드를 비롯한 iOS 기반 디바이스에 발생할 수 있는 모든 보안 위험성에 대해 설명하는 책이다. 맥 OS와 iOS 보안의 전문가인 저자들이 iOS의 내부를 파헤쳐 취약점을 확인하고, 공격을 방지하는 방법도 알려준다. 또한 운영체제의 동작과 보안 아키텍처를 다루며, 각 부분과 관련된 보안 위험을 설명한다.
  • 실전 LOG 분석과 체계적인 관리 가이드
    지은이 - 앤톤 츄바킨 외 2명 옮긴이 - 구형준 40,000원 | 2014년 06월 30일 펴냄
    이 책은 IT 분야에 종사하는 사람이라면 매우 친숙하지만 소홀히 할 수 있는 로그(log)에 관해 광범위한 내용을 다룬다. 로그의 정의에서 로그 메시지의 종류와 사례연구, 여러 가지 로그 분석 기법과 보고/요약, 로그 관련 도구의 이해와 활용방법, 로깅과 법규 컴플라이언스에 이르기까지 로그라는 주제에 관해 상세히 소개하고 있다. 이 책을 통해 다양한 목적으로 실무에서 로그를 활용할 수 있는 방안을 익힐 수 있다.
  • Cuckoo 샌드박스를 활용한 악성코드 분석
    지은이 - 디지트 오크타비안토 외 1명 옮긴이 - 김예솔 16,000원 | 2014년 06월 19일 펴냄
    이 책은 악성코드 분석가가 가장 많이 사용하는 악성 코드 분석 시스템으로 쿠쿠 샌드박스(Cuckoo Sandbox)에 대한 자세한 설명과 악성코드를 자동으로 분석하기 위한 환경 구성을 다룬다. 또한 Volatility 도구를 이용한 메모리 포렌식과 분석에 대한 팁을 제공한다. 아울러 쿠쿠 샌드박스와 함께 Yara, Cuckooforcanari, CuckooMX, Radware, Bokken 같은 도구를 활용하여 APT 공격을 좀 더 쉽고 효율적으로 분석 할 수 있게 도와주는 실습 가이드다.
메뉴로 돌아가기