안녕하세요.


오픈시큐어랩 운영자 네오이즘입니다.

지난 1년간 고군분투하면서 좌절과 포기를 이겨내고 어찌보면 무모하게 출간(10/31일)이라는 목적지까지 왔네요.

책은 그 동안 모의해킹 및 보안 담당자 업무를 하면서 쌓은 노하우를 최대한 반영하여 최근 실무에서 많이 요구하는 시나리오 기반 모의 침투 테스트에 유용한 내용으로 구성하였습니다.

시나리오 기반 모의침투 테스트는 블라인드 방식이라고 하면 쉽게 이해가 가능할지 모르지만, 사전에 최소한의 정보만 제공하고 어디까지 침투가 가능한지 테스트할때 기업에서 요구하는 컨설팅입니다. 물론 각종 보안장비의 해제 및 예외 처리도 없습니다. 기존 웹 해킹과 차이점이라고 하면 체크리스트 기반의 점검 위주가 아닌 실제 침투가 가능한 취약점 위주로 공격을 수행해서 가장 취약한 약점을 공격하여 프로젝트 사업 목적지까지 침투를 시도하는 방식입니다.

이러한 과업을 수행하기 위해서는 웹 해킹, 네트워크 해킹, 시스템 해킹, 리버스 엔지니어링, 무선랜 해킹 등 다양한 기술이 요구되며 무엇보다 보안인프라에대한 깊은 이해가 요구됩니다. 물론 저자인 저도 혼자 이 모든 분야는 소화할 수 없습니다.

이 도서는 모의해킹 프로젝트에서 가장 많이 요구하는 웹 모의해킹 침투 시나리오 분야 한가지에 대해서만 기술되어 있습니다. 하지만, 서적을 완독하면 웹 취약점과 대응방안 그리고 네트워크 해킹 기술에 속하는 보안장비 우회 기법에 대해서 폭 넓은 시야을 갖게 될 것입니다. 취약점에 대해서 단편적인 시야가 있었다면 하나의 취약점이 얼머나 복합적인 환경에 영향을 받게 되는지 다각적으로 생각하는 계기가 될 것입니다.

네트워크 구성도는 이 도서에서 다루는 침투 순서입니다.

기술하고자 하는 모든 내용을 담기에는 지면의 한계와 저자로서의 한계도 있는거 같습니다. 부족한 면이 있더라도 너그롭게 이해와 양해를 구합니다. 이 도서가 모의해킹 분야에 진로를 희망하거나 전문가를 꿈꾸는 사람들에게 조금이나가 도움이 되었으면 합니다.


※ 목차
   - Track1. 웹 서버 접근권한 획득
   - Track2. 웹 서버의 쉘 획득 기법
   - Track3. 주변 및 내부 서버 침투 기법
   - Track4. WebShell 탐지 기법
   자세한 목차는 첨부된 견본 파일을 참고하세요.


※ 국립중앙도서관의 출간예정도서


※ 도서의 표지




Posted by n3015m

BLOG main image
'네오이즘'의 보안LAB 블로그입니다........... n3oism@gmail.com by n3015m

카테고리

분류 전체보기 (226)
[ HappyDevTool ] (29)
[ HappyToolRelease ] (4)
[Book] (5)
[ Security Studies ] (0)
- CII (2)
- BigData (2)
- Web Hacking (10)
- SQL Injection (25)
- Mobile Security (8)
- Network (6)
- OperatingSystem (4)
- Malware & Reversing (4)
- Phishing (5)
- Compliance (0)
- Programming (13)
- Tools (13)
- IoT (6)
- etc (21)
[Pentration Testing] (3)
[OS X] (4)
[ Security Trends ] (16)
[ Fixing Guideline ] (7)
My Way, My Life (34)
About Me (2)
Total : 248,891
Today : 5 Yesterday : 147