당신이 긴 하루 동안의 일을 마치고 집으로 돌아왔다고 하자, 갑자기 벨이 울려 전화를 받는다. 하지만 아무런 응답이 없다. 그대로 수화기를 전화기에 올려 놓는다. 계속적으로 위와 같은 상황이 반복되면 당신은 아마 전화벨이 울려도 받지 않거나 수화기를 전화기에서 내려 놓을 것이다. 그 다음날 회사에 출근하면 상사가 급하게 전화를 했는데 계속 통화중이었다고 말을 할 수도 있을 것이다. 이것이 바로 서비스 거부 공격의 예이다. 계속적으로 이상한 전화를 걸어서 당신에게 오는 유용하는 급한 전화를 놓칠 수 있도록 하는 것이다. 이런 비기술적인 예를 통해서도 알 수 있겠지만 서비스 거부 공격은 무척 짜증나고 방어하기도 쉽지 않다. 하나의 해결책은 여분의 전화기를 두는 방법이 있을 수 있겠지만 공격자가 이 사실을 알게 되면 이것도 소용없는 일이다. 이 장을 통해 알 수 있겠지만 이런 종류의 공격은 무척 막기 어렵고 반대로 공격자의 입장에서는 무척 하기 쉽다.
서비스 거부 공격을 올바르게 이해하기 위해서 기밀성, 무결성, 가용성이라는 보안의 3대 요소를 다시 생각해 보자. 서비스 거부 공격은 3대 요소 중의 마지막인 가용성을 해치기 위한 것이다. 가용성이라는 것은 올바른 사용자가 시스템을 항상 사용할 수 있도록 하는 것이다. 서비스 거부 공격의 종류에는 몇 가지가 있다. 올바르지 않은 비정상적인 데이터를 시스템에 보내어 시스템이 다운되도록 하는 방법도 있고, 너무나 많은 데이터를 일시에 보내서 시스템이 제대로 작동할 수 없도록 하는 방법도 있다. 하지만 이 공격은 종류에 상관없이 결과는 항상 같다. 정상적인 사용자가 원하는 정보에 접근할 수 없다는 것이다.
--- p.194
[역자머리말] 김주영
모 대학의 보안 동아리에서 펴낸 보안 문서가 특정 관심 분야만 다루고 있음에도 불구하고 서점에서 판매하는 두꺼운 보안 서적보다 출판도 되기 전에 주문이 폭주하였던 경우를 보았다. 그 내용을 살펴 보면 보안 도구나 사용법 위주가 아니라 취약성 공략에 대한 자세한 원리를 설명하고 있음을 알 수 있다. 신비스러운 마술사나 할 수 있을 것만 같던 해킹을 위한 공격 기법들이 몇몇 전설적인 해커들에 의해서 세상의 빛을 보게 되었다. 하지만 선의적인 목적으로 공개되었던 익스플로잇이 스크립트 키디와 같은 초보 크래커에 의해서 악용되고 있는 것이 사실이다. 이 책은 보안에 처음 입문하거나 보안 분야에서 활동중인 실무자들이 위에서 설명한 오류를 타파하고 진정한 보안 전문가의 길을 걸어갈 수 있도록 도울 수 있는 훌륭한 서적이 될 것임을 확신한다.
[역자머리말] 윤상인
새로운 분야를 접하는 사람은 누구나 초보 시절이라는 단계를 거쳐야 한다. 나의 기억을 되짚어보면 그 초보 시절을 대략 세 부분으로 분류할 수 있다. 첫째, 주위의 아무런 도움을 얻을 수 없어 소위 "맨땅에 헤딩" 하던 경우, 둘째, 주위에 경험자들은 많은데 어설픈 자신들만의 경험을 제공하여 오히려 방해만 되는 경우. 셋째, "청출어람" 할 수 있는 자연스런 분위기를 만들어주는 선배가 있던 경우. 이 책을 알게 된 시점은 나의 보안 분야의 초보 시절이 아니었다. 그래서 안타까웠다. 좀더 일찍 이 책을 알게 되었더라면 궁금증 해결을 위해 투자한 무수히 많은 시간과 책값을 더 가치 있는 곳에 투자할 수 있었을 것이다. 잘 알겠지만 보안은 하루가 다르게 발전하고 있다. 공격 기술도 그렇고 방어 기술도 그렇다. 이 책은 분명 우리 같은 보안 관리자와 크래커 모두에게 보탬이 될 것이다. 한가지 바람이 있다. 크래커보다는 보안 관리자들이 이 책을 더 많이 접할 수 있기를 기대해 본다.
[역자머리말] 이용학
보안에 대한 관심이 높아짐에 따라 한때, 보안에 관련된 서적이 다수 출간된 바 있다. 이들 중 일부는 너무 특수한 부분에 대한 내용을 다루고 있고 또 일부는 너무 일반적인 부분에 대한 내용을 다루고 있었다. 깊이가 없는 설명, 또는 자세하지 않은 설명은 이제 막 기업의 보안 관리자로 첫발을 들여놓은 시스템 관리자들을 좌절하게 만들거나, 또 다른 보안 관련 서적을 여러 권 구매하게 만들었다. 이 책은 처음 보안에 입문하는 사람을 위한 입문서 또는 이미 보안 실무에 활동중인 많은 사람들이 네트워크 보안에 대한 전반적인 내용을 익히기 위한 참고서로 훌륭한 서적이 될 것이다.
[역자머리말] 이정훈
보안 업계에서 일한지도 벌써 4년이 넘었다. 지금은 보안에 대해 상당히 많이 안다고 할 수 있겠지만, 초기에 이 정도 지식을 얻는 데는 많은 노력이 들었다. 모든 보안 요소에 대해서 따로 자료를 인터넷에서 모아 스터디를 해야 했기 때문이다. "Hackers Beware"와 같은 책이 있었다면 좀더 빨리 보안에 대한 지식을 획득할 수 있었을 것이다. 이 책을 선택하는 사람에게 한 가지 당부하자면, 이 책을 시작으로 좀더 많은 전문서적으로 시야를 확대한다면 전문 보안인으로서 손색이 없을 것이다.
[역자머리말] 전현철
세계적인 보안 교육 기관이면서 관련 전문가들의 집합소인 SANS의 교육 교재로 사용되고 있다는 사실만으로도 이 책의 소개는 끝난 것이나 다름없다. 기본이 없이 단순 응용 기술들만 섭렵하는 것은 모래 위에 성을 쌓는 것이다. 모든 일이 마찬가지겠지만 기본이 없으면 바닥은 금방 드러나게 마련이다. 많은 미사어구를 사용하여 이 책을 소개하고 싶지는 않다. 당부하고 싶은 것은 단지 기본에 갈증을 느끼는 사람들과 그 기본을 통해 응용하고 싶은 사람들은 반드시 이 책이 항상 손을 뻗치면 닿을 수 있는 책꽂이에 꼽혀 있어야 할 것이라는 점이다.
[역자머리말] 정현우
'이 책을 읽게 될 독자들이 얼마나 쉽게 이해할 수 있을까'는 역자 입자 입장에서 항상 고민거리이다. 자칫하면 책의 난해함에 대한 비난의 화살이 역자들에게 돌아올 수도 있기 때문에 원서 선정을 그래서 중요하다. 이런 저런 이유로 초보적인 시스템 관리자뿐만 아니라 보안 전문가에게도 감히 "HACKERS BEWARE"를 추천하고 싶을만큼 작가 Eric Cole의 역량은 뛰어나다. 스크립트 키드의 입문서로도 충분할 만큼 방대한 익스플로잇의 소개와 사용법을 입문자들이 그저 따라 해보는 것만으로도 현재 보안 분야가 얼마나 취약한지 또는 해킹이 얼마나 간단하게 이루어지는지 확인할 수 있을 것이다. 보안 서적 중에 자세하면서도 체계적인 내용을 담고 있다는 주장하는 책이야 많겠지만, 일단 나 역시 독자의 입장에서 냉정히 책을 평가할 때, 양질의 원서를 번역할 기회를 준 출판사에 감사드릴 뿐이다.
--- p.7
[역자머리말] 김주영
모 대학의 보안 동아리에서 펴낸 보안 문서가 특정 관심 분야만 다루고 있음에도 불구하고 서점에서 판매하는 두꺼운 보안 서적보다 출판도 되기 전에 주문이 폭주하였던 경우를 보았다. 그 내용을 살펴 보면 보안 도구나 사용법 위주가 아니라 취약성 공략에 대한 자세한 원리를 설명하고 있음을 알 수 있다. 신비스러운 마술사나 할 수 있을 것만 같던 해킹을 위한 공격 기법들이 몇몇 전설적인 해커들에 의해서 세상의 빛을 보게 되었다. 하지만 선의적인 목적으로 공개되었던 익스플로잇이 스크립트 키디와 같은 초보 크래커에 의해서 악용되고 있는 것이 사실이다. 이 책은 보안에 처음 입문하거나 보안 분야에서 활동중인 실무자들이 위에서 설명한 오류를 타파하고 진정한 보안 전문가의 길을 걸어갈 수 있도록 도울 수 있는 훌륭한 서적이 될 것임을 확신한다.
[역자머리말] 윤상인
새로운 분야를 접하는 사람은 누구나 초보 시절이라는 단계를 거쳐야 한다. 나의 기억을 되짚어보면 그 초보 시절을 대략 세 부분으로 분류할 수 있다. 첫째, 주위의 아무런 도움을 얻을 수 없어 소위 "맨땅에 헤딩" 하던 경우, 둘째, 주위에 경험자들은 많은데 어설픈 자신들만의 경험을 제공하여 오히려 방해만 되는 경우. 셋째, "청출어람" 할 수 있는 자연스런 분위기를 만들어주는 선배가 있던 경우. 이 책을 알게 된 시점은 나의 보안 분야의 초보 시절이 아니었다. 그래서 안타까웠다. 좀더 일찍 이 책을 알게 되었더라면 궁금증 해결을 위해 투자한 무수히 많은 시간과 책값을 더 가치 있는 곳에 투자할 수 있었을 것이다. 잘 알겠지만 보안은 하루가 다르게 발전하고 있다. 공격 기술도 그렇고 방어 기술도 그렇다. 이 책은 분명 우리 같은 보안 관리자와 크래커 모두에게 보탬이 될 것이다. 한가지 바람이 있다. 크래커보다는 보안 관리자들이 이 책을 더 많이 접할 수 있기를 기대해 본다.
[역자머리말] 이용학
보안에 대한 관심이 높아짐에 따라 한때, 보안에 관련된 서적이 다수 출간된 바 있다. 이들 중 일부는 너무 특수한 부분에 대한 내용을 다루고 있고 또 일부는 너무 일반적인 부분에 대한 내용을 다루고 있었다. 깊이가 없는 설명, 또는 자세하지 않은 설명은 이제 막 기업의 보안 관리자로 첫발을 들여놓은 시스템 관리자들을 좌절하게 만들거나, 또 다른 보안 관련 서적을 여러 권 구매하게 만들었다. 이 책은 처음 보안에 입문하는 사람을 위한 입문서 또는 이미 보안 실무에 활동중인 많은 사람들이 네트워크 보안에 대한 전반적인 내용을 익히기 위한 참고서로 훌륭한 서적이 될 것이다.
[역자머리말] 이정훈
보안 업계에서 일한지도 벌써 4년이 넘었다. 지금은 보안에 대해 상당히 많이 안다고 할 수 있겠지만, 초기에 이 정도 지식을 얻는 데는 많은 노력이 들었다. 모든 보안 요소에 대해서 따로 자료를 인터넷에서 모아 스터디를 해야 했기 때문이다. "Hackers Beware"와 같은 책이 있었다면 좀더 빨리 보안에 대한 지식을 획득할 수 있었을 것이다. 이 책을 선택하는 사람에게 한 가지 당부하자면, 이 책을 시작으로 좀더 많은 전문서적으로 시야를 확대한다면 전문 보안인으로서 손색이 없을 것이다.
[역자머리말] 전현철
세계적인 보안 교육 기관이면서 관련 전문가들의 집합소인 SANS의 교육 교재로 사용되고 있다는 사실만으로도 이 책의 소개는 끝난 것이나 다름없다. 기본이 없이 단순 응용 기술들만 섭렵하는 것은 모래 위에 성을 쌓는 것이다. 모든 일이 마찬가지겠지만 기본이 없으면 바닥은 금방 드러나게 마련이다. 많은 미사어구를 사용하여 이 책을 소개하고 싶지는 않다. 당부하고 싶은 것은 단지 기본에 갈증을 느끼는 사람들과 그 기본을 통해 응용하고 싶은 사람들은 반드시 이 책이 항상 손을 뻗치면 닿을 수 있는 책꽂이에 꼽혀 있어야 할 것이라는 점이다.
[역자머리말] 정현우
'이 책을 읽게 될 독자들이 얼마나 쉽게 이해할 수 있을까'는 역자 입자 입장에서 항상 고민거리이다. 자칫하면 책의 난해함에 대한 비난의 화살이 역자들에게 돌아올 수도 있기 때문에 원서 선정을 그래서 중요하다. 이런 저런 이유로 초보적인 시스템 관리자뿐만 아니라 보안 전문가에게도 감히 "HACKERS BEWARE"를 추천하고 싶을만큼 작가 Eric Cole의 역량은 뛰어나다. 스크립트 키드의 입문서로도 충분할 만큼 방대한 익스플로잇의 소개와 사용법을 입문자들이 그저 따라 해보는 것만으로도 현재 보안 분야가 얼마나 취약한지 또는 해킹이 얼마나 간단하게 이루어지는지 확인할 수 있을 것이다. 보안 서적 중에 자세하면서도 체계적인 내용을 담고 있다는 주장하는 책이야 많겠지만, 일단 나 역시 독자의 입장에서 냉정히 책을 평가할 때, 양질의 원서를 번역할 기회를 준 출판사에 감사드릴 뿐이다.
--- p.7