QR/바코드 검색
품목정보
| 발행일 | 2011년 05월 18일 |
|---|---|
| 쪽수, 무게, 크기 | 320쪽 | 668g | 175*235*30mm |
| ISBN13 | 9788992939805 |
| ISBN10 | 8992939809 |
앤드류 휘테이커,키트론 에반스,잭 보스 공저
|
위키북스
|
2011년 05월 18일
저자/출판사 더보기/감추기
- 네트워크/해킹/보안 top100 2주
eBook이 출간되면 알려드립니다.
eBook 출간 알림 신청
분철서비스 시작 시 알려드립니다.
분철서비스 알림신청
- 원제이동
- 이미 소장하고 있다면 판매해 보세요! 이 상품 팔기 더보기/감추기
- 해외배송 가능
- 최저가 보상
- 문화비소득공제 신청가능
.jpg)
관련분류
- -국내도서 > IT 모바일 > 네트워크/해킹/보안 > 보안/해킹
책소개 책소개 보이기/감추기
목차 목차 보이기/감추기
저자 소개 관련자료 보이기/감추기
저자 : 앤드류 휘테이커 Andrew Whitaker
앤드류 휘테이커는 자연 과학부 석사를 수료하고 CISSP, CEI, LPT, ECSA, CHFI, CEH, CCSP, CCNP, CCVP, CCDP, CCNA, CCDA, CCENT, MCSE, MCTS, CNE, A+, Network+, Convergence+, Security+, CTP, EMCPA와 같은 관련 자격증을 보유하고 있다. 그는 공인된 전문가이자 강사이며, 침투 테스트와 보안 대응 분야에서 저자로 활동하고 있다. Enterprise InfoSec and Networking에서 근무하고 있으며 트레이닝 캠프에서 윤리적 해킹 과정의 전임 강사를 맡고 있다. 지난 몇 년 동안 윤리적 해킹 과정에서 수백 명에 달하는 세계 곳곳의 보안 전문가를 지도해왔다. 또한 그 과정은 월스트리트 저널, 비즈니스 위크, 샌프란시스코 게이트 등의 주목을 받기도 했다.
저자 : 키트론 에반스 Keatron Evans
키트론 에반스는 선임 침투 테스터이자 일리노이 주 시카고에 소재한 Blink Digital Security의 대표다. 침투 테스트, 취약점 평가, 사이버 포렌식 분야에서 11년 넘게 경험을 쌓았으며, 정기적으로 컨설팅 업무를 하고 이따금 네트워크 침투, SCADA 보안, 기타 관련 국가적인 규모의 인프라 보안을 주제로 여러 정부기관과 기업을 대상으로 교육하기도 한다. CISSP, CSSA, CEH, CHFI, LPT, CCSP, MCSE:Security, MCT, Security+ 등을 비롯한 다수의 정보 보안 자격증을 보유하고 있다. 침투 테스트를 하지 않을 때는 트레이닝 캠프와 그 밖의 보안 교육기관에서 윤리적 해킹과 사이버 포렌식 강의를 진행한다.
저자 : 잭 보스 Jack Voth
잭 보스는 24년 동안 정보 기술 분야에서 활동해왔다. 그는 CISSP, MCSE, LPT, CEH, CHFI, ECSA, CTP, Security+, ACA, MCT, CEI, CCNA를 비롯해 수많은 관련 산업의 자격증을 보유하고 있다. 전문 분야로는 침투 테스트, 취약점 평가, 경계 보안, 음성/데이터 네트워크 아키텍처가 있다. The Client Server, Inc.의 공동 소유자이자 선임 엔지니어이며, 마이크로소프트, TIA(Telecommunications Industry Association, 미국통신산업협회), EC-Council, ISC/2, CompTIA를 비롯해 주요 조직을 대상으로 6년 넘게 강의를 해오고 있다.
역자 : 이대엽
현재 책 만드는 일을 하고 있으며, 이따금 IT 관련 서적을 번역하기도 한다. 좋은 책을 펴내거나 직접 우리말로 옮겨 독자에게 전하는 데 크나큰 즐거움을 느끼며, 옮긴 책으로 『자율학습! 안드로이드 프로그래밍』, 『하이버네이트 완벽 가이드』, 『개념을 잡아주는 프로그래밍 정석』이 있다.
책 속으로 책속으로 보이기/감추기
며칠 전 텔레비전으로 흘러나오는 뉴스를 듣다 보니 한 고등학생이 수천 대에 달하는 좀비 PC를 만들어 각종 인터넷 사이트를 공격, 사이트가 다운되거나 장애를 겪게 한 혐의로 검거됐다는 소식이 전해졌다. 그 학생이 중국에서 만들어진 DDoS 공격 프로그램을 이용해 각종 사이트에 피해를 입힌 이유는 단지 인터넷 모임 회원들에게 해킹 능력을 과시하기 위해서였다고 한다.
이제 고교생 해커라는 말은 뉴스에서 심심찮게 들을 수 있는 표현이 돼버렸다. 이는 과거처럼 시스템을 해킹하는 데 수준 높은 관련 지식이 필요한 것이 아니라 이제는 해킹을 돕는 각종 도구를 누구나 손쉽게 구해서 쓸 수 있기 때문이다. 해킹에 필요한 지식의 수준은 점점 낮아지고 피해의 심각도는 점점 높아지고 있으며, 해킹 사건/사고의 발생 빈도는 점점 잦아지고 피해 규모는 점점 커지고 있다. 하지만 이러한 추세를 비웃기라도 하듯 일반인의 보안의식은 여전히 제자리걸음이다.
이 책은 피닉스라는 한 가상 인물의 행적을 토대로 현실세계에서 일어날 법한 해킹 사례를 실감나게 보여준다. '현실세계에서 일어날 법한'이라고 했지만 이 책에서 보여주는 여러 단계에 걸친 해킹 공격, 즉 연쇄 공격은 오히려 비현실적일 만큼 정교하고 교묘하다. 이는 뉴스에 나온 고교생 해킹의 사례처럼 단지 해킹 능력을 과시하기 위해 좀비 PC를 만들어 웹 사이트를 공격하는 수준에만 머무르는 것이 아니라 개인적인 보복이나 금전적인 이득을 목적으로 여러 단계에 걸쳐 특정 목표물을 계획적으로 공격하기 때문이다. 아울러 시나리오에 나오는 상황 설정과 해킹 수법을 전개할 때 보이는 우리네 보안의식과 환경들은 무참할 정도로 허술하기 그지없다.
이 책의 저자들도 언급했지만 보안은 단순히 보안 장비를 조직에 도입한다고 해서 저절로 보장되지 않는다. 각 시나리오에 등장하는 사회공학 기법들은 사람이라는 약한 고리에 의해 조직의 보안체계가 일순간에 허무하게 무너질 수 있음을 잘 보여준다. 치밀하게 준비해서 감행하는 해킹 수법보다 세 치 혀로 인간의 약점을 교묘히 농락하는 사회공학 기법을 보면 '설마 이렇게 쉽게 당할라고?'라고 생각할지도 모르지만 여전히 보이스 피싱과 같은 수법이 기승을 부리는 것을 보면 그렇지도 않은 듯하다.
아울러 이 책에서 보여주는 각종 보안사고는 아주 복잡하거나 심층적인 기술/기법만으로 일어나지 않는다. 대신 가장 기본적인 보안 수칙을 따르지 않아서 일어나는 것이 대부분이다. 각종 매체에서 떠들썩하게 다루는 보안사고가 나와는 무관한 일이라 생각할지도 모르지만 보안의식을 견지하지 않고 보안사고가 나와는 전혀 무관한 일이라 치부하는 순간 언제든 책에서 소개하는 시나리오의 희생양이 될 수 있다.
보안사고는 피해의 흔적을 실제로 체감하기가 어려운 까닭에 자칫 간과할 가능성이 높고 피해의 심각성을 따지자면 여느 자연재해로 말미암은 피해규모와 맞먹거나 오히려 능가하기도 한다. 결국 보안사고를 예방하려면 인적/기술적인 측면은 물론이고 개인적인 차원과 조직적인 차원에서 다면적으로 노력해야 한다. 이 책의 각 장에서 소개하는 대응책이 이 같은 보안사고 예방에 도움됐으면 한다.
이제 고교생 해커라는 말은 뉴스에서 심심찮게 들을 수 있는 표현이 돼버렸다. 이는 과거처럼 시스템을 해킹하는 데 수준 높은 관련 지식이 필요한 것이 아니라 이제는 해킹을 돕는 각종 도구를 누구나 손쉽게 구해서 쓸 수 있기 때문이다. 해킹에 필요한 지식의 수준은 점점 낮아지고 피해의 심각도는 점점 높아지고 있으며, 해킹 사건/사고의 발생 빈도는 점점 잦아지고 피해 규모는 점점 커지고 있다. 하지만 이러한 추세를 비웃기라도 하듯 일반인의 보안의식은 여전히 제자리걸음이다.
이 책은 피닉스라는 한 가상 인물의 행적을 토대로 현실세계에서 일어날 법한 해킹 사례를 실감나게 보여준다. '현실세계에서 일어날 법한'이라고 했지만 이 책에서 보여주는 여러 단계에 걸친 해킹 공격, 즉 연쇄 공격은 오히려 비현실적일 만큼 정교하고 교묘하다. 이는 뉴스에 나온 고교생 해킹의 사례처럼 단지 해킹 능력을 과시하기 위해 좀비 PC를 만들어 웹 사이트를 공격하는 수준에만 머무르는 것이 아니라 개인적인 보복이나 금전적인 이득을 목적으로 여러 단계에 걸쳐 특정 목표물을 계획적으로 공격하기 때문이다. 아울러 시나리오에 나오는 상황 설정과 해킹 수법을 전개할 때 보이는 우리네 보안의식과 환경들은 무참할 정도로 허술하기 그지없다.
이 책의 저자들도 언급했지만 보안은 단순히 보안 장비를 조직에 도입한다고 해서 저절로 보장되지 않는다. 각 시나리오에 등장하는 사회공학 기법들은 사람이라는 약한 고리에 의해 조직의 보안체계가 일순간에 허무하게 무너질 수 있음을 잘 보여준다. 치밀하게 준비해서 감행하는 해킹 수법보다 세 치 혀로 인간의 약점을 교묘히 농락하는 사회공학 기법을 보면 '설마 이렇게 쉽게 당할라고?'라고 생각할지도 모르지만 여전히 보이스 피싱과 같은 수법이 기승을 부리는 것을 보면 그렇지도 않은 듯하다.
아울러 이 책에서 보여주는 각종 보안사고는 아주 복잡하거나 심층적인 기술/기법만으로 일어나지 않는다. 대신 가장 기본적인 보안 수칙을 따르지 않아서 일어나는 것이 대부분이다. 각종 매체에서 떠들썩하게 다루는 보안사고가 나와는 무관한 일이라 생각할지도 모르지만 보안의식을 견지하지 않고 보안사고가 나와는 전혀 무관한 일이라 치부하는 순간 언제든 책에서 소개하는 시나리오의 희생양이 될 수 있다.
보안사고는 피해의 흔적을 실제로 체감하기가 어려운 까닭에 자칫 간과할 가능성이 높고 피해의 심각성을 따지자면 여느 자연재해로 말미암은 피해규모와 맞먹거나 오히려 능가하기도 한다. 결국 보안사고를 예방하려면 인적/기술적인 측면은 물론이고 개인적인 차원과 조직적인 차원에서 다면적으로 노력해야 한다. 이 책의 각 장에서 소개하는 대응책이 이 같은 보안사고 예방에 도움됐으면 한다.
---옮긴이의 글 중에서
출판사 리뷰 출판사 리뷰 보이기/감추기
회원리뷰 (0건) 회원리뷰 이동
첫번째 리뷰어가 되어주세요.
한줄평 (0건) 한줄평 이동
첫번째 한줄평을 남겨주세요.
배송/반품/교환 안내
배송 안내
| 배송 구분 |
예스24 배송
|
|---|---|
| 포장 안내 |
안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.
목적 : 안전한 포장 관리 |
반품/교환 안내
상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)
| 반품/교환 방법 |
|
|---|---|
| 반품/교환 가능기간 |
|
| 반품/교환 비용 |
|
| 반품/교환 불가사유 |
|
| 소비자 피해보상 |
|
| 환불 지연에 따른 배상 |
|
