에이콘 해킹보안 시리즈의 열세 번째 책인『오픈소스 툴킷을 이용한 실전해킹 절대내공』이 다음 주 월요일 드디어 출간됩니다. 이 책에 나온 실전 모의해킹 내용을 통해 여러분의 보안 실력을 한 갑자 높여 무림고수가 되어보시기를 바랍니다! :)

모의 해킹에서는 특정한 서버나 소프트웨어의 취약점을 알고있는 것도 중요하지만 정보 수집, 열거, 취약점 분석, 실제 공격에 이르는 전 과정을 빠짐없이 수행할 수 있는 자신만의 체계를확립하는 것이 더욱 중요하다. 이 책은 이러한 체계적인 모의 해킹 과정을 습득하는 데 많은 도움을 준다. 또한 모의 해킹 전 과정을 오픈소스 툴킷을 이용해 수행한다는 것이 최대의 강점이며, 분석 대상 환경에 맞게 기존 툴을 변경하거나 새로운 취약점 분석 기능을 추가할 수 있는 방법을 설명함으로써 실전 해킹 및 보안 분석에 매우 유용하다.

이 책에서 다루는 내용은 다음과 같습니다.

- 정탐            - 열거와 스캐닝       - 데이터베이스 테스트  
- 웹 서버 & 웹 애플리케이션 테스트   
- Auditor를 이용한 무선 침투 테스트
- 네트워크 장비                             - 오픈소스 보안 툴 작성   
- Auditor에서 네서스 실행          - 네서스 코딩
- NASL 확장과 테스트                   - 네서스 환경의 확장기능 이해
- 메타스플로이트 확장

이 책은 『구글 해킹』을 저술한 Johnny Long을 비롯해 모두 11명의 저자가 13장을 각자 나눠 맡아 공동으로 집필을 했습니다.

헌데 이 저자들 이력이 정말 재미있습니다. 평이하게 이력을 기술한 사람이 있는가 하면 위트 넘치는 자기 소개를 해놓은 저자들도 있습니다. 사실 책 이야기와는 논외이긴 하지만 잠시 소개해볼까요? :D 우리 역자나 저자분도 여유가 넘치는 이런 소개글 어떠세요?

Haroon Meer는 SensePost의 기술 본부장이다. 2001년부터 SensePost에서 일하고 있으며 어린 시절부터 잠자기를 무척이나 싫어했다.

Mike는 예전에 양조장 대표, 주류 세일즈맨, 작은 간이 식당의 주방장을 한 적이 있다.

Noam은 Microsoft, Macromedia, Trend Micro, Palm과 같은 거대 소프트웨어 회사 제품의 보안 취약점을 밝혀내서 이들 회사의 골칫거리가 되고 있다. 그래서 그는 필요할 경우 도망칠 수 있도록 14노트 이상의 속도를 자랑하는 Nacra Catamaran 보트를 즐겨 탄다.

Roleof는 혁신적인 생각, 차, 몽상, 빠른 네트워크 연결, 새롭고 신선한 것 익히기, 카멜 담배, 유닉스, 맛있는 음식, 새벽 3시의 영감, 체스, 우박, 큰 화면을 좋아한다. 그리고 체제에 순응하는 사람, 파파야 열매, 정장, 동물 학대, 오만함, 워드의 변경 내용 추적 기능, 거짓말하는 사람이나 프로그램을 싫어한다.