[구글해킹 절대내공] 키보드만 있다면 못 뚫을 게 없다?!

사용자 삽입 이미지
구글해킹 절대내공
Johnny Long 지음 | 강유 윤평호 정순범 노영진 옮김
해킹과 보안 시리즈 24 | 2010년 1월 21일 출간예정 | 612쪽 | 35,000원
YES24, 교보문고, 인터파크, 강컴, 알라딘

글 CEO도 격분한 '구글 검색'

지난 2005년 CNET이 구글 검색엔진의 사생활 침해 문제를 꾸준히 제기하다 이에 응대하지 않는 구글측에게 보내는 선전포고로서, 구글 검색으로 구글 CEO 에릭 슈미트의 사생활을 해킹해 개인정보를 그대로 기사화한 적이 있습니다. 재산, 주식 거래내역, 가족 정보, 당시 활동상황 등 구글이라면 파헤치지 못할 게 없었던 거죠. 물론 CNET이 이런 내용을 기사화하고 구글이 공방을 벌인 데에는 여러가지 문제점이 제기될 수도 있겠습니다만, 어쨌든 당시로서는 구글의 막강한 검색력과 개인신상정보 등의 보안 문제가 많은 이슈가 된 것은 사실이었습니다.

조지오웰의 공포를 자아내게 한 당시 사건으로부터 어언 몇 년이 지난 현재 우리의 온라인 세상은 얼마나 발전을 해왔을까요?

며칠전 정부가 인터넷 뱅킹시 해킹 피해를 막기 위해 공인증서를 PC에 저장하는 것을 금지하는 법제정을 추진한다는 보도가 나오면서 역시 여러가지 이야기로 온라인 세상은 들끓었습니다. 물론 사방을 완벽하게 막아낼 수 있는 방어기제란 존재하기 어려울 것입니다. 하지만 저희 책 크라임웨어:쥐도 새도 모르게 일어나는 해킹 범죄의 비밀이라는 책에도 나오듯이 스팸 메일이나 피싱보다 더 적은 비용으로 강력한 해킹 효과를 누릴 수 있는 것이 USB 공격이라는 연구결과도 이미 나왔습니다.

모름지기, 해킹 보안에서는 마치 부동의 금언처럼 쓰이는 지피지기백전백승(知彼知己百戰百勝)이라는 말처럼 이제는 적을 알지 않으면 절대로 나를 지켜낼 수 없는 세상이 된 지 이미 오래입니다.

베일에 싸인 구글 해킹의 비밀을 파헤친다!

구글해킹이 IT는 물론 일반인의 온라인 세상까지 발칵 뒤집어 놓은 지 5년이 지난 지금 세상은 얼마나 달라졌을까요? 그간 트위터나 페이스북, 미투데이 같은 소셜미디어는 개인의 생활은 물론 세상의 모습까지 바꾸고 있고 모바일기기의 강세와 블루투스 확장 등 오히려 온라인에서 활동하는 사람들의 행동반경은 더욱 넓어졌고 그만큼 도처는 우리를 위협하고 정보를 빼내고자 하는 위험이 뱀처럼 혀를 날름거리며 온 사방을 죄어오고 있습니다. 우리는 오히려 점점 그 자극에 무뎌가고 있는지도 모르죠. 신상 정보 공개니 해킹 사고 등에 대해서는 화들짝 정색을 하며 대책을 요구하는 네티즌도 일반 소셜네트워크 활동에서는 자신의 신상정보에 관해서 별일 아니라는 듯 대수롭지 않게 여기는 이중성을 보이기도 합니다.

필요한 것은 단지 키보드와 모니터, 컴퓨터 본체. 그리고 구글 사이트에 들어갈 수 있는 웹 브라우저뿐.

2005년 출간되어 개발자가 아닌 사람들에게까지도 화제를 불러일으켰던 책 『구글해킹』이 대폭 내용을 보강해 2010년 『구글해킹 절대내공』으로 새롭게 여러분을 찾아갑니다.
악성 ‘구글해커’의 공격기법을 분석함으로써 보안관리자가 흔히 간과하지만 매우 위험한 정보 유출로부터 서버를 보호하는 방법을 설명한다. 특히 구글해킹의 갖가지 사례를 스크린샷과 함께 보여주는 쇼케이스 내용을 새롭게 추가해 해커의 공격 방식을 한눈에 살펴볼 수 있다. 브라우저와 검색엔진만으로도 해킹이 가능한 사례를 보여주는 구글해킹 쇼케이스는 이 책의 백미로서 보안 대응의 중요성을 널리 알린다.

[ 이 책에서 다루는 내용 ]

구글 검색의 기초
구글의 웹 기반 인터페이스를 살펴보고, 구글 요청문을 만들고, 구글에서 만든 URL을 변경해본다.
고급 연산자
고급 연산자를 조합해보고 충돌되는 연산자와 나쁜 검색을 알아본다.
구글 해커가 사용하는 방법
임의성을 가능케 하는 캐시 사용법과 디렉터리 목록보기, 디렉터리 검색 기술을 살펴본다.
④ 문서 분석과 데이터베이스 채굴
구글로 문서를 찾는 방법, 문서 내의 정보를 찾는 방법을 살펴본다.
정보 분석 프레임워크로의 구글 역할 이해
자동 검색 원리와 데이터 수집의 원리를 이해한다.
공격 코드와 대상 찾기
공격 코드와 대상의 취약점을 발견한다.
⑦ 단순하면서도 잘 동작하는 검색문 10가지
원하는 결과를 얻고, 보안 평가에 좋은 검색문을 살펴본다.
웹서버 찾기
웹서버, 로그인 포털, 네트워크 하드웨어, 유틸리티 등을 찾고 정리하는 방법을 살펴본다.
정보 획득 방법
사용자 이름, 비밀번호, 신용카드 번호, 사회 보장 번호 등의 정보를 찾는 방법을 살펴본다.
구글 서비스 해킹
AJAX 검색 API, 캘린더, 블로그, 블로그 검색 등을 살펴본다.

앞에서 이야기했듯이 이 책에서는 실제 브라우저와 구글 검색엔진에 몇 가지 연산자 입력만으로도 엄청난 해킹이 가능한 사례를 보여줍니다. 바로 구글해킹 쇼케이스라고 불리는 내용으로서 저자가 모자이크 처리를 함으로써 세세한 정보를 오픈하지는 않았지만 해킹에 대한 보안 대응이 얼마나 중요한지에 대한 경각심을 불러 일으킵니다.
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

개인의 캘린더 정보를 해킹해 일정을 알아내거나 웹캠을 해킹해 자신의 컴퓨터로 상대의 사생활을 낱낱이 모니터링하거나 전력발전소 정보를 해킹해내고, 경찰 보고서 문서까지 해킹해내는 등 이 책에서 명시하는 사례는 엄청납니다.

여러분의 정보에 단단히 자물쇠를 채우는 것, 남이 대신해주지 않습니다. 이 책으로 다시 한번 여러분의 소중한 정보가 가득 든 곳간의 잠금장치를 되살펴보시기 바랍니다.

구글해킹 절대내공』은 YES24, 교보문고, 인터파크, 강컴, 알라딘에서 예약판매중입니다.

덧붙임. 모두 새해 힘차게 시작하셨죠? 에이콘의 신간 소개는 당분간 바빠질 것 같아요. 잘 챙겨주세요~ ^^

CC

크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.


  • 뎅꽁이| Jan 19, 2010

    21일이면 월급타고 바로 다음날이군요 ^^ 에어콘 시리즈는 거의 모두다 읽어보는데 이것도 예약 들어갑니다.

  • 레몬에이드| Feb 26, 2010

    아 이책... 사야되는데 깜빡하고 있었네요 =ㅅ=

  • 사야| May 05, 2010

    으잌 코갤러용 책인가