Top

강유의 해킹 & 보안 노하우

  • 지은이강유, 정수현
  • ISBN : 8989975247
  • 35,000원
  • 2003년 04월 15일 펴냄
  • 페이퍼백 | 507쪽 | 190*240mm
  • 시리즈 : 해킹과 보안

판매처

YES24 교보문고 알라딘 인터파크

책 소개

<책 소개>

보안 전문가가 알아야 할 것은 무엇인가?
이 책은 유닉스 시스템 보안, 네트워크 보안, 윈도우 보안에 이르기까지 반드시 알아야 할 보안 지식을 설명한다.
그리고 실전 연습을 통해 여러분이 속한 기관에서 실제로 보안 시스템을 구축할 수 있는 방법을 지시한다.
이 책은 여러분에게 꼭 필요하고 당장 쓸 수 있는 많은 보안 지식을 제공한다.


<이 책의 장점 소개>

1. 유닉스 보안, 네트워크 보안, 윈도우 보안을 아우르는 전체 보안 설계도를 제시한다
2. 고급 보안 기법을 제시한다
버퍼 오버플로우, 포맷 스트링, ARP 스푸핑, DNS 스푸핑, HoneyNet
3. 다수의 네트워크 프로토콜 보안 분석
IP, FTP, SMTP, HTTP, SNMP, ARP, DNS 총 분석
4. 인터넷 웜에 대한 특별 분석
최초의 웜인 모리스 웜부터 코드 레드, Nimda, MSN, Slammer 웜까지
5. 약 20개의 실전 연습 제공
6. 침입 탐지 시스템 구축법을 제시한다
7. 방화벽 구축법을 제시한다
8. FreeS/WAN을 이용한 VPN 구축법을 제시한다
9. SSH를 사용한 터널링 시스템 구축법을 제시한다
10. 보안 컨설팅에서 쓰이는 모의 해킹 기법을 제시한다

저자/역자 소개

<저자 소개>

강유 (yulguang@hotmail.com)

서울대 컴퓨터공학과 출신으로 1999년 서울대 보안 동아리 가디언을 만들었고 초대 회장을 지냈다. 다수의 보안 제품을 개발했고 여러 기관/단체에서 보안강의를 했다. 리눅스 해킹 퇴치 비법과 네트웍 해킹 퇴치 비법의 역자이며 현재 주식회사 시큐리티맵(www.securitymap.co.kr)에서 CTO로 일하고 있다.


정수현 (wannabej@unitel.co.kr)

주식회사 시큐리티 맵(www.securitymap.co.kr)에서 보안 취약점 매니지먼트 관련 제품 개발에 참여했으며 네트워크와 유닉스 보안 분야에서 활동하고 있다. 현재 서울대 컴퓨터공학부에 재학중이며 서울대 보안동아리 가디언의 회장을 맡고 있다


<저자 서문>

보안 전문가가 되기 위하여 알아야 할 것이 무엇일까?
많은 사람들이 보안에 대해 알고 싶어하지만 보안은 원래 어려운 것이라고 생각하고 지레 겁을 먹는 경우가 많고 또 제대로 볼 만한 보안 책도 별로 많지 않은 형편이다.
필자는 지금까지 수많은 보안 책을 봐 왔다. 이 책은 지금까지 필자가 보안 책을 보면서 아쉽게 생각했던 부분을 모두 한데 모은 것이다. 보안의 기본이라 할 수 있는 유닉스 보안에서 네트웍 보안, 윈도우 보안에 이르기까지 반드시 알아야 할 보안 지식을 설명했다. 그리고 아무리 많이 알아도 실제로 그것을 적용하지 못하면 아무 소용이 없다. 이 책에서는 실전 연습을 통해 여러분이 속한 기관에서 실제로 보안 시스템을 구축할 수 있는 방법을 설명하고자 했다. 특히 실전 IDS 구축/방화벽 구축/VPN 구축/SSH 터널링 시스템 구축과 모의 해킹 분야는 다른 책에는 없는 이 책만의 독창적인 내용이다.
이 책은 여러분에게 꼭 필요하고 당장 쓸 수 있는 많은 보안 지식을 제공할 것이다.

이 책을 통해 지금까지 쌓아온 보안 노하우를 많은 사람에게 알려 줄 기회를 얻은 것을 무척 행운으로 생각한다. 나의 이 작업이 우리 나라의 진정한 보안 수준을 올리는데 조금이나마 공헌을 했으면 한다. 항상 나를 사랑해주시는 부모님, 우리 가족, 나의 소중한 사람들에게 정말 감사한다.
그리고 이 책을 만들어 주신 권성준 사장님, 정완재 편집장님, 김윤래 과장님, 김정미씨, 김은영씨, 백은경씨에게도 진심으로 감사를 드린다.

마지막으로 필자가 좋아하는 버트런드 러셀이 1967년에 쓴 생애 마지막 글의 일부분을 인용하며 서문을 마친다.

잠시나마 우리가 사는 이 행성이 도대체 무엇인지, 어떤 형편인지 곰곰이 생각해보자. 지금도 힘겨운 노동과 배고픔과 항시적인 위험이 도처에 기다리고 있으며 사랑보다는 증오가 득세하고 있다. 그러나 보다 행복한 세상도 얼마든지 가능한 법이다. 기계가 수행하는 단조롭고 반복적인 일의 연속보다는, 그리고 무시무시한 경쟁보다는, 사람과 사람의 화해와 상호 협력이 훨씬 더 두드러진 곳, 우리가 마음 속 깊이 사랑할 수 있는 모든 것들이 오로지 죽이고 파괴하는 것만을 임무로 하는 가공할만한 기계를 위해 희생당하지 않는 곳, 산을 이룰 정도로 무수한 시체가 쌓이는 곳이 아니라 웃음과 환희가 흘러 넘치는 곳. 이런 것이 불가능하다고 하지는 말자. 결코 그렇지 않다. 간절히 소망을 품고 보잘 것 없으나마 행동에 나설 수 있는 사람, 남들을 고문하여 고통을 주는 따위의 일과는 애초부터 거리가 먼 사람, 그런 사람들에게만이 어떤 가능성이 있다.
우리들은 각자의 내면 안에 이 세상을 보다 아름답게 만들 수 있는 예술가를 한 명씩 가두어 놓고 있다. 부디, 우리가 가는 모든 곳에서 그 예술가가 환희와 행복을 마음껏 펼칠 수 있도록, 자신 안의 그를 기꺼이 석방하기를! “

- 강유



필자가 컴퓨터 공학을 공부하고 보안 동아리 활동을 통해서 보안 지식을 쌓아가면서 새롭게 배우는 것들이 많았다. 가장 큰 배움은 숲을 바라봐야 한다는 것이다. 많은 사람들이 해킹을 하고 싶어하고, 이를 위해 많은 해킹 관련 서적을 뒤적인다. 이러한 방법을 통해서 어느 정도의 지식을 쌓을 수는 있지만, 장기적으로 볼 때 탄탄한 기초가 없이는 깊이 있는 공부를 할 수가 없다. 필자도 공부를 하고 있는 입장이지만 이 분야는 깊이 연구할 것이 많다는 것을 새삼 느낀다.
전문가가 되려면 컴퓨터의 구조, 운영체제의 작동 방식, 프로그래밍, 네트워크의 동작 방식 등과 같이 많을 것을 같이 공부할 필요가 있다. 이는 이 책의 서문을 통해서 가장 먼저 전제하고 싶은 것이며, 이 책을 보면서 그 필요성을 느끼게 될 것이라 생각한다.

이 책을 쓰면서 가장 도움이 된 것은 필자가 속해있는 서울대학교 보안 동아리 가디언에서 활동하며 공부한 다양한 지식이다. 동아리에서 매주 새로운 주제를 다루면서 폭넓게 공부한 것이 새로운 공격을 접하였을 때, 분석하는 능력을 키워주고 폭넓은 지식을 쌓게 해주었다고 생각한다. 이러한 생각을 반영하듯이 이 책이 추구하는 것은 독자들이 보안 지식을 폭넓게 쌓을 수 있도록 하는 것이다.

편협한 지식으로는 진정한 해커가 될 수 없고 훌륭한 보안 전문가가 될 수 없다. 깊은 우물을 파기 위해서는 넓게 우물을 파야 하듯이, 이 책을 통해서 폭넓은 지식을 쌓아서 유능한 전문가가 되길 바란다.

- 정수현

목차

목차
  • 보안책 프로젝트 X 목차
  • 1부 보안이란
    • 1장 보안이란?
      • 작성자 :강유
  • 2부 유닉스 보안
    • 2장 유닉스 시스템 관리
      • 작성자 : 정수현
    • 3장 로컬 시스템 공격
      • 작성자 : 강유
    • 4장 루트킷
      • 작성자 : 정수현
    • 5장 비밀번호 보안
      • 작성자 : 강유
    • 6장 로그와 감사 추적
      • 작성자 : 정수현
    • 7장 파일 무결성 검사
      • 작성자 : 정수현
    • 8장 리눅스 커널 모듈을 이용한 IDS
      • 작성자 : 강유
    • 9장 XWindow 보안
      • 작성자 : 강유
    • 10장 버퍼 오버플로우
      • 작성자 : 강유
    • 11장 포맷 스트링 취약점
      • 작성자 : 강유
    • 12장 유닉스 보안 툴
      • 작성자 : 정수현
  • 3부 네트웍 보안
    • 13장 IP 스푸핑
      • 작성자 : 강유
    • 14장 스니핑
      • 작성자 : 강유
    • 15장 서비스 거부 공격
      • 작성자 : 정수현
    • 16장 FTP 보안
      • 작성자 : 강유
    • 17장 메일 보안
      • 작성자 : 정수현
    • 18장 HTTP 보안
      • 작성자 : 강유
    • 19장 SNMP 보안
      • 작성자 : 강유
    • 20장 ARP, DNS 스푸핑
      • 작성자 : 강유
    • 21장 TCP Wrapper
      • 작성자 : 강유
    • 22장 OS 핑거프린팅
      • 작성자 : 정수현
    • 23장 HoneyNet
      • 작성자 : 정수현
    • 24장 DB 보안
      • 작성자 : 강유
  • 4부 윈도우 보안
    • 25장 윈도우 보안 개요
      • 작성자 : 강유
    • 26장 윈도우 공격 툴
      • 작성자 : 정수현
    • 27장 윈도우 네트워킹 보안
      • 작성자 : 강유
    • 28장 인터넷 웜
      • 작성자 : 강유
    • 29장 윈도우 보안 툴
      • 작성자 : 강유
  • 5부 실전 보안 시스템 구축
    • 30장 침입 탐지 시스템 구축
      • 작성자 : 강유
    • 31장 방화벽 구축
      • 작성자 : 정수현
    • 32장 FreeS/WAN 을 이용한 VPN 구축
      • 작성자 : 강유
    • 33장 SSH를 사용한 터널링 시스템 구축
      • 작성자 : 강유
  • 6부 모의 해킹
    • 34장 모의 해킹

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안

정오표

p375 6번째 줄
"~<리스트 1>의 내용을 텍스트 파일에 작성한 뒤..."
-> <리스트 1>을 <그림 28.5>로 바꿔주세요.