메뉴 건너뛰기
  • 해킹과 보안
    다양한 시스템 전반에 걸친 보안에 관한 필수 지식을 알려주는 책으로 구성되어 있는 도서 시리즈입니다.
  • Series editor 민병호
    서울대학교 컴퓨터공학부에서 학사와 석사학위를 마치고 IT 보안 연구원으로 활동했으며 현재는 유학길에 올라 박사 과정을 밟고 있다. 『Hacking and Securing iOS Applications 한국어판』 등 8권의 IT와 보안 전문서를 번역했다.
  • 모의 해킹을 위한 메타스플로잇
    지은이 - 모니카 아가왈 외 1명 옮긴이 - 박정우, 김창엽 35,000원 | 2014년 09월 23일 펴냄
    메타스플로잇(Metasploit)은 실무 보안 침투 테스트에 널리 사용되는 도구로서, 이 책은 독자가 예제를 쉽게 따라 하면서 메타스플로잇의 다양한 기능을 접해볼 수 있도록 구성했다. 정보 수집과 포트 스캐닝, 취약점 공격 과정, APT 공격에 자주 사용되는 클라이언트 측 공격 방법 등에 대해 다양한 시나리오를 다루며, 특히 최근 새로운 보안 이슈로 대두된 무선 네트워크 침투 테스트, VoIP 침투 테스트, 클라우드 환경에서의 침투 테스트에 관한 내용도 추가됐다. 쉽게 따라 할 수 있는 예제로 구성된 입문서로서, 처음 메타스플로잇을 배우고자 하는 독자에게 큰 도움이 되며, 전문가에겐 좋은 족집게 가이드다.
  • 웹 모의 해킹 (세트)
    지은이 - 데피드 스터타드 외 2명 옮긴이 - 김경곤 외 2명 72,000원 | 2014년 09월 17일 펴냄
    1) 『(개정판) 웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어 』 2) 『웹 해킹과 보안 설정 가이드: 웹 개발자와 서버 운영자를 위한』
  • (개정판) 웹 해킹 & 보안 완벽 가이드
    지은이 - 데피드 스터타드 외 1명 옮긴이 - 김경곤 외 2명 50,000원 | 2014년 08월 29일 펴냄
    웹 해킹, 보안에 관심 있는 사람이라면 한 번쯤은 들어봤을 만한 버프 스위트(Burp Suite)를 개발한 데피드 스터타드가 집필한 『웹 해킹 & 보안 완벽 가이드』의 개정판이다. 이 책은 크게 세 부분으로 나뉘어, 현재 웹 애플리케이션의 현황과 전망을 설명하고, 실제 웹 애플리케이션에서 자주 발생하는 취약점에 대해 실례와 함께 저자의 노하우가 담긴 팁을 알려준다. 또한, 웹 애플리케이션을 공격하는 데 도움을 주는 도구나 자동화 기법, 기타 기술들과 함께, 앞에서 소개한 모든 내용을 취합하여 청사진을 그려서 해커의 공격 방법론을 체계적으로 정리한다.
  • (개정판) 와이어샤크 네트워크 완전 분석
    지은이 - 로라 채플 옮긴이 - 이재광, 전태일 50,000원 | 2014년 08월 22일 펴냄
    와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.
  • 배시 셸로 완성하는 모의 해킹 기술
    지은이 - 키이스 마칸 옮긴이 - 민병호 16,000원 | 2014년 08월 22일 펴냄
    배시 셸(Bash Shell)은 리눅스 사용자라면 누구나 알고 있는 커맨드라인 환경이지만 알차게 활용하는 사람은 적다. 이 책에는 보안 전문가나 시스템 관리자로서 업무 생산성을 크게 높일 수 있는 배시 셸 팁이 가득하다. 책을 읽으며 나만의 사이버 업무 환경을 구축하고 다양한 작업을 자동화하다 보면 어느새 커맨드라인 환경을 정복한 진정한 보안 전문가로 거듭날 수 있다.
  • BackBox를 활용한 침투 테스트와 모의 해킹
    지은이 - 스테판 위미트 위구르 옮긴이 - 홍현정 15,000원 | 2014년 07월 23일 펴냄
    침투테스트는 사전에 ICT 인프라를 보호하는 중요한 방법이다. 백박스(BackBox)는 가장 잘 알려진 해킹 도구모음과 쉬운 업데이트 절차를 사용자에게 제공하여 침투 테스트를 위해 설계된 우분투 기반의 리눅스 배포판이다. 이 책은 유닉스/리눅스 시스템에 익숙한 독자에게 적합하다. 1장을 제외하고는 전부 실습으로 이루어져 있기 때문에 침투 테스트의 단계별 학습을 좀 더 쉽고 재미있게 진행하며 배울 수 있다. 이 책의 두 가지 학습목표는 침투 테스트 방법에 대한 전반적인 소개와 그 방법을 수행하기 위해 백박스를 사용하는 방법이다. 또 사례를 통해 전체 침투 테스트 과정을 배울 수 있다.
  • iOS 개발자를 위한 해킹과 보안 (세트)
    지은이 - 찰리 밀러 외 6명 옮긴이 - 장민경 외 2명 64,000원 | 2014년 07월 09일 펴냄
    ★ 세트 구성: 전2권 ★ 1) 『iOS 해킹과 보안 가이드: iOS 공격 사례와 방어 기술』 2) 『보안 전문가와 아이폰 개발자를 위한 iOS 해킹과 방어』
  • iOS 해킹과 보안 가이드
    지은이 - 찰리 밀러 외 5명 옮긴이 - 장민경, 남기혁 35,000원 | 2014년 06월 27일 펴냄
    아이폰과 아이패드를 비롯한 iOS 기반 디바이스에 발생할 수 있는 모든 보안 위험성에 대해 설명하는 책이다. 맥 OS와 iOS 보안의 전문가인 저자들이 iOS의 내부를 파헤쳐 취약점을 확인하고, 공격을 방지하는 방법도 알려준다. 또한 운영체제의 동작과 보안 아키텍처를 다루며, 각 부분과 관련된 보안 위험을 설명한다.
  • 실전 LOG 분석과 체계적인 관리 가이드
    지은이 - 앤톤 츄바킨 외 2명 옮긴이 - 구형준 40,000원 | 2014년 06월 30일 펴냄
    이 책은 IT 분야에 종사하는 사람이라면 매우 친숙하지만 소홀히 할 수 있는 로그(log)에 관해 광범위한 내용을 다룬다. 로그의 정의에서 로그 메시지의 종류와 사례연구, 여러 가지 로그 분석 기법과 보고/요약, 로그 관련 도구의 이해와 활용방법, 로깅과 법규 컴플라이언스에 이르기까지 로그라는 주제에 관해 상세히 소개하고 있다. 이 책을 통해 다양한 목적으로 실무에서 로그를 활용할 수 있는 방안을 익힐 수 있다.
  • Cuckoo 샌드박스를 활용한 악성코드 분석
    지은이 - 디지트 오크타비안토 외 1명 옮긴이 - 김예솔 16,000원 | 2014년 06월 19일 펴냄
    이 책은 악성코드 분석가가 가장 많이 사용하는 악성 코드 분석 시스템으로 쿠쿠 샌드박스(Cuckoo Sandbox)에 대한 자세한 설명과 악성코드를 자동으로 분석하기 위한 환경 구성을 다룬다. 또한 Volatility 도구를 이용한 메모리 포렌식과 분석에 대한 팁을 제공한다. 아울러 쿠쿠 샌드박스와 함께 Yara, Cuckooforcanari, CuckooMX, Radware, Bokken 같은 도구를 활용하여 APT 공격을 좀 더 쉽고 효율적으로 분석 할 수 있게 도와주는 실습 가이드다.
  • (개정판) 칼리 리눅스와 백트랙을 활용한 모의 해킹
    지은이 - 조정원 외 4명 45,000원 | 2014년 05월 27일 펴냄
    모의 해킹 업무의 전반적인 프로세스 이해와 컨설팅 업무 과정에서 경험한 노하우와 프로젝트 매니저가 갖춰야 할 지식 그리고 백트랙(BackTrack)과 칼리 리눅스(Kali Linux) 라이브 CD 도구 분석 시 손쉬운 접근 방법, 라이브 CD를 이용한 진단 업무의 효율성 강화 방안, 공격자 입장에서의 기술 기법, 관리 실무에서도 효율적 적용이 가능한 대응 방안을 제시하고 있다.
  • 안드로이드 모바일 악성코드와 모의 해킹 진단
    지은이 - 조정원 외 3명 40,000원 | 2014년 05월 29일 펴냄
    이 책에서는 요즘 큰 이슈가 되고 있는 안드로이드 모바일 앱 분석에 필요한 내용들을 다룬다. 안드로이드 악성코드 앱 분석을 통해 모바일 보안 위험에 대한 문제점을 살펴보며, 실무에서도 활용할 수 있는 안드로이드 앱 진단 방법을 이해하기 쉽게 설명한다. 환경구축부터 접근법, 분석 방법을 전반적으로 다루므로 입문자부터 중급자까지 쉽게 따라 하며 배울 수 있다.
  • Kali Linux 실전 활용
    지은이 - 윌리 프리쳇 외 1명 옮긴이 - 여성구 25,000원 | 2014년 03월 26일 펴냄
    모의침투 테스트 도구의 종합도구인 백트랙(BackTrack)의 후속작인 칼리 리눅스(Kali Linux)를 모의침투 단계에 맞춰 바로 사용할 수 있게 만들었다. 칼리 리눅스를 설치하고 설정하는 과정부터 실제 모의침투 단계인 정보 수집, 취약점 식별, 권한 획득, 권한 상승, 그리고 흔적 제거 방법을 다루며, 주요 도구 사용법을 단계별로 따라가기 형식으로 소개한다. 모의침투 테스트 도구에 낯선 초보자를 대상으로 전반적인 프로세스와 사용법을 따라하게 하고 이해시킴으로써, 모의침투 테스팅 레벨을 한 단계 업그레이드하는 것에 목적을 두고 있다.
메뉴로 돌아가기