실습을 통해 배우는 최신 해킹 기술과 보안 기법의 노하우
[ 누구를 위한 책인가 ]
이 책은 2, 3, 4년제 대학 컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우고자 하는 사람을 대상으로 집필했다. 네트워크, 운영체제 등에 대한 기본 지식이 있으면서, 보안에 처음 입문하여 보안의 전체적인 그림을 이해하고 싶은 사람에게 가장 적합하다. 또한 이러한 기반 이론을 알면서 보안에 입문하고자 일반인들의 독학서로도 유용하다.
[ 무엇을 다루는가 ]
이 책은 해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득 방법, 실제 네트워크 해킹 방법과 이를 막는 보안 대책을 설명한다. 1부에서는 해킹의 정의와 역사, 해킹과 관련된 윤리적 문제와 법적 문제를 다루며, 2부에서는 네트워크 해킹과 보안을 배우기 전에 알아두어야 할 네트워크 기본 이론을 알아본다. 본격적인 해킹을 다루는 3부에서는 해킹을 하기 전에 정보 획득을 하는 다양한 방법을 설명하고, 4부에서는 DoS와 DDoS 공격, 스푸핑, 세션 하이재킹, 스니핑, NetBIOS 크래킹 등 다양한 공격 기법을 알아보고 실습할 수 있게 구성하였다. 마지막으로 5부에서는 네트워크 해킹에 대비하는 방화벽, 침임 탐지 시스템, 허니팟(Honey Pot) 등 보안 대책을 알아본다.
[ 부/장별 내용 요약 ]
이 책은 해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득 방법, 실제 네트워크 해킹 방법과 이를 막는 보안 대책을 설명한다. 각 부별로 체계적으로 설명했으며, 전체적인 구성은 다음과 같다.
1부. 해킹이란(1~2장)
해킹의 정의와 역사, 해킹과 관련된 윤리적 문제와 법적 문제에 관해 알아본다. 기술을 배우는 것도 중요하지만 그 전에 바른 마음가짐을 갖는 것도 중요하다.
2부. 네트워크 기본 이론(3~5장)
네트워크 해킹과 보안을 배우기 전에 해킹과 보안에 필수적인 OSI 계층, TCP/IP 프로토콜, 라우팅과 스위칭 등 네트워크 기본 이론을 알아본다.
3부. 해킹 전 정보 획득(6~10장)
해킹을 하려면 사전에 정보를 획득하는 것이 반드시 필요하다. 여기서는 풋프린팅(footprinting), 스캔, Whois, IP 주소 추적 등 정보획득의 다양한 방법을 알아본다.
4부. 네트워크 해킹(11~16장)
실제 네트워크 해킹과 관련된 이론과 방법을 알아보고, 실습해 본다. DoS, DDoS 공격, 스푸핑, 세션 하이재킹, 스니핑, NetBIOS 크래킹 등 다양한 공격 기법을 알아본다.
5부. 네트워크 보안(17~19장)
해킹에 당하고 있을 수만은 없다. 네트워크 해킹에 대비하는 방화벽, 침임 탐지 시스템, 허니팟(Honey Pot) 등 보안 대책을 알아본다.