확장메뉴
주요메뉴


닫기
사이즈 비교
소득공제
해킹 맛보기

해킹 맛보기

: 화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서

에이콘출판사- 해킹과 보안 시리즈이동
리뷰 총점9.1 리뷰 19건 | 판매지수 624
베스트
IT 모바일 top20 11주
정가
35,000
판매가
31,500 (10% 할인)
배송안내
서울특별시 영등포구 은행로 11(여의도동, 일신빌딩)
지역변경
  • 배송비 : 무료 ?
eBook이 출간되면 알려드립니다. eBook 출간 알림 신청
분철서비스 시작 시 알려드립니다. 분철서비스 알림신청
  •  해외배송 가능
  •  최저가 보상
  •  문화비소득공제 신청가능

품목정보

품목정보
발행일 2015년 01월 22일
쪽수, 무게, 크기 524쪽 | 1213g | 188*235*30mm
ISBN13 9788960776425
ISBN10 8960776424

책소개 책소개 보이기/감추기

목차 목차 보이기/감추기

저자 소개 관련자료 보이기/감추기

저 자 소 개
박찬암
코드게이트 2009 국제해킹방어대회에서 우승했고 HITB 2009 CTF 1위, DEFCON 21 CTF 3위에 입상했다. 소프트포럼 팀장, 라온시큐어 보안기술연구팀 팀장을 거쳐 현재 IT 벤처기업 스틸리언(Stealien) 대표, 국군사이버사령부 자문위원, 하나아이앤에스 수석 보안자문위원으로 활동하고 있다.

신동휘
DEFCON 21 CTF 3위에 입상했으며, 한국인터넷진흥원(KISA), 삼성SDS, 라온시큐어 보안기술연구팀 선임연구원을 거쳐 현재 IT 벤처기업 스틸리언 이사, 성신여자대학교 융합보안학과 겸임교수, 차세대 보안리더 양성프로그램 멘토로 활동하고 있다.

박종섭
코드게이트 2013 국제해킹방어대회 우승, KISA 해킹방어대회 2012-2013 우승, 국방과학연구소 신규 취약점 공모전 우수상, DEFCON 21 CTF 3위의 수상 경력이 있다. 라온시큐어 보안기술연구팀 주임연구원을 거쳐 현재 IT 벤처기업 스틸리언 이사로 활동하고 있다.

김우현
코드게이트 2009 국제해킹방어대회 우승을 비롯해 ACM-ICPC 2009 인도 지역예선 우승, ACM-ICPC 2010 World Finalist, DEFCON 21 CTF 3위를 차지했다. 라온시큐어 보안기술연구팀 주임연구원을 거쳐 현재 싱가폴 소재 알고리즘 트레이딩 회사 Presto Labs에서 Algorithmic Trader로 활동하고 있다.

박상호
금융정보보호공모전 2013 논문 부문 최우수상을 받았고 DEFCON 21 CTF 3위에 입상했다. 라온시큐어 보안기술연구팀 주임연구원을 거쳐 현재 디지털 포렌식 전문회사 플레인비트 선임연구원, 포렌식 리서치그룹 For-MD 운영진으로 활동하고 있다.
이종호
코드게이트 2013 국제해킹방어대회 우승, KISA 해킹방어대회 2012-2013 우승, DEFCON 21 CTF 3위의 수상 경력이 있다. 현재 라온시큐어 보안기술연구팀 연구원, 미래부 사이버보안전문단 단원으로 활동하고 있다.

이정훈
코드게이트 2013 국제해킹방어대회 우승, Pwn2Own Mobile Contest 우승, DEFCON 21 CTF 3위를 차지했다. 현재 라온시큐어 보안기술연구팀 연구원, 미래부 사이버보안전문단 단원으로 활동하고 있다.
감수자 : 이희조
포스텍 컴퓨터공학과에서 학사, 석사, 박사 과정을 마치고 미국 퍼듀대학교에서 박사 후 연구원으로 지냈다. 이후 안랩 최고기술책임자(CTO)와 미국 카네기멜론대학교 방문교수로 활동했으며 현재는 고려대학교 컴퓨터학과 교수를 비롯해 필리핀, 우즈베키스탄, 베트남, 미얀마, 코스타리카에서 국가 Cyber Security 정책 자문위원, 한국인터넷진흥원(KISA) 자문위원, 대검찰청 디지털포렌식 자문위원, 「Journal of Communications and Networks」 및 「Int’l Journal of Network Management」에서 편집위원을 역임하고 있다.

관련자료 관련자료 보이기/감추기

★ 감수의 글 ★

이 책은 세계 최고의 해킹팀이 전하는 해킹 입문서다. 이 책의 저자진은 세계 최고의 해킹대회 우승팀이며, 구글과 한글과컴퓨터 사에 취약점 정보를 신고해 각 사로부터 감사의 부상을 받기도 했던 자타가 공인하는 세계 최고의 화이트햇 해커팀이다. 저자진은 독자들이 이 책을 통해 쉽게 해킹의 원리를 이해할 수 있도록 자신들이 겪은 시행착오를 비롯한 다양한 지혜와 경험을 담았다. 따라서 이 책은 독자들이 내용을 읽고 이해하며 혹은 직접 따라해보기도 하면서 시스템 전문가의 길로 들어설 수 있도록 유도하는 길라잡이라 할 수 있겠다.

특히 해킹 원리와 취약점 찾기, 익스플로잇 개발, 리버싱과 같이 해커에게 꼭 필요한 기술뿐 아니라 해킹 관련 축제나 취약점 신고 포상제 등과 같이 해커의 생활을 들여다볼 수 있는 내용까지 담고 있다. 1장 ‘맛보기’에서는 해커의 유형, 법과 윤리, 해킹 학습 노하우부터 해커들의 축제인 해킹대회에 이르기까지 전반적인 내용을 소개하고 있으며, 2장 ‘웹 해킹’에서는 인터넷을 대표하는 웹 서비스와 관련된 해킹 기술을 전달하기 위해 구글 검색을 이용한 해킹부터 파일 업로드, 크로스 사이트 스크립팅, 데이터베이스 해킹 기술 등을 안내한다. 3장 ‘리버스 엔지니어링’을 통해서는 바이너리 프로그램을 분석하는 리버싱 기법을 예제와 함께 설명하며 4장 ‘시스템 해킹’에서는 컴퓨터 프로그램 실행 시에 하드웨어와 소프트웨어의 동작 원리를 풀어냈다. 5장 ‘버그 헌팅’에서는 소스 코드 감사, 바이너리 감사, 퍼징 등 알려지지 않은 제로데이 취약점을 찾는 기술을 소개한다. 6장 ‘디지털 포렌식’은 해킹 사건의 단서를 찾아내는 기법에 대한 정보를 제공한다. 그리고 7장 ‘취약점 마켓’과 8장 ‘해킹 마켓’ 단원에서는 취약점 신고와 보상, 그리고 블랙마켓의 현황 등을 파악할 수 있도록 구성했다.

해커의 유형에는 사람들에게 피해를 주는 블랙햇 해커(Black Hat Hacker)와 세상을 이롭게 하는 화이트햇 해커(White Hat Hacker)가 있다. 화이트햇 해커로서 기술적인 전문가에 머물지 않고 선의의 피해자를 줄이며 더 나아가 세상에 도움이 되는 기술을 창조한다면 그보다 큰 업적은 없을 것이다. 전화 신호를 조작해 무료 통화를 가능케 한 블루박스를 만들었던 스티브 잡스는 아이폰으로 스마트 세상을 열었고, 악성코드를 리버싱하던 안철수 박사는 악성코드로부터 시스템을 지킬 수 있는 백신 프로그램을 만들어 사람들이 더 안심하고 IT를 활용하는 데 도움을 줬다. 이 책이 해커의 세계에 입문하고자 하는 독자들로 하여금 스티브 잡스나 안철수 박사와 같이 해킹 기술의 전문성을 생산적인 일로 승화시켜 세상을 더 이롭게 하는 화이트햇 해커로서의 꿈을 키우게 해주길 기대한다.

더불어, 이 책은 회사의 보안 책임자인 CISO, 보안정책을 입안하는 정부 관료 등 여러 조직에서 관련 정책을 만들고 실행하는 책임자들이 해킹의 원리와 최근 기술 동향을 접하고 이해하는 과정에서 매우 가치 있게 활용될 것이다. 사이버 공격에 대한 피해는 시간의 함수이기 때문에 해킹 원리에 대한 책임자들의 수준 높은 이해는 빠르고 정확한 의사결정을 내리고 피해를 최소화하는 데 큰 도움이 될 것으로 확신한다.

- 이희조 / 고려대학교 컴퓨터학과 교수

★ 추천의 글 ★

‘그 집을 모래 위에 지은 어리석은 사람 같으리니 비가 내리고 창수가 나고 바람이 불어 그 집에 부딪치매 무너져 그 무너짐이 심하니라.’ 성경에 나오는 한 대목이다. 우리 인류는 정보화 시대에 들어선 이후 더 빠른 속도로 ICT 분야의 발전을 이뤄내고 있다. 스마트폰, 무인자동차, 사물인터넷 등으로 인해 미래 세상에서나 가능하리라 상상하던 것들이 현실에서 속속 이뤄지고 있다.

이러한 놀라운 ICT 기술이 우리에게 경제적인 부와 편리함을 가져다주고 있지만, 한편으론 ‘모래 위에 지은 집’이 되지 않을까라는 불안한 생각이 들기도 한다. 사이버 안전 분야에서 오래 몸담아온 내 경험에 비춰볼 때 ‘비가 내리고 창수가 나고 바람이 부는’ 해킹으로 말미암아 ‘무너짐이 심하면 어쩌나.’라는 걱정이 생겨나기 때문이다.

사이버테러가 걱정스러울 정도로 진화하고 있다. 기술적인 호기심, 개인의 금전적 이익, 기업 간의 경쟁 수단, 단체와 국가 간의 사이버전 등으로 그 목적과 형태가 다양하게 변화하면서 이제는 개인에게 손실을 입힐 뿐만 아니라 기업의 생존과 사회의 안정, 국가 안보에까지 영향을 미치고 있다.

그렇기 때문에 기업이나 국가에서 사이버테러에 대응할 수 있는 화이트햇 해커의 수요가 급증하고 있다. 하지만 ‘어떻게 화이트햇 해커를 양성할 것인가?’라는 질문에는 아직 시원하게 답을 할 수 없다. 현재 국가적 차원에서 해커 양성에 나서고는 있지만 수요에 비해 그 숫자가 턱없이 부족한 실정이기 때문이다.

나는 국가를 위해 헌신할 수 있는 화이트햇 해커를 양성하기 위해 오랫동안 다양한 노력을 기울여왔지만 적절한 방안이 없어 해킹 기술을 가르치기도 어려웠고, 또 해커 지망자가 스스로 배우게 하기도 쉽지 않았다.

이러한 고민을 하던 차에 이 책이 출간되어 무척 기쁘다. 이 책은 철이 철을 날카롭게 하듯이 화이트햇 해커의 시선에서 작성되었고 다양한 해킹의 범주를 고루 경험할 수 있도록 구성되어, 많은 해커 지망자들이 스스로 화이트햇 해커로 성장할 수 있도록 도와줄 것으로 확신한다. 뿐만 아니라 대학에서 관련 내용을 배우는 수업에 교재로 활용하기에도 적합한 책이다.

ICT 기술로 전 세계가 서로 엮이면서 빠른 속도로 발전하고 번영하는 반면에, 사이버테러로 몸살을 앓고 있는 것이 지구촌의 현주소다. 따라서 우리가 지금 누리는 번영이 모래 위에 지은 집이 되지 않도록, 진화하는 사이버테러에 맞서야 할 것이다. 이 책을 읽는 독자들이 창의적이고 도전적인 자세로 기업과 국가 차원을 넘어 세계 인류의 번영을 위해 노력하는 화이트햇 해커로서 원대한 꿈을 꼭 이루기 바란다.

-옥도경 / 전 국군사이버사령관

★ 저자 서문 ★

인간의 모든 일상에 정보기술이 접목되면서 이제는 공기와 물처럼 굳이 부가적인 언급 없이도 정보기술이라는 것은 삶의 기본적이고 필수적인 요소로 치부되고 있다. 그와 더불어 정보기술에 대한 위협이 우리의 안전 및 사생활의 문제와 직결되는 상황에서 그 문제점을 찾아내는 해킹과 이를 방어하는 보안에 대한 중요성은 이제 우리 사회의 가장 큰 화두로 자리하고 있는 상황이다.

내가 이 분야의 공부를 처음 시작할 때에는 이와 같은 중요성을 근거로 하는 대의적인 명분은 전혀 생각하지 않았다. 그저 해킹 그 자체에 대한 순수한 열정과 호기심이 전부였기에 그런 거창한 생각 없이 즐겁게 공부만 하면 되는 상황이었다. 하지만 그 시작점에서 한 가지 큰 어려움에 봉착했는데 그것은 바로 ‘해킹 분야 입문 시 무엇부터 어떻게 공부해야 하나?’라는 고민이었다. 다른 분야의 이야기는 접어두고라도 최소한 해킹이라는 분야의 경우 그 특성상 범위가 방대하고 익혀야 할 기술도 상당한 깊이를 요구한다. 여기에 새로운 기술이 하루가 멀다 하고 갱신되는 것은 두말할 것 없다. 역사 또한 길지 않기에 정형화된 커리큘럼이 있는 것도 아니라 배움의 쉽고 어려움을 떠나 당장 어떻게 시작해야 하는지부터 막막한 것이 현실이다. 꽤 오랜 시간이 지난 지금도 이메일을 비롯한 나의 각종 연락 수단으로 해킹을 공부하려면 무엇부터 시작해야 하는지, 어떻게 공부해야 하는지 등의 질문이 끊임없이 오는것을 보면 아직도 이 문제에 대한 명확한 해답은 쉽게 찾기 어려운 듯하다.

이 책은 이러한 난제를 해결하는 데 조금이나마 도움을 주고자 하는 마음에서 처음 시작되었다. 책에서는 해킹 공부를 할 때에 갖추고 있으면 좋을 기본 소양과 함께 대표적인 기술적 주제들을 각 장별로 분류해 기초 지식과 그 활용을 다루고 있다. 이렇게 해킹 맛보기를 하고 나면 기술 분야에 대한 기본적인 통찰력을 형성할 수 있고 이를 통해 자신이 좀 더 공부하고 싶은 분야는 무엇인지 그리고 앞으로 어떻게 공부하면 될지를 스스로 판단할 수 있을 것이라 기대한다. 힘껏 달리기를 하기 전에 필수적인 일종의 걸음마를 떼는 과정이라고도 볼 수 있겠다. 이 외에도 해킹과 관련된 기술적 원리를 좀 더 상세히 알 필요가 있는 관계자 및 종사자들에게도 기술의 이해와 통찰력을 키워준다는 점에서 그 역할이 상통할 것이다.

마지막으로 이 책은 바이블이 되기보다는 책을 읽은 이후에 독자 스스로가 자신만의 바이블을 구성하고 배울 수 있도록 한 단계 올라서게 해주는 발판이 되었으면 하는 바람이다.

- 대표 저자 박찬암

출판사 리뷰 출판사 리뷰 보이기/감추기

회원리뷰 (4건) 회원리뷰 이동

한줄평 (15건) 한줄평 이동

총 평점 9.3점 9.3 / 10.0

배송/반품/교환 안내

배송 안내
반품/교환 안내에 대한 내용입니다.
배송 구분 예스24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4
반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법
  •  고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
  •  모바일 쿠폰의 경우 유효기간(발행 후 1년) 내 등록하지 않은 상품
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음

    단, 당일 00시~13시 사이의 주문은 취소 수수료 면제

  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  모바일 쿠폰 등록 후 취소/환불 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에
따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
  •  쿠폰은 결제 시 적용해 주세요.
1   31,500
뒤로 앞으로 맨위로 공유하기