어서 와 해킹은 처음이지

시작하는 사람들에게

Mission 1. 실습 환경 구축하기
Step by Step - 버추얼박스에 칼리리눅스 설치하기
Step by Step - 네트워크 및 기타 환경 설정

Mission 2. ARP Spoofing과 네트워크 패킷 스니핑
Step by Step - 텔넷 서버 구축
Step by Step - ARP Spoofing

Mission 3. DNS Spoofing using Ettercap
Step by Step - DNS spoofing

Mission 4. SQL Injection, 웹 방화벽 설치와 탐지
Step by Step - SQL Injection
Step by Step - 웹 방화벽 설치와 탐지

Mission 5. FTP 서버 구축과 패스워드 크랙
Step by Step - 패스워드 크랙

Mission 6. DNS 서버 구축과 DNS 정보 수집
Step by Step - DNS 서버 구축과 DNS 정보 수집
Step by Step - 와이어샤크 DNS 필터링

Mission 7. 메일 서버 구축과 SET 활용
Step by Step - sendmail 설치
Step by Step - Mass Mailer Attack
Step by Step - Spear Phishing Attack Vectors

Mission 8. iptables로 방화벽 구축하기
Step by Step - 방화벽 구축

Mission 9. Nmap Port Scanning
Step by Step - 포트 스캔

Mission 10. SSLStrip
Step by Step - SSLStrip

Mission 11. SCAPY를 활용한 DoS Attack
Step by Step - TCP 통신
Step by Step - TCP SYN Flooding Attack
Step by Step - Slowloris Attack

Mission 12. 게시판 만들기
Step by Step - 게시판 만들기

Mission 13. Snort 구축하기
Step by Step - Snort 설치

Mission 14. SQL Injection과 IDS 정책
Step by Step - SQL Injection 공격 탐지

Mission 15. XSS와 IDS 정책
Step by Step - XSS 공격 탐지

Mission 16. Webshell과 IDS 정책
Step by Step - Webshell Upload 공격 탐지

정보 보안의 진입 장벽을 낮추고 싶었습니다. 그래서 스터디를 시작했고 그 결과를 책으로 내게 됐습니다. 시스템, 네트워크, 애플리케이션, 법, 정보 보안 이론, 프로그래밍 등 모든 지식을 처음부터 한 번에 섭렵할 수 있는 사람은 극히 드뭅니다. 그런데도 마치 이 모든 것을 해야 정보 보안에 입문할 수 있다고 말하는 사람이 더러 있습니다. "그래서 무엇부터 해야 하는데?"라고 하면, "전부"라는 대답이 돌아오기도 합니다. 우리는 그 대답에 "정말?"이라
고 되묻는 사람이 되기로 했습니다. 그래서 "처음부터 다 안 해도 돼. 이 책부터 봐."라고 말할 수 있는 책을 만들기로 했습니다. - 저자 서문 중에서

이 책을 읽고 나서도 아직 가야 할 길이 멀다는 걸 잊지 말았으면 합니다. 보안 지식과 해킹 기술은 일 년, 이 년, 삼 년, 사 년 공부해서 내 것이 되는 게 아니기에 긴 호흡으로 즐기면서 익혀야 합니다. 그리고 혼자 보안을 할 수 없으며, 나 자신을 위해서 보안을 하는 것이 아니기에 누군가와 함께 손을 잡고 누군가에게 손을 내밀 수 있어야 합니다. 요컨대 우직함과 이타심이 보안 공부에 필요한 품성이 아닐까 합니다. 조급해하지 말고, 정보 사회의 안전을 위해 하나씩 성장해 나가는 우직한 보안인이 됩시다. - 저자 서문 중에서