hanbit-hands_on_hacking-01

이 리뷰는 한빛미디어 <나는 리뷰어다=""> 활동을 위해서 책을 제공받아 작성된 서평입니다.

초기 회사에서 개발하다보면 잘 지켜지지 않는 부분이 보안적인 부분일 것이다. 하지만 보안은 비즈니스에서 매우 중요한 요소라는 것은 틀림없다. 이 책은 보안에 관련된 내용 중 직접적으로 모의해킹을 해보면서 어떻게 회사 인프라를 지켜야 하는지 알려주고 있다. 특히나 처음에 보안에 입문하는 사람들이 읽기 편하게 쉽게 쓰여져 있는 것이 장점이라고 할 수 있다.

앞에서 이야기 했지만 내용과 실습은 조금 쉽게 느껴질 수 있다. 하지만 보안을 전문적으로 하지 않는 일반적인 개발자의 눈높이에는 적당히 맞는 느낌이였다. 이 책은 직접적으로 하나씩 실습해보면서 그동안 모의해킹을 어떻게 해야하는지 막막했었는데 궁금했었던 부분들이 해결되게끔 도와줄 수 있다. 특히나 실습을 하기 전에 개념들을 설명해주고 이 플랫폼에서 어떤 취약점을 조심해야 하는지 알려주는부분이 마음에 들었다. 개인적으로는 최근에 VPN 관련해서 이것저것 알아보고 있었는데 이 부분에서 어떤 부분을 조심해야 하는지 알 수 있었다.

책의 1,2 장은 간단하게 책의 도입부분이다. 왜 해커가 필요한지 CISO 의 역할은 무엇인지, 회사에서 왜 보안을 중요시여겨야 하는지에 대해서 알려주고 2장에서는 함부로 해킹하면 안되고 법률에 맞게 진행해야 한다는 것을 이야기한다. 3장에서는 4장부터 시작할 실습환경을 세팅하는 과정이다. 이제 4장부터 모의해킹을 시작한다. 4장에서는 공개되어 있는 문서, 파일 등을 수집하면서 정보를 얻는 과정을 보여준다. 여기서 SNS 에서 개인정보를 수집할 수 있다는 것을 보고 놀랍기도 했다. 5장에서는 DNS 정보를 이용해서 장애를 유발시키거나 취약한 도메인을 확인하거나 하는 부분들을 보여준다. 특히나 패킷을 캡쳐할 수 있는 wireshark 를 이용해서 실습하는 부분이 재미있었다.

6장에서는 우리가 흔히 접할 수 있는 메일서버를 해킹한다. 이 때 대부분의 스타트업들은 gmail 을 흔히 쓰고 있을텐데 이 부분도 충분히 해킹당할 수 있음을 보여주는 장면이 인상적이였다. 7장에서는 가장 흔히 알려져 있는 웹서버 해킹에 대한 이야기이다. nginx, apache, php 취약점 등에 대해서 설명해준다. 8장에서는 VPN 에 관련된 내용이다. 특히나 가장 흔한 OpenVPN 을 이용해서 설명해준다. 이런식으로 책은 계속해서 어떤 한 부분에 대해서 이론 및 실습을 하면서 하나씩 해나갈 수 있도록 구성되어 있다.

작성자의 경우 최근들어 회사에서 보안적인 부분을 많이 맡고 있어서 재미있게 볼 수 있었던 것 같다. 작성자처럼 처음부터 보안을 하지 않고 사내에서 해야하는 경우에 빨리 뭔가 봐야겠다면 이 책을 추천하고 싶다.