해킹 달인의 마음 속으로 들어가 봅시다
클라우드 기반의 보안 환경에 침입하는 해킹의 달인 스팍 플로우의 마음 속을 깊이 탐방해 보자. 정찰부터 잠입까지, 스팍 플로우의 데이터에 기반한 정치 컨설팅 회사를 공격하는 모든 과정을 따라가 보자. 가상의 기업을 표적으로 삼지만, 이 기업이 가진 취약점들은 실제로 존재할 수 있는 것들이다. 그리고 해킹의 좌절과 막다른 골목에서부터 스릴과 어렵게 얻은 성공까지, 여러분이 직접 겪게 될 경험 또한 실제 경험이 될 것이다.
책의 내용을 따라가며 클라우드 기술을 관통하는 실용적이면서도 최신의 기법을 배우게 될 것이다. 이 책의 내용은 테일즈 운영 시스템, 토어, 바운스 서버, 감지를 피할 수 있는 익명의 교체 가능한 해킹 인프라를 구축하는 상세한 코드를 통한 기본적인 OpSec 절차로부터 시작한다. 효과적인 정찰 기법을 탐구하고, 도구를 밑바닥에서부터 개발하고, 시스템 공통의 저수준 기능들을 분해하여 목표물에 대한 접근을 얻는다. 스팍 플로우의 통찰력과 은밀한 방식은 빠른 사고력을 키워주고, 여러분의 해킹 임무를 수행하는 데 동기를 부여해 줄 것이다.
PART 1 CATCH ME IF YOU CAN(잡아봐, 할 수 있다면)
1장 온라인 익명화
2장 명령제어의 귀환
3장 인프라
PART 2 TRY HARDER(더 많은 노력)
4장 건전한 스토킹
5장 취약점 찾기
PART 3 TOTAL IMMERSION(전심전력)
6장 균열
7장 커튼 뒤 비밀
8장 쇼생크 탈출: 탈옥
9장 고정 쉘
PART 4 THE ENEMY INSIDE(내부의 적)
10장 내부의 적
11장 그럼에도 불구하고 버텨냈습니다
12장 아포테오시스(신격화)
13장 마무리
찾아보기
[대상 독자층]
- 클라우드 해킹을 배우고 싶은 분
- 모든 레벨의 보안 전문가, 침투 테스터 및 컴퓨터 공학도
이 책은 보안 업계의 복잡성과 끊임없는 진화를 담아낸 책입니다. 저자는 자신의 경험을 바탕으로, 기술의 변화하는 흐름 속에서도 유지해야 할 핵심 가치와 필수 기술을 탐구합니다. 이는 파워쉘과 같은 특정 도구에 수년을 투자한 후, 새로운 기술 변화로 인해 그 가치가 감소하는 경험을 통해 잘 드러납니다. 저자는 이러한 도전에 직면하여 새로운 기술을 학습하고 적응하는 끊임없는 탐구 과정을 강조하며, 이는 보안 전문가들에게 매우 중요한 메시지를 전달합니다. 더욱이, 이 책은 액티브 디렉터리(Active Directory) 중심의 기업 환경에서 벗어나 클라우드와 데브옵스가 주도하는 새로운 시대로의 전환을 조명합니다. 저자는 전통적인 인프라와 방식을 넘어서는 현대적 접근법을 통해 보안의 미래를 재조명하며, 이러한 변화가 보안 전략에 어떠한 영향을 미치는지 탐구합니다.
이 책은 단순히 기술적인 지식을 전달하는 것을 넘어, 독자가 보안 업계의 빠른 변화에 대응하는 방법을 이해하고, 새로운 환경에서 필요한 기술과 전략을 개발할 수 있도록 돕습니다. 저자는 현실적인 시나리오와 예제를 통해 이론과 실제의 균형을 잘 맞추며, 독자가 새로운 보안 패러다임을 효과적으로 적응할 수 있도록 합니다. 결론적으로, 이 책은 보안 전문가들이 현재와 미래의 도전을 이해하고, 지속적으로 발전하는 디지털 세계에서 성공적으로 활동하기 위한 필수 지침을 제공합니다. 변화하는 기술 환경 속에서도 중요성을 유지하는 보안의 본질에 대한 깊은 통찰을 제공함으로써, 이 책은 보안 전문가가 읽어야 할 필독서가 될 것입니다.
옮긴이의 말
보안은 실제 보안을 무너뜨리는 해커의 입장에서 접근해야 그들의 생각의 흐름을 이해하고, 적절한 조치를 취할 수 있습니다. 하지만 그들의 입장이 되어볼 기회가 없는 일반적인 엔지니어가 해킹 시도가 이루어지는 흐름과 전반적인 계획을 이해하는 것은 물론, 접해보는 것조차 매우 어려운 것이 현실입니다. 이 책은 서비스를 구축하는 현대적인 기술 집합 위에, 해킹이 이루어지는 방향을 현실적인 시나리오를 통해 다각적이며 순차적으로 설명하고 있습니다. 이 책을 통해 현대적인 서비스 아키텍처에서 고려해야 할 보안의 필수 교양 지식을 습득할 수 있기를 바랍니다.
