이번에
[정보 보안 개론과 실습 : 시스템 해킹과 보안]
이라는 책을 공부중인데

실습 중심으로 실감나게 시스템 해킹과 보안을 배울수 있어요~!!

CD에 해킹툴도 들어있고한데
음...패스워드 툴 같은경우 사전식이긴한데
한국사람들은 보통 한글을 영어로 쳐버려서
확률이 조금 저조하네요 ㅎㅎ
그래도 뭐~ 괜찮아요~

총 Chapter 13까지 잇구요
[ Part 01 운영체제 ]
Chapter 01 운영체제의 이해
Chapter 02 윈도우의 이해
Chapter 03 리눅스/유닉스의 이해

[ Part 02 시스템 해킹 공격 ]
Chapter 04 패스워드 크래킹
Chapter 05 SetUID
Chapter 06 백도어
Chapter 07 레이스 컨디션
Chapter 08 버퍼 오버플로우
Chapter 09 포맷 스트링

[ Part 03 운영체제 설정과 취약점 ]
Chapter 10 윈도우 시스템 보안 설정(윈도우 2000)
Chapter 11 유닉스 시스템 보안 설정(솔라리스 9)

[ Part 04 로그와 침입탐지 ] (책에 오타로 침임탐지 라고...]
Chapter 12 시스템 로그 분석
Chapter 13 흔적 제거와 침입 추적

이렇게 나뉘어져 잇는데요 ㅎㅎ
각단윈마다 당연히 소단원은 5개정도로 나눠져 있어요~
굉장히 책이 좋아요
무엇보다 좋은점은
국내저서중에서는 이런 책이 없어요;;
정~말 구하기 힘들고 별로에요;;
뭐라는건지 몰라먹겟는 저서도 잇고
이론말 줄기차게 하는 저서도 잇고
정작 쓸수 잇는건 그닷 없더라구요....
그런데!!!!!!!!한빛미디어에서 이렇게 만들어주셔서
얼마나 감사한지 모른답니다 * - *
칭찬은 여기까지.

무조건 좋다 좋다 하면 그렇겟죠?ㅎㅎ
일단은 오타가 간혹 있습니다.
예를 들면 단원소개하는곳에서
파트4에 보면
로그와 침임 탐지 라고 커다~~랗게 적혀잇어요 ㅋㅋㅋ
침입이겟죠?ㅎㅎ

그리고 실습하기 코너에 보면
실습 환경
필요 요소
실습 내용
이렇게 나뉘어져 있는데요
필요 요소 같은경우 말하자면
FINALDATA 2.0 이런식으로 적혀잇어요 ㅎㅎ
음...필요 요소 왠만한건 CD부록에 다있구요 ㅎㅎ

문제가 되는건 실습 환경인데요
이책은 기본적인 운영체제를 윈도우2000으로 맞춰놓은듯하네요
왠만한건 윈도우 2000을 이용하고 잇어요~
윈도우 2000 2대의 컴퓨터를 필요로 할때가 잇는ㄷ
흠...;; 난감하죠 ㅋㅋ
저는 당연히 한대이니깐요 ㅋㅋ
그다음 문제되는것은요
명령프로토콜을 사용하는건데요;;
왜 제가 명령어를 치면
없는 명령어 라고 뜨네요.....
뭐가 잘못되엇는지 모르겠습니다.
혹시나 저자분~ 읽게되시면 말씀좀 ㅜㅜ

그리고 이책은 대학교재를 목적으로 출판된것인데요
저같은 일반분들은 조금 난감합니다 ㅎㅎ
첫번째로는 실습 환경이구요
두번째로는 답안이라던가 그런것들이
교수,강사분들한테만 제공됩니다.
한마디로 피보는거죠.....
그리고 원래 예제를 다운받으려 왓는데요...
음...이상한 말만 뜨고
예제가 정상다운이 안되네요 ㅎㅎ
그점이 조금 아니요 많이 아쉬워요 ㅋㅋ

이책이 무엇을 다루는건가 궁금하시다구요?
이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막는 운영체제의 보안 설정 방법, 로그와 침입 탐지 바업을 다루구요
1부에서는 운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써, 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다져요. 2부에서는 패스워드 크래킹, setUID, 백도어, 레이스 컨디션, 버퍼 오버플로우, 포맷 스트링 등 실제 시스템 해킹 기법을 알아보고 직접 실습해보아요~
3부에서는 해킹을 방지하기 위한 윈도우와 리눅스/유닉스의 보안 설정 방법을 알아보고 마찬가지로 직접실습히봅니다. 마지막으로 4부에서는 시스템 로그분석 방법과 해킹 후 흔적 제거방법, 침임을 추적하는 방법을 알아봅니다.

이책은 대학의 컴퓨터 관련학과 및 IT 전문 학원에서 보안을 처음 배우고자 하는 사람을 대상으로 하는데요 그렇지만 해킹과 보안이라는 주제의 성격상, 운영체제에 대한 기반 지식이 필요로해요 따라서 이책은 이러한 기반 지식이 있으면서, 보안에 처음 입문하여 전체적인 그림을 이해하고 싶은 사람에게 가장 적합합니다.
물론, 이러한 기반 지식만 있따면 일반인들의 독학서로도 유용하구요 ㅎㅎ
하지만~ 실습환경이 또 문제겟죠?ㅎㅎ

오탈자 같은경우는 추후 수정하면 된다고 생각됩니다.
제가 보앗을때 개선해야할것은
일반인들의 독학서로도 유용하게 쓰일수 잇도록
좀더 기여해주셨으면 좋겟다는점 입니다....

그리고 왠만하면
컴퓨터에 리눅스와 윈도우2000을 두개다 깔아 놓는게 좋을듯 합니다 ㅎㅎ
레드햇 리눅스 9.0과 윈도우 2000을 두개를 한컴퓨터에 깔수는 잇으니 참고하시구요~
참고로 저는 깔줄 몰라서...ㅜㅜ
리눅스 같은경우 어찌 깔아야할지 막막 ㅋㅋㅋ

어쨋든 좋은 저서임에는 틀림없습니다.
다만 일반인들의 독학서로도 유용하게 쓰일수 잇도록
조금 관심을 기울여 주셨으면 좋겠습니다.
이상입니다 ^^*.
- PT모의해킹컨설턴트의 새싹 서준수 -

하나씩 따라할수 있는 서적입니다. 보안에 대해서 처음 공부하고 싶은 분은 이책을 먼저 보기 바랍니다.

역시. 요즘 나오는 IT 쿡북 시리즈는 하나씩 따라해볼수 있는 형태로 구성이 되어 있습니다. 이론과 연습문제 형태로 이루어져서 잘 모르는 분들에게 따라가볼수 있는 형태로 되어 있습니다.



책 서론에는 리눅스와 윈도우의 원리를 먼저 얘기하면서, 전체적으로 보안과 관련된 부분으로 시작되고 있습니다. 윈도우의 서비스 부분, 리눅스의 uid, gid 부분을 잘 설명하면서 실제 이부분의 보안적인 부분을 다루고 있습니다.



시스템 핵킹공격으로 패스워드, uid, 백도, 버퍼 오버플로우, 포맷스트링, 레이스 컨디션 과 같은 전통적인 부분에 대해서 실제 운영체제에서의 예를 들어가면 잘 설명하고 있습니다. 일반 보안책에서의 장황한 해킹툴의 설명이나, 지금은 전혀 써먹지 못하는 그런 예를 사용하지 않는 코드를 선보이는 등.. 읽는 독자들의 실제적인 예를 보임으로서, 저자의 노력하는 모습이 참 많이 보입니다.



그러나.. 역시 한권으로는 보안이라고 하는 부분을 이해하거나, 만족스럽다고는 할수 없겠습니다. 처음 보안이 머구? 해킹이라는게 무엇인지 알고 싶은 분에게는 권해드리지만. 어느정도 아는 분에게는 별로 추천하지 않습니다.



정보보안의 첫 걸음중 하나로 쓰일만 하는 책으로 추천합니다..^^ (강컴에서 제가 작성한 서평을 올립니다.)