메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎
IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안

IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안

한빛아카데미

집필서

절판

  • 저자 : 양대일
  • 출간 : 2004-06-11
  • 페이지 : 584 쪽
  • ISBN : 8979142870
  • 물류코드 :1287
  • 개정판정보 :개정판이 새로 출간되었습니다. 개정판 보기
  • 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
  • 초급 초중급 중급 중고급 고급
3.5점 (2명)
좋아요 : 17

실습 중심으로 실감나게 배우는 시스템 해킹과 보안

누구를 위한 책인가?

이 책은 대학의 컴퓨터 관련학과 및 IT 전문 학원에서 보안을 처음 배우고자 하는 사람을 대상으로 한다. 그렇지만 해킹과 보안이라는 주제의 성격상, 운영체제에 대한 기반 지식이 필요하다. 따라서 이 책은 이러한 기반 지식이 있으면서, 보안에 처음 입문하여 전체적인 그림을 이해하고 싶은 사람에게 가장 적합하다. 물론, 이러한 기반 지식만 있다면 일반인들의 독학서로도 유용하다.

무엇을 다루는가?

이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막을 수 있도록 운영체제의 보안 설정 방법, 로그와 침입 탐지 방법을 설명한다.
1부에서는 운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써, 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다진다. 2부에서는 패스워드 크래킹, SetUID, 백도어, 레이스 컨디션, 버퍼 오버플로우, 포맷 스트림 등 실제 시스템 해킹 기법을 알아보고 직접 실습해본다.
3부에서는 해킹을 방지하기 위한 윈도우, 리눅스/유닉스 보안 설정 방법을 알아보고 마찬가지고 직접 실습해본다. 마지막으로 4부에서는 시스템 로그 분석 방법과 해킹 후 흔적 제거 방법, 이러한 침입을 추적하는 방법을 알아본다.

이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막을 수 있도록 운영체제 보안 설정 방법, 로그와 침입 탐지 방법을 설명한다. 각 부별로 체계적으로 설명했으며, 전체적인 구성은 다음과 같다.

1부. 운영체제(1∼3장)
운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다진다.

2부. 시스템 해킹 공격(4∼9장)
패스워드 크래킹, SetUID, 백도어, 레이스 컨디션, 버퍼 오퍼플로우, 포맷 스트링 등 실제 시스템 해킹 기법을 알아보고 직접 실습해 본다.

3부. 운영체제 설정과 취약점(10∼11장)
해킹을 방지하기 위한 윈도우와 리눅스/유닉스의 보안 설정 방법을 알아보고 직접 실습해 본다.

4부. 로그와 침입 탐지(12∼13장)
해킹당했는지 여부를 알 수 있는 시스템 로그 분석 방법과 해킹 후 흔적 제거 방법, 침입을 추적하는 방법을 알아본다.
양대일 저자

양대일

 

서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의했다. 에이쓰리 시큐리티 컨설팅에서 모의 해커로 4년여간 일한 경험이 있으며 이후에 보안 컨설팅 및 전산 감사, 포렌식, 내부 감사, 업무 시스템 설계, AI/ML 등의 업무를 했다. 현재 PwC 컨설팅의 Emerging Tech LAB에서 AI, ML, 포렌식, 보안 등과 관련된 업무를 수행하고 있으며 CCNP, SCNA, CISSP, USCPA 등의 자격증을 보유하고 있다. 저서로는 한빛아카데미(주)의 『IT@CookBook, 정보 보안 개론(4판)』, 『IT CookBook, 시스템 해킹과 보안(개정3판)』, 『정보보호』(경기도 교육청 인정 고등학교 교과서) 등이 있다. 

 

Part 1. 운영체제

Chapter 01. 운영체제의 이해
  01. 운영체제의 개념과 기능
  02. 운영체제의 역사
  03. 프로세스
  요약
  연습 문제/심화 연습 문제

Chapter 02. 윈도우의 이해
  01. 윈도우의 역사
  02. 윈도우의 구조
  03. 윈도우의 부팅 순서
  04. 윈도우의 주요 서비스
  요약
  연습 문제/심화 연습 문제

Chapter 03. 리눅스/유닉스의 이해
  01. 리눅스/유닉스의 역사
  02. 리눅스/유닉스의 구조
  03. 리눅스/유닉스의 부팅 순서
  04. 리눅스/유닉스의 기본 명령
  05. 셸
  06. vi 에디터
  요약
  연습 문제/심화 연습 문제
  현장의 목소리: 해커도 직업이 될 수 있다?

Part 2. 시스템 해킹 공격

Chapter 4. 패스워드 크래킹
  01. 패스워드
  02. 윈도우의 인증 구조 및 계정 관리
  03. 리눅스/유닉스의 인증 구조 및 계정 관리
  04. 패스워드 크래킹
  05. 운영체제별 패스워드의 복구
  요약
  연습 문제/심화 연습 문제

Chapter 05. SetUID
  01. 리눅스/유닉스의 접근 제어
  02. SetUID
  요약
  연습 문제/심화 연습 문제
  현장의 목소리: 보안 업무도 일반 업무의 연속이다!!!

Chapter 06. 백도어
  01. 백도어에 대한 이해
  02. 윈도우 백도어
  03. 리눅스/유닉스 백도어
  04. 백도어의 탐지와 대응책
  요약
  연습 문제/심화 연습 문제

Chapter 07. 레이스 컨디션
  01. 레이스 컨디션 공격에 대한 이해
  02. ptrace 레이스 컨디션 공격
  03. 레이스 컨디션 공격에 대한 응책
  요약
  연습 문제/심화 연습 문제
  현장의 목소리: ISP 가입자도 보안이 필요하다

Chapter 08. 버퍼 오버플로우
  01. 메모리 구조와 어셈블리어의 기본
  02. 스택 버퍼 오버플로우 공격에 대한 이해
  03. 버퍼 오버플로우에 대한 대응책과 발전된 공격
  04. 힙 버퍼 오버플로우 공격에 대한 이해
  05. 버퍼 오버플로우 공격에 대한 대응책
  요약
  연습 문제/심화 연습 문제

Chapter 9. 포맷 스트링
  01. 포맷 스트링 공격에 대한 이해
  02. 포맷 스트링 공격에 대한 대응책
  요약
  연습 문제/심화 연습 문제
  현장의 목소리: 용두사미

Part 3. 운영체제 설정과 취약점

Chapter 10. 윈도우 시스템 보안 설정(윈도우 2000)
  01. 계정 관리
  02. 로컬 보안 설정
  03. 데몬 관리
  04. 접근 제어
  05. 파일 및 디렉토리 관리
  요약
  연습 문제/심화 연습 문제

Chapter 11. 유닉스 시스템 보안 설정(솔라리스 9)
  01. 계정 관리
  02. 서비스 관리
  03. 패치 관리
  04. 접근 제어
  05. 파일 및 디렉토리 관리
  요약
  연습 문제/심화 연습 문제
  현장의 목소리: 은행, 안전한 금고인가?

Chapter 12. 시스템 로그 분석
  01. 로그에 대한 이해	
  02. 윈도우 로그 분석과 설정
  03. 리눅스/유닉스 로그 분석과 설정
  요약
  연습 문제/심화 연습 문제

Chapter 13. 흔적 제거와 침입 추적
  01. 침입 사고 발생 시 대응
  02. 윈도우 시스템에서의 흔적 제거 
  03. 윈도우 시스템에서의 침입 추적
  03. 유닉스 시스템에서의 흔적 제거
  04. 유닉스 시스템에서의 침입 추적
  요약
  연습 문제/심화 연습 문제

이번에
[정보 보안 개론과 실습 : 시스템 해킹과 보안]
이라는 책을 공부중인데

실습 중심으로 실감나게 시스템 해킹과 보안을 배울수 있어요~!!

CD에 해킹툴도 들어있고한데
음...패스워드 툴 같은경우 사전식이긴한데
한국사람들은 보통 한글을 영어로 쳐버려서
확률이 조금 저조하네요 ㅎㅎ
그래도 뭐~ 괜찮아요~

총 Chapter 13까지 잇구요
[ Part 01 운영체제 ]
Chapter 01 운영체제의 이해
Chapter 02 윈도우의 이해
Chapter 03 리눅스/유닉스의 이해

[ Part 02 시스템 해킹 공격 ]
Chapter 04 패스워드 크래킹
Chapter 05 SetUID
Chapter 06 백도어
Chapter 07 레이스 컨디션
Chapter 08 버퍼 오버플로우
Chapter 09 포맷 스트링

[ Part 03 운영체제 설정과 취약점 ]
Chapter 10 윈도우 시스템 보안 설정(윈도우 2000)
Chapter 11 유닉스 시스템 보안 설정(솔라리스 9)

[ Part 04 로그와 침입탐지 ] (책에 오타로 침임탐지 라고...]
Chapter 12 시스템 로그 분석
Chapter 13 흔적 제거와 침입 추적

이렇게 나뉘어져 잇는데요 ㅎㅎ
각단윈마다 당연히 소단원은 5개정도로 나눠져 있어요~
굉장히 책이 좋아요
무엇보다 좋은점은
국내저서중에서는 이런 책이 없어요;;
정~말 구하기 힘들고 별로에요;;
뭐라는건지 몰라먹겟는 저서도 잇고
이론말 줄기차게 하는 저서도 잇고
정작 쓸수 잇는건 그닷 없더라구요....
그런데!!!!!!!!한빛미디어에서 이렇게 만들어주셔서
얼마나 감사한지 모른답니다 * - *
칭찬은 여기까지.

무조건 좋다 좋다 하면 그렇겟죠?ㅎㅎ
일단은 오타가 간혹 있습니다.
예를 들면 단원소개하는곳에서
파트4에 보면
로그와 침임 탐지 라고 커다~~랗게 적혀잇어요 ㅋㅋㅋ
침입이겟죠?ㅎㅎ

그리고 실습하기 코너에 보면
실습 환경
필요 요소
실습 내용
이렇게 나뉘어져 있는데요
필요 요소 같은경우 말하자면
FINALDATA 2.0 이런식으로 적혀잇어요 ㅎㅎ
음...필요 요소 왠만한건 CD부록에 다있구요 ㅎㅎ

문제가 되는건 실습 환경인데요
이책은 기본적인 운영체제를 윈도우2000으로 맞춰놓은듯하네요
왠만한건 윈도우 2000을 이용하고 잇어요~
윈도우 2000 2대의 컴퓨터를 필요로 할때가 잇는ㄷ
흠...;; 난감하죠 ㅋㅋ
저는 당연히 한대이니깐요 ㅋㅋ
그다음 문제되는것은요
명령프로토콜을 사용하는건데요;;
왜 제가 명령어를 치면
없는 명령어 라고 뜨네요.....
뭐가 잘못되엇는지 모르겠습니다.
혹시나 저자분~ 읽게되시면 말씀좀 ㅜㅜ

그리고 이책은 대학교재를 목적으로 출판된것인데요
저같은 일반분들은 조금 난감합니다 ㅎㅎ
첫번째로는 실습 환경이구요
두번째로는 답안이라던가 그런것들이
교수,강사분들한테만 제공됩니다.
한마디로 피보는거죠.....
그리고 원래 예제를 다운받으려 왓는데요...
음...이상한 말만 뜨고
예제가 정상다운이 안되네요 ㅎㅎ
그점이 조금 아니요 많이 아쉬워요 ㅋㅋ

이책이 무엇을 다루는건가 궁금하시다구요?
이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막는 운영체제의 보안 설정 방법, 로그와 침입 탐지 바업을 다루구요
1부에서는 운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써, 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다져요. 2부에서는 패스워드 크래킹, setUID, 백도어, 레이스 컨디션, 버퍼 오버플로우, 포맷 스트링 등 실제 시스템 해킹 기법을 알아보고 직접 실습해보아요~
3부에서는 해킹을 방지하기 위한 윈도우와 리눅스/유닉스의 보안 설정 방법을 알아보고 마찬가지로 직접실습히봅니다. 마지막으로 4부에서는 시스템 로그분석 방법과 해킹 후 흔적 제거방법, 침임을 추적하는 방법을 알아봅니다.

이책은 대학의 컴퓨터 관련학과 및 IT 전문 학원에서 보안을 처음 배우고자 하는 사람을 대상으로 하는데요 그렇지만 해킹과 보안이라는 주제의 성격상, 운영체제에 대한 기반 지식이 필요로해요 따라서 이책은 이러한 기반 지식이 있으면서, 보안에 처음 입문하여 전체적인 그림을 이해하고 싶은 사람에게 가장 적합합니다.
물론, 이러한 기반 지식만 있따면 일반인들의 독학서로도 유용하구요 ㅎㅎ
하지만~ 실습환경이 또 문제겟죠?ㅎㅎ

오탈자 같은경우는 추후 수정하면 된다고 생각됩니다.
제가 보앗을때 개선해야할것은
일반인들의 독학서로도 유용하게 쓰일수 잇도록
좀더 기여해주셨으면 좋겟다는점 입니다....

그리고 왠만하면
컴퓨터에 리눅스와 윈도우2000을 두개다 깔아 놓는게 좋을듯 합니다 ㅎㅎ
레드햇 리눅스 9.0과 윈도우 2000을 두개를 한컴퓨터에 깔수는 잇으니 참고하시구요~
참고로 저는 깔줄 몰라서...ㅜㅜ
리눅스 같은경우 어찌 깔아야할지 막막 ㅋㅋㅋ

어쨋든 좋은 저서임에는 틀림없습니다.
다만 일반인들의 독학서로도 유용하게 쓰일수 잇도록
조금 관심을 기울여 주셨으면 좋겠습니다.
이상입니다 ^^*.
- PT모의해킹컨설턴트의 새싹 서준수 -

하나씩 따라할수 있는 서적입니다. 보안에 대해서 처음 공부하고 싶은 분은 이책을 먼저 보기 바랍니다.

역시. 요즘 나오는 IT 쿡북 시리즈는 하나씩 따라해볼수 있는 형태로 구성이 되어 있습니다. 이론과 연습문제 형태로 이루어져서 잘 모르는 분들에게 따라가볼수 있는 형태로 되어 있습니다.



책 서론에는 리눅스와 윈도우의 원리를 먼저 얘기하면서, 전체적으로 보안과 관련된 부분으로 시작되고 있습니다. 윈도우의 서비스 부분, 리눅스의 uid, gid 부분을 잘 설명하면서 실제 이부분의 보안적인 부분을 다루고 있습니다.



시스템 핵킹공격으로 패스워드, uid, 백도, 버퍼 오버플로우, 포맷스트링, 레이스 컨디션 과 같은 전통적인 부분에 대해서 실제 운영체제에서의 예를 들어가면 잘 설명하고 있습니다. 일반 보안책에서의 장황한 해킹툴의 설명이나, 지금은 전혀 써먹지 못하는 그런 예를 사용하지 않는 코드를 선보이는 등.. 읽는 독자들의 실제적인 예를 보임으로서, 저자의 노력하는 모습이 참 많이 보입니다.



그러나.. 역시 한권으로는 보안이라고 하는 부분을 이해하거나, 만족스럽다고는 할수 없겠습니다. 처음 보안이 머구? 해킹이라는게 무엇인지 알고 싶은 분에게는 권해드리지만. 어느정도 아는 분에게는 별로 추천하지 않습니다.



정보보안의 첫 걸음중 하나로 쓰일만 하는 책으로 추천합니다..^^ (강컴에서 제가 작성한 서평을 올립니다.)

결제하기
• 문화비 소득공제 가능

도서구입 안내

<한빛아카데미> 도서는 한빛 홈페이지에서 더 이상 판매를 하지 않습니다. 도서 구입은 인터넷 서점을 이용하시기 바랍니다. 양해바랍니다.

리뷰쓰기

닫기
* 상품명 :
IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실

최근 본 상품1