이번에
[정보 보안 개론과 실습 : 시스템 해킹과 보안]
이라는 책을 공부중인데
실습 중심으로 실감나게 시스템 해킹과 보안을 배울수 있어요~!!
CD에 해킹툴도 들어있고한데
음...패스워드 툴 같은경우 사전식이긴한데
한국사람들은 보통 한글을 영어로 쳐버려서
확률이 조금 저조하네요 ㅎㅎ
그래도 뭐~ 괜찮아요~
총 Chapter 13까지 잇구요
[ Part 01 운영체제 ]
Chapter 01 운영체제의 이해
Chapter 02 윈도우의 이해
Chapter 03 리눅스/유닉스의 이해
[ Part 02 시스템 해킹 공격 ]
Chapter 04 패스워드 크래킹
Chapter 05 SetUID
Chapter 06 백도어
Chapter 07 레이스 컨디션
Chapter 08 버퍼 오버플로우
Chapter 09 포맷 스트링
[ Part 03 운영체제 설정과 취약점 ]
Chapter 10 윈도우 시스템 보안 설정(윈도우 2000)
Chapter 11 유닉스 시스템 보안 설정(솔라리스 9)
[ Part 04 로그와 침입탐지 ] (책에 오타로 침임탐지 라고...]
Chapter 12 시스템 로그 분석
Chapter 13 흔적 제거와 침입 추적
이렇게 나뉘어져 잇는데요 ㅎㅎ
각단윈마다 당연히 소단원은 5개정도로 나눠져 있어요~
굉장히 책이 좋아요
무엇보다 좋은점은
국내저서중에서는 이런 책이 없어요;;
정~말 구하기 힘들고 별로에요;;
뭐라는건지 몰라먹겟는 저서도 잇고
이론말 줄기차게 하는 저서도 잇고
정작 쓸수 잇는건 그닷 없더라구요....
그런데!!!!!!!!한빛미디어에서 이렇게 만들어주셔서
얼마나 감사한지 모른답니다 * - *
칭찬은 여기까지.
무조건 좋다 좋다 하면 그렇겟죠?ㅎㅎ
일단은 오타가 간혹 있습니다.
예를 들면 단원소개하는곳에서
파트4에 보면
로그와 침임 탐지 라고 커다~~랗게 적혀잇어요 ㅋㅋㅋ
침입이겟죠?ㅎㅎ
그리고 실습하기 코너에 보면
실습 환경
필요 요소
실습 내용
이렇게 나뉘어져 있는데요
필요 요소 같은경우 말하자면
FINALDATA 2.0 이런식으로 적혀잇어요 ㅎㅎ
음...필요 요소 왠만한건 CD부록에 다있구요 ㅎㅎ
문제가 되는건 실습 환경인데요
이책은 기본적인 운영체제를 윈도우2000으로 맞춰놓은듯하네요
왠만한건 윈도우 2000을 이용하고 잇어요~
윈도우 2000 2대의 컴퓨터를 필요로 할때가 잇는ㄷ
흠...;; 난감하죠 ㅋㅋ
저는 당연히 한대이니깐요 ㅋㅋ
그다음 문제되는것은요
명령프로토콜을 사용하는건데요;;
왜 제가 명령어를 치면
없는 명령어 라고 뜨네요.....
뭐가 잘못되엇는지 모르겠습니다.
혹시나 저자분~ 읽게되시면 말씀좀 ㅜㅜ
그리고 이책은 대학교재를 목적으로 출판된것인데요
저같은 일반분들은 조금 난감합니다 ㅎㅎ
첫번째로는 실습 환경이구요
두번째로는 답안이라던가 그런것들이
교수,강사분들한테만 제공됩니다.
한마디로 피보는거죠.....
그리고 원래 예제를 다운받으려 왓는데요...
음...이상한 말만 뜨고
예제가 정상다운이 안되네요 ㅎㅎ
그점이 조금 아니요 많이 아쉬워요 ㅋㅋ
이책이 무엇을 다루는건가 궁금하시다구요?
이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막는 운영체제의 보안 설정 방법, 로그와 침입 탐지 바업을 다루구요
1부에서는 운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써, 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다져요. 2부에서는 패스워드 크래킹, setUID, 백도어, 레이스 컨디션, 버퍼 오버플로우, 포맷 스트링 등 실제 시스템 해킹 기법을 알아보고 직접 실습해보아요~
3부에서는 해킹을 방지하기 위한 윈도우와 리눅스/유닉스의 보안 설정 방법을 알아보고 마찬가지로 직접실습히봅니다. 마지막으로 4부에서는 시스템 로그분석 방법과 해킹 후 흔적 제거방법, 침임을 추적하는 방법을 알아봅니다.
이책은 대학의 컴퓨터 관련학과 및 IT 전문 학원에서 보안을 처음 배우고자 하는 사람을 대상으로 하는데요 그렇지만 해킹과 보안이라는 주제의 성격상, 운영체제에 대한 기반 지식이 필요로해요 따라서 이책은 이러한 기반 지식이 있으면서, 보안에 처음 입문하여 전체적인 그림을 이해하고 싶은 사람에게 가장 적합합니다.
물론, 이러한 기반 지식만 있따면 일반인들의 독학서로도 유용하구요 ㅎㅎ
하지만~ 실습환경이 또 문제겟죠?ㅎㅎ
오탈자 같은경우는 추후 수정하면 된다고 생각됩니다.
제가 보앗을때 개선해야할것은
일반인들의 독학서로도 유용하게 쓰일수 잇도록
좀더 기여해주셨으면 좋겟다는점 입니다....
그리고 왠만하면
컴퓨터에 리눅스와 윈도우2000을 두개다 깔아 놓는게 좋을듯 합니다 ㅎㅎ
레드햇 리눅스 9.0과 윈도우 2000을 두개를 한컴퓨터에 깔수는 잇으니 참고하시구요~
참고로 저는 깔줄 몰라서...ㅜㅜ
리눅스 같은경우 어찌 깔아야할지 막막 ㅋㅋㅋ
어쨋든 좋은 저서임에는 틀림없습니다.
다만 일반인들의 독학서로도 유용하게 쓰일수 잇도록
조금 관심을 기울여 주셨으면 좋겠습니다.
이상입니다 ^^*.
- PT모의해킹컨설턴트의 새싹 서준수 -
3.5점 (2명)
좋아요 : 17
실습 중심으로 실감나게 배우는 시스템 해킹과 보안
누구를 위한 책인가?이 책은 대학의 컴퓨터 관련학과 및 IT 전문 학원에서 보안을 처음 배우고자 하는 사람을 대상으로 한다. 그렇지만 해킹과 보안이라는 주제의 성격상, 운영체제에 대한 기반 지식이 필요하다. 따라서 이 책은 이러한 기반 지식이 있으면서, 보안에 처음 입문하여 전체적인 그림을 이해하고 싶은 사람에게 가장 적합하다. 물론, 이러한 기반 지식만 있다면 일반인들의 독학서로도 유용하다.
무엇을 다루는가?
이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막을 수 있도록 운영체제의 보안 설정 방법, 로그와 침입 탐지 방법을 설명한다.
1부에서는 운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써, 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다진다. 2부에서는 패스워드 크래킹, SetUID, 백도어, 레이스 컨디션, 버퍼 오버플로우, 포맷 스트림 등 실제 시스템 해킹 기법을 알아보고 직접 실습해본다.
3부에서는 해킹을 방지하기 위한 윈도우, 리눅스/유닉스 보안 설정 방법을 알아보고 마찬가지고 직접 실습해본다. 마지막으로 4부에서는 시스템 로그 분석 방법과 해킹 후 흔적 제거 방법, 이러한 침입을 추적하는 방법을 알아본다.
이 책은 운영체제 기본 이론, 실제 시스템 해킹 방법과 이를 막을 수 있도록 운영체제 보안 설정 방법, 로그와 침입 탐지 방법을 설명한다. 각 부별로 체계적으로 설명했으며, 전체적인 구성은 다음과 같다.
1부. 운영체제(1∼3장)
운영체제의 개념과 윈도우, 리눅스/유닉스의 전반적인 특성 등에 대해 알아봄으로써 실제 시스템 해킹 공격 방법을 배우기 전에 기반을 다진다.
2부. 시스템 해킹 공격(4∼9장)
패스워드 크래킹, SetUID, 백도어, 레이스 컨디션, 버퍼 오퍼플로우, 포맷 스트링 등 실제 시스템 해킹 기법을 알아보고 직접 실습해 본다.
3부. 운영체제 설정과 취약점(10∼11장)
해킹을 방지하기 위한 윈도우와 리눅스/유닉스의 보안 설정 방법을 알아보고 직접 실습해 본다.
4부. 로그와 침입 탐지(12∼13장)
해킹당했는지 여부를 알 수 있는 시스템 로그 분석 방법과 해킹 후 흔적 제거 방법, 침입을 추적하는 방법을 알아본다.
Part 1. 운영체제 Chapter 01. 운영체제의 이해 01. 운영체제의 개념과 기능 02. 운영체제의 역사 03. 프로세스 요약 연습 문제/심화 연습 문제 Chapter 02. 윈도우의 이해 01. 윈도우의 역사 02. 윈도우의 구조 03. 윈도우의 부팅 순서 04. 윈도우의 주요 서비스 요약 연습 문제/심화 연습 문제 Chapter 03. 리눅스/유닉스의 이해 01. 리눅스/유닉스의 역사 02. 리눅스/유닉스의 구조 03. 리눅스/유닉스의 부팅 순서 04. 리눅스/유닉스의 기본 명령 05. 셸 06. vi 에디터 요약 연습 문제/심화 연습 문제 현장의 목소리: 해커도 직업이 될 수 있다? Part 2. 시스템 해킹 공격 Chapter 4. 패스워드 크래킹 01. 패스워드 02. 윈도우의 인증 구조 및 계정 관리 03. 리눅스/유닉스의 인증 구조 및 계정 관리 04. 패스워드 크래킹 05. 운영체제별 패스워드의 복구 요약 연습 문제/심화 연습 문제 Chapter 05. SetUID 01. 리눅스/유닉스의 접근 제어 02. SetUID 요약 연습 문제/심화 연습 문제 현장의 목소리: 보안 업무도 일반 업무의 연속이다!!! Chapter 06. 백도어 01. 백도어에 대한 이해 02. 윈도우 백도어 03. 리눅스/유닉스 백도어 04. 백도어의 탐지와 대응책 요약 연습 문제/심화 연습 문제 Chapter 07. 레이스 컨디션 01. 레이스 컨디션 공격에 대한 이해 02. ptrace 레이스 컨디션 공격 03. 레이스 컨디션 공격에 대한 응책 요약 연습 문제/심화 연습 문제 현장의 목소리: ISP 가입자도 보안이 필요하다 Chapter 08. 버퍼 오버플로우 01. 메모리 구조와 어셈블리어의 기본 02. 스택 버퍼 오버플로우 공격에 대한 이해 03. 버퍼 오버플로우에 대한 대응책과 발전된 공격 04. 힙 버퍼 오버플로우 공격에 대한 이해 05. 버퍼 오버플로우 공격에 대한 대응책 요약 연습 문제/심화 연습 문제 Chapter 9. 포맷 스트링 01. 포맷 스트링 공격에 대한 이해 02. 포맷 스트링 공격에 대한 대응책 요약 연습 문제/심화 연습 문제 현장의 목소리: 용두사미 Part 3. 운영체제 설정과 취약점 Chapter 10. 윈도우 시스템 보안 설정(윈도우 2000) 01. 계정 관리 02. 로컬 보안 설정 03. 데몬 관리 04. 접근 제어 05. 파일 및 디렉토리 관리 요약 연습 문제/심화 연습 문제 Chapter 11. 유닉스 시스템 보안 설정(솔라리스 9) 01. 계정 관리 02. 서비스 관리 03. 패치 관리 04. 접근 제어 05. 파일 및 디렉토리 관리 요약 연습 문제/심화 연습 문제 현장의 목소리: 은행, 안전한 금고인가? Chapter 12. 시스템 로그 분석 01. 로그에 대한 이해 02. 윈도우 로그 분석과 설정 03. 리눅스/유닉스 로그 분석과 설정 요약 연습 문제/심화 연습 문제 Chapter 13. 흔적 제거와 침입 추적 01. 침입 사고 발생 시 대응 02. 윈도우 시스템에서의 흔적 제거 03. 윈도우 시스템에서의 침입 추적 03. 유닉스 시스템에서의 흔적 제거 04. 유닉스 시스템에서의 침입 추적 요약 연습 문제/심화 연습 문제
자료 다운로드시 유의사항
▶ 부록/자료 관련 FAQ
| 자료명 | 등록일 | 다운로드 |
|---|---|---|
 예제소스 |
2016-04-06 | 다운로드 |
도서구입 안내
<한빛아카데미> 도서는 한빛 홈페이지에서 더 이상 판매를 하지 않습니다. 도서 구입은 인터넷 서점을 이용하시기 바랍니다. 양해바랍니다.
오탈자 등록
