플라이북에서 책을 통해 친구를 만나보세요
칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2e
나의 별점
읽고싶어요
책장에 담기
게시물 작성
문장 남기기
분량
보통인 책
출간일
2017.4.21
페이지
336쪽
상세 정보
칼리 운영체제 기반의 MSF 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. MSF 모듈을 중심으로 MSF 활용 능력을 향상시키는데 역점을 두었을 뿐만 아니라 KLCP 시험 대비서로도 사용할 수 있다.
추천 게시물
고요속의평화
@jidyoi
심리학에 대해 얇고도 넓은 전반적인 지식을 획득할 수 있는 책 !
심리학을 만나 똑똑해졌다
가장 먼저 좋아요를 눌러보세요
0
0
교육학박사 최경희
@cany
"왜 공부를 한다고 생각하니?"
아이들에게 이런 질문을 던지면 어떤 대답이 돌아올까?
'신나게 놀자 공원' 안의 작은 연구소
그곳에 있는 소장님을 만나면 힘든 공부가 재미있어질까?
정우, 건우, 소리는 셋이 한 세트다.
항상 같이 다니기 때문에 친구들이 그렇게 부른다.
어느 날 공원에서 OO 연구소를 발견하고 그곳에서 나는 빵 냄새에 이끌려 연구소 안으로 들어가게 된다.
그곳에는 무언가를 연구하는 소장님이 있다.
건우는 공부를 잘하지만 정우와 소리는 건우 만큼 공부를 잘하지 못한다.
건우가 정우에게 매번 무시하는 소리를 해도 정우는 속으로는 화가 나지만
밖으로 화를 드러내지 않는다.
숲 속 공원의 소장님과 친해지면서 정우는 유명한 건축가가 진행하는 방송에 들어갔다가 겨울에 진행하는 특별한 이벤트 소식을 듣게 된 내용을 소장님에게 이야기한다.
정우는 공부에는 관심이 없지만 건축물에 남다른 관심을 가진 아이다.
세상의 모든 멋진 건축물을 찾아다니며 소개하는 유뷰버가 꿈인 소년이다.
건우는 그런 정우가 못내 못마땅해 매번 놀리지만 소장님은 정우에게 자신이 하고 싶은 것을 하는 것은 좋은 일이라고 조언해 준다.
"쓸데없는 경험은 없단다. 경험하다 보면 생각하는 힘이 길러지고 창의력도 자라지.
이것저것 많은 경험을 하면서 무엇을 좋아하고 어떤 걸 잘하는지 그리고 뭘 하고 싶은지도 스스로 알게 된단다."
"1등을 못 한다고 큰일 나는 건 아니야"
그리고 정우는 소장님의 격려 덕분에 에펠탑을 소개하는 영상을 만들어 이벤트에 도전해 보기로 결심한다.
이벤트에 당첨이 되면 건축 여행에 참가할 수 있게 된다.
이벤트에 참가할 영상에는 영어로 에펠탑을 소개해야 하는데 정우는 글쓰기도 자신 없고 영어도 못한다.
하지만 소장님은 정우가 할 수 있도록 계속해서 미션을 준다.
정우의 엄마는 공부를 잘하는 정우의 형이 의과대를 진학해서 의사가 되기를 바라지만 정우의 형은 공부가 싫은 것이 아니라 의대를 가고 싶어하지 않는다.
그렇지만 정우의 엄마는 막무가내로 정우의 형이 의대에 꼭 가야만 된다고 늘상 이야기 한다. 그래서 정우의 형은 행복하지 않다.
정우는 이벤트 참가 영상을 준비하면서 형과 함께 불국사에 탑을 보러 가기도 하고 도서관에서 책을 찾아 보기도 하고 영어 공부도 한다.
"다른 것을 하다 보면 어느 순간 모르던 것이 보이고, 어렵게 여기던 것이 쉬워 보이는 날이 올거야"
정우는 자신이 좋아하는 것을 하면서 즐겁게 공부를 하기 시작한다.
그런 정우가 신기하기도 하면서 부러운 건우!
공부 못한다고 정우와 소리를 무시하던 건우도 사실은 정우가 부럽다.
본인은 공부하는 게 너무 힘든데 정우는 어떻게 즐겁고 재미있게 공부를 할 수 있는지?
이 책은 12살 초등학생들의 성장 이야기다.
공부를 잘하는 건우도 , 정우의 형도 공부가 즐거워서 하는 것은 아니다.
그러나 공부를 못하는 건우는 자신이 좋아하는 것을 하면서 즐겁게 공부를 하기 시작한다.
사람은 자신이 하고 싶은 걸 할 때 가장 재미있고 당당하게 살 수 있다.
누군가 어떤 길을 가려고 마음먹었을 때는 과연 이 길로 가는 게 맞는 건지?
맞지 않는 건지 고민스럽다.
가다가 내가 가고 싶던 길이 아닌 거로 밝혀지면 어쩌지?
험한 길이라 중간에 포기하면 어쩌지?
걱정하는 대신 가고 싶으면 일단 가 보라고 소장님은 이야기 한다.
가 봐야 그 길이 어떤지 알 수 있으니까.
가다가 잘못 들어선 길이라는 걸 깨달으면 다시 나오면 그만이다.
그리고 그 경험은 공부가 되어 다른 길을 갈 때 도움을 준다.
저자는 책의 머리글에
"부모는 복종의 대상이 아니라 설득의 대상이며, 그저 두어 번만 반복해서 얘기하면 부모라는 나무는 속절없이 흔들리게 마련이다."고 했다.
부모님을 설득하여 끝내 자신의 꿈을 이루는 아이들이 많아졌으면 좋겠다고......
공부가 하고 싶은 아이들
자신이 좋아하는 일을 하면서
자신이 이루고 싶은 꿈을 향해 나아가는 과정에
진심으로 공부와 친해지기를 바라는 마음이 생기기를
#김영사 #하고싶은공부 #최재천 #박현숙 #성장동화 #함주해 #동화책 #어린이책
#청소년도서추천 #성장일기 #책 #책스타그램 #북스타그램 #독서 #독서모임
하고 싶은 공부
1명이 좋아해요
1
0
eun-ji
@eunji0d6e
두더지가 물었어요.
“ 난 컵이 있다는 것만으로도 너무 좋은데. “
소년이 말했습니다.
소년과 두더지와 여우와 말
가장 먼저 좋아요를 눌러보세요
0
0
이런 모임은 어때요?
-
2025년 상반기 독서 챌린지(경기도청 북부청사)
무료 · 71 /제한 없음
-
![[챌린지] 14일 동안 책과 함께 성장해요 모임 대표 이미지](https://cdnimg.flybook.kr/meeting-cover/20250310131156_853416.jpg)
[챌린지] 14일 동안 책과 함께 성장해요
무료 · 18 /제한 없음
-
![[챌린지] 7일 동안 함께 읽어요 모임 대표 이미지](https://cdnimg.flybook.kr/meeting-cover/20250310131211_163991.jpg)
[챌린지] 7일 동안 함께 읽어요
무료 · 27 /제한 없음
-
📚 독서 연습실
무료 · 13 /제한 없음
-
시부사와 에이이치의 윤리경영리더십 서평단
무료 · 1 /제한 없음
-
저도 창업할 수 있을까요? 서평단
무료 · 1 /제한 없음
-
비창적 사고로 혁신을 서평단
무료 · 1 /제한 없음
-
DM 30
무료 · 18 /300명
-
![[챌린지] 30일 동안 책과 깊이 만나요 모임 대표 이미지](https://cdnimg.flybook.kr/meeting-cover/20250310131143_752222.jpg)
[챌린지] 30일 동안 책과 깊이 만나요
무료 · 23 /제한 없음
-
소소서가 : 하루 10쪽 책읽기
무료 · 684 /제한 없음
상세정보
칼리 운영체제 기반의 MSF 도구를 중심으로 모의 침투에 필요한 내용을 설명한다. MSF 모듈을 중심으로 MSF 활용 능력을 향상시키는데 역점을 두었을 뿐만 아니라 KLCP 시험 대비서로도 사용할 수 있다.
출판사 책 소개
★ 이 책의 특징 ★
■ 모의 침투 흐름에 따라 유기적이고 총체적으로 내용을 설명한 새로운 구성 방식
■ 입문자들이 좀 더 손쉽게 MSF 환경에 익숙해지도록 다양한 기능 위주의 소개
■ 십여 년간의 풍부한 국가 기관 강의 경험을 녹여낸 직관적인 설명
■ 영화와 드라마 등을 적절하게 이용함으로써 모의 침투에 대한 관심과 흥미 유발
★ 이 책의 대상 독자 ★
■ 모의 침투 분야에 관심이 있는 사람
■ KLCP 시험을 준비하는 사람
■ 자체 전산망에 대한 보안 점검 항목이 필요한 사람
■ 모의 침투 운영체제 또는 MSF 과정을 강의하고자 하는 사람
★ 이 책의 구성 ★
제1장, '실습 환경 구축과 설치'에서는 VMWare Workstation 10.0 버전에서 32비트 기반의 칼리 201602 버전 설치 과정을 설명했다. 칼리 운영체제 사용 시 반드시 알아야 할 개념이 있다면 해당 설치 부분에서 자세히 설명했다. 본문 설명으로도 이해할 수 없다면 구글 웹 사이트 등을 통해 해당 개념을 보충하길 바란다.
제2장, '각종 설정 작업'에서는 설치 직후 필요한 설정 작업을 최대한 자세히 설명했다. 원활한 실습 진행을 위해 가장 중요한 장이기도 하다. 또한 해당 장에서 소개한 나노 편집기는 이후 다양한 설정 작업에서 자주 사용하는 기능인 만큼 가급적 빨리 익숙해지길 바란다.
제3장, '리눅스 배포판의 이해'에서는 커널로서, 리눅스와 운영체제로서, 리눅스와 서버로서, 데비안 운영체제와 클라이언트로서, 우분투 운영체제와 모의 침투로서 칼리 운영체제를 설명했다. 리눅스 기초가 전혀 없다면 칼리 운영체제를 이용해 다음 웹 사이트의 무료 강좌로 기본 개념을 익히기 바란다. 생활 코딩의 운영자이신 이고잉 님의 우분투 운영체제 강좌다. (goo.gl/ddsl1x)
제4장, '버퍼 오버플로 기법과 메타스플로잇 기초'에서는 취약점(Vulnerability) 개념과 그에 따른 익스플로잇(Exploit)과 페이로드(Payload) 개념을 설명했다. 또한 MSF 침투 도구의 근간인 버퍼 오버플로(Buffer Overflow) 개념을 1판보다 좀 더 자세히 설명했다. 해당 내용은 리버싱(Reversing) 분야에서 다루는 내용이기 때문에 개론적인 수준에서 설명한 만큼 부족한 부분이 있다면 관련 서적 등을 통해 자세한 내용을 익히길 바란다. 만약 버퍼 오버플로 개념이 너무 어렵게 느껴진다면 해당 설명은 일단 무시하고 넘어가길 바란다.
제5장, 'MSF 보조 기능을 이용한 정보 수집'에서는 칼리 운영체제의 /auxiliary 디렉터리에 위치한 각종 정보 수집 모듈을 활용하는 방법을 설명했다. 또한 MSF 도구와 연동해 NMap을 사용하는 방법을 설명했다.
제6장, 'MSF 보조 기능을 이용한 무차별 대입 공격'에서는 메타스플로잇터블 운영체제의 설정을 설명했고 크런치(Crunch) 도구를 이용한 무차별 대입(Brute Force) 공격에 사용할 사전(Dictionary)정보 생성 방법을 설명했다. 또한 칼리 운영체제의 /auxiliary 디렉터리에 위치한 각종 무차별 대입 공격 모듈들을 활용하는 방법과 히드라(Hydra) 도구를 이용하는 방법 등을 설명했다.
제7장, '윈도우 기반의 운영체제 침투'에서는 칼리 운영체제의 /exploit/windows 디렉터리에 위치한 각종 침투 모듈들을 활용해 윈도우 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제8장, '윈도우 기반의 미터프리터 방식'에서는 윈도우 운영체제 침투 이후에 사용할 수 있는 다양한 미터프리터 기능을 run 명령어 중심으로 설명했다. 미터프리터 지원 모듈들은 칼리 운영체제의 /post 디렉터리에 위치에 있다.
제9장 '유닉스/리눅스 기반의 운영체제 침투'에서는 칼리 운영체제의 /exploit/unix 디렉터리에 위치에 위치한 각종 침투 모듈들을 활용해 메타스플로잇터블 운영체제에 침투하기 위한 다양한 설정 구문을 설명했다.
제10장, '악성 코드를 이용한 침투'에서는 사회공학 개념과 PE 구조 등을 설명한 후 MSF 인터페이스 중 하나인 msfvenom 명령어를 이용해 악성 코드를 생성하는 방법과 실행 후의 결과 등을 설명했다.
제11장, 'JtR 도구를 이용한 비밀 번호 해독'에서는 기밀성과 무결성 개념을 설명한 후 JtR(JtRJohn The Ripper) 도구의 기본 사용법을 설명했다. 또한 윈도우 운영체제 등에서 침투에 성공한 후 JtR 기능을 이용해 비밀 번호를 해독하는 과정을 설명했다
제12장, '각종 DBMS 서버 취약점 점검'에서는 칼리 운영체제의 /auxiliary 디렉터리에 위치한 각종 DBMS 모듈들을 활용해 MS-SQL 서버와 My-SQL 서버와 PostgreSQL 서버에서 나타날 수 있는 다양한 취약점을 설명했다.
제13장, 'SQL 삽입 공격의 이해'에서는 2013 OWASP TOP 10에 기반해 SQL 삽입 공격 원리 등을 메타스플로잇터블 운영체제의 My-SQL 서버와 DVWA를 이용해 설명했다.
제14장, 'XSS 공격의 이해'에서는 BeEF 도구를 이용해 XSS 공격을 수행하면서 XSS 공격의 위험성을 설명했다. 또한 MSF 도구와 BeEF 도구의 연동 방법을 설명했다.
제15장, '기타 웹 취약점'에서는 2013 OWASP TOP 10과 관련한 디렉터리 이동 공격과 널 바이트 삽입 공격, 파일 업로드 공격 등을 설명했다.
제16장, 'SET 도구의 이해'에서는 SET 도구와 DNS 스푸핑 기법을 결합해 피싱 웹 사이트 기법을 설명했다. DNS 스푸핑 기법을 이해하기 위해서는 반드시 LAN 영역의 속성을 이해해야 한다.
★ 추천의 글 ★
해킹이라는 분야에 입문한 학생들은 유튜브 동영상을 보고 호기심에 가득 차 따라 해보곤 한다. 동영상의 아래에는 항상 "저는 똑같이 했는데 잘 안돼요."라는 댓글이 달린다.
대부분의 경우, 답은 그 물음 속에 있다. 똑같이 따라 하니까 안되는 것이다. 영상 속 시연자의 환경과 상황이 다름에도 불구하고 그 의미를 이해하지 못한 채 무턱대고 따라 하면 원리를 이해하지 못할 뿐만 아니라 오류를 해결(Trouble Shooting)할 수도 없게 된다.
칼리 리눅스와 메타스플로잇은 해킹 입문자가 흥미롭게 다가갈 수 있는 도구다. 이 책에서 설명하는 메타스플로잇 모듈 구동의 원리를 이해한 후 실습해보면 명령어 한 줄 한 줄의 의미를 이해할 수 있을 것이다. 입문자가 아무 생각 없이 명령어들을 따라 하는 경우도 있지만, 기본서 또한 독자들을 배려하지 않고 원리를 생략해 버리는 경우도 있다. 이런 면에서 이 책은 더욱 기본에 충실하고자 했다.
각 장의 중간에 있는 '영화와 드라마로 보는 정보보안'에 소개된 미디어들은 꼭 읽어보길 바란다. 영상 속 해킹 기법들이 실제로 가능한지 살펴보다 보면 해킹에 대한 탐구욕이 생길 것이다. 이 작품들은 공부에 지쳐 있는 당신을 고무시킬 것이라 확신한다.
공재웅(whackur.tistory.com) / 헤프(hep.re.kr) 연구원
모의 침투 운영체제 연구회(facebook.com/groups/metasploits) 운영진
해커 영화나 드라마에서는 항상 주인공의 천재적인 실력과 그런 실력을 뒷받침해주는 모의 침투 운영체제를 볼 수 있다.
이 책은 칼리 리눅스에 기반을 둔 MSF 도구를 중심으로 다양한 모의 침투 기법을 다룬다. 단순히 MSF 기능이나 일례만을 소개한 것이 아니라 MSF 도구의 응용 방법까지 설명하고 있기 때문에 이 책에서 다루지 않은 부분까지도 응용할 수 있는 요령을 터득할 수 있었다. 다시 말해서 이 책은 물고기를 직접 잡아주는 것이 아니라 물고기 잡는 방법을 알려준다. 이 책에서 소개한 MSF 도구의 객체지향적 구조를 정확히 이해하면 MSF 도구를 좀 더 유연하게 사용할 수 있다.
각 장마다 실습 환경을 제시해주는 것도 마음에 들었다. 이는 모의 침투 입문자 입장에서 내용을 이끌어 가겠다는 저자의 세심함에서 비롯된 것이 아닌가 싶다.
이 책은 어디까지나 가상 환경을 전제로 내부 전산망을 점검하기 위한 기법을 소개한 입문서일 뿐이다. 저자는 서문을 통해 다음과 같이 말한다.
'일부 몰지각한 사람들은 모의 침투 운영체제를 점검 도구가 아닌 공격 무기로 간주하는 경향이 있다. 맥가이버 칼을 돌격 소총으로 착각하는 경우와 다를 바 없다.'
나 역시 저자의 생각과 같다. 아무쪼록 칼리 운영체제의 기능을 오판하는 일이 없었으면 좋겠다.
오병윤 / 서울성보고등학교 3학년
모의 침투 운영체제 연구회(facebook.com/groups/metasploits) 운영진
현재 25만명이 게시글을
작성하고 있어요