실무자가 말하는 모의해킹
모의해커를 꿈꾸는 후배에게 들려주는 멘토의 현장 에세이
모의해킹을 다루는 전문 기술서는 많지만, 국내 모의해킹 분야로의 진출을 꿈꾸는 입문자의 불안과 궁금증을 속 시원하게 해결해주는 입문서는 없다. 보안 분야에 10년 이상 종사한 필자는 이 책에서 ‘모의해킹’이라는 주제에 관한 입문자의 각종 궁금증을 자신의 경험에 비추어 구체적으로 풀어준다. 기술적인 내용은 최소화하고 필요한 경우에는 최대한 알기 쉽게 풀어 설명했다. 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들은 이 책을 다 읽고 나면 앞으로 맞이할 업무에 관해 더 명확하고 구체적인 그림을 그려볼 수 있을 것이다.
보안프로젝트(www.boanproject.com) 대표로, 대학원 및 기업 강의를 활발히 하고 있다. 온라인 강의 서비스와 오프라인 강의를 1년에 200회 이상 추진하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트로 있었고, 모의해킹 프로젝트 매니저, 웹 애플리케이션 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 했고, KB증권에서는 침해 사고 대응 분석 및 보안 솔루션 운영을 했다. 현재는 ‘보안프로젝트’ 멤버들과 함께 다양한 영역에서 활동하는 중이다.
주요 저서로는 『오픈소스 도구를 활용한 웹 모의해킹과 침해대응』, 『비박스 환경을 활용한 웹 모의해킹 완벽 실습』, 『버프스위트 활용과 웹 모의해킹』, 『워드프레스 플러그인 취약점 진단과 모의해킹』(이상 한빛미디어), 『안드로이드 모바일 앱 모의해킹』, 『파이썬 오픈소스 도구를 활용한 악성코드 분석』, 『안드로이드 모바일 악성코드와 모의해킹 진단』, 『칼리 리눅스와 백트랙을 활용한 모의해킹』(이상 에이콘출판사), 『IT 엔지니어의 투잡, 책내기』, 『IT 엔지니어로 사는 법 1』(이상 비팬북스), 『모의해킹이란 무엇인가』(위키북스), 『디지털 포렌식의 세계』(인포더북스), 『크래커 잡는 명탐정 해커』(성안당) 등이 있다.
1장. 모의해킹 업무를 이해하는 시간
1.1 모의해킹을 해야 하는 이유는 무엇일까?
1.2 버그헌팅 프로그램을 하기 전 ‘윤리’
1.3 버그헌팅과 모의해킹을 왜 다르게 생각할까?
1.4 고객과 협의 미팅을 할 때 꼭 물어봐야 할 것
1.5 환경 분석, 공개된 서비스에서는 어떤 정보가 노출될까?
1.6 서비스를 이해해야 스트레스를 받지 않는다
1.7 프로젝트 진단 완료 후 해야 할 것
1.8 실무에서 취약점 진단 조치는 어떻게 하나?
1.9 모의해커 관점에서 솔루션 검토의 중요성
1.10 무선 AP 취약점에서 봐야 할 큰 포인트
2장. 모의해킹 취업 준비 프로젝트를 할 때
2.1 해킹 범죄 뉴스에서 시나리오를 생각하자
2.2 꼭 시나리오 기반으로 해야 할까?
2.3 항상 시나리오를 고민하자
2.4 체크리스트 기반 인프라 진단의 중요성
2.5 공격 지점으로 알아보는 모의해킹 방법
2.6 가상 이미지를 활용한 테스트 환경 구축 및 활용
2.7 3개월 공부 모임마다 마침표를 찍자
2.8 보안 정보는 어떻게 수집할 수 있을까?
2.9 프로그래밍은 보안 중심으로 필요한 만큼 준비하자
3장. 모의해킹 진로를 선택했다면?
3.1 진로를 고민할 때 가장 먼저 무엇을 생각해야 할까?
3.2 포트폴리오를 준비하는 자세는?
3.3 연구 결과물 사례를 통한 학습 방법의 이해
3.4 모의해커에게 필요한 3박자: 기술·보고서·발표
3.5 책 안에서 보고서 작성 방법을 익히자
3.6 이력서는 여기저기 막 던지는 게 아니다
3.7 이력서에 학원을 다녔다고 쓰면 탈락할까?
3.8 작은 회사부터 시작해도 대기업/공공 기관에 입사할 기회는 많다
3.9 면접 볼 때 참고하면 좋은 질문지
4장. 모의해킹 분야에서 사회 초년생이 되었을 때
4.1 사회로 진출하는 후배들에게 해주고 싶은 조언
4.2 실무에서 사용되는 모의해킹 업무들 간의 차이점
4.3 보안 관제에서 모의해킹도 고민하고 싶다면
4.4 업무를 할 때는 작은 것도 소홀히 하지 말자
4.5 자신을 알릴 수 있는 방법을 고민하자
4.6 오랫동안 이 분야에 있고 싶다면 시장을 키워야 한다
조정원 저자가 집필한 등록된 컨텐츠가 없습니다.