페이스북 그룹네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다.

책의 초판(좌)과 개정판(우)책의 초판(좌)과 개정판(우)
책의 초판(좌)과 개정판(우)

사실 칼리 리눅스와 관련한 서적은 에이콘 출판사에서 번역서로 많이 출시되어 있었다. 그러나 이 책의 특장점은 입문자를 위한 친절한 설명이 곁들여져 있다는 것과, 무엇보다 한국 저자의 서술이다보니 이해가 훨씬 쉽다는 점이다. 사실 기존에 시중에 나와있던 메타스플로잇 관련 서적들은 내용이 이상한건지 번역이 문제인지 도무지 내용파악이 어려웠다. 물론 나의 이해능력이 부족했기 때문이겠지만.. 그랬던 내가, 오동진 선생님의 본 서적 덕분에 드디어 msf에 대한 감을 잡게 되었다.


우선 학교 도서관에 '희망도서 신청'을 통해서 입수하였다!

(다 읽고나서 보니, 소장가치가 높은 책이어서 한번 빌려보기보다는 구매하는 것이 나을 뻔 했다.)(다 읽고나서 보니, 소장가치가 높은 책이어서 한번 빌려보기보다는 구매하는 것이 나을 뻔 했다.)
(다 읽고나서 보니, 소장가치가 높은 책이어서 한번 빌려보기보다는 구매하는 것이 나을 뻔 했다.)

메타스플로잇 기능을 중심으로 칼리 리눅스 기반의 모의 침투에 필요한 내용을 설명한 책으로, 기존 내용을 유기적으로 재구성하는 데 역점을 두었다. 운영체제 취약점에 기반을 둔 침투 방식과 악성 코드 같은 사회공학 기법에 의한 침투 방식으로 나눠 설명하고 있으며, 칼리 리눅스 2.0과 백박스 4.3을 활용해 메타스플로잇의 내용을 중심으로, 초보 입문자들이 모의 침투의 개념을 최대한 알기 쉽게 이해하도록 구성했다.


책의 앞부분에는 리눅스 배포판에 대한 간단한 설명과 데비안 리눅스 등을 언급하고, 본격적으로 칼리 리눅스를 설치하는 과정에 대한 설명이 나온다. 본인은 리눅스 설치 관련해서는 그동안 쌓았두었던 삽질경력(?)이 있었기에 헤매지 않고 금방 돌파할 수 있었다. 만약 익숙하지 않은 독자라면 책의 스크린샷을 차근차근 보고 따라하면 어렵지 않게 해결할 수 있을 것이다. 참고적으로, 책 출간 당시의 2016.2 version으로 설명이 진행되지만 최근에 출시된 2017.1 version으로 설치한다 하더라도 불편한 점은 전혀 없을 것이다. Kali 2017.1 다운로드는 공식 사이트에서 할 수 있다.

칼리 리눅스에는 다양한 종류의 모의침투를 위한 도구들이 설치되어 있는데, 그 중에서 이 책은 Metasploit에 주안점을 두고 그 활용방안을 서술하고 있다. 특히 모의 침투 환경구축을 위한 metasploitable을 통해 직접 테스팅해 볼 수 있는 과정을 제시한다. 아무리 '모의' 침투이더라도, 타인의 시스템에 허가없이 침투하는 것은 불법의 소지가 농후하므로 본 책에서도 그러한 위험을 방지하고자 개인의 가상머신 환경에서 테스트하는 방식을 안내한다. 특히 구형 윈도우/리눅스 시스템에서 실존했었던 다양한 취약점들을 이용해서 Exploit 되어 Shell을 획득하는 실습을 수행해보았을 때 정말 짜릿한 감정을 느낄 수 있었다.

또한 이 책의 단원 사이사이에는 '쉬어가는 코너'처럼 보안 관련 재미있는 읽을거리가 제공되고 있다. 국내 최초의 사이버 범죄 드라마인 '유령'에 대한 설명이 나와있는데 나 역시 굉장히 재미있게 보았던 드라마여서 기억을 되새기며 추억에 잠겼다. 그 외에도 케빈 미트닉을 다룬 영화, 영국 드라마 Mr. Robot 등이 나오는데 모두 접해본 내용이었지만 특이하게도 일본 드라마인 '블러디먼데이'는 처음 알게 되었다. 저자이신 오동진 선생님께서 일본어 관련 전공을 하셔서 일본쪽에 관심이 많으신데, 덕분에 굉장히 좋은 드라마를 알게되어 기쁘다. 나는 개인적으로 최근 CSI : CYBER 를 시청하고 있는데 이게 아직 한국어 자막이 제대로 정착되어 있지 않아서 영어 자막으로 보느라 진도가 상당히 느리다;;; (나름 영어공부겸으로 해보겠다고 야심차게 도전한 것인데 은근 스트레스가 있는듯 하다 ㅋㅋ )

책의 마지막에는 메타스플로잇 관련 유용한 정보가 실려있다. offensive securityexploit-db 사이트는 꼭 즐겨찾기를 해두고 자주 들어가볼 사이트인 것 같다.

마지막으로 이 책이 강조되어야 하는 이유는 바로 Kali Linux Certified Professional (KLCP) 자격 시험에 대한 대비를 할 수 있다는 것이다. 이 시험은 모의침투 운영체제인 칼리 리눅스에 대해 얼마나 잘 이해하고 있고, 능숙하게 다룰 수 있는지를 테스트하는 자격증으로 Pearson VUE를 통해 운영되는 국제 공인 자격이다. 2017년 7월 현재 관련된 공인 서적이 Amazon 등에 출시되었긴하나, 한국에는 아직 KLCP를 위한 수험서적은 전무한 상황이다. 그런 의미에서 오동진 님의 '칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e' 책을 통해 시험대비를 위한 입문서로 사용할 수 있을 것이다. 

원서 온라인 PDF : https://kali.training/downloads/Kali_Revealed_1st_edition.pdf
원서 온라인 PDF : https://kali.training/downloads/Kali_Revealed_1st_edition.pdf

참고로 칼리리눅스 시험 준비를 위한 공인 프로그램이 https://kali.training/ 사이트에서 운영되고 있다. 그리고 그곳에서 출시된 공인서적이 'Kali Linux Revealed'이다. 이 원서에 대한 번역서는 우리 모의침투 연구회가 추진하여 몇몇 운영진 분들의 노력으로 출간될 예정이다. 많은 기대가 된다.


CPUU님의 창작활동을 응원하고 싶으세요?