네트워크/보안

github를 사용하는 유저라면 2021년 8월 13일부로 약간 당황했을 수 있다. 비밀번호(password)를 통한 로그인이 막혔기 때문이다. remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead....

소식이 좀 늦었지만 더 늦기전에 정리해두고자 올립니다. 제가 2020년 1년동안 번역을 진행한, Practical Binary Analysis 의 번역서가 2021년 3월에 한국의 에이콘 출판을 통해 출시되었습니다. 원서 정보 : Dennis Andriesse, "Practical Binary Analysis", No Starch Press, 2018 한국...

파이썬 3 기반의 TCP/IP 활용 지침서 ( 2020년 세종도서 학술부문 선정도서 )

이곳은 제 개인 블로그인 만큼 사사로운 홍보 하나 올리겠습니다. 그동안 본 블로그를 통하여 느리지만 꾸준하게 정보보안 관련 기술에 대한 글을 작성해왔습니다. 언젠가 제 이름 석 자가 들어간 책을 출간하여 작가라는 호칭을 얻고 싶었는데, 생각보다 빨리 첫 결실을 얻게 되었습니다. (좋은 기회를 주신 공저자 오동진 선생님과 에이콘출판사에 감사를 드립니다.) 모...

페이스북 그룹 및 네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다. 사실 칼리 리눅스와 관련한 서적은 에이콘 출판사에서 번역서로 많이 출시되어 있었다. 그러나 이 책의 특장점은 입문자를 위한 친절한 설명이 곁들여져 있다는 것과, 무엇보다 한국 저자의 서술이다보니 이해가 훨씬...

모의침투 운영체제로 유명한 Kali Linux의 개발사 Offensive Security에서는 NetHunter를 제공하고 있다. 이는 안드로이드상에서의 모의침투를 수행할 수 있는 오픈소스 프로젝트로, Nexus 기종을 주축으로 배포되고 있다. 참고 : https://www.kali.org/kali-linux-nethunter/ 본 포스팅에서는 Google...

Security theater라는 용어가 있다. theater(영국식 : theatre)는 극장을 뜻하는 단어이지만, 문맥상 적절하게 번역하자면 '보여주기식 보안조치'정도가 되겠다. 이 용어는 세계적인 보안 전문가인 브루스 슈나이어가 '두려움을 넘어서(Beyond Fear: Thinking Sensibly about Security in an Uncerta...

Penetration Testing Execution Standard

모의해킹 수행 표준안(PETS; Penetration Testing Execution Standard)은 체계화된 방법을 통해 모의해킹을 수행할 때 필요한 노력들을 정량적/정성적으로 규명하고, 그 작업 순서들을 지정함에 따라 보안전문가가 업무를 원활하게 처리할 수 있도록 돕는다. 자세한 것은 http://www.pentest-standard.org/inde...

한빛출판의 '워드프레스 플러그인 취약점 진단과 모의해킹'을 읽었다. 책이 얇고 가벼워서 비교적 금방 완독할 수 있다. 이 책은 지난달 리뷰하였던 '비박스 환경을 활용한 웹 모의해킹 완벽 실습' 보다 먼저 출간된 책이다. 그러나 내 생각에는 비박스 책을 먼저 읽고 이 책을 후에 읽는 것이 좋은 것 같다. 비박스 환경은 모의해킹에 적합하도록 의도적으로 취약한 ...

질문과 답변으로 쉽게 배우는 해킹/보안 실무 - 조정원 지음

요즘 보안프로젝트 소속의 일원으로 강의도 듣고 연구활동도 수행하고 있다. 그러다보니 조정원(ngnicky)님의 저서를 많이 접하게 된다. 이번에 리뷰할 책은 위키북스에서 출간한 '모의해킹이란 무엇인가?'이다. 이 책을 읽고자하는 분들에게 미리 알려드릴 점이 있다면, 이 책은 모의해킹(Penetration test)을 어떻게(HOW)할 것인지를 기술적으로 설...

사이버 침해사고의 사례별 해킹흔적 수집과 분석을 통한 기업 완벽 보안 가이드

본 도서는 2012년에 당시 카이스트 사이버보안 연구센터에 근무하셨던 최상용 연구원님 (16년 현재 한국폴리텍대학 서울강서캠퍼스 정보보안과 교수로 재직)께서 집필하신 "해킹사고의 재구성"이다. 아무래도 한국 저자이다보니, 용어에 대한 설명에서도 저자 특유의 독자적인 표현을 사용하고, 정의도 직접 내린다. 이는 저자의 실무경력에서 몸으로 체득된 경험이 글로 ...

Ahnlab 악성코드 분석가들의 리얼 스토리

사진 출처 : 도서출판 지앤선(志&嬋) 악성코드, 그리고 분석가들 http://jinson.tistory.com/104 이책은 현재 Ahnlab으로 알려져있는 '안철수연구소'의 연구원의 삶이 담겨있는 책이다. 2016년 현재 국민의당 당대표이신 안철수 의원은 서울대학교 의과대학을 졸업한 사람이다. 그는 취미삼아 컴퓨터 바이러스를 치료하는 일을 하였는...

이번에 한빛리더스에서 진행한 책은 E-book 형식이었다. 제목은 '비박스 환경을 활용한 웹 모의해킹 완벽실습'이다. 아이패드를 가지고 있지만 사실 아이패드로 책을 처음부터 끝까지 다 읽어본 것은 처음이었다. (이제서야 비로소 아이패드를 아이패드답게 써본 기분ㅋ) 비박스 환경을 활용한 웹 모의해킹 완벽 실습 비박스(bee-box)란 웹 어플리케이션에서 자주...