안녕하세요.
JohnG 입니다.
최근 보안인닷컴에서 서평 이벤트를 통해 전달 받았습니다.
제가 하는 일도 이쪽 계통이다 보니 이러한 책들은 업무에 도움이 될것으로 기대 하고 있습니다.
크래커 잡는 명탐정 해커의 간략한 소개 정보는 이전 블로깅한 페이지를 참조해 보시길 바랍니다.(새창으로 보기)
지금은 수 많은 분들이 알고 계시지만, 지금과는 다르게 약 5년 전에는 보안이 생소하게 느껴지는 분들에게 크래커와 해커의 구분을 하지 않았던것이 일반적이였습니다.
간단하게 설명하자면, 해커는 순수 보안 공부 또는 연구를 목적으로 시스템을 접근하는 사람이며, 악의적인 목적을 가지고 접근하는 사람을 크래커라고 이해하셔도 되겠습니다.
물론 개개인마다 정의하는 방식, 표현은 다를 수 있습니다.
크래커 잡는 명탐정 해커는 국내 최초의 정보 보호 컨설팅 기업인 에이쓰리시큐리티(A3 Security)에서 집필한 보안 기본서입니다.
기본부터 시작하거나 기술력을 키우기에는 이러한 책 만큼 편리한 도구가 없습니다. 처음은 전반적인 내용을 습득하고, 간혹 필요한 내용을 참고할 수 있는 기본서이기 때문입니다.
해커가 되고자 공부를 시작하는 사람부터 업무를 보안적 측면을 고려하는 사람에 이르기까지 모두에게 필요한 내용을 담고 있는 책이였습니다.
6개의 파트로 모의 해킹, 웹, 리버스, 취약점, 바이러스, 무선 으로 이루어져 있고, 이중 가장 큰 비중으로 설명하는 웹 애플리케이션 파트는 많은 설명을 담고 있습니다. 그만큼 다양한 기법들을 소개하고 있기 때문입니다. 물론 각 파트들은 의미와 필요한 설명을 모두 포함되어 있기 때문에 각 파트를 보는것에 부족함이 없습니다. 그만큼 전체적인 완성도는 높았습니다.
책에서 설명하는 특징 이외 기존 다른 책들과는 다르게 풀컬러 스크린샷과 분석 내용이 가장 먼저 보입니다. 읽는 도중에 분석,기술 보고서 같은 느낌을 받게 되며, 특히 개념 설명이 아닌 이론을 바탕으로 진행되는 분석 내용은 분석 보고서라고 해도 되겠습니다.
대학생 이라면 이런 기술 문서들을 작성해보고 포트폴리오로 사용한다면 졸업과 동시에 오는 골치거리 중 하나인 취업에 큰 도움이 될것으로 보고 있습니다.
또한 따로 대응 방안으로 분류하여 각 기법에 대한 기술적 해결 방안을 제시하고 있습니다. 기술에 대한 면담, 면접들에 충분히 효과적일 수 있는 내용이기도 하고 기술적인 궁금증을 해소해 줄 수 있는 정보들입니다.
정보 보안이 주 전공이거나 업무라면, 최신의 보안 이슈 수집 방법에 민감하게 반응해야하는것은 어찌보면 당연한 말입니다. 책을 읽어 내려가다 보면 유용한 정보들을 수집할 수 있도록 출처 정보와 관련 사이트 정보들을 곳곳에 표기되어 있습니다.
물론 웹을 통해 자료를 모을 수 있다고 하지만 필요 이상의 자료들이 있기 때문에 간혹 어느 정보가 필요한 정보인지 분류하기가 쉬운일은 아닙니다. 대부분의 보안 서적들은 이러한 출처 정보와 관련 자료 수집에 대한 내용들을 포함하고 있습니다. 특징이라고 하기 보다는 필수적인 부분이라고 할 수 있습니다.
사소한 정보 팁이지만 자료 수집과 최신 동향은 개인의 능동적인 자세가 필요한 만큼 자신만의 정보 수집 루트가 필요합니다. 이런 루트들을 만들어가는데에 충분한 정보를 제공하는 것이 인증된 책들을 통해서도 만들어갈 수 있습니다. 한번쯤은 소지하고 있는 서적들을 모아서 자신만의 정보 수집 루트를 만드는 시간을 가져보는것이 좋습니다.
보안을 준비하는 사람의 입장에서 막상 어떤 업무가 있고 어떤 직업이 있는지 감이 잡히지 않는 경우가 있습니다. 특히 대학 생활을 하고 있는 사람일 수록 그 궁금증은 더 할 것입니다. 또한 다른 업무로 인해 궁금증을 가지거나 흥미로운 직장생활을 위해 이직을 준비한다면, 기본적인 설명과 기술적인 기법 그리고 해결 방안들을 설명하고 있는 크래커 잡는 명탐정 해커가 도움이 될 것입니다.
JohnG 입니다.
최근 보안인닷컴에서 서평 이벤트를 통해 전달 받았습니다.
제가 하는 일도 이쪽 계통이다 보니 이러한 책들은 업무에 도움이 될것으로 기대 하고 있습니다.
크래커 잡는 명탐정 해커의 간략한 소개 정보는 이전 블로깅한 페이지를 참조해 보시길 바랍니다.(새창으로 보기)
지금은 수 많은 분들이 알고 계시지만, 지금과는 다르게 약 5년 전에는 보안이 생소하게 느껴지는 분들에게 크래커와 해커의 구분을 하지 않았던것이 일반적이였습니다.
간단하게 설명하자면, 해커는 순수 보안 공부 또는 연구를 목적으로 시스템을 접근하는 사람이며, 악의적인 목적을 가지고 접근하는 사람을 크래커라고 이해하셔도 되겠습니다.
물론 개개인마다 정의하는 방식, 표현은 다를 수 있습니다.
크래커 잡는 명탐정 해커는 국내 최초의 정보 보호 컨설팅 기업인 에이쓰리시큐리티(A3 Security)에서 집필한 보안 기본서입니다.
기본부터 시작하거나 기술력을 키우기에는 이러한 책 만큼 편리한 도구가 없습니다. 처음은 전반적인 내용을 습득하고, 간혹 필요한 내용을 참고할 수 있는 기본서이기 때문입니다.
해커가 되고자 공부를 시작하는 사람부터 업무를 보안적 측면을 고려하는 사람에 이르기까지 모두에게 필요한 내용을 담고 있는 책이였습니다.
6개의 파트로 모의 해킹, 웹, 리버스, 취약점, 바이러스, 무선 으로 이루어져 있고, 이중 가장 큰 비중으로 설명하는 웹 애플리케이션 파트는 많은 설명을 담고 있습니다. 그만큼 다양한 기법들을 소개하고 있기 때문입니다. 물론 각 파트들은 의미와 필요한 설명을 모두 포함되어 있기 때문에 각 파트를 보는것에 부족함이 없습니다. 그만큼 전체적인 완성도는 높았습니다.
책에서 설명하는 특징 이외 기존 다른 책들과는 다르게 풀컬러 스크린샷과 분석 내용이 가장 먼저 보입니다. 읽는 도중에 분석,기술 보고서 같은 느낌을 받게 되며, 특히 개념 설명이 아닌 이론을 바탕으로 진행되는 분석 내용은 분석 보고서라고 해도 되겠습니다.
대학생 이라면 이런 기술 문서들을 작성해보고 포트폴리오로 사용한다면 졸업과 동시에 오는 골치거리 중 하나인 취업에 큰 도움이 될것으로 보고 있습니다.
또한 따로 대응 방안으로 분류하여 각 기법에 대한 기술적 해결 방안을 제시하고 있습니다. 기술에 대한 면담, 면접들에 충분히 효과적일 수 있는 내용이기도 하고 기술적인 궁금증을 해소해 줄 수 있는 정보들입니다.
정보 보안이 주 전공이거나 업무라면, 최신의 보안 이슈 수집 방법에 민감하게 반응해야하는것은 어찌보면 당연한 말입니다. 책을 읽어 내려가다 보면 유용한 정보들을 수집할 수 있도록 출처 정보와 관련 사이트 정보들을 곳곳에 표기되어 있습니다.
물론 웹을 통해 자료를 모을 수 있다고 하지만 필요 이상의 자료들이 있기 때문에 간혹 어느 정보가 필요한 정보인지 분류하기가 쉬운일은 아닙니다. 대부분의 보안 서적들은 이러한 출처 정보와 관련 자료 수집에 대한 내용들을 포함하고 있습니다. 특징이라고 하기 보다는 필수적인 부분이라고 할 수 있습니다.
사소한 정보 팁이지만 자료 수집과 최신 동향은 개인의 능동적인 자세가 필요한 만큼 자신만의 정보 수집 루트가 필요합니다. 이런 루트들을 만들어가는데에 충분한 정보를 제공하는 것이 인증된 책들을 통해서도 만들어갈 수 있습니다. 한번쯤은 소지하고 있는 서적들을 모아서 자신만의 정보 수집 루트를 만드는 시간을 가져보는것이 좋습니다.
보안을 준비하는 사람의 입장에서 막상 어떤 업무가 있고 어떤 직업이 있는지 감이 잡히지 않는 경우가 있습니다. 특히 대학 생활을 하고 있는 사람일 수록 그 궁금증은 더 할 것입니다. 또한 다른 업무로 인해 궁금증을 가지거나 흥미로운 직장생활을 위해 이직을 준비한다면, 기본적인 설명과 기술적인 기법 그리고 해결 방안들을 설명하고 있는 크래커 잡는 명탐정 해커가 도움이 될 것입니다.
크래커 잡는 명탐정 해커는 명탐정이 되어가는 과정과 방법을 제시하는 책입니다.
명탐정이 될 계획을 가지고 계십니까?
명탐정이 될 계획을 가지고 계십니까?
