본문 바로가기

전체 글247

해킹 침입의 드라마, 케빈 미트닉 & 윌리엄 사이먼 2005년에 나온 책이고, 현재 절판되었습니다. 이 책은 저에게 추억이 있죠. 군대 갔다오고 대학 2학년 초 뭔가 뜬금없이 해킹에 대해 관심을 가지게 되었고 인생 처음 샀던 보안 서적입니다. 케빈 미트닉이 얼마나 유명한지도 몰랐고, 특히 이 책을 완독하지도 못했어요. 어려워서. 비록 그의 일대기를 소설로 풀어 쓴것이지만 생소한 단어들이 많았죠. 왜 그땐 생소한 단어들을 찾아볼 생각을 안했을까요. 이 책은 케빈 미트닉의 이야기를 소설로 담았습니다. 소설이라는건 허구죠. 그의 삶을 재조명하는 과정과 좀 더 독자를 위해 윌리엄 사이먼이 소설로 쓴 것입니다. 이 책을 편하게 읽으신다면 컴퓨터가 대중화 되지 않았을 때 전화 시스템을 해킹하는 이야기와 흥미진진한 사회공학기법을 읽으실 수 있습니다. 케빈 미트닉의 또.. 2015. 12. 3.
파이썬 오픈소스 도구를 활용한 악성코드 분석, 조정원 외 3 집필자로 참여하여 Cuckoo Sandbox와 Viper 부분을 집필한 책입니다. 이 책을 읽는 사용자는 적어도 중급 이상의 이해도를 가질 필요가 할 것 같습니다. 기본적인 악성코드 분석 스킬과 파이썬 코드에 대한 이해, 그리고 오픈소스 도구들이 대부분 리눅스 기반에서 동작하기에 리눅스 운영체제에 대한 숙련도도 필요할 것 같아요. 특히 Cuckoo Sandbox 쪽은 시스템 사양에 크게 좌우하여 실습이 어려울 수 있어요. 집필을 하면 늘 아쉬운건 "아 좀 더 칼같이 다듬을걸" 같은 후회가 밀려와요. 다음 내용은 불피요한 부분, 추가해야할 부분을 표시했습니다. 304p 하단 그림 하나 삭제, 중복되어 들어갔네요. 310p 홈 디렉터리로 돌아가기 위해 ~ 표시가 들어가야 합니다. 따라서 cd ~ 로 쓰시면 .. 2015. 11. 24.
일주일에 끝내는 사이버보안, 한국전자통신연구원 부설연구소 한국전자통신원 부설연구소에서 지은 일주일에 끝내는 사이버보안 이라는 책입니다. 월요일부터 토요일까지 하루하루 읽을 수 있도록 챕터가 구성되어 있어요. 월요일 - 사이버보안 화요일 - 공격과 관련된 기술 수요일 - 방어와 관련된 기술 목요일 - 암호학 활용 금요일 - 암호학 기술 토요일 - 유비쿼터스와 개인정보 매일 한챕터씩 읽는 재미와, 사이버 보안과 관련없는 일상 생활과의 비교형태로 쉽게 이해시키려는 노력이 엿보이는 책이에요. 하지만 암호학 비중이 큰것이 단점으로 다가오네요. 저라면 사이버보안, 서버 공격 기술, 사용자 공격 기술, 서버 방어 기술, 사용자 방어 기술, 암호학 으로 분류할 것 같아요. 아니면 기술의 양을 줄이고 컨설팅, 컴플라이언스 등 정책쪽을 언급하는 것도 나쁘진 않을 것 같아요.그녀.. 2015. 11. 24.
IT 및 정보보안 관련 서적 정리 그동안 중고서점과 일반서점을 돌아다니면서 기회가 될때마다 정보보안 서적을 구매했었습니다. 이제 모아놓은 정보보안 서적을 보며 리뷰할 생각으로 정리해봤습니다. 이 중 붉은색 표시는 절판된 도서입니다. 그리고 읽고 리뷰할 경우 링크를 달 예정입니다. 보안 서적 1996해커 그 광기와 비밀의 기록1999PC 바이러스 진단과 치료 함께하기2000첨단보안 역해킹과 해커박스2000해킹과보안2001Real Hacking2001악성 모바일 코드2002해킹 & 바이러스 특명2002정보보호 핵심지침서2002네트웍 해킹 퇴치 비법2003hacker4u의 해킹 보안 노트2003상계동 김모 군, 해킹선수 되다!2003Microsoft 한글 Windows 2000/Windows XP 보안 대책과 문제 해결 기초+활용2003네트워.. 2015. 11. 2.
WordPress Plugin 'StageShow' - Open Redirect Vulnerability 1. 개요 워드프레스 'StageShow' 5.0.8 이하 버전의 플러그인에서 오픈 리디렉트 취약점이 발견되었다. 해당 취약점에 대한 정보는 wpvulndb.com/vulnerabilities/8073에 올라와 있으며, PoC 코드를 제공하고 있다. 2. 취약한 플러그인 설치하기 이번에 취약한 플러그인 설치하는 방법은 기존에 설치하는 방법과 다른 방법을 사용해본다. 우선 취약한 플러그인을 찾아야 하는데, 찾는 방법은 다음과 같다. 첫째, 워드프레스 홈페이지(wordpress.org)의 플러그인 카테고리에 접속한다. 둘째, 다운로드 받고자 하는 플러그인을 검색한다. 셋째, 검색된 플러그인을 클릭한다. 넷째, 다운로드 버튼에서 마우스 우클릭하여 링크 주소를 복사한다. 다섯째, 붙여넣기 한 링크에서 버전정보를.. 2015. 9. 11.