핸즈온 해킹

프로그래머라 하면 해커인 줄 알았던 시절이 있었습니다. 그런 모습을 동경하여 지금의 직업을 갖게 되었는지도 모르겠습니다.

하지만 해커라는 길은 난이도가 높기도 하고, A-Z까지 친절히 가르쳐 주는 자료도 구하기 힘들었습니다.

그러던 중 "핸즈온 해킹"이라는 책을 알게 되었습니다.

이 책은 "Hands on Hacking" 이라는 원서의 번역본으로, hackerhousebook.com에 해킹 훈련과정을 한권의 책으로 집필되었습니다.

영어와 친해져야겠지만, 저는 영어를 더 잘하시는 분의 힘을 빌어서 더 잘 이해하는 쪽을 택했습니다.

다음은 이 책의 목차입니다. 목차만 보더라도 얼마나 알찬 내용인지 추측할 수 있습니다.

제1장 기업에 해커가 필요한 이유

제2장 윤리적이고 합법적인 해킹

제3장 가상 해킹 환경 구축

제4장 공개 출처 정보 수집

제5장 DNS

제6장 이메일

제7장 웹 서버 취약점

제8장 가상 사설망(VPN)

제9장 파일과 파일 공유

제10장 유닉스

제11장 데이터베이스

제12장 웹 앱

제13장 Microsoft Windows

제14장 패스워드

제15장 보고서 작성

 

개인적으로는 원하는 챕터(7. 웹 서버 취약점, 11. 데이터베이스, 12. 웹 앱)만 먼저 읽으면 되지 않을까 했는데, 책에서는 꼭 순서대로 읽으라고 강조합니다. 저같은 입문자는 하라는대로 해야죠.

 

이 책의 최대 장점은 해커 도구들을 직접 사용하여 해킹 실습을 안전하게 VM 상에서 모두 진행해 볼 수 있다는 점입니다. 해킹은 법률적으로도 민감하기 때문에 실습은 부담스럽고 조심스럽지만, 안전하게 입문하도록 모두 제공해줍니다.

 

실습과정은 OS를 가리지는 않지만, VM 을 돌려야 하기 때문에 인텔이나 AMD CPU이어야 합니다.

저는 현재 m1 맥북으로 사용하기 때문에 아래의 기사에 희망을 가져보고 있지만, 글쓰는 현재는 m1으로는 무리입니다. 그래서 집에서 오래된 인텔 CPU의 맥을 꺼내어서 실습을 진행하였습니다.

애플 M1용 리눅스 배포판, 기본은 됐다

저는 개인적으로 실습을 할 수 있는 서적을 좋아합니다. 직간접적으로 채험해볼 수 있고 흥미를 더 오래 유지할 수 있습니다. 이 책의 대부분의 실습은 마치 해커가 된 것 같은 기분을 느끼게 해줍니다. 위 캡처는 초반부 실습입니다.

 

뿐만 아니라 책을 읽다보면 해커가 되려면 얼마나 많은 지식들을 요구되는지 느끼게 됩니다. 본문에서는 해킹은 지식을 추구하는 행위라고 묘사되어 있습니다.

해킹을 떠나서 백엔드 개발자로써 기초를 더 턴탄히 해주는 꿀같은 정보들이 가득합니다. 방어를 해야 하는 입장에서 지면 안되겠다는 생각으로 읽고 있는 자신을 발견하실 수도 있습니다.

 

이 책은 752 page라는 두껍다면 두꺼운 분량입니다. 1일 1챕터를 목표로 진행하였지만, 예상 외의 곳에서의 삽질들, 아빠라는 메인 직업이 있기에 리뷰 기간 안에 모두 읽는 것이 불가능하여, 느리더라도 차근차근 따라가고 있습니다. 어서 뒷 내용들을 경험해보고 싶네요.

 

개인적으로 1차 목표는 이 책의 완독이고, 2차로는 현재 개발하고 있는 서버에 적용하여 보안을 더 탄탄히 적용해보는 겁니다.

해킹에 관심이 있거나, 보안에 관심이 있다면, 혹은 서버 가발자나 데브옵스라면 꼭 도전해보시길 권해드립니다.

tip

• 맥북에서 os 퍼일의 해시값 비교시 openssl dgst -sha512 <file> 으로 잔행하면 됩니다.
• 칼리 리눅스는 꼭 미리 iso 파일로 다운로드 받아두자. 다운로드 생각보다 오래 걸림
• 맥북에서 칼리 리눅스 NAT 설정해도 인터넷이 안됨.
  • 어댑터에 브릿지로 셋팅하면 동작함

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."