클라우드 기반의 보안 환경에 침입하는 해킹의 달인 스팍 플로우의 마음 속을 깊이 탐방해 보자. 정찰부터 잠입까지, 스팍 플로우의 데이터에 기반한 정치 컨설팅 회사를 공격하는 모든 과정을 따라가 보자. 가상의 기업을 표적으로 삼지만, 이 기업이 가진 취약점들은 실제로 존재할 수 있는 것들이다. 그리고 해킹의 좌절과 막다른 골목에서부터 스릴과 어렵게 얻은 성공까지, 여러분이 직접 겪게 될 경험 또한 실제 경험이 될 것이다.
책의 내용을 따라가며 클라우드 기술을 관통하는 실용적이면서도 최신의 기법을 배우게 될 것이다. 이 책의 내용은 테일즈 운영 시스템, 토어, 바운스 서버, 감지를 피할 수 있는 익명의 교체 가능한 해킹 인프라를 구축하는 상세한 코드를 통한 기본적인 OpSec 절차로부터 시작한다. 효과적인 정찰 기법을 탐구하고, 도구를 밑바닥에서부터 개발하고, 시스템 공통의 저수준 기능들을 분해하여 목표물에 대한 접근을 얻는다. 스팍 플로우의 통찰력과 은밀한 방식은 빠른 사고력을 키워주고, 여러분의 해킹 임무를 수행하는 데 동기를 부여해 줄 것이다.
Contents
PART 1 CATCH ME IF YOU CAN(잡아봐, 할 수 있다면)
1장 온라인 익명화
2장 명령제어의 귀환
3장 인프라
PART 2 TRY HARDER(더 많은 노력)
4장 건전한 스토킹
5장 취약점 찾기
PART 3 TOTAL IMMERSION(전심전력)
6장 균열
7장 커튼 뒤 비밀
8장 쇼생크 탈출: 탈옥
9장 고정 쉘
PART 4 THE ENEMY INSIDE(내부의 적)
10장 내부의 적
11장 그럼에도 불구하고 버텨냈습니다
12장 아포테오시스(신격화)
13장 마무리
찾아보기
Author
Sparc Flow,박찬성
윤리적 해킹을 전문적으로 하는 컴퓨터 보안 전문가이다. 그동안 블랙 햇(Black Hat), 데프콘(DEF CON), 핵 인 더 박스(Hack In The Box)와 같은 국제 보안 컨퍼런스에서 연구 내용을 발표하기도 했다. 주로 하는 일은 특정 회사를 해킹하여 보안 취약점을 지적하고 개선해 나가는 것이지만, 보안 도구와 기술에 대한 글을 쓰고 공유하는 것에도 열정을 쏟고 있다.
윤리적 해킹을 전문적으로 하는 컴퓨터 보안 전문가이다. 그동안 블랙 햇(Black Hat), 데프콘(DEF CON), 핵 인 더 박스(Hack In The Box)와 같은 국제 보안 컨퍼런스에서 연구 내용을 발표하기도 했다. 주로 하는 일은 특정 회사를 해킹하여 보안 취약점을 지적하고 개선해 나가는 것이지만, 보안 도구와 기술에 대한 글을 쓰고 공유하는 것에도 열정을 쏟고 있다.