▣ 이 책에 대해서

[시스템과 네트워크에 대한 기본기를 확실히 다질 수 있는 해킹 책!!]
hacker4u란 말그대로 당신을 위한 해커란 뜻입니다.

사실 해킹은 그리 어렵지 않습니다. 해킹이 어렵다고 느끼는 것은 시스템과 네트워크에 대한 기본 지식이 부족하기 때문일 것입니다. 따라서 해킹을 쉽고 재미있게 배우기 위해서는 먼저 시스템과 네트워크에 대한 기본기를 충실히 다질 필요가 있습니다. 물론 스크립키드처럼 기존의 해킹 툴을 이용하면 간단한 해킹은 할 수 있을 것입니다. 그러나 진정한 의미의 해킹과 고난이도의 해킹을 위해서는 탄탄한 기본기와 함께 부단한 노력이 필요하다는 것을 알아야 합니다.

이 책은 시스템과 네트워크의 기본기를 충실히 다지면서 각 분야별 최신 해킹 툴과 기법을 익힐 수 있도록 구성되어 있습니다. 또한 해킹이 이루어지는 원리를 철저히 분석하여 그에 대응할 수 있는 보안 방법을 강구하고 있기 때문에, 입문자 및 초보자, 보안 담당자들에게 이 책은 해킹과 보안에 대한 길을 체계적으로 밝혀줄 등불이 될 것입니다.


[국내 최고의 해커들이 전수하는 각 분야별 최신 해킹과 보안 기법의 노하우]
국내 최고의 해킹/보안 관련 동호회 운영자 4명이 자신들의 실무 경험을 바탕으로 국내 실정에 곧바로 적용해서 사용할 수 있는 해킹 책, 를 집필했습니다.

이 책은 해킹을 한번도 해보지 않은 사람, 해킹을 어렵게 생각하는 초보자들에게 해킹을 보다 쉽고 부담 없이 시작할 수 있도록 도와주며, 또한 해킹에 무방비로 노출되어 있는 웹 사용자와 네트워크 시스템 관리자들도 재미있고 신나는 보안의 세계를 접할 수 있도록 구성되어 있습니다.

이 책은 시스템과 네트워크, 웹 애플리케이션의 모든 분야에 걸쳐 공격자의 다양한 공격 툴과 최신 기법들을 일목요연하게 다룬 후, 공격 원리를 역이용한 다양한 보안 방법을 제시하고 있습니다. 또한 뼈대가 되는 가장 기본적인 과정과 살이 되는 중요한 과정만을 다양한 예와 함께 제시하여 독자 스스로 해킹과 보안을 창의적으로 학습할 수 있도록 유도하고 있습니다.

따라서 이 책을 통해 초보 해커는 막연하기만 했던 해킹과 보안에 대해 기본기를 충실히 다져 성취감과 자신감을 얻을 수 있을 것이며, 네트워크 시스템 관리자 및 웹 기획ㆍ운영자는 계속해서 증가하고 발전하는 해킹 툴과 기법에 대해 스스로 무난히 대처할 수 있는 실질적인 보안 능력을 키울 수 있을 것입니다.

해킹과 보안! 이제는 어떻게 뚫고 어떻게 막을 수 있는지, 이 책을 통해 제대로 알 수 있을 것입니다.


[이 책의 특징 및 장점]
ㆍ국내 최고의 해커가 자신들의 경험을 바탕으로 국내 실정에 곧바로 적용해서 사용할 수 있는 내용으로 구성하였습니다.
ㆍ복잡한 과정은 과감히 생략한 대신 뼈대가 되는 가장 기본적인 과정만을 제시하여 독자 스스로 해킹과 보안을 창의적으로 학습할 수 있도록 유도하고 있습니다.
ㆍ시스템과 네트워크, 웹 애플리케이션의 모든 분야에 걸쳐 해킹과 보안 방법을 일목요연하게 다루고 있습니다.
ㆍ원리 이해에 초점을 맞춰 체계적인 이론과 다양한 실용 예을 체험할 수 있도록 구성되었습니다.
ㆍ최신 해킹 툴과 기법을 철저히 분석하였습니다.
ㆍ저자들의 홈페이지(http://www.hacker4u.org)를 통해 이 책의 문의 사항이나 타 해킹/보안 관련된 문의 사항에 대한 답변 서비스를 하고 있습니다.
ㆍTripWire 사의 협찬을 얻어 각 포트별 해킹 취약점 및 익스플로잇(Exploit)을 분석한 대형 브로마이드(Common Security Exploit and Vulnerability Matrix v2.0)를 부록으로 제공하고 있습니다.

▣ 목 차

Part 1 해킹을 위한 사전 준비 작업
 Chapter 1 공격 목표에 대한 정보수집과 경유 설정
 Chapter 2 스캐닝(Scanning)

Part 2 시스템(system) 해킹과 보안
 Chapter 3 Windows 98 해킹
 Chapter 4 Windows NT/2000 해킹
 Chapter 5 Linux/Unix 해킹
 Chapter 6 인터넷 웜 공격

Part 3 웹 애플리케이션(Web Applications) 해킹과 보안
 Chapter 7 PHP/CGI 해킹
 Chapter 8 인증(Authentication)과 쿠키(Cookie)
 Chapter 9 게시판 취약점
 Chapter 10 웹 서버(Web Sever) 취약점

Part 4 네트워크(Network) 해킹과 보안
 Chapter 11 네트워크 기본 개념 잡기
 Chapter 12 네트워크 공격
 Chapter 13 서비스 거부 공격(DoS Attack)
 Chapter 14 네트워크 보안 시스템

부록
 부록 1 트로이잔 포트 리스트
 부록 2 모든 포트 리스트
 부록 3 해킹과 보안 관련 웹 사이트



[Part별 내용 요약]
Part 1 해킹을 위한 사전 준비 작업
공격자가 해킹을 시도하기 위해 가장 기본적으로 해야할 일은 목표 대상 서버의 OS 정보 및 애플리케이션 정보, 서버까지의 경로, 같은 네트워크에 연계된 서버 등의 정보를 수집하는 것이다. Part 1에서는 명령어를 이용해서 정보를 수집하는 방법과 스캐닝 툴을 이용해서 정보를 수집하는 방법에 대해 다루었다.

Part 2 시스템(System) 해킹과 보안
Windows 98/NT/2000 해킹 방법과 Linux/UNIX 등의 OS 취약점을 이용한 공격과 방어 방법, 인터넷 웜 공격과 보안에 대해 다루었다. 또한 공격자가 사용하는 많은 해킹 툴 및 기법과 시스템 관리자 권한을 획득하는 다양한 방법들을 다루었다.

Part 3 웹 애플리케이션(Web Applications) 해킹과 보안
아무리 보안 제품이 우수하다고 해도 웹 상에 하나라도 구멍이 있으면 무용지물이 된다. 특히 열려 있는 웹 포트는 치명적이라 할 수 있다. 여기서는 PHP와 CGI, 인증(Authentication)과 쿠키(Cookie), 게시판, 웹 서버 등 다양한 웹 애플리케이션 취약점을 이용한 공격과 대응 방법을 다루고 있다.

Part 4 네트워크(Network) 해킹과 보안
네트워크는 보안에 상당히 취약한 편이며, 취약점은 자체 네트워크뿐만 아니라 전체 네트워크에 영향을 주게 된다. Part 4에서는 네트워크의 개념과 네트워크 공격 방법에 대해 살펴보았다. 그리고 허브 공유, 스위치, 라우터 설정 등의 다양한 네트워크 공격과 보안에 대해서 다루었으며, 강력한 해킹 기법인 서비스거부공격(DoS)에 대해서도 다루었다.

▣ 부 록

- 부록 CD
해킹 관련 툴과 소스 모음책에 소개된 해킹 툴 및 기타 다양한 툴과 소스를 모아서 제공한다.

- 대형 브로마이드
Common Security Exploit and Vulnerability matrix 2.0
네트워크와 시스템, 웹 애플리케이션의 취약점을 이용해 공격하는 공격 툴과 공격 소스, 침입 경로를 한 눈에 파악할 수 있는 대형 브로마이드를 제공한다.


▣ 저 자

[류승우 / 엄기정 / 최창국 / 최성운]
이 책의 저자들은 현재 정보보호 전문 업체에서 근무 중이며, 주로 모의 해킹, 제품 BMT, 보안 강의, 보안 컨설팅의 업무를 주로 담당하고 있습니다.

또한 \'다음(www.daum.net)\' 카페의 해킹/보안 관련 동호회 중 가장 많은 회원이 활동하고 있는 \'hacker4u 보안 휴식처(http://cafe.daum.net/hacker4u4)\'와 \'해자모(해커자유모임, http://cafe.daum.net/hackerz)\'를 운영하고 있습니다.

* 전용 웹 사이트 - http://www.hacker4u.org