『해킹과 보안』는 정보보안을 학습하기 위한 모의 침투용 실습 서버를 구축하고, Linux를 학습하기 위한 가상 서버 구축하는 데 용이하다. 정보보안 및 해킹을 공부하려는 학습자가 스스로 학습 환경을 만들고 공부를 하는 데 도움을 줄 것이다.

이 병 민
1세대 IT 전문가로써, 군 전산병을 시작으로 30년간 소프트웨어 개발과 정보화전략 분야까지 두루 거쳤다. 개인적으로 웹 서버 구축과 웹 응용소프트웨어 개발을 하고 있고, 파이썬을 이용한 보안 분야에 관심이 많다. 율곡의 10만 양병설을 원용한 10만 사이버 민병대 양성을 주장하고 있다.
김 성 용
의료정보 분야의 IT 전문가다. 1980년 중기에 의료정보 SW를 개발하여 발표하였고, 현재도 국내의 수많은 의료기관들이 진료현장과 입원병동 그리고 영상의학 분야에서 많이 사용하고 있다. 의료정보 분야의 보안에 관심이 많아 현재도 연구를 계속하는 등 왕성한 활동을 하고 있다.
김 남 영
현재 보안 회사에 근무. 여러 보안 사고에 대해서 분석 연구 하고 있다. 그는 수 백 대의 서버를 구축하고 관리한 경험을 토대로 웹 방화벽 등 많은 상용 SW를 개발하여 현장에 적용하고 있으며, 서버의 취약점 분석 및 모니터링 등 서버보안에 많은 연구를 하고 있고, 중소기업들의 보안취약점 분석과 방어에 관심이 많다.

제1장
서버의 공격과 방어
보안 개요 20
Server와 Client 보안
서버 보안
응용프로그램 보안
사용자 보안
Attack andDefense 23
취약점과 패치
Hacking Process
실습용 가상 서버 27
가상화된 실습 서버의 구조
주의 사항
Web 서버
제2장
가상 서버 만들기
Virtual Box 32
Virtual Box 개요
Virtual Box 다운받기
Virtual Box 설치
CentOS 44
CentOS 개요
CentOS 다운로드
CentOS 설치
부팅할 때 eth0를 자동으로 활성화하기
VBox에서 네트워크 어댑터2 추가하기
CentOS에서 eth1 추가하기
Putty로 CentOS Linux 게스트 서버에 접속하기
CentOS에 Google Chrome 설치하기
Kali Linux 86
Kali Linux 개요
Kali Linux 다운받기
Kali Linux 설치
APM Of RPM Version 98
APM 개요
설치 전 준비할 사항
Apache, PHP, MySQL 설치
Apache, PHP, MySQL 환경 설정
APM OfArchive Version 112
APM 개요
설치 전 준비할 사항
MySQL 설치
Apache 설치
PHP 설치
MySQL Workbench 155
Java SE DevelopmentKit 158
설치 개요
JDK 다운 및 설치
Apache Tomcat 162
Apache Tomcat 개요
Tomcat 다운
profile 수정
방화벽 설정
톰캣 시작과 방화벽 상태 확인
브라우저에서 설치 확인
톰캣서버 자동실행 설정
index.html 위치
톰캣 매니저
WebGoat 174
WebGoat 개요
WebGoat 5.3 실습환경 구성
WebGoat 다운로드
DVWA 180
DVWA 개요
DVWA 다운로드
DVWA 설치
기본 설정 변경
config.inc.php 파일 수정
dvwa 데이터베이스에 접속하기
HassWeb 한글 site 187
HassWeb 개요
설치 환경
HassWeb 설치파일
HassWeb 설치하기
HassWeb 데이터베이스 생성하기
HassWeb Site 실행
제3장
Linux Command
개요 200
Linux Command 사용 수준
sudo와 su
주요 Command 202
hostname
ifconfig
grep
getconf
head
tail
file
date
which
whereis
chmod
setuid / setgid
ln
alias
find
tar
ps
kill
man
네트워크 216
ubuntu에서 네트워크 설정
setup
nslookup
netstat
hostname
기타 220
wget으로 파일 다운받기
wget 주요 Option
ftp Tool
telnet Tool
RPM
rpm Option
yum
vi
제4장
보안 적용 가이드
사용자 보안 240
사용자 보안 개요
사용자와 관련된 취약점
시스템 로그(System Log)
Password 취약점 점검
IP 추적
IP 차단
보안정책 282
보안정책과 서버방어
서버 조사
권한 정리 및 삭제
SSH root 로그인 제한
SSH 기본 Port 변경
관리자 계정에서만 su 사용토록 변경
Session Timeout 설정
history
password 사용기간 설정
리눅스 서비스 보안
웹 취약점 정보 307
개요
웹 취약점
OWASP
제5장
모의해킹
모의해킹 기본 314
Injection 실습
인증 및 세션관리 실습
XSS 실습
Insecure Direct Object References 실습
Shell Shock
디렉토리 리스닝 취약점
Sensitive Data Exposure
Missing Function Level Access Control
CSRF (Cross-Site Request Forgery) 변조
웹 로그 설정 및 패킷 분석
가상서버 해킹 372
스캔 준비
Nmap 스캔
DataBase 권한 획득
Crawler를 이용한 Web Scan
XSS
Web-Shell 업로드
방화벽 우회하기 / Reverse Attack
한글 Site“HassWeb” 웹해킹 401
HassWeb 서버 접속
HassWeb Site 이용안내
설치정보
보드공격
권한탈취
File UpLoad 공격
Site 종합 공격
실습관리자 화면
제6장
기타
Kali의 Hacker’s ping 410
hping3
네트워크 설정 416
Hash
Tool 목록 426
VirtualBox 네트워크 구성
Tool 목록

실습을 통해 배우는 해킹과 방어 기법
보안을 처음 시작하는 사람들을 대상으로 하는 책이다.
공격과 방어를 실습 하면서 보안에 흥미를 가지도록 하였다.
해킹 시스템 구성
실습을 통해 실제 서버와 서비스를 구성하도록 했다.
이는 이후 새로운 취약점 발생 시 직접 구성하여 테스트를 진행할 수 있도록 했다.
웹 모의해킹 사이트 제공
필자가 직접 개발한 한글 모의 사이트를 제공한다.
책에서 배운 것을 직접 활용하여 공격 실습과 방어를 독자가 직접 하도록 하였다.
“자타공인 최고의 실력가, 세 명의 IT·정보보안 전문가가 뭉쳤다!
그들이 전하는 정보보안 선행 학습 지침서, 노트북 한 대만 있으면 OK!”
노트북 한 대만 있으면 어디서든 스스로 학습할 수 있는 정보보안 선행 학습 지침서를 만들기 위해 30년 경력의 1세대 IT 전문가, 의료정보 분야의 IT 전문가, 정보보안 전문가가 뭉쳤다. 정보보안에서 가장 중요한 것은 학습자의 무한한 상상력과 응용력이다. 이에 저자는 “정보보안을 학습하기 위해 필요한 환경을 스스로 만들고, 필요한 패키지를 설치하고 정보보안의 기본 기술들을 미리 습득한 후에 심화학습에 들어가는 것이 효과적”이라고 말한다.
이 책은 정보보안을 학습하기 위한 모의 침투용 실습 서버를 구축하고, Linux를 학습하기 위한 가상 서버(CentOs) 구축하는 데 용이하다. 또한 웹 서버 모의해킹을 통한 정보보안 학습과 모의해킹을 통한 서버 취약점을 분석하고 제거하는 데 효과적이다.
이 책을 통해 정보보안 및 해킹을 공부하려는 학습자가 스스로 학습 환경을 만들고 공부를 하는 데 도움이 되길 바란다. 또한 저자의 말대로 이 책만 있다면, 학습 환경이 완비된 교육장이 없어도 노트북 한 대만 있으면 어디서나 스스로 학습할 수 있을 것이다.