실무자가 말하는 모의해킹
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
수상내역/미디어추천
- 전문기관 추천도서 > 세종도서 우수학술도서 > 2018년 선정
작가정보
저자 조정원은 보안프로젝트(www.boanproject.com) 대표로, 대학원 및 기업 강의를 활발히 하고 있다. 온라인 강의 서비스와 오프라인 강의를 1년에 200회 이상 추진하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트로 있었고, 모의해킹 프로젝트 매니저, 웹 애플리케이션 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 했고, KB증권에서는 침해 사고 대응 분석 및 보안 솔루션 운영을 했다. 현재는 ‘보안프로젝트’ 멤버들과 함께 다양한 영역에서 활동하는 중이다.
주요 저서로는 『오픈소스 도구를 활용한 웹 모의해킹과 침해대응』, 『비박스 환경을 활용한 웹 모의해킹 완벽 실습』, 『버프스위트 활용과 웹 모의해킹』, 『워드프레스 플러그인 취약점 진단과 모의해킹』(이상 한빛미디어), 『안드로이드 모바일 앱 모의해킹』, 『파이썬 오픈소스 도구를 활용한 악성코드 분석』, 『안드로이드 모바일 악성코드와 모의해킹 진단』, 『칼리 리눅스와 백트랙을 활용한 모의해킹』(이상 에이콘출판사), 『IT 엔지니어의 투잡, 책내기』, 『IT 엔지니어로 사는 법 1』(이상 비팬북스), 『모의해킹이란 무엇인가』(위키북스), 『디지털 포렌식의 세계』(인포더북스), 『크래커 잡는 명탐정 해커』(성안당) 등이 있다.
목차
- 1장. 모의해킹 업무를 이해하는 시간
1.1 모의해킹을 해야 하는 이유는 무엇일까?
1.2 버그헌팅 프로그램을 하기 전 ‘윤리’
1.3 버그헌팅과 모의해킹을 왜 다르게 생각할까?
1.4 고객과 협의 미팅을 할 때 꼭 물어봐야 할 것
1.5 환경 분석, 공개된 서비스에서는 어떤 정보가 노출될까?
1.6 서비스를 이해해야 스트레스를 받지 않는다
1.7 프로젝트 진단 완료 후 해야 할 것
1.8 실무에서 취약점 진단 조치는 어떻게 하나?
1.9 모의해커 관점에서 솔루션 검토의 중요성
1.10 무선 AP 취약점에서 봐야 할 큰 포인트
2장. 모의해킹 취업 준비 프로젝트를 할 때
2.1 해킹 범죄 뉴스에서 시나리오를 생각하자
2.2 꼭 시나리오 기반으로 해야 할까?
2.3 항상 시나리오를 고민하자
2.4 체크리스트 기반 인프라 진단의 중요성
2.5 공격 지점으로 알아보는 모의해킹 방법
2.6 가상 이미지를 활용한 테스트 환경 구축 및 활용
2.7 3개월 공부 모임마다 마침표를 찍자
2.8 보안 정보는 어떻게 수집할 수 있을까?
2.9 프로그래밍은 보안 중심으로 필요한 만큼 준비하자
3장. 모의해킹 진로를 선택했다면?
3.1 진로를 고민할 때 가장 먼저 무엇을 생각해야 할까?
3.2 포트폴리오를 준비하는 자세는?
3.3 연구 결과물 사례를 통한 학습 방법의 이해
3.4 모의해커에게 필요한 3박자: 기술·보고서·발표
3.5 책 안에서 보고서 작성 방법을 익히자
3.6 이력서는 여기저기 막 던지는 게 아니다
3.7 이력서에 학원을 다녔다고 쓰면 탈락할까?
3.8 작은 회사부터 시작해도 대기업/공공 기관에 입사할 기회는 많다
3.9 면접 볼 때 참고하면 좋은 질문지
4장. 모의해킹 분야에서 사회 초년생이 되었을 때
4.1 사회로 진출하는 후배들에게 해주고 싶은 조언
4.2 실무에서 사용되는 모의해킹 업무들 간의 차이점
4.3 보안 관제에서 모의해킹도 고민하고 싶다면
4.4 업무를 할 때는 작은 것도 소홀히 하지 말자
4.5 자신을 알릴 수 있는 방법을 고민하자
4.6 오랫동안 이 분야에 있고 싶다면 시장을 키워야 한다
출판사 서평
★ ‘모의해킹’ 업무로 진로를 선택한 학생, 취업 준비생, 직무 전환자를 위한 가이드
보안 업무에만 10년 이상 종사한 조정원 저자는 연간 200회 이상의 온·오프라인 강의를 소화하는 유명 강사이자 십수 권의 저서를 출간한 보안 전문가다. 저자는 이 책에서 자신의 필드 경험을 바탕으로 IT 보안, 특히 모의해킹 업무와 관련한 직무를 고민 중인 이들에게 실질적 도움이 될 이야기를 전달한다.
모의해킹이라는 업무가 도대체 무엇인지, 실제 해당 업무를 수행하는 데 필요한 사전 지식이나 마음가짐은 어떤 것이 있는지, 취업 준비를 할 때 유용한 팁은 무엇인지 알려주고 실제 모의해킹 업무를 시작하려는 이들에게 선배로서 해주고 싶은 조언을 차근차근 이야기한다. 특히 다수의 강의를 진행하면서 ‘모의해킹’이라는 주제에 관해 참석자로부터 받았던 질문과 그에 대한 대답을 곳곳에 실어 현장감을 더했다.
효과적인 메시지 전달을 위해 기술적인 내용은 최대한 배제했으며, 있더라도 쉽게 풀어 설명했다. 이 책이 진로를 고민 중인 독자의 결단에 보탬이 되었으면 하는 바람이다.
_주요 내용
- 1장: 모의해킹을 진로로 선택하기에 앞서 고민해봐야 할 내용
- 2장: 모의해킹 취업 공부에 필요한 환경 설정과 마음가짐
- 3장: 진로 선택 뒤 모의해킹을 익힐 때 숙지해야 할 중요 사항
- 4장: 현재 모의해킹 업무에 종사하는 사회 초년생, 또는 예비자에게 들려주고 싶은 이야기
_대상 독자
- 보안 분야에 관심 있는 일반인, 직장인
- IT 보안 관련업체 면접을 준비하는 취업 준비생
- 모의해킹 컨설턴트/관리 업무를 진로로 선택하려는 학생
- 모의해킹 컨설턴트/관리 업무를 막 시작한 사회 초년생
- 보안 업무에 분야에 종사하면서 자신의 경험을 나누고 싶은 독자
기본정보
| ISBN | 9788968488757 ( 8968488754 ) |
|---|---|
| 발행(출시)일자 | 2017년 09월 11일 |
| 쪽수 | 224쪽 |
| 크기 |
153 * 224
* 15
mm
/ 407 g
|
| 총권수 | 1권 |
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립
