핸즈온 해킹 시작 (1장)

CDH·2024년 12월 24일

hans on hacking 태그의 내용은 모두 한빛미디어 출판사의 핸즈온 해킹이란 책의 내용과 작성자의 수정이 들어가있음을 알려드립니다.
출처 : 핸즈온 해킹 - 매슈 히키, 제니퍼 아커리 지음, 류광 옮김 (한빛미디어)

본 책에서는 1장부터 15장까지 "순서대로" 읽을 것을 권합니다

1장) 기업에 해커가 필요한 이유

큰 도서관에서 우연히 이 책을 발견한 적이 있었는데, 호기심은 있었으나 가격이 비싸서 안 사고 있다가 방학기 되기 전에 중고로 싸게 사서 이 책의 공부를 시작한다.

이 책의 내용은 보안, 특히 모의해킹에 관한 책이다. 실습이 가능하며, 이론이나 개념 공부에도 도움이 된다. 책의 목차는 다음과 같다.

1장) 기업에 해커가 필요한 이유
2장) 윤리적이고 합법적인 해킹
3장) 가상 해킹 환경 구축
4장) 공개 출처 정보 수집
5장) DNS
6장) 이메일
7장) 웹 서버 취약점
8장) 가상 사설망(VPN)
9장) 파일과 파일 공유
10장) 유닉스
11장) 데이터베이스
12장) 웹 앱
13장) Microsoft Windows
14장) 패스워드
15장) 보고서 작성

배경지식이 부족한 사람도 공부하며 실습할 수 있도록 하기 위해 내용이 많으며 (750페이지에 달함) 안전하고 윤리적인 해킹을 위해 '가상환경'에서 실습이 진행된다.

기업에 해커가 필요한 이유

이번 장은 실무의 개념이 아닌, 기업에 해커가 필요한 이유를 위주로 설명한다.

사이버 보안을 개선하는 최선의 방법은 해커의 입장이 되어보는 것이다.

현재의 컴퓨팅 시스템은 처음부터 보안을 고려해서 만든 것이 아니며, 신뢰와 순진함을 기반으로 구축되어있다고 작자는 설명한다. 그렇기에 이 기반은 불안정한 것이 많다. 디지털 및 비디지털 데이터를 악의적 사이버 공격(또는 자연재해 등)으로부터 제대로 대응하지 못한다면 작게는 재정적 손해부터 크게는 회사의 몰락까지 이어질 수 있다.

CISO (Chief Infomation Security Officer) : 최고 보안 책임자
infomation security (infosec으로도 불림) : 정보보안
레드팀 : 공격자 / 블루팀 : 방어자 / 퍼플팀 : 공격 + 방어

보통 '시스템의 사용 편의성'과 '소프트웨어의 보안'은 반비례하다

세계적으로 기업에서 존재하는 다양한 취약점과 데이터의 규모는 계속 증가하고 있다.
전통적인 정보 보안의 방법은 '침투 테스터(penetration test) 또는 모의 해커' 들에게 의존하는 방법인데, 이들의 몸값이 올라가면서 기업의 입장(정확히는 CISO)에서는 더 적은 자원으로 더 많은 위협을 보호해야 된다는 모순이 발생한다.

이 문제를 해결하기 위해 생긴 것이 공격자의 입장이 되고, 그 공격들에 대한 방어 지침을 제공하는 퍼플 팀을 구성하는 것이다

이 책에서 말하는 데이터는 유용한 정보가 될 수 있는, 가공되지 않은 형태의 원천 자료를 뜻함

블루팀, 레드팀, 퍼플팀

- 블루팀

시스템에서 지향하는 접근 방식에 따라서 정보 시스템을 분석해 보안을 보장, 결함 식별, 효력 검증 및 유지를 한다.
시스템 패치, 백업 및 복원, 보안 도구 관리 등으로 구성된다.

- 레드팀

보안 수단들의 효력 검증 및 개선을 목적으로 기업의 보안 수단을 공격하는 외부 전문가 집단 (기업의 의뢰를 받음)
실제 악성 해커들과 동일한 도구와 기법을 사용하며, 기간은 n주에서 n개월

침투테스터(모의해커)와 다름.

레드팀은 더 종합적이고 실전적인 접근을 하는 반면, 침투 테스터는 특정 기술적 영역에 집중하여 테스트를 수행한다
레드팀의 확장 개념으로 블랙팀도 존재하는데, 사이버 공격뿐 아니라 물리적인 역할도 시뮬레이션 한다. 대부분의 영리 단체에서 필요한 경우는 거의 없다.