취미로 해킹#3-2(WebGoat ②)
저자 장용하
|
출판사 이페이지
|
출간일 2019.05.17
|
가격 19,000
책소개
해킹을 취미로, 취미로 해킹.
전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다.
총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.
작가소개
장용하
대학 시절 바다가 보이는 18층 높이의 기숙사에 살았다. 의자에 앉으면, 한쪽 면을 가득 매운 큰 유리로 매일같이 일몰이 들어왔고 창문을 열면 바닷바람이 방을 가득 채웠다. 저녁엔 일몰에 젖어가며 비장해지고 새벽엔 역사를 쓰겠다는 마음으로 임하여 컴퓨터공학을 배웠고, 시간은 흘러 대학에서의 마지막 시험도 무사히 치렀다. 학사 학위를 취득했을 뿐이지만 왠지 모르게 무엇이든 할 수 있을 것 같았고 무엇이든 해낼 것이라 다짐했다. 그렇게 마음을 따라, 군에서는 육군 장교가 되었고, 취업 전선에서는 대학교 직원이 되었다.
운명과 미신을 좋아한다. 가능성이 조금이라도 있다면 어떻게든 해보려고 노력하겠지만, 그게 아닌 경우라면 기도라도 해야 된다고 믿는 타입이다. 기회가 오는 것을 기다리기 보다는 기회를 만들어 배포하는 것에 더 관심이 있고, 룰을 준수하는 것도 좋지만 만드는 쪽에 더 관심이 있다. 제일 좋아하는 단어는 "어떻게든"이다. 상황과 무관하게, 하다 보면 어떻게든 이루어지리라 믿는다. 그렇게 어떻게든 지내고 있다.
2018년 말부터는 꾸준히 도서를 집필하고 있다. "취미로 해킹#1"을 ’19년 1월에 출간한 이후, 조금씩이라도 꾸준히 어떻게든 하다 보니 4권을 출간했고 각 도서마다 온라인 강의도 서비스하게 되었다. 하다보면, 계획보다 연기되고, 막혀서 답답하고, 이유를 알 수 없는 상황도 많이 발생하지만, 오늘도 스스로 괜찮다고 위로하고 개선해가며 어떻게든 이루어 가고 있다.
목차
# 저자 소개
# 안내 및 감사의 말씀
# 독자 후기
01. Cross-Site Scripting(XSS)
1. Cross Site Scripting
02. Access Control Flaws
1. Insecure Direct Object References
2. Missing Function Level Access Control
03. Insecure Communication
1. Insecure Login
04. Insecure Deserialization
1. Insecure Deserialization
05. Request Forgeries
1. Cross-Site Request Forgeries
06. Vulnerable Components
1. Vulnerable Components
07. Client Side
1. Bypass front-end restrictions
2. Client side filtering
3. HTML tampering
08. Challenges
1. WebGoat Challenge
2. Admin lost password
3. Without password
4. Creating a new account
5. Admin password reset
6. Without account
출판사 서평
주요 웹 취약점에 대한 내용을 쉽고 재미있게 이해할 수 있는 길이 바로 여기에 있다. 이제 막 정보보안에 입문했다면 의욕은 불타오르지만 막상 실습 환경 구축부터가 쉽지 않은 경우가 많다. 또한 웹 해킹 과정에서 필요한 지식을 먼저 익혀야 되지 않을까 하는 부담감으로 학습이 계속해서 미뤄지는 경우도 생기곤 한다. 하지만 이제는 그런 걱정에 시간을 낭비할 필요가 없을 것 같다. 저자의 안내에 따라 실습을 진행하다 보면 어느 순간 웹 해킹에 푹 빠져있는 자신을 발견하게 될 것이다. 무엇보다 쉽게 이해하고 넘어갈 수 있도록 저자가 고민한 흔적이 책 곳곳에 잘 녹아있다. 해킹은 어렵다는 막연한 두려움을 가지고 계신 모든 분들께 이 책을 권하고 싶다.
- 이은지(웹 서비스 개발자)
정보보안 분야는 입문하기가 참 힘들다. 기본부터 설명해주는 책이 거의 없기 때문이다. 이 책은 정보보안에 입문하고 싶은 사람들에게 꼭 추천해주고 싶은 책이다. 기본에 충실하면서 워게임에 대한 심화적인 내용까지 자세히 설명하고 있다. 세세한 부분까지 모두 설명해주고 있으니 이 책은 "보안지식을 떠먹여 주는 책이다." 라고 말할 수 있다. 자 이제 보안에 입문할 준비가 되었다면 책에 첫 장을 펼치기만 하면 된다.
- 정지웅(보안 컨설턴트)
신기하게도 이 책에는 구글에 없는 내용이 꽤 있다. 워게임에 게임이란 말이 포함되는 것처럼 정말 게임처럼 즐기고 싶지만 구글 검색마저도 외면한다면 금방 포기하게 되기 십상이다. 이런 갈증을 해소해주는 좋은 책.
- 이준영(모바일 서비스 개발자)
리뷰