[도서리뷰]웹 모의해킹과 침해 대응에 꼭!필요한 필독서!!!

그림을 보듯 순서되로 해야 하는 책!!!

안녕하세요. 좋은 책을 리뷰하게 되어 감동입니다.

웹 모의 해킹과 침해 대응에 꼭 필요한 책이군요. *^^*

책 제목은 : < 오픈소스 도구를 활용한 웹 모의해킹과 침해대응 > 이라는 도서입니다.

책을 2017년 07월19일(수) PDF로 다운 받아서 환경 실습을 해보았고 급하게 설치 리뷰를 작성합니다.

-책의 구성-

1part : 환경 소개와 구성 (OWASP-ZAP , Metaspoitable2, Security Onion)

실습 환경을 구축하기 위해서 프로그램을 설치하는 내용입니다.

security Onion 는 우분투 리눅스 계열이라 쉽게 설치가 됩니다.

2part : 도구별 주요기능 (설치한 프로그램의 기본적인 메뉴 사용방법 기능 활용방법등 내용입니다.)

3part : 웹취약점 진단과 스노트 분석

(취약점을 분석하고 어떤 취약점 등이 있으며 취약점 패턴은 어떻게 확인되는지 설명되어 있습니다.)

4part : 파워셀을 활용한 모의 침투

(모의 침투 시나리오 및 모의 침투 실습 와이어 사크 활용 등의 내용입니다.)

팁 - 가상의 환경에서 실습해야 하므로 꼭 VMware를 설치해야 합니다.

1. OWASP-ZAP를 설치하기 위해서는 아래래와 같이 JAVA JRE 를 설치해야 합니다.

2. OWASP-ZAP 다운 받아서 설치합니다.

설치가 되면 아래와 같이 OWASP-ZAP를 실행할 수 있습니다.

원도우 IP를 설정합니다. VMware 가상머신의 NAT ip 주소를 미리 설정해야 합니다.

다운받은 메타스플로이터블 2를 vmware에서 실행 시킵니다.

책에 자세히 니와 있기 때문에 자세한 설명은 생략하도록 하겠습니다.

↑Metasploitable 2 설치가 최종 확인되면 위와 같이 로그인 접속을 할수 있습니다.

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

아래 부터는 시큐리티 어니얼 리눅스를 설치한 화면 입니다.

환경 설정은 책에 나와 있는 순서되로 그대로 따라서 설치하시면 별 무리 없이 설치가 잘됩니다.

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

<오픈소스 도구를 활용한 웹 모의해킹과 침해대응>

도서의 내용을 따라서 실습하기 위해서는가장 중요한 부분이 설치하는 부분과 환경 설정입니다.

네트워크에 대한 어느 정도의 기본 지식을 가지고 있다면 쉽게 그림 동화책을 보는 느낌으로

실습을 진행 할 수 있다고 생각됩니다.

<본인의 소감>

참고로 저는 다이나밉스로 네트워크를 구성해 보았으며 책의 내용 처럼 가상의 모의해킹 환경을

만들어 놓고 실습하면 좋을 것 같습니다.

초보자가 읽기에는 약간의 설치시 어려움이 있으나 인터넷으로 검색하여 하나씩 해보면

쉽게 그림을 보듯 설치와 환경 설정을 할 수있는 내용으로 잘 작성된 것 같습니다.

"정보보안과 모의해킹에 꼭 필요한 실습형 도서라고 생각합니다."

좋은 책을 볼수 있어서 감사합니다.

아래는 다아나밉스 가상의 네트워크 라우팅 환경을 만들어 놓은 상태로 책의 내용을 활용하여 실습하고자 합니다.

이공계 컴공이 보기에 딱 적합한 책이군요.

실습 위주로 기술된 메뉴얼 같은 책~!!!

kaliblog