'오픈소스 도구를 활용한 웹 모의해킹과 침해대응' 리뷰

책을 읽고...

저는 웹&모바일 개발자입니다. 요즘은 웹을 조금 더 주력으로 하고 있습니다. 

우연한 기회로 웹 보안에 관련한 책을 얻게 되었습니다. 보시다시피 위 사진의 '오픈소스 도구를 활용한 웹 모의해킹과 침해대응' 이라는 책이었습니다.  저는 웹개발을 하면서도 웹 보안에 관련한 지식이 제로에 가까워 가볍게 한번 웹 보안에 관련한 상식도 늘릴 겸 한번 읽어볼까 라는 마음으로 책을 읽기 시작 하였습니다.

그러나 책을 펼치고.. 서문을 읽고 웹 보안과 관련하여 가볍게 읽을 만한 책이 아니구나 라는 생각이 들었습니다. 생각보다 웹 보안을 위해 전문적인 도구를 사용하여 웹의 취약점을 면밀히 분석할 수 있는 툴을 설명해주는 책이었습니다. 책 제목에도 나와있듯...제가 책 제목을 너무 가볍게 본 것이었지요 ㅜㅜ

어려울지도 모른다는 두려움이 앞서 있었지만 그래도 한 번 읽어두면 분명히 도움은 될거야 라는 마음으로 읽기 시작하였습니다.  책을 읽어가면서 이러한 두려움은 새로운 세상을 만나는 기쁨으로 바뀌었습니다. 저처럼 보안에 문외한인 사람도 읽기가 쉽게 되어있었습니다. 

 사실 보안에 관련한 전문적인 내용을 다루기 보다는  보안 관련 툴을 사용하여 보안 취약점을 찾고 수정할 수 있는 내용을 다룹니다. 특히 툴에 포커스가 맞추어져있고, 하나 하나 단계별로 설정, 사용법이 상세히 나와 있습니다. 그래서 손쉽게 따라할 수 있었습니다.

이 책이 주로 다루는 툴은 웹 스캐너인 'OWASP-ZAP', 네트워크 보안 모니터링 장비 'Security Onion', 테스트 웹 서버는 'Metasploitable 2' 를 다룹니다.

전체적인 카테고리 구조는

1. 환경소개와 구성

2. 도구별 주요기능

3. 웹 취약점진단과 스노트 분석

4. 파워셀을 이용한 모의 침투

파트 1, 2, 3에서 환경 구성에서 취약점 진단과 분석하는 방법으로 이어지며 파트 4에서는 조금 다른 항목으로 Windows운영체제에 포함되어있는 파워셀을 이용한 모의 침투내용이 담겨져 있습니다.

저는 파트 1, 2, 3의 내용들이 너무 따라하기 쉽게되어있었고, 저의 실무에서도 한번 활용해보고 싶다는 마음이 들었습니다. 보안을 고려하여 만들지 못하여 아마도 많은 취약점이 예상이 됩니다 ㅜㅜ

마지막으로 웹개발자도 충분히 읽어볼만한 가치가 있는 책으로 사료됩니다. 감사합니다~