알라딘

헤더배너
1/0 photos
신간알리미 신청
 상품평점 help

분류국내저자 > 컴퓨터/인터넷
국내저자 > 번역

이름:이충만

최근작
2019년 10월 <엘라스틱서치 SELK 구축과 웹 해킹 분석>

이충만

안랩에서 침해사고가 발생한 다수의 기업을 대상으로 포렌식 업무를 수행하였고, 현재는 KT에서 보안 취약점 진단/분석, 포렌식 등의 보안 업무를 담당하고 있다.
공역 저서로는 네트워크 포렌식(에이콘, 2014), 실전 모의해킹과 침투테스트(에이콘, 2014), 구글 해킹 3판(에이콘, 2016)이 있고, 보유한 자격으로는 「CISSP」,「리눅스 마스터 1급」, 「ISO27001」, 「정보보안기사」, 「정보처리기사」가 있다.  

대표작
모두보기
저자의 말

<구글해킹> - 2016년 7월  더보기

IT 업계 종사자들에게 가장 많이 접속하고 사용하는 웹사이트가 무엇이냐고 물어본다면 대다수는 구글이라고 말할 것이다. 이전에는 검색 엔진이라고 하면 국내 포털의 엔진만 머리에 떠올렸지만, 최근 들어 구글 검색 서비스는 IT 업계 종사자에게는 물론이고 대중들에게도 익숙해지고 있다. 최근에는 알파고의 영향으로 구글이 더 많이 알려진 탓도 있을 것이다. 구글 검색의 장점은 방대한 정보를 검색할 수 있는 검색 엔진을 제공한다는 것이다. 정보가 너무 많아 원하는 결과를 찾기 어려울 때도 있지만, 구글은 좀 더 정확한 결과를 얻을 수 있도록 연산자라는 기능을 제공한다. 보안 쪽으로 눈을 돌려보면, 구글을 통해 웹에 노출된 개인 정보와 취약한 사이트도 검색할 수 있다. 구글은 개발자/컨설턴트/분석가 등에게 수많은 유용한 정보를 제공하면서도 사용자도 모르게 공개되어 있는 개인 정보나 관리자도 파악하지 못하고 있는 다수의 취약점을 노출시키기 때문이다. 구글 봇은 데이터를 수집해 서버에 캐시 상태로 저장해두기 때문에, 사이트가 삭제된 후에도 오랜 시간이 지나지 않으면 검색 결과에 노출되기 때문에 이 정보를 모으면 손쉽게 취약점을 찾을 수 있다. 허가된 시간과 방법으로 침해 사고를 예방하고 보안 취약점을 발견하려는 화이트 해커와 악의적인 의도를 가지고 시스템 침투를 시도하려는 블랙 해커의 입장에서 구글은 사전 정보를 수집하거나 침투 경로를 찾기 위한 가장 중요한 정보처다. 시스템 침투를 위해서는 최대한 많은 정보를 수집해야 하며, 최종 목표가 내부 서버 침투라면 먼저 웹 서버를 장악하기 위한 공격을 시도해야 한다. 구글에서 연산자를 조합하면 어렵지 않게 관리자 페이지가 노출되어 있는 곳을 찾을 수도 있고, 알려진 애플리케이션 취약점 URL을 포함하고 있는 도메인을 검색할 수 있기 때문에 해커들이 구글 해킹 기법을 많이 사용한다. 이 책은 구글 해킹용 연산자에 대한 설명과 다양한 기법을 사용한 정보 수집 방법, 그리고 이를 막기 위해 기업 보안 담당자나 서버 운영자가 해야 할 조치 방안에 대해서도 설명하고 있다. 이 책은 원래 모의 해킹/침투 테스트를 업무로 하는 사람이나 보안 담당자에게 유익한 내용이지만, 구글을 통해 원하는 정보를 정확하고 빠르게 얻고 싶은 모든 사람에게도 도움이 될 만한 내용을 담고 있다. 기업의 모의 침투 테스터를 진행하는 모의 해커, 침해 사고를 대응/분석하는 분석가, IT 개발에 종사하며 구글 해킹 기법을 궁금해하는 분들에게 이 책이 많은 도움이 됐으면 하는 바람이다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 고객정보보호 책임자 최우경 사업자등록 201-81-23094 통신판매업신고 2003-서울중구-01520 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내