29,

1/2

dwdwzzz

봉쿠탁의 해킹책,사이트 추천 v0.2

http://www.hackerschool.org/HS_Boards/zboard.php?id=Book_Review&no=102 [복사]

예전글 썻을때보다 책이 많이 나왔고.
조금 더 읽었고 해서.. 개인적으로 추천하는 몇권
작게나마 도움을 드리고자 올려봅니다 ~

주의!아래 책을 읽는다고 해커가되는것은아니며
안읽는다고 손해를 보는것도 아닙니다.
절대로 부담갖지마시고 필요하다 싶은 부분만 보시면됩니다.

#기타#

1. CODE ☆☆☆☆☆
요건 제가 무인도에 가라고하면 가져가고 싶은책중 하나입니다.
컴퓨터라는 딱딱한 주제에 대해서만 설명했다기 보다
숫자 0과 1이 어떻게 컴퓨터에서 쓰이며 전기로 의사소통이나
그외의 응용기술에 쓰이는지 무진한 상상력을 자극해주는 책이죠.
만약 8살때 삼국지대신 이책을 읽었다면 체스를 플레이하는대신에
체스알고리즘을 짜고있지않을까하는 생각이 드는군요 흐..ㅠㅠ
하루에 몇분만 읽어도 일주일안에는 읽을정도로 분량이많지는않구요.
흥미롭게 쓰여있어서 읽기도 쉽습니다.

2. 사회공학과 휴먼해킹 ☆☆☆
이책은 요기서 가르키는 010101011101...과는 거리가 멉니다만
사회공학도 보안의 주된 요소로서 성장해가는걸보면
이런책 하나쯤은 봐두는것도 도움이 된다고생각합니다.
다만 에이콘출판사에서 나온 이책은 꽤나 두껍고
이론을 풀어가다가도 약간 모자란 부분이있다고(주관적..) 느껴집니다.
프리텍스팅이나 신경언어학이라는 흥미로운 주제에 대해서도 다룹니다.

#하드웨어#

1.Getting Started in Electronics ☆☆☆☆☆
어릴때부터 전기에대한 비디오를 보면 무작정 전기는 전봇대에
저장되어 이동하는구나..하는 걸로만 알았는데
이책같은경우는 노트에 씌여진듯한 필체로 전기가 무엇인지
어떤 성질을 가지는지 왜 전선을 이동하는지 같은 세세한 부분을
쉽게 챕터마다 설명해줍니다.
한번보니 다른책은 쉽게 안잡히더군요.

2.땜질~회로완성
전 이부분 책을많이 찾아봤는데 사실상 책으로 보는거랑
실제로 회로를 만드는거나 회로에 프로그램올리는거랑 많은
차이가 납니다.
회로를 제작하는부분은 장난감라디오같은걸 하나 만드는게 좋은거같고
회로동작을 제어하는부분은 arduino회로하나 사서 해보는게 좋은거같습니다.

#리눅스#

1.러닝리눅스 ☆☆☆☆☆
전 처음에 인터넷만 보며 리눅스를 배웠는데
이책을 보고, "아 이책을 왜 안읽은거지?"싶을정도로
잘 설명해준 책으로 기억합니다.
리눅스를 배울때는 보통 콘솔인터페이스에서 명령어치는걸
배우는데 초보때는 이책이 정말 딱이거든요 -_-.

2. 비기닝 리눅스 프로그래밍 ☆☆☆☆
리눅스프로그래밍이라고 하면 보통 c언어 함수에대해서 써있는데
이책은 쉘프로그래밍 먼저 가르치고 그다음에 c로 파일제어등을 가르쳤던걸로기억합니다.
두께가 커서 속편과 쌓아놓으면 배게로쓰다가 목 삐끗할정도지만두꺼운만큼 세세하게 써있습니다.
리눅스 프로그래밍계의 윈도우즈 API정복 이라고 불러도 될까요..
물론 다른책도 좋은게 많겠지만 저같은경우 이책이 예제가 많아서 마음에 들더군요.

3. 기타 외국잡지나 무료책들도 많기때문에
관심이있다면 찾아보시길...

#네트워크#

1. TCP/IP일러스트레이티드 ☆☆☆☆☆
저는 영문판으로 봤는데 딱히 한글판이나 차이는없던걸로 기억합니다.
(단어를 몰라서 많이해매긴했지만요..)
OSI 7계층부터 세세한 프로토콜을 글과 그림위주로 설명해줍니다.
초반에 햇갈리는부분이 많이있는데 계속읽다보면 이해가되기때문에
잊어먹을만할때 시간내서 읽어주면 좋습니다.

2. 후니의 네트워크 ☆☆☆
이책은 아이들도 읽을수있을만큼 친화적인 문체로 쓰여있습니다.
전체적으로 두께도 얇고 IP나 맥어드레스가 뭔지 모를때 읽으면 도움이된다고들하지요.
다만 후반갈때 특정 라우터 명령어를 다루는점과
정말 세세하게 궁금한점은 해결하기 힘들다는게 의견입니다.

3. 엔맵 네트워크 스캐닝 ☆☆☆
네트워크 스캐닝에 대해서 자세히 설명합니다.
스캐닝 종류별로 세세히적어놓다보니 책이 두껍습니다.
내용이 많다보니 가끔가다 이해 안가는 내용이있습니다.
자신의 네트워크가 스캔당할 경우에 대한 해법에 대해서도 다룹니다.
초보때는 TCP/IP니 OSI7계층이니 하는것보다는
툴하나 써보는게 더 득이기때문에 좋은책중 하나라고생각합니다.

4. wireshark 스니핑 ☆☆☆
패킷을 기록하는 프로그램인 wireshark에 대해서 설명합니다.
패킷자체보다는 패킷의 형태와 흐름에 관해서 가르칩니다.

5.웹 해킹과 방어 ☆☆☆☆☆
잘 설명된 TOP10 웹 취약점 문서
웹해킹을 기술별로 잘 분류해놓은 점도 마음에 들고
읽으면서 짧게나마 실험해볼수 있어서 좋았던책//이전리뷰

6. 워게임사이트는 검색하면 많이나옵니다.
검색상으로는 hackthissite가 가장 위에 나오는군요.

#리버싱#

1.리버스 엔지니어링 바이블 ☆☆☆
쉽게 써져있진않지만 그렇다고 완전 어렵진않습니다.
다만 정공학이 기본이 되야하는 부분이 많이있고
초보가 경험해보지 못한 부분도 다루기때문에
(전 한장읽기가 넘 어렵더군여 ㅠㅠ..)
이해하기 전까지는 여러번 읽어봐야할거같습니다.

2. 리버싱 핵심원리 ☆☆☆☆
바이블과 비교하자면 상당히 쉽다고 생각합니다.
이건 사람마다 다를텐데 저같은경우 책을쓰신 리버스코어님의
블로그를 옛날부터 참조했기때문에 조금더 쉽다고생각한것일 수도 있구요..
그렇다고 리버싱자체가 쉽다는이야기는 아닙니다.
책자체는 바이블보다 두껍지만 있을건 거의다있고
주로 바이러스와 상대하는 직업(백신프로그래머나 바이러스뿌리는 해커나)
시점에서 리버싱에대해서 설명합니다.
레지스터~어셈블리~c언어~PE+안티디버깅+기타기법..에 대해서 설명합니다.
(혹시나 맵핵을 만들기위해 보신다면 차라리 blizzhackers사이트를 추천드립니다)

3. 컴퓨터구조
컴퓨터 구조책은 거의다 비슷합니다.
대학다닐때는 번역도 잘 안되있는 한글로된 책으로배웠는데
결국에 교수님은 다른내용으로 짜집기해다가 프레젠테이션으로가르쳐주시더군요.
도서관에서 찾아보니 내용이 거의다 비슷하기때문에 추천에 의미가 없는듯합니다.
아니면 좋은책을 못찾은 거일수도..

#취약점#

취약점은 기술마다 정공학적 배경을 포함하기때문에
대부분은 중복되거나 응용되는게 많습니다.
http://www.exploit-db.com/에서
제로데이관련 취약점이올라오기 때문에 이쪽에서 참고하시는걸 추천합니다.

기타 버퍼오버플로우나 페이로드처럼 기술에 관한것은
검색을 해보는게 낳다고 봅니다.
응용된 기술은 세대가 지날수록 많아지기때문에 모든걸 다루는
책이나 문서는 없기때문이죠.

#침투테스트#

1.BackTrack 5 Wireless Penetration Testing
2.BackTrack 4 한국어판
백트랙 시리즈는 침투환경을 구축하기에 적합하다고 볼수있습니다.
커널자체가 포트가 닫혀있도록 컴파일되있는지 안정적이고
로컬디스크를 마운트하지않는등의 부팅옵션도 제공합니다.

3.http://www.offensive-security.com/metasploit-unleashed/Main_Page
유명한 metasploit에 대해 설명한 문서입니다.
영어로 되있는데 툴을처음사용할때보다는
전체적으로 훓어볼때 보면 좋습니다.
한글번역책이 나왔던걸로기억하네요.

#추천사이트#

소마fm
http://somafm.com/ :노래스트리밍사이트

해커스쿨위키(심심하면 문서를작성해줍시다)
http://wiki.hackerschool.org/

사회공학 외국포럼
http://www.social-engineer.org/

해커뉴스들
http://thehackernews.com/
http://news.ycombinator.com/
http://www.dailysecu.com/ :데일리시큐
http://www.securitytube.net/ :동영상위주

nmap공식홈피(책의 내용이 일부 나와있습니다.)
http://nmap.org/

네트워크매니아스
http://www.netmanias.com/

핵어데이
http://hackaday.com/ :하드웨어관련 재밌는 이야기가 올라오는곳

아두이노 공식홈피
http://arduino.cc/en/ :아두이노 강좌들

블리즈해커(게임해킹을 공부한다면..)
http://www.blizzhackers.cc/
http://www.bhfiles.com/files/

리버스코어님의 블로그
http://www.reversecore.com/

심플즈 커뮤니티
http://simples.kr/

텃츠4유
http://tuts4you.com/download.php :크랙미,리버싱강좌 같은게 많이있습니다.

마이크로소프트웨어
http://www.imaso.co.kr/ :흥미로운 내용이 많이있습니다.

메일네이터
http://mailinator.com/ :임시로 메일을 받을수있도록해줍니다.

바이러스토탈
https://www.virustotal.com/ :바이러스로 진단하는지 확인가능.

c언어
http://www.soenlab.com/

오픈소스
http://www.codeguru.com/
http://www.codeproject.com/
http://kldp.org/ :한국
http://sourceforge.net/
https://github.com/

웹한글강의
http://www.homejjang.com/ :html
http://www.ezphp.net/lecture/ :php
http://www.w3schools.com/ :영어지만 html~동적언어~자바스크립트 여러가지를 다다룹니다.

디스트로워치
http://distrowatch.com/ :리눅스소개

왜 리눅스인가
http://www.whylinuxisbetter.net/index_kor.php?lang=kor
(초보에게 일일히 설명해주기보다 링크를 건네주자)

#마치며#
다른 재밌는 책있으면 추천해주세요!

Hit : 11664 Date : 2013/03/08 08:02


HongMK900	TCP/IP 완벽가이드라는 책을 익히 알고있는데 TCP/IP illustrated 라는 책과 비교해보면 어떤 책을 먼저 읽는게 더 나을까요??	2013/03/24
dwdwzzz	ㄴ완벽가이드책도 좋죠. 다만 상당히 두꺼워서 읽다가 포기했던기억이나네요.. 초보라면 일러스트레이티드쪽이 그나마 수월한것같구요.(그렇다고 쉽다는뜻은아니고...) 사실거면 오래읽는다는뜻이니 완벽가이드도 나쁘진않습니다.	2013/05/14
xornrbboy	좋은 글 감사합니다~	2014/06/10
hansu9911	TCP/IP Illustrated Vol.1 의 내용이 다소 딱딱하면 TCP/IP 프로토콜이라는 책을 추천합니다.	2014/10/06
2mptiness	잘읽었습니다 감사합니다 ㅎ	2015/03/16
풋사과군	좋은 정보 감사합니다	2015/06/26
mjunny1223	유용한 정보네요 감사합니다^_^	2015/07/13
baby9raa	유용한 정보네요. 감사합니다!!! ^,.^ 하나 수정할 게 있는데요. C언어 http://www.soenlab.com/ 김상형 님의 홈페이지 주소가 아래와 같이 변경됐습니다. 참고하세요. http://soen.kr/ 모두 행복한 하루 되세요~~~	2015/09/07
ndn1665	저기 code라는 책이 찰스 펫졸드 의 책을 말하는것 맞나요?	2017/08/07