PART 1 CATCH ME IF YOU CAN(잡아봐, 할 수 있다면
1장 온라인 익명화
2장 명령제어의 귀환
3장 인프라
PART 2 TRY HARDER(더 많은 노력
4장 건전한 스토킹
5장 취약점 찾기
PART 3 TOTAL IMMERSION(전심전력
6장 균열
7장 커튼 뒤 비밀
8장 쇼생크 탈출: 탈옥
9장 고정 쉘
PART 4 THE ENEMY INSIDE(내부의 적
10장 내부의 적
11장 그럼에도 불구하고 버텨냈습니다
12장 아포테오시스(신격화
13장 마무리
찾아보기
해킹 달인의 마음 속으로 들어가 봅시다
클라우드 기반의 보안 환경에 침입하는 해킹의 달인 스팍 플로우의 마음 속을 깊이 탐방해 봅시다. 정찰부터 잠입까지, 스팍 플로우의 데이터에 기반한 정치 컨설팅 회사를 공격하는 모든 과정을 따라가 보세요. 가상의 기업을 표적으로 삼지만, 이 기업이 가진 취약점들은 실제로 존재할 수 있는 것들입니다. 그리고 해킹의 좌절과 막다른 골목에서부터 스릴과 어렵게 얻은 성공까지, 여러분이 직접 겪게 될 경험 또한 실제 경험이 될 것입니다.
책의 내용을 따라가며 클라우드 기술을 관통하는 실용적이면서도 최신의 기법을 배우게 될 것입니다. 이 책의 내용은 테일즈 운영 시스템, 토어, 바운스 서버, 감지를 피할 수 있는 익명의 교체 가능한 해킹 인프라를 구축하는 상세한 코드를 통한 기본적인 OpSec 절차로부터 시작합니다. 효과적인 정찰 기법을 탐구하고, 도구를 밑바닥에서부터 개발하고, 시스템 공통의 저수준 기능들을 분해하여 목표물에 대한 접근을 얻습니다. 스팍 플로우의 통찰력과 은밀한 방식은 빠른 사고력을 키워주고, 여러분의 해킹 임무를 수행하는 데 동기를 부여해 줄 것입니다.
【 대상 독자층 】
- 클라우드 해킹을 배우고 싶은 분
- 모든 레벨의 보안 전문가, 침투 테스터 및 컴퓨터 공학도
이 책은 보안 업계의 복잡성과 끊임없는 진화를 담아낸 책입니다. 저자는 자신의 경험을 바탕으로, 기술의 변화하는 흐름 속에서도 유지해야 할 핵심 가치와 필수 기술을 탐구합니다. 이는 파워쉘과 같은 특정 도구에 수년을 투자한 후, 새로운 기술 변화로 인해 그 가치가 감소하는 경험을 통해 잘 드러납니다. 저자는 이러한 도전에 직면하여 새로운 기술을 학습하고 적응하는 끊임없는 탐구 과정을 강조하며, 이는 보안 전문가들에게 매우 중요한 메시지를 전달합니다.
더욱이, 이 책은 액티브 디렉터리(Active Directory 중심의 기업 환경에서 벗어나 클라우드와 데브옵스가 주도하는 새로운 시대로의 전환을 조명합니다. 저자는 전통
