Vulnerabilities
야후 웹메일 취약점
IE 6.0 DoS 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
[2003/12/12] 해킹패턴과 윈도우 보안전략


[개쉐우스님 曰]
그동안 해킹 관련된 책 치고 잘 썼다고 칭찬 받는 책을 거의 못 봤다(한 두 권 제외하고). 어쩌다 잘 썼다는 서평이 보이면, 반드시 다른 누군가가 "새로운 내용은 전혀 없는, 누구나 아는 내용을 이리 돌려쓰고 저리 돌려쓰고..." 어쩌고 하고 초를 친다.(내 말이 믿겨지지 않거든 이 책 바로 전의 서평을 읽어보시라..) 이런 류의 책의 서평을 쓰는 사람은 보통 아주 실력이 뛰어난 때문일까? 그래서 잘 썼다고 서평을 쓰면 돌 맞고, 실력 없는 사람으로 졸지에 전락한다. 그래서 혹자는 즈레 겁 먹고 서평을 안 쓰려 한다..

해킹 관련된 책들은 보통 잘 안 팔린다. 고수들은 평범하다고 안 사고, 초급자는 어려워서 안 사고... 결국 모두 안 산다..

해킹 관련된 책들은 거의가 아무리 잘 써도 욕을 먹게 되어 있다. 이런 책은(아는 사람 입장에서 볼 때) 뻔한 내용으로 웬만한 해킹책은 내용이 다 비슷하기 때문이다. 예를 들어 같은 수학 교과서라도 출판사가 수 억 군데다. 이런 책은 출판사만 다르고 내용은 같은 수학 교과서나 별 차이가 없다. 똑같은 내용을 또 쓰고, 또 쓰고, 또 쓰고, 또 쓰고... 그래서 잘 아는 사람은 이런 책을 욕한다.

해킹 관련된 책을 욕하는 또 다른 이유. 이런 류의 정보는 인터넷상에서 검색만 하면 업데이트가 더 잘 된 최신 정보들이 얼마든지 무료로 널렸고, IRC등을 통해 물어보면 되는데 뭣 때문에 돈을 주고 책을 사느냐고 하는 주장도 약방의 감초처럼 빠지지 않는다. 이런 검색족들 앞에서 출판사와 작가는 인터넷 상에 널리고 널린 공짜 정보를 공짜로 갖다가 보기 좋게 배열해서 돈 받고 파는 "도둑놈"으로 전락한다.

이제 더 이상 책이 필요없는 세상이 되었을까? 책은 모니터에 익숙치 않은 공룡시대 사람들만의 전유물일까? 내 생각은 "그렇지 않다"다. IRC나 웹이 정보를 구하는데 최상의 장소임은 두말 할 나위가 없다. 단, 내가 무엇을 질문해야 할지를 안다면 말이다. 책은 무엇을 질문해야 할지조차 모르는 사람들에게 질문을 올바르게 할 수 있는 개념을 심어주는 역할을 한다. 책이 필요한 이유가 또 있다. 우리는 버스나 지하철에서 신문 말고도 다른 읽을 뭔가가 필요하다. 전기가 나갔을 때, 컴퓨터가 다운되었을 때도 책은 필요하다. 그리고... "어떤 놈처럼" 검색 하기 끝내주게 귀찮아 하는 귀차니즘족에게도 이런 책은 필요하다.

고로... (서론이 길었다)... 이 책에 대한 나의 서평은 고수와 초중급용 2 가지로 나뉜다:

고수용:
    이 책에 대한 나의 총평은 "평범하다"이다. 새로운 것은 없다! 12장의 보안 체크리스트도 어디서나 쉽게 구할 수 있는 것이고 "보안 컨설턴트의 비밀 파일"이라고 나오는 샘플 보고서 등등도, 보안 컨설턴트라면 누구나 알고, 영어만 조금 안다면 쉽게 구할 수 있는 것들이다. 이런 책들이 다 그렇지만...

초중급자용:
    이 책은 기술에 대해 자세히 설명한 책이 아니고, 기술을 사용함으로써 일어나는 현상들을 조목조목 짚은 책이다. 이 책은 예제가 풍부한 것이 장점이다. 문장도 국내 발간된 기술서적에서 자주 찾아볼 수 있는 번역서 같다는 느낌이 거의 들지 않을 정도로 깔끔하고, 오탈자도 거의 눈에 띄지 않았다. 책에 실린 예제는 해킹에 관한 전반적인 최신 자료로, 서버 관리자를 처음 시작하는 사람의 필독서로 권한다.

정오표:
    1. 이 책의 제목은 윈도우 보안 전략이 아니라 윈도우즈 보안 전략이 맞을 것이다.
    2. 부록 시디가 없다. 부록 시디가 없는 이유는 대부분 책들의 경우 소스 코드를 책에 몽땅 올려 책 부피를 늘리려는(부피 = 가격) 속셈에서다. 이 책은 그렇지 않지만, 책에 텍스트로 소개된 URL을 입력하는 것이 꽤나 불편했다. URL과 해당 프로그램들을 모아둔 시디를 부록으로 제공했더면 좋았을 것 같다. 20,000원인 책 값도 좀 비싼 편이다. 한 15,000원 했으면 어떨까...


*게쉐우스님은 모 보안회사 컨설턴트로 특기는 자료변조, 자아도취, 사회공학이다.
[18] [17] [16] [15] [14] [13] [12] [11] [10] [9] [8]
F.H.Z Server 접속자
2014/09/21 10:59 AM
DRILL 23명 / IRC 6명
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책